سياسة الخصوصية (آخر تحديث: 14 نوفمبر 2025)

تعالج LeakRadar.io (الخدمة) البيانات الشخصية وفقًا للائحة (الاتحاد الأوروبي) 2016/679 (GDPR) والقانون الفرنسي المعمول به.

Radar Forge SAS، 60 rue François 1er، 75008 Paris، France. VAT FR60100187533 – تُحصَّل ضريبة القيمة المضافة للعملاء في فرنسا ومستهلكي الاتحاد الأوروبي (الشحن العكسي متاح لشركات الاتحاد الأوروبي التي لديها رقم ضريبة قيمة مضافة صالح). الاتصال: contact@leakradar.io.

• إنشاء الحساب والمصادقة وعمليات البحث عن الاختراقات التي تجريها والإشعارات التي تطلبها - عقد.
• الفوترة والمحاسبة - التزام قانوني.
• فهرسة البيانات من الاختراقات المتاحة للعموم وسجلات سارقي البيانات وتشغيل منصة استخبارات التسريبات لدينا - مصلحة مشروعة في تأمين أنظمة المعلومات وفي اكتشاف الاختراقات والاستجابة لها (المادة 6(1)(f) من GDPR والمقدمة 49).
• تسجيل الأمان واكتشاف الاحتيال وتحديد المعدل - مصلحة مشروعة في حماية الخدمة ومستخدميها.
• ملف تعريف الارتباط التسويقي campaign_code (30 يومًا) والتحليلات (_ga, _gcl_au, 30 يومًا) - موافقة.

• الاسم الأول والأخير، عنوان البريد الإلكتروني، كلمة المرور المُجزأة (bcrypt تكلفة 12).
• العنوان البريدي، رقم الهاتف، البلد، رقم ضريبة القيمة المضافة (للفواتير).
• البيانات التقنية والأمنية: عناوين IP عند التسجيل وتسجيل الدخول، معرف حسابك، نوع عمليات البحث التي تجريها (على سبيل المثال بحث البريد الإلكتروني أو بحث النطاق أو البحث الخام) وسجلات تدقيق عمليات الفتح (الطابع الزمني ومعرف الحساب ومعرف التسريب الداخلي).
• ملفات تعريف الارتباط: twk_uuid_, TawkConnectionTime, _ga, _gcl_au, campaign_code - كل منها محدود بـ 30 يومًا.
• مجموعات بيانات الاختراقات والتسريبات: البيانات الشخصية الموجودة في الاختراقات وسجلات سارقي البيانات التي كانت متاحة على الإنترنت دون مشاركتنا في الحادثة الأصلية. اعتمادًا على المصدر، قد يشمل ذلك عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور أو hashes كلمات المرور وبيانات ملف تعريف أخرى أو بيانات تقنية كانت موجودة في الملف المسرب.

• الحسابات غير النشطة: يتم حذفها بعد 12 شهرًا.
• سجلات وصول الخادم وسجلات الأمان: يتم الاحتفاظ بها لمدة تصل إلى 12 شهرًا لاكتشاف الحوادث وسوء الاستخدام.
• النسخ الاحتياطية المشفرة: 12 شهرًا.
• الفواتير: 10 سنوات (قواعد المحاسبة الفرنسية).
• مجموعات بيانات الاختراقات والتسريبات: يتم الاحتفاظ بملفات الاختراق الخام وسجلات سارقي البيانات طالما ظلت ذات صلة لاكتشاف ومعالجة الحوادث الأمنية وطالما لا تزال متاحة تقنيًا من مصادرها العامة الأصلية. عندما لا تعود مجموعة البيانات ذات صلة أو متاحة، نحذفها أو نقلصها إلى فهرس أدنى.

OVH (فرنسا)، Cloudflare (DNS / WAF)، Stripe، NOWPayments، Mailtrap، Tawk.to، Slack وTelegram. يعتمد كل مزود على بنود التعاقد القياسية لـ GDPR أو EU-US DPF عند المعالجة خارج المنطقة الاقتصادية الأوروبية.

قد تمر البيانات عبر خوادم Cloudflare أو Stripe أو Slack أو Tawk.to أو Telegram الموجودة خارج المنطقة الاقتصادية الأوروبية. هذه التحويلات مغطاة بالـ SCC المشار إليها في ملحق معالجة البيانات لكل بائع.

تستخدم جميع الاتصالات TLS 1.3. كلمات مرور المستخدمين مُملحة + مُجزأة (bcrypt 12). يتم تخزين بيانات الاعتماد المسربة بنص واضح للبحث في النص الكامل؛ الوصول محدود المعدل ومسجل ومقيد للمستخدمين المصادق عليهم. أنت تقر بهذا الخطر المتبقي عند استخدام الخدمة.

يمكنك الوصول إلى بياناتك أو تصحيحها أو مسحها أو تقييدها أو الاعتراض عليها أو نقلها. الطلبات: contact@leakradar.io. نرد في غضون شهر واحد.

يمكنك تقديم شكوى إلى CNIL (www.cnil.fr).

سيتم الإعلان عن التغييرات الجوهرية قبل 30 يومًا على الأقل (بريد إلكتروني وشعار داخل التطبيق).