Console Playground

سياسة الخصوصية

نحن ملتزمون بحماية خصوصيتك والحفاظ على الشفافية حول ممارسات البيانات الخاصة بنا.

آخر تحديث: February 3, 2026

1. نظرة عامة

تلتزم unsandbox.com بحماية خصوصيتك. توضح سياسة الخصوصية هذه المعلومات التي نجمعها وكيفية استخدامها وحقوقك المتعلقة ببياناتك. نتبع نهج الحد الأدنى من الجمع، ونجمع فقط ما هو ضروري لتوفير خدمة تنفيذ الكود ومنع الإساءة.

2. المعلومات التي نجمعها

2.1 المعلومات المجمعة تلقائياً

عناوين IP:

  • تُستخدم حصرياً لتحديد المعدل ومنع الإساءة
  • يتم الاحتفاظ بها فقط طالما كان ذلك ضرورياً لإنفاذ المعدل (عادةً 24-48 ساعة)
  • غير مرتبطة بمستخدمين فرديين أو مخزنة بشكل دائم

البيانات الوصفية للطلب:

  • تم الوصول إلى نقطة نهاية API
  • الطابع الزمني للطلب
  • رموز حالة الاستجابة
  • معرّفات التتبع لربط الطلبات عبر الخدمات الداخلية
  • تُستخدم لمراقبة صحة الخدمة وتحديد المعدل

2.2 المعلومات المقدمة من المستخدم

عناوين البريد الإلكتروني (اختياري):

  • اختياري تماماً - تعمل الخدمة بشكل مجهول تماماً بدون بريد إلكتروني
  • يُخزّن بجانب سجل مفتاح API في قاعدة بياناتنا عند تقديمه
  • يُستخدم لـ: رموز OTP sudo لتأكيد العمليات التدميرية وتحذيرات انتهاء مفتاح API والتنبيهات الأمنية
  • لن يتم بيعها أو مشاركتها مع أطراف ثالثة أبداً
  • يمكن تقديمه وقت الشراء أو إضافته لاحقاً من صفحة إعدادات وحدة التحكم

جهات الاتصال (التحكم بالوصول متعدد البريد الإلكتروني):

  • يمكن لمالكي مفاتيح API دعوة جهات اتصال إضافية عبر البريد الإلكتروني
  • يتم تعيين دور لكل جهة اتصال: مالك (تحكم كامل)، مشغل (يتلقى رموز OTP)، أو قارئ (إشعارات فقط)
  • يتم تخزين عناوين البريد الإلكتروني لجهات الاتصال في قاعدة بياناتنا إلى جانب مفتاح API
  • تتلقى جهات الاتصال المدعوة بريدًا إلكترونيًا للتحقق يحتوي على رمز موقع بـ HMAC تنتهي صلاحيته بعد 7 أيام
  • عند تفعيل OTP، يتلقى كل مشغل ومالك رمزًا فريدًا لمرة واحدة
  • يتم تسجيل البريد الإلكتروني لجهة الاتصال المحددة التي تحققت من OTP في سجل التدقيق للمساءلة

طلبات تنفيذ الكود:

  • يتم معالجة الكود المُرسل للتنفيذ في بيئات معزولة
  • يتم إرجاع مخرجات التنفيذ إليك ثم يتم التخلص منها
  • لا يوجد تخزين دائم للكود أو نتائج التنفيذ
  • قد يحدث التخزين المؤقت للجلسات النشطة للتنفيذ فقط

الخدمات (الحاويات الدائمة):

  • الخدمات هي حاويات طويلة المدى تحتفظ بالبيانات بين العمليات
  • يتم تخزين كود العميل والملفات وحالة التطبيق داخل حاويات الخدمة
  • تبقى بيانات الخدمة مخزنة حتى تقوم بتدمير الخدمة صراحةً
  • يمكن تجميد (إيقاف) الخدمات مع الحفاظ على جميع البيانات المخزنة
  • أنت تتحكم في موعد حذف الخدمات وبياناتها عبر API أو CLI

اللقطات (نسخ احتياطية لحظية):

  • تلتقط اللقطات الحالة الكاملة لخدمة أو جلسة في لحظة محددة
  • تتضمن بيانات اللقطة جميع الملفات والحزم المثبتة وحالة التطبيق
  • تبقى اللقطات مخزنة حتى تقوم بحذفها صراحةً
  • يمكنك استعادة الخدمات أو الجلسات من اللقطات، مع إنشاء نسخ جديدة بتلك الحالة
  • يتم تخزين بيانات اللقطة على بنيتنا التحتية وربطها بمفتاح API الخاص بك

