Skip to main content

InfraMind — منتج سحابي

سياسة الخصوصية

كيف تقوم سوليدستاك بجمع بياناتك واستخدامها وحمايتها عند استخدامك خدمة InfraMind.

آخر تحديث: 22 أبريل 2026

نطاق هذه السياسة

تسري هذه السياسة على خدمة InfraMind، وهي خدمة مسح بنية AWS التحتية، ومولّد المخططات، ومصدِّر Terraform، وأداة تحليل الذكاء الاصطناعي، وخدمة تقارير الامتثال التي تشغّلها شركة سوليدستاك ش.م.م. (المنطقة الحرة) ("سوليدستاك"، "نحن"). توضّح هذه الوثيقة كيفية معالجتنا للبيانات التي تنشئها أنت ومستخدموك وحسابات AWS الخاصة بك عند استخدام الخدمة.

تُنشر إشعار الخصوصية العام لموقع سوليدستاك وخدمات الاستشارات بشكل منفصل على /privacy-policy. تحكم هذه الوثيقة منتج InfraMind فقط. وفي حال تعارضهما، تسود هذه الوثيقة فيما يخص معالجة بيانات InfraMind.

بإنشائك حساباً في InfraMind أو بربطك حساب AWS بالخدمة، فإنك تقرّ بالممارسات الموضّحة هنا.

المعلومات التي نجمعها

معلومات الحساب

عنوان البريد الإلكتروني، وكلمة المرور بعد تجزئتها (hash)، واسم المؤسسة، ودور العضو، وـ للوصول البرمجي ـ تجزئات SHA-256 لمفاتيح API التي تُنشئها. تُعرض المفاتيح النصية مرة واحدة فقط عند الإنشاء ولا تُخزَّن أبداً.

معلومات الفوترة

إذا اشتركت مباشرةً، تتولى Stripe معالجة بيانات البطاقة وتخزينها، ونستلم نحن فقط معرّف العميل وحالة الاشتراك وبيانات الفاتورة. أما إذا اشتركت عبر AWS Marketplace، فستتولى AWS الفوترة ونتلقى تقارير الاستحقاق والاستخدام فقط.

تفاصيل ربط AWS

معرّف دور IAM (ARN) مع المعرّف الخارجي (External ID) الذي تُعدّه للوصول بين الحسابات، أو ـ في حالة الدخول الموحّد SSO ـ رمز وصول قابل للتجديد مقصور على الدور الذي تختاره في AWS IAM Identity Center. تُستخدم هذه البيانات حصراً لتحمّل الدور الذي منحته، ويمكنك إلغاء الصلاحية في أي وقت.

بيانات البنية التحتية لـ AWS

إعدادات الموارد التي تُعيدها واجهات AWS (describe/list) عبر نحو 55 خدمة ندعمها (مثل أنواع مثيلات EC2، وقواعد مجموعات الأمان، وسياسات حاويات S3، ومؤشرات تشفير RDS). لا نقرأ البيانات الموجودة داخل حاوياتك أو قواعد بياناتك أو طوابيرك أو كائناتك أو سجلاتك — بل البيانات الوصفية عنها فقط.

المخرجات المولَّدة

المخططات بصيغة Mermaid، وملفات Terraform HCL مع كتل الاستيراد، وتقارير تحليل الذكاء الاصطناعي، وتقارير الامتثال المستخرَجة من لقطات المسح الخاصة بك.

بيانات الاستخدام والتشخيص

أحداث مقيسة للفوترة (عدد عمليات المسح، وعدد التحليلات، وعدد الموارد الممسوحة)، وسجلات الطلبات وتتبّع الأخطاء. تُنقّى السجلات من بيانات الاعتماد ومن الحالة الكاملة للموارد.

كيفية استخدام بيانات اعتماد AWS

تصل InfraMind إلى بيئة AWS الخاصة بك باستخدام بيانات اعتماد للقراءة فقط يمنحها العميل، وتبقى السيطرة لك في جميع الأوقات.

  • لروابط دور IAM: تُنشئ في حسابك دوراً تتضمّن سياسة الثقة فيه عنصرنا الرئيسي كمبدأ موثوق، إضافةً إلى المعرّف الخارجي الذي نوفّره. ونستدعي sts:AssumeRole لحظة تنفيذ المهمة فقط؛ ولا تُحفَظ بيانات الجلسة قصيرة العمر الناتجة إلا في ذاكرة العملية وتنتهي صلاحيتها تلقائياً.
  • لروابط الدخول الموحّد (SSO): نحتفظ برمز وصول قابل للتجديد تم الحصول عليه عبر AWS IAM Identity Center ومقصور على الدور ومجموعة الصلاحيات التي اخترتها. يمكن إلغاء الرمز من IAM Identity Center في أي وقت.
  • نوصي بإرفاق سياسة ReadOnlyAccess المُدارة من AWS (أو ما يعادلها بنطاق أضيق) فقط على الدور الذي تمنحه. لا تستدعي InfraMind أي واجهات برمجية للكتابة أو الحذف، ولا يمكنها تعديل بنيتك التحتية.
  • لا تُسجَّل بيانات الاعتماد مطلقاً، ولا تُرسَل إلى مزوّدي الذكاء الاصطناعي، ولا تظهر لأي مؤسسة أخرى.

