| layout | title | description | lang |
|---|---|---|---|
default |
SafeScribe — بنية الأمان |
كيف يحمي SafeScribe بيانات الصوت الخاصة بك — نظرة تقنية على نهجنا القائم على الخصوصية بالتصميم. |
ar |
آخر تحديث: مارس 2026
نظرة عامة
تشفير TLS 1.2+ وتثبيت الشهادات في كل اتصال. لا يمكن لأي وكيل وسيط اعتراض البيانات.
لا يُخزَّن بريدك الإلكتروني أو اسمك. يُحتفظ فقط بهاش أحادي الاتجاه لمعرّف حسابك.
تخزين AES-256 على الجهاز. المفاتيح في التخزين الآمن بالأجهزة (iOS Keychain / Android Keystore) حصرًا.
مبدأ التصميم
تكتب خدمات النسخ التقليدية الصوت على الأقراص وقد تحتفظ به إلى أجل غير مسمى. يستقبل SafeScribe الصوت في RAM، يعالجه، ثم يحذفه فور استلام النص المحوَّل — دون كتابة أي بيت على التخزين الدائم. يوضح مخطط تدفق البيانات أدناه العملية بالكامل.
الفارق الجوهري: حتى لو صودر الخادم جسديًا، لن توجد بيانات صوت أو نصوص — فهي لم تكن موجودة إلا في الذاكرة المؤقتة.
الطبقة 1
| الحماية | ما تمنعه |
|---|---|
| تشفير TLS 1.2+ | التنصت على حركة الشبكة |
| تثبيت الشهادات | هجمات الوسيط، الخوادم المزيفة |
| مجموع تحقق SHA-256 | التلاعب بالنص المحوَّل أثناء النقل |
يحتوي التطبيق على بصمة تشفيرية لشهادة خادم SafeScribe. حتى لو تعرضت جهة إصدار الشهادات للاختراق، سيرفض التطبيق أي اتصال لا يؤدي إلى خادم SafeScribe الحقيقي.
الطبقة 2
هذا هو جوهر تصميم الخصوصية في SafeScribe. يشغّل الخادم أوزان نموذج Whisper من OpenAI عبر محرك الاستدلال المستضاف ذاتيًا faster-whisper — دون أي استدعاءات لواجهات برمجية خارجية. التخزين مهيأ للعمل بشكل متطاير بالكامل دون أي استمرارية على القرص.
- ✓ إعادة تشغيل الخادم تمحو جميع البيانات الموجودة في الذاكرة نهائيًا — بالتصميم
- ✓ لا يحتوي أي ملف أو نسخة احتياطية أو سجل على بيانات الصوت الخاصة بك
- ✓ التحليل الجنائي للخادم لن يكشف عن أي محتوى صوتي
التخزين المؤقت في الخادم (RAM فقط):
| البيانات | متى تُحذف |
|---|---|
| بايتات الصوت | بعد اكتمال النسخ |
| نص النسخ | بعد تأكيد الاستلام |
| بيانات المهمة | بعد تأكيد الاستلام |
التخزين الدائم في الخادم (على القرص):
| البيانات | الغرض | هل تحتوي على بيانات شخصية؟ |
|---|---|---|
| معرّف مستخدم مجهول | سجل الفوترة | لا — هاش أحادي الاتجاه غير قابل للعكس |
| المدة والتكلفة | سجل مالي | لا |
| حجم الملف (بايت) | تحليل الخدمة | لا |
| عدد الكلمات | تحليل الخدمة | لا |
| الطوابع الزمنية | مسار التدقيق | لا |
الطبقة 3
يستخدم SafeScribe تسجيل الدخول عبر Google وSign in with Apple. لا تُخزَّن بياناتك الشخصية قط:
| ما يرسله مزود المصادقة | ما نخزّنه |
|---|---|
| عنوان البريد الإلكتروني | غير مخزَّن |
| الاسم المعروض | غير مخزَّن |
| معرّف الحساب | هاش تشفيري أحادي الاتجاه فقط |
الهاش أحادي الاتجاه لمعرّفك:
- ✓ لا يمكن عكسه للكشف عن هويتك
- ✓ فريد لك — يُستخدم للفوترة فقط
- ✓ لا يحتوي على أي معلومات شخصية
الطبقة 4
النصوص المخزنة على جهازك محمية بـ:
| الحماية | التقنية |
|---|---|
| التشفير | AES-256 |
| تخزين المفاتيح | iOS Keychain / Android Keystore |
| قاعدة البيانات | حاويات مشفرة |
حتى مع الوصول المباشر إلى نظام الملفات، تظهر بيانات النصوص كبيانات ثنائية غير مقروءة. المفتاح في التخزين الآمن بالأجهزة خارج ملفات التطبيق. حذف التطبيق يدمر المفتاح نهائيًا.
الطبقة 5
عند مواجهة التطبيق لخطأ، يمكن اختياريًا إرسال تقرير عطل. قبل مغادرة جهازك، تُزال تلقائيًا:
يمكنك إلغاء تقارير الأعطال كليًا من إعدادات الخصوصية في التطبيق.
الطبقة 6
كل خطوة معالجة تحذف فورًا بيانات الخطوة السابقة: يُحذف الصوت بعد النسخ، ويُحذف النص بعد التأكيد. يعرض مخطط تدفق البيانات العملية الكاملة مع جميع نقاط الحذف.
هذا ليس مهمة تنظيف في الخلفية. الحذف يحدث فورًا كجزء من خط أنابيب المعالجة.
الرحلة الكاملة
{: #your-datas-journey}
تسجيل/اختيار الصوت | المعالجة المسبقة محليًا | تشفير+رفع --------TLS------> استقبال في RAM | نسخ بالذكاء الاصطناعي (RAM فقط) | الصوت محذوف | استقبال النص <---TLS------ إرسال النص | | التحقق من السلامة انتظار التأكيد | | تخزين مشفر تأكيد --------> النص محذوف محليًا (AES-256) بيانات المهمة محذوفة | | اكتمل صفر بيانات متبقية
الشفافية
نشجع باحثي الأمن والمدافعين عن الخصوصية على التحقق من ادعاءاتنا:
- تحليل الشبكة يتيح Wireshark أو Charles Proxy التأكد من أن جميع حركة SafeScribe مشفرة بـ TLS؛ أي محاولة اعتراض تُعطَّل بواسطة تثبيت الشهادات.
- التقييمات المنشورة يتضمن تقييم أثر حماية البيانات تحليل المخاطر الكامل وسجل القرارات.
- الإفصاح المسؤول اكتشفت ثغرة أمنية؟ تواصل مع security@safescribe.dev.