سياسة الخصوصية

1. المقدمة

مرحباً بك في Where The Bleep ("W.T.B")، منتج من شركة Ideaduct LLC ("نحن" أو "لدينا" أو "خاصتنا"). نحن ملتزمون بحماية خصوصيتك والشفافية بشأن كيفية تعاملنا مع معلوماتك. توضح سياسة الخصوصية هذه ممارساتنا المتعلقة بجمع البيانات واستخدامها وتخزينها والإفصاح عنها لتطبيقنا على الهاتف المحمول ("التطبيق").

Where The Bleep هو تطبيق لتتبع الأغراض الشخصية مبني بهندسة تعطي الأولوية للخصوصية والعمل دون اتصال. يتم تخزين بيانات أغراضك محلياً على جهازك بشكل افتراضي، وإذا اخترت تفعيل المزامنة السحابية الاختيارية، فإن جميع البيانات محمية بتشفير شامل من طرف إلى طرف بنظام المعرفة الصفرية. لا يمكننا قراءة بياناتك المتزامنة أو الوصول إليها أو فك تشفيرها في أي وقت.

باستخدامك للتطبيق، فإنك توافق على الممارسات الموضحة في سياسة الخصوصية هذه. إذا كنت لا توافق، يرجى عدم استخدام التطبيق. نشجعك على قراءة هذه السياسة بالكامل والتواصل معنا على privacy@wherethebleep.app لأي استفسارات.

2. مبادئ الخصوصية لدينا

بُني تطبيق Where The Bleep حول مبادئ الخصوصية الأساسية التالية:

• العمل دون اتصال أولاً: تُحفظ بياناتك على جهازك في قاعدة بيانات SQLite محلية. يعمل التطبيق بالكامل دون الحاجة إلى اتصال بالإنترنت.
• تشفير بنظام المعرفة الصفرية: إذا قمت بتفعيل المزامنة السحابية، يتم تشفير جميع البيانات على جهازك قبل إرسالها. نحن لا نمتلك أبداً مفاتيح فك تشفير بياناتك.
• بدون تحليلات أو تتبع: نحن لا ندمج أي أدوات تحليلات أو بكسلات تتبع أو قياس عن بُعد أو أطر عمل إعلانية في التطبيق. نحن لا نتتبع سلوك استخدامك.
• عدم تسييل البيانات: نحن لا نبيع أو نؤجر أو نرخّص أو نتاجر بمعلوماتك الشخصية لأي طرف ثالث لأي سبب كان.
• تحكم المستخدم: يمكنك تصدير أو حذف أو إتلاف جميع بياناتك في أي وقت. حذف الحساب شامل ولا رجعة فيه.

3. المعلومات التي نجمعها

المعلومات الشخصية الوحيدة التي نخزنها على خوادمنا هي عنوان بريدك الإلكتروني، ويُستخدم فقط للمصادقة إذا اخترت تفعيل المزامنة السحابية. كل شيء آخر — عناصرك وصورك ومواقعك — يبقى على جهازك بشكل افتراضي. إذا فعّلت المزامنة السحابية، يتم تشفير جميع البيانات من طرف إلى طرف قبل مغادرة جهازك. توضّح الأقسام أدناه بالتفصيل البيانات المعنية بالضبط.

3.1 المعلومات التي تقدمها مباشرة

يتم تخزين جميع البيانات التالية محلياً على جهازك بشكل افتراضي:

• بيانات الأغراض: الأسماء والأوصاف وأسعار الشراء والأرقام التسلسلية وأي تفاصيل أخرى تدخلها عن الأغراض التي تتتبعها.
• الصور: الصور التي تلتقطها بالكاميرا أو تختارها من مكتبة الصور لتحديد الأغراض وفهرستها.
• بيانات الموقع: أسماء وأوصاف والهياكل التسلسلية لمواقع التخزين التي تنشئها داخل التطبيق (مثل الغرف والأرفف والأدراج والصناديق). يشير هذا إلى المواقع التنظيمية التي تحددها، وليس بيانات GPS أو الموقع الجغرافي.
• بيانات الأشخاص: أسماء الأفراد الذين تسجلهم كمستعيرين عند تتبع استعارة وإرجاع الأغراض.
• الإدخال الصوتي: الصوت من البحث الصوتي، الذي تتم معالجته على جهازك باستخدام خدمة التعرف على الكلام الخاصة بالمنصة. نحن لا نسجل بياناتك الصوتية أو نخزنها أو ننقلها.

3.2 معلومات الحساب (اختيارية)

إذا اخترت إنشاء حساب لتفعيل المزامنة السحابية، فإننا نجمع:

• عنوان البريد الإلكتروني: يُستخدم فقط للمصادقة مع خدمة المزامنة السحابية (Supabase). بريدك الإلكتروني هو المعلومة الوحيدة القابلة لتحديد الهوية الشخصية المخزنة على خوادمنا.
• بيانات اعتماد المصادقة: يتم تجزئة كلمة المرور الخاصة بك بواسطة Supabase باستخدام bcrypt ولا يتم تخزينها أبداً كنص عادي. ليس لدينا إمكانية الوصول إلى كلمة المرور الخاصة بك.

