Humind

الشهادات والامتثال

تحافظ Humind على الامتثال للوائح المعمول بها وتسعى للحصول على شهادات معترف بها في الصناعة. يعكس الجدول أدناه الوضع الحالي لكل إطار عمل.

الإطار / الشهادة	النطاق	الحالة	التفاصيل
RGPD	جميع عمليات معالجة البيانات الشخصية	متوافق	الخصوصية بالتصميم، DPA متاحة، مسؤول حماية البيانات معيّن. جميع البيانات مخزّنة ومعالَجة في الاتحاد الأوروبي.
AI Act	مساعد التسوق بالذكاء الاصطناعي	متوافق	مصنّف كنظام ذكاء اصطناعي محدود المخاطر. التزامات الشفافية مستوفاة: يتم إخطار المستخدمين بأنهم يتفاعلون مع ذكاء اصطناعي.
CCPA	المستخدمون النهائيون في الولايات المتحدة	متوافق	متوافق مع قانون خصوصية المستهلك في كاليفورنيا CCPA. حقوق الخصوصية لسكان كاليفورنيا مدعومة بالكامل.

يمتلك موفرو البنية التحتية لدينا (الحوسبة وقواعد البيانات والذكاء الاصطناعي) شهادات SOC 2 Type II وISO 27001 وCSA STAR.

أمان الذكاء الاصطناعي

تم بناء مساعد التسوق الذكي في Humind مع الأمان والشفافية والدقة بوصفها متطلبات جوهرية. يوضّح هذا القسم بنية الذكاء الاصطناعي ومعالجة البيانات وضمانات الحماية.

صُمّم مساعد الذكاء الاصطناعي في Humind لتقديم ردود موثوقة ومتسياقة. لكل سؤال، يستند الذكاء الاصطناعي إلى كتالوج منتجات التاجر وقاعدة المعرفة المهيّأة لتوليد إجابات دقيقة وذات صلة. يضمن ذلك أن تكون الردود مصدرية ومحددة لكل علامة تجارية.

تعمل Humind وفق سياسة Zero Data Retention لجميع تفاعلات LLM:

تم تهيئة موفر LLM لدينا في وضع Zero Data Retention. لا يتم تخزين أي مطالبات أو إكمالات أو تضمينات لدى الموفر.
بيانات المحادثة التي يعالجها LLM موجودة في الذاكرة فقط طوال مدة الطلب وتُحذف فور توليد الرد.
لا تُستخدم محادثات العملاء أبدًا لتدريب أو ضبط دقيق أو تحسين أي نموذج ذكاء اصطناعي — سواء لدينا أو لدى موفرينا.

يضمن الوضع الواقعي في Humind أن يقدّم الذكاء الاصطناعي ردودًا قابلة للتحقق ومستندة إلى مصادر فقط:

كل رد مبني على بيانات المنتج المسترجعة. يستشهد الذكاء الاصطناعي بمنتجات وسمات محددة من كتالوج التاجر.
عندما يفتقر الذكاء الاصطناعي إلى معلومات كافية للإجابة على سؤال، يُصرّح صراحةً بأنه لا يستطيع الإجابة بدلًا من توليد محتوى تخميني.
تمنع الضمانات الذكاءَ الاصطناعي من تقديم ادعاءات حول الأسعار أو التوافر أو مواصفات المنتج غير الموجودة في بيانات الكتالوج المفهرسة.

طبقات متعددة من الدفاع تحمي من ناقلات الهجوم الخاصة بـ LLM:

الحماية من حقن المطالبات: آليات دفاع متعمق تمنع المستخدمين النهائيين من تجاوز سلوك الذكاء الاصطناعي.
ضمانات الإخراج: ضوابط آلية تمنع الذكاء الاصطناعي من الإفصاح عن تعليمات داخلية أو معلومات خارج نطاقه المحدد.
تحديد النطاق: يقتصر عمل الذكاء الاصطناعي على كتالوج منتجات التاجر وقاعدة المعرفة المهيّأة. لا يمكنه الوصول إلى بيانات خارجية أو تنفيذ إجراءات خارج دوره المحدد.
المراقبة: تُسجَّل جميع تفاعلات الذكاء الاصطناعي (دون بيانات شخصية) لضمان الجودة وكشف الشذوذات والتحسين المستمر للضمانات.

