أمن البيانات والخصوصية

نظرة عامة

يُنصت Whisperer إلى مكالماتك، لذلك نتبع نهجاً متحفّظاً تجاه بياناتك: نحفظ فقط ما يلزم للسجل والبحث، ونوفّر وضعاً لا يُحفَظ فيه أي شيء، ونحمي الوصول على أساس fail-closed (الرفض افتراضياً). تشرح هذه الصفحة ما الذي يُخزَّن وأين، وكيف يعمل الوضع الخاص no-logs، وما الآليات التي تحمي بياناتك، وكيفية حذفها.

المبادئ الأساسية: لوحة التراكب غير مرئية أثناء مشاركة الشاشة، والملفات تُخزَّن محلياً على جهاز Mac الخاص بك، والوصول إلى بيانات المستخدمين الآخرين محظور عبر فحوصات الملكية. نحن لا ندّعي شهادات لا يملكها المنتج — بل نذكر فقط التدابير المطبَّقة فعلياً.

متى تستخدمه

  • أنت تقيّم Whisperer من منظور الخصوصية قبل استخدامه في مكالمات العمل.
  • تريد فهم ما الذي يُحفَظ بعد الجلسة وما الذي لا يُحفَظ.
  • تحتاج إلى إجراء محادثة حساسة دون ترك أي أثر (وضع no-logs).
  • تريد حذف بياناتك أو فهم حقوقك تجاهها (GDPR).

ما الذي يُخزَّن وأين

  • النص المكتوب وإجابات النموذج تُحفَظ للسجل والبحث عبر الجلسات السابقة — باستثناء الجلسات في وضع no-logs (انظر أدناه).
  • قاعدة المعرفة (الملاحظات) تُحتفَظ بها حتى تحذفها بنفسك.
  • الملفات (على سبيل المثال، المواد) تُخزَّن محلياً: لا يوجد تخزين كائنات خارجي (S3).
  • رموز وصول العميل على macOS تُخزَّن في Keychain وتكون مشفّرة.

وضع no-logs (الخاص)

no-logs (الزائل) هو وضع جلسة مخصّص للمحادثات الحساسة:

  1. النص المكتوب وإجابات النموذج لا تُكتَب في قاعدة البيانات.
  2. بعد انتهاء الجلسة، تُحذَف البيانات المرتبطة بها.
  3. لا تزال الدقائق تُستهلك من حصتك (عدّاد منفصل، no_logs_minutes_used) — أنت توفّر مساحة التخزين، لا الوقت.

استخدم no-logs عندما يكون محتوى المحادثة أهم من السجل: مفاوضات مقيّدة باتفاقية عدم إفصاح، أو مواضيع شخصية أو طبية، أو مقابلات سرية.

كيف تُحمى البيانات

بُني Whisperer على مبدأ الأمن افتراضياً:

  1. Fail-closed. إذا لم يُؤكَّد حق الوصول صراحةً، يُرفَض الوصول — لا يُمنَح "تحسباً".
  2. فحوصات الملكية. ترى فقط جلساتك وملاحظاتك وإعداداتك أنت؛ أي طلب لمعرّف مستخدم آخر يُرفَض.
  3. التحقق من المدخلات. تُتحقَّق البيانات الخارجية قبل المعالجة.
  4. عزل سياق المستخدم. البيانات التي تقدّمها للمساعد تُعامَل كمادة مرجعية ولا يمكن أن تتجاوز التعليمات على مستوى النظام.
  5. الرموز في Keychain. على macOS، تكون رموز العميل مشفّرة وتعيش في Keychain النظام، لا في ملفات نصية صريحة.
  6. رمز WebSocket في الترويسة. يُمرَّر الرمز في ترويسة Authorization، لا في الرابط/الاستعلام — لذا لا يتسرّب إلى سجلات الخوادم والوسطاء (proxy).
  7. إدارة جلسات الرموز. إصدار الرمز (token_version) يُبطِل الرموز القديمة عند تغيير كلمة المرور أو تسجيل الخروج من جميع الأجهزة؛ كوكي التجديد من نوع httpOnly، مع حماية CSRF (double-submit).
  8. الأسرار في .env. لا تُخزَّن المفاتيح وكلمات المرور في الكود.

حذف البيانات وGDPR

  1. حذف الجلسات. يمكن حذف الجلسات وسجلّها في لوحة التحكم على الويب — هذا يزيل النصوص والإجابات المرتبطة بها.
  2. حذف الملاحظات. تُحتفَظ بقاعدة المعرفة حتى تحذفها؛ حذف ملاحظة يزيلها أيضاً من فهرس RAG.
  3. عدم ترك أثر مسبقاً. لإبقاء بيانات محادثة معيّنة خارج التخزين تماماً، شغّل الجلسة في وضع no-logs.
  4. الحذف الكامل للحساب وطلبات حقوق صاحب البيانات تُعالَج عبر الدعم: راسِل الدعم بطلب حذف بياناتك أو تصديرها.

لقطات الشاشة

📸 [لقطة شاشة: مفتاح تبديل وضع no-logs في إعدادات الجلسة]

📸 [لقطة شاشة: سجل الجلسات في لوحة التحكم مع إجراء "حذف"]

📸 [لقطة شاشة: التراكب غائب عن نافذة مشاركة الشاشة]

أخطاء شائعة

  • الاعتقاد بأن no-logs يوفّر الدقائق. الدقائق تُستهلَك كالمعتاد؛ البيانات فقط هي التي لا تُحفَظ.
  • توقّع ألا تُحفَظ جلسة عادية. خارج no-logs، يُحفَظ النص المكتوب والإجابات للسجل والبحث.
  • افتراض أن حذف ملاحظة يُبقيها في الاقتراحات. حذفها يزيل الملاحظة من قاعدة المعرفة وفهرس RAG معاً.
  • البحث عن زر "حذف الحساب" في لوحة التحكم. الحذف الكامل للحساب يُعالَج عبر الدعم.

أفضل الممارسات

  • للمحادثات الحساسة، فعّل no-logs مسبقاً — "محو" ما تم حفظه لاحقاً أصعب من عدم تسجيله من الأساس.
  • نظّف السجل بانتظام من الجلسات التي لم تعد بحاجة إليها.
  • لا تضع الأسرار (كلمات المرور، الرموز) في سياق المستخدم والملاحظات — فهي تُرسَل إلى النموذج كجزء من الطلب (prompt).
  • استخدم كلمة مرور قوية وسجّل الخروج من جميع الأجهزة إذا اشتبهت بحدوث اختراق: هذا يُبطِل الرموز الصادرة.
  • تذكّر أن التراكب غير مرئي أثناء مشاركة الشاشة، لكن الصوت المسموع للطرف الآخر لا يزال يُتعرَّف عليه — ضع هذا في حسبانك خلال المكالمات الجماعية.

مقالات ذات صلة