قانوني
سياسة الخصوصية
يجمع Gnesis ما نحتاجه فقط لتشغيل حسابك وخدمة عملائك. تشرح هذه الصفحة بالضبط ما نجمعه ولماذا، أين يعيش، وكيف يُحذف.
ما الذي نجمعه
بيانات الحساب (البريد، الاسم، المؤسسة)، وبيانات الفوترة (Stripe يتولى أرقام البطاقات؛ نحتفظ بمعرّف العميل وآخر أربعة أرقام)، وقياسات المنتج (محادثاتك مع شكيب، أعمال البناء التي تشغّلها، عمليات النشر التي توافق عليها). لا نبيع القياسات ولا نشاركها مع أحد.
أين تعيش
كل بيانات العملاء تعيش على PostgreSQL في الاتحاد الأوروبي (Hetzner في Falkenstein وHelsinki). عناصر البناء تعيش في تخزين كائنات في المنطقة نفسها. Stripe يحتفظ ببيانات البطاقات والضرائب وفق بنيته المتوافقة مع PCI. لا ننقل بيانات خارج الاتحاد الأوروبي دون موافقة صريحة.
حقوقك (GDPR)
يمكنك تصدير كل ما نحتفظ به عنك بتنسيق JSON قابل للقراءة آليًا. يمكنك حذف حسابك؛ الحذف نافذة تبريد 30 يومًا يمكنك خلالها الاستعادة، ثم يُمحى كل شيء من التخزين الأساسي ومرايا النسخ خلال 7 أيام. أرسل بريدًا إلى privacy@gnesis.dev لبدء أيٍّ من المسارَين، أو استخدم الإعدادات ← الحساب ← الخصوصية من داخل المنتج.
المعالجون الفرعيون
Hetzner (الاستضافة)، Cloudflare (DNS + CDN + DDoS)، Stripe (الفوترة)، Resend (البريد المُعامَلاتي)، OpenRouter (استدلال النماذج). القائمة الحالية منشورة؛ نمنح إشعارًا 30 يومًا قبل إضافة أي طرف.
التواصل
أسئلة الخصوصية: privacy@gnesis.dev. إفصاحات الأمان: security@gnesis.dev. كلا الصندوقَين يراقبه شخص حقيقي، لا بوت، خلال ساعات العمل الأوروبية.
شروط الخدمة
تنطبق هذه الشروط على كل من يستخدم Gnesis. مكتوبة بلغة بسيطة؛ إن غمض شيء، اكتب إلى legal@gnesis.dev وسنعيد صياغته.
الاستخدام المقبول
لا تستخدم Gnesis لبناء منتجات تنتهك القانون حيث تعمل أو حيث يقع مستخدموك. لا تستخدم Gnesis لمهاجمة أنظمة أخرى عمدًا. نحتفظ بحق تعليق الحسابات التي نعتقد أنها تفعل أيًّا من ذلك، بعد إشعار خطّي، إلا في حالة خطر السلامة الفوري.
من يملك ماذا
أنت تملك الكود الذي يولّده Gnesis لمشروعك. أنت تملك البيانات التي ينشئها عملاؤك داخل ذلك المشروع. نحن نملك محرّك التخطيط الداخلي ومنصة Gnesis؛ لا تحصل على ترخيص لإعادة توزيع أيٍّ منهما.
الفوترة
الاشتراكات تُدفع شهريًا مقدّمًا. طلبات الذكاء الاصطناعي الفاشلة مستثناة من فاتورتك (قاعدة المجال 2). إن انتهى اشتراكك، تتوقف عمليات البناء لكن البيانات تبقى للقراءة فقط؛ لا يُحذف شيء (قاعدة المجال 3). الاستردادات وفق تقديرنا ونحن عمومًا كرماء بشأنها.
الإنهاء
يمكنك الإلغاء في أي وقت من الإعدادات. ينفُذ الإلغاء في نهاية دورة الفوترة الحالية؛ تُصدَر استردادات تناسبية حين يكون السبب من جانبنا (انقطاع مطوّل، ميزة جوهرية معطوبة).
سياسة الأمان
ننشر كيفية تأمين Gnesis لأن الأمن عبر الغموض لا يتسع. إن وجدت ثغرة، أرسل بريدًا إلى security@gnesis.dev — نقرّ خلال 24 ساعة وندفع مكافآت بعد الإطلاق.
عزل المستأجرين
كل مؤسسة عميل مستأجر Postgres مفروض عبر أمان على مستوى الصف (قاعدة المجال 5). كود المستخدم المولَّد يعمل في حاويات سريعة الزوال معزولة، لا على خوادم المنصة (قاعدة المجال 6). ألِف لا يُكشف لكود المستخدم — لا API، ولا مسار ملف، ولا رسالة خطأ (قاعدة المجال 7).
موقف الامتثال
GDPR (الموافقة، الحذف، النقل)، SOC 2 (سجلات التدقيق، ضوابط الوصول، التشفير)، جاهزون لـ HIPAA (المعايير متّبعة؛ الشهادة لم تُستكمل بعد). مكافأة الثغرات تنطلق بعد الإطلاق؛ اختبار الاختراق يتبع حين يبرّر مزيج العملاء ذلك.
الاستجابة للحوادث
تناوب الاستدعاء يغطي كل قضايا الخطورة 1 خلال 30 دقيقة في ساعات العمل الأوروبية، وخلال ساعتين خلاف ذلك. تُنشر تشريحات لكل حادثة تتجاوز 30 دقيقة على /status خلال 7 أيام. الحوادث المؤثرة على العملاء تُطلق إشعارًا بالبريد وداخل التطبيق.
الإفصاح المنسّق
أرسل تقارير الثغرات إلى security@gnesis.dev بتكرار واضح. نقرّ خلال 24 ساعة، ونشارك جدول الإصلاح خلال 7 أيام، ونذكر اسمك في سجل التغييرات (اختياري). تبدأ مدفوعات المكافآت بمجرد شحن Stripe في الوضع الحي.