الثقة والأمان
الأدلة وراء وعدنا بالخصوصية. آخر تحديث: 2 مايو 2026.
وعد الخصوصية، بلغة واضحة
- ✓أنت تختار مدة الاحتفاظ بالصوت. الافتراضي 90 يوماً من الرفع، ولكن المنتقي في صفحة الرفع يتيح لك ضبط أي مدة من «الحذف فور الانتهاء» وحتى سنة كاملة.
- ✓مشفّر أثناء النقل والتخزين. كل حركة المرور عبر HTTPS. الصوت المحفوظ في Cloudflare R2 مشفّر بـ AES-256.
- ✓لا يُستخدم أبداً لتدريب الذكاء الاصطناعي. اتفاقية واجهة OpenAI تستبعد صراحةً حركة الواجهة من تدريب النماذج. ولا نقوم بضبط نماذج على بيانات المستخدمين أيضاً.
- ✓لا يُباع ولا يُشارك أبداً. ليس لدينا نموذج عمل لبيع البيانات. لا يطّلع على بياناتك إلا المعالجون الفرعيون المدرجون أدناه، ولأغراضهم المذكورة فقط.
- ✓احذف في أي وقت. حذف بنقرة واحدة لنصوص مفردة أو لحسابك بأكمله.
المعالجون الفرعيون
هذه هي خدمات الطرف الثالث التي تعالج بياناتك، ووظيفتها، ومكان تشغيلها، ورابط إلى اتفاقية معالجة البيانات (DPA) الخاصة بها.
| المزوّد | الغرض | المنطقة | DPA |
|---|---|---|---|
| Vercel | استضافة التطبيق (تشغيل Next.js، شبكة الحافة) بيانات وصفية للطلبات، سجلات الخادم | EU (Frankfurt) | DPA → |
| Cloudflare R2 | تخزين كائنات مشفّر لملفات الصوت المرفوعة ملفات صوت/فيديو (مرفوعة)، مشفّرة عند التخزين | EU | DPA → |
| Modal | حوسبة بدون خادم تُشغّل عامل التفريغ يمرّ الصوت مؤقتاً عبر نظام ملفات الحاوية العابرة أثناء التفريغ. Modal لا توفّر بعد مناطق في الاتحاد الأوروبي لطبقة أعبائنا. | US | DPA → |
| OpenAI | تفريغ الكلام إلى نص عبر الواجهة (gpt-4o-transcribe-diarize) يُرسَل الصوت للتفريغ. وفق سياسة OpenAI: لا يُستخدم للتدريب، ويُحتفظ به ≤ 30 يوماً لمراقبة الإساءة. الإقامة الأوروبية للبيانات متاحة لطبقة المؤسسات فقط. | US | DPA → |
| Neon | استضافة قاعدة بيانات PostgreSQL (نصوص، بيانات حساب — بلا صوت) بيانات الحساب، النصوص، مراجع الفوترة | EU (Frankfurt) | DPA → |
| Stripe | معالجة المدفوعات تفاصيل البطاقة (يديرها Stripe — لا تمرّ أبداً عبر خوادمنا)، بريد الفوترة | EU / Global (PCI-DSS) | DPA → |
| Clerk | المصادقة وإدارة المستخدمين البريد، الاسم، رموز OAuth، بيانات الجلسة | EU | DPA → |
| Resend | إرسال البريد المعاملاتي بريد المستلم، محتوى الرسالة (إشعارات جاهزية النص) | EU | DPA → |
| Plausible | تحليلات موقع صديقة للخصوصية (بلا كوكيز، بلا بيانات شخصية) عدد مرات عرض الصفحة، عدد الأحداث الإجمالي. لا توجد معرّفات شخصية. | EU | DPA → |
| Google Analytics 4 (موافقة مسبقة) | تحليلات مرات العرض + التحويلات، مشروطة بالموافقة رابط الصفحة، IP (مجهّل)، أحداث الجلسة، معرّف العميل من GA. يُحمَّل فقط بعد قبول كوكيز التحليلات في شريط الموافقة. | US (Google operates globally; SCCs + IP anonymisation apply) | DPA → |
| Google Ads (موافقة مسبقة) | قياس التحويلات لإسناد الإعلانات، مشروط بالموافقة أحداث التحويل: معرّف جلسة Stripe (transaction_id)، المبلغ المدفوع (USD)، تسمية إجراء التحويل، مطابقة gclid. يُحمَّل فقط بعد قبول كوكيز الإعلانات. | US (same as GA4) | DPA → |
إقامة البيانات
نحن شركة مقرّها الاتحاد الأوروبي (Klarweb، أوسلو) ونختار إقامة البيانات الأوروبية حيثما دعمها المزوّد. اليوم هذا يعني:
- تخزين الصوت — Cloudflare R2، الولاية الأوروبية.
