Skip to content

سياسة الخصوصية

آخر تحديث: 2026-05-19

تشرح هذه الصفحة ما تجمعه شام في بي ان من بيانات، وكيف نخزّنها، وما الذي نشاركه مع أطراف ثالثة، وكيف يمكنك التحكّم بها. اللغة هنا واضحة ومباشرة؛ ولا تختلف ممارستنا الفعلية عمّا هو مكتوب أدناه.

ملخّص بفقرة واحدة

نسجّل إجمالي البايتات التي تنقلها كل عملية اشتراك (لأغراض الفوترة في الباقات ذات الحد الأقصى)، والبريد الإلكتروني أو معرّف تيليجرام الذي سجّلت به، وتاريخ انتهاء اشتراكك، والإجراءات الإدارية على حسابك (لأغراض التدقيق). لا نسجّل المواقع التي تزورها، ولا استعلامات DNS، ولا محتوى أي بيانات، ولا الوجهات التي تتصل بها عبر النفق. خوادم الـ VPN التي تنقل بياناتك مضبوطة على الحد الأدنى من التسجيل (أخطاء فقط).

ما الذي نجمعه

هوية الحساب

  • عنوان بريد إلكتروني — فقط إن سجّلت بالبريد، أو أضفت بريدًا لاحقًا إلى حساب مُنشأ بتيليجرام.
  • معرّف تيليجرام واسم المستخدم (@) — فقط إن سجّلت عبر تيليجرام أو ربطته لاستلام الإشعارات.
  • اسم ظاهر، إن قدّمته.
  • رقم هاتف اختياري، إن قدّمته.
  • تفضيل اللغة ورمز الدولة الذي اخترته أثناء التسجيل.
  • ثلاث موافقات اختيارية مستقلّة: تحديثات تسويقية بالبريد، تنبيهات أمنية، تذكيرات الفوترة.

بيانات المصادقة

  • كلمة مرور بصيغة hashed + salted، فقط إن سجّلت بالبريد. لا نخزّن كلمة المرور بحدّ ذاتها.
  • سجلات OAuth لـ Google وتيليجرام: معرّف الحساب لدى المزوّد، إشارة "تم تأكيد البريد" التي ترسلها Google، ولقطة موجزة للملف الشخصي (الاسم وصورة الملف).
  • وقت آخر تسجيل دخول ومعرّفات الجلسات النشطة.

بيانات الاشتراك

  • اسم الباقة، السعر، العملة، طريقة الدفع.
  • تاريخ البدء، تاريخ الانتهاء، الحالة (مفعّل / منتهٍ / ملغى / موقّت).
  • مجموع البايتات المنقولة على الاشتراك النشط — تأتينا من لوحة الـ VPN لتطبيق حدود الباقات ولعرض الاستخدام في صفحة حسابك.
  • إعدادات تقنية لكل اشتراك: الحد المروري، عدد الأجهزة، توزيع الخوادم.

سجلات الدفع

  • مبلغ الطلب وعملته ورمزه المرجعي.
  • لتحويلات ShamCash: اسم المرسل وآخر أربعة أرقام من الحساب المُرسِل، كما تُدخلها في صفحة الدفع، حتى يتمكّن المشغّل من التحقّق من الإيداع في كشف البنك.
  • للتحويلات بالعملات المشفّرة: رمز معاملة (transaction hash) الذي تقدّمه.
  • لا نقبل الدفع بالبطاقات الائتمانية، ولا توجد أرقام بطاقات في أنظمتنا.

بيانات تشغيلية

  • عناوين IP المستخدمة في حدود معدّل الإرسال (rate limiting) للتسجيل وتسجيل الدخول وإعادة تعيين كلمة المرور وOAuth ونموذج الدعم. هذه العدّادات تعيش في ذاكرة عملية الموقع، وتُعاد إلى الصفر مع كل إعادة نشر أو إعادة تشغيل للحاوية.
  • نص User-Agent يُلتقط عند الإجراءات الحسّاسة (التسجيل، تسجيل الدخول، تغيير كلمة المرور، طلب الحذف).
  • سجلّ تدقيق للإجراءات التي يقوم بها المشغّلون — منح التجربة، تأكيد الطلبات، إرسال إشعارات، تغيير الإعدادات — لأغراض المراجعة الأمنية.

ما الذي لا نجمعه

  • المواقع التي تزورها، استعلامات DNS، عناوين IP التي تتصل بها عبر النفق.
  • محتوى أي بيانات، سواء أكانت مشفّرة أم لا.
  • سجلات اتصال لحظية (أوقات بدء/إنهاء أنفاق بعينها).
  • بكسلات تتبّع سلوكي، أو تحليلات تسويقية، أو رصدات بصمات (fingerprinting).

أين تعيش البيانات

تعمل لوحة التحكم والموقع وقاعدة بيانات العملاء على بنية تحتية نديرها بأنفسنا. أمّا خوادم الـ VPN التي تنقل البيانات فتعمل على VPS مخصّصة نستأجرها في سنغافورة وألمانيا وفنلندا والولايات المتحدة. ضُبط كل خادم على الحدّ الأدنى من التسجيل الذي يدعمه البرنامج المستخدم.

نُجري نسخًا احتياطية مشفّرة من قاعدة البيانات بشكل منتظم ونحتفظ بها لمدة ثلاثين يومًا لأغراض التعافي من الكوارث فقط.

الأطراف الثالثة

نستخدم أقل عدد ممكن من الخدمات الخارجية. كل طرف يرى فقط الشريحة التي يحتاجها فعلًا.

