الذكاء الاصطناعي العام يعرّض بيانات منظمتك. SkaLean تستضيف كل شيء محلياً.

تضمن سكاليان إقامة البيانات بالهندسة المعمارية لا بالوعد التعاقدي. ثلاثة آليات تقنية تجعل خروج بياناتك مستحيلًا فعليًا:

1. تشغيل LLM محلي: يعمل نموذج اللغة على خوادم موجودة فعليًا في مركز بياناتك أو في المنطقة السحابية التي تختارها (OVHcloud كندا أو AWS كندا-سنترال). لا يُرسَل أي طلب إلى خوادم أمريكية أو أجنبية.
2. عزل الشبكة الكامل: يمكن نشر SkaLean في وضع air-gapped (مفصول عن الإنترنت). في هذا الوضع، حتى طلب خبيث لا يستطيع تسريب البيانات.
3. تشفير AES-256 من طرف إلى طرف: البيانات مشفرة أثناء الراحة والنقل بمفاتيح تتحكم فيها. بالنسبة للمؤسسات الخاضعة لـCloud Act الأمريكي، تُلغي سكاليان على البنية التحتية الكندية أو الأوروبية هذا الخطر.

تقرير تتبع شهري متاح لتأكيد أن 0 بايت من البيانات لم يعبر خارج النطاق.

التمييز قانوني بقدر ما هو تقني.

الاستضافة السحابية الكلاسيكية (AWS us-east-1، Azure Global): بياناتك موجودة فعليًا في الولايات المتحدة أو منطقة تسيطر عليها شركة أمريكية. حتى لو كانت الخوادم في كندا، يسمح Cloud Act الأمريكي (2018) للسلطات الأمريكية بالوصول إلى هذه البيانات عبر أمر قضائي.

الاستضافة السيادية في سكاليان:

1. بنية تحتية تُشغّلها جهة كندية أو أوروبية.
2. لا تعبر البيانات خارج الاختصاص القضائي المختار.
3. لا ينطبق Cloud Act.
4. سجل معالجة GDPR/قانون 25 محفوظ تلقائيًا.

ما يُغيّره ذلك: خلال تدقيق GDPR أو التحقق من قانون 25، يمكنك الإجابة بدقة وإثباتها بالسجلات.

صُمّمت سكاليان من الأساس (الخصوصية منذ التصميم) للامتثال لهذه الأطر التنظيمية الثلاثة.

GDPR (الاتحاد الأوروبي):

1. سجل المعالجات يُحفظ تلقائيًا لكل وحدة.
2. حق الحذف: يمكن حذف أي بيانات نهائيًا بشهادة حذف.
3. حق الوصول: تصدير جميع البيانات المرتبطة بفرد بنقرة واحدة.

قانون 25 (كيبيك، نافذ منذ 2023):

1. تقييم عوامل الخصوصية متاح عند الطلب.
2. إشعارات الحوادث التلقائية في أقل من 72 ساعة.

HIPAA (الولايات المتحدة، القطاع الطبي): يمكن تكوين سكاليان بوضع HIPAA المتوافق مع اتفاقية BAA قابلة للتوقيع وتشفير PHI كاملًا.

القيد: يتطلب الامتثال لـHIPAA خطة المؤسسات.

تطبّق سكاليان ست طبقات لحماية البيانات الشخصية:

1. إزالة الهوية التلقائية: قبل إرسالها إلى LLM، تُستبدل أي بيانات شخصية محددة بمعرّف مجهول. لا يرى LLM بيانات شخصية حقيقية.
2. تشفير AES-256 أثناء الراحة: جميع البيانات المخزنة مشفرة.
3. تشفير TLS 1.3 أثناء النقل: جميع الاتصالات مشفرة.
4. عزل متعدد المستأجرين: بيانات مؤسستك مفصولة تمامًا على مستوى قاعدة البيانات (PostgreSQL Row-Level Security).
5. التحكم في الوصول القائم على الأدوار: كل موظف يصل فقط إلى البيانات المقابلة لدوره.
6. مدة الاحتفاظ القابلة للتكوين: تحدد المدة من 30 يومًا إلى 7 سنوات.

لدى سكاليان خطة استجابة للحوادث من 5 مراحل منظمة، متوافقة مع ISO 27001 ومتطلبات الإخطار في قانون 25 وGDPR:

1. المرحلة 1 — الكشف (أقل من 15 دقيقة): أنظمة كشف التسلل نشطة 24/7. أي نشاط غير طبيعي يُطلق تنبيهًا فوريًا.
2. المرحلة 2 — الاحتواء (أقل من ساعة): عزل تلقائي للمكونات المخترقة وإلغاء رموز الوصول المشبوهة.
3. المرحلة 3 — الإخطار (أقل من 72 ساعة): وفقًا لـGDPR وقانون 25، إخطار تلقائي لمسؤول حماية البيانات والسلطات المختصة.
4. المرحلة 4 — التحقيق والاستعادة: تحليل جنائي كامل للسجلات، واستعادة من لقطات مشفرة (RPO أقل من ساعة، RTO أقل من 4 ساعات).
5. المرحلة 5 — تقرير ما بعد الحادث: تقرير تفصيلي قابل للاستخدام مباشرة لتقريرك التنظيمي.

تقدم سكاليان إدارة وصول من 4 مستويات، مناسبة للمؤسسات من 5 إلى 500 شخص:

1. مصادقة معززة: تسجيل الدخول الموحد (SSO) مع مزود هويتك الحالي (Azure AD وOkta وGoogle Workspace)، مصادقة متعددة العوامل (MFA) إلزامية قابلة للتكوين، وجلسات محدودة المدة.
2. التحكم في الوصول القائم على الأدوار (RBAC): 12 دورًا محددًا مسبقًا تغطي جميع الملفات الشخصية النموذجية. أدوار مخصصة قابلة للإنشاء.
3. أذونات دقيقة حسب الوحدة والبيانات: يمكن للموظف الوصول إلى المساعد الذكي دون Studio IA أو إلى وثائق الموارد البشرية دون الوثائق القانونية.
4. سجل تدقيق كامل: كل إجراء مُسجَّل بهوية المستخدم والطابع الزمني وIP المصدر. تُحفظ السجلات 12 شهرًا (قابلة للتوسيع إلى 7 سنوات) وقابلة للتصدير بتنسيق CSV للتدقيق.