French law applies. Disputes fall under the courts of Paris, France. This choice of court does not deprive a consumer of the protection afforded by the mandatory provisions that allow them to bring proceedings before the courts of their place of domicile.
2. الخدمة
الخدمة عبارة عن منصة لاستخبارات الاختراقات واكتشاف التسريبات. تقوم بفهرسة بيانات الاعتماد والبيانات الأخرى التي كانت متاحة تقنيًا على الإنترنت في وقت الجمع دون الحاجة منا إلى تجاوز المصادقة أو حواجز الدفع أو تدابير الحماية التقنية. لا نشتري مجموعات بيانات أو ندفع للوصول إلى البيانات المسروقة.
بالنسبة لبعض عناوين URL، نقوم أيضًا بالزحف إلى الصفحة لاستخراج بيانات وصفية محدودة مثل العنوان ورمز حالة HTTP ونص الصفحة ووصف meta. بالنسبة لمجموعات البيانات النصية المؤهلة، تتضمن بعض الخطط ميزة Raw Search التي تتيح لك البحث داخل جسم التسريب.
الخدمة مخصصة بشكل أساسي للاستخدام المهني (B2B). قد تكون بعض الميزات متاحة للمستهلكين؛ حيثما كان ذلك إلزاميًا، تنطبق قواعد المستهلك. لا نشجع أو نسهل عمليات الاقتحام. لا نستهدف أو نفهرس عمدًا مجموعات البيانات التي تحتوي بشكل أساسي على سجلات مصرفية أو طبية. إذا أصبحنا على دراية لاحقًا بأن مجموعة بيانات غير قانونية أو لم يكن من المفترض أن تكون متاحة للعموم، فإننا نزيلها أو نقيدها في أقرب وقت ممكن. إذا حددت محتوى غير قانوني بشكل واضح أو بياناتك الخاصة التي تريد إزالتها، أبلغنا بموجب القسم 14.
3. الاستخدام المصرح به
تؤكد أن لديك أساسًا قانونيًا لمعالجة أي بيانات شخصية تستعلم عنها. تضمن أنك مخول لتقييم الأصول التي تستعلم عنها، سواء كانت ملكك أو تلك الخاصة بعميل. أنت وحدك مسؤول عن قانونية استخدامك. لا نطلب تقديم تفويضات ولا نتحقق مسبقًا من الأصول.
الاستخدام التجاري: اشتراكك مرخص لاستخدامك الداخلي الخاص، بما في ذلك مراقبة وحماية مؤسستك وموظفيك وعملائك وأصولك. استخدام الخدمة أو بياناتها لتقديم عرض تجاري لأطراف ثالثة غير مسموح به بموجب الخطة القياسية: يشمل ذلك إعادة بيع أو إعادة توزيع أو عكس الوصول أو البيانات، أو تقديم خدمات مُدارة أو استشارية تعتمد عليها (على سبيل المثال خدمات MSSP أو المتكاملين)، أو دمجها في منتج أو خدمة مدفوعة. يتطلب أي استخدام تجاري من هذا القبيل اتفاقية تجارية مكتوبة منفصلة؛ تواصل معنا على contact@leakradar.io لترتيب ذلك.
محظور تمامًا: حشو بيانات الاعتماد، الوصول غير المصرح به للحسابات، doxxing أو التحرش، نشر تفريغ كامل لبيانات الاعتماد، الاتصال بضحايا الاختراقات، إعادة بيع أو عكس مجموعات بياناتنا، القياس على نطاق واسع، كشط واجهة المستخدم أو API، تجاوز الحظر الجغرافي، أو استخدام الإخراج لاستغلال الاختراقات.
Bug bounty: مسموح به فقط إذا كان البرنامج المستهدف يصرح صراحةً باستخدام استخبارات الاختراقات الخارجية وأدوات OSINT من هذا النوع.
عناصر التحكم في الوصول: محتويات التسريب مقفلة افتراضيًا. الوصول إلى الملفات الأصلية يتطلب اشتراكًا نشطًا وإنفاق نقاط. الحدود لكل فترة تخفف من سوء الاستخدام. قد نضع حدًا أقصى أو نرفض عمليات الفتح للملفات شديدة الحساسية أو عندما نشتبه في سوء الاستخدام. محاولة تجاوز عناصر التحكم هذه يعتبر انتهاكًا.