خزنة البيئة (أسرار مشفرة):

  • يتم تشفير متغيرات البيئة والأسرار المخزنة في الخزنة أثناء الراحة باستخدام AES-256-GCM
  • يتم فك تشفير محتويات الخزنة فقط عند حقنها في حاوية الخدمة أثناء التشغيل
  • لا نصل إلى محتويات الخزنة أو نفحصها إلا حسب الحاجة لتشغيل الخدمة
  • يتم حذف بيانات الخزنة نهائياً عند حذف الخزنة أو تدمير الخدمة المرتبطة
  • يتم تضمين محتويات الخزنة في اللقطات وتشفيرها ضمن بيانات اللقطة

معلومات الدفع:

  • عناوين العملات المشفرة لمعالجة الدفع
  • مبالغ المعاملات وحالة التأكيد
  • طريقة الدفع المحددة (نوع العملة المشفرة أو Stripe)
  • عناوين الاسترداد (إذا تم توفيرها)
  • ارتباطات مفتاح API لتتبع الدفع
  • يتم تخزينها فقط للتحقق من المعاملات وتقديم الخدمة

سجل التدقيق:

  • نحتفظ بسجل تدقيق للإضافة فقط للعمليات التدميرية (حذف، فتح، قفل، تجميد، إلغاء تجميد) المنفذة بمفاتيح API
  • يسجل كل إدخال في سجل التدقيق: مفتاح API المستخدم والبريد الإلكتروني المرتبط (إن وجد) وعنوان IP للعميل والطابع الزمني والإجراء المنفذ والمورد المتأثر والنتيجة
  • عندما تتحقق جهة اتصال من رمز OTP، يتم تسجيل بريدها الإلكتروني في سجل التدقيق للإسناد
  • يتم الاحتفاظ بإدخالات سجل التدقيق إلى أجل غير مسمى ولا يمكن تعديلها أو حذفها
  • تُستخدم سجلات التدقيق للتحقيق الأمني والمساءلة
  • يتم التسجيل في سجل التدقيق بغض النظر عن تفعيل حماية sudo

3. كيف نستخدم معلوماتك

نستخدم المعلومات المجمعة للأغراض التالية:

  • تقديم الخدمة: معالجة طلبات تنفيذ الكود وتقديم النتائج
  • الخدمات الدائمة: الحفاظ على حاويات الخدمة مع الكود والبيانات الخاصة بك للتشغيل الممتد
  • تخزين اللقطات: تخزين نسخ احتياطية لحظية لخدماتك وجلساتك للاستعادة
  • الحد الأقصى للمعدل: فرض حدود التنفيذ على أساس المستوى لضمان الاستخدام العادل
  • منع الإساءة: كشف ومنع إساءة استخدام الخدمة والتهديدات الأمنية والانتهاكات
  • معالجة الدفع: التحقق من مدفوعات العملات المشفرة وتفعيل مفاتيح API
  • دعم العملاء: الرد على طلبات الدعم (فقط في حالة تقديم البريد الإلكتروني)
  • التحقق من OTP Sudo: إرسال رموز تأكيد لمرة واحدة إلى البريد الإلكتروني المسجل قبل تنفيذ العمليات التدميرية
  • مسار التدقيق: تسجيل العمليات التدميرية في سجل غير قابل للتغيير للتحقيق الأمني والمساءلة
  • مراقبة الخدمة: تتبع صحة النظام ومقاييس الأداء

4. تخزين البيانات والاحتفاظ بها

التنفيذ القياسي (تخزين أدنى):

  • خوادم التنفيذ تسجل في وحدة التحكم فقط - لا يوجد استمرار على القرص للكود أو المخرجات
  • الكود ونتائج التنفيذ مؤقتة ويتم التخلص منها بعد التسليم
  • يتم الاحتفاظ بعناوين IP فقط لنوافذ تحديد المعدل النشطة
  • يتم الاحتفاظ بسجلات الدفع لتاريخ المعاملات وتفعيل المفتاح
  • يتم تخزين مفاتيح API مع تواريخ انتهاء الصلاحية ومعلومات المستوى
  • عناوين البريد الإلكتروني (إذا تم توفيرها) يتم تخزينها حتى انتهاء صلاحية المفتاح أو طلب الحذف

الخدمات (البيانات الدائمة):

