Beta يصف مركز الثقة هذا الحالة المستهدفة عند إطلاق المنتج. المكوّنات الفعّالة حاليًا مُعلَّمة بـ فعّال، والمكوّنات المخطّط لها مُعلَّمة بـ مخطّط.
Trust Center

بياناتك مِلكٌ لك أنت.

هكذا سيحمي وريد بريدك الإلكتروني وبيانات عملائك. موثّق بوضوح، بتركيزٍ أوروبي، ومتوافق مع GDPR. دون لغة تسويقية فضفاضة.

المبادئ الأربعة

ما لا نقبل فيه أيّ تنازل.

الاستضافة في الاتحاد الأوروبي

جميع البيانات الإنتاجية في مراكز بياناتٍ داخل الاتحاد الأوروبي. مخطّط: Hetzner Falkenstein (ألمانيا) لبيانات التطبيق. صفحة الهبوط الحالية تعمل عبر Cloudflare Pages (مُعتمَدة DPF، مع SCC).

لا تدريب لنماذج الذكاء الاصطناعي ببياناتك

لن تُستخدم رسائل بريدك في تدريب نماذج الذكاء الاصطناعي. Anthropic تعالج محتوى الـ API وفق شروطها التجارية دون استخدامه لتدريب النماذج.

التشفير

TLS 1.3 لنقل البيانات. مفاتيح وأسرار الـ API تُحفظ فقط كمتغيّرات بيئة، وليست في الكود. الوصول إلى لوحة التحكم محميّ برمز إداري بمقارنة ثابتة الزمن (حماية من هجمات التوقيت). مُخطَّط لاحقًا: تشفير البيانات المُخزَّنة at-rest وكلمات مرور متعددة المستخدمين بـ bcrypt.

السيطرة تبقى بيدك

حذف كامل بضغطة زر. تصدير شامل للبيانات في أيّ وقت. لا قيود تقنية تربطك بنا. الإلغاء متاح في أيّ وقت بنهاية الشهر.

معالجة البيانات

ما الذي سنخزّنه. وما الذي لن نخزّنه.

شفافية كاملة حول البنية المعمارية المخطّط لها. ترى بدقّة أيّ البيانات سيعالجها وريد.

نوع البيانات
موقع التخزين
مدّة الاحتفاظ
الحالة
محتوى البريد الإلكتروني
الرسائل الواردة والردود المُولَّدة
خوادم في الاتحاد الأوروبي (مخطّط: Hetzner)
٩٠ يومًا متجدّدة
مخطّط
إجراءات التشغيل وقاعدة المعرفة
المستندات التي ترفعها بنفسك
خوادم في الاتحاد الأوروبي
حتى تحذفها أنت
مخطّط
بيانات الحساب
الاسم، البريد الإلكتروني، بيانات الدخول
خوادم في الاتحاد الأوروبي
مدّة العقد + ٣٠ يومًا
مخطّط
إحصاءات الاستخدام
عدد الرسائل، درجات الثقة (Confidence Scores)
خوادم في الاتحاد الأوروبي
١٢ شهرًا
مخطّط
بيانات الدفع
لا نخزّن بيانات بطاقات الائتمان
— لدى Stripe (PCI-DSS)
ليست لدينا
مرفقات البريد الإلكتروني
لا تُعالَج إطلاقًا
لا تُعالَج أبدًا

التاريخ: مايو ٢٠٢٦ · حالة "مخطّط" = القرار المعماري متّخذ، والتنفيذ يلي قبل إطلاق المنتج · يُعلَن عن أيّ تغييرات قبل ٣٠ يومًا على الأقل.

المعالِجون الفرعيّون

مع مَن سنعمل.

القائمة المخطّط لها لكلّ مزوّدي الطرف الثالث الذين سيكون لهم وصول إلى البيانات. ستُبرَم اتفاقية معالجة البيانات (DPA) مع كلّ مزوّد قبل إطلاق المنتج.

Anthropic USA · DPF-certified

معالجة الذكاء الاصطناعي للبريد الإلكتروني (واجهة Claude API). محتوى الـ API لا يُستخدَم لتدريب النماذج وفق الشروط التجارية لـ Anthropic.

DPA قيد الإعداد
Hetzner Online Germany · ISO 27001

استضافة الخوادم في فالكنشتاين. مُقرَّرة لخوادم التطبيق عند إطلاق المنتج.

DPA قيد الإعداد
Cloudflare USA · DPF-certified · SCC

CDN وحماية من هجمات DDoS وشهادات SSL لصفحة الهبوط (فعّال). للنقاط الإنتاجية للتطبيق مخطّط مع استراتيجية تخزين مؤقت داخل الاتحاد الأوروبي.

فعّال
Stripe Ireland (EU) · PCI-DSS Level 1

معالجة المدفوعات. لا نرى بيانات البطاقات.

DPA قيد الإعداد
الامتثال

المعايير التي سنلتزم بها.

GDPR / اللائحة العامة لحماية البيانات

البنية المعمارية مُصمَّمة لتكون متوافقة مع GDPR. نموذج اتفاقية معالجة البيانات (DPA) قيد الإعداد.

