۱.

این وب‌سایت به‌عنوان یک محیط انتشار پژوهشی مستقل طراحی شده است.
هدف اصلی آن ارائهٔ محتوای تحلیلی، علمی و تفسیری با حداکثر پایداری،
شفافیت فنی و حداقل وابستگی به زیرساخت‌های ثالث است.
سیاست‌های امنیتی حاضر نه برای نمایش، بلکه برای تضمین یکپارچگی علمی
و اعتمادپذیری ماشینی (Machine Trust) تدوین شده‌اند.

۲. لایهٔ رمزنگاری و انتقال

کلیهٔ ارتباطات وب‌سایت از طریق
HTTPS
و با استفاده از
TLS مدرن
برقرار می‌شود.
گواهی‌های رمزنگاری از نوع
Full (Strict)
بوده و ارتباط میان لبهٔ شبکه و سرور مبدأ به‌صورت احراز هویت‌شده انجام می‌گیرد.

۳. Security Headers

این وب‌سایت از مجموعه‌ای حداقلی، اما دقیق، از هدرهای امنیتی استفاده می‌کند
که با الزامات خزنده‌های علمی (از جمله Google Scholar) سازگار است:

• Strict-Transport-Security بدون preload
• X-Content-Type-Options: nosniff
• X-Frame-Options: SAMEORIGIN
• Referrer-Policy: strict-origin-when-cross-origin
• Permissions-Policy با غیرفعال‌سازی دسترسی‌های غیرضروری

این ترکیب با هدف حفظ امنیت، بدون ایجاد اختلال در نمایه‌سازی علمی،
انتخاب شده است.

۴. سیاست کش‌سازی

کش‌سازی محتوا به‌صورت محافظه‌کارانه انجام می‌شود.
محتوای متنی و پژوهشی به‌گونه‌ای ارائه می‌شود که:

• قابل بایگانی توسط Archive.org باشد
• نسخه‌های پایدار برای استناد علمی حفظ شوند
• از تغییرات ناخواسته و ناپایدار جلوگیری شود

۵. هویت نویسنده و مسئولیت علمی

این وب‌سایت توسط
صادق خادمی
اداره می‌شود؛
نویسنده و پژوهشگر مستقل.
کلیهٔ محتواها مسئولیت‌پذیر، مستند و قابل ارجاع بوده
و در چارچوب اخلاق پژوهش و امانت علمی ارائه می‌شوند.

۱.

این سند مکمل «سیاست امنیت و کشینگ» است و به تبیین نحوهٔ رفتار داده‌ای،
حریم خصوصی کاربران و روش‌های ذخیره‌سازی محتوای علمی در سامانهٔ
sadeghkhademi.ir می‌پردازد.
تمامی اصول، مطابق با رویکرد پژوهشگر مستقل و در چارچوب حداقل داده، حداکثر شفافیت تنظیم شده‌اند.

۲. جمع‌آوری داده

این وب‌سایت به‌طور پیش‌فرض هیچ دادهٔ شخصی فعالی از کاربران گردآوری نمی‌کند،
به‌جز لاگ فنی سرور (شامل IP و شناسهٔ مرورگر) که برای اهداف امنیتی موقت نگهداری می‌شود.
هیچ سیستم تحلیلی شخص ثالث (نظیر Google Analytics یا Facebook Pixel) در سایت فعال نیست.

۳. استفاده از کوکی‌ها

در حال حاضر، هیچ کوکی پی‌گیری یا بازاریابی تنظیم نمی‌شود.
تنها کوکی‌های فنی ممکن است توسط زیرسامانه‌های احراز هویت داخلی یا
Cloudflare تنظیم گردند که برای حفظ عملکرد و حفاظت ترافیکی مورد استفاده‌اند.

۴. حقوق کاربر و دانش

کاربران حق دارند محتوای خود را صرفاً از طریق صفحهٔ عمومی مشاهده کنند.
از آنجا که هیچ دادهٔ شخصی جمع‌آوری نمی‌شود، نیازی به مکانیزم حذف یا اصلاح داده وجود ندارد.
هر درخواست مرتبط با اطلاعات علمی و اصالت محتوا می‌تواند از طریق کانال‌های عمومی ارتباطی موجود در سایت انجام گیرد.

۵. اشتراک‌گذاری با اشخاص ثالث

هیچ داده‌ای به اشخاص یا سامانه‌های ثالث به‌صورت تجاری یا تحلیلی منتقل نمی‌شود.
تنها انتقال فنی ممکن، عبور ترافیک از شبکهٔ Cloudflare است
که به‌منظور DDoS Mitigation و SSL Termination عمل می‌کند.

۶. سیاست کش‌سازی و آرشیو

تمام محتوای پژوهشی از طریق ساز‌وکاری طراحی شده است که آرشیوپذیری علمی را تضمین می‌کند.
این سامانه اجازه می‌دهد تا نسخه‌های منتشرشده در سرویس‌های مانند Archive.org و Google Scholar ذخیره و استنادپذیر باقی بمانند.
قوانین کلی کش:

• محتوای متنی با هدرهای اعتبارسنجی قابل ذخیره است (Etag / Last‑Modified).
• فایل‌های تحلیلی و پژوهشی بدون تغییر در دسترس می‌مانند.
• هیچ بخش از محتوای تحلیلی به‌صورت پویا بارگذاری نمی‌شود.

هرگونه تغییر محتوایی با نسخه‌گذاری داخلی و تاریخ به‌روزرسانی مشخص می‌شود.

۷. امنیت داده

تمام تبادلات اطلاعاتی از طریق ارتباط رمزنگاری‌شده HTTPS (Full Strict TLS) انجام می‌گیرد.
سرورها با Authenticated Origin Pulls قفل شده‌اند تا هیچ کانالی خارج از زیرساخت Cloudflare اجازه اتصال نداشته باشد.
هدرهای امنیتی مطابق سند «Security & Caching Policy» تنظیم شده‌اند.

۸. تغییرات در این سیاست

هرگونه تغییر در سیاست‌ها با درج تاریخ و نسخهٔ جدید به‌روزرسانی خواهد شد.
نسخه‌های پیشین ممکن است در مخزن آرشیو یا در پایگاه دادهٔ اینترنتی در دسترس بمانند.

۹. استناد و اعتبار حقوقی

این سند براساس الگوی Chicago Manual of Style در بیان و نقل اخلاقی تنظیم شده است.
مطالب آن جنبهٔ حقوقی‌ـ‌فنی داشته و به‌عنوان اقرارنامهٔ دیجیتال پژوهشگر تلقی می‌شود.