  • تخزن حاويات الخدمة جميع البيانات التي تنشئها أو ترفعها أو تولّدها داخلها
  • تبقى البيانات طوال عمر الخدمة، بما في ذلك عند التجميد
  • يتم الاحتفاظ بالخدمات حتى تقوم بتدميرها صراحةً عبر API أو CLI
  • عند تدمير الخدمة، يتم حذف جميع البيانات المرتبطة نهائيًا
  • قد يتم تدمير الخدمات غير النشطة تلقائيًا بعد فترات طويلة وفقًا لحدود مستواك
  • يمكنك تصدير أو نسخ بياناتك احتياطيًا في أي وقت قبل تدمير خدمة

اللقطات (الاحتفاظ بالنسخ الاحتياطية):

  • يتم الاحتفاظ باللقطات حتى تقوم بحذفها صراحةً
  • يُحتسب تخزين اللقطات من تخصيص التخزين لحسابك
  • تبقى اللقطات متاحة حتى بعد تدمير الخدمة أو الجلسة الأصلية
  • عند حذف اللقطة، يتم إزالة جميع بيانات الحالة الملتقطة نهائيًا
  • إذا انتهت صلاحية مفتاح API الخاص بك، قد يتم الاحتفاظ باللقطات لفترة سماح قبل الحذف

سجل التدقيق (احتفاظ دائم):

  • يتم الاحتفاظ بإدخالات سجل التدقيق للعمليات التدميرية إلى أجل غير مسمى
  • لا يمكن تعديل الإدخالات أو حذفها أو إخفاء هويتها بعد الإنشاء
  • يشمل ذلك معرّف مفتاح API والبريد الإلكتروني (إن وجد) وعنوان IP للعميل والإجراء والمورد والطابع الزمني

موقع البيانات:

  • يتم تخزين جميع البيانات في بنية تحتية آمنة داخل الولايات المتحدة
  • يتم تخزين بيانات الخدمة واللقطة على وحدة تخزين مشفرة
  • مراقبة مدفوعات العملات المشفرة عبر شبكات البلوكشين (عامة بطبيعتها)

5. نطاقات الخدمة والنطاقات المخصصة

عناوين URL للخدمة العامة:

  • تحصل كل خدمة على عنوان URL عام تحت *.on.unsandbox.com
  • حركة المرور إلى عنوان URL لخدمتك تمر عبر بنية البروكسي التحتية لدينا
  • تتضمن سجلات الوصول لنطاقات الخدمة عناوين IP للزوار وبيانات الطلب الوصفية
  • لا نفحص أو نسجل محتوى الطلبات الوكيلة بخلاف سجلات الوصول القياسية

النطاقات المخصصة (CNAME):

  • يمكنك توجيه نطاقات مخصصة (مثل www.example.com) إلى خدمتك عبر سجل CNAME
  • يتم توفير شهادات TLS للنطاقات المخصصة تلقائياً عبر TLS عند الطلب
  • يتم التحقق من ملكية النطاق من خلال تحليل DNS عند إصدار الشهادة
  • نخزن الارتباط بين نطاقك المخصص وخدمتك لأغراض التوجيه

5. مشاركة المعلومات

لا نبيع أو نؤجر أو نشارك معلوماتك الشخصية مع أطراف ثالثة، باستثناء:

  • معالجو الدفع: تتلقى Stripe (لمدفوعات البطاقة/USDC) بيانات الدفع الضرورية
  • شبكات البلوكشين: سلاسل كتل Bitcoin وLitecoin وDogecoin وMonero (عامة بطبيعتها)
  • الشركاء: يحصل الشركاء المعتمدون الذين يوفرون مفاتيح API نيابة عنك على زوج المفاتيح ومعلومات المستوى اللازمة لتقديم الخدمة
  • المتطلبات القانونية: إذا كان ذلك مطلوباً بموجب القانون أو لمنع الأنشطة غير القانونية
  • حماية الخدمة: لفرض شروط الاستخدام الخاصة بنا وحماية الخدمة

6. إجراءات الأمان

نطبق ممارسات الأمان القياسية في الصناعة:

  • يتم تشفير كل حركة المرور على الويب باستخدام TLS/HTTPS
  • يتم إنشاء مفاتيح API باستخدام قيم عشوائية آمنة تشفيرياً
  • تنفيذ الكود في حاويات معزولة مع حدود الموارد
  • الخدمات معزولة عن بعضها وعن بنيتنا التحتية
  • يتم تخزين بيانات اللقطة على وحدات تخزين مشفرة
  • تحديثات أمنية ومراقبة منتظمة
  • أنت فقط يمكنك الوصول إلى خدماتك وجلساتك ولقطاتك عبر مفتاح API الخاص بك

