LoanItلونِت

سياسة الخصوصية

سياسة الخصوصية لتطبيق LoanIt

آخر تحديث: ٢٠ نوفمبر ٢٠٢٥ المالك / المتحكّم بالبيانات: سعود آل حفيظ (فرد) البريد الإلكتروني للتواصل: saudalhafith@gmail.com الموقع: الرياض، المملكة العربية السعودية

شكرًا لاستخدامك LoanIt. توضح هذه السياسة كيف نقوم بجمع واستخدام ومشاركة بياناتك عند استخدامك:

  • تطبيق LoanIt على iOS، و
  • موقع LoanIt وخدمات الـ API المرتبطة به (loanit.app و api.loan-it.app).

باستخدامك لـ LoanIt فإنك توافق على هذه السياسة.

هذه الوثيقة تهدف إلى الشفافية والوضوح، لكنها ليست استشارة قانونية، وقد تختلف المتطلبات القانونية حسب بلدك.

١. ما هو LoanIt وماذا يفعل (وماذا لا يفعل)

LoanIt يساعدك على تتبّع الديون الشخصية والمصاريف المشتركة بينك وبين أصدقائك أو مجموعتك. يوضّح من دفع، من عليه، وكم المبلغ.

  • لا نقوم بتحويل أموال داخل التطبيق، ولا نتصل بحسابات بنكية، ولا نعالج مدفوعات.
  • LoanIt هو أداة لتسجيل الديون والتذكير فقط.

٢. البيانات التي نقوم بجمعها

٢.١ البيانات التي تزودنا بها مباشرة

حسابك الشخصي والملف التعريفي

عند إنشاء حساب أو تعديل ملفك التعريفي، نجمع المعلومات التالية:

  • الاسم (الاسم الأول، الأخير، والاسم الكامل)
  • اسم المستخدم
  • البريد الإلكتروني
  • العملة المحلية المفضلة (مثل SAR)

تُحفظ هذه البيانات في جدول المستخدمين في قاعدة البيانات، كما تُخزَّن نسخة منها في كاش التطبيق على جهازك.

تسجيل الدخول والتحقق

لإنشاء الحساب وتسجيل الدخول نستخدم:

  • البريد الإلكتروني وكلمة المرور

  • في حال تسجيل الدخول عبر أطراف أخرى:

    • رموز Google ID / Access Token
    • رموز Apple ID

نرسل هذه الرموز إلى Supabase Auth لإنشاء حسابك أو التحقق منه. لا نخزّن كلمة المرور بصيغتها الخام؛ Supabase تحتفظ بها كبصمة (hash).

الديون، المشاركون، والعمليات (transactions)

هدف LoanIt هو تسجيل علاقاتك المالية مع الآخرين. عند استخدامك للتطبيق نقوم بتخزين:

  • تفاصيل القروض: عنوان القرض، التاريخ، الملاحظات، العملة الأساسية والمحلية

  • المشاركون في القرض:

    • أي المستخدمين/الأشخاص ضمن القرض
    • دور كل مشارك (OWNER، ADMIN، MEMBER)
    • الأسماء وأحيانًا أرقام الجوال للمشاركين الوهميين (virtual)

  • العمليات المالية (Transactions):

    • من قام بالدفع (الدائن / creditor) ومن عليه السداد (المدينون / debtors)
    • المبالغ بالعملة الأساسية والمحلية
    • التواريخ والملاحظات الاختيارية
    • توزيع المبلغ على كل مشارك (splits – "من عليه كم")

الملاحظات والعناوين عبارة عن نص حر، وقد تحتوي على أي معلومات تختار كتابتها عن نفسك أو عن الآخرين.

محتوى التذكيرات والإشعارات

عند جدولة تذكير أو تعديل نصه، نقوم بتخزين:

  • عنوان التذكير
  • نص القالب (Template) الذي قد يحتوي متغيّرات مثل {debtorName}, {amount}, {loanTitle}, {creditorName}
  • وقت الإرسال المجدول، وحالة التذكير (قيد الانتظار، تم الإرسال، فشل… إلخ)

كما نقوم بحفظ سجل محلي للإشعارات على جهازك (العنوان، النص، الفئة، رابط التوجيه) ليظهر لك داخل التطبيق.

