الأمان وحماية البيانات
رنّلي بتتعامل مع محادثات حقيقية بين عملائك وشركتك — أسماء، عناوين، أرقام، نوايا دفع. كل طبقة في منظومتنا متصمّمة عشان البيانات دي تفضل مشفّرة، تحت سيطرة قانونية واضحة، ومتستخدمش أبداً لتدريب أي AI.
تسجيلات المكالمات بتتخزّن في Cloudflare R2 مناطق أوروبا. قاعدة بيانات Postgres على Railway في فرانكفورت. مفيش بيانات بتطلع برّه الاتحاد الأوروبي إلا لو شركتك في السعودية أو الإمارات — ساعتها بنحوّل للتخزين في الإمارات-الشمال عند الطلب.
TLS 1.3 أثناء النقل (المتصفح للسيرفر، السيرفر لـ Vapi/Twilio/ElevenLabs). AES-256 للبيانات المخزّنة في R2. تشفير على مستوى العمود في قاعدة البيانات لأرقام التليفونات وملخصات المكالمات.
Vapi و OpenAI و ElevenLabs و Speechmatics كلهم بيشتغلوا تحت اتفاقيات DPA بدون تدريب. مكالمات عملائك بتتعالج وبتتمسح — ما بتدخلش في pipeline تدريب أي شركة.
إنت + مستخدمي لوحة التحكم بتاعتك بتشوفوا كل بيانات مكالماتك. مروان (مؤسس رنّلي) عنده وصول إداري محدود للدعم الفني — كل تصرف بيتسجّل في audit log. مفيش طرف تالت يقدر يقرأ تسجيلاتك من غير DPA موقّع من الطرفين.
مدة الاحتفاظ الافتراضية ٩٠ يوم، بعدها التسجيلات بتتمسح أوتوماتيك من R2. تقدر تحذف أي تسجيل فوراً من لوحة التحكم. ألغيت الحساب → كل البيانات بتتمسح في خلال ٣٠ يوم.
نسخ احتياطية يومية لـ Postgres محتفظة لـ ٣٠ يوم (Railway). إصدارات R2 مفعّلة — لو حذفت بالغلط بترجع في خلال ٧ أيام. خطة التعافي من الكوارث موثّقة ومجرّبة كل ربع سنة.
الامتثال
ما بنادّعيش شهادات ما عندناش. هنا بالظبط فين موقفنا:
المرسوم الفيدرالي رقم ٤٥ لسنة ٢٠٢١. الأساس القانوني، حقوق صاحب البيانات، إخطار الخروقات — كله متطابق.
اللائحة الأوروبية لحماية البيانات. اتفاقية معالجة البيانات (DPA) متاحة عند الطلب لأي عميل محتاجها.
ضوابط داخلية متطابقة مع ISO 27001:2022 الملحق A. تدقيق الشهادة الرسمي مخطط لـ ٢٠٢٧ بعد ٥٠ عميل دافع.
اختيار المدقق جاري. تقييم الجاهزية مخطط للربع الثالث ٢٠٢٧.
رنّلي ما بتشوفش، تخزّنش، أو تنقلش أرقام البطاقات. كل المعالجة عن طريق Stripe Checkout اللي هو نفسه PCI DSS Level 1 معتمد.
العملاء اللي تحت GDPR أو PDPL الإمارات أو PDPL السعودية يقدروا يطلبوا DPA موقّعة من الطرفين. بنستخدم نموذج مبني على الشروط التعاقدية القياسية الأوروبية. ابعت إيميل لـ legal@rannly.com وهنبعتلك النموذج — عادة بيرجع موقّع في خلال ٤٨ ساعة.
الإفصاح المسؤول: بنرد في خلال ٢٤ ساعة وبنذكرك في سجل الأمان لو لقيت حاجة.