Legal

Terms of Service

Last updated: 13 May 2026 · Effective immediately for all users

These Terms of Service ("Terms") govern your access to and use of the EHIRAR compliance posture scanning platform operated at ehirar.com (the "Service"). By creating an account or subscribing to a paid plan, you agree to be bound by these Terms. If you do not agree, do not use the Service.

In plain language: EHIRAR is a B2B subscription that scans the public-facing posture of domains you own or have permission to scan. You must not use it on domains you do not control. We bill monthly or annually through Lemon Squeezy. Cancel anytime; we will pro-rate where required by law.

1. Definitions

"EHIRAR", "we", "us": the operators of ehirar.com, based in Türkiye.
"Customer", "you": the legal entity entering into these Terms.
"Service": the EHIRAR external posture assessment platform, including its web interface, API, scan engine, AI commentary, and generated reports.
"Subscription": the paid plan (Essential, Professional, or Enterprise) to which you subscribe.
"Authorised Domains": the internet domains the Customer is legally entitled to assess.

2. Eligibility and accounts

The Service is offered exclusively to legal entities (companies, partnerships, foundations, and equivalent). It is not intended for individual consumers. By creating an account you represent that you are at least 18 years of age and authorised to bind the legal entity on whose behalf you register. You are responsible for keeping your credentials confidential and for all activity that occurs under your account.

3. The Service we provide

EHIRAR delivers a passive external posture assessment. The Service:

Reads only the public-facing signals an external observer can already see — DNS, SSL certificates, HTTP headers, publicly accessible files, public subdomain records, JavaScript bundle content.
Maps findings to specific PDPL articles, NCA ECC-2:2024 controls, and UAE PDPL clauses.
Generates AI commentary explaining each finding and a recommended remediation path.
Provides downloadable reports in English and Arabic.

The Service is not a penetration test, vulnerability exploitation tool, intrusion attempt, or active scan. It does not require, and we do not hold, an NCA penetration testing licence, and none is needed to use the Service.

4. Authorised use — what you may scan

You may only submit for scanning domains that you legally own, lease, or have written authorisation to assess. By submitting a domain, you warrant that you hold this authorisation. You agree not to use the Service to:

Scan domains owned by third parties without their authorisation.
Build a competing product by scraping the Service.
Reverse-engineer the scan logic, AI commentary system, or remediation library.
Interfere with the Service's availability, integrity, or rate limits.
Use the Service for any unlawful purpose under Turkish, Saudi, Emirati, or your local law.

We reserve the right to suspend or terminate any account engaging in any of the above without refund.

5. Subscription, fees, and billing

Subscriptions are billed by our Merchant of Record, Lemon Squeezy, on a recurring monthly or annual basis depending on the plan you select. Prices are displayed in Saudi Riyal (SAR) and US Dollar (USD).

Monthly plans renew automatically every month until cancelled.
Annual plans renew automatically every 12 months until cancelled and include two months at no additional charge versus monthly billing.
Payment methods: Visa, Mastercard, American Express, and Apple Pay, processed by Lemon Squeezy. Mada-co-badged cards work via the Visa/Mastercard network.
Taxes: Lemon Squeezy handles VAT, sales tax, and equivalent indirect taxes as required by the customer's jurisdiction.
Failed payments: the Service may be suspended after three failed renewal attempts. Reactivation requires payment of the outstanding balance.

6. Cancellation and refunds

Monthly plans: may be cancelled at any time from your account dashboard. Access continues until the end of the current billing period; no further charges are made.
14-day money-back guarantee: new monthly subscribers may request a full refund within 14 days of their first charge by emailing support@ehirar.com.
Annual plans: may be cancelled and refunded within 14 days of the initial charge. After 14 days, annual plans are non-refundable but may be paused or downgraded for the remaining term.
Refund processing: refunds are issued to the original payment method within 5–10 business days of approval.

7. Acceptable use and rate limits

Each subscription tier has a defined limit on the number of authorised domains, subdomains, and scan frequency. Exceeding these limits or attempting to circumvent them may result in throttling, account suspension, or termination. We may adjust technical rate limits to maintain Service stability; material changes will be communicated by email.

8. Intellectual property

The Service, including its source code, AI prompts, knowledge base, design, and brand, is the exclusive property of EHIRAR and its licensors. You are granted a non-exclusive, non-transferable, revocable licence to use the Service for the duration of your subscription. The reports generated for your authorised domains are yours: you may use, redistribute, and incorporate them into your internal compliance documentation without restriction.