API والاستخدام العادل: يتطلب الوصول إلى API مفتاحًا صالحًا. لا تشارك المفاتيح أو تتجاوز حدود الخطة. يُحظر الاستخراج الآلي عالي الحجم وعكس مجموعة البيانات وإعادة البيع. قد نطبق حدود المعدل ونلغي المفاتيح التي تنتهك هذه الشروط.
Raw Search: حيث تتضمن خطتك وضع Raw Search، يجب عليك استخدامه فقط على الأصول التي أنت مخول لتقييمها ويجب ألا تستخدمه لاستهداف مجموعات البيانات الحساسة بوضوح مثل قواعد البيانات المصرفية أو الطبية. إذا اكتشفت أن مجموعة بيانات تركز على هذه البيانات، يجب عليك التوقف عن استخدامها وإبلاغنا.
تسجيل الأمان: لعمليات البحث، نسجل فقط الطابع الزمني ومعرف حسابك ونوع البحث (على سبيل المثال بحث البريد الإلكتروني أو بحث النطاق أو البحث الخام)، وليس محتوى الاستعلام نفسه. لعمليات الفتح، نسجل الطابع الزمني ومعرف حسابك ومعرف التسريب الداخلي الذي تم فتحه. قد نحتفظ بالسجلات ذات الصلة للتعامل مع تقارير سوء الاستخدام أو الالتزامات القانونية.
4. النطاقات الحساسة والحظر الجغرافي
نحتفظ بقائمة سوداء داخلية للنطاقات عالية المخاطر التي لا يتم إرجاع أي نتائج لها على الإطلاق. يشمل ذلك *.gouv.fr وبعض نطاقات المؤسسات العامة وهيئات الضمان الاجتماعي (على سبيل المثال elysee.fr, assemblee-nationale.fr, senat.fr, conseil-etat.fr, justice.fr, cnil.fr, defenseurdesdroits.fr, ameli.fr, msa.fr, caf.fr, urssaf.fr, lassuranceretraite.fr, agirc-arrco.fr, pole-emploi.fr وfrancetravail.fr). قد نوسع هذه القائمة أو نعدلها في أي وقت. بالنسبة للنطاقات الحساسة الأخرى، قد نطلب التحقق اليدوي وإثبات أنك مخول للعمل نيابة عن المؤسسة المعنية قبل السماح بعمليات البحث أو الوصول إلى محتويات التسريب. يتم رفض الوصول إلى الخدمة من الأراضي الخاضعة لعقوبات الاتحاد الأوروبي أو الأمم المتحدة أو OFAC، ومن روسيا وإيران وكوريا الشمالية. تجاوز هذه التدابير (على سبيل المثال عبر VPN أو proxy) يعتبر انتهاكًا للشروط وقد يؤدي إلى تعليق فوري.
5. الاشتراكات والانسحاب
يتم دفع الخطط مقدمًا عبر Stripe أو NOWPayments وتجدد شهريًا. يتم دفع تراخيص مدى الحياة مرة واحدة ولا تجدد (انظر القسم 6). يصبح المحتوى متاحًا فور الدفع. إذا كنت مستهلكًا، بوضع علامة في مربع الموافقة عند الدفع، فأنت تطلب صراحةً الأداء الفوري وتعترف بفقدان حقك في الانسحاب لمدة 14 يومًا للمحتوى الرقمي المقدم بدون وسيط ملموس، كما هو محدد في المادة L221-28-13 من قانون المستهلك الفرنسي. لا يحق لمستخدمي الأعمال هذا الحق الاستهلاكي.
6. تراخيص مدى الحياة
تُمنح تراخيص مدى الحياة للعمر التشغيلي للخدمة. لا يحق استرداد، جزئي أو كلي، في حالة توقف الخدمة، مهما كان السبب. في حالة إيقاف تشغيل طوعي مخطط له، ستُخطر LeakRadar حاملي تراخيص مدى الحياة قبل 90 يومًا على الأقل وستحافظ على الوصول إلى ميزات تصدير البيانات (عبر المنصة أو عبر البريد الإلكتروني إذا لزم الأمر) خلال هذه الفترة. لا ينطبق التزام الإشعار هذا في حالة القوة القاهرة أو إجراءات الإعسار أو الإغلاق المفروض من قبل سلطة إدارية أو قضائية. ميزات الخطة مقفلة مدى الحياة: في حالة إعادة هيكلة المستويات، يرى حاملو تراخيص مدى الحياة الترقيات فقط، وليس التخفيضات. في حالة نقل الأعمال أو الاستحواذ، يتحمل المشتري الالتزامات تجاه حاملي تراخيص مدى الحياة بموجب هذه الشروط.
