في Wep.tools نؤمن بالخصوصية بالتصميم (Privacy by Design). هذه السياسة تشرح بدقة ما نجمعه، لماذا، وكم نحتفظ به. لا توجد بنود مخفية، لا رسوم متحركة، لا مفاجآت.
1. ملخص في 30 ثانية
- ✅ لا نطلب تسجيل دخول ولا نعرف هويتك.
- ✅ لا نستخدم Google Analytics ولا أي أداة تتبع تجارية.
- ✅ لا نزرع أي كوكيز ولا نستخدم localStorage لأي بيانات تخص هويتك.
- ✅ لا نبيع ولا نشارك بياناتك مع أي طرف ثالث.
- ⚠️ نخزن عنوان IP الخاص بك (مجزأ بـ SHA-256) لمدة ساعة فقط لمنع إساءة الاستخدام (Rate Limiting).
- ⚠️ نخزن نتائج فحص النطاقات في كاش مدته 6 ساعات (للنطاق المفحوص فقط، لا تربطه بهويتك).
2. البيانات التي نجمعها فعلياً
2.1 عنوان IP
ماذا نجمع: عنوان IP الخاص بك عند كل طلب فحص.
لماذا: لتطبيق Rate Limiting — حد أقصى 60 طلب في الساعة لكل IP، لمنع إساءة الاستخدام التي قد تستنزف الخدمة لباقي المستخدمين.
كيف نخزن: نُجزّئ عنوان IP فوراً بـ SHA-256 (مع salt) قبل التخزين، فلا يمكننا استرداد العنوان الأصلي.
كم نحتفظ: ساعة واحدة فقط، ثم تُحذف الملفات تلقائياً.
هل نشاركه: لا، أبداً.
2.2 سجلات الوصول (Access Logs)
خادم الويب (Apache) يسجل بشكل قياسي: تاريخ الطلب، الـ URL المطلوب، حالة الاستجابة. هذه السجلات تُحفظ على الخادم لمدة 7 أيام لأغراض التشخيص الفني فقط، ثم تُحذف.
2.3 نتائج الفحص
عندما تفحص نطاقاً مثل example.com، نخزن النتيجة في كاش لتسريع الاستعلامات المتكررة:
- WHOIS: 6 ساعات
- معلومات الخادم وSEO: 30 دقيقة
هذا الكاش مرتبط بالنطاق المفحوص فقط، لا يحوي أي معلومة عنك أنت. الكاش مفيد للجميع.
3. الكوكيز (Cookies)
نحن لا نستخدم أي HTTP cookies ولا localStorage لحفظ أي معلومة عنك. الموقع لا يضع أي علامات تتبع على جهازك.
4. الخدمات الخارجية
عند فحص نطاق، نستعلم بياناته من المصادر التالية. هذه الخدمات قد تسجل عنوان IP الخاص بخادمنا (وليس بك):
- rdap.org / IANA: للحصول على بيانات WHOIS الرسمية.
- cloudflare-dns.com: لاستعلامات DNS عبر DoH.
- ip-api.com: للحصول على الموقع الجغرافي للنطاق المفحوص (ليس موقعك).
- الموقع المفحوص نفسه: نطلب صفحته الرئيسية لتحليل HTML للسيو.
لا توجد خدمات تتبع طرف ثالث (Google Analytics, Facebook Pixel، إلخ).
5. الموارد الخارجية المحملة في الصفحة
لتسريع الموقع، نحمل بعض الموارد من شبكات CDN:
- fonts.googleapis.com: خط Tajawal العربي.
- cdnjs.cloudflare.com: أيقونات Font Awesome.
هذه الخدمات قد ترى عنوان IP الخاص بك (هذا أمر تقني لا يمكن تجنبه عند تحميل أي ملف عبر CDN). نخطط لاستضافة هذه الملفات محلياً قريباً للتخلص من هذا الاعتماد.
6. حقوقك (وفق GDPR ومماثلاته)
بما أننا لا نخزن بيانات شخصية مرتبطة بهويتك:
- الحق في الوصول: لا توجد بيانات شخصية لتطلبها.
- الحق في الحذف: بياناتك مرتبطة فقط بالـ IP المُجزّأ، وتُحذف تلقائياً خلال ساعة.
- الحق في عدم التتبع: ممنوح تلقائياً — نحن لا نتتبع أساساً.
7. الأمان
كل اتصال مع موقعنا مشفر بـ HTTPS (TLS 1.2+). نطبق رؤوس أمان كاملة (HSTS, X-Frame-Options, X-Content-Type-Options، إلخ). الكود محمي ضد XSS و SSRF و SQL injection (نحن لا نستخدم قاعدة بيانات أصلاً).
8. الأطفال
الخدمة موجهة لمستخدمين 16 سنة فما فوق. لا نجمع بيانات شخصية من أي شخص بشكل واعٍ.
9. التعديلات
قد نحدّث هذه السياسة من حين لآخر. التاريخ في أعلى الصفحة يعكس آخر تعديل. التغييرات الجوهرية ستُعلن في الصفحة الرئيسية.
10. للتواصل
أي استفسار حول الخصوصية: صفحة الاتصال.