سياسة الخصوصية
آخر تحديث: مايو 2026
تلتزم ScamLens ("نحن") بحماية خصوصيتك. توضح سياسة الخصوصية هذه كيفية جمع واستخدام وحماية معلوماتك عند استخدام موقعنا وخدماتنا.
المعلومات التي نجمعها
المعلومات المُجمعة تلقائيًا
عند استخدامك ScamLens, قد نجمع: عنوان IP (يتم إخفاء هويته فورًا عند الكتابة عبر تجزئة SHA-256 مع ملح يتغير يوميًا — لا يتم تخزينه بنص واضح أو بشكل يمكن التعرف عليه), نوع المتصفح وإصداره, الصفحات التي تمت زيارتها والميزات المستخدمة, استعلامات النطاقات المرسلة للتحليل, الموقع الجغرافي التقريبي (الدولة والمدينة و ASN المستنتجة من ترويسات الطلب), وبيانات القياس الزمني المخزنة في Cloudflare Analytics Engine لمدة أقصاها 90 يومًا.
معلومات الحساب
إذا أنشأت حسابًا: عنوان البريد الإلكتروني، اسم العرض، كلمة المرور المُشفَّرة (لا نخزن أبدًا كلمات المرور بنص واضح)، بيانات ملف OAuth إذا سجلت الدخول عبر Google أو Microsoft.
مساهمات المجتمع
إذا قدمت بلاغات أو تعليقات: النطاق المُبلَّغ عنه، محتوى ونوع البلاغ، اسم العرض (الذي تختاره)، الطابع الزمني.
إضافة OrangeDuck
إذا كنت تستخدم إضافة OrangeDuck للمتصفح: عناوين URL للإشارات المرجعية، عناوين الصفحات، محتوى الصفحة (مقتطع إلى 4,000 حرف) لتحليل الذكاء الاصطناعي، النسخ الاحتياطية السحابية المشفرة، استعلامات النطاق عبر خوادم RDAP، ومتجهات التضمين للبحث الدلالي. في وضع الوكيل الافتراضي، تتم معالجة هذه البيانات عبر واجهة API الخلفية. يتم إنشاء التضمينات تلقائيًا عند تسجيل الدخول ويمكن تعطيلها في إعدادات الإضافة.
كيف نستخدم معلوماتك
نستخدم معلوماتك لـ: تقديم خدمات تحليل أمان النطاقات، منع الإساءة وفرض حدود المعدل، تحسين دقة كشف التهديدات، عرض بلاغات وتعليقات المجتمع، إرسال إشعارات متعلقة بالحساب (إذا كان لديك حساب).
الأساس القانوني للمعالجة (GDPR)
نعالج البيانات الشخصية وفق الأسس القانونية التالية بموجب المادة 6 من اللائحة العامة لحماية البيانات: (أ) تنفيذ عقد — عند تقديم خدمات الحساب والميزات المدفوعة ونتائج التتبع; (ب) المصالح المشروعة — عند تشغيل الحد من المعدل واكتشاف التهديدات ومنع إساءة الاستخدام (تُعتبر أغراض مكافحة الاحتيال مصلحة مشروعة معترف بها); (ج) الموافقة — لرسائل التسويق وملفات تعريف الارتباط غير الأساسية (يمكنك سحب الموافقة في أي وقت); (د) الالتزام القانوني — عند الاستجابة للطلبات القانونية من السلطات أو الامتثال لفحوصات العقوبات.
مشاركة المعلومات
نحن لا نبيع معلوماتك الشخصية. قد نشارك إحصائيات مجهولة ومجمعة (مثل إجمالي عمليات الفحص). نشارك البيانات مع مزودي الخدمة من الأطراف الثالثة المدرجين أدناه فقط بالقدر اللازم لتقديم خدماتنا, ووفقًا لاتفاقيات معالجة البيانات المتوافقة مع GDPR. قد نفصح عن المعلومات أيضًا عند الاقتضاء القانوني (أمر محكمة, استدعاء قانوني, الامتثال للعقوبات) أو لمنع ضرر وشيك.
مزودو الخدمة من الأطراف الثالثة
نستعين بمعالجي البيانات التاليين لتقديم خدماتنا: Cloudflare (الاستضافة والأمن وتخزين KV وقاعدة بيانات D1 و Analytics Engine وتخزين كائنات R2), Stripe (معالجة المدفوعات للميزات المدفوعة — معتمد PCI DSS Level 1), Brevo (البريد المعاملاتي والتسويقي), Resend (إرسال البريد الإلكتروني), Anthropic و OpenAI (تحليل المحتوى المُرسل بواسطة الذكاء الاصطناعي; بموجب اتفاقياتنا المؤسسية, تتم معالجة الاستعلامات لكنها لا تُستخدم لتدريب النماذج), Google (الذكاء الاصطناعي الاحتياطي Gemini, Google Analytics 4 مع موافقة الكوكيز, Search Console, Places API), و Sentry (مراقبة الأخطاء). يلتزم كل معالج تعاقديًا بمعالجة البيانات بما يتوافق مع GDPR بموجب اتفاقيات معالجة بيانات موقعة.
ملفات تعريف الارتباط
نستخدم ملفات تعريف ارتباط بسيطة لـ: رموز المصادقة (إذا كنت مسجلاً الدخول)، تفضيل اللغة، وظائف الموقع الأساسية. لا نستخدم ملفات تعريف ارتباط إعلانية أو تتبعية.
