الأمان

إزاي بنحافظ عليك

NEO بيتعامل مع حاجتين حساسين: الوصول لحساب WhatsApp بتاعك، والمحادثات اللي بينك وبين عملائك. إحنا بنتعامل مع الاتنين بحرص، ونفضل نوريلك إحنا بنشتغل إزاي بدل ما نديك وعود عامة.

النسخة المختصرة: - كل حاجة بتبعتها لـ NEO متأمنة بتشفير بمستوى معايير الصناعة — سواء وهي بتتنقل أو وهي متخزنة. - إنت بس اللي تقدر تدخل على حسابك. إحنا عمرنا ما بنشوف الـ PIN بتاعك. - الوصول للبيانات الحية مقصور على فريق صغير ومتراجع عليه، وكل وصول بيتسجل. - إحنا ما بنشاركش بياناتك مع أي حد غير المزودين اللازمين لتشغيل الخدمة. محادثاتك عمرها ما بتتستخدم لتدريب موديلات لأي حد تاني. - كل feature بتغير سلوك المنتج ليها emergency off-switch نقدر نفعّله في ثواني لو أي حاجة مشت غلط.

1. توصيل WhatsApp بتاعك

لما بتوصل WhatsApp بـ NEO: - إنت بتعمل scan لـ pairing code مرة واحدة من موبايلك إنت. إحنا عمرنا ما بنشوف password بتاع WhatsApp. - الاتصال بيتخزن بشكل خاص عندنا ومرتبط بحسابك إنت بس. - تقدر تفصل في أي وقت من موبايلك (WhatsApp → Linked Devices → log out).

إحنا بنمشي على قواعد الاتصال العادية بتاعة WhatsApp. توصيل NEO ما بيتخطاش أي policy عند WhatsApp — لو عملت spam أو كسرت قواعدهم، المسؤولية تفضل على صاحب الرقم.

2. التشفير

- الـ traffic بتاعك لـ NEO بيبقى مشفر end-to-end وهو بيتنقل. - بياناتك كمان بتبقى مشفرة وهي متخزنة عندنا. - الـ backups مشفرة بمفاتيح مُدارة بشكل منفصل.

بالمختصر المفيد: حتى الناس جوه شركة الاستضافة نفسها ما يقدروش يقروا بياناتك. NEO بس، وبإذنك، هو اللي يقدر.

3. إزاي بنسجلك دخول

- إنت بتسجل الدخول برقم موبايلك وPIN قصير إنت مختاره. - الـ PIN بتاعك بيتخزن كبصمة one-way — حتى مهندسينا ما يقدروش يقروا قيمته. - بعد شوية محاولات غلط، تسجيل الدخول بيتقفل مؤقتًا عشان نوقف هجمات التخمين. - إعادة التعيين بتحتاج إثبات إنك مالك رقم الموبايل المسجل. - الـ session بتاعتك بتتخزن في cookie خاصة وآمنة ما تقدرش مواقع تانية تقراها أو تسرقها.

4. مين يقدر يشوف إيه

- إنت بس اللي بتشوف عملاءك ومحادثاتك والـ metrics بتاعتك. reps تانيين عمرهم ما بيشوفوا بياناتك، وإنت كمان ما بتشوفش بياناتهم. - أدوات admin الداخلية عليها checks زيادة، وكل action فيها بيتسجل. - فريق صغير ومحدد بالاسم عنده وصول للبيانات الحية فقط وقت الحاجة لحل مشكلة.

5. إزاي NEO بيكتب الردود

لما NEO بيجهز رد، بيبعت snippet قصير ومركز من السياق (الرسائل الأخيرة وأسلوبك) لمزود AI موثوق. في 3 حاجات مهمين تعرفهم: - مزود الـ AI بتاعنا ما بيحتفظش ببياناتك لتدريب الموديلات بتاعته. - إحنا عمرنا ما بنبعت بيانات محادثاتك لأي حد برا الـ flow ده. - كل draft بيراجعه NEO نفسه قبل ما يتبعت — ولو client قال إنه مش مهتم، NEO بيقف تلقائيًا ويرجع المحادثة ليك.

6. البيانات عايشة فين

- الـ production شغال على مزودي بنية تحتية موثوقين في أوروبا. - الـ backups بتتاخد بانتظام وبتتخزن لفترة معقولة. - كل تغيير code بيمر على checks تلقائية قبل ما يوصل للخدمة الحية.

7. emergency off-switches

كل feature في NEO بتغير السلوك ليها off-switch خاص بيها. لو أي حاجة شكلها مش مظبوط في الـ production، نقدر: - نوقف ردود الـ AI بالكامل. - نعطل أي سلوك واحد لوحده (تعلم الأسلوب، تصنيف جهات الاتصال، الرسائل الصوتية، إلخ). - نرجع features فردية من غير ما نطفي المنتج كله.

باختصار: نقدر نصلح الاتجاه في ثواني، مش أيام.

8. الإبلاغ عن مشكلة أمنية

لو شايف إنك لقيت مشكلة أمنية: 1. ابعت إيميل على hello@hereisneo.com وحط [SECURITY] في الـ subject. 2. شاركنا اللي شوفته وإزاي نقدر نعيد نفس المشكلة. 3. من فضلك ادينا فرصة نصلحها قبل ما تشاركها بشكل علني.

بنرد خلال 48 ساعة، وهدفنا نصلح المشاكل الحرجة خلال 7 أيام. إحنا لسه ما عندناش برنامج bug-bounty مدفوع، لكن بننسب الفضل للإفصاحات المسؤولة (بإذنك).

9. التغييرات

لما ممارسات الـ security عندنا تتغير بشكل جوهري، هنحدّث الصفحة دي وتاريخ "Last updated". الـ reps النشطين هيتبعتلهم إيميل بأي تغيير بيأثر على طريقة معالجة بياناتهم أو تخزينها.

10. التواصل

Email: hello@hereisneo.com