$ cat /etc/internalhost/privacy

سياسة الخصوصية

النسخة 1.0 · آخر تحديث: 2026-05-19 · سارية فوراً

TL;DR

نجمع الحد الأدنى اللازم لتقديم خادم وإرسال فاتورة. لا تتبّع، لا شبكات إعلانات، لا إعادة بيع بيانات. نحن في الاتحاد الأوروبي، GDPR ينطبق، ولا نشارك بياناتك أبداً مع أطراف ثالثة إلا إن كان مطلوباً قانوناً.

1. من نحن

InternalHost مؤسسة فردية (KvK هولندي 90174720)، يملكها Xaviero Kajafas، مقرها في أمستردام. المقر المسجّل: Bijlmerdreef 910, 1103 DV Amsterdam. المكتب (بموعد): Nieuwe Hemweg 26, 1013 CX Amsterdam. نحن "المتحكّم بالبيانات" بموجب GDPR للبيانات الشخصية التي توكلها إلينا كعميل.

2. ما نجمعه

ثلاث فئات، ولا شيء أكثر:

  • بيانات الحساب: الاسم، البريد، اسم الشركة (اختياري)، رقم VAT (اختياري، لـ B2B). تقدّمها عند التسجيل.
  • بيانات الفوترة: عنوان الفاتورة، طريقة الدفع (لا نخزّن أرقام البطاقات — تلك تعيش في Mollie/Revolut)، تاريخ الدفع. مطلوب بموجب قانون الضرائب الهولندي + GDPR م. 6(1)(b) (عقد).
  • بيانات تقنية: IP الجلسة، user-agent المتصفح، طوابع زمنية لتسجيل الدخول. مطلوب للأمان (CrowdSec، fail2ban) ومنع الاحتيال. الأساس القانوني: م. 6(1)(f) (مصلحة مشروعة).

نحن لا نجمع: كوكيز تتبّع طرف ثالث، بكسلات شبكات اجتماعية، معرّفات إعلانات، موقع جغرافي يتجاوز IP، تحليلات سلوكية، تتبّع الفأرة، أو أي تقنية مراقبة أخرى.

3. لماذا نستخدمه

  • تقديم الخدمة التي دفعت ثمنها (تجهيز الخوادم، إرسال البريد، الدعم).
  • إنشاء وإرسال الفواتير.
  • اكتشاف ومنع إساءة الاستخدام على بنيتنا (اقرأ AUP).
  • الوفاء بالالتزامات القانونية للاحتفاظ (ضريبة هولندا: الفواتير 7 سنوات).

نحن لا نستخدمه لـ: ملفات شخصية، إعلانات مخصصة، إعادة بيع، تدريب نماذج AI، أو أي عمل جانبي آخر.

4. كم نحتفظ به

  • بيانات الحساب: طالما أنت عميل + 30 يوماً بعد الإلغاء لأي مطالبات.
  • الفواتير: 7 سنوات (قانون الضرائب الهولندي).
  • سجلات تسجيل الدخول: 90 يوماً (تحقيقات أمنية).
  • بيانات الخادم (محتوى VPS): طالما الخدمة نشطة. بعد الإلغاء 14 يوماً للاسترداد، ثم حذف نهائي.
  • تذاكر الدعم: سنتان.

5. مع من نشارك

قائمة قصيرة. كل من هنا معالج في اختصاص EU:

  • Mollie (NL): معالج مدفوعات. يستقبل اسمك، مبلغ الفاتورة، بريدك. خصوصية Mollie.
  • Revolut Business (LT، EU): معالج مدفوعات بديل. نفس نطاق Mollie.
  • Cloudflare (US، منطقة بيانات EU): CDN/DDoS لهذا الموقع. يعالج IP + بصمة المتصفح لمكافحة الروبوتات. تطبّق SCCs قياسية. خصوصية Cloudflare.
  • Qupra DC (NL): datacenter. وصول مادي إلى هاردويرنا، لا وصول منطقي إلى البيانات.
  • OpenProvider (NL): مسجّل نطاقات — يعنينا فقط إن سجّلت نطاقاً عبرنا. يستقبل بيانات WHOIS.

هذا كل شيء. لا بكسلات تتبّع، لا منصات إعلانات، لا SaaS "تحليلات".

6. حقوقك (GDPR)

لك الحق في:

  • الوصول إلى كل بياناتك.
  • تصحيحها.
  • طلب الحذف (إلا حيث ينطبق احتفاظ قانوني).
  • استلام نسخة قابلة للقراءة آلياً (قابلية نقل البيانات).
  • الاعتراض على المعالجة المبنية على المصلحة المشروعة.
  • تقديم شكوى لـ سلطة حماية البيانات الهولندية.

راسل [email protected]. نرد خلال 30 يوماً، عادة خلال 5.

7. الأمان

  • TLS في كل مكان (HSTS preloaded).
  • كلمات المرور مخزّنة بـ bcrypt، أبداً ليس نصاً صريحاً.
  • SSH الإنتاج عبر مفاتيح ed25519 فقط، مصادقة كلمة المرور معطّلة.
  • MFA إجباري لحسابات الإدارة.
  • CrowdSec + fail2ban على كل النقاط العامة.
  • نسخ احتياطية يومية مشفّرة لبيانات العملاء.
  • وصول مقيّد: فقط Nick و Jarreth لديهم shell إنتاج، وفقط Xavi لديه Filament admin.

اختراق بيانات؟ نُخطر DPA والعملاء المتأثرين خلال 72 ساعة، حسب GDPR م. 33-34.

8. التواصل والتغييرات

أسئلة، طلبات أو شكاوى: [email protected] أو Signal (الرابط في الفوتر). نحتفظ بحق تعديل هذه السياسة. تُرسل التغييرات الجوهرية بالبريد للعملاء النشطين قبل 30 يوماً على الأقل من نفاذها.