- قاعدة البيانات — Neon، فرانكفورت (eu-central-1).
- الاستضافة — Vercel، فرانكفورت (fra1).
- المصادقة — Clerk، نسخة أوروبية.
- البريد — Resend، منطقة إرسال أوروبية.
- تحليلات دائمة التشغيل — Plausible، الاتحاد الأوروبي.
المعالجون الفرعيون الذين يعملون في الولايات المتحدة:
- Modal (عامل التفريغ) وOpenAI (نموذج الكلام) — يمرّ الصوت عبرهما خلال الدقائق القليلة للتفريغ، ولا يترك أي نسخة دائمة على أي منهما.
- Stripe — معالجة المدفوعات.
- Google Analytics 4 وGoogle Ads — بالموافقة فقط، خلف شريط الكوكيز. مرفوضان افتراضياً عبر Consent Mode v2؛ لا يُرسَل أي شيء إلى Google ما لم تقبل. إذا رفضت، لا تصل أي بيانات إلى Google.
تعتمد عمليات النقل بين الاتحاد الأوروبي والولايات المتحدة على البنود التعاقدية النموذجية (SCC). بالنسبة لـ Google نعتمد إضافةً على الموافقة (الموافقة عبر الشريط) وتجهيل عنوان IP. إذا كان استخدامك يتطلب عدم وجود أي مرور عبر الولايات المتحدة، راسلنا عبر صفحة التواصل قبل رفع محتوى حساس — وارفض شريط الكوكيز حتى لا يُحمَّل معالجو Google أبداً.
موقفنا من اللائحة العامة لحماية البيانات (GDPR)
إذا كنت في الاتحاد الأوروبي/EEA، فلك الحق في الوصول إلى بياناتك الشخصية وتصحيحها ونقلها ومحوها. الاختصارات:
- الوصول / النقل — صدّر كل نص وسجل حساب من صفحة الملف الشخصي.
- المحو — احذف نصوصاً مفردة، أو احذف حسابك بأكمله (الملف الشخصي → حذف الحساب). حذف الحساب يزيل الصوت والنصوص ومراجع الفوترة وكل سجلات المعالجين الفرعيين المرتبطة.
- التصحيح / الاعتراض — راسلنا عبر صندوق الوارد داخل التطبيق، وسنردّ خلال 30 يوماً المنصوص عليها في اللائحة.
التشفير
- أثناء النقل — كل حركة المرور بين المتصفح والخادم تستخدم TLS 1.2 فما فوق. اتصالات قاعدة البيانات مع Neon تستخدم SSL.
- عند التخزين — تُشفّر Cloudflare R2 الصوت المرفوع من جانب الخادم بـ AES-256. تخزين قاعدة بيانات Neon مشفّر.
- بيانات البطاقة — يديرها Stripe حصرياً (PCI-DSS مستوى 1). أرقام البطاقات لا تمرّ أبداً عبر خوادمنا.
ما لا نملكه
في روح الصدق بشأن ما نحن وما لسنا:
- SOC 2 / ISO 27001 — غير معتمدين. نحن فريق صغير ولم نسعَ بعد إلى تدقيقات رسمية. إذا احتجت SOC 2 لمشترياتك، راسلنا — يمكننا التحدث عن المواعيد.
- اتفاقية شريك أعمال HIPAA (BAA) — لا نوقّع اتفاقيات شركاء أعمال. لا ترفع معلومات صحية محمية (PHI).
- إقامة بيانات أوروبية بنسبة 100٪ — التخزين وقاعدة البيانات والاستضافة والمصادقة والبريد وتحليلات Plausible كلها في الاتحاد الأوروبي. حوسبة Modal وتفريغ OpenAI ومدفوعات Stripe تعمل في الولايات المتحدة (مع وجود SCC). Google Analytics وGoogle Ads أيضاً في الولايات المتحدة، لكن بالموافقة فقط — لا يُحمَّلان أبداً إذا رفضت شريط الكوكيز. تواصل معنا إذا كانت حالتك تتطلب عدم وجود أي مرور عبر الولايات المتحدة قبل الرفع.
الإبلاغ عن مشكلة أمنية
وجدت ثغرة؟ راسلنا بالتفاصيل عبر /contact. نردّ على تقارير الأمان خلال 72 ساعة.