الأمان والخصوصية

بياناتك هي بياناتك.

يقوم Sniffer بمعالجة تسجيلات الشاشة، سجلات وحدة التحكم، وبيانات الشبكة. نحن نأخذ هذه المسؤولية على محمل الجد. إليك بالضبط كيفية تعاملنا معها.

🔒

خطوات إعادة الإنتاج بالذكاء الاصطناعي

جميع البيانات مشفرة أثناء النقل (TLS 1.3) وعند التخزين (AES-256). يتم تشفير التسجيلات، سجلات وحدة التحكم، وبيانات الشبكة قبل التخزين.

🏗️

البنية التحتية

مستضاف على AWS مع إمكانية اختيار المنطقة (الولايات المتحدة، الاتحاد الأوروبي). بيئات مستأجرين معزولة. لا توجد قواعد بيانات مشتركة بين العملاء.

🕵️

معالجة البيانات الشخصية (PII)

تتيح أداة التمويه للعملاء إخفاء المناطق الحساسة قبل إرسال التسجيلات. كشف تلقائي لأرقام بطاقات الائتمان وأرقام الضمان الاجتماعي في سجلات وحدة التحكم.

🗑️

الاحتفاظ بالبيانات

أنت تتحكم في مدة الاحتفاظ: ٣٠، ٦٠، أو ٩٠ يومًا. يمكن للعملاء من المؤسسات وضع سياسات احتفاظ مخصصة. يمكنك حذف أي تسجيل في أي وقت.

بيانات التسجيل

ما يقوم Sniffer بالتقاطه (وما لا يلتقطه)

عندما يقوم العميل أو مختبر الجودة بإنشاء تسجيل، يلتقط Sniffer محتوى علامة تبويب المتصفح المرئي، مخرجات وحدة التحكم، وطلبات الشبكة. إليك بالضبط ما يتم تضمينه وما لا يتم تضمينه:

✓

تسجيل الشاشة لعلامة تبويب المتصفح النشطة فقط (ليس علامات تبويب أخرى، ولا سطح المكتب)

✓

سجلات وحدة التحكم (أخطاء، تحذيرات، معلومات) من الصفحة المسجلة

✓

عناوين طلبات الشبكة، رموز الحالة، والتوقيت (جسم الاستجابة لا يُلتقط بشكل افتراضي)

✓

بيانات المتصفح: وكيل المستخدم، حجم نافذة العرض، عنوان URL، الطابع الزمني

✓

السرد الصوتي الاختياري عبر الميكروفون (يجب على العميل تمكينه صراحةً)

ما لا يقوم Sniffer بالتقاطه:

✓

كلمات المرور، بيانات الاعتماد المحفوظة، أو بيانات الملء التلقائي

✓

علامات تبويب المتصفح الأخرى أو محتوى سطح المكتب

✓

ملفات تعريف الارتباط (Cookies) أو التخزين المحلي (localStorage) إلا إذا تم تمكينها صراحةً من قبل مسؤول مساحة العمل

✓

تسجيل ضغطات المفاتيح خارج حقول النماذج في الصفحة المسجلة

معالجة الذكاء الاصطناعي

كيفية تحليل الذكاء الاصطناعي لبياناتك

يقوم خط أنابيب الذكاء الاصطناعي في Sniffer بمعالجة التسجيلات لإنشاء خطوات إعادة الإنتاج، تحليل السبب الجذري، اقتراح الإصلاحات، واختبارات الانحدار. إليك كيفية عمل ذلك:

✓

تتم معالجة الذكاء الاصطناعي على بنية Sniffer التحتية، وليس عبر واجهات برمجة تطبيقات نماذج الذكاء الاصطناعي الخارجية

✓

لا تُستخدم التسجيلات لتدريب أي نماذج ذكاء اصطناعي

✓

مخرجات الذكاء الاصطناعي (خطوات إعادة الإنتاج، اقتراحات الإصلاح، الاختبارات) تتبع نفس سياسات الاحتفاظ والوصول الخاصة بالتسجيل المصدر

✓

يمكن للعملاء من المؤسسات اختيار عدم استخدام معالجة الذكاء الاصطناعي بالكامل واستخدام Sniffer كأداة التقاط فقط

التحكم في الوصول

من يمكنه رؤية ماذا

يستخدم Sniffer التحكم في الوصول بناءً على الأدوار لضمان رؤية الأشخاص المناسبين للبيانات الصحيحة:

✓

يتحكم مسؤولو مساحة العمل في من يمكنه عرض التسجيلات، تقارير الذكاء الاصطناعي، ومجموعات الأخطاء

✓

يرى وكلاء الدعم التسجيلات وتقارير الذكاء الاصطناعي الخاصة بالتذاكر المخصصة لهم فقط

✓

روابط تسجيل العملاء للاستخدام مرة واحدة وتنتهي صلاحيتها تلقائيًا (قابلة للتكوين: 24 ساعة، 7 أيام، 30 يومًا)

✓

تسجيل الدخول الأحادي (SSO) عبر SAML 2.0 / OIDC متاح في خطط الفريق والمؤسسات

✓

سجل مراجعة لجميع أحداث الوصول متاح في خطة المؤسسات

خريطة طريق الامتثال

أين نحن وأين نتجه

مباشر

TLS 1.3 + تشفير AES-256

جميع البيانات مشفرة أثناء النقل وعند التخزين

مباشر

أداة تمويه البيانات الشخصية للعملاء (PII)

يمكن للمستخدمين إخفاء المناطق الحساسة قبل إرسال التسجيل

مباشر

الاحتفاظ بالبيانات القابل للتكوين

الاحتفاظ لمدة ٣٠، ٦٠، أو ٩٠ يومًا مع إمكانية الحذف الفوري

مباشر

تسجيل الدخول الأحادي (SSO) عبر SAML 2.0 / OIDC

متاح في خطط الفريق والمؤسسات

قيد التنفيذ

SOC 2 النوع الأول

التدقيق جاري، ومن المتوقع الانتهاء في الربع الثالث من ٢٠٢٦

مخطط له

SOC 2 النوع الثاني

مستهدف في الربع الأول من ٢٠٢٧

مخطط له

اتفاقية معالجة البيانات (DPA) للائحة حماية البيانات العامة (GDPR) / البنود التعاقدية القياسية

متاحة عند الطلب لعملاء الاتحاد الأوروبي

مخطط له

اتفاقية أعمال HIPAA (BAA)

للعملاء في قطاع الرعاية الصحية المشتركين في خطة المؤسسات

🔐TLS 1.3

🛡️AES-256

☁️AWS Hosted

🇪🇺منطقة الاتحاد الأوروبي متاحة

🔑SSO / SAML

📋SOC 2 قيد التنفيذ

أسئلة حول الأمان؟

يسعدنا أن نشرح ممارساتنا الأمنية، نناقش متطلبات الامتثال الخاصة بك، أو نوفر اتفاقية معالجة البيانات (DPA).