الدعم والتواصل

عند مراسلتنا عبر البريد أو أي قناة دعم، نستقبل المعلومات التي تزودنا بها، مثل:

  • بريدك الإلكتروني
  • محتوى الرسالة
  • أي مرفقات تقوم بإرسالها

٢.٢ البيانات التي تُجمع تلقائيًا

بيانات الجهاز والتقنية

عند تواصل التطبيق مع خوادمنا، تُرسل بعض المعلومات التقنية في ترويسات HTTP، مثل:

  • نوع الجهاز (مثل: iPhone)
  • نظام التشغيل وإصداره
  • إصدار التطبيق

نستخدم هذه المعلومات لتحسين الأداء وحل المشاكل التقنية ومعرفة أنواع الأجهزة المستخدمة.

رموز الإشعارات (Push Tokens)

لإرسال الإشعارات، نجمع:

  • رمز APNs الخاص بـ Apple
  • رمز التسجيل الخاص بـ Firebase Cloud Messaging (FCM)
  • تفضيل اللغة (العربية/الإنجليزية)
  • المنصة (iOS)

نخزّن هذه الرموز في جدول user_device_tokens المرتبط بحسابك، ونستخدمها فقط لإرسال إشعارات LoanIt.

سجلات الخادم (Logs)

يقوم الخادم بتسجيل بيانات أساسية عن الطلبات، مثل:

  • وقت وتاريخ الطلب
  • نوع الطلب (GET/POST/…) والمسار (URL)
  • كود الاستجابة
  • User-Agent (متصفح / نوع التطبيق)

لا نقوم عمدًا بتسجيل كلمات المرور أو رموز الدخول بشكل كامل، لكن بعض أخطاء الـ API أو تكاملات FCM/Supabase قد تحتوي على أجزاء من معرّفات (مثل البريد أو رمز الجهاز).

عادةً نحتفظ بسجلات الخادم لمدة تقريبية تبلغ ٣٠ يومًا قبل حذفها أو تدويرها.

٢.٣ البيانات من مزودي الخدمة الخارجيين

مزوّدو تسجيل الدخول

  • Supabase Auth: تدير تسجيل الدخول بالبريد وكلمة المرور، وتخزّن سجل المستخدم الأساسي (auth.users). تستقبل بريدك وكلمة مرورك (على شكل بصمة) وبعض بيانات الدخول.
  • Apple / Google: عند التسجيل عبرهم، تحصل Apple/Google على بيانات تسجيل الدخول المعتادة، بينما نستقبل منها رموزًا نستخدمها لإنشاء الحساب أو تسجيل الدخول عبر Supabase.

الاشتراكات والتحليلات

  • RevenueCat (للاشتراكات): تستقبل معرف مستخدم LoanIt، الاسم، البريد، رمز الإشعار، ومعرف PostHog لربط الاشتراك بحسابك وإدارة صلاحيات Pro.
  • PostHog (تحليلات استخدام المنتج): يستقبل معرفًا مميزًا (distinct ID) وبعض أحداث الاستخدام، مع إيقاف الالتقاط التلقائي للشاشات (Screen autocapture disabled).
  • Firebase Analytics: يجمع بعض الأحداث المحدودة مثل نوع طريقة تسجيل الدخول وبعض إحصائيات الجهاز.

إرسال البريد الإلكتروني

نستخدم مزودي بريد (مثل Resend أو مزود البريد المرتبط بـ Supabase) لإرسال:

  • رسائل التحقق من البريد
  • روابط إعادة تعيين كلمة المرور
  • رسائل نظامية أخرى متعلقة بالحساب فقط

يحصل هؤلاء المزوّدون على بريدك ومحتوى الرسائل التي نرسلها لك.

استضافة الموقع والتحليلات

الموقع التعريفي (loanit.app) مستضاف على Vercel، وقد يسجّل عناوين IP و User-Agent وبعض تحليلات الزيارات الأساسية.

