مركز الثقة

لمحة سريعة

منطقة البيانات

جميع البيانات المخزَّنة موجودة في الاتحاد الأوروبي (فرانكفورت). يولِّد مزوِّد النموذج ردود الذكاء الاصطناعي معالجةً عابرة — مستثناة من التدريب بموجب شروط واجهة برمجته؛ ويجري حاليًا إبرام اتفاقيات ZDR.

التشفير

مشفّر أثناء التخزين؛ وTLS 1.3 أثناء النقل. ويُدعَم BYOK لفئة enterprise.

قانون الذكاء الاصطناعي الأوروبي (EU AI Act)

تُستوفى التزامات الشفافية بموجب المادة 50 قبل تاريخ بدء الإنفاذ في 2 Aug 2026. وSyncanix هي مزوّد نظام ذكاء اصطناعي محدود المخاطر؛ أما واجبات نماذج الذكاء الاصطناعي للأغراض العامة (GPAI) فتقع في الجهة الأعلى من السلسلة.

الإشعار بخرق البيانات

اتفاقية مستوى خدمة (SLA) للإشعار بالعملاء خلال 24 ساعة من تأكّد الخرق (المادة 33 من DPA).

اتفاقية مستوى خدمة (SLA) لطلبات وصول صاحب البيانات (DSAR)

إقرار بالاستلام خلال 24 ساعة؛ وتنفيذ خلال 30 يومًا (المادة 12 من اللائحة العامة لحماية البيانات GDPR).

SOC 2

يبدأ جمع أدلة النوع الأول في الشهر الأول بعد الإطلاق؛ والنوع الثاني بحلول الشهر التاسع.

أين تتدفق بياناتك

الأمان

تعمل بيئة الإنتاج في الاتحاد الأوروبي (Frankfurt) ضمن حساب سحابي مخصّص ومعزول تمامًا. وتُشفَّر جميع البيانات أثناء التخزين وأثناء النقل باستخدام TLS 1.3. وصول بأقلّ امتياز لكل عبء عمل ودور قاعدة بيانات؛ ومصادقة مُفعّلة افتراضيًا عند كل استدعاء لـ API؛ وCSP / HSTS / X-Frame-Options في كل استجابة موجَّهة إلى العميل.

اقرأ نظرة الأمان الكاملة →

حالة النظام المباشرة

تعرض صفحة حالة عامة التوفر المباشر لواجهة برمجة التطبيقات وتسليم الودجت ولوحة التحكم والموقع الإلكتروني — تُحدّث كل خمس دقائق، مع الأعطال الحالية ونوافذ الصيانة المجدولة.

عرض حالة النظام

استبيان الأمان

أسئلة المراجعة الشائعة (مجالات CAIQ-Lite ومجالات VSA-Core) مُجابة مسبقًا — بصدق: نعم / جزئي / مخطط، مع التفصيل خلف كل إجابة.

اقرأ الاستبيان المُجاب مسبقًا

إمكانية الوصول

معيار WCAG 2.1 AA هو سقف الهندسة. يغطي البيان حالة المطابقة لكل سطح، والتدابير التي تقف خلفها، والقيود المعروفة.

اقرأ بيان إمكانية الوصول

المعالِجون الفرعيون

تعتمد Syncanix اليوم على 6 معالِجين فرعيين — مزوّدو النماذج (Anthropic وOpenAI)، ومنطقة إنتاج AWS (التي تُشغّل أيضًا تضمينات الاسترجاع وإعادة الترتيب عبر Amazon Bedrock، داخل المنطقة في الاتحاد الأوروبي)، ومزوّد الهوية (Auth0)، وتحليلات المنتج القائمة على الموافقة (PostHog)، والفوترة (Paddle، تاجرنا المسجَّل). ويعالج كلٌّ منهم فئات البيانات المطلوبة صراحةً لغرضه ولا شيء أكثر من ذلك. وتنطبق سياسة إشعار بالتغيير مدتها 30 يومًا على كل تغيير جوهري (معالِج فرعي جديد، أو فئة بيانات جديدة، أو نقل الموقع).

