من اللائحة إلى الدليل — تلقائياً
ComplyAI يقرأ ما تتطلبه لوائحك. يُنشئ قواعد الحوكمة التي تُطبّقها في Constrix. يُولّد حزمة الأدلة التي يقبلها مدققك.
كل لائحة تطالب بنفس الشيء بكلمات مختلفة.
أربع خطوات من اللائحة إلى الدليل.
استيعاب اللائحة
يقرأ ComplyAI مادة اللائحة — البند المحدد، الالتزام المحدد. ليس الوثيقة بأكملها. المتطلب المحدد الذي يجب أن يُلبيه نظام الذكاء الاصطناعي لديك.
تعيين الضوابط
يتم تعيين كل التزام تنظيمي لخاصية بنيوية أو ضابط حوكمة محدد في Constrix. شفافية المادة 13 تصبح اشتراط هوية العميل الآلي. سجلات التشغيل §8.4 تصبح سياسة احتجاز CAPL.
نشر قواعد الحوكمة
يُولّد ComplyAI قاعدة الحوكمة Rego التي تُطبّق الضابط المعيَّن. تُنشر القاعدة في مثيل Constrix الخاص بك. من هذه اللحظة، يُلزَم ذكاؤك الاصطناعي بنيوياً بالامتثال — لا يُطلب منه ذلك.
توليد حزمة الأدلة
عندما يطلب مدققك أو جهة التنظيم أدلة، تُصدّر حزمة. سجلات CAPL المختومة للفترة الزمنية، منظمة حسب مادة اللائحة، مع دليل تشفيري لكل ادعاء.
كل إطار رئيسي لحوكمة الذكاء الاصطناعي. مُعيَّن لضوابط محددة.
لا يُنتج Constrix قائمة مراجعة امتثال. بل يُنتج الضوابط التقنية الفعلية التي تتطلبها كل لائحة — والدليل التشفيري على أن تلك الضوابط كانت نشطة.
قانون الذكاء الاصطناعي الأوروبي
كل نشر للذكاء الاصطناعي الموجه للسوق الأوروبية
- المادة 12 — التسجيل التلقائي لأحداث الذكاء الاصطناعي
- المادة 13 — الشفافية ونسب الإجراءات
- المادة 17 — توثيق إدارة الجودة
- المادة 9 — ضوابط إدارة المخاطر
NIST AI RMF
المقاولون الفيدراليون الأمريكيون والمؤسسات المنظَّمة
- GOVERN 1.1–1.7 — ضوابط السياسة والمساءلة
- MAP 1.1 — تصنيف المخاطر لكل نوع قرار
- MEASURE 2.5 — إشارة مخاطر مستمرة من CAPL
- MANAGE 1.3 — ضوابط معالجة المخاطر الفعّالة
ISO 42001
شهادة نظام إدارة الذكاء الاصطناعي العالمية
- §6.1 — ضوابط معالجة مخاطر الذكاء الاصطناعي
- §8.4 — سجلات الإدارة التشغيلية
- §9.1 — أدلة تقييم الأداء
- §10.2 — توثيق الإجراء التصحيحي
HIPAA
أنظمة الذكاء الاصطناعي الصحية التي تتعامل مع بيانات المرضى
- §164.312(b) — ضوابط التدقيق للوصول إلى ePHI
- §164.308(a)(1) — عملية إدارة الأمن
- هوية العميل لكل إجراء ذكاء اصطناعي سريري
- سجلات الوصول المختومة لكل جلسة مريض
GDPR
معالجة البيانات الشخصية في الاتحاد الأوروبي
- المادة 22 — المساءلة عن القرارات الآلية
- المادة 25 — حماية البيانات بالتصميم
- المادة 5(1)(f) — تقليل البيانات في وصول الذكاء الاصطناعي
- دليل مختوم لكل قرار آلي
هيئة SDAIA / هيئة الاتصالات السعودية
نشر الذكاء الاصطناعي في المملكة العربية السعودية ودول مجلس التعاون
- NCAI-AI-01 — متطلبات تسجيل نظام الذكاء الاصطناعي
- NCAI-AI-04 — مسار التدقيق والمساءلة
- إطار الأمن السيبراني لهيئة الاتصالات الوطنية
- PDPL — مساءلة معالجة البيانات الشخصية
SOC 2 النوع الثاني
العملاء المؤسسيون الذين يتطلبون اعتماد SOC 2
- CC6 — ضوابط الوصول المنطقية والمادية
- CC7 — مراقبة عمليات النظام
- CC9 — إدارة مخاطر الموردين والأطراف الثالثة
- هوية العميل الآلي توفر تغطية CC6 لغير البشر
عندما يسأل مدققك، تُصدّر حزمة.
عندما يطلب مدققك أو جهة التنظيم أدلة، تُصدّر حزمة. تحتوي على: سجلات CAPL المختومة للفترة الزمنية محل المراجعة، منظمة حسب مادة اللائحة، مع سرد يوضح أي ضابط كان نشطاً وما أنتجه. كل ادعاء في السرد قابل للتتبع تشفيرياً إلى سجل مختوم محدد يمكن للمدقق التحقق منه بشكل مستقل — دون الوصول إلى بنية Constrix التحتية.
evidence-package-q1-2026.zip
├── eu-ai-act/
│ ├── art-12-logging/ (847 sealed records)
│ ├── art-13-transparency/ (847 sealed records)
│ └── art-17-quality/ (12 policy versions)
├── nist-ai-rmf/
│ └── govern-map-measure/ (consolidated)
├── narrative.pdf (cryptographically signed)
└── verify.sh (offline verification script)
سجلات CAPL المختومة
كل قرار للذكاء الاصطناعي في الفترة الزمنية، مختوم بـ Ed25519. غير قابل للتلاعب. قابل للتحقق بشكل مستقل.
منظمة حسب المادة
السجلات مجمَّعة حسب مادة اللائحة التي تُلبّيها. مدققك يجد أدلة المادة 13 تحت المادة 13 — لا مدفونة في تصدير سجل خام.
قابلية التتبع التشفيري
كل ادعاء في السرد يتتبع إلى سجل مختوم محدد. لا شيء يُدَّعى بدون دعم تشفيري يمكن للمدقق التحقق منه بشكل مستقل.
لا يلزم Constrix للتحقق
مدققك يتحقق من الحزمة باستخدام أي مكتبة تحقق Ed25519 قياسية. لا يحتاج إلى الوصول إلى أنظمة أو بنية Constrix التحتية.
هل أنت مستعد لتحويل لوائحك إلى دليل؟
ابدأ مع ComplyAI على الطبقة المجانية. لا بطاقة ائتمان. درجة امتثالك الأولى في دقائق.