ذكاء اصطناعي متوافق مع GDPR.
لماذا لا تكون معظم الأدوات كذلك، وكيف تتعامل Unifyed مع الأمر.
التوافق مع GDPR ليس شارة يمنحها مزوّد ذكاء اصطناعي لنفسه. إنه مجموعة من الالتزامات بموجب اللائحة (EU) 2016/679 تغطّي الأساس القانوني وتقليل البيانات والاحتفاظ والشفافية وحقوق صاحب البيانات. بُنيت معظم أدوات الذكاء الاصطناعي عامة الغرض قبل أن تُؤخذ تلك الالتزامات على محمل الجدّ. أما Unifyed فبُنيت بعد ذلك. تعرض هذه الصفحة، بوضوح، ما نفعله، وما نفوّضه إلى المعالِجين الفرعيين، وأين تقع الحدود فعلاً.
ما الذي يتطلّبه GDPR فعلاً من أداة ذكاء اصطناعي
اللائحة (EU) 2016/679 ليست قائمة تحقّق من كلمات رنّانة. إنها تتطلّب أساساً قانونياً للمعالجة (المادة 6)، وتحديد الغرض (المادة 5.1.b)، وتقليل البيانات (المادة 5.1.c)، وتقييد التخزين (المادة 5.1.e)، وسلسلة مساءلة واضحة عبر المتحكّمين والمعالِجين (المواد 24 إلى 28).
وبالنسبة إلى مساعد ذكاء اصطناعي على وجه الخصوص، يُترجَم ذلك إلى أسئلة ملموسة. لماذا تُخزَّن المطالبة. ولكم من الوقت. وهل تُستخدَم لإعادة تدريب نموذج، وعلى أي أساس. ومن هم المعالِجون الفرعيون، وأين يقعون، وهل توجد آلية نقل لأي حركة تغادر المنطقة الاقتصادية الأوروبية. هذه هي الأسئلة التي يطرحها مسؤول حماية بيانات كفؤ قبل اعتماد أداة، وهي الأسئلة الصحيحة.
أين تقصّر معظم أدوات الذكاء الاصطناعي الكبرى
تميل أوجه القصور إلى التجمّع. غالباً ما تستخدم الطبقات الاستهلاكية المجانية المطالبات لتحسين النماذج افتراضياً، مع خيار انسحاب مدفون في الإعدادات. وتغيب ملاحق معالجة البيانات القياسية أو لا تتوفّر إلا في خطط المؤسسات. وتكون قوائم المعالِجين الفرعيين غامضة أو غير منشورة. وتُوصَف نوافذ الاحتفاظ في نصوص تسويقية لا في العقد.
لا يجعل أيّ من هذا الأدوات غير قانونية بطبيعتها، لكنه يدفع عبء الامتثال إلى العميل. نادراً ما يملك مستشار منفرد أو استوديو من خمسة أشخاص الوقت أو القدرة على التفاوض لإسقاط ذلك. والنتيجة انجراف صامت لبيانات العملاء إلى أنظمة لم يُرسَ أساسها القانوني على نحو سليم قطّ.
كيف تتعامل Unifyed مع الأمر
تعمل Unifyed بصفة متحكّم في بيانات الحساب وبصفة معالِج لمحتوى محادثاتك. تقع بيانات الحساب وسجلّ الرسائل وبيانات الفوترة الوصفية في MongoDB على خادم افتراضي واحد لدى Hetzner في فالكنشتاين بألمانيا. لا يوجد مستودع تحليلات، ولا نسخة ثانية في منطقة أخرى، ولا قاعدة بيانات ظلّ.
الأساس القانوني هو الضرورة التعاقدية بموجب المادة 6.1.b للخدمة نفسها، والموافقة بموجب المادة 6.1.a للتحليلات الاختيارية. نحن لا ندرّب النماذج على مطالباتك. يُوجَّه الاستدلال عبر OpenRouter، حيث يكون الاحتفاظ على مستوى المزوّد معطّلاً افتراضياً. يمكنك تصدير حسابك وحذفه من الإعدادات، وتُمحى السجلّات الأساسية خلال ثلاثين يوماً عبر فهارس TTL في MongoDB.
