النسخة المختصرة
We're a crypto-paid, No-KYC hosting provider. We keep the minimum operational records needed to run the service and bill you, and nothing more. In particular:
- We do not log the traffic that flows through your servers.
- We do not mirror your disks for inspection, backup, or analysis.
- We do not share your account data with anyone absent a Saint Kitts court order.
- We do not sell advertising or train machine-learning models on anything.
The sections below explain the specifics. If you prefer the signed, weekly update: see the warrant canary.
السجلات التشغيلية
بيانات على مستوى الحساب
- البريد الإلكتروني — للفواتير وإعادة تعيين كلمة المرور والتنبيهات التشغيلية العاجلة. تُقبل عناوين disposable/forwarder.
- كلمة المرور المجزأة — Argon2id، لا تُخزن كنص واضح.
- 2FA seed (اختياري) — TOTP / WebAuthn، مخزن مشفراً.
- PGP public key (اختياري) — للدعم الموقّع.
الفوترة
- الفواتير — المبلغ، قيمة USD، crypto asset، TXID، الطابع الزمني. تُحفظ 7 سنوات.
- عناوين crypto للدفع — تُسجل مع الفاتورة للمطابقة.
بيانات تشغيلية
- سجلات إجراءات اللوحة — من قام بتوفير/إعادة تشغيل/تدمير أي خادم ومتى. 90 يوماً.
- IP جلسات اللوحة — 24 ساعة لمنع brute-force ثم تُحذف.
ما لا نجمعه صراحة
- حركة المرور عبر VPS أو الخادم المخصص.
- جداول MAC/ARP بعد 24 ساعة.
- محتوى الملفات على أقراصك.
- وثائق هوية أو أرقام هاتف أو أسماء حقيقية أو إثبات سكن.
الأساس القانوني للمعالجة
بموجب قانون حماية البيانات (خصوصية المعلومات الشخصية) لعام 2018 الصادر في Saint Kitts and Nevis، وحيثما ينطبق، اللائحة الأوروبية للبيانات EU GDPR للعملاء المقيمين في الاتحاد الأوروبي، نعالج البيانات الشخصية على الأسس التالية:
- تنفيذ العقد — البيانات اللازمة لتقديم الخدمات التي طلبتموها.
- المصلحة المشروعة — منع الاحتيال، ومعالجة الإساءة، وحماية سلامة الشبكة.
- الالتزام القانوني — ضيّق ومقتصر على قانون Saint Kitts (مثلاً: الاحتفاظ بالفواتير لسبع سنوات).
- الموافقة — للبيانات الاختيارية في الملف الشخصي (مفتاح PGP، اسم العرض).
مشاركة البيانات والإفصاح
لا نشارك شيئاً طوعاً
لا نبيع السجلات أو نؤجرها أو نشاركها للإعلانات ولا نشارك في broker exchanges. لا توجد تكاملات Google Analytics أو Facebook Pixel أو tracker طرف ثالث.
متى نكشف
فقط استجابة لأمر قانوني من محكمة مختصة بموجب قانون Saint Kitts and Nevis. لا نرد على US subpoenas/NSL أو MLAT بلا مراجعة محلية أو طلبات EU/UK إدارية بلا أمر SKN أو DMCA notices.
كل الأوامر الصحيحة تُحتسب في تقرير الشفافية نصف السنوي. Warrant canary يُعاد توقيعه كل يوم اثنين.
فترات الاحتجاز
| فئة البيانات | مدة الاحتفاظ | الأساس |
|---|
| البريد الإلكتروني للحساب وكلمة المرور المُجزَّأة | مدة الحساب + 30 يوماً | العقد |
| الفواتير وسجلات الدفع | 7 سنوات | قانون السجلات الشركاتية (SKN) |
| سجلات إجراءات اللوحة | 90 يوماً | التحقيق في الإساءة / الأمن |
| عناوين IP لجلسات اللوحة | 24 ساعة | الحماية من القوة الغاشمة |
| مراسلات تذاكر الدعم | 2 سنة | استمرارية الخدمة |
| محتويات أقراص VPS / Dedicated عند الإنهاء | 7 أيام (طوعي)، 0 (سياسة الاستخدام المقبول) | الاسترداد / الأمن |
| أرشيف Warrant Canary | لأجل غير مسمى (موقَّع وعام) | الشفافية |
حقوقك
لكَ الحقوق التالية على بياناتكَ الشخصية، بصرف النظر عن الولاية القضائية التي تقع فيها:
- الوصول — تصدير كامل لبيانات الحساب التي نحتفظ بها، بتنسيق JSON، تُسلَّم عبر بريد إلكتروني موقَّع خلال 30 يوماً من الطلب.
- التصحيح — حدِّث بريدكَ الإلكتروني أو كلمة مرورك أو مفتاح PGP من اللوحة في أي وقت.
- الحذف — أغلق حسابكَ وابدأ دورة المسح لمدة 30 يوماً (تُحتفظ بالفواتير 7 سنوات بموجب القانون).
- قابلية النقل — محتواكَ قابل للنقل دائماً بحكم التعريف (إنه خادمكَ، خذه معكَ).
- الاعتراض — يجوز لكَ الاعتراض على أي معالجة نقوم بها لأغراض المصلحة المشروعة؛ سنوقفها أو نبرّرها كتابياً.
لممارسة أي حق: us، ويُفضَّل إرسال رسالة موقَّعة بـ PGP باستخدام مفتاحنا العام.
ملفات تعريف الارتباط والتتبع
يستخدم الموقع ملف تعريف ارتباط واحداً: bv_session، HttpOnly وSecure وSameSite=Strict. بلا تحليلات طرف ثالث، بلا tracking pixels، بلا advertising cookies. يرسل same-origin anonymous presence beacon إشارات page/source إجمالية إلى SimNoKYC network hub ويحترم Do Not Track.
النقل الدولي
تعمل بنيتنا التحتية في آيسلندا وهولندا ورومانيا وسويسرا؛ ومقرّنا الشركاتي في Saint Kitts and Nevis. لذلك تنتقل بياناتكَ بين هذه الولايات القضائية حسب الحاجة لتقديم الخدمة. جميع حركات المرور بين نقاط التواجد مشفَّرة بـ TLS 1.3 و WireGuard؛ وتُخزَّن بيانات الاعتماد الخلفية في HashiCorp Vault.
للعملاء الخاضعين للائحة EU GDPR: تستند التحويلات إلى Saint Kitts على البنود التعاقدية القياسية (SCC، وحدة 2021) الواردة في ملحق معالجة البيانات الخاص بنا، المتاح عند الطلب.
الأطفال
لا تستهدف خدماتنا الأفراد دون سن 18. لا نعالج عن سابق علم ودراية بيانات القاصرين. إن كنتَ تعتقد أننا نعالج بيانات قاصر، أبلغنا على us وسنحذفها فوراً.
التغييرات على هذه السياسة
تُعلَن التغييرات الجوهرية قبل ثلاثين (30) يوماً، إلى بريدكَ الإلكتروني المرتبط بالحساب وعلى هذه الصفحة (مع رقم إصدار محدَّث وتاريخ مستجدّ). تسري التصحيحات غير الجوهرية فور نشرها. النسخ المؤرشفة متاحة عند الطلب.