اقرأ القائمة الكاملة للمعالِجين الفرعيين →

DPA وعمليات النقل عبر الحدود

تغطّي DPA ثنائية المادة 28 من اللائحة العامة لحماية البيانات (GDPR) (التزامات المعالِج) + المادة 32 (التدابير الأمنية) + المادة 33 (الإشعار بالخرق خلال 24 ساعة). وتستخدم عمليات النقل عبر الحدود البنود التعاقدية القياسية (SCCs) الوحدة الثانية (من معالِج إلى معالِج)، مع ملحق IDTA الصادر عن ICO في المملكة المتحدة لعمليات النقل إلى المملكة المتحدة، وملحق FADP السويسري لعمليات النقل إلى سويسرا. وتغطّي الملاحق الإقليمية PDPL الإمارات، وPDPL السعودية، والتعديل 13 لإسرائيل، ومصر، وقطر، والبحرين، وعُمان، والأردن.

اقرأ ملخّص DPA الكامل →

الخصوصية

معالِج لمحتوى العملاء، ومتحكّم في حسابات لوحة التحكم. القيم الافتراضية: احتفاظ لمدة 30 يومًا، وعدم تدريب النماذج الأساسية على بيانات العملاء، وإقامة جميع البيانات المخزَّنة في الاتحاد الأوروبي. تُحترَم حقوق اللائحة العامة لحماية البيانات (GDPR) بحسب المادة (15 / 16 / 17 / 20 / 25 / 32 / 33)؛ والامتناع عن المادة 22 (اتخاذ القرارات الآلي) بحكم التصميم — إذ يتضمّن كل إجراء عالي الأثر مفتاح تدخّل بشري. وتغطّي مجموعة فائقة قانون CCPA و19 قانونًا من قوانين الولايات الأمريكية؛ وتشمل حزمة منطقة الشرق الأوسط وشمال إفريقيا (MENA) PDPL الإمارات، وPDPL السعودية، والتعديل 13 لإسرائيل.

اقرأ إشعار الخصوصية الكامل →

الامتثال في مجال الذكاء الاصطناعي

يصبح قانون الذكاء الاصطناعي الأوروبي (EU AI Act) قابلاً للإنفاذ في 2 Aug 2026. وSyncanix هي مزوّد نظام ذكاء اصطناعي محدود المخاطر؛ أما واجبات نماذج الذكاء الاصطناعي للأغراض العامة (GPAI) بموجب المادة 53 فتقع في الجهة الأعلى من السلسلة لدى Anthropic وOpenAI. وتُستوفى شفافية المادة 50 قبل تاريخ بدء الإنفاذ: إفصاح للمستخدم النهائي بأنه "يتفاعل مع نظام ذكاء اصطناعي" + مؤشّر دائم في رأس الدردشة، مُترجَم إلى لغات الإطلاق الست. وتُنشَر بطاقات النماذج وبطاقة النظام ومنهجية تقييم التحيّز على صفحة الامتثال في مجال الذكاء الاصطناعي.

اقرأ ملخّص الامتثال في مجال الذكاء الاصطناعي الكامل →

شهادات الامتثال

أهداف ملموسة، لا "نعتزم": SOC 2 من النوع الأول في الربع الثالث 2026 (Vanta، واختيار المدقّق قيد التنفيذ)، وSOC 2 من النوع الثاني في الربع الرابع 2026، وISO 27001 في الربع الرابع 2026، والمادة 50 من قانون الذكاء الاصطناعي الأوروبي (EU AI Act) مُتحقَّق منها قبل 2 Aug 2026، وDPA الخاصة باللائحة العامة لحماية البيانات (GDPR) متاحة الآن، وCCPA / CPRA متاحة الآن. أما HIPAA وFedRAMP فهما خارج نطاق الإصدار الأول (v1) صراحةً.

اقرأ حالة الامتثال الكاملة →

DSAR — طلبات وصول صاحب البيانات

يُقَرّ باستلام الطلبات خلال 24 ساعة وتُنفَّذ خلال 30 يومًا، تماشيًا مع المادة 12 من اللائحة العامة لحماية البيانات (GDPR). وتتوافق أنواع الطلبات الخمسة المدعومة مع مواد اللائحة العامة لحماية البيانات (GDPR) 15 (الوصول) و16 (التصحيح) و17 (المحو) و20 (قابلية النقل) و21 (الاعتراض).

تقديم طلب DSAR →

اللغات

يُترجَم المنتج، وإفصاح الذكاء الاصطناعي، والإشعارات القانونية الموجَّهة إلى العملاء إلى لغات الإطلاق الست: الإنجليزية، والإسبانية، والفرنسية، والألمانية، والعربية، والعبرية. وتُعرَض العربية والعبرية من اليمين إلى اليسار من البداية إلى النهاية، بما في ذلك الأيقونات التي تحمل دلالة اتجاهية. وتُجرى مراجعة من متحدّثين أصليين قبل كل إصدار.