الأمن · مُحدَّث 2026 الربع الثاني

نتعامل مع ذاكرتك كما تتعامل مع أسرار شخص آخر.

الذاكرة هي البيانات الأكثر حميمية التي سنطلب منك يومًا الوثوق بنا عليها. هذا يعني أنّ الأمن ليس سطحًا تسويقيًّا هنا — إنّه الأرضية التي يقف عليها كلّ شيء آخر.

هذه الصفحة خريطة بلغة واضحة : ما نفعله بالفعل، وما نعرف أنّ علينا فعله بعد، وكيف تصل إلينا إذا وجدت شيئًا فاتنا.

الموقف الحاليّ

ستّة أشياء صحيحة بالفعل اليوم.

هذه ليست طموحات. إنّها موصولة في الكود وبيئة الإنتاج الآن، وسنخبرك في سجلّ التغييرات يوم تتغيّر أيّ منها.

  • 01

    Tokens مشفّرة في الراحة

    تعيش tokens المصادقة في EncryptedTokenStore على الجهاز. لا credentials بنصّ واضح، أبدًا. Certificate pinning مُطبَّق على كلّ نقطة نهاية حرجة.

  • 02

    بوّابة ذكاء Zero-Data-Retention

    كلّ حركة الذكاء تتدفّق عبر بوّابتنا الخاصة مع تطبيق ZDR (استبعاد تدريب، بلا تسجيل). لا OpenAI. لا Anthropic. لا Google في مسار الذاكرة.

  • 03

    الالتقاطات الحسّاسة لا تغادر الجهاز أبدًا

    مرشّح PII موصول ببوّابة intake. الصحة، المالية، الهوية، وكلّ ما تعلّمه خاصًّا مُستبعَدة من كلّ مسار ذكاء — RAG، embeddings، intake، Mini AHA، بطاقات Wisp. حتى في Pro.

  • 04

    تحليلات محلّية-أوّلًا

    تحليلات onboarding تعيش في DataStore افتراضيًّا. إرسال سحابيّ فقط حين توافق صراحة. Google Consent Mode v2 مُطبَّق عند تحميل الصفحة مع defaults DENIED.

  • 05

    Rate limiting فشل-مُغلَق

    بوّابة الذكاء تفشل CLOSED على rate limits، لا open. عميل مُعدَّل بشكل خاطئ لا يتجاوز الحصّة بصمت أبدًا. حدّ anti-abuse يُنشَر في سجلّ التغييرات حين يتحرّك.

  • 06

    تصدير نصّ واضح، دائمًا

    كلّ حساب يستطيع تصدير الذاكرة الكاملة بنصّ واضح، النسخة المجانية مُتضمَّنة. لا قفل، لا upsell «تصدير مدفوع»، لا تعمية. تغادر wamid بكلّ شيء.

نموذج التهديدات

ما يقلقنا، وما نفعله حياله.

الأمن ليس غياب التهديدات — إنّه رؤية واضحة لأيّها يهمّ وما الموقف الذي نتّخذه ضدّ كلّ واحد. هذا موقفنا.

  • 01 · التهديد

    مهاجم يسرق جهازًا مفتوحًا مع wamid مثبَّت.

    التخفيف

    بيانات التطبيق مشفّرة في الراحة بواسطة نظام التشغيل. Tokens ملفوفة بـ EncryptedTokenStore (Android Keystore). إعادة مصادقة مطلوبة بعد timeout البصمة. تسجيل خروج عن بُعد متاح.

  • 02 · التهديد

    مورّد ذكاء طرف ثالث يسجّل أو يتدرّب على التقاط مستخدم.

    التخفيف

    كلّ حركة الذكاء توجَّه عبر بوّابتنا الخاصة مع تطبيق ZDR. نموذج التفكير هو نموذج تفكير مفتوح الأوزان عبر بوّابتنا الخاصة، غير مرتبط أبدًا بأيّ مزوّد ذكاء واحد رئيسيّ. الالتقاطات الحسّاسة لا تصل إلى السحاب أصلًا.

  • 03 · التهديد

    مهاجم شبكة ينفّذ MITM على مكالمات الذكاء.

    التخفيف

    Certificate pinning على كلّ نقطة نهاية حرجة (Vertex، Supabase، gateway). TLS 1.3 مُطبَّق. لا fallback HTTP. الاتّصال يُرفَض عند عدم تطابق الشهادة.

  • 04 · التهديد

    خطأ يكشف ملاحظة خاصة عرضًا لخطّ معالجة الذكاء.

    التخفيف

    علم الخصوصية مُطبَّق عند البوّابة، لا في الواجهة. Embedding يُلغى عند التبديل إلى خاصّ. عملية مراجعة عدائية قبل كلّ إصدار يلمس مسار الذكاء.

  • 05 · التهديد

    Credentials مصادقة Supabase تتسرّب من الجهاز.

