سياسة الخصوصية

آخر تحديث: 2026-01-01

تشغل SecuryTik ("نحن") المواقع securytik.com، وsamm.securytik.com، وauth.securytik.com، وتوفر منصة SAMM لإدارة مزودي خدمة الإنترنت. توضح هذه السياسة البيانات التي نجمعها منك، ولماذا نجمعها، وكيف نستخدمها ونحميها.

1. ما البيانات التي نجمعها

نجمع فقط الحد الأدنى من المعلومات اللازمة لتشغيل حسابك والخدمات التي تستخدمها.

• بيانات الحساب — عنوان بريدك الإلكتروني، وإن أعددت كلمة مرور، تجزئة Argon2id مملحة لها. لا نخزن كلمة مرورك أبدا كنص عادي.
• المصادقة الثنائية — سر TOTP مشفر (Fernet) ورموز استرداد مجزأة بواسطة Argon2id، تنشأ فقط عند تفعيل المصادقة الثنائية.
• بيانات الجلسة — عنوان IP، وسلسلة وكيل المستخدم، وتجزئة رمز التحديث لكل تسجيل دخول نشط، تستخدم لتنبيهات الأمان وتدوير رموز التحديث.
• سجلات أجهزة SAMM — لكل تثبيت SAMM تسجله: تجزئة معتمة لرمز الجهاز، ومعرف UUID الخاص بتثبيت الجهاز، واسم الجهاز الذي أدخلته، وطابع زمني للتسجيل، وطوابع زمنية لنبضات الحياة.
• حالة الاشتراك — أي خطة SecuryTik / SAMM يستخدمها حسابك وحالة تجديدها.

2. تسجيل الدخول عبر Google

إذا سجلت الدخول عبر Google، فإن Google ترسل إلينا فقط البيانات التي تشملها نطاقات OAuth الثلاثة التالية:

• openid — يربطك بمعلوماتك الشخصية على Google.
• .../auth/userinfo.email — عنوان البريد الإلكتروني الأساسي لحساب Google الخاص بك.
• .../auth/userinfo.profile — معلوماتك الشخصية الأساسية (الاسم، اللغة، الصورة) عند جعلها متاحة للعموم.

نستخدم هذه البيانات فقط لإنشاء حسابك في SecuryTik أو ربطه. لا نطلب أو نخزن أو نصل إلى أي بيانات أخرى من Google — لا Gmail ولا Drive ولا Calendar ولا Contacts ولا أي شيء آخر. لا نبيع أو نشارك أبدا البيانات المستمدة من Google مع أي طرف ثالث.

3. كيف نستخدم بياناتك

نستخدم البيانات أعلاه للأغراض التالية فقط:

• للمصادقة عليك عند تسجيل الدخول والإبقاء على جلستك نشطة.
• لإرسال رسائل البريد الإلكتروني التشغيلية: تفعيل الحساب، تنبيهات تسجيل الدخول من أجهزة جديدة، إعادة تعيين كلمات المرور وتغييرها، وتأكيدات تسجيل المصادقة الثنائية.
• لفرض حدود أجهزة SAMM حسب خطة اشتراكك.
• للرد على طلبات الدعم الخاصة بك عند التواصل معنا.
• لاكتشاف ومنع إساءة الاستخدام (مثل سرقة رمز التحديث).

4. من يطلع على بياناتك

تخزن بياناتك على بنية تحتية تشغلها SecuryTik. لا نبيع بياناتك أبدا. نشاركها فقط مع معالجي البيانات التاليين، وفقط بالقدر اللازم لتشغيل الخدمة:

• Cloudflare — تتولى إنهاء TLS لحركة المرور إلى نطاقاتنا.
• Titan Email — يسلم رسائلنا التشغيلية.
• Google — يوفر خيار تسجيل الدخول عبر OAuth (الموصوف أعلاه).

5. الاحتفاظ بالبيانات

نحتفظ بحسابك والبيانات المرتبطة به طوال فترة وجود حسابك. تحفظ سجلات نبضات الحياة لأغراض التشخيص ويتم تشذيبها دوريا. عند حذفك لحسابك، نحذف سجل حسابك واشتراكاتك المرتبطة وسجلات أجهزتك وجميع مواد الجلسات والمصادقة الثنائية ذات الصلة؛ أما النسخ الاحتياطية التي تحتوي على نسخ متبقية فيتم التخلص منها خلال 30 يوما.

6. حقوقك

يمكنك:

• الاطلاع على البيانات التي نحتفظ بها عنك وتعديلها على auth.securytik.com/profile.
• إلغاء أي جهاز SAMM على auth.securytik.com/profile/devices.
• إلغاء صلاحياتنا للوصول إلى حسابك في Google من صفحة أذونات حساب Google.
• طلب نسخة من بياناتك، أو طلب حذف حسابك، عبر مراسلتنا على [email protected].

7. الأمان

تجزأ كلمات المرور بواسطة Argon2id. تشفر أسرار TOTP أثناء التخزين باستخدام Fernet. تنتهي حركة المرور العامة إلى جميع نطاقات SecuryTik عند Cloudflare باستخدام HTTPS؛ الخدمات الداخلية مرتبطة بالعنوان المحلي فقط. نرسل إليك تنبيها عبر البريد الإلكتروني عند تسجيل دخول جهاز جديد أو IP جديد، وإشعارا عند تغيير كلمة مرورك.

8. الأطفال

خدماتنا غير موجهة للأطفال دون سن 13، ولا نجمع عن قصد بيانات شخصية من الأطفال دون سن 13.

9. التغييرات على هذه السياسة

سنحدث هذه الصفحة مع تطور ممارساتنا، وسنحدث تاريخ "آخر تحديث" في الأعلى. سيتم الإشعار بالتغييرات الجوهرية عبر البريد الإلكتروني.

10. التواصل

أسئلة حول هذه السياسة؟ راسلنا على [email protected] أو إلى SecuryTik، بيروت، لبنان.