3.3 معلومات الاشتراك

إذا اشتركت في Where The Bleep Pro، تتم معالجة المعلومات التالية بواسطة RevenueCat، مزود إدارة الاشتراكات لدينا:

• إيصالات الشراء: معرّفات المعاملات من متجر تطبيقات Apple أو متجر Google Play.
• تفاصيل الاشتراك: نوع الخطة (شهرية أو سنوية)، وتاريخ انتهاء الصلاحية، وحالة التجديد.
• معرّف مستخدم مجهول: معرّف يتم إنشاؤه عشوائياً يُستخدم لربط اشتراكك بحسابك، وغير مرتبط بأي معلومات شخصية.

نحن لا نجمع أو نخزن تفاصيل بطاقة الدفع أو عنوان الفوترة أو أي معلومات مالية أخرى. تتم معالجة جميع المدفوعات بالكامل بواسطة Apple أو Google من خلال متاجر التطبيقات الخاصة بهما.

3.4 المعلومات التي لا نجمعها

نرغب في أن نكون صريحين بشأن ما لا نجمعه:

• بيانات GPS أو الموقع الجغرافي
• معرّفات الإعلانات الخاصة بالجهاز (IDFA/GAID)
• سجل التصفح أو نشاط الويب
• جهات الاتصال أو سجلات المكالمات أو الرسائل النصية القصيرة
• تحليلات الاستخدام أو البيانات السلوكية
• بيانات القياس عن بُعد من أي نوع
• تسجيل عنوان IP (بخلاف ما تتم معالجته بطبيعته أثناء طلبات الشبكة)

3.5 بيانات الأعطال والاستقرار

نستخدم Google Firebase Crashlytics لجمع تقارير الأعطال تلقائيًا عندما يواجه التطبيق خطأً. يساعدنا ذلك في تحديد المشكلات وإصلاحها لتحسين استقرار التطبيق. قد يجمع Crashlytics ما يلي:

• تتبعات مكدس الأعطال ومعلومات الاستثناءات
• طراز الجهاز وإصدار نظام التشغيل والاتجاه
• الذاكرة المتاحة ومساحة التخزين وقت حدوث العطل
• معرّف تثبيت Crashlytics لتحديد حالات الأعطال الفريدة (هذا ليس معرّفًا إعلانيًا)
• إصدار التطبيق ورقم البناء

لا يجمع Crashlytics محتويات عناصرك أو صورك أو بياناتك الشخصية أو أي بيانات مشفرة. تُرسَل تقارير الأعطال إلى بنية Firebase التحتية التابعة لـ Google وتُستخدَم حصريًا لتحليل الأعطال وتحسين استقرار التطبيق.

4. كيف نستخدم معلوماتك

نستخدم المعلومات الموضحة أعلاه للأغراض التالية:

• الوظائف الأساسية: للسماح لك بفهرسة ممتلكاتك الشخصية وتنظيمها والبحث فيها وتتبعها داخل التطبيق.
• المزامنة السحابية (اختيارية): لمزامنة بياناتك المشفرة عبر أجهزتك إذا أنشأت حسابًا وفعّلت المزامنة.
• المصادقة: للتحقق من هويتك عند تسجيل الدخول إلى حسابك.
• إدارة الاشتراك: للتحقق من حالة اشتراكك وإتاحة ميزات Pro.
• تصدير البيانات: لإنشاء تقارير تصدير بصيغ CSV أو JSON أو PDF للتأمين بناءً على طلبك.
• النسخ الاحتياطية المشفرة: لإنشاء أرشيفات نسخ احتياطية مشفرة لبياناتك بناءً على طلبك.
• دعم العملاء: للرد على استفساراتك في حال تواصلك معنا.
• الإبلاغ عن الأعطال: لتحديد وتشخيص وإصلاح الأعطال ومشكلات الاستقرار باستخدام Google Firebase Crashlytics.

نحن لا نستخدم معلوماتك للإعلانات أو التنميط أو اتخاذ القرارات الآلية أو لأي غرض غير مذكور أعلاه.

5. تخزين البيانات والأمان

5.1 التخزين المحلي

بشكل افتراضي، يتم تخزين جميع بيانات العناصر والصور والمواقع وبيانات الأشخاص حصريًا في قاعدة بيانات SQLite محلية على جهازك. لا تغادر هذه البيانات جهازك أبدًا ما لم تقم بتفعيل المزامنة السحابية أو استخدام ميزات الذكاء الاصطناعي الاختيارية بشكل صريح.