7. الإلغاء والاسترداد
يمكنك الإلغاء في أي وقت عبر الإعدادات > الفواتير والخطط > إدارة الفوترة. هذا يفتح بوابة Stripe حيث يمكنك إدارة اشتراكك. تظل الخدمة نشطة حتى انتهاء الفترة الحالية. لا يتم إصدار استرداد للوقت غير المستخدم، إلا حيث يتطلب القانون الإلزامي خلاف ذلك.
8. ضمان المطابقة
حيثما ينطبق على المستهلكين، ينطبق الضمان القانوني للخدمات الرقمية (قانون المستهلك الفرنسي، المادة L224-25-12 وما يليها). للتوريد لمرة واحدة، يغطي العيوب التي تظهر في غضون عامين من التوريد. للتوريد المستمر، ينطبق خلال مدة العقد.
9. التوافق وقابلية التشغيل البيني
يعمل على متصفحات سطح المكتب والهاتف المحمول الحديثة. تصدير CSV متاح من واجهة المستخدم؛ يتم إرجاع JSON بواسطة REST API. الأحجام وحدود المعدل تعتمد على الخطة المحددة.
10. ملفات تعريف الارتباط
نستخدم ملفات تعريف ارتباط وظيفية (مثل twk_uuid_, TawkConnectionTime) وملفات تعريف ارتباط تحليلية (مثل _ga, _gcl_au). يمكنك الرفض بسهولة كما يمكنك القبول عبر الشعار. تظل المدد محدودة بما هو ضروري. لا نستخدم الأنماط المظلمة.
11. الملكية الفكرية
الخدمة ومجموعات البيانات محمية بحقوق الملكية الفكرية وقواعد البيانات. يُحظر نشر أو مشاركة بيانات اعتماد كاملة أو تصديرات مجمعة. التقارير لاستخدامك القانوني الداخلي للأمن السيبراني فقط. لا يجوز لك إعادة إنتاج أو إعادة بيع أو إنشاء مجموعات بيانات مشتقة من فهرسنا، ولا استغلال الخدمة أو مجموعات البيانات تجاريًا دون اتفاقية مكتوبة منفصلة (انظر القسم 3).
12. المسؤولية
يتم توفير الخدمة "كما هي" وقد تحتوي على محتوى طرف ثالث لا يمكننا ضمان دقته. إلى أقصى حد يسمح به القانون، يقتصر إجمالي مسؤولية LeakRadar على الرسوم المدفوعة في الـ 12 شهرًا السابقة للحدث، أو، لتراخيص مدى الحياة، على السعر المدفوع للترخيص. لا شيء يحد من المسؤولية حيث لا يمكن الحد منها بموجب القانون.
التحقق من مزود الدفع. يتم معالجة المدفوعات عبر مزودي طرف ثالث (Stripe, NOWPayments) قد يطلبون التحقق من الهوية (KYC) وفقًا لسياساتهم الخاصة ولوائح مكافحة غسيل الأموال المعمول بها. لا تتحكم LeakRadar في مثل هذه الطلبات. تقع على عاتقك مسؤولية الامتثال لأي متطلبات KYC أو تحقق من معالجي الدفع. قد يؤدي عدم إكمال التحقق إلى تأخير المعاملات أو حظرها، ولا يمكن تحميل LeakRadar مسؤولية أي عواقب ناشئة عن إجراءات KYC التي يبدأها مزودو الدفع.
13. القاصرون
التسجيل محجوز للمستخدمين الذين تبلغ أعمارهم 18 عامًا أو أكثر.
14. الإشعار والإجراء
يجب إرسال إشعارات المحتوى غير القانوني (المادة 16 من DSA) وطلبات السلطات (المادة 11 من DSA) إلى contact@leakradar.io. نتبع عملية إشعار وإجراء تتوافق مع قانون الخدمات الرقمية للاتحاد الأوروبي، بما في ذلك بيان الأسباب حيث نقيد المحتوى أو الوصول. يتم معالجة الطلبات في غضون خمسة أيام عمل.
15. التغييرات
سيتم الإعلان عن التغييرات الجوهرية قبل 30 يومًا على الأقل من سريانها. الاستخدام المستمر يساوي القبول.
ومع ذلك، فإن التغييرات الجوهرية التي تقلل من حقوق أو ميزات حاملي تراخيص مدى الحياة لن تنطبق على تراخيص مدى الحياة الحالية دون القبول الصريح من قبل الحامل.
