ProyectaSecurity

Security

Last Updated: May 21, 2026

ترجمة للتسهيل عليك. في حالة وجود أي تعارض بين هذه النسخة والنسخة الإنجليزية، فإن النسخة الإنجليزية هي المرجع.

Proyecta هي منصة يتدفق فيها كودك المصدري ومطالباتك وبيانات مشاريعك عبر أنظمة الذكاء الاصطناعي وبيئات تنفيذ معزولة. حماية تلك البيانات هي أساس كيفية بنائنا للخدمات. تلخص هذه الصفحة ممارساتنا الأمنية بلغة واضحة؛ وهي تكمّل سياسة الخصوصية وشروط الخدمة وقائمة المعالجين الفرعيين الخاصة بنا.

للاستفسارات الأمنية أو مراجعات الأمان للمؤسسات أو للإبلاغ عن ثغرة، تواصل مع security@proyecta.dev.

1. البنية التحتية والاستضافة

تعمل الخدمات على Google Cloud Platform، وهي بنية تحتية أصلية لـ Kubernetes تُشغَّل في مناطق سحابية معتمدة. تقع Cloudflare أمام نقاط النهاية العامة الخاصة بنا لتسليم المحتوى والحماية من هجمات حجب الخدمة الموزعة وجدار حماية تطبيقات الويب.

نحن لا نشغّل مراكز بياناتنا الخاصة. يحتفظ مزودو الخدمات السحابية لدينا بشهادات أمن البنية التحتية المستقلة الخاصة بهم، وتُنشر قائمة محدّثة بمزودي الخدمة الذين يعالجون البيانات نيابةً عنا على صفحة المعالجين الفرعيين.

2. التشفير

  • أثناء النقل: يتم تشفير جميع حركة المرور بينك وبين الخدمات باستخدام TLS 1.2 أو أعلى.
  • في حالة السكون: يتم تشفير محتوى العملاء وبيانات الحساب والنسخ الاحتياطية في حالة السكون.
  • الأسرار: يتم تخزين بيانات الاعتماد ورموز التكامل مشفّرةً ولا يتم كشفها أبدًا في كود من جانب العميل أو السجلات.

3. ضوابط الوصول

  • التحكم في الوصول القائم على الأدوار. الوصول إلى أنظمة الإنتاج وبيانات العملاء مقصور على موظفي Proyecta المعتمدين على أساس أقل الامتيازات.
  • تسجيل المراجعة. يتم تسجيل الإجراءات الإدارية وإجراءات الوصول إلى البيانات لأغراض المساءلة.
  • بيانات اعتماد محدودة النطاق. بيانات اعتماد الخدمات والتكامل محدودة بالحد الأدنى من الأذونات المطلوبة لوظيفتها.
  • التزامات السرية. الموظفون الذين لديهم وصول إلى المحتوى ملزمون بالتزامات السرية ويتلقون تدريبًا أمنيًا.

كما هو موصوف في سياسة الخصوصية الخاصة بنا، يصل الموظفون المعتمدون إلى المحتوى فقط حسب الضرورة لتقديم الدعم وتصحيح المشكلات والحفاظ على الموثوقية أو الامتثال للالتزامات القانونية.

4. التعامل مع كودك وبيانات الذكاء الاصطناعي

هذا هو السؤال الذي يهم معظم العملاء، لذا نوضحه بصراحة:

  • نحن لا ندرب نماذج الذكاء الاصطناعي على محتواك. لا نستخدم كودك أو مطالباتك أو بياناتك لتدريب نماذج الذكاء الاصطناعي الخاصة بنا أو ضبطها، ولا نرسل محتواك إلى مزودي الذكاء الاصطناعي بغرض تدريب نماذجهم.
  • يتم معالجة المحتوى لخدمتك، وليس لاستخراج البيانات منه. يتم معالجة محتواك حصريًا لتقديم الردود ضمن جلساتك الخاصة.
  • مزودو الذكاء الاصطناعي من الأطراف الثالثة يعالجون المدخلات بشكل عابر. لتوليد الردود، يتم إرسال المدخلات إلى مزودي نماذج الذكاء الاصطناعي (Anthropic وOpenAI وGoogle) عبر واجهات برمجة التطبيقات الخاصة بهم. نستخدم مستويات واجهات برمجة التطبيقات التي، بموجب شروط واجهات برمجة التطبيقات الحالية لهؤلاء المزودين، لا تُستخدم لتدريب نماذجهم على مدخلات العملاء. نحن لا نتحكم في هؤلاء المزودين، ويخضع تعاملهم مع البيانات لشروطهم الخاصة التي ينبغي عليك مراجعتها بشكل مستقل (انظر القسم 10.2 من الشروط).
  • التحليلات المجمعة فقط. أي تحليلات نشتقها لتحسين الخدمات تستخدم بيانات مجمعة ومجهولة الهوية لا يمكن استخدامها لتحديد هويتك أو إعادة بناء محتواك.

