الأمن ليس طبقة إضافية
هو بنية أساسية
كل نظام من أنظمة عقلية مبني فوق طبقة أمن مؤسسي واحدة: تحكم بالوصول، سجلات تدقيق، تتبع أدلة، عزل بين المستأجرين، وبوابات موافقة إنسانية إلزامية — لا يمكن تجاوزها.
الذكاء يساعد. الإنسان يقرر. الدليل يحكم.
|AI assists. Humans decide. Evidence governs.
ستة ركائز أمنية مؤسسية
كل ركيزة مبنية داخل AQLIYA Intelligence Core ومطبقة بالتساوي على جميع الأنظمة الفوقية
التحكم بالوصول القائم على الأدوار
Role-Based Access Control
كل مستخدم داخل المنصة يملك صلاحيات محددة بناءً على دوره المؤسسي. لا يمكن لأي طرف الوصول إلى بيانات أو وظائف خارج نطاق دوره — سواء كان محللاً، مديراً، أو مدقق داخلي.
- تعريف أدوار مؤسسية مخصصة لكل عميل
- صلاحيات منفصلة لكل نظام من أنظمة عقلية
- منع الوصول الجانبي بين الأقسام
- مراجعة دورية لصلاحيات المستخدمين
- سجل تغييرات الأدوار غير قابل للتعديل
سجلات التدقيق الكاملة
Immutable Audit Trail
كل حدث داخل المنصة — من استعلام إلى قرار إلى تصدير — يُسجَّل بشكل فوري وغير قابل للتعديل. سجل التدقيق هو العمود الفقري لأي مراجعة داخلية أو امتثال خارجي.
- تسجيل كل طلب، استجابة، وقرار
- ختم زمني دقيق لكل حدث
- ربط كل إجراء بهوية المستخدم المسؤول
- سجلات غير قابلة للحذف أو التعديل
- تصدير سجلات التدقيق لأغراض الامتثال
تتبع سلسلة الأدلة
Evidence Chain Traceability
كل مخرج ذكاء اصطناعي داخل عقلية مرتبط بمصادره الأصلية. لا يمكن لأي توصية أو تقرير أن يظهر بدون ربط حي بالوثيقة أو البيانات التي استند إليها.
- ربط كل مخرج بمصدره الأصلي
- عرض موقع الدليل داخل الوثيقة بدقة
- الحفاظ على سلسلة الأدلة عبر جميع الخطوات
- منع الاستنتاجات غير المرتبطة بدليل
- تصدير سلسلة الأدلة لأي قرار أو تقرير
العزل الكامل بين المستأجرين
Multi-Tenant Isolation
بيانات كل عميل معزولة تماماً عن بيانات غيره على مستوى قاعدة البيانات، منطق التطبيق، ومساحات العمل الذكية. لا يمكن لبيانات مؤسسة أن تتقاطع مع أخرى بأي شكل.
- فصل البيانات على مستوى قاعدة البيانات
- مساحات ذكاء اصطناعي منفصلة لكل عميل
- منع تسرب بيانات النماذج بين المستأجرين
- سياسات شبكية مستقلة لكل بيئة
- تدقيق دوري على حدود العزل
بوابات الموافقة البشرية
Mandatory Human-in-the-Loop
المبدأ المؤسسي لعقلية: الذكاء الاصطناعي يساعد ولا يقرر. كل إجراء ذو أثر مؤسسي — تصدير تقرير، إصدار توصية رسمية، إغلاق مهمة حرجة — يتطلب موافقة بشرية صريحة قبل التنفيذ.
- لا يتخذ النظام أي قرار نهائي تلقائياً
- طلبات موافقة واضحة لكل إجراء حرج
- سجل موافقات مرتبط بهوية المعتمِد
- رفض أو تأجيل أي إجراء معلق
- تاريخ كامل لكل موافقة ورفض
تشفير البيانات والتحكم في الملكية
Encryption & Data Ownership
البيانات مشفرة أثناء النقل وأثناء التخزين. العميل يملك بياناته ويحتفظ بحق الحذف الكامل. لا تُستخدم بيانات العملاء لتدريب نماذج الذكاء الاصطناعي.
