# سياسة الخصوصية **تاريخ النفاذ:** 3 مايو 2026 **آخر تحديث:** 12 مايو 2026 تُولي Manevi Halka (مانفي هلكا) ("التطبيق"، "نحن") أهميةً لخصوصيتك. توضّح هذه السياسة المعلومات التي نجمعها عند استخدامك للتطبيق، وكيفية استخدامنا لها، والحقوق المكفولة لك. --- ## 1. المسؤول عن معالجة البيانات **الاسم:** Emirhan Ayaz **البريد الإلكتروني:** emirhan.ayaz171@icloud.com **التطبيق:** Manevi Halka --- ## 2. المعلومات التي نجمعها ### 2.1. المعلومات التي تقدّمها مباشرةً - **معلومات الحساب:** عنوان البريد الإلكتروني، الاسم الكامل، صورة الملف الشخصي (اختياري) - **المصادقة:** في حال استخدام تسجيل الدخول عبر Apple أو Google، يُحفظ رمز الهوية (Identity Token) الصادر عن الخدمة المعنية - **التفضيلات:** لغة التطبيق، السمة، تفضيلات الإشعارات - **محتوى المستخدم:** أوصاف المجموعات التي تُنشئها، نصوص الأذكار المخصّصة، الملاحظات على آيات القرآن الكريم، وملاحظات قراءة الكتب - **شهادات الإكمال:** عند إكمال ختمة القرآن، الجوشن الكبير، أو كتاب، تُولَّد شهادة بصيغة PDF **محليًا على جهازك** (لا تُرفع إلى خوادمنا، وتبقى على جهازك لأغراض المشاركة) ### 2.2. المعلومات التي تُجمع تلقائيًا - **بيانات التقدّم:** تقدّم قراءة صفحات القرآن الكريم، المهام المُنجزة، عدد ختمات القرآن، عدّادات الذكر، إتمام عُقد الجوشن الكبير - **رمز الإشعارات:** رمز الجهاز الخاص بالإشعارات الفورية (Apple APNs / Google FCM) - **الموقع:** يُستخدم الموقع الحالي لجهازك فقط لحساب أوقات الصلاة. **لا تُرسَل بيانات الموقع إلى خوادمنا ولا تُخزَّن عليها** — تُستخدم على الجهاز فحسب لأغراض الحساب. - **معلومات الاشتراك:** في حال كان لديك اشتراك Premium: المدة، نوع الباقة، المتجر (App Store / Play Store)، وحالة الاشتراك ### 2.3. المعلومات التي لا نجمعها - بيانات بطاقات الائتمان أو الدفع (تُعالَج عبر Apple/Google — ولا تظهر لنا إطلاقًا) - البيانات الصحية - البيانات الشخصية الحسّاسة (باستثناء الديانة — التي تُقدَّم طوعًا من خلال استخدام التطبيق، بحكم طبيعته في تتبّع الممارسات الإسلامية) --- ## 3. كيفية استخدام معلوماتك - توفير الوظائف الأساسية للتطبيق (تتبّع الحلقات (halaqa)، توزيع المهام، تسجيل التقدّم) - إرسال التذكيرات (الموعد النهائي للمهمة، تنبيه السلسلة المتواصلة، الاحتفال بالإنجازات) - التحقّق من حالة اشتراك Premium - تشخيص الأخطاء ومشكلات الأداء (بيانات تقنية مجهولة الهوية) - الوفاء بالالتزامات القانونية - تحسين تجربة المستخدم (تحليلات مُجمَّعة/مجهولة الهوية) **لا نستخدم بياناتك لأغراض إعلانية.** ولا نبيع بياناتك لشبكات الإعلانات. --- ## 4. خدمات الأطراف الثالثة نستعين بخدمات الأطراف الثالثة الآتية لتقديم خدمتنا: | الخدمة | الغرض | البيانات | |---------|---------|------| | **Supabase** ([سياسة الخصوصية](https://supabase.com/privacy)) | قاعدة البيانات، المصادقة، وظائف الخادم | الحساب، التقدّم، جميع بيانات التطبيق | | **RevenueCat** ([سياسة الخصوصية](https://www.revenuecat.com/privacy)) | إدارة الاشتراكات | مُعرّف المستخدم، حالة الاشتراك | | **Apple Push Notification Service** | الإشعارات الفورية لنظام iOS | رمز الجهاز | | **Google Firebase Cloud Messaging** | الإشعارات الفورية لنظام Android | رمز الجهاز | | **Expo** ([سياسة الخصوصية](https://expo.dev/privacy)) | البنية التحتية للإشعارات الفورية | رمز الجهاز | | **Apple Sign In** | تسجيل الدخول عبر OAuth | مُعرّف Apple، البريد الإلكتروني، الاسم | | **Google Sign In** | تسجيل الدخول عبر OAuth | مُعرّف Google، البريد الإلكتروني، الاسم | | **Sentry** ([الخصوصية](https://sentry.io/privacy/)) | تقارير الأخطاء وتتبّع الأعطال | سجلات أخطاء مجهولة الهوية، آثار مكدّس الاستدعاءات، معلومات الجهاز/النظام | | **PostHog** ([الخصوصية](https://posthog.com/privacy)) | تحليلات المنتج (مع إمكانية إلغاء الاشتراك) | أحداث استخدام