7. ملفات تعريف الارتباط والتتبع

تتبع أدنى:

  • لا توجد ملفات تعريف ارتباط إعلانية
  • لا يوجد Google Analytics أو تحليلات طرف ثالث
  • ملفات تعريف الارتباط الأساسية فقط لحماية CSRF وإدارة الجلسة
  • لا يوجد تتبع عبر المواقع
  • لا يوجد تحديد ملف تعريف المستخدم أو تتبع السلوك

8. حقوق الخصوصية الخاصة بك

الاستخدام المجهول:

  • يمكنك استخدام خدمتنا بشكل مجهول تماماً دون تقديم بريد إلكتروني
  • تتيح مدفوعات العملات المشفرة عمليات شراء خالية من الهوية
  • لا يلزم إنشاء حساب أو معلومات شخصية

التحكم في بياناتك:

  • اعرض واصل إلى وأدر جميع خدماتك عبر API أو CLI
  • دمّر الخدمات في أي وقت، مع حذف جميع البيانات المرتبطة نهائيًا
  • اعرض واصل إلى واحذف لقطاتك في أي وقت
  • تصدير البيانات من الخدمات قبل التدمير
  • تحكم كامل في دورة حياة البيانات من خلال أدوات الخدمة الذاتية

إذا قدمت بريداً إلكترونياً:

  • اطلب حذف عنوان بريدك الإلكتروني في أي وقت
  • إلغاء الاشتراك في اتصالات الدعم
  • طلب معلومات حول البيانات التي نخزنها المتعلقة ببريدك الإلكتروني

حقوق GDPR (مستخدمو الاتحاد الأوروبي):

  • الحق في الوصول إلى بياناتك الشخصية
  • الحق في تصحيح البيانات غير الدقيقة
  • الحق في المحو (الحذف)
  • الحق في قابلية نقل البيانات
  • الحق في الاعتراض على المعالجة

ملاحظة: نظراً لنموذج الحد الأدنى من الجمع وخيار الاستخدام المجهول، فقد لا تنطبق العديد من حقوق البيانات التقليدية إذا لم تقدم معلومات شخصية.

9. خدمات الطرف الثالث

معالجة الدفع:

  • Stripe: تعالج مدفوعات بطاقة الائتمان وUSDC (وفقاً لسياسة خصوصية Stripe)
  • شبكات العملات المشفرة: سلاسل كتل Bitcoin وLitecoin وDogecoin وMonero (عامة بطبيعتها)

البنية التحتية:

  • قد يكون لدى مقدمي الاستضافة وصول إلى سجلات الخادم (مجهولة حيثما أمكن)
  • خدمات CDN لتسليم الأصول الثابتة
  • جميع الأطراف الثالثة ملزمة باتفاقيات السرية

10. خصوصية الأطفال

خدمتنا ليست موجهة للأطفال دون سن 13 عاماً. لا نجمع معلومات شخصية من الأطفال عن علم. إذا كنت تعتقد أن طفلاً قد قدم لنا معلومات شخصية، فيرجى الاتصال بنا فوراً.

11. المستخدمون الدوليون

إذا قمت بالوصول إلى خدمتنا من خارج الولايات المتحدة، فقد يتم نقل معلوماتك وتخزينها ومعالجتها في الولايات المتحدة. باستخدام خدمتنا، فإنك توافق على هذا النقل. نحن نلتزم بقوانين حماية البيانات المعمول بها للنقل الدولي.

12. شفافية المصدر المفتوح

قد تكون أجزاء من بنية unsandbox.com التحتية مفتوحة المصدر. يمكنك مراجعة الكود الخاص بنا للتحقق من ممارسات الخصوصية لدينا. نحن نؤمن بالشفافية ونشجع البحث الأمني.

13. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سيتم نشر التغييرات على هذه الصفحة مع تاريخ "آخر تحديث" محدث. الاستخدام المستمر للخدمة بعد التعديلات يشكل قبولاً للسياسة المحدثة. سيتم الإعلان عن التغييرات الجوهرية عبر إشعارات الخدمة.

نحن ملتزمون بحماية خصوصيتك والحفاظ على الشفافية حول ممارسات البيانات الخاصة بنا.

العودة إلى الصفحة الرئيسية