9. Data protection

Our handling of personal data is governed by the Privacy Policy, which forms an integral part of these Terms. We process personal data in compliance with the KSA Personal Data Protection Law, the UAE Personal Data Protection Law, and the GDPR where applicable. Enterprise customers may request a data processing agreement (DPA) by writing to privacy@ehirar.com.

10. Service availability

We target 99.5% monthly uptime for the Essential and Professional tiers, and 99.9% with SLA-backed credits for the Enterprise tier. Scheduled maintenance windows will be announced at least 48 hours in advance. The Service is provided on an "as available" basis, and we do not warrant that it will be uninterrupted, error-free, or that all findings will be exhaustive.

11. Disclaimer of warranties

The Service is provided "as is" and "as available". EHIRAR makes no warranty that the Service will detect every vulnerability, every PDPL violation, or every misconfiguration. The Service is a tool to assist your compliance posture; it is not a substitute for legal counsel, qualified information security professionals, or formal certification audits. To the maximum extent permitted by applicable law, we disclaim all implied warranties of merchantability, fitness for a particular purpose, and non-infringement.

12. Limitation of liability

To the maximum extent permitted by applicable law, in no event shall EHIRAR's aggregate liability arising out of or related to these Terms exceed the total fees paid by the Customer to EHIRAR in the twelve (12) months preceding the event giving rise to the claim. EHIRAR shall not be liable for any indirect, incidental, special, consequential, or exemplary damages, including loss of profits, loss of business, loss of data, or regulatory fines, even if advised of the possibility of such damages.

13. Indemnification

You agree to indemnify and hold EHIRAR harmless from and against any third-party claim arising out of your breach of these Terms, your unauthorised scanning of domains you do not control, or your misuse of the reports generated by the Service.

14. Suspension and termination

We may suspend or terminate your account immediately if you breach these Terms, engage in fraudulent activity, or fail to pay fees due. You may terminate your account at any time as described in Section 6. Upon termination, your access ceases; scan data is retained for the period stated in the Privacy Policy and then permanently deleted.

15. Changes to the Service and to these Terms

We may evolve the Service, add features, retire features, and adjust prices. Material changes to features will be communicated by email at least 14 days in advance. Price increases for existing subscribers will take effect at the next renewal and will be communicated at least 30 days in advance. Continued use of the Service after a change takes effect constitutes acceptance of the change.

16. Governing law and jurisdiction

These Terms are governed by the laws of the Republic of Türkiye, without regard to its conflict-of-laws principles. Any dispute arising out of or in connection with these Terms shall be submitted to the exclusive jurisdiction of the courts of Istanbul (Çağlayan), Türkiye. Nothing in this clause limits the statutory rights of customers domiciled in the Kingdom of Saudi Arabia or the United Arab Emirates to bring claims in their local courts where mandatory consumer or data protection law so permits.

17. Force majeure

Neither party shall be liable for failure or delay in performance to the extent caused by events beyond its reasonable control, including acts of God, natural disasters, war, terrorism, civil unrest, internet outages, third-party cloud provider failures, government action, or epidemics.

18. Entire agreement

These Terms, together with the Privacy Policy and any order form executed between the parties, constitute the entire agreement between you and EHIRAR with respect to the Service and supersede all prior agreements, communications, and proposals.

Contact

Support: support@ehirar.com

Legal & contracts: legal@ehirar.com

Website: ehirar.com

تحكم شروط الخدمة هذه ("الشروط") وصولك إلى منصّة EHIRAR لتقييم الامتثال على ehirar.com ("الخدمة") واستخدامك لها. بإنشائك حساباً أو اشتراكك في إحدى الباقات المدفوعة، فإنّك توافق على الالتزام بهذه الشروط. إذا لم توافق، فلا تستخدم الخدمة.

بصياغة مبسّطة: EHIRAR اشتراك للشركات (B2B) يفحص الوضع الأمني العام للنطاقات التي تملكها أو لديك إذن بفحصها. لا يجوز استخدامها على نطاقات لا تملكها. نُصدر الفواتير شهرياً أو سنوياً عبر Lemon Squeezy. يمكنك الإلغاء في أيّ وقت؛ وسنُجزّئ المبلغ حيث يقتضي القانون ذلك.

