كيف يحمي Necory ما تُسرّ به إليه
العقل الثاني لا ينفع إن لم تستطع الوثوق به. هذا بالضبط ما نفعله — وأمر واحد لا نفعله عمداً، نشرحه بصراحة.
تشفير أثناء النقل وفي التخزين
كل حركة البيانات بين التطبيق وخوادمنا تمر عبر TLS. وتُخزَّن بياناتك على Google Cloud (Firebase) حيث تُشفَّر في التخزين ضمن بنية غوغل التحتية. الملفات المرفوعة تعيش في Firebase Cloud Storage بالحماية نفسها.
عزل لكل حساب، يفرضه الخادم
كل سجل — كل ملاحظة ورسالة وملف وتذكير وقيد في الدفتر — يُخزَّن تحت معرّف حسابك، وقواعد الأمان على الخادم تجعل وصول أي مستخدم آخر إليه مستحيلاً. وحين يتصرف الذكاء الاصطناعي نيابة عنك، يقيّد الخادم كل عملية بحسابك المسجَّل — لا يستطيع النموذج تسمية حساب آخر حتى لو حاول.
الذكاء الاصطناعي يتصرف، لكنه لا يكذب بشأن ذلك
مساعد Necory قدير، لذلك نقيده بنيوياً:
- الادعاء إثبات. إذا قال الرد «تم الحفظ» أو «تم الحذف»، فقد تحقق الخادم أن ذلك الإجراء بعينه حدث في تلك الجولة.
- حساب الأموال على الخادم فقط. الأرصدة تُحسب من دفتر يُضاف إليه ولا يُمحى منه، على خوادمنا. الذكاء الاصطناعي يسجّل الأحداث؛ ولا يحسب رصيداً ولا يجزم به من تلقاء نفسه.
- الحذف يمر عبر بوابة تأكيد. الحذف الجماعي ينفذه الخادم فقط بعد تأكيدك الصريح — النموذج لا يملك القدرة على تنفيذه وحده.
- كل ما حفظته يُعامل بوصفه بيانات لا تعليمات. النص داخل ملفاتك وصورك وملاحظاتك لا يستطيع إعادة برمجة المساعد.
أمان تسجيل الدخول
- رموز البريد لمرة واحدة (للدخول واستعادة كلمة المرور) تُولَّد بمولّد مشفَّر آمن، وتُخزَّن كـ SHA-256 فقط، وتصلح 10 دقائق ولمرة واحدة، ومحمية من التخمين بحدود محاولات. أما رموز الدخول عبر الهاتف فتوصلها وتتحقق منها Firebase Authentication — لا نراها ولا نخزّنها أبداً.
- عند تعيين كلمة مرور، نفحصها مقابل قواعد بيانات التسريبات المعروفة عبر واجهة Have I Been Pwned — لا يغادر خوادمنا سوى أول خمسة أحرف من تجزئةٍ لها، وكلمة مرورك لا تغادر أبداً.
- تسجيل الدخول بغوغل وآبل يستخدم المسارات القياسية مع تحقق من الـ nonce على الخادم.
- يمكنك اشتراط بصمة الوجه أو الإصبع لفتح التطبيق. التحقق الحيوي يجري كلياً على جهازك ولا يُرسل إلينا أبداً.
سلامة التطبيق
النسخ الإنتاجية تُثبت سلامتها عبر Firebase App Check (Play Integrity على أندرويد وApp Attest على iOS)، فلا تجيب خوادمنا إلا نسخاً أصلية غير معدَّلة من التطبيق.
ما لا نفعله عمداً — ولماذا
Necory ليس مشفَّراً من طرف إلى طرف. على المساعد أن يقرأ محتواك ليجيبك — هذا هو المنتج. بياناتك مشفّرة أثناء النقل وفي التخزين ومعزولة على حسابك، لكن أنظمتنا (ونماذج الذكاء الاصطناعي التي نستخدمها) تعالجها بشكل مقروء. إن احتجت محتوى لا يستطيع أي طرف قراءته إطلاقاً، فتطبيق ملاحظات مشفَّر من طرف إلى طرف هو الأداة الصحيحة لذلك المحتوى. نفضّل قولها صراحة على الإيحاء بغير ذلك.
أدوات تحكمك
- صدّر خزنتك كاملة كأرشيف قابل للتنزيل من الإعدادات، على أي باقة.
- احذف عناصر مفردة (سلة 30 يوماً)، أو محادثات كاملة، أو كل البيانات، أو الحساب بأكمله — نهائياً، مع مهلة استرداد 30 يوماً.
- راجع ذاكرة الذكاء الاصطناعي: كل ملاحظة متعلَّمة مدرجة في الإعدادات حيث تؤكدها أو ترفضها أو تقفلها.
الإبلاغ عن ثغرة
إن كنت تعتقد أنك وجدت مشكلة أمنية في Necory، راسل support@necory.com بالتفاصيل. نقرأ كل بلاغ وسنرد بأسرع ما يمكن. من فضلك لا تصل إلى بيانات مستخدمين آخرين أثناء بحثك.