أمان وخصوصية الرفيق الذكي (الرفيق بالذكاء الاصطناعي)

تعلّم كيف يحمي الرفيق الذكي بياناتك، يشفّر مفاتيح API، ويضمن الخصوصية عند إنشاء اقتراحات الردود.

تشفير مفتاح API

التشفير في حالة السكون

مفاتيح API لمزودي الذكاء الاصطناعي تُشفّر قبل التخزين:

• تشفير في حالة السكون — مفاتيح مشفّرة بمعايير صناعية
• تخزين آمن — مفاتيح مشفّرة مخزّنة في قاعدة البيانات
• لا تخزين بنص واضح — المفاتيح لا تُخزّن أبداً بشكل قابل للقراءة
• معاينة فقط — الإعدادات تعرض معاينة مقنّعة (مثلاً sk-proj-...abc123)

إدارة المفاتيح

• تشفير عند الحفظ — المفاتيح تُشفّر فور إدخالها
• فك التشفير عند الاستخدام — تُفك تشفير المفاتيح فقط عند إنشاء الاقتراحات
• عدم مشاركة المفاتيح — المفاتيح لا تُشارك مع أطراف ثالثة
• نقل آمن — المفاتيح تُنقل بشكل آمن إلى مزودي الذكاء الاصطناعي

إخفاء البيانات الحساسة

الرفيق الذكي يخفّي تلقائياً المعلومات الحساسة قبل إرسال البيانات إلى مزودي الذكاء الاصطناعي:

أرقام بطاقات الائتمان

أنماط مُكتشفة:

• 1234-5678-9012-3456
• 1234 5678 9012 3456
• 1234567890123456

الإجراء: استبدال بـ [REDACTED CARD]

أرقام الضمان الاجتماعي

أنماط مُكتشفة:

• 123-45-6789

الإجراء: استبدال بـ [REDACTED SSN]

معلومات كلمات المرور

أنماط مُكتشفة:

• أسطر تحتوي على password: أو pwd: أو pass:

الإجراء: استبدال السطر بالكامل بـ [REDACTED PASSWORD LINE]

كيف يعمل الإخفاء

1. قبل معالجة الذكاء الاصطناعي — يُمسح سجل المحادثة
2. اكتشاف الأنماط — تُحدّد الأنماط الحساسة
3. الإخفاء — استبدال البيانات الحساسة بعناوين مؤقتة
4. المعالجة بالذكاء الاصطناعي — يُرسل للمزود المحتوى المُخفى فقط
5. إنشاء الرد — الذكاء الاصطناعي ينتج اقتراحاً دون بيانات حساسة

مشاركة البيانات

ما الذي يُشارك

مع مزودي الذكاء الاصطناعي:

• سجل المحادثة (مُخفى)
• رسائل العملاء (مُخفاة)
• موجه النظام (يتضمن اسم الشركة)
• عنوان URL لقاعدة المعرفة (إن مُهيّأة)

لا يُشارك:

• مفاتيح API (مشفّرة، لا تُشارك أبداً)
• عناوين بريد العملاء (لا تُرسل للذكاء الاصطناعي)
• معلومات الحساب (غير مُضمّنة)
• تفاصيل الفوترة (لا تُشارك)

خدمات الطرف الثالث

SupportRetriever يشارك البيانات فقط مع:

• مزود الذكاء الاصطناعي الذي اخترته — لإنشاء الاقتراحات
• لا أطراف ثالثة أخرى — البيانات لا تُباع ولا تُشارك

الاحتفاظ بالبيانات

• الاقتراحات — مخزّنة في قاعدة البيانات حتى الرفض أو الإرسال
• الإعداد — مخزّن حتى تحذفه
• مفاتيح API — مشفّرة ومخزّنة حتى التحديث أو الحذف

علاقة الفوترة

الفوترة المباشرة

تدفع لمزود الذكاء الاصطناعي مباشرة:

• لا رسوم من SupportRetriever — لا نفوتر لاستخدام الذكاء الاصطناعي
• فوترة المزود — تُفوتر من OpenAI أو Anthropic أو Grok أو Gemini
• مراقبة الاستخدام — راقب التكاليف في حساب المزود
• حسابات منفصلة — حساب المزود منفصل عن SupportRetriever

التحكم في التكلفة

لإدارة التكاليف:

• حدود الاستخدام — في حساب المزود
• مراقبة الإنفاق — راجع لوحة المزود بانتظام
• تنبيهات الفوترة — إعداد تنبيهات الفوترة مع المزود
• مراجعة الاستخدام — تتبع استدعاءات API والتكاليف

اعتبارات GDPR والخصوصية

معالجة البيانات

الرفيق الذكي يعالج:

• محتوى المحادثة — لإنشاء الاقتراحات
• معلومات الشركة — من عنوان النموذج (لموجه النظام)
• محتوى قاعدة المعرفة — عند ضبط عنوان URL

حقوق المستخدم

لديك الحق في:

• الوصول لبياناتك — عرض الإعداد والاقتراحات
• حذف بياناتك — إزالة الإعداد في أي وقت
• تصدير البيانات — يمكن تصدير الاقتراحات
• التحكم في المعالجة — تفعيل/إيقاف في أي وقت

بيانات العملاء

• رسائل العملاء — تُعالج لإنشاء الاقتراحات
• يُطبّق الإخفاء — تُزال البيانات الحساسة قبل المعالجة
• لا تخزين من مزودي الذكاء الاصطناعي — راجع سياسات الخصوصية للمزود
• مسؤوليتك — التأكد من الامتثال لقوانين حماية البيانات

أفضل ممارسات الأمان

إدارة مفاتيح API

1. تدوير سنوي — إنشاء مفاتيح جديدة سنوياً
2. مفاتيح منفصلة — مفاتيح مختلفة للخدمات المختلفة
3. حدود الاستخدام — في حساب المزود
4. مراقبة الاستخدام — تحقق من الوصول غير المصرح به
5. إبطال المفاتيح المخترقة — فوراً عند الاشتباه باختراق

أمان الحساب

1. كلمات مرور قوية — استخدم كلمات مرور فريدة وقوية
2. المصادقة الثنائية — تفعيلها على حسابات المزود
3. عمليات تدقيق منتظمة — مراجعة استخدام API بانتظام
4. التحكم في الوصول — تحديد من يمكنه الوصول لإعدادات الرفيق الذكي

أمان قاعدة المعرفة

1. محتوى عام فقط — لا تضمّن معلومات خاصة
2. تحديثات منتظمة — حافظ على المحتوى حديثاً ودقيقاً
3. التحكم في الوصول — تأكد من إعدادات الوصول العام الصحيحة
4. مراجعة المحتوى — راجع ما هو متاح للعموم

سياسات خصوصية المزودين

كل مزود ذكاء اصطناعي له سياسة خصوصية خاصة:

• OpenAI: openai.com/policies/privacy-policy
• Anthropic: anthropic.com/privacy
• Grok: x.ai/privacy
• Gemini: policies.google.com/privacy

راجع سياسات المزودين لفهم كيفية تعاملهم مع البيانات.

الامتثال

حماية البيانات

الرفيق الذكي مصمّم مع مراعاة حماية البيانات:

• التشفير — مفاتيح API مشفّرة في حالة السكون
• الإخفاء — إزالة البيانات الحساسة قبل المعالجة
• حد أدنى من البيانات — يُشارك فقط ما هو ضروري
• تحكم المستخدم — أنت تتحكم بما يُعالج

مسؤولياتك

بصفتك مسؤول البيانات، أنت مسؤول عن:

• الامتثال القانوني — ضمان الامتثال لـ GDPR والقانون المحلي
• موافقة العميل — إن كان مطلوباً قانوناً
• معالجة البيانات — التعامل السليم مع بيانات العملاء
• سياسات الخصوصية — إعلام العملاء باستخدام الذكاء الاصطناعي (إن مطلوب)

ميزات الأمان

التشفير

• مفاتيح API — مشفّرة في حالة السكون
• النقل — HTTPS لجميع الاتصالات
• قاعدة البيانات — تخزين مشفّر

التحكم في الوصول

• مصادقة مطلوبة — يجب تسجيل الدخول
• فحوصات الصلاحيات — المستخدمون المصرح لهم فقط
• سجل التدقيق — الإجراءات مُسجّلة للأمان

حماية البيانات

• الإخفاء — إزالة تلقائية للبيانات الحساسة
• مشاركة minimal — يُرسل فقط ما هو ضروري
• تخزين آمن — تخزين قاعدة بيانات مشفّر

الإبلاغ عن مشاكل أمنية

إذا اكتشفت مشكلة أمنية:

1. لا تُفصح علناً — أبقِ المشكلة خاصة
2. تواصل مع الدعم — أبلغ عبر دعم SupportRetriever
3. قدّم التفاصيل — تضمين خطوات إعادة الإنتاج
4. انتظر الرد — أفسح وقتاً للتحقيق

مواضيع ذات صلة

• إدارة الرفيق الذكي — تحديث إعدادات الأمان
• إعداد الرفيق الذكي — عملية الإعداد الآمنة
• استكشاف أخطاء الرفيق الذكي — مشاكل متعلقة بالأمان
• الخصوصية ومعالجة البيانات — معلومات الخصوصية العامة