١. التعريفات

"EHIRAR"، "نحن": مشغّلو ehirar.com، ومقرّهم تركيا.
"العميل"، "أنت": الكيان القانوني الذي يدخل في هذه الشروط.
"الخدمة": منصّة EHIRAR لتقييم الوضع الخارجي، بما في ذلك واجهة الويب وواجهة برمجة التطبيقات ومحرّك الفحص والتعليق بالذكاء الاصطناعي والتقارير المُنشأة.
"الاشتراك": الباقة المدفوعة (Essential أو Professional أو Enterprise) التي تشترك فيها.
"النطاقات المرخّصة": النطاقات على الإنترنت التي يحقّ للعميل تقييمها قانوناً.

٢. الأهلية والحسابات

تُقدَّم الخدمة حصراً للكيانات القانونية (الشركات، الشراكات، المؤسّسات، وما يعادلها). وهي ليست مخصّصة للأفراد المستهلكين. بإنشائك حساباً، تُقرّ بأنّك في الثامنة عشرة من العمر على الأقلّ ومُخوَّل لإلزام الكيان القانوني الذي تسجّل نيابة عنه. أنت مسؤول عن الحفاظ على سرّية بيانات الاعتماد الخاصّة بك وعن كلّ نشاط يحدث ضمن حسابك.

٣. الخدمة التي نقدّمها

تقدّم EHIRAR تقييماً سلبياً للوضع الخارجي. الخدمة:

تقرأ فقط الإشارات العامّة التي يستطيع أيّ مراقب خارجي رؤيتها أصلاً — DNS، شهادات SSL، ترويسات HTTP، الملفات المتاحة للعموم، سجلات النطاقات الفرعية العامة، ومحتوى حزم JavaScript.
تربط النتائج بمواد محدّدة من نظام حماية البيانات السعودي، وضوابط NCA ECC-2:2024، ومواد نظام حماية البيانات الإماراتي.
تُنتج تعليقاً بالذكاء الاصطناعي يشرح كلّ نتيجة ويوصي بمسار للإصلاح.
توفّر تقارير قابلة للتنزيل بالإنجليزية والعربية.

الخدمة ليست اختبار اختراق، ولا أداة استغلال ثغرات، ولا محاولة تطفّل، ولا فحصاً نشطاً. لا تتطلّب — ولا نمتلك — ترخيص اختبار اختراق من الهيئة الوطنية للأمن السيبراني، ولا يلزم مثل هذا الترخيص لاستخدام الخدمة.

٤. الاستخدام المُصرَّح به — ما يمكنك فحصه

لا يجوز لك تقديم نطاقات للفحص إلاّ تلك التي تملكها قانوناً، أو تستأجرها، أو لديك تخويل خطّي بتقييمها. بتقديم نطاق ما، فإنّك تُقرّ بأنّك تملك هذا التخويل. توافق على عدم استخدام الخدمة لأيّ من الأغراض التالية:

فحص نطاقات يملكها أطراف ثالثة دون تخويلهم.
بناء منتج منافس عبر استخراج بيانات الخدمة.
الهندسة العكسية لمنطق الفحص، أو نظام تعليق الذكاء الاصطناعي، أو مكتبة الإصلاحات.
التدخّل في توفّر الخدمة أو سلامتها أو حدود معدّل استخدامها.
استخدام الخدمة لأيّ غرض غير قانوني وفقاً للقانون التركي أو السعودي أو الإماراتي أو قانونك المحلي.

نحتفظ بالحقّ في تعليق أو إنهاء أيّ حساب يمارس أيّاً من ذلك دون استرداد.

٥. الاشتراك والرسوم والفوترة

تُحرّر فواتير الاشتراكات عبر التاجر المسجَّل الخاصّ بنا Lemon Squeezy، بشكل دوري شهرياً أو سنوياً وفقاً للباقة التي تختارها. تُعرض الأسعار بالريال السعودي (SAR) والدولار الأمريكي (USD).