5.2 المزامنة السحابية والتشفير بالمعرفة الصفرية

إذا اخترت تفعيل المزامنة السحابية، فإن بياناتك محمية بتشفير شامل من طرف إلى طرف بمعرفة صفرية (E2EE). هذا يعني أن بياناتك تُشفَّر على جهازك قبل إرسالها، ولا يمكننا نحن أو مزودي البنية التحتية لدينا فك تشفيرها. تتضمن بنية التشفير لدينا:

• خوارزمية التشفير: تشفير XChaCha20-Poly1305 المُصادق عليه، وهو معيار تشفير حديث ومعترف به على نطاق واسع.
• اشتقاق المفتاح: PBKDF2-HMAC-SHA256 مع 800,000 تكرار وملح عشوائي بحجم 32 بايت، مصمم لمقاومة هجمات القوة الغاشمة والهجمات المعتمدة على تسريع العتاد.
• اشتقاق المفاتيح الفرعية: يُستخدم HKDF-SHA256 لاشتقاق مفاتيح فرعية منفصلة لسياقات تشفير مختلفة، مما يضمن العزل التشفيري بين أنواع البيانات.
• عبارة الاسترداد: يتم إنشاء عبارة تذكيرية مكونة من 24 كلمة وفق معيار BIP39 كمفتاحك الرئيسي. هذه العبارة هي الوسيلة الوحيدة لاسترداد مفاتيح التشفير الخاصة بك. نحن لا نخزنها، وفي حال فقدانها، لا يمكن استرداد بياناتك المشفرة.
• فتح القفل بالبيانات الحيوية: يمكنك اختياريًا تفعيل Face ID أو Touch ID لفتح قفل مفاتيح التشفير الخاصة بك. تتم معالجة البيانات الحيوية بالكامل بواسطة المنطقة الآمنة في جهازك ولا يمكن للتطبيق الوصول إليها أو إرسالها أبدًا.
• الحقول المشفرة: يتم تشفير أعمدة قاعدة البيانات الفردية (مثل الاسم والوصف وحقول أخرى) بشكل منفصل. يقوم الخادم بتخزين ورؤية كتل مشفرة مرمّزة بصيغة base64 فقط.
• تنسيق النص المشفر: تتكون كل قيمة مشفرة من رقم فريد (nonce) بحجم 24 بايت، والنص المشفر، وعلامة مصادقة (MAC) بحجم 16 بايت، مما يضمن السرية والسلامة معًا.
• تشفير الملفات: يتم تشفير الصور والملفات الأخرى باستخدام XChaCha20-Poly1305 المتدفق بأجزاء بحجم 64 كيلوبايت، مما يتيح تشفير الملفات الكبيرة بكفاءة دون تحميلها بالكامل في الذاكرة.
• أمان على مستوى الصفوف: تفرض قاعدة البيانات السحابية لدينا (Supabase/PostgreSQL) سياسات أمان على مستوى الصفوف (RLS)، مما يضمن أنه حتى على مستوى البنية التحتية، يمكن لكل مستخدم الوصول فقط إلى صفوف بياناته المشفرة الخاصة.
• المزامنة في الوقت الفعلي: تتم المزامنة ثنائية الاتجاه بواسطة PowerSync، الذي يعمل على البيانات المشفرة. تتم المزامنة عبر اتصالات مشفرة بـ TLS.

5.3 تشفير النسخ الاحتياطي

عند إنشاء أرشيف نسخ احتياطي مشفر، تتم حمايته بتشفير ChaCha20-Poly1305 المُصادَق عليه. أنت مسؤول عن تخزين ملفات النسخ الاحتياطي وتذكّر أي كلمات مرور للنسخ الاحتياطي. لا يمكننا استعادة كلمات مرور النسخ الاحتياطي.

6. خدمات الجهات الخارجية

6.1 البنية التحتية السحابية (اختيارية)

إذا قمت بتفعيل المزامنة السحابية، فإن الخدمات التالية تعالج بياناتك المشفرة:

• Supabase: يوفر المصادقة (البريد الإلكتروني/كلمة المرور) ويستضيف قاعدة بيانات PostgreSQL التي تحتوي على بياناتك المشفرة. لا يمتلك Supabase أبدًا حق الوصول إلى مفاتيح فك التشفير الخاصة بك. انظر سياسة خصوصية Supabase.
• PowerSync: يوفر مزامنة ثنائية الاتجاه في الوقت الفعلي بين قاعدة بياناتك المحلية والسحابة. ينقل PowerSync البيانات المشفرة فقط. انظر سياسة خصوصية PowerSync.

6.2 إدارة الاشتراكات

• RevenueCat: يدير عمليات شراء الاشتراكات داخل التطبيق والتحقق من الإيصالات. يتلقى RevenueCat إيصالات الشراء من Apple أو Google، إلى جانب معرّف مجهول الهوية. انظر سياسة خصوصية RevenueCat.