كيف نستخدم البيانات

  • تشغيل الخدمة: تنفيذ عمليات المسح، وتوليد المخططات، وتصدير Terraform، وإنتاج تحليلات الذكاء الاصطناعي وتقارير الامتثال.
  • رصد تغييرات البنية التحتية بين لقطات المسح المتتالية وإخطارك عند اكتشاف انحراف.
  • تطبيق حدود الاشتراك، وقياس الاستخدام، وإصدار الفواتير، ومنع إساءة الاستخدام.
  • إرسال رسائل البريد التشغيلية (اكتمال المسح، جاهزية التحليل، الدعوات، أحداث الفوترة).
  • الاستجابة لطلبات الدعم والتحقيق في الحوادث الأمنية.
  • تحسين المنتج بشكل تجميعي — لا نستخدم بيانات AWS الخاصة بك لتدريب نماذج الذكاء الاصطناعي.
  • الامتثال للالتزامات القانونية والطلبات المشروعة من السلطات المختصة.

معالجة الذكاء الاصطناعي

عندما يقوم أحد مستخدمي مؤسستك بتشغيل تحليل ذكاء اصطناعي أو تقرير امتثال، نُرسل لقطة المسح (بيانات موارد AWS) مع موجّه (prompt) مخصص للمهمة إلى مزوّد الذكاء الاصطناعي الذي اختارته مؤسستك.

  • AWS Bedrock (الافتراضي): يعمل داخل منطقة AWS المُعدّة لمؤسستك. لا يستخدم Bedrock موجّهاتك أو مخرجاتك لتدريب النماذج الأساسية.
  • واجهة Anthropic البرمجية (اختيارية): تُرسَل الطلبات إلى Anthropic وفق شروطها التجارية القياسية. لا تستخدم Anthropic مدخلات أو مخرجات واجهتها البرمجية لتدريب النماذج افتراضياً.
  • تجمع تقارير الامتثال بين بياناتك الوصفية وبين قواعد الأطر الرسمية المنشورة من مصادر موثوقة (Prowler / حِزم AWS Config لـ CIS وPCI DSS وHIPAA وSOC 2 وISO 27001 والضوابط التقنية للائحة GDPR وNIST SP 800-53 وFedRAMP). يفسّر الذكاء الاصطناعي حالتك وفق هذه القواعد — ولا يبتكر متطلبات امتثال جديدة.
  • مخرجات الذكاء الاصطناعي ذات طابع إرشادي فقط. وهي ليست استشارة قانونية أو تدقيقية أو شهادة اعتماد. تقع عليك مسؤولية مراجعة التوصيات قبل اتخاذ أي إجراء بناءً عليها.

المعالِجون الفرعيون

نستعين بالمعالِجين الفرعيين التاليين لتقديم InfraMind. وكل منهم مرتبط بعقد مكتوب يُقيّد استخدام بيانات العملاء بالأغراض الموصوفة هنا.

Amazon Web Services (AWS) — مناطق الولايات المتحدة / الاتحاد الأوروبي / الإمارات

تستضيف خدمة InfraMind (ECS وRDS Aurora وElastiCache وS3)، وتوفّر تحمّل الأدوار بين الحسابات عبر STS، وتشغّل نماذج Claude على AWS Bedrock عندما تختار مؤسستك ذلك كمزوّد للذكاء الاصطناعي. تبقى البيانات داخل منطقة AWS التي تختارها.

Anthropic PBC — مزوّد ذكاء اصطناعي اختياري

إذا بدّلت مؤسستك مزوّد الذكاء الاصطناعي من Bedrock إلى Anthropic، تُرسَل طلبات التحليل (البيانات الوصفية والموجّهات) إلى واجهة Anthropic البرمجية. لا تُستخدم للتدريب افتراضياً. يمكنك البقاء على Bedrock لإبقاء معالجة الذكاء الاصطناعي داخل AWS.

Stripe, Inc. — الفوترة المباشرة

تعالج الاشتراكات ومدفوعات البطاقات للعملاء الذين يشتركون عبر موقعنا. تعمل Stripe كمتحكم مستقل فيما يتعلق ببيانات الدفع.

AWS Marketplace — قناة فوترة السوق

للعملاء الذين يشتركون عبر AWS Marketplace، تتولى AWS الفوترة والضرائب والدفع، وتشاركنا سجلات الاستحقاق والاستخدام.

Google Workspace (SMTP) — البريد التشغيلي

يُرسل إشعارات الحساب (اكتمال المسح، جاهزية التحليل، الدعوات، تنبيهات الفوترة). تحتوي الرسائل على عنوان بريدك الإلكتروني وسياق الحدث فقط.

