سياسة الخصوصية

سياسة خصوصية بريد التوجيه

إخلاء المسؤولية

يرجى الرجوع إلى الشروط الخاصة بنا لأنها تنطبق على الموقع بأكمله.

المعلومات غير المجمعة

باستثناء سجلات الأخطاء، ورسائل SMTP الصادرة، و/أو عند اكتشاف البريد المزعج أو النشاط الخبيث (مثل تحديد المعدل):

  • نحن لا نخزن أي رسائل بريد إلكتروني معادة التوجيه على التخزين القرصي أو قواعد البيانات.
  • نحن لا نخزن أي بيانات وصفية عن رسائل البريد الإلكتروني المعادة التوجيه على التخزين القرصي أو قواعد البيانات.
  • نحن لا نخزن أي سجلات أو عناوين IP على التخزين القرصي أو قواعد البيانات.
  • نحن لا نستخدم أي خدمات تحليلات أو تتبع طرف ثالث.

المعلومات المجمعة

لأجل الشفافية، يمكنك في أي وقت عرض شفرتنا المصدرية لرؤية كيفية جمع المعلومات أدناه واستخدامها.

بصرامة للوظائف وتحسين خدمتنا، نجمع ونخزن بأمان المعلومات التالية:

معلومات الحساب

  • نخزن عنوان بريدك الإلكتروني الذي تزودنا به.
  • نخزن أسماء النطاقات، والاسماء المستعارة، والتكوينات التي تزودنا بها.
  • أي معلومات إضافية تقدمها لنا طوعًا، مثل التعليقات أو الأسئلة التي ترسلها لنا عبر البريد الإلكتروني أو على صفحة المساعدة الخاصة بنا.

نسبة التسجيل (مخزنة بشكل دائم في حسابك):

عند إنشاء حساب، نخزن المعلومات التالية لفهم كيفية وصول المستخدمين إلى خدمتنا:

  • نطاق الموقع المحيل (ليس عنوان URL كامل)
  • أول صفحة زرتها على موقعنا
  • معلمات حملة UTM إذا كانت موجودة في عنوان URL

تخزين البريد الإلكتروني

  • نخزن رسائل البريد الإلكتروني ومعلومات التقويم في قاعدة بيانات SQLite المشفرة الخاصة بك فقط للوصول عبر IMAP/POP3/CalDAV/CardDAV ووظائف صندوق البريد.
    • لاحظ أنه إذا كنت تستخدم خدمات إعادة توجيه البريد الإلكتروني فقط، فلا يتم تخزين أي رسائل بريد إلكتروني على القرص أو قاعدة البيانات كما هو موضح في المعلومات غير المجمعة.
    • خدمات إعادة توجيه البريد الإلكتروني لدينا تعمل في الذاكرة فقط (لا يتم الكتابة على التخزين القرصي أو قواعد البيانات).
    • تخزين IMAP/POP3/CalDAV/CardDAV مشفر أثناء الراحة، ومشفر أثناء النقل، ومخزن على قرص مشفر بـ LUKS.
    • النسخ الاحتياطية لتخزين IMAP/POP3/CalDAV/CardDAV مشفرة أثناء الراحة، ومشفرة أثناء النقل، ومخزنة على Cloudflare R2.

سجلات الأخطاء

  • نخزن سجلات أخطاء رموز استجابة SMTP 4xx و 5xx لمدة 7 أيام.
  • تحتوي سجلات الأخطاء على خطأ SMTP، الظرف، ورؤوس البريد الإلكتروني (نحن لا نخزن نص البريد الإلكتروني أو المرفقات).
  • قد تحتوي سجلات الأخطاء على عناوين IP وأسماء مضيفي خوادم الإرسال لأغراض التصحيح.
  • سجلات الأخطاء الخاصة بـ تحديد المعدل و القائمة الرمادية غير متاحة لأن الاتصال ينتهي مبكرًا (مثلًا قبل إرسال أوامر RCPT TO و MAIL FROM).