6.3 خدمات الوصف بالذكاء الاصطناعي (اختيارية)

يوفر Where The Bleep ميزة اختيارية مدعومة بالذكاء الاصطناعي يمكنها إنشاء أوصاف لعناصرك من الصور. هذه الميزة اختيارية بالكامل وتتطلب منك تقديم مفتاح API الخاص بك للمزود الذي تختاره. تفاصيل مهمة:

• يتم إرسال الصور إلى مزود الذكاء الاصطناعي فقط عندما تضغط صراحةً على زر وصف الذكاء الاصطناعي لعنصر معين.
• أنت تختار وتُهيئ المزود الذي تريد استخدامه. نحن ندعم المزودين التالين: OpenAI وGroq وOpenRouter وCloudflare Workers AI وGoogle Gemini وTogether AI وFireworks AI وDeepInfra.
• يتم تخزين مفتاح API الخاص بك محليًا على جهازك ويُرسل مباشرةً من جهازك إلى واجهة برمجة تطبيقات المزود. نحن لا نستقبل مفاتيح API الخاصة بك أو نخزنها أو نمررها أبدًا.
• لكل مزود سياسات خاصة به للتعامل مع البيانات والاحتفاظ بها. نشجعك على مراجعة سياسة الخصوصية الخاصة بالمزود الذي تختار استخدامه.
• لا يتم إرسال أي صور إلى أي مزود ذكاء اصطناعي ما لم تبدأ الطلب بشكل صريح.

6.4 خدمات المنصات

• متجر تطبيقات Apple / متجر Google Play: يتولى معالجة جميع المدفوعات الخاصة بالاشتراكات. تنطبق سياسات الخصوصية الخاصة بكل منهما على معاملات الدفع.
• التعرف على الكلام من Apple / Google: إذا استخدمت البحث الصوتي، فإن خدمة التعرف على الكلام المدمجة في جهازك تعالج الصوت محلياً. نحن لا نرسل الصوت إلى أي خادم.

6.5 خدمة البحث عن الباركود (اختيارية)

عند مسح الباركود، قد يقوم التطبيق بالبحث عن معلومات المنتج باستخدام واجهة برمجة تطبيقات UPCitemdb، وهي خدمة قاعدة بيانات باركود تابعة لجهة خارجية.

• يتم إرسال عمليات البحث عن الباركود فقط عند مسح الباركود بشكل صريح. يتم إرسال رقم الباركود فقط — لا يتم إرسال أي معلومات شخصية أو معرّفات جهاز.
• يتم إجراء البحث مباشرة من جهازك إلى خوادم UPCitemdb. نحن لا نقوم بتوسيط أو تسجيل أو تخزين أي طلبات بحث عن الباركود.
• اطّلع على سياسة الخصوصية لـ UPCitemdb.

6.6 الإبلاغ عن الأعطال

• Google Firebase Crashlytics: يجمع تلقائيًا تقارير الأعطال وبيانات الاستقرار لمساعدتنا في تحديد مشكلات التطبيق وإصلاحها. يجمع Crashlytics سجلات الأعطال ومعلومات حالة الجهاز ومعرّف تثبيت Crashlytics. لا يجمع معرّفات إعلانية أو محتوى شخصيًا أو أيًا من بيانات عناصرك المشفرة. راجع معلومات خصوصية Firebase وشروط Crashlytics.

7. أذونات الجهاز

قد يطلب التطبيق الأذونات التالية من الجهاز. يتم طلب كل إذن فقط عند الحاجة ولغرض محدد فقط:

• الكاميرا: لالتقاط صور العناصر لغرض الفهرسة. يتم تخزين الصور محلياً ولا يتم نقلها إلا إذا استخدمت ميزة الوصف بالذكاء الاصطناعي الاختيارية أو المزامنة السحابية (المشفرة).
• مكتبة الصور: للسماح لك باختيار صور موجودة للعناصر أو حفظ صور من التطبيق إلى جهازك.
• الميكروفون: لالتقاط الإدخال الصوتي للبحث الصوتي. تتم معالجة الصوت على الجهاز ولا يتم تسجيله أو تخزينه أو نقله.
• التعرف على الكلام: لتحويل إدخال البحث الصوتي إلى نص باستخدام خدمة التعرف على الكلام المدمجة في جهازك. تتم المعالجة على الجهاز.
• المستشعرات البيومترية (Face ID / Touch ID): لتوفير طريقة مريحة وآمنة لفتح قفل التطبيق ومفاتيح التشفير الخاصة بك. تتم معالجة البيانات البيومترية بالكامل بواسطة المنطقة الآمنة في جهازك ولا يمكن للتطبيق الوصول إليها مطلقاً.

يمكنك إلغاء أي من هذه الأذونات في أي وقت من خلال إعدادات النظام في جهازك. سيؤدي إلغاء الإذن إلى تعطيل الميزة المقابلة ولكنه لن يؤثر على الوظائف الأساسية للتطبيق.

