الأمان

كيف نتعامل مع بياناتك.

Peak AI مبني ومُدار من قِبل Pearl Fibers. إليك ما نجمعه، وأين يُحفظ، وكيف يُحمى، وما لا نفعله به أبداً.

ما لا نفعله أبداً

أين تُحفظ بياناتك

يعمل Peak AI على بنية Pearl Fibers التحتية. قاعدة البيانات وخوادم التطبيق وذاكرة الملفات المؤقتة وسجلات التدقيق كلها في منطقتنا الأساسية. النسخ الاحتياطية مشفرة ومحفوظة في نفس المنطقة. لا نُنسخ بيانات العملاء حالياً إلى مزوّدين خارج تحكمنا.

التشفير

المصادقة

يُفوَّض تسجيل الدخول إلى Pearl Fibers SSO (OpenID Connect، PKCE، رموز ID موقَّعة بـ RS256). لا يرى Peak AI كلمة المرور أبداً. تستمد الجلسات عمرها من جلسة SSO؛ تسجيل خروجك من Pearl Fibers يسجّل خروجك من Peak AI.

للوصول إلى الـ API، تُحدَّد مفاتيح Bearer لمساحة عمل واحدة ويمكن إلغاؤها من الإعدادات بنقرة واحدة. يمكن للمسؤولين أيضاً فرض الإلغاء لأي مفتاح من وحدة تحكم الإدارة.

حدود المعدلات وضوابط الإنفاق

كل مفتاح API له حدود طلبات ورموز في الدقيقة، افتراضياً ٦٠ طلباً و٢٠٠ ألف رمز في الدقيقة. يمكن لمسؤولي مساحة العمل ضبط سقف إنفاق شهري صارم (X-Usage-Cap-Micros)؛ بمجرد تجاوز الإنفاق له، تُرجع البوابة 402 usage_cap_exceeded حتى يُرفع السقف أو يبدأ شهر جديد. هذا هو زر الإيقاف لتكامل خارج عن السيطرة.

سجل التدقيق

كل تغيير حالة على واجهة الـ API يُسجَّل في سجل تدقيق لا يُعدَّل بعد الكتابة:

يمكن للمسؤولين تصفية السجل حسب user_sub من /admin/api-requests ← سجل التدقيق.

مدد الاحتفاظ

الإبلاغ عن الثغرات

وجدت مشكلة أمنية؟ راسل security@pearlfibers.com مع خطوات إعادة الإنتاج. سنُقرّ باستلام البلاغ خلال يوم عمل واحد، ونهدف إلى إصلاح المشكلات الحرجة خلال سبعة أيام. يُرجى عدم الإفصاح علناً قبل أن نتمكن من إطلاق الإصلاح.

تحتاج مراجعة أعمق؟ إذا كنت تقيّم Peak AI لعبء عمل خاضع للتنظيم، تواصل معنا وسنشارك تفاصيل أكثر بموجب اتفاقية عدم إفصاح.