أمان يمكنك قراءته فعلًا.
لا رسوم تسويقية. فقط ما نفعله للحفاظ على بياناتك خاصة، صغيرة، وفي يديك — على هذا الموقع وعبر كل منتج نُطلِقه.
مصدر واحد. مشفّر على الخط. صفر أطراف ثالثة. احتفاظ قصير. معالجون فرعيون مذكورون بالاسم.
الأسطر الخمسة أعلاه هي الموقف كله في نفَس واحد. كل ما يلي هو الدليل المؤيِّد — ما يعنيه كل سطر، وكيف يُفرَض، وكيف تُبلِّغ عن مشكلة حين يحدث خطأ.
كيف ندير الموقع والمنصة
تشفير على كل خط
تنتقل جميع الصفحات العامة وحركة المنتجات عبر TLS 1.3 مع شفرات حديثة. تُصدر الشهادات Let's Encrypt وتُجدَّد تلقائيًا. HTTP Strict Transport Security مضبوط بقيمة max-age طويلة. لا شيء تكتبه يعبر الويب المفتوح كنص واضح. تستخدم الاستدعاءات الداخلية بين الخدمات TLS متبادلًا حيث قد يُلاحَظ مسار الشبكة.
صفر مكالمات لطرف ثالث
لا تحليلات، لا بكسلات، لا شبكات إعلانات، لا خطوط خارجية، لا فيديوهات مضمَّنة، لا أدوات وسائل تواصل اجتماعي. متصفحك يتحدث فقط مع مصدرنا. يُفرَض ذلك في التكامل المستمر عبر سكربت اسمه no-third-party.mjs يفحص الموقع المبني ويُفشل الإصدار إذا ظهر أي مضيف خارجي في الحزمة. الوعد اختبار وحدة، لا جملة تسويقية. On this marketing site only. Individual products in our portfolio may use named subprocessors — see each product privacy notice for the full list.
إصدارات موقَّعة ومُتحقَّق منها
كل صورة حاوية نُطلِقها مبنية من مجموعة مغلقة من الأجزاء. ملف القفل في git. نراجع التنبيهات قبل تحديث أي جزء. الإصدارات موقَّعة وتُفحَص على المضيف قبل التشغيل. أي إصدار يفشل في أي بوابة — حجم الحزمة، إمكانية الوصول، طرف ثالث — لا يمكن أن يصل إلى الإنتاج.
نوافذ احتفاظ قصيرة
تُحفَظ سجلات الخادم لمدة أربعة عشر يومًا للتصحيح ثم تُحذف. تُحفَظ رسائل نموذج الاتصال فقط طوال المدة اللازمة للرد وحفظ المحادثة، ثم تُؤرشَف لمدة أقصاها أربعة وعشرون شهرًا لأغراض السجلات، ثم تُحذف. النسخ الاحتياطية تتدور بدورة ثلاثين يومًا ومشفَّرة في حالة الراحة.
بيئات منتجات معزولة
كل منتج يعمل بقاعدة بياناته الخاصة، وأسراره الخاصة، وقواعده الخاصة. الاختراق في أداة واحدة لا يمكن أن يمتد إلى أخرى. بعض الميزات تربط بين المنتجات. تسجيل دخول موحَّد. توجيه الدعم. إشارات الاحتيال. ننقل فقط الحد الأدنى اللازم بين المنتجات. كل تدفق موصوف في صفحة خصوصية كل منتج.
الإدارة خلف قائمة سماح
الوصول إلى لوحة Payload CMS الإدارية والخادم الأساسي مقيَّد على طبقة الوكيل بقائمة قصيرة من عناوين الإنترنت المعتمدة كتابيًا. المصادقة متعددة العوامل مطلوبة لكل حساب مسؤول. لا توجد بيانات اعتماد "مسؤول" مشتركة — كل إجراء يُنسَب إلى شخص باسمه.
الأسرار في خزنة، أبدًا في الكود
كلمات مرور قواعد البيانات، ومفاتيح API، وأسرار التوقيع، والشهادات تعيش في خزنة أسرار مشفَّرة وتُحقَن في وقت التشغيل. تحظر فحوصات الكود المصدري أي التزام يحاول تضمين بيانات اعتماد. الأسرار المُجدَّدة تنتشر إلى الخدمات الجارية خلال دقائق.