8. مشاركة البيانات والإفصاح عنها

نحن لا نبيع أو نؤجر أو نتاجر بمعلوماتك الشخصية لأي جهة خارجية. على الإطلاق.

قد نشارك المعلومات فقط في الظروف المحدودة التالية:

• بموافقتك الصريحة: إذا اخترت بشكل فعّال استخدام خدمة ذكاء اصطناعي تابعة لجهة خارجية، يتم إرسال صورك مباشرة من جهازك إلى ذلك المزود.
• البيانات السحابية المشفرة: إذا قمت بتفعيل المزامنة السحابية، يتم تخزين بياناتك المشفرة (التي لا يمكننا قراءتها) على بنية Supabase التحتية.
• التحقق من الاشتراك: تتم مشاركة إيصالات الشراء مع RevenueCat للتحقق من اشتراكك وإدارته.
• المتطلبات القانونية: قد نفصح عن المعلومات إذا كان ذلك مطلوباً بموجب القانون أو أمر استدعاء أو أمر محكمة أو أي إجراء قانوني آخر. ومع ذلك، نظراً لأن بياناتك السحابية مشفرة من طرف إلى طرف ولا نمتلك مفاتيح فك التشفير، فإننا غير قادرين تقنياً على تقديم محتويات بياناتك المشفرة حتى لو أُجبرنا على ذلك.
• نقل الأعمال: في حالة الاندماج أو الاستحواذ أو بيع الأصول، سيتم نقل بياناتك كجزء من تلك المعاملة. سيتم إخطارك بأي تغيير من هذا القبيل عبر البريد الإلكتروني (إذا كان لديك حساب) أو من خلال تحديث لسياسة الخصوصية هذه. تعني بنية التشفير القائمة على مبدأ عدم المعرفة أن أي جهة خلف ستكون غير قادرة على الوصول إلى بياناتك المشفرة بالمثل.
• الإبلاغ عن الأعطال: تُرسَل سجلات الأعطال ومعلومات حالة الجهاز تلقائيًا إلى Google Firebase Crashlytics لتحليل الأعطال. لا يتم تضمين أي محتوى شخصي أو بيانات مشفرة.

9. الاحتفاظ بالبيانات

9.1 البيانات المحلية

تبقى البيانات المخزنة محلياً على جهازك حتى تقوم بحذفها بشكل صريح أو حذف حسابك أو إلغاء تثبيت التطبيق. ليس لدينا أي وصول إلى البيانات المخزنة محلياً أو سيطرة عليها.

9.2 البيانات السحابية

إذا كنت تستخدم المزامنة السحابية، يتم الاحتفاظ ببياناتك المشفرة على خوادمنا طالما أن حسابك نشط. عند حذف حسابك، يتم حذف جميع البيانات السحابية بشكل دائم ولا رجعة فيه، بما في ذلك:

• جميع الملفات المشفرة في التخزين السحابي
• جميع سجلات قاعدة البيانات المشفرة
• حساب المصادقة الخاص بك على Supabase والبريد الإلكتروني

9.3 بيانات الاشتراك

يحتفظ RevenueCat ببيانات الاشتراك وإيصالات الشراء وفقاً لسياسات الاحتفاظ بالبيانات الخاصة به ومتطلبات حفظ السجلات الضريبية/المالية المعمول بها.

9.4 لا توجد سجلات محتوى من جانب الخادم

نحن لا نحتفظ بسجلات من جانب الخادم لبيانات عناصرك أو أوصافها أو صورها أو أي محتوى تدخله في التطبيق. يتم الاحتفاظ بسجلات الوصول القياسية لخادم الويب (التي قد تحتوي على عناوين IP والطوابع الزمنية) لمدة أقصاها 30 يوماً لأغراض الأمان والتشغيل، ثم يتم حذفها تلقائياً.

10. حقوقك وخياراتك

10.1 التحكم في البيانات

لديك تحكم شامل في بياناتك داخل التطبيق:

• الوصول: عرض جميع بياناتك في أي وقت مباشرة داخل التطبيق.
• التصدير: تصدير بياناتك بتنسيقات CSV أو JSON أو تقارير التأمين بصيغة PDF. يمكنك أيضًا إنشاء أرشيفات نسخ احتياطي مشفرة.
• التصحيح: تعديل أو تحديث أي عنصر أو موقع أو سجل شخص في أي وقت.
• الحذف: حذف العناصر أو المواقع أو الأشخاص بشكل فردي، أو حذف مجموعة بياناتك بالكامل.
• حذف الحساب: حذف حسابك نهائيًا وجميع البيانات السحابية المرتبطة به (انظر القسم 11).
• إلغاء الاشتراك في الميزات الاختيارية: يمكنك اختيار عدم استخدام المزامنة السحابية أو أوصاف الذكاء الاصطناعي أو أي ميزة اختيارية أخرى دون التأثير على الوظائف الأساسية للتطبيق.