مساعد التسوق الذكي في Humind مصنّف كنظام ذكاء اصطناعي محدود المخاطر بموجب لائحة الاتحاد الأوروبي AI Act (Regulation 2024/1689):

الشفافية: يتم إخطار المستخدمين النهائيين بوضوح بأنهم يتفاعلون مع نظام ذكاء اصطناعي وليس وكيلًا بشريًا.
الإشراف البشري: يحتفظ التجار بالتحكم الكامل في قاعدة معرفة الذكاء الاصطناعي وتهيئة سلوكه، ويمكنهم تعطيل المساعد في أي وقت.
التوثيق: يتم الاحتفاظ بوثائق تقنية حول قدرات نظام الذكاء الاصطناعي وقيوده والاستخدام المقصود، وهي متاحة عند الطلب.

تستخدم Humind نظام LLM-as-a-Judge حيث يقيّم نموذج تقييم مخصص باستمرار جودة وسلامة ردود الذكاء الاصطناعي:

تقييم جودة الردود: يتم تقييم كل رد ذكاء اصطناعي تلقائيًا من حيث الصلة والدقة والاكتمال مقارنةً ببيانات المنتج المسترجعة.
كشف الهلوسة: يتحقق نموذج تقييم مخصص من أن الردود المولّدة لا تحتوي على معلومات مزيّفة أو ادعاءات غير مدعومة بالبيانات المصدرية.
تصفية المحتوى غير الملائم: تخضع الردود للفحص لحجب المحتوى خارج الموضوع أو المسيء أو غير الممتثل قبل وصوله إلى المستخدم النهائي.

البنية التحتية والسحابة

تعمل البنية التحتية لـ Humind على خدمات سحابية بمستوى مؤسسي مع خيار منطقة الاستضافة: أوروبا أو الولايات المتحدة.

cloud

استضافة متعددة المناطق

بنية تحتية مستضافة على خدمات سحابية بمستوى مؤسسي. يختار التجار منطقة الاستضافة: أوروبا (باريس) أو الولايات المتحدة.

lock

التشفير

تشفير AES-256 للبيانات الساكنة وTLS 1.2+ للبيانات المنقولة. إدارة آمنة للمفاتيح مع سياسات وصول بأدنى الصلاحيات.

shield

حماية الشبكة

حماية DDoS وقواعد WAF وإنهاء TLS عبر CDN عالمي. خطوط CI/CD آمنة مع فحص الأسرار ومراجعة التبعيات.

group_work

عزل البيانات

عزل صارم للبيانات بين التجار. كل تاجر لا يمكنه الوصول إلا إلى بياناته الخاصة.

backup

النسخ الاحتياطي

نسخ احتياطية مستمرة مع استرداد لنقطة زمنية محددة. إمكانية النسخ المتماثل عبر مناطق متعددة للتعافي من الكوارث.

حماية البيانات

تعالج Humind البيانات الشخصية نيابةً عن التجار امتثالًا للائحة RGPD. يصف هذا القسم الأدوار ومسارات البيانات وضمانات الخصوصية.

معالج البيانات

تعالج Humind البيانات الشخصية حصريًا نيابةً عن التجار، وفق تعليماتهم والشروط المحددة في اتفاقية معالجة البيانات (DPA).

التاجر

مسؤول البيانات

يحدد التاجر أغراض ووسائل معالجة البيانات الشخصية لمستخدميه النهائيين. وهو مسؤول عن الحصول على الموافقة المناسبة وإخطار عملائه.

بيانات المحادثات: الأسئلة الموجهة للمساعد الذكي والردود المولّدة
بيانات التصفح: الصفحات المزارة والمنتجات المعروضة وطوابع وقت التفاعل
البيانات التقنية: عنوان IP (مجهول الهوية) ونوع المتصفح ومعلومات الجهاز
البيانات الشخصية: عنوان البريد الإلكتروني (فقط إذا قدّمه المستخدم النهائي طوعًا)

يمكن للمستخدمين النهائيين ممارسة حقوقهم بالتواصل مع التاجر (مسؤول البيانات) أو بالكتابة إلى مسؤول حماية البيانات في Humind على dpo@thehumind.com. تدعم Humind الحقوق التالية:

حق الوصول: الحصول على نسخة من البيانات الشخصية المحتفظ بها
حق التصحيح: تصحيح البيانات غير الدقيقة أو غير المكتملة
حق المحو: طلب حذف البيانات الشخصية
حق التقييد: تحديد معالجة البيانات الشخصية
حق إمكانية نقل البيانات: استلام البيانات بتنسيق منظم وقابل للقراءة آليًا

يتم الاحتفاظ ببيانات المحادثات طوال مدة العلاقة التجارية مع التاجر، ما لم تُحدَّد فترة احتفاظ أقصر في DPA. عند انتهاء العقد، تُحذف جميع بيانات التاجر خلال 30 يومًا. لا يتم الاحتفاظ بتفاعلات LLM (Zero Data Retention).

