الأسئلة الشائعة

بنينا ArcaKey للأشخاص والمؤسسات الذين لا يستطيعون قبول مقايضات الخصوصية في الذكاء الاصطناعي السائد. الأسئلة أدناه هي ما نسمعه أكثر من غيره — حول ما يعنيه «مشفّر» هنا فعلاً، وما يمكننا وما لا يمكننا رؤيته، وأين تعيش بياناتكم، وكيف نتعامل مع الامتثال. تصف الإجابات ما تفعله ArcaKey فعلاً اليوم. وحيث تكون الميزة قيد الاستكمال للإطلاق العام، نقول ذلك.

إذا كانت لدى فريق الأمن لديكم أسئلة لم تُغطَّى هنا، تواصلوا معنا — نُفضّل شرح التفاصيل لكم على أن نطلب منكم أن تأخذوا أي شيء بالثقة وحدها.

1. ماذا يعني «مشفّر» هنا فعلاً؟

التشفير كلمة تُستخدَم بفضفاضية. هنا ما تعنيه بالضبط في ArcaKey.

أثناء النقل. تُنشئ كل جلسة تبادل مفاتيح باستخدام ML-KEM-768، وهي طريقة تغليف مفاتيح آمنة في زمن ما بعد الكم. تنتقل الرسائل بين متصفحكم وخوادمنا داخل تلك الجلسة، محمية بتشفير AES-256-GCM المُصدَّق.

في حالة السكون. أي شيء تحفظونه صراحة — ذاكرات الـ vault، الوثائق المُستوعَبة — يُخزَّن مشفّراً في قاعدة بياناتنا. ما يقع على القرص هو نص مشفر؛ يُستعاد النص الواضح فقط عند الحاجة للإجابة على استفساراتكم.

عدم احتفاظ بشكل افتراضي. المحادثة في جلستكم النشطة محفوظة في ذاكرة عابرة، لا على القرص، وتُحذَف عند انتهاء الجلسة. لا يبقى إلا ما تحفظونه صراحة.

يحمي التشفير بياناتكم من الأطراف الثالثة في النقل والسكون. لا يمنعكم من نسخ محتواكم أو لقطات الشاشة أو تصديره — راجعوا السؤال 4.

2. هل يمكن لمزوّد الذكاء الاصطناعي قراءة موجِّهاتي؟

يعتمد ذلك على النموذج الذي تختارونه، ونحن نُظهر هذا الاختيار في منتقي النماذج. تُجمَع النماذج بطريقتين:

«بياناتكم فقط» — نماذج ذاتية الاستضافة (Qwen، Llama، DeepSeek). لا يغادر موجِّهكم البنية التحتية التي تتحكم بها ArcaKey. يجري الاستدلال على خوادم نشغّلها. لا يوجد مزوّد ذكاء اصطناعي خارجي في الحلقة.

«نموذج طرف ثالث» — نماذج سحابية (Claude، GPT). يُرسَل موجِّهكم إلى Anthropic أو OpenAI للاستدلال. ArcaKey مُهيّأة لعدم احتفاظ كامل لدى المزوّدَيْن: لا تُستخدَم موجِّهاتكم لتدريب نماذجهم ولا تُحتفظ بها بعد نافذة الاستدلال. تنطبق شروط الخصوصية المعلنة للمزوّد المعني.

إن احتجتم عزلاً مطلقاً عن المزوّد، اختاروا نموذجاً ذاتي الاستضافة. وإن احتجتم قدرة محددة لنموذج رائد وكنتم مرتاحين لوضعية عدم الاحتفاظ في الاستدلال السحابي، فاختاروا نموذجاً سحابياً. القرار لكم في كل دور.

3. هل تستطيع ArcaKey قراءة محادثاتي أو الاحتفاظ بها؟

للمحادثات أثناء الجلسة النشطة: لا. تُحفَظ الجلسة في ذاكرة عابرة على خوادمنا وتُحذَف عند نقركم على End Session أو بعد فترة خمول قصيرة. لا نُسجِّل المحادثات. لا ندرّب أي نموذج عليها. لا يملك مشغّلونا وصولاً روتينياً إلى محتوى جلستكم النشطة.