  • Cloudflare — خدمات DNS وCDN والحماية من الـ DDoS لـ shamvpn.org ولنقطة جلب الاشتراك. تَرى Cloudflare الـ IP الذي تتصل منه بالموقع، والوقت، والمسار المطلوب. لا تَرى حركة الـ VPN؛ فهي تتدفّق مباشرة إلى خادم الخروج ولا تمرّ عبر Cloudflare.
  • Marzneshin — برنامج إدارة VPN مفتوح المصدر نشغّله على خوادمنا. لا طرف خارجي.
  • مزوّد البريد (SMTP) — يرسل رسائل التأكيد وإعادة تعيين كلمة المرور وتفعيل الباقة والانتهاء وتذكيرات التجربة. يَرى المزوّد عنوان المستلم ومحتوى الرسالة.
  • Telegram — عند تسجيل الدخول بتيليجرام أو ربطه لاستلام الإشعارات، يتبادل البوت معك الرسائل على بنية تيليجرام التحتية وفقًا لسياسة الخصوصية الخاصة بـ Telegram.
  • Google — عند تسجيل الدخول بحساب Google، تَرى Google أنّك تنوي المصادقة لدى شام في بي ان. نحن نتلقّى منها: بريدك المؤكّد، اسم ملفك، رابط صورة ملفك، ومعرّف حسابك في Google — ولا شيء آخر.
  • مزوّدو VPS (تتبدّل بحسب المنطقة: Hetzner، Linode، Digital Ocean، AWS، OVH) — يستضيفون خوادم الـ VPN. يَرون حركة النفق المشفّرة وعناوين الـ IP المتّصلة بها، لكنهم لا يَرون داخل النفق.

لا نبيع بياناتك ولا نؤجّرها لأي طرف. ولا نشاركها مع أي طرف لأغراض إعلانية أو تحليلية.

مدّة الاحتفاظ

  • بيانات الحساب — إلى أن تحذف الحساب. بعد طلب الحذف، يُعلَّم الحساب ويُمحى خلال ثلاثين يومًا. إن كان لديك اشتراك مدفوع نشط عند الحذف، تواصل معنا لنُنظِّف لوحة Marzneshin أيضًا.
  • سجلات الفوترة — تُحفظ للمدة التي يفرضها القانون لأغراض المحاسبة. يمكن فصل المعرّفات الشخصية (البريد، الاسم) عند الطلب، فيبقى المجموع المالي مجهول الهوية.
  • سجل التدقيق — تسعون يومًا، ثم يُحذف تلقائيًا بواسطة المجدوِل.
  • عدّادات حدود المعدّل — تعيش في الذاكرة فقط؛ تُعاد إلى الصفر مع كل إعادة نشر.
  • النسخ الاحتياطية — ثلاثون يومًا، مشفّرة، ثم تُحذف.

حقوقك

يمكنك:

  • مراجعة وتعديل ملفك الشخصي وموافقاتك من صفحة حسابك.
  • طلب حذف الحساب من صفحة حسابك؛ نُنفِّذ الطلب خلال ثلاثين يومًا.
  • إلغاء الاشتراك في التحديثات التسويقية متى شئت من زرّ الموافقة، أو بمراسلة الدعم.
  • طرح أي سؤال يخصّ بياناتك على [email protected] أو عبر بوت دعم تيليجرام من صفحة حسابك.

إن كنت في الاتحاد الأوروبي أو المملكة المتحدة، فلك أيضًا الحقوق الممنوحة بموجب GDPR / UK-GDPR: الوصول والتصحيح والمحو ونقل البيانات والتقييد والاعتراض. لا نفرض أي رسوم على هذه الطلبات.

ملفات تعريف الارتباط (Cookies)

نستخدم نوعًا واحدًا فقط: ملف جلسة يُبقيك مسجّل الدخول إلى حسابك. لا تتبع سلوكي، ولا cookie تحليلات، ولا بكسل تسويقي. يظهر شريط ملفات تعريف الارتباط في أوّل زيارة لإعلامك بملف الجلسة وللإحالة إلى هذه السياسة؛ متى أغلقته يُحفظ هذا الاختيار في التخزين المحلي بالمتصفّح، لا على خوادمنا.

القاصرون

شام في بي ان غير مخصّص لمن هم دون السادسة عشرة. لا نجمع عن قصد بيانات من قاصر. إن كان لديك سبب لاعتقاد أن قاصرًا أنشأ حسابًا، تواصل مع الدعم وسنحذفه.

طلبات السلطات

نستجيب للطلبات القانونية الموجّهة إلينا في الاختصاص الذي نعمل فيه. وبما أننا لا نُسجِّل بقصد محتوى حركة الـ VPN ولا الوجهات ولا استعلامات DNS، فقلّ ما يمكننا تقديمه حتى لو طُلب — وفي معظم الحالات سيكون الردّ أن البيانات غير موجودة.

لا نشغّل أي باب خلفي (back-door) ولا "آلية تسليم تحت الطلب" مع أي طرف.

تعديلات على هذه السياسة

عند تعديل هذه السياسة، نحدّث تاريخ "آخر تحديث" أعلى الصفحة. التعديلات الجوهرية تُرسَل أيضًا عبر البريد وتيليجرام، على القنوات التي ربطتها. النسخة السابقة متاحة عند الطلب.

التواصل

أسئلة الخصوصية: [email protected] أو عبر بوت دعم تيليجرام من صفحة حسابك.