- TLS 1.3 لجميع الاتصالات
- تشفير قاعدة البيانات أثناء الراحة
- المستأجر يملك مفاتيح تشفير بياناته (خطة مستقبلية)
- حق الحذف الكامل وإثبات التنفيذ
- بيانات العملاء لا تُغذّي نماذج خارجية
قواعد حوكمة الذكاء الاصطناعي
قيود هندسية صارمة — لا يمكن تجاوزها حتى من قِبل المطور
لا قرار نهائي بدون إنسان
النظام يقترح ويحلل. الموافقة النهائية دائماً للإنسان المعتمَد.
لا تصدير بدون إذن
أي تقرير أو مستند يُصدَّر يتطلب إذناً صريحاً من صاحب الصلاحية.
لا توصية بدون دليل
كل مخرج ذكاء اصطناعي مرتبط بمصدره. لا استنتاج معلق في الهواء.
لا وصول بدون هوية
جميع الطلبات مرتبطة بمستخدم محدد. لا جلسات مجهولة داخل المنصة.
لا تعديل على سجل التدقيق
سجلات التدقيق غير قابلة للتعديل أو الحذف حتى من مسؤول النظام.
لا تشارك بيانات بين مستأجرين
العزل مطلق. بيانات المؤسسة لا تُرى ولا تُستخدم خارج نطاقها.
ضوابط بيئات النشر
شفافية كاملة حول ما هو متاح الآن وما هو قيد التخطيط
السحابة المُدارة
متاح- استضافة في منطقة سعودية (AWS Riyadh / Azure UAE مؤقتاً)
- عزل شبكي على مستوى المستأجر
- نسخ احتياطية يومية مشفرة
- مراقبة مستمرة واستجابة للحوادث
الخوادم الخاصة
قيد التخطيط- نشر داخل البنية التحتية للعميل
- سيطرة كاملة على الشبكة والبيانات
- تحديثات مُوجَّهة بموافقة العميل
- دعم تقني مباشر لبيئة الإنتاج
البيئة المعزولة (Air-Gapped)
استراتيجي- بيئة منفصلة تماماً عن الإنترنت
- مخصصة للبيئات الحكومية الحساسة
- تتطلب تعاوناً هندسياً معمقاً
- ليست متاحة حالياً كمنتج جاهز
ملاحظة: البيئة المعزولة (Air-Gapped) ليست منتجاً جاهزاً حالياً
نرفض الادعاء بجاهزية ما لم يكن جاهزاً. إذا كانت مؤسستك تحتاج بيئة معزولة، يمكننا مناقشة جدوى وتكلفة التصميم المشترك في جلسة تقنية مخصصة.
بياناتك ملكك أنت
لا ملكنا
عقلية لا تستخدم بيانات العملاء لتدريب نماذج الذكاء الاصطناعي. لا مشاركة، لا تحليل عبر المستأجرين، لا استخلاص أنماط تشغيلية من بيانات مؤسستك لتحسين عروض طرف ثالث.
- حق الحذف الكامل مع إثبات التنفيذ
- لا استخدام للبيانات في التدريب أو التحسين الخارجي
- تصدير كامل للبيانات عند إنهاء التعاقد
- سياسة احتفاظ يحددها العميل لا المنصة
- مراجعة دورية لسياسات الوصول الداخلية
استضافة البيانات
منطقة سعودية — بشكل افتراضي
البيانات تُخزَّن داخل منطقة سحابية في السعودية أو الخليج كخيار افتراضي. الاستضافة خارج المنطقة تتطلب موافقة صريحة من العميل.
التعامل مع نماذج الذكاء الاصطناعي
معالجة فورية — لا تخزين
البيانات التي تُرسَل إلى نماذج الذكاء الاصطناعي تُعالَج فورياً ولا تُحفَظ لدى مزود النموذج. عقود عدم الاستخدام مفعّلة مع جميع المزودين.
الامتثال والتدقيق الخارجي
جاهزون للمراجعة — لا شهادات مُدّعاة
لا ندّعي شهادات SOC2 أو ISO لم نحصل عليها بعد. نحن شركة ناشئة تبني بنيتها الأمنية بمسؤولية — وجاهزون لجلسة تقنية مفتوحة مع فريقك الأمني.
هل أنت المسؤول الأمني أو التقني في مؤسستك؟
يمكننا ترتيب جلسة تقنية مخصصة لمناقشة بنية الأمن، سياسات البيانات، وآليات الحوكمة بعمق — مع الفريق الهندسي مباشرة.