٣. كيف نستخدم بياناتك

نستخدم بياناتك للأغراض التالية:

  1. تقديم وتشغيل الخدمة

    • إنشاء حسابك وإدارته
    • تمكينك من إنشاء وتعديل وحذف القروض والمشاركين والعمليات
    • حساب الأرصدة والتقسيمات والتحليلات (وضعك الصافي، الديون عليك/لك، الاتجاهات بمرور الزمن)

  2. الإشعارات والتذكيرات

    • إرسال إشعارات عند إضافة عملية جديدة، أو إضافتك لقرض جديد، أو وصول موعد تذكير قمت بجدولته
    • حفظ وعرض سجل الإشعارات داخل التطبيق

  3. التوثيق والأمان

    • توثيق هويتك عبر Supabase Auth ومزودي الدخول الخارجي
    • حماية حسابك عبر إعادة تعيين كلمة المرور والتحقق من الجلسات
    • اكتشاف الأنشطة المشبوهة أو إساءة الاستخدام

  4. الاشتراكات وميزات Pro

    • إدارة اشتراكك في خطة Pro عبر RevenueCat
    • تحديد ما إذا كانت لديك صلاحية Pro (حقول premium و premium_until في الرموز)
    • تفعيل الميزات المدفوعة مثل تحليلات أوسع وتذكيرات مجدولة

  5. تحليلات وتحسين المنتج

    • فهم استخدام التطبيق على مستوى عالٍ (كم عدد المستخدمين الذين يستخدمون التذكيرات، عدد القروض… إلخ)
    • تحسين تجربة الاستخدام والأداء والموثوقية
    • تحليل التحويل من النسخة المجانية إلى Pro بصورة إجمالية

  6. الامتثال والحماية القانونية

    • تطبيق شروط الاستخدام
    • الرد على الطلبات القانونية النظامية (إذا طُلب منا ذلك بموجب القانون)
    • حماية حقوقنا وحقوق المستخدمين والغير (مثلاً في حال التحقيق في إساءة أو احتيال)

نحن لا نبيع بياناتك ولا نستخدم شبكات إعلانية تعتمد على IDFA أو ملفات تعريف ارتباط للإعلانات.

٤. الأساس النظامي لمعالجة البيانات (GDPR وما شابه)

إذا كانت قوانين حماية البيانات مثل GDPR تنطبق عليك، فنحن نعالج بياناتك استنادًا إلى:

  • تنفيذ العقد: لتقديم التطبيق والميزات التي طلبتها (الحساب، القروض، التذكيرات، الاشتراك في Pro).

  • المصلحة المشروعة: مثل:

    • التحليلات الأساسية وتحسين المنتج
    • منع إساءة الاستخدام وضمان الأمان
    • الاحتفاظ بسجلات محدودة لحل المشاكل وحماية الخدمة

  • الموافقة: عندما يكون ذلك مطلوبًا مثل:

    • الإشعارات (التي تتحكم فيها عبر إعدادات النظام)
    • أي تحليلات أو مزايا اختيارية إضافية تحتاج لموافقة صريحة

يمكنك سحب موافقتك في أي وقت، مثل تعطيل الإشعارات من إعدادات الجهاز، أو مراسلتنا.

٥. مشاركة البيانات

نشارك بياناتك فقط في الحالات التالية:

  1. مع مزودي خدمة (معالِجين) يساعدوننا في تشغيل LoanIt، مثل:

    • Supabase (للـ Auth وقاعدة البيانات)
    • مزود الاستضافة (السيرفرات والبنية التحتية)
    • Firebase (للإشعارات والتحليلات)
    • RevenueCat (للاشتراكات)
    • PostHog (تحليلات المنتج)
    • مزودو البريد الإلكتروني (Resend أو غيره)
    • مزودو أسعار الصرف (نرسل لهم بيانات عملات/مبالغ فقط، دون معرفات شخصية)

يتعامل هؤلاء المزوّدون مع البيانات نيابةً عنا وبحسب تعليماتنا.

  1. مع المشاركين الآخرين في القرض نفسه

    يمكن للمشاركين الآخرين في القرض أن يروا:

    • عنوان القرض، الملاحظات، والمبالغ
    • أسماء المشاركين وأدوارهم
    • العمليات المرتبطة بذلك القرض

هذا جزء أساسي من فكرة التطبيق: سجّل مشترك واحد بين جميع الأطراف.

  1. عند وجود التزام قانوني

    قد نشارك بعض البيانات إذا اعتقدنا بشكل معقول أن ذلك ضروري:

    • للامتثال لالتزام نظامي أو طلب رسمي
    • لحماية حقوقنا أو حقوق المستخدمين أو الجمهور
    • لتطبيق شروط الاستخدام أو الدفاع عن أنفسنا قانونيًا

لا نشارك بياناتك مع شركات إعلانية أو وسطاء بيانات.