رسائل البريد الإلكتروني الصادرة عبر SMTP

  • نقوم بتخزين رسائل البريد الإلكتروني الصادرة عبر SMTP لمدة ~30 يومًا.
    • تختلف هذه المدة بناءً على رأس "التاريخ"؛ حيث نسمح بإرسال الرسائل في المستقبل إذا كان هناك رأس "تاريخ" مستقبلي.
    • يرجى ملاحظة أنه بمجرد تسليم البريد الإلكتروني بنجاح أو حدوث خطأ دائم، نقوم بحذف محتوى الرسالة وتنقيته.
    • إذا كنت ترغب في تكوين مدة احتفاظ بمحتوى رسالة البريد الإلكتروني الصادرة عبر SMTP لفترة أطول من الافتراضية 0 أيام (بعد التسليم الناجح أو الخطأ الدائم)، فانتقل إلى الإعدادات المتقدمة لنطاقك وأدخل قيمة بين 0 و 30.
    • بعض المستخدمين يستمتعون باستخدام ميزة المعاينة في حسابي > الرسائل الإلكترونية لرؤية كيفية عرض رسائلهم، لذلك ندعم فترة احتفاظ قابلة للتكوين.
    • يرجى ملاحظة أننا ندعم أيضًا OpenPGP/E2EE.

معالجة البيانات المؤقتة

يتم معالجة البيانات التالية مؤقتًا في الذاكرة أو Redis ولا يتم تخزينها بشكل دائم:

تحديد المعدل

  • تُستخدم عناوين IP مؤقتًا في Redis لأغراض تحديد المعدل.
  • تنتهي صلاحية بيانات تحديد المعدل تلقائيًا (عادةً خلال 24 ساعة).
  • هذا يمنع الإساءة ويضمن الاستخدام العادل لخدماتنا.

تتبع الاتصالات

  • يتم تتبع عدد الاتصالات المتزامنة لكل عنوان IP في Redis.
  • تنتهي صلاحية هذه البيانات تلقائيًا عند إغلاق الاتصالات أو بعد مهلة قصيرة.
  • تُستخدم لمنع إساءة استخدام الاتصالات وضمان توفر الخدمة.

محاولات المصادقة

  • يتم تتبع محاولات المصادقة الفاشلة لكل عنوان IP في Redis.
  • تنتهي صلاحية هذه البيانات تلقائيًا (عادةً خلال 24 ساعة).
  • تُستخدم لمنع هجمات القوة الغاشمة على حسابات المستخدمين.

سجلات التدقيق

لمساعدتك في مراقبة وتأمين حسابك ونطاقاتك، نقوم بالحفاظ على سجلات تدقيق لبعض التغييرات. تُستخدم هذه السجلات لإرسال رسائل إشعار بالبريد الإلكتروني إلى أصحاب الحسابات ومديري النطاقات.

تغييرات الحساب

  • نتتبع التغييرات في إعدادات الحساب المهمة (مثل المصادقة الثنائية، اسم العرض، المنطقة الزمنية).
  • عند اكتشاف تغييرات، نرسل إشعارًا عبر البريد الإلكتروني إلى عنوان بريدك الإلكتروني المسجل.
  • يتم تتبع الحقول الحساسة (مثل كلمة المرور، رموز API، مفاتيح الاسترداد) ولكن يتم تنقيح قيمها في الإشعارات.
  • يتم مسح سجلات التدقيق بعد إرسال رسالة الإشعار.

تغييرات إعدادات النطاق

للنطاقات التي لديها عدة مدراء، نوفر سجلات تدقيق مفصلة لمساعدة الفرق على تتبع تغييرات التكوين:

ما الذي نتتبعه:

  • تغييرات إعدادات النطاق (مثل ردود الارتداد عبر الويب، تصفية الرسائل المزعجة، تكوين DKIM)
  • من قام بالتغيير (عنوان البريد الإلكتروني للمستخدم)
  • متى تم التغيير (الطابع الزمني)
  • عنوان IP الذي تم منه التغيير
  • سلسلة وكيل المستخدم للمتصفح/العميل

كيف يعمل:

  • يتلقى جميع مديري النطاق إشعارًا واحدًا موحدًا عبر البريد الإلكتروني عند تغيير الإعدادات.
  • يتضمن الإشعار جدولًا يعرض كل تغيير مع المستخدم الذي قام به، وعنوان IP الخاص به، والطابع الزمني.
  • يتم تتبع الحقول الحساسة (مثل مفاتيح الويب هوك، رموز API، مفاتيح DKIM الخاصة) ولكن يتم تنقيح قيمها.
  • يتم تضمين معلومات وكيل المستخدم في قسم "التفاصيل التقنية" القابل للطي.
  • يتم مسح سجلات التدقيق بعد إرسال رسالة الإشعار.

