إقامة البيانات في السعودية
بيانات المستخدمين السعوديين تُخزَّن وتُعالَج في منطقة الرياض (PostgreSQL على بنية تحتية مُدارة في المملكة). لا تخرج البيانات الشخصية من الحدود، باستثناء إرسال نص منقَّى (بدون هوية) إلى مزوّدي AI تحت اتفاقيات DPA + SCCs.
بياناتك في السعودية. التشفير افتراضي.
قُدرة بُنيت من أوّل سطر كود لتمتثل لنظام حماية البيانات الشخصية السعودي (PDPL). وما يلي هو ما نطبّقه فعلاً — لا تطلعات مستقبلية.
TLS 1.3
الحد الأدنى للنقل
AES-256
التشفير في السكون
99.9%
هدف توافر شهري
0
يوم احتفاظ
محادثة عامة دون تسجيل
ست ركائز أمنية
تشفير افتراضي
كل اتصال محمي بـ TLS 1.3 — لا يوجد بروتوكول أقل. البيانات في حالة السكون مشفّرة بـ AES-256. كلمات المرور مُجزَّأة بـ argon2id مع pepper إضافي. لا نخزّن أرقام البطاقات — الدفع يمرّ عبر ميسر مباشرة.
ذكاء اصطناعي آمن
الرسائل تُنقَّى من البيانات الشخصية (أسماء، هويات، أرقام جوال، إيميلات) قبل وصولها إلى مزوّدي AI. كل المزوّدين (Anthropic، OpenAI، Google) ملتزمون بـ Zero-Retention ومنع التدريب على بياناتك. القائمة الكاملة في صفحة المعالجين الفرعيين.
شفافية بدل التحيّز الصامت
كل درجة مطابقة AI تظهر مع مدخلاتها وسبب الترتيب. أي تعديل للتحيّز (debiasing) يكون مُسمّى وظاهراً لك — لا تعديلات صامتة. والشركات تستطيع تجاوز أي درجة AI بنقرة واحدة.
سجل تدقيق كامل
كل عملية قراءة أو كتابة لبياناتك تُسجَّل (من، متى، لماذا، من أي IP). يمكنك طلب نسخة من السجل في أي وقت — حقّ نظامي تحت PDPL.
بنية تحتية مرنة
نسخة احتياطية يومية في 03:30 بتوقيت الرياض، تُحفظ 30 يوماً. هدف التوافر 99.9% شهرياً. مراقبة ٢٤/٧ مع تنبيهات فورية. اختبارات اختراق سنوية مستقلّة.
الإفصاحات والتواصل
- قائمة المعالجين الفرعيين: /subprocessors — تُحدَّث مع كل تغيير.
- سياسة الخصوصية: /privacy — حقوقك ومدد الاحتفاظ.
- الإبلاغ عن ثغرة أمنية: security@qudrah.io — نردّ خلال 24 ساعة. لا نلاحق الباحثين المسؤولين قانونياً.
- مسؤول حماية البيانات (DPO): dpo@qudrah.io.
- الشكاوى: إذا لم نُلبِّ طلبك، لك حق التقدّم للهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).