٦. نقل البيانات دوليًا

  • تُستضاف خوادمنا وقاعدة البيانات في الاتحاد الأوروبي (Hetzner و Supabase Postgres).
  • قد يقوم بعض مزودي الخدمة (مثل Firebase و RevenueCat و PostHog و Vercel ومزودي البريد) بمعالجة البيانات في دول أخرى، قد تشمل الولايات المتحدة أو مناطق أخرى.

نسعى إلى التعامل مع مزودين يقدمون آليات حماية مناسبة لنقل البيانات (مثل العقود القياسية أو ما يعادلها)، أو نتأكد أن نقل البيانات مسموح به بموجب القوانين المعمول بها.

وبما أن الإنترنت بنية عالمية، فبياناتك قد تُعالَج في دول تختلف فيها قوانين حماية البيانات عن بلدك، لكننا نختار مزودين ذوي سمعة جيدة في الأمن والخصوصية قدر الإمكان.

٧. مدة الاحتفاظ بالبيانات

نحتفظ ببياناتك فقط طالما كان ذلك ضروريًا لتحقيق الأغراض المذكورة أعلاه أو وفق ما يتطلبه القانون.

بيانات الحساب والملف التعريفي

  • طالما حسابك نشط، نحتفظ ببيانات ملفك التعريفي.
  • إذا حذفت حسابك، نقوم بحذف سجل المستخدم الخاص بك وسجل Supabase auth بسرعة، مع حذف أو إخفاء هوية البيانات المرتبطة كما هو موضح أدناه.

القروض والمشاركون والعمليات

نحاول التوازن بين حماية خصوصيتك والحفاظ على سجلات صحيحة لباقي المشاركين:

  • إذا حذفت حسابك ولم يكن لك أي عمليات في قرض معيّن، يمكن إزالة مشاركتك من ذلك القرض بالكامل.

  • إذا حذفت حسابك ولديك عمليات مرتبطة بقرض، نقوم بالتالي:

    • إزالة الربط بحسابك (user_id تصبح NULL)
    • إبقاء مشارك وهمي (virtual) بدون ربط بحساب حقيقي ليظل سجل القرض متماسكًا لبقية المشاركين.

  • إذا كنت المشارك الحقيقي الوحيد في قرض، ثم حذفت حسابك (أو خرجت من القرض)، فقد يتم حذف القرض بالكامل والبيانات المرتبطة به.

يمكن لمالك القرض أو الإداري حذف قروض وعمليات معينة؛ في هذه الحالة تحذف السجلات المرتبطة وفق منطق التطبيق.

التذكيرات وسجل الإشعارات

  • سجلات التذكيرات على الخادم (push jobs) تُحتفظ بها لعرض السجل ومنع إعادة إرسال قديمة. لا يوجد حالياً نظام حذف تلقائي، وقد نضيفه في المستقبل.
  • سجل الإشعارات المحلي على جهازك يبقى حتى تقوم بحذفه من داخل التطبيق أو حذف التطبيق نفسه.

رموز الأجهزة (Device Tokens)

  • تُحذف رموز الأجهزة عندما:

    • يعيد Firebase نتائج تفيد بأن الرمز غير صالح، أو
    • يُحذف حساب المستخدم (حذف مترابط من جدول user_device_tokens).

سجلات الخادم

  • نحتفظ عادةً بسجلات الخادم لمدة تقريبية تبلغ ٣٠ يومًا قبل تدويرها أو حذفها.

الكاش المحلي على جهازك

  • يحتفظ التطبيق بقاعدة بيانات محلية (SQLite) وبعض ملفات JSON لدعم العمل بدون اتصال.
  • تسجيل الخروج أو حذف الحساب يزيل بيانات الجلسة والصلاحيات، لكن قد يبقى ملف قاعدة البيانات على الجهاز حتى يتم حذف التطبيق أو مسح البيانات يدويًا من النظام.

