آمن افتراضياً. مصمّم للاتحاد الأوروبي.
يستضيف RiskNote جميع بياناتك في ستوكهولم بالسويد، ويطبّق التزامات GDPR وقانون الذكاء الاصطناعي الأوروبي من أول سطر برمجي، ولا يستخدم محتوى المخاطر الخاص بك أبداً لتدريب نماذج الذكاء الاصطناعي. كل اقتراح من الذكاء الاصطناعي هو استشاري — أنت تقرّر ما يدخل السجل.
مستضاف في الاتحاد الأوروبي بستوكهولم
تبقى جميع بيانات الخدمة على بنية Elastx التحتية في السويد — معتمدة ISO 27001، داخل المنطقة الاقتصادية الأوروبية فقط.
GDPR أصلي
أساس قانوني موثّق لكل غرض. تصدير البيانات والتصحيح والحذف خلال 30 يوماً مباشرة في التطبيق.
بياناتك لا تدرّب الذكاء الاصطناعي أبداً
تحظر شروط Anthropic التجارية التدريب على مدخلات ومخرجات API. لا تصل البيانات الشخصية إلى النموذج أبداً.
الذكاء الاصطناعي استشاري فقط
يتطلب كل اقتراح موافقتك الصريحة قبل دخوله سجلك (GDPR مادة 22).
موقع البيانات والاستضافة
جميع بيانات الخدمة — الحسابات ومذكرات المخاطر والمخاطر والسجلات — مستضافة في ستوكهولم على بنية Elastx التحتية. تمتلك Elastx شهادة ISO 27001 لمراكز بياناتها وعملياتها. RiskNote نفسه غير معتمد ISO 27001؛ نعتمد على بنية تحتية معتمدة ونحافظ على شفافية وضعنا.
أين تقيم بياناتك
النسخ الاحتياطية
معالجون فرعيون شفافون
التشفير والنقل
أثناء النقل
في الراحة
إدارة الأسرار
عزل المستأجرين
RiskNote هو SaaS متعدد المستأجرين مع عزل منطقي. لا توجد رؤية بين الحسابات.
محدد على مستوى ORM: كل استعلام عن موارد مملوكة للمستخدم يُصفّى بمعرّف المستخدم المصادَق عليه مباشرة على مستوى باني الاستعلامات.
وصول محمي بسياسة: سياسات تفويض Laravel تحمي كل مورد حساس — لا يمكن للمتحكمات إرجاع بيانات مستخدم آخر حتى لو تم التلاعب بمعامل المسار.
مشاركة صريحة فقط: مذكرات المخاطر خاصة افتراضياً. تتطلب المذكرات المشتركة (خطط Pro وBusiness) دعوة صريحة؛ يمكن إلغاء الوصول في أي وقت.
المصادقة
البريد الإلكتروني + كلمة المرور
OAuth 2.0
الجلسات
لماذا لا الروابط السحرية
الذكاء الاصطناعي بالتصميم
الذكاء الاصطناعي هو الجزء الأكثر حساسية للخصوصية في أي SaaS حديث. بنينا مسار الذكاء الاصطناعي في RiskNote على افتراض أن كل خيار سيخضع للتدقيق.
تقليل البيانات: يُرسَل فقط اسم مذكرة المخاطر والوصف ومجالات المخاطر المختارة وسياق مؤسستك (القطاع، الحجم، الدور، الأهداف، التحديات) إلى Anthropic. لا نرسل أبداً البريد الإلكتروني أو الاسم أو عنوان IP أو بيانات الفوترة أو الرموز أو بيانات مستخدمين آخرين.
لا تدريب على بياناتك: تتم المعالجة عبر Claude API من Anthropic بموجب شروطها التجارية التي تحظر استخدام مدخلات أو مخرجات العميل لتدريب النماذج أو تحسينها.
استشاري فقط (GDPR م 22): ينتج الذكاء الاصطناعي اقتراحات مع تقييم الاحتمال والعواقب. يتطلب كل اقتراح موافقتك الصريحة قبل دخوله السجل. لا تُتخذ أي قرارات ذات آثار قانونية أو مماثلة كبيرة بالوسائل الآلية.
تمييز منشأ الذكاء الاصطناعي (قانون الذكاء الاصطناعي الأوروبي م 50): كل واجهة مستخدم تعرض محتوى مُنشَأ بالذكاء الاصطناعي تُعلّمه بذلك — في واجهة التطبيق، وفي عمود المصدر وإخلاء المسؤولية في ذيل تصدير PDF، وفي تصدير CSV القادم (V1.1). يُحفظ معرّف نموذج الذكاء الاصطناعي ويُعرَض في الصادرات.
تحصين ضد حقن التعليمات: تُقتطع الحقول المقدّمة من المستخدم قبل تسلسلها في التعليمات، مما يحد من سطح هجوم محاولات حقن التعليمات عبر المدخلات المفرطة.
