سياسة الخصوصية
Structural Diff API•آخر تحديث: 10 أبريل 2026
١. نظرة عامة
Structural Diff API خدمة REST طوّرها محمد يعقوبي، تقارن صفوف النصوص والجداول وتولّد تقارير diff تفصيلية. تشرح سياسة الخصوصية هذه كيفية معالجة الـ API لبياناتك وحمايتها.
٢. البيانات التي تُرسَل
لاستخدام الـ API، تُرسَل حمولات JSON تحتوي على صفوف نصية، خيارات تهيئة، ورأس مصادقة. هذه البيانات:
- تُعالَج في الذاكرة فقط — الصفوف تُقارَن ثم تُتجاهَل فوراً. لا تُكتَب بيانات في قاعدة دائمة.
- غير مشتركة — لا يُباع محتوى طلباتك أو يُشارَك مع أطراف ثالثة.
- غير مرتبطة بهويات — لا تتطلب الـ API أي معلومات تعريف شخصية في الصفوف ذاتها.
٣. مفاتيح API والمصادقة
يتطلب الوصول رأس x-api-key صالحًا. تُخصّص المفاتيح بشكل فردي وتُخزّن كنص عادي في متغيّر البيئة API_KEYS على الخادم (يصل إليه المشغّل فقط). تُجرى المقارنة عبر crypto.timingSafeEqual. لا تُسجّل أي مفتاح. احتفظ بمفتاحك سريًا.
٤. سجلات الخادم
تُسجّل البنية التحتية تلقائيًا:
- عنوان IP (لتحديد المعدل).
- معرّف الطلب (
x-request-id) للتصحيح. - الطابع الزمني ورمز HTTP وطول الاستجابة.
تُكتَب السجلات على stdout فقط عبر Winston. لا تُخزّن بيانات في قاعدة بيانات. مدة الاحتفاظ تتوقف على سياسة بيئة النشر.
٥. خدمات الطرف الثالث
لا تستخدم الـ API أي خدمة تخزين خارجية (لا Firebase، لا قاعدة بيانات، لا analytics). تبعيات الإنتاج:
express، helmet، cors، winston، morgan، joi.٦. الأمان
جميع الاتصالات عبر HTTPS/TLS. رأس
x-api-key إلزامي. تستخدم الـ API مكتبة helmet لتطبيق رؤوس أمان HTTP قياسية.٧. التغييرات
قد نحدّث هذه السياسة إذا تغيّرت ممارساتنا. سيُراجع تاريخ «آخر تحديث» وفقًا لذلك.
٨. التواصل
لأي استفسارات، تواصل عبر mohamedyaakoubi.com/contact.