ما تختارون حفظه صراحة مسألة أخرى. حفظ ذاكرة أو استيعاب وثيقة عملٌ متعمَّد للاستمرارية من جانبكم — راجعوا السؤال 9 لمعرفة كيف يُعالَج المحتوى المحفوظ، والمقايضة المعمارية التي تجعله مفيداً لكم.

4. هل يمكنني النسخ واللصق وأخذ لقطات الشاشة أو التصدير إلى Word؟

نعم. تشفير ArcaKey يحمي بياناتكم من الأطراف الثالثة — مهاجمو الشبكة، ومزوّدو الذكاء الاصطناعي، ومشغّلو الخوادم. لم يُصمَّم ولن يُصمَّم لتقييدكم في التعامل مع محتواكم.

يمكنكم النسخ واللصق من أي رسالة، أو أخذ لقطة، أو تصدير الجلسة إلى ملف محلي. لا نمنع ذلك عمداً. منعها سيخلق إحساساً زائفاً بالأمان دون أن يحول بين مستخدم مصمِّم وبين إخراج بياناته، وذلك أسوأ من توضيح صورة التعرض.

ما يجب أن تعرفوه: نسخ ولصق أو لقطة شاشة يُنشئ نسخة غير مشفّرة من ذلك الجزء على أي جهاز أو تطبيق تضعونها فيه. وتلك النسخة تخضع لخصائص الخصوصية الخاصة بذلك الوجهة، لا بـ ArcaKey. للمواد الحساسة، Save to Vault أو تصدير محلي مشفّر أفضل من لقطة شاشة — راجعوا السؤال 5.

5. كم تستمر الجلسة، وما خيارات الحفظ المتاحة عند انتهائها؟

تنتهي الجلسات تلقائيًا بعد 60 دقيقة من عدم النشاط. المؤقت متحرّك — كل رسالة ترسلها أو تستقبلها تعيده إلى 60 دقيقة — لذا لا تنتهي محادثة نشطة في منتصف فكرة. يعرض مؤشّر العدّ التنازلي في رأس الدردشة الوقت المتبقي؛ وعند تبقّي خمس دقائق نُظهر تنبيهًا للحفظ أو المتابعة، حتى تتمكنوا من تمديد الجلسة أو حفظ ما لديكم.

الافتراض هو الحذف: عند انتهاء الجلسة، تُزال المحادثة من خوادمنا. من هناك، لديكم مساران للحفظ صريحان.

Save to Vault (مشفّر من جهة الخادم). احفظوا ذاكرات مختارة أو الجلسة الكاملة في الـ vault. يُخزَّن المحتوى مشفّراً في حالة السكون. يصبح متاحاً لكم في الجلسات القادمة ويمكن للذكاء الاصطناعي أن يستند إليه عندما تطرحون أسئلة ذات صلة — راجعوا السؤال 9 لمعرفة الآثار.

تشفير محلي وتنزيل (قيد الإطلاق). صدّروا الجلسة كملف مشفّر باستخدام عبارة سر تحتفظون بها أنتم. لا ترى ArcaKey عبارة السر ولا النص الواضح. تستطيعون فك تشفير الملف لاحقاً، محلياً، لقراءته أو إعادة استيراده في جلسة ArcaKey مستقبلية.

يمكنكم أيضاً تشغيل Ghost Mode لجلسة واحدة — راجعوا السؤال 7 — لتجاوز الاستمرارية على جانب الخادم بالكامل.

6. أين تُخزَّن بياناتي المحفوظة فعلياً؟

ذاكرات الـ vault والوثائق المستوعَبة تعيش في قاعدة بيانات Postgres مُدارة (Supabase) مع تشفير في حالة السكون. محادثات الجلسة النشطة تعيش لفترة قصيرة في ذاكرة Redis مُدارة (Upstash) وتُحذَف عند انتهاء الجلسة. أحداث التدقيق — متى سجّلتم الدخول وأي نموذج استخدمتم — تعيش في القاعدة المشفّرة ذاتها.