10.2 حقوق GDPR (مستخدمو المنطقة الاقتصادية الأوروبية)

إذا كنت مقيمًا في المنطقة الاقتصادية الأوروبية (EEA) أو المملكة المتحدة أو سويسرا، فلديك الحقوق التالية بموجب اللائحة العامة لحماية البيانات (GDPR):

• حق الوصول (المادة 15): لديك الحق في طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك. نظرًا لاستخدامنا التشفير بدون معرفة، فإن البيانات الشخصية الوحيدة التي يمكننا تقديمها هي عنوان بريدك الإلكتروني (إذا كان لديك حساب) وحالة اشتراكك.
• حق التصحيح (المادة 16): لديك الحق في طلب تصحيح البيانات الشخصية غير الدقيقة. يمكنك تحديث عنوان بريدك الإلكتروني من خلال إعدادات حساب التطبيق.
• حق المحو (المادة 17): لديك الحق في طلب حذف بياناتك الشخصية. يمكنك ممارسة هذا الحق عن طريق حذف حسابك داخل التطبيق، مما يؤدي إلى إزالة جميع البيانات السحابية وسجلات المصادقة والمعلومات المرتبطة بها نهائيًا.
• حق تقييد المعالجة (المادة 18): لديك الحق في طلب تقييد معالجة بياناتك في ظروف معينة. تواصل معنا على privacy@wherethebleep.app لممارسة هذا الحق.
• حق نقل البيانات (المادة 20): لديك الحق في تلقي بياناتك الشخصية بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا. يوفر التطبيق وظيفة التصدير بتنسيقات CSV وJSON وPDF لتلبية هذا الحق.
• حق الاعتراض (المادة 21): لديك الحق في الاعتراض على معالجة بياناتك الشخصية. نظرًا لأننا لا نعالج بياناتك لأغراض التسويق أو التنميط أو اتخاذ القرارات الآلية، فإن هذا الحق ينطبق بشكل أساسي على معالجتنا لبريدك الإلكتروني لأغراض المصادقة.
• حق سحب الموافقة: عندما تستند المعالجة إلى الموافقة، يمكنك سحب موافقتك في أي وقت. لا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل السحب.

الأساس القانوني للمعالجة: نعالج بياناتك الشخصية على الأسس القانونية التالية:

• تنفيذ العقد (المادة 6(1)(ب)): معالجة عنوان بريدك الإلكتروني لإنشاء الحساب والمصادقة، ومعالجة بيانات الاشتراك لتوفير ميزات Pro.
• المصلحة المشروعة (المادة 6(1)(و)): الحفاظ على أمن البنية التحتية للخوادم ومنع إساءة الاستخدام.
• الموافقة (المادة 6(1)(أ)): معالجة الصور من خلال خدمات الذكاء الاصطناعي التابعة لجهات خارجية عندما تختار صراحةً استخدام ميزة الوصف بالذكاء الاصطناعي.

مسؤول حماية البيانات: للاستفسارات المتعلقة بـ GDPR، تواصل معنا على privacy@wherethebleep.app. سنرد على طلبك خلال 30 يومًا وفقًا لما يتطلبه GDPR.

السلطة الإشرافية: إذا لم تكن راضيًا عن ردنا، فلديك الحق في تقديم شكوى إلى سلطة حماية البيانات الإشرافية المحلية.

10.3 حقوق CCPA (المقيمون في كاليفورنيا)

إذا كنت مقيمًا في ولاية كاليفورنيا، فلديك الحقوق التالية بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون حقوق الخصوصية في كاليفورنيا (CPRA):

• حق المعرفة: لديك الحق في معرفة المعلومات الشخصية التي نجمعها ونستخدمها ونفصح عنها ونبيعها. تعمل سياسة الخصوصية هذه كإفصاح لنا. فئات المعلومات الشخصية التي قد نجمعها هي: المعرّفات (عنوان البريد الإلكتروني)، والمعلومات التجارية (حالة الاشتراك)، ومعلومات نشاط الإنترنت أو الشبكة الإلكترونية الأخرى (مقتصرة على سجلات الوصول القياسية للخادم).
• حق الحذف: لديك الحق في طلب حذف معلوماتك الشخصية. يمكنك ممارسة هذا الحق عن طريق حذف حسابك داخل التطبيق أو عن طريق التواصل معنا على privacy@wherethebleep.app.
• حق التصحيح: لديك الحق في طلب تصحيح المعلومات الشخصية غير الدقيقة.
• حق إلغاء الاشتراك في البيع أو المشاركة: نحن لا نبيع أو نشارك معلوماتك الشخصية للإعلان السلوكي عبر السياقات. نظرًا لأننا لا نبيع بياناتك أبدًا، فلا حاجة لإلغاء الاشتراك.
• حق تقييد استخدام المعلومات الشخصية الحساسة: نحن لا نجمع أو نعالج معلومات شخصية حساسة وفقًا لتعريف CCPA/CPRA.
• حق عدم التمييز: لن نميّز ضدك بسبب ممارسة أي من حقوقك بموجب CCPA. ستحصل على خدمة وأسعار متساوية بغض النظر عما إذا كنت تمارس حقوقك في الخصوصية.