يتم تخزين البيانات الشخصية ومعالجتها في المنطقة التي يختارها التاجر (أوروبا أو الولايات المتحدة). تبقى البيانات المستضافة في أوروبا في أوروبا، وتبقى البيانات المستضافة في الولايات المتحدة في الولايات المتحدة. لا تُجرى أي تحويلات عبر مناطق.

تستخدم أداة Humind معرّف جلسة واحدًا مخزّنًا في localStorage للحفاظ على استمرارية المحادثة. لا تُستخدم ملفات تعريف ارتباط تتبع تابعة لجهات خارجية. لا يتم إجراء أي تتبع عبر المواقع. يُمسح معرّف الجلسة تلقائيًا عند انتهاء جلسة المتصفح.

المعالجون الفرعيون

الاسم	Service	الموقع	الغرض
Microsoft Ireland Operations Limited	Azure AI Foundry	أوروبا (باريس) أو الولايات المتحدة	توليد ردود الذكاء الاصطناعي (Zero Data Retention مفعّل)
MongoDB Atlas	قاعدة البيانات	أوروبا (باريس) أو الولايات المتحدة	تخزين كتالوج المنتجات وسجل المحادثات والتحليلات

التوافر والاستمرارية

صُمّمت Humind لتحقيق توافر عالٍ مع التكرار عبر مناطق متعددة.

speed

SLA 99.9%

وقت تشغيل مضمون بنسبة 99.9% لبيئات الإنتاج، يُقاس شهريًا. شروط SLA محددة في اتفاقية الخدمة لكل تاجر.

monitor_heart

صفحة الحالة

مراقبة الخدمة في الوقت الفعلي مع تنبيهات تلقائية لتدهور الخدمة. سجل الحوادث متاح عند الطلب.

نوافذ الصيانة المخططة مجدوَلة خارج ساعات العمل (بتوقيت وسط أوروبا) ويتم الإخطار بها قبل 48 ساعة على الأقل عبر البريد الإلكتروني.

الأمان التنظيمي

الأمان متجذّر في مؤسستنا من خلال السياسات والتدريب وضوابط الوصول.

policy

سياسة أمن المعلومات (PSSI)

سياسة شاملة لأمن المعلومات تغطي إدارة الأصول والتحكم في الوصول وإدارة الحوادث واستمرارية الأعمال وعلاقات الموردين. تُراجَع سنويًا.

school

التدريب الأمني

يُكمل جميع الموظفين تدريب التوعية الأمنية عند التعيين وسنويًا بعد ذلك. يتلقى أعضاء فريق التطوير تدريبًا إضافيًا حول ممارسات البرمجة الآمنة وقائمة OWASP Top 10.

lock

التحكم في الوصول

تطبيق مبدأ أدنى الصلاحيات عبر جميع الأنظمة. المصادقة متعددة العوامل (MFA) مطلوبة لجميع الوصول الداخلي. مراجعات الوصول تُجرى ربع سنويًا.

handshake

اتفاقيات السرية

يوقّع جميع الموظفون والمتعاقدون اتفاقيات عدم إفصاح NDA قبل الوصول إلى أي أنظمة الشركة أو بيانات العملاء.

report

الإبلاغ عن الحوادث

عملية داخلية للإبلاغ عن الحوادث مع مسارات تصعيد محددة. يتم توثيق الحوادث الأمنية والتحقيق فيها ومعالجتها مع مراجعة ما بعد الحادثة. يُخطَر التجار المتضررون خلال 72 ساعة امتثالًا للائحة GDPR.

security

اختبار الاختراق

تُجرى اختبارات الاختراق بانتظام من قِبَل أطراف ثالثة مستقلة. التقارير التفصيلية متاحة عند الطلب بموجب NDA.

bug_report

الإفصاح المسؤول

تشجّع Humind على الإفصاح المسؤول عن الثغرات الأمنية. يمكن للباحثين الأمنيين الإبلاغ عن الثغرات على security@thehumind.com. كل تقرير يتم مراجعته ومعالجته على الفور.

الوثائق والموارد

الوثائق التالية متاحة عند الطلب. بعض الوثائق تستلزم توقيع NDA.

description

DPA

اتفاقية معالجة البيانات المتوافقة مع المادة 28 من لائحة RGPD. تحدد نطاق المعالجة وإجراءات الأمان وإدارة المعالجين الفرعيين.

lockطلب الوثيقة

gavel

الشروط العامة للخدمة

الشروط العامة التي تحكم استخدام منصة Humind، بما في ذلك التزامات SLA والمسؤولية وشروط إنهاء الخدمة.

lockطلب الوثيقة

verified_user

NDA

اتفاقية عدم إفصاح متبادلة لتبادل المعلومات السرية خلال مرحلة التقييم أو الشراكة.

lockطلب الوثيقة