حد المعدل: تحليلات الذكاء الاصطناعي محدودة بـ 20 في الساعة لكل مستخدم، بالإضافة إلى حصة شهرية لكل خطة، لمنع إساءة الاستخدام وإدارة قابلية التنبؤ بالتكاليف.
المعالجون الفرعيون والنقل الدولي
القائمة الرسمية موجودة في سياسة الخصوصية، القسم 5.
| المعالج | الغرض | الموقع | الضمان |
|---|---|---|---|
| Elastx | استضافة الواجهة الخلفية والأمامية | ستوكهولم، السويد | المنطقة الاقتصادية الأوروبية |
| Anthropic | تحليل المخاطر بالذكاء الاصطناعي | الولايات المتحدة | DPF + SCCs |
| Stripe | المدفوعات عبر الويب | الولايات المتحدة / الاتحاد الأوروبي | DPF + SCCs |
| RevenueCat | الاشتراكات على الجوال | الولايات المتحدة | SCCs |
نسخ من البنود التعاقدية القياسية (SCCs) متاحة عند الطلب من privacy@risknote.io.
الاحتفاظ والحذف
حساب نشط: تُحفظ البيانات طالما حسابك نشط.
الحذف: حذف الحساب خدمة ذاتية من صفحة الحساب. تُمحى جميع البيانات الشخصية ومحتوى تقييم المخاطر بشكل دائم خلال 30 يوماً.
سجلات المحاسبة: يتم الاحتفاظ بها حتى 7 سنوات وفقاً لقانون المحاسبة السويدي (Bokföringslagen, SFS 1999:1078).
تعليقات مجهولة الهوية: التعليقات الاختيارية المقدمة عند حذف الحساب تُجهَّل ولا تُربط بهويتك.
حقوقك وقابلية النقل
بموجب GDPR، لديك الحقوق التالية. البيان الكامل موجود في سياسة الخصوصية، القسم 7.
الاستجابة للحوادث والإفصاح عن الثغرات
الإبلاغ عن ثغرة
الإقرار
إشعار الخرق
مكافأة الثغرات
الامتثال والأساس القانوني
رؤية واضحة لما يمتثل له RiskNote وما يتماشى معه وما يعتمد عليه — تُميَّز بصدق.
| الإطار | النوع | كيف ينطبق على RiskNote |
|---|---|---|
| GDPR | تنظيم نمتثل له | المتحكم في البيانات لجميع بيانات الخدمة. انظر سياسة الخصوصية للبيان الكامل. |
| ePrivacy / LEK 6:18 | تنظيم نمتثل له | التنفيذ السويدي ينظّم موافقة ملفات تعريف الارتباط. ملفات تعريف الارتباط التحليلية اختيارية. |
| قانون الذكاء الاصطناعي الأوروبي م 50 | تنظيم نمتثل له | المحتوى المُنشَأ بالذكاء الاصطناعي مُعلَّم في الواجهة وPDF وCSV (V1.1). |
| GDPR م 22 | تنظيم نمتثل له | لا قرارات آلية؛ كل اقتراح للذكاء الاصطناعي يتطلب موافقة المستخدم. |
| قانون المستهلك السويدي | تنظيم نمتثل له | حق الانسحاب لمدة 14 يوماً يُعالَج في التطبيق مع استرداد تلقائي عبر Stripe. |
| ISO 31000 | معيار نتماشى معه | تحديد ← تحليل ← تقييم ← معالجة ← رصد. غير معتمد (لا توجد شهادة ISO 31000). |
| ISO 27001 | شهادة نعتمد عليها | يمتلكها مزود الاستضافة لدينا Elastx، وليس RiskNote نفسه. |
في خارطة طريقنا
نظرة مستقبلية صادقة. لا شيء من هذه مُفعّل اليوم.
اختبار اختراق من طرف ثالث — مخطط له بعد الإطلاق حالما تستقر بيئة الاستضافة.
سجل تغييرات المعالجين الفرعيين — صفحة عامة تُدرج التغييرات في قائمة المعالجين الفرعيين، مع إشعارات بالبريد الإلكتروني للمشتركين.
تصدير CSV مع عمود منشأ الذكاء الاصطناعي — يُشحن مع V1.1.
SSO بمستوى Business (SAML / OIDC) — مرتبط بإطلاق خطة Business، ليس V1.
SOC 2 Type II — سننظر في هذا عندما يُبرّر الطلب المؤسسي التكلفة والبصمة التشغيلية. لن ندّعي ذلك قبل أن يكون حقيقياً.
التواصل
الأمان والخصوصية: privacy@risknote.io
الدعم العام: support@risknote.io
VER&IT AB · Nygatan 71, 462 32 Vänersborg, السويد · رقم السجل: 556985-1206