النشر الأساسي لـ ArcaKey اليوم على بنية تحتية في الولايات المتحدة. النشر الإقليمي الكندي والأوروبي قيد البناء النشط لإطلاقنا العام، حتى يتمكن العملاء من تثبيت بياناتهم المحفوظة في ولاية قضائية محددة. إن كانت مؤسستكم تتطلب إقامة بيانات في منطقة معيّنة قبل اكتمال هذا العمل، تواصلوا معنا قبل الإعداد لنُؤكِّد ما المتوفر لفئتكم.

لا نشارك بياناتكم المحفوظة مع أي طرف ثالث للتدريب أو الإعلان أو التحليلات. تدفّق البيانات الخارجي الوحيد الذي يحدث في الاستخدام الطبيعي هو الموجِّه الذي ترسلونه إلى مزوّد نموذج طرف ثالث حين تختارونه صراحة — راجعوا السؤال 2.

7. ما هو Ghost Mode؟

Ghost Mode مفتاح لكل جلسة لأقوى وضعية خصوصية متاحة على محادثة واحدة. مع تشغيل Ghost Mode، تُعامَل الجلسة كعابرة بالكامل: تُختزَل سجلات التدقيق إلى الحد الأدنى المطلوب للأمان، ولا يُسمَح بـ save-to-vault من تلك الجلسة، وتُكبَح القياسات التشغيلية بما يتجاوز مراقبة التشغيل. بإمكانكم مع ذلك تشفير وتنزيل ملف محلي في نهاية الجلسة إذا أردتم سجلاً شخصياً.

كل حساب، في كل فئة، يتضمن حالياً حفظاً مجانياً واحداً في Ghost Mode شهرياً للحالات التي تريدون فيها التقاط سجل خارج بنيتنا التحتية. Ghost Mode نفسه متاح عالمياً — ليس ترقية مدفوعة.

8. ماذا عن HIPAA و SOC 2 و GDPR؟

حالة صادقة، دون مبالغة:

HIPAA. ArcaKey ليست مُعتمَدة رسمياً وفق HIPAA. تتوفر اتفاقيات الشريك التجاري (BAA) عند الطلب للمؤسسات التي تحتاج إلى استخدام ArcaKey ضمن برنامج HIPAA الخاص بها. تواصلوا معنا قبل إعداد أي عبء عمل خاضع للتنظيم لنُؤكِّد الملاءمة وننفّذ BAA.

SOC 2. مهمة إشهاد Type 1 جارية، باستهداف اكتمال في الربع الثالث إلى الرابع من 2026. في غضون ذلك، يمكننا مشاركة وثائق ضوابط الأمن وخريطة الطريق إلى Type 2 بموجب NDA.

GDPR. معالجتنا للبيانات متوافقة مع GDPR. تتوفر ملحق معالجة بيانات (DPA) وتقييم أثر حماية البيانات (DPIA) عند الطلب لعملاء الاتحاد الأوروبي. إقامة البيانات الأوروبية قيد البناء النشط — راجعوا السؤال 6.

إن كانت لدى فريق الامتثال لديكم متطلبات محددة لم تُغطَّى هنا، تواصلوا معنا. نحن صريحون فيما هو قائم وما هو في الطريق وما هو خارج النطاق حتى الآن.

9. إذا كان كل شيء مشفّراً، فكيف يعرف الذكاء الاصطناعي وثائقي المحفوظة؟

هذه أهم التفاصيل المعمارية في تصميم ArcaKey، وتستحق إجابة دقيقة لا تسويقية.

الجلسة النشطة عابرة وتُحذَف عند End Session. يغطي ذلك «عدم الاحتفاظ». لكن في اللحظة التي تحفظون فيها ذاكرة أو تستوعبون وثيقة، تطلبون من المنصة جعل ذلك المحتوى قابلاً للعثور عليه من قِبَل الذكاء الاصطناعي لاحقاً، حين تطرحون سؤالاً ذا صلة. الاسترجاع والبحث الدلالي عبر محتواكم المحفوظ — ما يسميه الناس أحياناً RAG — هو السبب الكامل لكون الـ vault أكثر فائدة من كتلة معتمة تخزنونها وتعيدون تنزيلها.