لماذا نجمع هذا:

  • لمساعدة مديري النطاق في الحفاظ على الرقابة الأمنية
  • لتمكين الفرق من تدقيق من قام بتغييرات التكوين
  • للمساعدة في استكشاف الأخطاء إذا حدثت تغييرات غير متوقعة
  • لتوفير المساءلة لإدارة النطاق المشتركة

ملفات تعريف الارتباط والجلسات

  • نقوم بتخزين ملف تعريف ارتباط في جلسة لحركة مرور موقعك الإلكتروني.
  • ملفات تعريف الارتباط هي HTTP-only، موقعة، وتستخدم حماية SameSite.
  • تنتهي صلاحية ملفات تعريف الارتباط للجلسة بعد 30 يومًا من عدم النشاط.
  • لا ننشئ جلسات للروبوتات أو الزواحف.
  • نستخدم ملفات تعريف الارتباط لـ:
    • المصادقة وحالة تسجيل الدخول
    • وظيفة "تذكرني" للمصادقة الثنائية
    • الرسائل الفورية والإشعارات

التحليلات

نستخدم نظام تحليلات خاص بنا يركز على الخصوصية لفهم كيفية استخدام خدماتنا. تم تصميم هذا النظام مع الخصوصية كمبدأ أساسي:

ما لا نجمعه:

  • لا نخزن عناوين IP
  • لا نستخدم ملفات تعريف الارتباط أو معرفات دائمة للتحليلات
  • لا نستخدم أي خدمات تحليلات من طرف ثالث
  • لا نتتبع المستخدمين عبر الأيام أو الجلسات

ما نجمعه (مجهول الهوية):

  • عدد مشاهدات الصفحات واستخدام الخدمة مجمعة (SMTP، IMAP، POP3، API، إلخ)
  • نوع المتصفح ونظام التشغيل (مستخلص من وكيل المستخدم، يتم تجاهل البيانات الخام)
  • نوع الجهاز (كمبيوتر مكتبي، جوال، جهاز لوحي)
  • نطاق المرجع (ليس عنوان URL كامل)
  • نوع عميل البريد لبروتوكولات البريد (مثل Thunderbird، Outlook)

الاحتفاظ بالبيانات:

  • يتم حذف بيانات التحليلات تلقائيًا بعد 30 يومًا
  • معرفات الجلسة تتغير يوميًا ولا يمكن استخدامها لتتبع المستخدمين عبر الأيام

المعلومات المشتركة

لا نشارك معلوماتك مع أي أطراف ثالثة.

قد نحتاج إلى الامتثال لطلبات قانونية صادرة عن المحكمة (ولكن ضع في اعتبارك أننا لا نجمع المعلومات المذكورة أعلاه تحت "المعلومات غير المجمعة"، لذلك لن نتمكن من توفيرها أصلاً).

إزالة المعلومات

إذا رغبت في أي وقت في إزالة المعلومات التي زودتنا بها، فانتقل إلى حسابي > الأمان وانقر على "حذف الحساب".

نظرًا لمنع وإدارة سوء الاستخدام، قد يتطلب حسابك مراجعة حذف يدوية من قبل المسؤولين لدينا إذا قمت بحذفه خلال 5 أيام من أول دفعة لك.

عادةً ما تستغرق هذه العملية أقل من 24 ساعة وتم تنفيذها بسبب قيام المستخدمين بإرسال رسائل مزعجة عبر خدمتنا، ثم حذف حساباتهم بسرعة – مما منعنا من حظر بصمة طريقة الدفع الخاصة بهم في Stripe.

الإفصاحات الإضافية

هذا الموقع محمي بواسطة Cloudflare وتنطبق عليه سياسة الخصوصية وشروط الخدمة.