نسخه کوتاه
We're a crypto-paid, No-KYC hosting provider. We keep the minimum operational records needed to run the service and bill you, and nothing more. In particular:
- We do not log the traffic that flows through your servers.
- We do not mirror your disks for inspection, backup, or analysis.
- We do not share your account data with anyone absent a Saint Kitts court order.
- We do not sell advertising or train machine-learning models on anything.
The sections below explain the specifics. If you prefer the signed, weekly update: see the warrant canary.
سوابق عملیاتی
دادههای سطح حساب
- آدرس ایمیل — برای فاکتورها، بازیابی رمز و اعلانهای عملیاتی ضروری. آدرسهای disposable/forwarder پذیرفته میشوند.
- رمز عبور هششده — Argon2id، هرگز متن ساده نیست.
- 2FA seed (اختیاری) — TOTP / WebAuthn، رمزگذاریشده در حالت ذخیره.
- PGP public key (اختیاری) — برای مکاتبات پشتیبانی امضاشده.
صورتحساب
- فاکتورها — مبلغ، ارزش USD، crypto asset، TXID، زمان. ۷ سال نگهداری.
- آدرسهای crypto پرداخت — برای تطبیق به فاکتور ثبت میشوند.
دادههای عملیاتی
- لاگ اقدامات پنل — چه کسی کدام سرور را چه زمانی provision/reboot/destroy کرده. ۹۰ روز.
- IP نشست پنل — ۲۴ ساعت برای brute-force، سپس حذف.
چیزهایی که صراحتاً جمعآوری نمیکنیم
- ترافیک عبوری از VPS یا dedicated server شما.
- جدولهای MAC/ARP بیش از ۲۴ ساعت.
- محتوای فایلهای دیسکهای شما.
- مدارک هویتی، تلفن، نام واقعی یا اثبات محل سکونت.
پایه قانونی پردازش
تحت قانون حمایت از دادهها (حریم خصوصی اطلاعات شخصی) ۲۰۱۸ Saint Kitts and Nevis و، در صورت لزوم، EU GDPR برای مشتریان مستقر در اتحادیه اروپا، ما دادههای شخصی را بر اساس موارد زیر پردازش میکنیم:
- اجرای قرارداد — دادههایی که برای ارائه خدمات سفارشدادهشده نیاز داریم.
- منافع مشروع — پیشگیری از تقلب، رسیدگی به سوءاستفاده، حفاظت از یکپارچگی شبکه.
- تعهد قانونی — محدود، و تنها تحت قانون Saint Kitts (مثلاً نگهداری هفتساله فاکتورها).
- رضایت — برای دادههای اختیاری پروفایل (کلید PGP، نام نمایشی).
اشتراکگذاری و افشای داده
ما داوطلبانه چیزی را به اشتراک نمیگذاریم
سوابق را نمیفروشیم، اجاره نمیدهیم، برای تبلیغات به اشتراک نمیگذاریم و در broker exchanges شرکت نمیکنیم. هیچ Google Analytics، Facebook Pixel یا tracker شخص ثالثی نداریم.
چه زمانی افشا میکنیم
فقط در پاسخ به دستور قانونی دادگاه صالح تحت قانون Saint Kitts and Nevis. به US subpoenas/NSL، MLAT بدون بررسی محلی، درخواستهای اداری EU/UK بدون دستور SKN یا DMCA notices پاسخ نمیدهیم.
همه دستورهای معتبر در Transparency Report ششماهه شمرده میشوند. Warrant canary هر دوشنبه دوباره امضا میشود.
دورههای نگهداری
| دسته داده | نگهداری | مبنا |
|---|
| ایمیل حساب و رمز عبور هششده | مدت حساب + ۳۰ روز | قرارداد |
| فاکتورها و سوابق پرداخت | ۷ سال | قانون سوابق شرکتی (SKN) |
| لاگهای اقدام پنل | ۹۰ روز | تحقیق سوءاستفاده / امنیت |
| IP های نشست پنل | ۲۴ ساعت | محافظت در برابر brute-force |
| مکاتبات تیکت پشتیبانی | ۲ سال | تداوم خدمات |
| محتویات دیسک VPS / اختصاصی پس از خاتمه | ۷ روز (داوطلبانه)، ۰ (AUP) | بازیابی / امنیت |
| آرشیوهای warrant canary | نامحدود (امضاشده و عمومی) | شفافیت |
حقوق شما
شما دارای حقوق زیر بر دادههای شخصی خود هستید، صرفنظر از اینکه در کدام حوزه قضایی قرار دارید:
- دسترسی — صادرات کامل دادههای حساب که نگهداری میکنیم، در فرمت JSON، از طریق ایمیل امضاشده ظرف ۳۰ روز از درخواست ارائه میشود.
- اصلاح — ایمیل، رمز عبور یا کلید PGP خود را در هر زمانی از پنل بهروز کنید.
- حذف — حساب خود را ببندید و چرخه پاکسازی ۳۰ روزه را فعال کنید (فاکتورها بر اساس قانون ۷ سال نگهداری میشوند).
- قابلیت انتقال — محتوای شما بهطور تعریفی همیشه قابل انتقال است (این سرور شماست، آن را با خود ببرید).
- اعتراض — شما میتوانید به هر پردازشی که برای اهداف منافع مشروع انجام میدهیم اعتراض کنید؛ ما یا پردازش را متوقف خواهیم کرد یا آن را بهصورت کتبی توجیه خواهیم کرد.
برای اعمال هر حقی: us، ترجیحاً با پیامی امضاشده با PGP با استفاده از کلید عمومی ما.
کوکیها و ردیابی
سایت از یک cookie استفاده میکند: bv_session، HttpOnly، Secure، SameSite=Strict. بدون تحلیلگر شخص ثالث، بدون tracking pixels، بدون advertising cookies. یک same-origin anonymous presence beacon سیگنالهای تجمیعی page/source را به SimNoKYC network hub گزارش میکند و Do Not Track را رعایت میکند.
انتقالات بینالمللی
زیرساخت ما در ایسلند، هلند، رومانی و سوئیس اجرا میشود؛ دفتر شرکتی ما در Saint Kitts and Nevis قرار دارد. بنابراین دادههای شما در صورت لزوم برای ارائه خدمات بین این حوزههای قضایی جابهجا میشوند. تمام ترافیک بین PoP با TLS 1.3 و WireGuard رمزنگاری میشود؛ اعتبارنامههای پشتی در HashiCorp Vault ذخیره میشوند.
برای مشتریانی که مشمول EU GDPR هستند: انتقالها به Saint Kitts بر اساس بندهای قراردادی استاندارد (SCC، ماژول ۲۰۲۱) موجود در ضمیمه پردازش داده ما، در دسترس بنا به درخواست، صورت میگیرد.
کودکان
خدمات ما برای افراد زیر ۱۸ سال طراحی نشدهاند. ما آگاهانه دادههای افراد کمسنوسال را پردازش نمیکنیم. اگر معتقدید که ما دادههای یک کمسنوسال را پردازش میکنیم، در us به ما اطلاع دهید و ما آن را فوری حذف خواهیم کرد.
تغییرات در این سیاست
تغییرات اساسی سی (۳۰) روز از پیش، به ایمیل حساب شما و در این صفحه (با شماره نسخه افزایشیافته و تاریخ بهروزشده) اعلام میشوند. تصحیحات غیراساسی فوری لازمالاجرا میشوند. نسخههای آرشیوشده بنا به درخواست در دسترس هستند.