كيف نتعامل مع بياناتك
أنت ترسل أقل، نحن نحتفظ بأقل
نطلب فقط الحد الأدنى الذي يحتاجه المنتج للعمل. لا مربعات اختيار مُسبقة. لا حقول "اختيارية" تصبح إلزامية بهدوء للحصول على نتائج. لا نشتري ولا نُثري البيانات الشخصية من أطراف ثالثة.
بياناتك ملكك
التصدير من كل منتج ميزة من الدرجة الأولى، لا ترقية بيع. احذف، وتُزال بياناتك — لا "حذف ناعم للأبد" خلف زر لا تراه. صيغ قياسية (CSV, JSON, ICS, PDF) عند الخروج. لا قفل ملكية.
لا تدريب على محتواك
تستخدم ميزات الذكاء الاصطناعي فقط البيانات التي تختار إرسالها. تبقى البيانات ضمن نطاق حسابك. لا يُستخدم محتواك الخاص أبدًا لتدريب نماذج مشتركة. لا يُمزَج أبدًا مع بيانات عميل آخر. لا يُرسَل أبدًا إلى ذكاء اصطناعي خارجي يحتفظ بمحفِّزاتك.
استجابة شفافة للحوادث
إذا مسَّ حدث أمني بياناتك، نخبرك خلال اثنتين وسبعين ساعة. بكلمات بسيطة. نقول ما حدث وما فعلناه وما يمكنك فعله بعد ذلك. ننشر تقرير ما بعد الحادث للعموم بمجرد إنجاز العمل. لن نُخفي اختراقًا أبدًا خلف تحديث سياسة هادئ.
حق الوصول عند الطلب
يمكنك طلب نسخة واضحة من كل بيان شخصي نحتفظ به. يمكنك طلب تصحيحه. يمكنك طلب حذفه. يمكنك طلب إرسال نسخة نظيفة إلى خدمة أخرى. نرد خلال ثلاثين يومًا مجانًا. يمكننا الرد بأي من اللغات الأربع عشرة التي يتحدث بها الموقع.
قائمة قصيرة لمعالجين فرعيين بالاسم
حفنة من البائعين تساعدنا في تشغيل المنصة — مثل شريك الاستضافة، وشريك إعادة توجيه البريد، وأي معالج لقنوات الدفع يستخدمه منتج عند الدفع. كل واحد مذكور بالاسم في صفحة الثقة لدينا مع الغرض الذي يخدمه والبيانات التي يلمسها. لا نُضيف معالجًا فرعيًا جديدًا في صمت أبدًا.
المعايير التي نلتزم بها
نتبع مجموعة صغيرة ومحددة من المعايير — ونحن صادقون بشأن عمليات التدقيق التي لم نحققها بعد.
PIPEDA (كندا)
شركتنا الأم مُؤسَّسة في ألبرتا. نتبع قانون حماية المعلومات الشخصية والوثائق الإلكترونية. نُجيب أمام مكتب مفوض الخصوصية في كندا. هناك أيضًا يمكنك تقديم شكوى خصوصية، بعد مراسلتنا أولًا.
حقوق مكافئة لـ GDPR عالميًا
نمنح حقوق GDPR الأوروبية لكل مستخدم في كل قارة. المساواة في المعاملة جزء من الرسالة. ليست خانة امتثال مرتبطة بمكان إقامتك.
WCAG 2.2 المستوى AA
إمكانية الوصول خاصية أمان — موقع لا تستطيع استخدامه هو موقع لا تستطيع الوثوق به. كل صفحة مبنية بحد أدنى وفق WCAG 2.2 AA، مع فحوصات axe-core تُفشل البناء عند أي مخالفة. اقرأ البيان الكامل على /legal/accessibility.
لا FedRAMP، لا SOC 2 — حتى الآن
نحن صادقون بشأن ما لا نملكه. نحن اليوم أصغر من أن نحافظ على تدقيق SOC 2 Type II أو ترخيص FedRAMP، ولن نزعمهما في التسويق. حين يدخل منتج سوقًا يتطلب أيهما، سنحصل عليه قبل تقديم ذلك المنتج هناك.
وجدت شيئًا؟ من فضلك أخبرنا أولًا.
راسل security@intelligentsingularityinc.com بوصف وخطوات لإعادة الإنتاج. نؤكد البلاغات خلال يوم عمل واحد. نُصنّفها خلال ثلاثة. ننسب الفضل للباحثين بالاسم في تقرير ما بعد الحادث عند إصدار الإصلاح، ما لم يطلبوا البقاء مجهولين. لا نهدد أو نقاضي باحثي الأمن ذوي النية الحسنة، نقطة.