أين تتباعد الإقامة في EU والتوافق الظاهري مع GDPR
Unifyed ليست حزمة أوروبية خالصة، والتظاهر بخلاف ذلك سيكون مضلّلاً. يوجّه OpenRouter كثيراً من النماذج عبر نقاط نهاية في منطقة EU عندما يدعم المزوّد الأساسي ذلك، لكن بعض النماذج لا تُقدَّم إلا من بنية تحتية أمريكية. عندما تختار أحد تلك النماذج، تغادر المطالبة المنطقة الاقتصادية الأوروبية طوال مدّة ذلك الطلب المفرد.
يغطّي ذلك النقلَ بنودُ التعاقد القياسية والتزامات على مستوى المزوّد، وهو الأساس القانوني ذاته الذي تعتمد عليه معظم برمجيات المؤسسات كخدمة بعد قضية Schrems II. هو قانوني، لكنه ليس الأمر نفسه كأن لا تغادر البيانات فرانكفورت أبداً. نحن نُبرِز هذا التمييز في منتقي النماذج بدلاً من إخفائه، كي تختار وفقاً لذلك.
ماذا يعني هذا للشركات والمستقلّين في EU
إذا كنت تتعامل مع بيانات عملاء خاضعة للسرّية المهنية، أو بيانات صحية، أو ملفّات قانونية، أو أي شيء آخر تدخل فيه الفئات الخاصة بموجب المادة 9، فلا ينبغي أن تلصق تلك المواد في روبوت محادثة استهلاكي مجاني. الأساس القانوني متزعزع ومسار التدقيق منعدم.
تمنحك Unifyed وضعاً أكثر قابلية للدفاع: متحكّم واحد مستضاف في EU، وقائمة معالِجين فرعيين منشورة، ولا تدريب على المطالبات، والقدرة على قصر عملك الحسّاس على النماذج الموجَّهة داخل EU. وهي ليست بديلاً عن تقييم أثر حماية البيانات الخاص بك، ولا تحوّل حالة استخدام خاضعة للمادة 9 إلى حالة عادية. لكنها تعني أنه بالنسبة إلى العمل الروتيني الذي يملأ معظم أسبوع العمل، يمكنك أن تروي قصّة امتثال حقيقية.
GDPR والذكاء الاصطناعي، أسئلة شائعة
هل Unifyed متحكّم أم معالِج؟
كلاهما، حسب البيانات. نعمل بصفة متحكّم في معلومات حسابك وسجلّات الفوترة وبيانات المصادقة الوصفية، وهي ما نحتاج إليه لتشغيل الخدمة. أما محتوى محادثاتك مع النماذج فنعمل بصفة معالِج نيابةً عنك ونوجّه الطلب عبر معالِجنا الفرعي، OpenRouter.
هل توقّعون ملحق معالجة بيانات؟
نعم، عند الطلب للعملاء المدفوعين. يعكس الملحق البنية المتوقّعة بموجب المادة 28، ويسرد المعالِجين الفرعيين المعنيين (OpenRouter، وStripe Payments Europe Ltd.، ومزوّد البريد الإلكتروني)، ويحدّد فئات البيانات المُعالَجة، ويتضمّن بنود التعاقد القياسية لأي نقل لمحتوى المحادثات إلى نقاط نهاية نماذج خارج المنطقة الاقتصادية الأوروبية.
ما الأساس القانوني لمعالجة مطالباتي؟
الضرورة التعاقدية بموجب المادة 6.1.b من اللائحة (EU) 2016/679. فدون معالجة المطالبة لا يمكننا تقديم الخدمة التي اشتركت فيها. أما التحليلات الاختيارية، عند تفعيلها، فتستند إلى الموافقة بموجب المادة 6.1.a، ويمكنك سحب تلك الموافقة في أي وقت دون التأثير على العقد نفسه.
كم من الوقت تحتفظون بسجلّ محادثاتي؟
طالما كان حسابك نشطاً، كي تتمكّن من العودة إليه. عندما تحذف حسابك من الإعدادات، يُمحى سجلّ المحادثات وسجلّ الحساب من MongoDB عبر فهارس TTL خلال ثلاثين يوماً. أما النسخ الاحتياطية المشفّرة لقاعدة البيانات فيُحتفَظ بها ضمن نافذة متجدّدة مدّتها 24 ساعة ويُكتَب فوقها في السياق الاعتيادي.
سير عمل ذكاء اصطناعي قابل للدفاع لفرق EU، دون أعباء المؤسسات.
جرّب Unifyed مجانًاتجربة مجانية لمدة 30 يومًا · 39.99 US$/شهر بعدها · ألغِ في أي وقت