سياسة الخصوصية
صُمِّم SMSNoKYC ليبقيك مجهولاً. لا بريد، لا اسم، لا هاتف، لا هوية. المفتاح الوحيد لحسابك هو عبارة الاسترداد التي تحتفظ بها.
1. السجلات التشغيلية
لا نسأل أبدًا من أنت. لا يحتفظ SMSNoKYC إلا بالسجلات التقنية اللازمة لتشغيل الحسابات المجهولة، ومعالجة المدفوعات والطلبات، ومنع الإساءة، وقياس الخدمة بشكل إجمالي:
- سجل الحساب: تجزئة bcrypt لعبارة وصولك وبادئة بحث من 4 أحرف — أما العبارة نفسها فلا تُكتب أبداً كنص صريح.
- سجل المعاملة: ما طُلب، ومبلغ الإيداع وعملته، ومعرّف معاملة، وطوابع زمنية، والرصيد الجاري.
- سجل الجلسة: معرّف قصير العمر من جانب الخادم يتتبّع حالة الدخول ولا يرتبط بأي هوية شخصية.
- سجل منع الإساءة: عدّادات مؤقتة لتحديد المعدّل مفتاحها عنوان IP تحمي من التخمين العنيف وتُمحى من تلقاء نفسها.
2. الهوية التي لا نطلبها
- الاسم أو عنوان البريد الإلكتروني أو رقم الهاتف
- العنوان الفعلي الدقيق أو موقع GPS
- وثيقة هوية حكومية أو مستندات إثبات الهوية
- بكسلات إعلانية أو إعادة استهداف إعلاني عبر المواقع
3. كيف تُستخدم السجلات التشغيلية
لا تُستخدَم تلك السجلات التشغيلية إلا من أجل:
- مصادقة الوصول إلى حسابك
- معالجة الطلبات وتنفيذها
- إدارة رصيدك وسجل إيداعاتك
- منع الإساءة عبر تحديد المعدّل وكشف الاحتيال
- إبقاء الخدمة تعمل وتحسينها
لا نبيع بيانات الهوية الشخصية ولا نؤجّرها ولا نشاركها لأغراض التسويق أو الإعلان — ولا نملك أصلاً أي منها لبيعه.
4. ملفات تعريف الارتباط والتخزين
نضع كوكيز مصادقة وقليلاً من كوكيز الإسناد للمسّة الأولى لنعرف أي مصدر قاد إلى تسجيل أو شحن أو طلب، كل ذلك دون أن نسأل من أنت.
- كوكيز الجلسة من نوع HTTP-only وآمنة، ولا تخدم سوى الوصول إلى الحساب
- تحفظ كوكيز المسّة الأولى مصدراً ومُحيلاً وصفحة هبوط وطابعاً زمنياً للإسناد
- يحفظ عدّاد الزوّار المباشر معرّفات زائر وجلسة مجهولة في تخزين متصفحك
- يحترم منارة الحضور المباشر خيار «عدم التتبّع» Do Not Track
يُستخدَم Google Analytics فقط لأرقام إجمالية عن مشاهدات الصفحات والتحويلات؛ لا بكسلات إعلانية ولا إعادة استهداف ولا أدوات وساطة بيانات.
5. خدمات الجهات الخارجية
تتحدث الخدمة إلى هؤلاء المزوّدين الخارجيين لأغراض التشغيل فحسب:
- شبكات البلوكتشين (Bitcoin، Ethereum، Solana): للتحقق من مدفوعات العملات الرقمية. معاملات البلوكتشين عامة بطبيعتها.
- مزودو الرسائل القصيرة: لتوفير الأرقام الافتراضية واستقبال الرسائل القصيرة. تمر أرقام الهواتف ومحتوى الرسائل عبر مزودي اتصالات من جهات خارجية.
- واجهات أسعار API: لجلب أسعار صرف العملات الرقمية الحالية.
- Google Analytics للتحليلات الإجمالية وأرقام التحويل
6. الاحتفاظ
- سجل الحساب: يُحتفظ به ما دام الحساب قائماً. قد تُحذف الحسابات غير النشطة (دون تسجيل دخول لأكثر من 12 شهراً).
- سجلات الطلبات والمعاملات: تُحفظ مع الحساب للرجوع إليها.
- سجلات تحديد المعدل: تُحذف تلقائياً بعد ساعة واحدة.
- محتوى SMS: يُخزن مؤقتاً وقد يُحذف بعد اكتمال الطلب أو انتهاء صلاحيته.
7. أمن السجلات
- كل اتصال مشفَّر بـTLS (HTTPS).
- تُجزَّأ عبارات الوصول بـbcrypt ولا تُحفَظ أبداً كنص صريح.
- تعيش حالة الجلسة من جانب الخادم في Redis ولا تُكشَف للعميل أبداً.
- تحرس حماية CSRF كل طلب يغيّر الحالة.
8. تحكمك
نظراً لأن الحسابات مجهولة الهوية:
- يمكنك الانصراف في أي وقت، ببساطة بألا تسجّل الدخول.
- لا توجد عملية لطلب الحذف القائم على الهوية، لأن ملكية الحساب لا يمكن التحقق منها إلا من خلال seed.
- تُحذف الحسابات غير النشطة تلقائياً بعد فترات طويلة من عدم النشاط.
9. التغييرات على هذه السياسة
يجوز لنا تحديث سياسة الخصوصية هذه في أي وقت. يعكس تاريخ «آخر تحديث» في الأعلى أحدث مراجعة. يُعد الاستمرار في استخدام الخدمة قبولاً للسياسة الحالية.