كيف نتعامل مع بياناتك.
Peak AI مبني ومُدار من قِبل Pearl Fibers. إليك ما نجمعه، وأين يُحفظ، وكيف يُحمى، وما لا نفعله به أبداً.
ما لا نفعله أبداً
- لا ندرّب نماذجنا على مطالباتك. محتوى المحادثات وحمولات الـ API لا تُستخدم لتدريب أي نموذج — لا نماذجنا ولا نماذج غيرنا.
- لا نبيع بياناتك ولا نشاركها. لا شبكات إعلانية ولا أدوات تحليلات طرف ثالث في الدردشة أو واجهة الـ API.
- لا نسجّل مفاتيح الـ API الخام. فقط تجزئة SHA-256 غير قابلة للعكس وبادئة قصيرة مرئية (
sk-peak-XXXXXXXX…) تُحفظ.
أين تُحفظ بياناتك
يعمل Peak AI على بنية Pearl Fibers التحتية. قاعدة البيانات وخوادم التطبيق وذاكرة الملفات المؤقتة وسجلات التدقيق كلها في منطقتنا الأساسية. النسخ الاحتياطية مشفرة ومحفوظة في نفس المنطقة. لا نُنسخ بيانات العملاء حالياً إلى مزوّدين خارج تحكمنا.
التشفير
- أثناء النقل: TLS 1.2+ على كل نقطة وصول —
ai.pearlfibers.com، والبوابة على/v1/*، وكل حركة تسجيل الدخول إلىauth.pearlfibers.com. - أثناء التخزين: أقراص قواعد البيانات مشفّرة على طبقة التخزين. بيانات اعتماد المزوّدين والأسرار الأخرى مغلّفة بتشفير على مستوى التطبيق فوق تشفير القرص.
- مفاتيح الـ API: مخزّنة كتجزئات SHA-256. تُعرض القيمة النصية مرة واحدة عند الإنشاء فقط، ولا يمكن استعادتها بعدها.
المصادقة
يُفوَّض تسجيل الدخول إلى Pearl Fibers SSO (OpenID Connect، PKCE، رموز ID موقَّعة بـ RS256). لا يرى Peak AI كلمة المرور أبداً. تستمد الجلسات عمرها من جلسة SSO؛ تسجيل خروجك من Pearl Fibers يسجّل خروجك من Peak AI.
للوصول إلى الـ API، تُحدَّد مفاتيح Bearer لمساحة عمل واحدة ويمكن إلغاؤها من الإعدادات بنقرة واحدة. يمكن للمسؤولين أيضاً فرض الإلغاء لأي مفتاح من وحدة تحكم الإدارة.
حدود المعدلات وضوابط الإنفاق
كل مفتاح API له حدود طلبات ورموز في الدقيقة، افتراضياً ٦٠ طلباً و٢٠٠ ألف رمز في الدقيقة. يمكن لمسؤولي مساحة العمل ضبط سقف إنفاق شهري صارم (X-Usage-Cap-Micros)؛ بمجرد تجاوز الإنفاق له، تُرجع البوابة 402 usage_cap_exceeded حتى يُرفع السقف أو يبدأ شهر جديد. هذا هو زر الإيقاف لتكامل خارج عن السيطرة.
سجل التدقيق
كل تغيير حالة على واجهة الـ API يُسجَّل في سجل تدقيق لا يُعدَّل بعد الكتابة:
- طلبات الوصول والموافقات والرفض
- إنشاء المفاتيح وإلغاؤها
- تجاوزات حدود المعدلات وتغييرات سقف الاستخدام
- تجاوزات حدود المعدلات وحالات الرفض بسبب السقف
يمكن للمسؤولين تصفية السجل حسب user_sub من /admin/api-requests ← سجل التدقيق.
مدد الاحتفاظ
- المحادثات والرسائل: تُحفظ حتى تحذفها من واجهة الدردشة. الحذف فوري ويتسلسل عبر النسخ الاحتياطية لقاعدة البيانات خلال ٣٠ يوماً.
- أحداث استخدام الـ API لكل طلب: تُحفظ ٩٠ يوماً لدقة لوحة المعلومات، ثم تُلخَّص في تجميعات يومية وتُحذف.
- تجميعات الاستخدام اليومية: تُحفظ بشكل دائم لتاريخ الفوترة.
- سجل التدقيق: يُحفظ بشكل دائم للامتثال.
الإبلاغ عن الثغرات
وجدت مشكلة أمنية؟ راسل security@pearlfibers.com مع خطوات إعادة الإنتاج. سنُقرّ باستلام البلاغ خلال يوم عمل واحد، ونهدف إلى إصلاح المشكلات الحرجة خلال سبعة أيام. يُرجى عدم الإفصاح علناً قبل أن نتمكن من إطلاق الإصلاح.