الأمان والخصوصية

نحمي بيانات الأطفال كما نحمي بياناتنا.

صُمم بلوكير وفق معيار يراعي HIPAA مع موقف خصوصية متوافق مع نظام حماية البيانات الشخصية السعودي وحقوق GDPR. هذا ما يعنيه ذلك في الممارسة.

ضوابط تقنية

تشفير في الراحة

كل البيانات المخزّنة — ملفات الأطفال، أحداث الجلسات، المفردات، المقاطع الصوتية، سجلات التدقيق — مشفّرة في الراحة في قاعدة بيانات Postgres المُدارة.

تشفير في النقل

TLS 1.3 في كل مكان. HSTS مُسبق التحميل. سياسة إحالة صارمة وسياسة أذونات تراعي أمن المحتوى على كل استجابة.

أمان على مستوى الصف على كل جدول

يستطيع مقدّم الرعاية رؤية أطفاله فقط. يستطيع المعالج رؤية العملاء المدعوين له فقط. لا يستطيع المسؤولون قراءة محتوى إدخال الطفل أبدًا. تفرض قاعدة البيانات نفسها ذلك، لا التطبيق فقط.

أدوار الحد الأدنى من الامتيازات

وصول دور الخدمة مقصور على مسارات محدّدة على الخادم. يستخدم كود التطبيق رمز JWT للمستخدم بحيث ينطلق RLS على كل استعلام.

سجل تدقيق على كل إجراء مميّز

تسجيل الدخول، تحديثات الملف، إنشاء الطفل، اعتدال الرموز، تصدير البيانات، وتغييرات الموافقة كلها تكتب صفًا في سجل تدقيق لا يقبل الإلحاق فقط. المسؤولون يقرؤون؛ لا أحد يُحدّث أو يحذف.

حد تكلفة ذكاء اصطناعي لكل طفل

كل استدعاء ذكاء اصطناعي مدفوع (نسخ الكلام، الاقتراحات، توليف الصوت) يمر عبر حارس واحد يفرض ميزانية شهرية لكل طفل — يمنع التكلفة المنفلتة أو الاستخدام المنفلت.

لا تتبع من أطراف ثالثة على واجهات الأطفال

لا تتضمّن لوحة الطفل أبدًا تحليلات أطراف ثالثة. تتضمّن لوحات مقدّمي الرعاية فقط تحليلات منتج تستثني أي محتوى إدخال للطفل.

تمييز الإيماءات على الجهاز

تتبّع اليد يعمل في المتصفح عبر MediaPipe. لا تُغادر إطارات الكاميرا الجهاز إلا إذا اختار مقدّم الرعاية ذلك لجلسة محدّدة.

حقوقك

التصدير

نقرة واحدة تنزّل كل ما لدينا عن حسابك — الملفات، الجلسات، المفردات، إدخالات سجل التدقيق — كأرشيف قابل للنقل.

الحذف

نقرة واحدة تحذف حسابك. نضع علامة هدم فورًا ونمسح خلال ٣٠ يومًا، بما في ذلك من النسخ الاحتياطية ضمن نافذة الاحتفاظ.

إلغاء الموافقة

كل نطاق موافقة (معالجة البيانات، التسجيل الصوتي، كاميرا الويب، تخصيص الذكاء الاصطناعي) يمكن إلغاؤه باستقلالية في أي وقت.

الاطلاع

سجل التدقيق مرئي للمسؤولين. سنشارك الإدخالات المتعلقة بحسابك عند الطلب.

الإفصاح عن الثغرات

إذا وجدت مشكلة أمنية، يُرجى مراسلة security@bluecare.app. نلتزم بالإقرار خلال ٤٨ ساعة وبالإصلاح وفق أُطر زمنية معقولة بحسب الخطورة. لا نُدير برنامج مكافآت مدفوع بعد — لكن نشكر المُبلِّغين علنًا بإذنهم.