الباقات الشهرية تتجدّد تلقائياً كلّ شهر حتى الإلغاء.
الباقات السنوية تتجدّد تلقائياً كلّ 12 شهراً حتى الإلغاء، وتشمل شهرين دون رسوم إضافية مقارنة بالفوترة الشهرية.
طرق الدفع: Visa، Mastercard، American Express، وApple Pay، تُعالج عبر Lemon Squeezy. تعمل البطاقات المُشترَكة مع مدى عبر شبكة Visa/Mastercard.
الضرائب: تتولّى Lemon Squeezy معالجة ضريبة القيمة المضافة وضريبة المبيعات وما يعادلها من الضرائب غير المباشرة وفقاً لمتطلّبات الولاية القضائية للعميل.
المدفوعات الفاشلة: قد تُعلَّق الخدمة بعد ثلاث محاولات تجديد فاشلة. تتطلّب إعادة التفعيل سداد الرصيد المستحقّ.

٦. الإلغاء والاسترداد

الباقات الشهرية: يمكن إلغاؤها في أيّ وقت من لوحة تحكّم حسابك. يستمرّ الوصول حتى نهاية فترة الفوترة الحالية؛ لن تُحصَّل رسوم إضافية.
ضمان استرداد المال خلال 14 يوماً: يحقّ للمشتركين الشهريين الجدد طلب استرداد كامل خلال 14 يوماً من أوّل فاتورة عبر مراسلة support@ehirar.com.
الباقات السنوية: يمكن إلغاؤها واسترداد قيمتها خلال 14 يوماً من الفاتورة الأولى. بعد 14 يوماً، تكون الباقات السنوية غير قابلة للاسترداد ولكن يمكن إيقافها مؤقتاً أو تخفيض مستواها لما تبقّى من المدّة.
معالجة الاسترداد: تُعاد الأموال إلى طريقة الدفع الأصلية خلال 5–10 أيام عمل من الموافقة.

٧. الاستخدام المقبول وحدود المعدّل

لكلّ مستوى اشتراك حدّ مُعرَّف لعدد النطاقات المرخّصة والنطاقات الفرعية وتكرار الفحص. تجاوز هذه الحدود أو محاولة الالتفاف عليها قد يؤدّي إلى التضييق أو تعليق الحساب أو إنهائه. قد نُعدِّل حدود المعدّل التقنية للحفاظ على استقرار الخدمة؛ ستُبلَّغ التغييرات الجوهرية بالبريد الإلكتروني.

٨. الملكية الفكرية

الخدمة، بما في ذلك الشيفرة المصدرية ومحفّزات الذكاء الاصطناعي وقاعدة المعرفة والتصميم والعلامة التجارية، هي ملك حصري لـ EHIRAR ومرخّصيها. تُمنح ترخيصاً غير حصري وغير قابل للنقل وقابل للإلغاء لاستخدام الخدمة طوال مدّة اشتراكك. التقارير المُنشأة لنطاقاتك المرخّصة هي ملك لك: يمكنك استخدامها وإعادة توزيعها ودمجها في وثائق الامتثال الداخلية لديك دون قيود.

٩. حماية البيانات

يحكم تعاملنا مع البيانات الشخصية سياسة الخصوصية، التي تُعدّ جزءاً لا يتجزّأ من هذه الشروط. نعالج البيانات الشخصية وفقاً لنظام حماية البيانات السعودي ونظام حماية البيانات الإماراتي واللائحة الأوروبية حيثما انطبقت. يمكن لعملاء الباقة الاحترافية طلب اتفاقية معالجة بيانات (DPA) عبر مراسلة privacy@ehirar.com.

١٠. توفّر الخدمة

نستهدف نسبة تشغيل شهرية 99.5% للباقتين Essential وProfessional، و99.9% مع رصيد تعويضي مدعوم باتفاقية مستوى الخدمة (SLA) للباقة Enterprise. سيُعلَن عن نوافذ الصيانة المخطّط لها قبل 48 ساعة على الأقلّ. تُقدَّم الخدمة على أساس "كما هي متاحة"، ولا نضمن أن تكون دون انقطاع أو خالية من الأخطاء أو أن تكون النتائج شاملة كلياً.

١١. إخلاء الضمانات

تُقدَّم الخدمة "كما هي" و"كما تتوفّر". لا تضمن EHIRAR أنّ الخدمة ستكتشف كلّ ثغرة أو كلّ مخالفة لنظام حماية البيانات أو كلّ تكوين خاطئ. الخدمة أداة لمساعدة وضع امتثالك؛ وهي ليست بديلاً عن المستشار القانوني، أو محترفي أمن المعلومات المؤهّلين، أو عمليات التدقيق الرسمية للحصول على شهادات. إلى الحدّ الأقصى الذي يسمح به القانون المعمول به، نُخلي مسؤوليتنا من جميع الضمانات الضمنية للقابلية للتسويق والملاءمة لغرض معيّن وعدم الانتهاك.