مجهولة الهوية (دون بيانات شخصية)، مستضافة على خوادم في الاتحاد الأوروبي | --- ## 5. الاحتفاظ بالبيانات - **الحساب النشط:** تُحفظ البيانات طوال نشاط حسابك - **حذف الحساب:** يُوضَع حسابك أولًا في حالة **الحذف المؤقّت (soft-delete)**. ويمكنك **استرداد حسابك خلال 30 يومًا** بتسجيل الدخول مجدّدًا. وبعد انقضاء مدّة الثلاثين يومًا، تتولّى مهمّة آلية مجدوَلة (pg_cron) **حذف جميع بياناتك الشخصية حذفًا نهائيًا**. وإن رغبت في الحذف النهائي الفوري، يُرجى مراسلتنا عبر البريد الإلكتروني. ولا يجوز الاحتفاظ إلا بسجلات المحاسبة/الاشتراك التي يستوجب القانون حفظها (مع إخفاء الهوية) - **سجلات الإشعارات:** تُحذَف تلقائيًا بعد 30 يومًا - **سجلات التدقيق:** تُحفَظ لمدة 12 شهرًا لأغراض الأمن والامتثال --- ## 6. حقوقك (وفق GDPR / KVKK) بموجب اللائحة العامة لحماية البيانات GDPR (الاتحاد الأوروبي) وقانون KVKK (تركيا)، تتمتّع بالحقوق الآتية: - **حق الوصول:** الاطّلاع على البيانات التي نحتفظ بها عنك - **حق التصحيح:** تحديث المعلومات غير الدقيقة (عبر شاشة الملف الشخصي في التطبيق) - **حق المحو:** حذف حسابك وجميع بياناتك (من داخل التطبيق: الملف الشخصي ← الإعدادات ← أمن الحساب ← حذف حسابي) - **قابلية نقل البيانات:** طلب نسخة من بياناتك. **من داخل التطبيق:** الملف الشخصي ← الإعدادات ← تصدير البيانات (PDF) — يمكنك تنزيل جميع بياناتك بصيغة ملف PDF - **حق الاعتراض:** الاعتراض على أنشطة معالجة معيّنة. **يمكنك إيقاف جمع بيانات التحليلات في أي وقت:** الملف الشخصي ← الإعدادات ← الخصوصية ← التحليلات (مفعّلة افتراضيًا) - **حق التظلّم:** تقديم شكوى إلى الجهة المختصّة بحماية البيانات في بلدك للطلبات: **emirhan.ayaz171@icloud.com** --- ## 7. الأطفال التطبيق غير موجَّه للأطفال دون سن الثالثة عشرة. ولا نقوم عن علم بجمع بيانات من مستخدمين دون هذه السن. وإن كنت تعتقد أن طفلك قد قدّم لنا بيانات، يُرجى التواصل معنا — وسنحذفها فورًا. تصنيف العمر في App Store: **4+** (محتوى إسلامي — لا يحتوي على أي محتوى عدواني أو غير لائق) --- ## 8. الأمان - تُنقَل جميع البيانات عبر بروتوكول HTTPS/TLS - يُحمى الوصول إلى قاعدة البيانات عبر سياسات أمن الصفوف (Row-Level Security / RLS) - تُخزَّن كلمات المرور مُجزَّأة بخوارزمية bcrypt (المعيار المعتمد لدى Supabase Auth) - رموز المصادقة قصيرة العمر وتُحفَظ في مناطق آمنة من الجهاز (iOS Keychain / Android Keystore) - يُقيَّد الوصول إلى الخادم بالمصادقة الثنائية (2FA) وقائمة عناوين IP المسموح بها (حساب المطوّر) لا يوجد نظام آمن بنسبة 100%. ومع أنّنا لا نستطيع ضمان أمن مطلق، فإنّنا سنُخطر المستخدمين المتأثّرين والجهات المختصّة خلال 72 ساعة من اكتشاف أي اختراق للبيانات. --- ## 9. نقل البيانات عبر الحدود قد تستضيف Supabase وسائر مزوّدي الخدمة لدينا خوادمهم في الاتحاد الأوروبي والولايات المتحدة. وفيما يخصّ البيانات المنقولة خارج المنطقة الاقتصادية الأوروبية، تُطبَّق "البنود التعاقدية النموذجية" المنصوص عليها في المادة 46 من اللائحة العامة لحماية البيانات GDPR. --- ## 10. ملفات تعريف الارتباط / التخزين المحلي التطبيق هو تطبيق جوّال ولا يستخدم ملفات تعريف الارتباط (Cookies) الخاصة بالويب. غير أنّ البيانات الآتية تُخزَّن محليًا على جهازك: - رمز الجلسة (لتسجيل الدخول، في Keychain/Keystore) - إعدادات التفضيلات (اللغة، السمة) - البيانات المخزّنة مؤقتًا (للاستخدام دون اتصال بالإنترنت) - عدّادات الإشعارات - بيانات الأدوات (Widget) عبر UserDefaults / SharedPreferences يؤدّي حذف حسابك أو إلغاء تثبيت التطبيق إلى إزالة هذه البيانات. --- ## 11. التعديلات على هذه السياسة قد نُحدّث هذه السياسة من حين لآخر. وفي حال التعديلات الجوهرية، سنُرسل إشعارًا داخل التطبيق. ويظهر تاريخ النفاذ في أعلى الوثيقة. --- ## 12. التواصل للاستفسارات: **البريد الإلكتروني:** emirhan.ayaz171@icloud.com **الموضوع:** Manevi Halka — الخصوصية نردّ خلال 15 يومًا.