5. عزل بيئة التشغيل

يعمل الكود المولَّد والمنفَّذ بواسطة الخدمات داخل بيئات تشغيل معزولة — وحدات Kubernetes مخصصة ومعزولة في صناديق رمل، يتم توفيرها لكل عبء عمل. تُعزل بيئات التشغيل عن بعضها البعض ويتم تفكيكها وفقًا لجدول دورة حياتها، مما يحد من نطاق تأثير أي تنفيذ منفرد.

6. إدارة الثغرات

  • نجري تقييمات دورية للثغرات واختبارات أمنية على الخدمات.
  • نراقب اعتمادات برامجنا بحثًا عن الثغرات المعروفة ونطبق التحديثات على أساس الأولوية القائمة على المخاطر.
  • الإفصاح المسؤول. إذا كنت تعتقد أنك عثرت على ثغرة أمنية، يرجى الإبلاغ عنها إلى security@proyecta.dev. سنقر باستلام تقريرك، ونحقق فيه على الفور، ونبقيك على اطلاع. يرجى منحنا فرصة معقولة للمعالجة قبل أي إفصاح علني.

7. الاحتفاظ بالبيانات وحذفها

نحتفظ بالمعلومات فقط طالما كان ذلك ضروريًا لتقديم الخدمات والوفاء بالالتزامات القانونية. يُحتفظ بسجل المحادثات، بما في ذلك المطالبات والمخرجات المولَّدة، حتى تحذفه أو تنهي حسابك. عند إنهاء الحساب لديك نافذة مدتها 30 يومًا لتصدير بياناتك، وبعدها يتم حذفها وفقًا لجدول الاحتفاظ الخاص بنا. التفاصيل الكاملة في القسم 4 من سياسة الخصوصية.

8. الاستجابة للحوادث

نحتفظ بعملية للاستجابة للحوادث الأمنية. في حالة وقوع اختراق يمس بياناتك الشخصية، سنخطر العملاء المتأثرين في غضون 72 ساعة من الاكتشاف حيثما كان ذلك ممكنًا، أو في وقت أبكر حيثما يقتضي القانون المعمول به، بما في ذلك طبيعة الحادث والبيانات المتأثرة والإجراءات الموصى بها.

9. المعالجون الفرعيون

نستخدم مجموعة مختارة من مزودي الخدمات من الأطراف الثالثة لتشغيل الخدمات. كل منهم ملزم تعاقديًا بحماية البيانات التي يعالجها نيابةً عنا. القائمة الكاملة والحالية — بما في ذلك غرض كل مزود والبيانات التي يعالجها وموقعه — منشورة على صفحة المعالجين الفرعيين، التي تصف كيفية تقديمنا للإشعار بالتغييرات.

10. الامتثال ومراجعات الأمان

  • اتفاقية معالجة البيانات. يجوز للعملاء الذين يتصرفون بصفتهم متحكمين في البيانات طلب اتفاقية معالجة بيانات (DPA) تكمل سياسة الخصوصية لدينا بالتزامات إضافية لحماية البيانات. تواصل مع legal@proyecta.dev.
  • استبيانات الأمان. يسعدنا إكمال استبيانات أمان البائعين ودعم مراجعات الأمان للمؤسسات — تواصل مع security@proyecta.dev.
  • شفافية المعالجين الفرعيين. قائمة المعالجين الفرعيين لدينا علنية ويتم تحديثها باستمرار.

مع نمو Proyecta، نواصل توسيع برنامج الأمان والامتثال الرسمي لدينا. للاطلاع على الحالة الراهنة لأي شهادة أو إقرار محدد، يرجى التواصل وسنشارك أين نقف.

11. التواصل

Related Documents

Questions?

Contact Legal

Reach us at legal@proyecta.dev for any inquiries.