    التخفيف

    Refresh tokens مخزّنة في EncryptedTokenStore مع تدوير. أعمار JWT محدودة. الإلغاء من جانب الخادم يُحترم خلال دقائق. تسجيل خروج في كلّ مكان على مستوى الحساب.

  • 06 · التهديد

    Rate limit مُعدَّل بشكل خاطئ يسمح بالإساءة ويضخّم تكلفة الذكاء.

    التخفيف

    بوّابة فشل-مغلق على الحصّة. حدود لكلّ مستخدم وكلّ IP. حدّ anti-abuse منشور في سجلّ التغييرات. القفزات الشاذة تنبّه في observability قبل أن تصل إلى الفاتورة.

  • 07 · التهديد

    موظّف عند مزوّد بنيتنا التحتية يحاول قراءة ذاكرة.

    التخفيف

    محتوى الذاكرة مشفّر في الراحة. Postgres row-level security لكلّ مستخدم. سجلّات وصول قابلة للتدقيق. خطّة طويلة المدى : تشفير طرف-إلى-طرف للمزامنة (مرحلة Compass) حتى نحن لا نستطيع قراءة المجموعة المتزامنة.

  • 08 · التهديد

    نقطة نهاية تصدير تسرّب بيانات أكثر ممّا يملك المستخدم الطالب.

    التخفيف

    التصدير محميّ بـ row-level security في قاعدة البيانات. مراجعة يدوية لكلّ نقطة نهاية تُعيد بيانات user-scoped. اختبار اختراق مخطّط قبل الإطلاق العامّ (مرحلة Signal).

خارطة طريق التدقيق

الشهادات والتدقيقات التي نعمل نحوها.

لا ندّعي شهادات لا نملكها. ننشر أين نحن على الطريق إلى كلّ واحدة، مع التاريخ المتوقّع لاجتيازها.

  • الآنحيّمراجعة بنية privacy-by-design، داخليّة.
  • 2026 · الربع الثالثحيّأساس امتثال RGPD / ePrivacy (Consent Mode v2، مسودة قالب DPA).
  • 2026 · الربع الرابعقيد التنفيذاختبار اختراق مستقلّ قبل الإطلاق العامّ لـ Android.
  • 2027 · الربع الأوّلقيد التنفيذنموذج تهديد علنيّ وورقة بيضاء أمنية.
  • 2027 · الربع الثالثمخطّطتقييم جاهزية SOC 2 Type I.
  • 2028 · الربع الأوّلمخطّطنافذة تدقيق SOC 2 Type II تُفتح.
  • 2028 · الربع الثانيمخطّطعملية شهادة ISO 27001 تبدأ.
  • 2028 · الربع الرابعمخطّطعقود enterprise DPA-ready، خيار نشر EU-only.

إفصاح مسؤول

وجدتَ شيئًا فاتنا؟ أخبرنا أوّلًا، احصل على الفضل، احصل على المكافأة.

إذا اكتشفتَ ثغرة في wamid، فبرجاء إبلاغنا بها سرًّا قبل مشاركتها علنًا. نلتزم بالإقرار خلال 48 ساعة، بالتواصل خلال triage، وبإعطائك الفضل علنًا حين يُشحَن الإصلاح — ما لم تفضّل البقاء مجهولًا.

أرسل تقريرًا إلى

security@wamid.app

إقرار خلال 48 ساعة. تحديث triage خلال 5 أيّام عمل. الإصلاح ونشر الفضل بالتنسيق معك.

ضمن النطاق

  • wamid.app وكلّ النطاقات الفرعية (api، app، ai-call، إلخ.)
  • تطبيق Android (حزمة الإنتاج com.wamid.app).
  • نقاط نهاية بوّابة الذكاء المعرَّضة للمستخدمين المصادَق عليهم.
  • المصادقة، الجلسة وإدارة tokens.
  • تسرّب بيانات عبر الحسابات، تجاوز RLS، تصعيد الامتيازات.
  • انتهاكات الخصوصية : التقاط حسّاس يغادر الجهاز، تجاوز opt-in التدريب.

خارج النطاق

  • تقارير مُولَّدة فقط بواسطة scanners آلية بدون دليل تأثير.
  • Denial of service، اختبار rate-limit، brute force على الإنتاج.
  • هندسة اجتماعية لفريق wamid أو المستخدمين.
  • هجمات فيزيائية ضدّ الأجهزة أو البنية التحتية.
  • مشاكل في خدمات طرف ثالث لا نتحكّم بها (Supabase، Vercel).

PGP

مفتاح PGP لـ security@wamid.app سيُنشَر قبل أوّل اختبار اختراق علنيّ (2026 الربع الرابع). حتى ذلك الحين، أرسل بنصّ واضح — سننتقل إلى قنوات مشفّرة في ردّنا إذا كان التقرير حسّاسًا.

بينما نواصل رفع الأرضية

احجز مكانك في البيتا الخاصة وسترى كلّ تحديث أمني لحظة شحنه.

احجز مكانكاقرأ صفحة الثقة