سیاست حریم خصوصی
نسخهٔ حقوقی صفحهٔ بدون KYC ما: فهرستی دقیق از آنچه نگه میداریم — چون «ما به حریم خصوصی شما اهمیت میدهیم» یک فهرست نیست.
۱. اصل کلی
ما توان پردازشی میفروشیم، نه هویت شما را. ارزانترین راه برای حفاظت از دادههای مشتری این است که هرگز آن را نگه نداریم، بنابراین این سیاست آن مقدار اندکی را که نگه میداریم، دلیلش و مدتزمانش را برمیشمارد. در جایی که قانون اتحادیهٔ اروپا بر منطقهای که ما در آن فعالیت میکنیم اعمال میشود، پردازش بر ضرورت برای قرارداد استوار است (ماده ۶(۱)(ب) GDPR) — نه بر بنرهای رضایت، که این سایت هیچیک را ندارد، چون چیزی برای رضایت دادن وجود ندارد.
۲. آنچه هرگز جمعآوری نمیکنیم
- نام، آدرس پستی، یا شناسایی دولتی از هر نوع.
- شمارهٔ تلفن.
- کارتهای پرداخت یا جزئیات بانکی — هیچ مسیری برای آنها اینجا وجود ندارد.
- تحلیلگرها، اثرانگشتگیری، پیکسلهای تبلیغاتی یا اسکریپتهای شخص ثالث. هر بایت از این سایت از origin خودِ ما ارائه میشود.
- ایمیل — مگر آنکه یک آدرس ایمیل را بهعنوان handle یا کانال پاسخ خود انتخاب کنید، هیچ فیلدی برای آن وجود ندارد.
۳. آنچه نگه میداریم، دقیقاً
- حساب — handle شما و یک hash از آن که بهعنوان کلید حساب استفاده میشود؛ یک hash رمز عبور argon2id؛ hashهای sha256 کدهای بازیابی شما؛ یک راز TOTP اگر احراز هویت دومرحلهای را فعال کرده باشید؛ مهرهای زمانی برای ایجاد حساب و تغییرات رمز عبور.
- پول — موجودی شما و یک دفترکل از جابهجاییهای موجودی: مهر زمانی، مبلغ، دلیل، مرجع سفارش.
- سفارشها — پلن، موقعیت، OS، دوره، افزونهها، نام میزبان اختیاری، مهرهای زمانی وضعیت؛ برای شارژها، فرادادههای پرداختی که مسیر پرداخت بازمیگرداند (سکه، آدرس واریز، مبالغ، هشهای تراکنش)؛ و آدرس IP که سفارش را ایجاد کرده، که برای دفاع در برابر کلاهبرداری نگه داشته میشود.
- عملیات — لاگهای دسترسی وبسرور، که هر ۱۴ روز چرخش مییابند؛ شمارندههای محدودیت نرخِ فرم تماس که با یک hash از IP فرستنده کلیدگذاری شده و ظرف یک ساعت منقضی میشوند.
۴. حریم خصوصی پرداخت
پرداختها تنها کریپتو هستند و از طریق ارکستریتور پرداخت ما جریان مییابند — تنها شخص ثالث در این خط لوله، که یک فاکتور را میشناسد، نه یک هویت را. نه پردازندهگر کارت، نه بانک، نه KYC پرداخت. هر آنچه یک بلاکچین عمومی ثبت کند فراتر از قدرت حذفِ هرکسی، از جمله ماست؛ اگر حریم خصوصی گراف تراکنش برای شما اهمیت دارد، با Monero پرداخت کنید — این اینجا یک گزینهٔ درجهیک است، نه گزینهای از سر اکراه.
بازپرداختها از همان راهی که پول رسیده خارج میشوند: بهصورت کریپتو، به آدرسی که هنگام بازپرداخت به ما میدهید. ما آدرسهای پرداخت را بین استفادهها ذخیره نمیکنیم.
۵. کوکیها
تنها یک کوکی وجود دارد: کوکی نشست (sp_sess)، که هنگام ورود شما و در هیچ نقطهٔ زودتری تنظیم میشود. این کوکی Secure، HttpOnly و SameSite=Lax است، و یک نشست را شناسایی میکند، نه یک شخص را. مرور سایت در حالت خروج از حساب اصلاً هیچچیز تنظیم نمیکند. فونتها، استایلها و اسکریپتها فایلهای ایستای شخص اول هستند — هیچ CDNای وجود ندارد که بازدید شما را بهجای ما ثبت کند.
۶. نگهداری و حذف
- لاگهای دسترسی: ۱۴ روز، سپس از بین میروند.
- سفارشهایی که هرگز پرداخت نشدهاند: پس از ۴۸ ساعت پاک میشوند.
- فایل حساب و دفترکل: تا زمانی که حساب باز است نگه داشته میشود. از طریق پنل یا فرم تماس از ما بخواهید آن را ببندیم و هر دو ظرف ۳۰ روز حذف میشوند — بهجز سوابقی که مدرک یک اختلاف فعالاند یا قانون حوزهٔ قضایی میزبانی ما را به نگهداری آنها ملزم میکند.
۷. افشای اطلاعات
ما دادههای مشتری را نمیفروشیم، اجاره نمیدهیم، به اشتراک نمیگذاریم یا «غنیسازی» نمیکنیم؛ هیچ بخش بازاریابیای برای تغذیه وجود ندارد. افشا دقیقاً در یک حالت رخ میدهد: یک حکم تأییدشده از دادگاهی که بر عملیات مربوطه صلاحیت قانونی دارد. آنچه چنین حکمی میتواند به دست آورد به فهرست موجود در بخش ۳ محدود است — که خودِ همان نکتهٔ بخش ۲ است.
۸. کنترلهای شما
از پنل: رمز عبور خود را تغییر دهید، کدهای بازیابی را بچرخانید، TOTP را فعال یا غیرفعال کنید. از طریق فرم تماس: درخواستهای صدور یا حذف دادههای حساب شما. ما از همان کانالی که شما باقی میگذارید پاسخ میدهیم — حتی اگر بخواهیم نمیتوانیم بدون درخواست به شما ایمیل بزنیم.
سایر اسناد حقوقی
سؤالی دربارهٔ یک بند دارید؟
از طریق فرم تماس بپرسید — یک اپراتور انسانی از طریق کانالی که میگذارید پاسخ میدهد، نه یک پاسخگوی خودکار.