الانتقال إلى المحتوى الرئيسي
بُني LaserSell على فلسفة شبكة “أقل صلاحيات”. بالنسبة لتطبيق سطح المكتب وعملاء API/SDK، تتم جميع عمليات بناء وتوقيع المعاملات محلياً على جهازك. بالنسبة لتطبيق الويب، يتم التوقيع بواسطة بيئة التنفيذ الموثوقة (TEE) من Privy. لا ننقل سوى البيانات الضرورية فقط لمصادقة حسابك وتوفير خدمات API وتشغيل المنصة. تلخص هذه الصفحة البيانات التي تغادر جهازك وأين تذهب. سياسة الخصوصية القانونية الكاملة موجودة في lasersell.io/privacy.

ما يبقى محلياً (وصول صفري)

هذه لا تغادر جهازك أبداً:
البياناتالتفاصيل
المفاتيح الخاصة وعبارات الاستردادتطبيق سطح المكتب: مشفرة على قرصك في مخزن المفاتيح، لا تُنقل أبداً. تطبيق الويب: مخزنة في TEE الخاص بـ Privy، غير قابلة للوصول من خوادم LaserSell أبداً.
تكوين الاستراتيجيةتطبيق سطح المكتب: تعمل بالكامل محلياً. تطبيق الويب: مخزنة في قاعدة بياناتنا للحفاظ على جلستك عبر زيارات المتصفح.
بناء وتوقيع المعاملاتتطبيق سطح المكتب: تُبنى المعاملات وتُوقّع على جهازك. تطبيق الويب: تُبنى المعاملات على الخادم، وتُوقّع بواسطة TEE الخاص بـ Privy، وتُرسل عبر RPC الخاص بـ LaserSell.

ما نجمعه

المصادقة والحسابات

  • البريد الإلكتروني وبيانات الاعتماد: مخزنة في Supabase لمصادقة الحساب على app.lasersell.io.
  • صور الملف الشخصي: مخزنة في Supabase Storage إذا رفعت واحدة. يمكنك إزالتها أو استبدالها في أي وقت.
  • بيانات ملف OAuth: إذا سجلت الدخول عبر GitHub أو X/Twitter أو Google، نتلقى معلومات ملف شخصي محدودة (بدون كلمات مرور).
  • المصادقة متعددة العوامل: مبنية على TOTP. لا نجمع أرقام الهاتف.

API والنشاط التداولي

  • المفاتيح العامة للمحافظ: تُرسل إلى LaserSell API للمصادقة وتحديد الجلسة.
  • مفاتيح API: مخزنة مشفرة لمصادقة نقاط النهاية.
  • النشاط التداولي: مع تطور المنصة، نخطط لتسجيل النشاط المرتبط بمفاتيح API (الأرباح والخسائر والتكوين وتكرار التداول وعناوين المحافظ) لتحسين المنتج وتوفير التحليلات.

المدفوعات

  • Stripe يتعامل مع جميع عمليات معالجة الدفع. لا نخزن أرقام بطاقات الائتمان الخام على خوادمنا.

البيانات التقنية

  • عناوين IP ومعرفات المتصفح والطوابع الزمنية وتتبع الأخطاء: تُجمع في سجلات الخادم لمراقبة البنية التحتية ومنع الإساءة.
  • Google Analytics: يُستخدم على مواقع التسويق والوثائق فقط وليس على لوحة المعلومات المصادق عليها.
  • ملفات تعريف الارتباط الأساسية والتخزين المحلي: تُستخدم على app.lasersell.io لإدارة الجلسات.

اتصالات الشبكة

عندما يعمل عميل LaserSell، ينشئ اتصالات صادرة إلى:

1. شبكة Solana (RPC الخاص بك)

  • الوجهة: مزود RPC الذي أعددته (مثل Helius أو Chainstack).
  • الغرض: قراءة البيانات على السلسلة (الأسعار ومنحنيات الربط) وبث المعاملات الموقعة.
  • ملاحظة: يمكن لمزود RPC رؤية عنوان IP الخاص بك والطلبات التي تقدمها.

2. مرسل المعاملات (إن وُجد)

  • الوجهة: تعتمد على إعداد send_target: Helius sender أو Astralane أو RPC المباشر.
  • الغرض: بث معاملاتك الموقعة محلياً للهبوط السريع على السلسلة.
  • ملاحظة: يرى المرسل حمولة المعاملة الموقعة.

3. LaserSell API

  • الوجهة: api.lasersell.app
  • الغرض: المصادقة والتحقق من الترخيص وبث ذكاء الخروج (WebSocket).

خدمات الطرف الثالث

نشارك البيانات مع هؤلاء المزودين لتشغيل المنصة:
المزودالغرض
Stripeمعالجة الدفع ودفع عمولات الإحالة (Stripe Connect)
Privyإدارة مفاتيح المحفظة في بيئات التنفيذ الموثوقة (التداول عبر الويب)
Supabaseقاعدة البيانات والمصادقة
Better Stackإدارة السجلات (الولايات المتحدة)
Typeformطلبات القبول المؤسسية
عُقد Solana RPCحل البيانات على السلسلة
لا نبيع معلوماتك الشخصية أو بيانات استخدام API لوسطاء البيانات أو للإعلان المستهدف.

الاحتفاظ بالبيانات

  • بيانات الحساب والفوترة تُحتفظ بها أثناء نشاط حسابك.
  • سجلات الخادم يتم تدويرها أو إخفاء هويتها بانتظام وفقاً لممارسات الأمن التشغيلي.

حقوقك

الأمان

نستخدم التشفير لمفاتيح API وإدارة الجلسات مع ضمانات إدارية وتقنية. إذا اكتشفت ثغرة أمنية، أبلغ عنها إلى security@lasersell.io. نشجع استخدام مفتاح PGP الخاص بنا. راجع security.txt للاطلاع على إرشادات الإفصاح الكاملة.

الاختصاص القضائي

قد تُنقل المعلومات إلى الولايات المتحدة أو اختصاصات قضائية أخرى حيث يعمل مزودو خدماتنا. خدماتنا مخصصة للمستخدمين الذين تبلغ أعمارهم 18 عاماً فما فوق.