٨. حقوقك واختياراتك

اعتمادًا على مكان إقامتك، قد يكون لك بعض أو كلّ الحقوق التالية:

  1. حق الوصول – طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
  2. حق التصحيح – طلب تصحيح أي بيانات غير دقيقة أو ناقصة.
  3. حق الحذف – حذف حسابك، وحذف بعض البيانات الأخرى قدر الإمكان.
  4. حق تقييد المعالجة – في بعض الحالات، يمكنك طلب تقييد معالجة بياناتك.
  5. حق نقل البيانات – طلب نسخة من بياناتك بصيغة منظمة وقابلة للقراءة آليًا، حيثما أمكن ذلك فنيًا.
  6. حق الاعتراض – الاعتراض على معالجة معينة عندما نعتمد على "المصلحة المشروعة" (مثل بعض التحليلات).
  7. حق سحب الموافقة – في الحالات التي نعتمد فيها على موافقتك (مثل الإشعارات)، يمكنك سحبها في أي وقت.

٨.١ من داخل التطبيق

داخل تطبيق LoanIt يمكنك:

  • تعديل بيانات ملفك التعريفي
  • حذف القروض والعمليات حسب دورك في القرض (مالك/مشرف/منشئ العملية)
  • إنشاء وتعديل وإلغاء التذكيرات
  • حذف حسابك من: الإعدادات → الحساب → حذف الحساب
  • تسجيل الخروج والتوقف عن استخدام التطبيق
  • التحكم في الإشعارات من إعدادات جهازك (تشغيل/إيقاف)

٨.٢ التواصل معنا

يمكنك أيضًا ممارسة حقوقك أو طرح أي أسئلة عبر البريد:

saudalhafith@gmail.com

قد نطلب منك التحقق من هويتك قبل تنفيذ بعض الطلبات. بعض الحقوق قد تكون محدودة عندما يؤثر تنفيذ الطلب على حقوق مستخدمين آخرين (مثلاً حذف سجل ضروري لهم).

إذا كنت في دولة لديها جهة مختصة بحماية البيانات، قد يكون لك الحق في رفع شكوى لديها أيضًا.

٩. الأمان

نطبق عددًا من التدابير التقنية والتنظيمية لحماية بياناتك، مثل:

  • استخدام مزودي استضافة وقاعدة بيانات وتوثيق ذوي موثوقية عالية
  • حماية الاتصال بالخوادم عبر HTTPS
  • تطبيق صلاحيات وصول محددة على الخوادم وقاعدة البيانات
  • تجنّب تسجيل كلمات المرور أو الأسرار الحساسة في سجلات النظام

مع ذلك، لا يوجد نظام قائم على الإنترنت آمن بنسبة ١٠٠٪. لا يمكننا ضمان الأمان المطلق للبيانات، لكننا نسعى لتقليل المخاطر قدر الإمكان. في حال حدوث حادث أمني خطير يؤثر على بياناتك، سنبذل جهدًا معقولًا لإبلاغك واتّخاذ الخطوات المناسبة وفق القانون المعمول به.

١٠. الأطفال

تصنيف محتوى التطبيق في متجر App Store هو ٤+، وهذا مرتبط بملاءمة المحتوى، وليس أنه موجّه للأطفال.

  • لا نستهدف أو نسوّق LoanIt للأطفال دون ١٣ عامًا بصورة مقصودة.
  • لا نجمع بيانات أطفال عن علمٍ بدون موافقة الوالدين عندما يتطلب القانون ذلك.

إذا اعتقدت أن طفلًا قد أنشأ حسابًا أو قدّم بيانات شخصية بدون موافقة مناسبة، يُرجى التواصل معنا لنقوم بالتحقق واتّخاذ الإجراء المناسب (مثل حذف الحساب).

١١. تغييرات سياسة الخصوصية

قد نقوم بتحديث هذه السياسة من وقت لآخر، مثلاً عند إضافة ميزات جديدة أو التكامل مع مزودين جدد، أو عند تغيّر المتطلبات النظامية.

عند إجراء تغييرات جوهرية سنقوم بـ:

  • تحديث تاريخ "آخر تحديث" في الأعلى، و
  • إعلامك داخل التطبيق أو عبر البريد الإلكتروني عندما يكون ذلك مناسبًا.

استمرارك في استخدام LoanIt بعد سريان التعديلات يعني موافقتك على السياسة المحدثة.

١٢. كيفية التواصل

إذا كانت لديك أي أسئلة أو طلبات تتعلق بسياسة الخصوصية أو ببياناتك الشخصية، يمكنك التواصل معنا عبر:

المتحكم بالبيانات:

سعود آل حفيظ الرياض، المملكة العربية السعودية البريد الإلكتروني: saudalhafith@gmail.com