لا تبيع أو تشارك معلوماتي الشخصية: نحن لا نبيع معلوماتك الشخصية. نحن لا نشارك معلوماتك الشخصية للإعلان السلوكي عبر السياقات. لم نبع أو نشارك معلومات شخصية خلال الاثني عشر شهرًا الماضية.

الحوافز المالية: نحن لا نقدم حوافز مالية تتعلق بجمع المعلومات الشخصية أو بيعها أو حذفها.

لممارسة أي من هذه الحقوق، تواصل معنا على privacy@wherethebleep.app. سنتحقق من هويتك قبل معالجة طلبك وسنرد خلال 45 يومًا وفقًا لما يتطلبه القانون.

11. حذف الحساب

يمكنك حذف حسابك في أي وقت من داخل التطبيق. حذف الحساب شامل ولا رجعة فيه. تتضمن عملية الحذف إزالة:

• جميع الملفات المخزنة في التخزين السحابي (الصور المشفرة والنسخ الاحتياطية والمرفقات)
• جميع سجلات قاعدة البيانات المرتبطة بحسابك (العناصر المشفرة والمواقع والأشخاص وسجل تسجيل الدخول/الخروج)
• حساب مصادقة Supabase الخاص بك وعنوان بريدك الإلكتروني
• قاعدة بياناتك المحلية على الجهاز الذي بدأت منه عملية الحذف
• جميع الملفات المحلية المرتبطة بالتطبيق على الجهاز المُبادِر
• جميع البيانات المخزنة في التخزين الآمن للجهاز (مفاتيح التشفير ورموز المصادقة البيومترية وبيانات الجلسة)

للحماية من الحذف العرضي أو غير المصرح به، يجب عليك التحقق من كلمة المرور وكتابة عبارة تأكيد محددة قبل متابعة الحذف. بمجرد البدء، لا يمكن التراجع عن حذف الحساب، ولا يمكن استرداد بياناتك.

12. تصدير البيانات وقابلية النقل

نحن نؤمن بأنه يجب أن تكون قادرًا دائمًا على أخذ بياناتك معك. يوفر التطبيق تنسيقات تصدير متعددة:

• CSV: قيم مفصولة بفواصل للاستخدام في جداول البيانات والتطبيقات الأخرى.
• JSON: تنسيق بيانات منظم للوصول البرمجي والتوافقية.
• تقارير التأمين بصيغة PDF: تقارير منسقة مناسبة لوثائق التأمين والمطالبات.
• أرشيفات النسخ الاحتياطي المشفرة: نسخ احتياطية مشفرة كاملة لقاعدة بياناتك بالكامل، محمية بتشفير ChaCha20-Poly1305 المصادق.

يتم إنشاء جميع الصادرات محليًا على جهازك. لا يتم إرسال ملفات التصدير إلى خوادمنا.

13. خصوصية الأطفال

تطبيق Where The Bleep غير موجه للأطفال دون سن 13 عامًا (أو الحد الأدنى المعمول به للسن في نطاق ولايتك القضائية). نحن لا نجمع عن قصد معلومات شخصية من الأطفال دون سن 13 عامًا.

إذا علمنا أن طفلًا دون سن 13 عامًا قد أنشأ حسابًا أو قدم معلومات شخصية، فسنتخذ خطوات فورية لحذف ذلك الحساب وجميع البيانات المرتبطة به.

إذا كنت أحد الوالدين أو الأوصياء وتعتقد أن طفلك قد قدم معلومات شخصية لنا، يرجى الاتصال بنا على privacy@wherethebleep.app وسنقوم بحذف المعلومات على الفور.

يمكن استخدام التطبيق من قبل الأطفال الذين تبلغ أعمارهم 13 عامًا فأكثر (أو الحد الأدنى المعمول به للسن في نطاق ولايتك القضائية) بموافقة الوالدين. يتحمل الوالدون والأوصياء مسؤولية مراقبة استخدام أطفالهم للتطبيق.

14. عمليات نقل البيانات الدولية

إذا قمت بتفعيل المزامنة السحابية، فقد يتم تخزين بياناتك المشفرة على خوادم موجودة في الولايات المتحدة أو دول أخرى حيث يعمل مزودو البنية التحتية لدينا. نظرًا لأن جميع البيانات السحابية مشفرة من طرف إلى طرف بمعمارية صفرية المعرفة، فإن الموقع الجغرافي للخوادم لا يؤثر على سرية بياناتك، إذ لا يمكن قراءتها أو فك تشفيرها من قبل أي شخص غيرك.

