الأمان والبيانات

مستوى المشتريات للأمان ومعالجة البيانات.

نفس وضع الثقة الذي تعتمده فرق الوزارات والاستشارات والتمويل - مدمج في كل مساحة عمل لراوية منذ اليوم الأول.

هل تحتاج إلى اتفاقية معالجة بيانات؟ اقرأ سياسة الخصوصية

وضع الثقة · المرحلة 5

نموذجا نشر

سحابة عامة، أو سحابتك الخاصة.

سحابة عامة

خدمة SaaS متعددة المستأجرين مستضافة في منطقة AWS الخاصة بنا (me-central-1، الإمارات؛ مع إمكانية تثبيت المنطقة على المملكة العربية السعودية). ضوابط بمستوى المشتريات — التشفير، الدخول الموحّد، سجلات التدقيق، الوصول القائم على الأدوار — مطبَّقة بشكل موحَّد على جميع المستأجرين.

المؤسسات · سحابة خاصة

تُنشر رواية داخل حساب AWS الخاص بك. شبكتك الافتراضية الخاصة، ومفاتيح KMS الخاصة بك، وسجلات CloudTrail الخاصة بك. البيانات لا تغادر بيئتك أبدًا — لا عبر النقل، ولا بالنسخ المتماثل، ولا عبر وصول الدعم. أقوى إجابة ممكنة لمتطلبات إقامة البيانات.

معالجة البيانات

محتواك، تحت سيطرتك.

بدون تدريب

لا يُستخدم محتوى العميل أبدًا لتدريب النماذج الأساسية. ونُمرّر هذا الاشتراط إلى مزوّدي نقاط الوصول التجارية لنماذج اللغة الكبيرة — فمحتواك لا يُستخدم لتدريب نماذجهم أيضًا.

التشفير

TLS 1.2+ أثناء النقل. AES-256 في حالة السكون. بادئات S3 خاصة بكل عميل مع نطاقات IAM معزولة. للمؤسسات: مفاتيح تحت سيطرتك عبر KMS الخاص بك.

إقامة البيانات

مؤسسات - تعمل راوية في حساب أمازون ويب سيرفيسز الخاص بك؛ ولا تغادر البيانات بيئتك أبداً. عامة - أمازون ويب سيرفيسز me-central-1 (الإمارات العربية المتحدة) افتراضياً، مع توفر تثبيت الاستضافة في منطقة جغرافية محددة في المملكة العربية السعودية.

الاحتفاظ حسب فئة البيانات

المستندات المرفوعة: ٣٠ يومًا بعد المهمة. المخرجات: مدة العقد + ٣٠ يومًا للاسترداد. السجلات التشغيلية: ٢٤ شهرًا. سجلات الفواتير: ١٠ سنوات (أعلى حد قانوني — فرنسا وإيطاليا وألمانيا والمملكة العربية السعودية). محو وفق GDPR: يُحذَف المحتوى وتُموَّه سجلات الفواتير. الحذف من داخل التطبيق أو عبر privacy@mzx.ai.

ضوابط الوصول

من يرى ماذا، ومتى.

السحابة العامة

الدخول الموحّد (SSO)

SAML 2.0 / OIDC في خطة المؤسسات. مدعوم بـ Cognito لمساحات العمل الفردية.

سجلات التدقيق

إجراءات المسؤولين والوصول إلى البيانات مسجّلة بطوابع زمنية وهوية المستخدم. قابلة للتصدير للعملاء المؤسسيين.

الأدوار

قراءة / تحرير / مسؤول لكل مساحة عمل. دعوة وإلغاء صلاحية المستخدمين بشكل فردي من البوابة.

المؤسسات · سحابة خاصة

صفر وصول بشري من إم زد إكس

تعمل راوية داخل حساب أمازون ويب سيرفيسز الخاص بك. لا يمكن لأي موظف في إم زد إكس قراءة بياناتك - يتحكم IAM وكلود تريل الخاصان بك في كل وصول. الآلات في بيئتك فقط هي من تعالج المحتوى. استدعاءات خدمة AWS Bedrock تبقى داخل حسابك ولا تُسجّل من طرفنا.

معالِجون فرعيون

من يصل إلى بياناتك.

النماذج الأساسية

وقت الطلب فقط - يُوجّه محتواك إلى واجهات برمجة تطبيقات المزود لتنفيذ عملية توليد واحدة، ولا يُخزّن أبداً لدى المزود خارج نوافذ التسجيل الخاصة به. في خطة المؤسسات (سحابة خاصة)، تُستدعى النماذج عبر خدمة AWS Bedrock داخل حسابك - لا يُعتبر المزودون معالِجين فرعيين لإم زد إكس في هذا النمط.

أوبن أي آي · أنثروبيك · خدمة AWS Bedrock · خدمة Google Cloud Vertex AI · بيربلكسيتي · ميسترال.

البنية التحتية

AWS — الحوسبة، والتخزين (S3)، والبريد الإلكتروني (SES)، والتحقق من البريد الإلكتروني. كل شيء مستضاف في منطقتنا المخصصة مع نطاق IAM خاص بكل عميل.

الفواتير

Stripe — الاشتراكات وإضافات الرصيد. لا يرى Stripe محتوى العميل؛ فقط معرّفات الفواتير والمبالغ.

القائمة الكاملة والأدوار: راجع سياسة الخصوصية §6.

الامتثال

وضعية الامتثال.

متوافق مع GDPR / UK GDPR

متوافق مع PDPL الإماراتي

متوافق مع PDPL السعودي

SOC 2 قيد الإعداد

المشتريات

تحتاج إلى اتفاقية معالجة بيانات مخصصة، أو نشر محلي، أو تثبيت منطقة?

تواصل مع المبيعات ابدأ اليوم