انتقل إلى المحتوى

الخصوصية والأمن

إعدادات البنية التحتية إعدادات البنية التحتية

تم بناء FRENZY.BOT للشركات التي تولي ملكية البيانات أهمية قصوى. على عكس منصات برامج الدردشة الآلية (SaaS) التقليدية حيث تعيش بياناتك على خوادم مشتركة، يتم تشغيل FRENZY.BOT على خادم سحابي خاص مخصص يتم إدارته حصرياً لحسابك.

بياناتك تبقى ملكك

النشر على سحابة خاصة

  • يعمل البوت الخاص بك على خادم خاص مخصص — وليس على مجموعة خوادم مشتركة لعدة مستخدمين.
  • لا توجد بيانات أو أكواد لأي عميل آخر على خادمك.
  • يتم إدارة الخادم بالكامل لك من قبل فريق FRENZY.BOT.

عدم مشاركة البيانات

  • يتم تخزين قاعدة معرفتك، ومحادثاتك، والعملاء المحتملين (leads)، والإعدادات في قاعدة بياناتك الخاصة.
  • تعيش تضمينات المتجهات (Vector embeddings) في محرك بحث مخصص لك.
  • لا يتم إرسال أي شيء إلى خوادم FRENZY.BOT المركزية باستثناء التحقق الاختياري من الترخيص.

عدم الاحتفاظ بالبيانات (ZDR)

عند تفعيل خاصية ZDR، يُحظر تعاقدياً على مزودي الذكاء الاصطناعي الذين يعالجون مطالباتك (prompts) تخزين بياناتك أو التدريب عليها.

كيف يعمل ZDR

  1. اذهب إلى Settings ← AI Engine.
  2. قم بتفعيل مفتاح Zero Data Retention.
  3. يتضمن كل طلب API إلى OpenRouter علامة provider.zdr: true.
  4. يقوم OpenRouter بتوجيه طلبك فقط إلى المزودين الذين يلتزمون بسياسة ZDR.

ما يضمنه ZDR

  • تتم معالجة مطالباتك وردودك ولكن لا يتم تخزينها أبداً من قبل مزود الذكاء الاصطناعي.
  • لا يتم استخدام بياناتك أبداً لتدريب النماذج أو تحسينها.
  • يتم فرض ذلك على مستوى API — وليس مجرد وعد سياسي.

تنبيه: توفر النماذج مع ZDR

لا تدعم جميع النماذج خاصية عدم الاحتفاظ بالبيانات. عند تفعيل ZDR، قد تكون قائمة النماذج المتاحة أصغر. تحقق من وثائق OpenRouter ZDR للتوافق الحالي.

المصادقة والتحكم في الوصول

أمن تسجيل الدخول

  • يتطلب الوصول إلى لوحة التحكم مصادقة اسم المستخدم + كلمة المرور.
  • مدة الجلسة قابلة للتكوين (بحد أقصى شهر واحد).
  • يوصى بمدد جلسات أقصر للبيئات ذات المعايير الأمنية العالية.

التحكم في الوصول القائم على الأدوار (RBAC)

يستخدم FRENZY.BOT نظام RBAC على مستوى الوحدات للتحكم في ما يمكن لكل عضو في الفريق الوصول إليه:

الدور مستوى الوصول
Admin وصول كامل لجميع الوحدات والإعدادات
Manager وصول تشغيلي — لا يمكنه الوصول إلى إدارة المستخدمين أو سجلات النظام
Staff العمليات اليومية فقط — قاعدة المعرفة، المحادثات، العملاء المحتملين، التكاملات، القنوات
  • لكل مستخدم دور واحد بالضبط.
  • يفرض كل من التنقل في الشريط الجانبي ونقاط نهاية API الصلاحيات المحددة.
  • الوصول غير المصرح به يعيد خطأ 403 (وليس إعادة توجيه — لمنع تسرب المعلومات).

حماية المسؤول (Admin)

  • حساب المسؤول الأساسي لا يمكن حذفه أو إلغاء تنشيطه.
  • اسم مستخدم المسؤول وبريده الإلكتروني ودوره مقفلة — يمكن تحديث كلمة المرور فقط.
  • هذا يمنع قفل الحساب عن طريق الخطأ.

للحصول على تفاصيل RBAC الكاملة، راجع الأدوار والوصول (RBAC).

أمن البنية التحتية

  • جميع الخدمات الداخلية لا يمكن الوصول إليها من الإنترنت — يتم كشف لوحة التحكم والويدجت (widget) الخاص بك فقط.
  • منفذ خدمة WhatsApp محمي بجدار حماية يسمح فقط لعناوين IP المصرح بها.
  • تستخدم النطاقات المخصصة Let's Encrypt SSL مع توفير وتجديد تلقائي للشهادات.
  • يتم دعم وكيل Cloudflare مع وضع Full Strict SSL.
  • يتم تخزين مفاتيح API والأسرار بشكل آمن في قاعدة البيانات — وليس في ملفات إعداد نصية عادية.
  • تسري تغييرات الإعدادات فوراً دون الحاجة لإعادة تشغيل الخادم.

النسخ الاحتياطي والاستعادة

  • يتم إجراء نسخ احتياطي تلقائي قبل كل تحديث للنظام.
  • يمكنك تصدير بيانات البوت الخاص بك من Settings ← Danger Zone ← Export Data.
  • يمكن إعادة فهرسة الملفات المرفوعة ومحتوى قاعدة المعرفة من المصدر إذا لزم الأمر.
  • اتصل بمدير حسابك لطلب نسخة احتياطية كاملة أو ترحيل البيانات.

اعتبارات الامتثال

  • GDPR: تبقى البيانات في منطقة مركز البيانات التي اخترتها. أنت تتحكم في الاحتفاظ بالبيانات وحذفها.
  • إقامة البيانات: اختر موقع مركز البيانات الخاص بك (الاتحاد الأوروبي أو الولايات المتحدة).
  • سجل التدقيق: يتم تسجيل جميع تغييرات التكوين في سجلات نشاط النظام (System Activity Logs) مع القيم قبل وبعد، وهوية المستخدم، وعنوان IP، والطابع الزمني.
  • حذف البيانات: حذف الجلسات الفردية، أو العملاء المحتملين، أو البوتات بالكامل مع تنظيف متتابع لجميع السجلات المرتبطة.

الأسئلة الشائعة

س: هل يمكن لموظفي FRENZY.BOT الوصول إلى خادمي؟

  • فقط بإذن منك لأغراض الدعم الفني. يمكن إلغاء الوصول في أي وقت.

س: أين يتم تخزين بياناتي جغرافياً؟

  • على خادمك الخاص المخصص في منطقة مركز البيانات التي اخترتها (الاتحاد الأوروبي أو الولايات المتحدة).

س: هل البيانات مشفرة أثناء السكون (at rest)؟

  • يتوفر تشفير نظام الملفات على مستوى الخادم. تشفير التطبيق أثناء السكون مدرج في خارطة الطريق المستقبلية.

س: كيف أقوم بتدوير مفاتيح API الخاصة بي؟

  • انتقل إلى Settings ← AI Engine، افصل OpenRouter، وأعد التوصيل بمفتاح جديد. بالنسبة للتكاملات الأخرى، قم بتحديث بيانات الاعتماد في إعدادات التكامل الخاصة بها.