١٢. تحديد المسؤولية

إلى الحدّ الأقصى الذي يسمح به القانون المعمول به، لن تتجاوز مسؤولية EHIRAR الإجمالية الناشئة عن هذه الشروط أو المتعلّقة بها إجمالي الرسوم التي دفعها العميل لـ EHIRAR خلال الاثني عشر (12) شهراً السابقة للحدث الذي أفضى إلى المطالبة. لن تكون EHIRAR مسؤولة عن أيّ أضرار غير مباشرة أو عرضية أو خاصّة أو تبعية أو نموذجية، بما في ذلك خسارة الأرباح أو فقدان النشاط التجاري أو فقدان البيانات أو الغرامات التنظيمية، حتى لو نُبّهت إلى إمكانية حدوث مثل هذه الأضرار.

١٣. التعويض

توافق على تعويض EHIRAR وإبراء ذمّتها من أيّ مطالبة من طرف ثالث تنشأ عن مخالفتك لهذه الشروط، أو فحصك غير المُرخَّص لنطاقات لا تتحكّم بها، أو إساءة استخدامك للتقارير المُنشأة من الخدمة.

١٤. التعليق والإنهاء

يجوز لنا تعليق أو إنهاء حسابك فوراً إذا خالفت هذه الشروط، أو انخرطت في نشاط احتيالي، أو تخلّفت عن دفع الرسوم المستحقّة. يحقّ لك إنهاء حسابك في أيّ وقت كما هو موضّح في القسم 6. عند الإنهاء، يتوقّف وصولك؛ وتُحفظ بيانات الفحص للمدّة المنصوص عليها في سياسة الخصوصية ثمّ تُحذف نهائياً.

١٥. التعديلات على الخدمة وعلى هذه الشروط

قد نُطوّر الخدمة، نضيف ميزات، نُلغي ميزات، ونُعدّل الأسعار. ستُبلَّغ التغييرات الجوهرية للميزات بالبريد الإلكتروني قبل 14 يوماً على الأقلّ. أيّ زيادة في الأسعار للمشتركين الحاليين ستسري في التجديد التالي وسيُبلَّغ عنها قبل 30 يوماً على الأقلّ. استمرار استخدامك للخدمة بعد سريان التغيير يُعدّ قبولاً به.

١٦. القانون الحاكم والاختصاص القضائي

تحكم هذه الشروط قوانين الجمهورية التركية، دون النظر إلى مبادئ تنازع القوانين فيها. يُقدَّم أيّ نزاع ينشأ عن هذه الشروط أو يتّصل بها إلى الاختصاص الحصري لمحاكم إسطنبول (تشاغلايان)، تركيا. لا يحدّ شيء في هذا البند من الحقوق القانونية للعملاء المقيمين في المملكة العربية السعودية أو الإمارات العربية المتحدة في رفع دعاواهم أمام محاكمهم المحلية حيث يجيز ذلك القانون الإلزامي لحماية المستهلك أو حماية البيانات.

١٧. القوّة القاهرة

لا يتحمّل أيّ من الطرفين مسؤولية الإخفاق أو التأخير في الأداء إلى الحدّ الذي تسبّبت فيه أحداث خارجة عن سيطرته المعقولة، بما في ذلك القضاء والقدر، والكوارث الطبيعية، والحرب، والإرهاب، والاضطرابات المدنية، وانقطاعات الإنترنت، وفشل مزوّدي السحابة الخارجيين، وإجراءات الحكومة، والأوبئة.

١٨. الاتفاق الكامل

تُشكّل هذه الشروط، مع سياسة الخصوصية وأيّ نموذج طلب يُوقَّع بين الطرفين، الاتفاق الكامل بينك وبين EHIRAR فيما يتعلّق بالخدمة وتحلّ محلّ جميع الاتفاقات والاتصالات والمقترحات السابقة.

التواصل

الدعم: support@ehirar.com

الشؤون القانونية والعقود: legal@ehirar.com

الموقع: ehirar.com