الاحتفاظ بالبيانات
تُخزَّن نتائج تحليل النطاق مؤقتًا لمدة تصل إلى 24 ساعة لتحسين الأداء. تُحتفظ بيانات القياس الزمني (الاستعلامات, مشاهدات الصفحات, فحوصات السلامة, أحداث التدقيق) في Cloudflare Analytics Engine لمدة 90 يومًا تقريبًا ثم تُحذف تلقائيًا. تُحتفظ بيانات الحساب حتى تقوم بحذف حسابك. تُحفظ تقارير المجتمع والتعليقات إلى أجل غير مسمى كجزء من قاعدة بيانات معلومات التهديدات لدينا, لكن أي حقول تعريف شخصية مرتبطة بالحسابات المحذوفة تُخفى هويتها.
بيانات التحليل والتخزين الزمني
تستخدم منصتنا لمكافحة الاحتيال خدمة Cloudflare Analytics Engine لتخزين سجلات زمنية لاستعلامات النطاقات ومشاهدات الصفحات وفحوصات السلامة وأحداث التدقيق. تتم تجهيل عناوين IP عند الكتابة عبر تجزئة SHA-256 مع ملح يتغير يوميًا (يُنتج نفس IP في أيام مختلفة قيم تجزئة مختلفة, مما يمنع الربط عبر الأيام). تُحفظ سجلات Analytics Engine لمدة 90 يومًا تقريبًا ثم تُحذف تلقائيًا. عند حذف حسابك, يُضاف معرّف المستخدم الخاص بك فورًا إلى قائمة حظر على الخادم تقوم بتصفية بياناتك من جميع الاستعلامات الحية, بينما تنتهي صلاحية السجلات الأساسية بشكل طبيعي خلال نافذة الـ 90 يومًا.
حقوقك
بموجب اللائحة العامة لحماية البيانات وقوانين الخصوصية المعمول بها, لديك الحق في: الوصول إلى بياناتك الشخصية, طلب حذف حسابك والبيانات المرتبطة, إلغاء الاشتراك في ميزات المجتمع, تصدير بياناتك بتنسيق قابل للنقل, وتقديم شكوى إلى سلطة الإشراف المحلية. عند طلب حذف الحساب, نقوم بـ: (1) إضافة معرّف المستخدم فورًا إلى قائمة حظر على الخادم لاستبعاده من الاستعلامات الحية; (2) تجهيل حقول التعريف الشخصية في أرشيف التدقيق طويل الأجل; (3) السماح بانتهاء صلاحية السجلات الزمنية في Analytics Engine بشكل طبيعي خلال نحو 90 يومًا. الحذف الذاتي وتصدير البيانات متاحان عبر إعدادات الحساب (حذف الحساب, تصدير البيانات). للطلبات الأخرى تواصل معنا على privacy@safescan.com.
الأمان
نستخدم تدابير أمان قياسية في الصناعة بما في ذلك التشفير أثناء النقل (HTTPS) وكلمات المرور المُشفَّرة والبنية التحتية الآمنة على Cloudflare Workers.
التغييرات على هذه السياسة
قد نحدّث هذه السياسة من وقت لآخر. سنُخطر المستخدمين المسجلين بالتغييرات الجوهرية عبر البريد الإلكتروني.
اتصل بنا
للاستفسارات المتعلقة بالخصوصية، يرجى التواصل معنا على privacy@safescan.com.
خدمة تتبّع تدفّق الأموال المشفّرة
جمع البيانات
عند استخدامك لخدمة تتبّع تدفّق الأموال المشفّرة، نجمع: عنوان المحفظة الذي تُقدّمه للتحليل، وعنوان بريدك الإلكتروني (لتسليم نتائج التتبّع)، ومعلومات الدفع (تتم معالجتها بأمان عبر Stripe — نحن لا نُخزّن تفاصيل البطاقة)، وعنوان IP الخاص بك (للحدّ من المعدّل ومنع الاحتيال).
مطابقة عينة OFAC (محدودة)
كجزء من تحليل التتبع، تتم مطابقة العناوين مع حوالي 14 كيانًا OFAC SDN رفيع المستوى مشفرًا (Tornado Cash، Lazarus Group، إلخ). هذا ليس فحصًا كاملاً لـ OFAC SDN — الفحص الكامل لقوائم العقوبات (OFAC SDN، الأمم المتحدة، الاتحاد الأوروبي، OFSI) موجود على خارطة طريق v2 لدينا. لحالات استخدام الامتثال، قم بإجراء فحص OFAC مستقل عبر Chainalysis Free Sanctions API أو OpenSanctions.
معالجة البيانات والاحتفاظ بها
تُخزَّن نتائج التتبّع لمدّة 90 يومًا بعد الإكمال، ثمّ تُحذف تلقائيًا. خلال هذه الفترة يمكنك طلب حذف بيانات التتبّع الخاصة بك بالتواصل مع hello@scamlens.org. يُستخدم بريدك الإلكتروني فقط لتسليم نتائج التتبّع ولا يُستخدم لأغراض تسويقية.
الأساس القانوني (GDPR)
الأساس القانوني للمعالجة (GDPR): تنفيذ عقد (المادة 6(1)(ب)) — المعالجة ضرورية لتقديم خدمة التتبّع التي اشتريتها.
الامتثال لـ PCI
تتم معالجة جميع المدفوعات بواسطة Stripe، وهو معالج مدفوعات حاصل على شهادة PCI DSS من المستوى الأول. لا يقوم ScamLens بتخزين أو معالجة أو نقل بيانات بطاقات الائتمان على خوادمنا.
القيود الجغرافية
هذه الخدمة غير متاحة للمستخدمين في الدول الخاضعة لعقوبات أمريكية شاملة (بما في ذلك على سبيل المثال لا الحصر كوريا الشمالية، وإيران، وكوبا، وسوريا، ومنطقة القرم). باستخدامك لهذه الخدمة، فإنّك تؤكّد أنّك لست موجودًا أو مقيمًا اعتياديًا في اختصاص قضائي خاضع للعقوبات.