16. قابلية الفصل
إذا كان أي بند غير صالح، يبقى باقي الشروط ساريًا.
17. سوء الاستخدام والتعاون مع السلطات
قد نعلق أو ننهي وصولك إلى الخدمة، دون استرداد، إذا اشتبهنا بشكل معقول في أنك تستخدمها لارتكاب أو تسهيل جرائم جنائية أو لاستغلال الاختراقات أو لانتهاك هذه الشروط بطريقة أخرى. حيث يسمح بذلك أو يتطلبه القانون، قد نشارك السجلات ومعلومات الحساب ذات الصلة مع السلطات المختصة فيما يتعلق بالتحقيقات في الجرائم الإلكترونية أو سوء استخدام خدمتنا.
18. رموز الخصم والعروض الترويجية
رموز الخصم والعروض الترويجية هي بادرة تجارية وليست حقاً تعاقدياً. ما لم ينص عرض محدد على خلاف ذلك، فهي مخصصة للمستهلكين وللشركات التي يقل إجمالي إيراداتها السنوية، صافياً من الضريبة واستناداً إلى آخر سنة مالية مغلقة، عن 100,000 يورو. بإدخالك رمزاً، فإنك تقر بأنك تستوفي هذا الشرط. الرموز شخصية، وتُستخدم مرة واحدة لكل حساب، وغير قابلة للتحويل، ولا يمكن دمجها مع عروض أخرى، وليس لها قيمة نقدية، وتنطبق فقط على الخطط وفترة الصلاحية المحددة لكل رمز. في حال عدم استيفاء شرط الأهلية، أو استخدام رمز بما يخالف هذه الشروط، أو في حال وجود خطأ أو إساءة استخدام، يجوز لنا رفض الرمز أو إلغاؤه وإصدار الفاتورة أو إعادة إصدارها بالسعر القياسي. تسري هذه الشروط اعتباراً من تاريخ نشرها ولا تؤثر على خصم سبق تطبيقه بشكل صحيح على طلب مكتمل.
19. Indemnification
You agree to indemnify, defend and hold harmless LeakRadar (Radar Forge SAS), its officers, contractors and partners from and against any claim, demand, liability, damage, loss, cost or expense, including reasonable legal fees, arising out of or related to: (a) your use of the Service; (b) your breach of these Terms or of any applicable law or third-party right; (c) the absence of a lawful basis or of authorisation for the assets, queries or data you process through the Service; or (d) any claim brought by a third party, a data subject or an authority in connection with your use of the Service. This obligation survives the termination of your account. We may, at our discretion, assume the exclusive defence of any matter otherwise subject to indemnification by you, in which case you agree to cooperate with us.
20. General Provisions
Force majeure. We are not liable for any delay or failure to perform caused by events beyond our reasonable control, including acts of God, war, terrorism, riots, embargoes, acts of civil or military authorities, fire, floods, accidents, hosting or network provider outages, cyber-attacks, strikes, or shortages of transportation, facilities, fuel, energy, labour or materials. Our obligations are suspended for the duration of the force majeure event.
Entire agreement. These Terms, together with the Privacy Policy and any plan-specific terms presented at checkout, constitute the entire agreement between you and LeakRadar and supersede all prior or contemporaneous communications, proposals and representations, whether oral or written. Marketing materials and public statements do not form part of the agreement.
Governing language. These Terms and the Privacy Policy are drafted in English. Any translation is provided for convenience only; in case of any discrepancy, the English version prevails.
No waiver. Our failure to enforce any provision of these Terms is not a waiver of that provision or of our right to enforce it later.
Assignment. You may not assign or transfer your rights or obligations under these Terms without our prior written consent. We may assign these Terms, in whole or in part, including in connection with a merger, acquisition, reorganisation or sale of assets, provided your rights under these Terms are not reduced.
21. Free Access for Public Authorities
As a commercial gesture and not a contractual right, LeakRadar may grant free access to law enforcement, government and military bodies. This program is reserved to such bodies that are established in a Member State of the European Union or in the United States of America, and the access may be used solely by their personnel and strictly in the course of their official duties. Eligibility is limited to a maximum of four (4) accounts per organisation. To request access, contact us from an official email address at contact@leakradar.io; we verify eligibility before granting access. This benefit is personal, non-transferable, granted at our sole discretion, and may be modified, suspended or withdrawn at any time, in particular in case of misuse or of any use outside the permitted scope. It does not give rise to any refund or compensation.