قيد الإعداد
EU AI Act

التصميم يراعي التزامات الشفافية الخاصة بأنظمة الذكاء الاصطناعي.

مخطّط
ISO 27001

نسعى للحصول على الشهادة في عام ٢٠٢٧. مزوّد الاستضافة حاصل بالفعل على شهادة ISO.

مخطّط لعام ٢٠٢٧
الأسئلة الشائعة

ما تسأل عنه عادةً الفِرق القانونية.

هل تُستخدَم رسائل بريدنا في تدريب نماذج الذكاء الاصطناعي؟
لا. Anthropic (مزوّد الذكاء الاصطناعي المخطّط لاستخدامه) لا تستخدم محتوى الـ API لتدريب النماذج وفق شروطها التجارية. ووريد بحدّ ذاته لا يدرّب أيّ نماذج ببياناتك. وكلا الأمرين سيُثبَّت تعاقديًا في اتفاقية معالجة البيانات (DPA) المُبرَمة معك.
أين تُخزَّن البيانات؟
مخطّط: مراكز بيانات ألمانية (Hetzner Falkenstein) لبيانات التطبيق والبريد الإلكتروني. تتمّ معالجة الذكاء الاصطناعي عبر Anthropic باستخدام البنود التعاقدية القياسية (SCCs)؛ علمًا بأنّ Anthropic مُعتمَدة من DPF. وعندما تُتيح Anthropic نقاط نهاية داخل الاتحاد الأوروبي، سندرس الانتقال إليها.
مَن يطّلع على محتوى بريدنا الإلكتروني؟
لا أحد سوى النظام نفسه. موظّفو وريد لا يملكون افتراضيًا أيّ صلاحيّة وصول إلى محتوى بريد عملائنا. في الدعم الفنّي نرى البيانات الوصفيّة فقط (الأعداد، الفئات، درجات الثقة). الاستثناء الوحيد: تصريح صريح منك لتذكرة دعم محدّدة.
ماذا يحدث إن أفلس وريد؟
في حالة الإفلاس، يحصل جميع العملاء على وصول كامل لتصدير بياناتهم قبل ٦٠ يومًا من إيقاف الخدمة. سيُنصّ على ذلك في اتفاقية معالجة البيانات (DPA). إضافةً إلى ذلك: بما أنّ وريد يقتصر على مزامنة بريدك (لا ينقله)، تبقى رسائلك الأصلية دائمًا في حساب Gmail أو Outlook الخاصّ بك — فوريد طبقة فوق نظامك، لا بديل عنه.
ما السرعة التي يمكننا فيها حذف جميع بياناتنا؟
فوريًّا. ستتوفّر في لوحة التحكّم زرّ "حذف جميع البيانات" (مع تأكيد أمني). خلال ٢٤ ساعة تُحذَف جميع المحتويات من الأنظمة الفعّالة. أمّا النسخ الاحتياطية فتُدوَّر وتُكتَب فوقها خلال ٣٠ يومًا. ويُرسَل تلقائيًّا بريد تأكيد يتضمّن سجلّ الحذف.
ماذا يحدث في حال وقوع خرق للبيانات؟
خلال ٧٢ ساعة (التزام يفرضه GDPR): إخطار كامل لجميع العملاء المتأثّرين يشمل (١) طبيعة الخرق ونطاقه، (٢) العواقب المحتملة، (٣) الإجراءات المضادّة المتّخذة، (٤) جهة الاتصال للاستفسارات. وبالتوازي: إبلاغ هيئة حماية البيانات المختصّة.
هل يمكن دمج وريد ضمن بنيتنا الأمنية القائمة؟
مخطّط لباقة المؤسّسات: تسجيل دخول موحّد (SSO) عبر SAML أو OAuth، تقييد الوصول بقوائم عناوين IP، إرسال سجلات التدقيق إلى نظام SIEM الخاصّ بك، ودعم BYOK (مفاتيح تشفير خاصّة بك) للإعدادات الحسّاسة. تواصل معنا للمتطلّبات المخصّصة.
هل وريد مناسب للقطاعات الخاضعة لتنظيمات صارمة؟
حاليًّا لا نوصي باستخدام وريد في القطاعات ذات متطلّبات الامتثال المرتفعة جدًّا (المصارف، المستشفيات التي تتعامل مع السجلّات الطبّية، شركات التأمين التي تتعامل مع البيانات الصحّية). شهادة ISO 27001 مخطّط لها لعام ٢٠٢٧. ومع ذلك، تواصل معنا — التقييم ممكنٌ على أساس كلّ حالة على حدة.

ورقة بيضاء موجَّهة إلى الفِرق القانونية وفِرق تقنية المعلومات

توثيق تقنيّ وقانونيّ شامل بصيغة PDF. جاهز للإرسال إلى فِرق حماية البيانات والأمن لديك.

متوفّر أيضًا بـالألمانية والإنجليزية.

هل تحتاج إلى نسخة مخصّصة لشركتك؟ info@wareed.de