حتى يعمل الاسترجاع، يجب أن تتمكن المنصة من قراءة محتواكم المحفوظ في وقت الاستفسار، وإيجاد الأجزاء ذات الصلة بسؤالكم، وتقديمها للنموذج. هذا الاشتراط يُحدث مقايضة، ونريد أن تكون مرئية.

الوضعية الحالية على جميع الفئات. يُخزَّن المحتوى المحفوظ مشفّراً في حالة السكون. عندما تطرحون سؤالاً، تفك خدمتنا تشفير الأجزاء ذات الصلة في وقت الاستفسار، وتسترجع المطابقات، وتستخدمها للإجابة. تحتفظ المنصة بالمفتاح لذلك. لا نُسجِّل محتواكم المحفوظ، ولا ندرّب عليه، ولا نصل إليه لأي غرض غير الإجابة على استفساراتكم. تشغيلياً، هذه وضعية قوية — لكنها تصميم فك تشفير على جانب الخادم، لا تصميم أعمى من جانب الخادم.

وضعية أقوى، قيد الإطلاق — تشفير بمفاتيح المستخدم. أنتم تحتفظون بعبارة السر. تُخزِّن المنصة نصاً مشفراً ولا يمكنها فك تشفير محتواكم المحفوظ بدون فتحكم له. يستمر الاسترجاع أثناء جلسة مفتوحة نشطة، لأن المحتوى يُفكَّك في سياق جلستكم. بعد انتهاء الجلسة، يصبح محتواكم المحفوظ أعمى من جانب الخادم بالنسبة لـ ArcaKey: حتى تحت الإكراه القانوني، لا نستطيع استرجاعه أو قراءته. فقدتم عبارة السر، فقدتم البيانات — هذه تكلفة العمى الحقيقي من جانب الخادم، وسنكون صريحين معكم بشأنها عند اختياركم لهذا الوضع.

نية التصميم هي إعطاؤكم خياراً حقيقياً. الوضع الافتراضي لقدرة RAG كاملة في وضعية خصوصية قوية. الوضع بمفاتيح المستخدم لعمى كامل من جانب الخادم حين يكون الاسترجاع-أثناء-الفتح-فقط مقبولاً لحالتكم. سيتوفر كلاهما على كل فئة عند الإطلاق. أيهما الأنسب لكم يعتمد على كيفية استخدام فريقكم للـ vault وعلى متطلبات الامتثال لديكم — يسرّنا مرافقة فريق الأمن لديكم في التفاصيل إن كان ذلك مفيداً.

10. الفئات والأسعار

إطلاق الفئات الأربع للأفراد هو Professional و Pro Suite و Executive و Sovereign. القاعدة التشفيرية متطابقة عبر الأربعة — كل فئة مدفوعة مشفرة من طرف إلى طرف، ومقاومة للكم، ومعزولة في TEE. تختلف الفئات في عمق قائمة النماذج، وحدود الاستدلال على النماذج المتقدمة، ووضعية الامتثال، ومدى تخصيص البنية التحتية. أدناه الأسئلة التي نسمعها أكثر عن مقارنة الفئات وعمل الفوترة.

ما الفرق بين Professional و Pro Suite؟

Pro Suite يفتح قائمة Best-in-Class كاملة — Claude Sonnet و Claude Opus بالإضافة إلى Claude Haiku و GPT-5.4 Nano/Mini الموجودين أصلاً في Professional — وقائمة Private AI كاملة، إضافة Qwen3 Coder Next و GPT-OSS 120B إلى Llama 3.3 و DeepSeek R1. يرتفع حد الاستدلال على النماذج المتقدمة من $50 إلى $200 شهرياً؛ واستدلال TEE من $25 إلى $75. ينمو الـ vault من 5 GB إلى 25 GB؛ ويرتفع سقف الذاكرات المحفوظة من 1,000 إلى 10,000. يرتفع احتفاظ التدقيق من 90 يوماً إلى 180 يوماً، ويتقلّص الدعم من 48 ساعة بريدية إلى 24 ساعة بريد ودردشة. وضعية التشفير ذاتها؛ قائمة أكثر، حدود أوسع، استجابة أسرع.