عزل المستأجرين والأمان

  • كل استعلام لقاعدة البيانات مقصور على معرّف مؤسستك؛ لا تتاح أي قراءات عابرة للمستأجرين عبر واجهة البرمجة.
  • تُخزَّن المخرجات في S3 ضمن مسارات مفصولة لكل مؤسسة على هيئة orgs/{orgId}/crawls/{crawlId}/... مع حدود IAM لكل مستأجر.
  • تُجزَّأ كلمات المرور باستخدام دالة تجزئة كلمات مرور حديثة، وتُخزَّن مفاتيح API كتجزئات SHA-256.
  • رموز JWT للوصول قصيرة العمر (15 دقيقة)، ويُجرى تدوير رموز التجديد.
  • يتطلّب تحمّل الدور بين الحسابات معرّفاً خارجياً نوفّره نحن لمنع هجمات "النائب المرتبك" (confused deputy).
  • تُشفَّر البيانات أثناء النقل (TLS 1.2+) وعند التخزين (بمفاتيح KMS المُدارة من AWS).
  • تُحفَظ الأسرار في AWS Secrets Manager، لا في متغيرات البيئة، في بيئة الإنتاج.
  • يقتصر الوصول إلى أنظمة الإنتاج على المهندسين المعتمدين ويخضع للتدقيق.
  • لا يوجد نظام أمان مثالي. لدينا إجراءات للاستجابة للحوادث، وسنُخطر العملاء المتأثرين بأي اختراق جوهري دون تأخير لا مبرر له.

الاحتفاظ بالبيانات

  • الخطة المجانية: تُحتفَظ بلقطات المسح والمخرجات لمدة 90 يوماً ثم تُحذف تلقائياً.
  • الخطط المدفوعة: تُحتفَظ بها طوال مدة الاشتراك ما لم تقم بحذفها قبل ذلك.
  • تُحتفَظ سجلات الفوترة للمدة التي يتطلّبها القانون الضريبي المعمول به (عادةً 5 سنوات فأكثر).
  • تُحتفَظ سجلات المصادقة لمدة 90 يوماً.
  • عند حذف المؤسسة، نحذف بيانات المسح والمخرجات خلال 30 يوماً. تنتهي النسخ الاحتياطية وفق جدولها الخاص (≤ 35 يوماً).
  • يمكنك تصدير البيانات أو حذفها في أي وقت من لوحة التحكم أو بمراسلتنا عبر البريد الإلكتروني.

نقل البيانات عبر الحدود

تعمل InfraMind في مناطق AWS المختارة لكل مؤسسة. وحين تتجاوز البيانات الحدود (على سبيل المثال الدعم الهندسي من الإمارات لمستأجر مُستضاف في الاتحاد الأوروبي)، نعتمد على الشروط التعاقدية القياسية أو ضمانات مكافئة بموجب قوانين حماية البيانات السارية.

حقوقك

وفقاً للقوانين السارية (قانون حماية البيانات الشخصية في الإمارات PDPL، واللائحة العامة لحماية البيانات GDPR في الاتحاد الأوروبي/المملكة المتحدة، وقانون CCPA في كاليفورنيا، وغيرها)، يحق لك:

  • الاطلاع على البيانات الشخصية التي نحتفظ بها عنك وعن المؤسسة التي تديرها.
  • تصحيح المعلومات غير الدقيقة.
  • طلب حذف حسابك والبيانات الشخصية المرتبطة به.
  • تصدير بيانات المسح والتقارير ومسار التدقيق الخاص بك.
  • الاعتراض على بعض أنواع المعالجة أو تقييدها، وسحب موافقتك حيث كانت المعالجة مبنية على الموافقة.
  • تقديم شكوى إلى هيئة حماية البيانات المختصة في بلدك.

لممارسة هذه الحقوق، راسلنا عبر البريد الإلكتروني legal@solidstack.ae من العنوان المرتبط بحسابك. نستجيب خلال 30 يوماً.

الأطفال

خدمة InfraMind موجّهة للاستخدام التجاري وليست موجّهة للأفراد دون سن 16. لا نجمع عن علم بيانات شخصية من القاصرين.

التعديلات على هذه السياسة

قد نُحدِّث هذه السياسة لتعكس تغييرات في الخدمة أو المعالِجين الفرعيين أو القوانين المعمول بها. سنُعلن عن التغييرات الجوهرية عبر البريد الإلكتروني لأصحاب الحسابات وفي لوحة التحكم قبل 14 يوماً على الأقل من دخولها حيّز التنفيذ. يعكس تاريخ "آخر تحديث" أعلاه النسخة الحالية دائماً.

تواصل معنا

لأي استفسار حول هذه السياسة أو المعالِجين الفرعيين أو لطلب متعلّق بحقوق أصحاب البيانات:

البريد الإلكتروني: legal@solidstack.ae

سوليدستاك ش.م.م. (المنطقة الحرة) · واحة دبي للسيليكون، دبي، الإمارات العربية المتحدة

انظر أيضاً شروط خدمة InfraMind.