| layout | default |
|---|---|
| title | SafeScribe — تقييم أثر حماية البيانات |
| description | تقييم رسمي للمخاطر لخدمة النسخ الصوتي SafeScribe بموجب اللائحة الأوروبية GDPR وقانون KVKK التركي. |
| lang | ar |
الاستنتاج الرئيسي: نظرًا لأن الصوت يُعالَج في الذاكرة المتطايرة ويُحذف فورًا — ولا تبقى أي بيانات شخصية على خوادمنا بعد المعالجة — تُخفَّض جميع المخاطر المحددة إلى مستوى منخفض بعد تطبيق إجراءات التخفيف. يمكن المضي في المعالجة وفق الأسس القانونية والضمانات الموثقة.
SafeScribe لنسخ الصوت بالذكاء الاصطناعي · الإصدار 1.0 · مارس 2026 · تقييم ما قبل الإطلاق · مراجعة مقررة: 6 أشهر بعد الإطلاق
القسم 1
| الغرض | البيانات المعالجة | الأساس القانوني (GDPR) | أساس KVKK (تركيا) |
|---|---|---|---|
| نسخ الصوت | ملف صوتي (RAM فقط، يُحذف بعد المعالجة) | المادة 6(1)(ب) — تنفيذ العقد | موافقة صريحة |
| الحساب والفوترة | معرّف مستخدم مجهول، الرصيد، بيانات الاستخدام | المادة 6(1)(ب) — تنفيذ العقد | موافقة صريحة |
| المصادقة | معرّف حساب OIDC (مجزأ، الأصل محذوف) | المادة 6(1)(ب) — تنفيذ العقد | تنفيذ العقد |
| الشراء داخل التطبيق | إيصال IAP من App Store / Play Store | المادة 6(1)(ب) — تنفيذ العقد | تنفيذ العقد |
| تأكيد العمر | تأكيد عمر ذاتي (17+) | المادة 8 GDPR / المادة 6 KVKK | التزام قانوني |
| تقارير الأعطال | تقارير أخطاء مجهولة (اشتراك اختياري، بيانات شخصية محذوفة) | المادة 6(1)(أ) — الموافقة | موافقة صريحة |
| البيانات | الاحتفاظ في الخادم |
|---|---|
| ملف الصوت | RAM فقط — يُحذف بعد النسخ |
| نص النسخ | حتى تأكيد العميل (مهلة TTL للخادم 24 ساعة إذا لم يُستلم أي تأكيد) |
| معرّف المستخدم المجهول | حتى حذف الحساب |
| الرصيد + بيانات الاستخدام | حتى حذف الحساب |
| عنوان البريد الإلكتروني | عبور فقط — غير مخزَّن |
| عناوين IP | عبور فقط — غير مسجَّلة |
| تقارير الأعطال (اختياري) | نقطة نهاية الإبلاغ عن الأعطال الخاصة بـ SafeScribe — لا تُشارَك مع أطراف ثالثة |
للاطلاع على تفاصيل جرد البيانات الكاملة، راجع سياسة الخصوصية § البيانات التي نجمعها.
بيانات تعريف كل مهمة تشمل: مدة الصوت (بالثواني)، وحجم الملف (بالبايت)، وعدد الكلمات، والمبلغ المحصّل (بالدولار)، والطوابع الزمنية للمعالجة. لا تحتوي على محتوى صوتي أو نص نسخ أو معلومات تعريفية للمستخدم.
الاحتفاظ بالنسخ الاحتياطية. يُحتفَظ بنسخة احتياطية يومية واحدة من سجلات الحساب لضمان استمرارية الخدمة. كل نسخة تحل محل السابقة. البيانات المحذوفة عند إلغاء الحساب تُزال من الأنظمة الحية فورًا ومن النسخة الاحتياطية خلال 24 ساعة — لا تبقى أي نسخة بعد ذلك.