ما الفرق بين Pro Suite و Executive؟

Executive يضيف Confidential AI — استدلال مُشهَد في TEE مؤهَّل لـ HIPAA للأعباء الخاضعة للتنظيم (PHI، PII، بيانات منظَّمة بـ GDPR) عبر BAA مع Phala كمعالج فرعي ضمن SOC 2 Type 1. كما تضيف قائمة Best-in-Class في Executive Gemini 2.5 Pro و Mistral Large 3 و GPT-5.4 (الكامل). يرتفع الحد المتقدم إلى $400/شهر، و TEE إلى $300/شهر. ينمو الـ vault إلى 50 GB؛ والذاكرات المحفوظة إلى 25,000. يصبح احتفاظ التدقيق كاملاً؛ والدعم 12 ساعة بريد ودردشة؛ والإعداد جلسة بإرشاد بدلاً من ذاتي.

متى أحتاج Sovereign؟

Sovereign هو الفئة المناسبة عندما يكون الاحتياج بنية تحتية مخصّصة لمستأجر واحد، أو وضعية امتثال مخصصة (معادلة لـ FedRAMP، IRAP، إقامة بيانات بحسب الدولة)، أو علامة تجارية لكل مستأجر، أو MSA مخصصاً. إن كان الاحتياج مزيداً من القدرة أو الحدود — قائمة نماذج أكبر، vault أكبر، حد متقدم أعلى — فإن Pro Suite أو Executive عادةً أنسب. صفحة /sovereign المخصصة تُغطّي السيناريوهات بالتفصيل؛ السعر يبدأ من $10,000/شهر مع حدود سنوية دنيا.

هل يمكنني الحصول على HIPAA BAA على Professional أو Pro Suite؟

ثلاث مسارات BAA تغطي ArcaKey: (1) Phala-direct لمسار استدلال TEE في Confidential AI، يُقدَّم في Executive حيث نتولى المستندات الداعمة والتدقيق. (2) BAAs الخاصة بـ Anthropic Enterprise و OpenAI Enterprise و Google Vertex AI تغطي معظم نماذج Best-in-Class على مستوى عقد المزود الأعلى — التغطية تنطبق على كل فئة تتوفر فيها تلك النماذج، ولا تقتصر على فئة ArcaKey. (3) يُوجَّه Mistral Large 3 عبر AWS Bedrock تحت BAA على مستوى حساب AWS (نافذ 2026-05-11) — نفس مظلة BAA التي تغطي بنية KMS لمفتاح CMK لكل تنانت. لأعباء PHI نوصي بـ Executive للإعداد الشامل ودعم التدقيق، حتى لو كان BAA المزود نشطًا تقنيًا في الفئات الأدنى. قبل إعداد أي عبء عمل خاضع للتنظيم، تواصلوا معنا لتأكيد الملاءمة وتنفيذ المستندات.

من يتحكم بمفاتيح التشفير على Executive؟

يستطيع عملاء Executive (و Sovereign) الاختيار باستخدام Customer Master Key (CMK) محدّدة نطاقها للمستأجر في AWS KMS — أحضِر مفتاحك (BYOK). تغلف CMK المفتاح المشتق من عبارة المرور لكل مستخدم. عند تفعيلها لمؤسستكم، تُشفَّر كل ذاكرة تُكتب تحت تلك المؤسسة بمفتاح بيانات لكل كتلة، ويُختم تغليف ذلك المفتاح تحت CMK الخاصة بكم. يمكنكم في أي وقت إلغاء قدرة فك التشفير على مستوى المنصة من وحدة تحكم AWS KMS الخاصة بكم — بمجرد الإلغاء، لن تتمكن ArcaKey من فك تغليف أي بيانات محمية بـ CMK لمؤسستكم، بما في ذلك عبر استعادة المسؤول الداخلي. KMS اليوم على مستوى FIPS 140-2 المستوى 2؛ ترقية L3 HSM تُفعَّل JIT عند متطلب L3 تعاقدي (AWS CloudHSM، Azure Managed HSM، أو Fortanix DSM، يختاره المزوّد عند التشغيل).