إذا كنت تستخدم خدمات وصف الذكاء الاصطناعي الاختيارية، يتم إرسال صورك مباشرة من جهازك إلى مزود الذكاء الاصطناعي الذي اخترته. قد يقوم هؤلاء المزودون بمعالجة صورك في ولايات قضائية مختلفة حسب بنيتهم التحتية. أنت تختار المزود الذي تستخدمه وتتحمل مسؤولية مراجعة ممارسات التعامل مع البيانات الخاصة بهم.

للمستخدمين في المنطقة الاقتصادية الأوروبية: عند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية، نضمن وجود ضمانات مناسبة، بما في ذلك البنود التعاقدية القياسية المعتمدة من المفوضية الأوروبية. يوفر التشفير صفري المعرفة إجراءً تكميليًا إضافيًا كما هو منصوص عليه في قرار Schrems II، حيث تكون البيانات غير مفهومة لأي طرف بدون مفاتيح فك التشفير التي يحتفظ بها أنت وحدك.

15. الاستجابة للحوادث الأمنية

في حالة حدوث اختراق أمني غير محتمل يؤثر على بنيتنا التحتية السحابية، سنقوم بما يلي:

• إخطار المستخدمين المتأثرين عبر البريد الإلكتروني خلال 72 ساعة من علمنا بالاختراق، وفقًا لما يقتضيه النظام الأوروبي العام لحماية البيانات (GDPR) والقوانين الأخرى المعمول بها.
• تقديم وصف واضح لطبيعة الاختراق وأنواع البيانات التي قد تكون تأثرت.
• وصف التدابير المتخذة والمقترحة لمعالجة الاختراق.
• الإبلاغ عن الاختراق إلى الجهة الرقابية المختصة عندما يقتضي القانون ذلك.

من المهم ملاحظة أنه بفضل معمارية التشفير صفرية المعرفة لدينا، حتى في حالة حدوث اختراق لبنيتنا التحتية السحابية، ستظل بيانات العناصر والصور والأوصاف والمحتويات الأخرى الخاصة بك مشفرة وغير قابلة للقراءة من قبل أي طرف غير مصرح له. البيانات الوحيدة غير المشفرة المخزنة على خوادمنا هي عنوان بريدك الإلكتروني وحالة اشتراكك.

16. ملفات تعريف الارتباط وتقنيات التتبع

لا يستخدم تطبيق Where The Bleep للهاتف المحمول ملفات تعريف الارتباط أو إشارات الويب أو وحدات البكسل أو أي تقنيات تتبع أخرى. نحن لا نستخدم البصمة الرقمية أو أي آلية أخرى لتحديد هوية المستخدمين أو تتبعهم عبر التطبيقات أو المواقع الإلكترونية.

قد يستخدم موقع Where The Bleep الإلكتروني (wherethebleep.app) ملفات تعريف الارتباط الأساسية الضرورية فقط لعمل الموقع. لا تُستخدم ملفات تعريف الارتباط التحليلية أو الإعلانية على موقعنا الإلكتروني.

17. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو التكنولوجيا أو المتطلبات القانونية أو عوامل أخرى. عند إجراء تغييرات:

• سنقوم بتحديث تاريخ "آخر تحديث" في أعلى هذه الصفحة.
• بالنسبة للتغييرات الجوهرية، سنقوم بإخطارك عبر البريد الإلكتروني (إذا كان لديك حساب) أو من خلال إشعار داخل التطبيق.
• سنقدم إشعارًا قبل 30 يومًا على الأقل من سريان التغييرات الجوهرية، مما يمنحك الفرصة لمراجعة السياسة المحدثة.
• يُعتبر استمرارك في استخدام التطبيق بعد سريان التغييرات بمثابة قبولك لسياسة الخصوصية المحدثة.

نشجعك على مراجعة سياسة الخصوصية هذه بشكل دوري للبقاء على اطلاع بكيفية حماية بياناتك. الإصدارات السابقة من هذه السياسة متاحة عند الطلب.

18. اتصل بنا

إذا كانت لديك أسئلة أو مخاوف أو طلبات بخصوص سياسة الخصوصية هذه أو ممارسات الخصوصية لدينا، يرجى الاتصال بنا:

البريد الإلكتروني: privacy@wherethebleep.app

نهدف إلى الرد على جميع الاستفسارات المتعلقة بالخصوصية خلال 30 يومًا. بالنسبة لطلبات الوصول إلى بيانات الأشخاص المعنيين بموجب النظام الأوروبي العام لحماية البيانات (GDPR)، سنرد خلال الإطار الزمني المطلوب قانونيًا.

إذا كنت تعتقد أن حقوق الخصوصية الخاصة بك قد انتُهكت، فلديك الحق في تقديم شكوى إلى هيئة حماية البيانات المحلية الخاصة بك.