1. يسجّل المستخدم الصوت على جهازه أو يختاره
2. المعالجة المسبقة للصوت على الجهاز (مرشح تمرير عالٍ 80 هرتز، قطع الصمت، تطبيع مستوى الصوت إلى -16 LUFS، تحديد الذروة، إعادة أخذ العينات بـ 16 كيلوهرتز، ترميز FLAC)
3. رفع مشفر إلى خوادم SafeScribe (TLS 1.2+)
4. يعالج الخادم الصوت في RAM — مستضاف ذاتيًا، نموذج قوي من عائلة Whisper عبر faster-whisper / CTranslate2، دون أي استدعاءات لواجهات برمجية خارجية
5. يُعاد النص مع مجموع تحقق SHA-256
6. يتحقق العميل من المجموع ويؤكد الاستلام
7. يحذف الخادم النص والصوت فورًا من RAM
8. يُخزَّن النص محليًا على الجهاز في تخزين مشفر AES-256
القسم 2
- ✓رفع الصوت ضروريمعالجة الذكاء الاصطناعي على الخادم توفر دقة أعلى من البدائل الحالية على الجهاز بمستوى الجودة الذي يتطلبه SafeScribe
- ✓المصادقة ضروريةمطلوبة للفوترة لكل مستخدم وعزل المهام
- ✓تقارير الأعطال متناسبةتُحذف البيانات الشخصية قبل الإرسال؛ اشتراك اختياري فقط
- ✓تقليل البياناتيُعالَج الصوت في RAM فقط، ولا يُكتب على القرص أبدًا
- ✓الاحتفاظ الأدنىتُحذف النصوص فورًا عند التأكيد؛ مهلة TTL للخادم 24 ساعة إذا لم يُؤكد العميل أبدًا
- ✓لا استخدام ثانويلا يُستخدم الصوت في تدريب النماذج أو التحليلات
يمكن ممارسة جميع حقوق أصحاب البيانات بموجب GDPR وKVKK (الوصول، التصحيح، الحذف، التقييد، نقل البيانات، الاعتراض، وسحب الموافقة) من داخل التطبيق أو بالتواصل مع privacy@safescribe.dev. يمكن الاطلاع على تفاصيل هذه الحقوق في سياسة الخصوصية § ما يمكنك فعله.
القسم 3
| المخاطرة | متأصلة | إجراءات التخفيف | متبقية |
|---|---|---|---|
| يحتوي الصوت على بيانات حساسة (صحة، قانون، مالية) | مرتفعة | معالجة في RAM فقط؛ حذف فوري؛ لا تخزين دائم؛ لا وصول لأطراف ثالثة | منخفضة |
| وصول غير مصرح للنص أثناء النقل | متوسطة | TLS 1.2+؛ مجموع تحقق SHA-256 | منخفضة |
| اختراق الخادم وكشف الصوت أو النصوص | متوسطة | لا تخزين دائم للصوت؛ API مصادق؛ عزل المهام؛ TTL احتياطي | منخفضة |
| وصول غير مصرح للتخزين المحلي المشفر | منخفضة | حاويات AES-256 المشفرة؛ مفتاح في iOS Keychain / Android Keystore | منخفضة |
| تسرب البيانات الشخصية عبر تقارير الأعطال | منخفضة | تنظيف نمطي للبريد الإلكتروني والهواتف وعناوين IP والرموز قبل الإرسال إلى نقطة نهاية الإبلاغ عن الأعطال الخاصة بـ SafeScribe | منخفضة |
| نقل البيانات عبر الحدود | متوسطة | تركيا (KVKK — قانون حماية البيانات الشخصية التركي) موافقة صريحة عند الإطلاق الأول؛ موافقة صريحة ومستنيرة عند الإطلاق الأول وفق المادة 49(1)(أ) من GDPR | منخفضة |
| ذكاء اصطناعي يُنتج نصًا غير دقيق لمحتوى حساس | منخفضة | النسخ للاستخدام المعلوماتي فقط؛ يراجع المستخدم جميع المخرجات؛ لا قرارات آلية | منخفضة |
جميع المخاطر المتبقية منخفضة. عامل الخطر الرئيسي — محتوى الصوت الحساس — معالَج على المستوى المعماري: لا يُكتب الصوت على القرص أبدًا، ولا يُحتفظ به بعد المعالجة، ولا يُشارك مع أطراف ثالثة.
القسم 4
يُعرض على المستخدمين قبل الاستخدام الأول شاشة موافقة تفصيلية بأربع بطاقات مستقلة:
🎤
يشرح المعالجة في RAM فقط، والحذف الفوري، وأن الصوت لا يُكتب على القرص أو يُشارك مع أطراف ثالثة.
📊
يوضح البيانات الدائمة المحتفظ بها: معرّف حساب مجهول، ورصيد الاعتمادات، وبيانات استخدام مجهولة.
- تتمتع أزرار القبول والرفض بأهمية بصرية متساوية (وفق إرشادات EDPB حول الأنماط المضللة)
- يمكن للمستخدمين سحب الموافقة وحذف حساباتهم في أي وقت من إعدادات الخصوصية
- يُراجَع هذا التقييم سنويًا أو عند إجراء تغييرات جوهرية في المعالجة
- منشور على هذا الرابط للشفافية العامة
القسم 5
بناءً على التقييم أعلاه، جميع المخاطر المتبقية منخفضة. يمكن المضي في المعالجة وفق الأسس القانونية المحددة مع الضمانات الموثقة. لا يُستلزم التشاور المسبق مع هيئة رقابية.
سجل المراجعة
| التاريخ | الإصدار | التغييرات |
|---|---|---|
| مارس 2026 | 1.0 | تقييم أثر أولي ما قبل الإطلاق يغطي خط معالجة النسخ الصوتي، تصميم شاشة الموافقة، تقييم المخاطر، وتوثيق الأسس القانونية |