Tenant CMK متاح، لكن ليس مفعَّلًا افتراضيًا: يختار العميل تفعيله أثناء الإعداد. واجهة إدارة ذاتية الخدمة لخطوة التفعيل قيد البناء النشط. حتى يتم نشرها، يمر التفعيل عبر جهة الاتصال في ArcaKey ويستغرق يوم عمل واحد من البداية إلى النهاية.

ما النماذج التي تتضمنها كل فئة؟

Professional. Private AI: Llama 3.3, DeepSeek R1. Best-in-Class: Claude Haiku, GPT-5.4 Nano, GPT-5.4 Mini.

Pro Suite. كل ما في Professional، إضافة إلى Private AI: Qwen3 Coder Next, GPT-OSS 120B؛ وإلى Best-in-Class: Claude Sonnet, Claude Opus.

Executive. كل ما في Pro Suite، إضافة إلى Confidential AI (استدلال مُشهَد في TEE مؤهَّل لـ HIPAA)؛ وإلى Best-in-Class: Gemini 2.5 Pro, Mistral Large 3, GPT-5.4 (الكامل).

Sovereign. كل ما في Executive، إضافة إلى بنية TEE تحتية مخصّصة لمستأجر واحد، وإقامة بيانات بحسب الدولة، وقائمة نماذج لكل ارتباط يجري التفاوض عليها في MSA الخاص بكم.

كيف تعمل فوترة التجاوز؟

كل فئة تأتي بحد استدلال شهري للنماذج المتقدمة (يغطي نماذج Best-in-Class) وحد استدلال TEE منفصل (يغطي Confidential AI و Private AI على حساب TEE المخصص). الاستدلال داخل ذلك الحد مشمول في الرسوم الشهرية — لا شيء إضافي يُتتبَّع. ما يتجاوزه يُفوتَر بالتكلفة زائد هامش خاص بالفئة في نهاية الدورة. لا رسم لكل استدعاء، ولا رفض مفاجئ في منتصف المحادثة. ستظهر لكم لافتات تنبيه داخل المنتج عند 80% و 95% من الحد، وتنبيهات بريدية عند العتبات نفسها، مع خيار الترقية أو الإيقاف.

هل يمكنني تحديد إنفاقي؟

نعم. إعدادات الحساب → الفوترة → حد الاستدلال يحوي مفتاح إيقاف صارم. الحالة الافتراضية معطّلة، أي يُسمَح بالتجاوز ويُفوتَر عند نهاية الدورة. تشغيله يجعل الاستدلال يتوقف عند 100% من الحد حتى تُعاد الدورة التالية أو حتى تُرقّوا. يُظهر التوقّف في منتصف المحادثة نافذة واضحة تشرح الحالة، مع خيارات بنقرة واحدة لتمكين التجاوز لبقية الدورة أو لترقية الفئة. كلا الخياريْن صحيح؛ المفتاح ملكُكم وقابل للتغيير في أي وقت.

ما النماذج الرائدة المتاحة؟

Claude Haiku و Sonnet و Opus؛ GPT-5.4 (Nano و Mini و Full)؛ Mistral Large 3؛ و Gemini 2.5 Pro متاحة جميعها اليوم. راجعوا الفئات والأسعار لمعرفة النماذج المتاحة في كل فئة. تتطوّر قائمة Best-in-Class مع توافر نماذج رائدة جديدة؛ يُبلَّغ العملاء الحاليون عبر البريد الإلكتروني عند إضافة نموذج إلى فئتهم.

أسئلة، أو إفصاحات أمنية، أو طلبات امتثال

راسلوا المؤسس مباشرة: تفاصيل التواصل في صفحة من نحن، أو اكتبوا إلينا عبر النموذج في صفحة تواصل معنا. نُجيب الإفصاحات الأمنية خلال يوم عمل واحد. نُجيب طلبات الامتثال و BAA خلال ثلاثة أيام عمل.

يُحدَّث هذا الـ FAQ كلما أطلقت ArcaKey ميزات. تاريخ «آخر تحديث» في أعلى الصفحة يعكس آخر تغيير.