نادي
دخولابدأ مجاناً

سياسة الخصوصية

📅 آخر تحديث:
✅ ساري المفعول من:

نحترم خصوصيتك ونلتزم بحماية بياناتك. هذه السياسة توضّح بشفافية ما نجمعه، ولماذا، ومن يصل إليه، وحقوقك. باستخدامك تطبيق نادي فأنت توافق على هذه السياسة.

1. البيانات التي نجمعها

أ. بيانات الحساب (إلزامية)

  • البريد الإلكتروني — للمصادقة وإرسال الإشعارات
  • كلمة السر — مُشفّرة بـ bcrypt (لا نراها أبداً ولا يمكن استرجاعها)
  • الاسم الكامل ورقم الهاتف

ب. بيانات الملف الشخصي (إلزامية لاستخدام التطبيق)

  • الجنس وتاريخ الميلاد
  • المدينة والحي
  • الطول والوزن (لحساب TDEE والسعرات)
  • الهدف ومستوى الخبرة الرياضية

ج. بيانات الملف الشخصي (اختيارية)

  • العمل، الهوايات، نسبة الدهون
  • الإصابات والقيود الغذائية
  • صورة الملف الشخصي (Avatar)

د. بيانات الاستخدام

  • برامج التدريب التي تنشئها
  • سجلات الجلسات (التكرارات، الأوزان، الراحة)
  • خطط التغذية المُولّدة
  • تواريخ آخر دخول

هـ. بيانات تقنية

  • عنوان IP (للأمان ومنع الإساءة)
  • معلومات الجهاز والمتصفح (User-Agent)
  • سجلات الأحداث الأمنية (Audit Logs)

و. بيانات الدفع

  • سجلات المعاملات (المبلغ، التاريخ، الباقة)
  • ملاحظة: حالياً الدفع يدوي — لا نخزّن أي معلومات بطاقات ائتمان

2. كيف نستخدم بياناتك

  • تقديم الخدمة: تتبّع تمارينك، حساب التقدم، توليد البرامج
  • تخصيص المحتوى: الذكاء الاصطناعي يستخدم ملفك لبناء خطط مناسبة
  • المصادقة والأمان: منع الدخول غير المصرّح به
  • الإشعارات: تأكيد البريد، استعادة كلمة السر، إشعارات الاشتراك
  • الإحصائيات الداخلية: تحسين الخدمة (مجمَّعة وغير مُعرّفة)
  • الالتزامات القانونية: الاحتفاظ بسجلات المعاملات حسب القانون

3. مشاركة البيانات مع أطراف ثالثة

أ. مزوّد الذكاء الاصطناعي (Google Gemini)

عند طلب توليد خطّة بالـ AI، نُرسل لخوادم Google: عمرك، جنسك، طولك، وزنك، هدفك، خبرتك، الإصابات، والمعدّات المتاحة. لا نرسل اسمك أو بريدك الإلكتروني. تخضع البيانات لـ سياسة خصوصية Google.

ب. مزوّد البريد الإلكتروني

نستخدم خدمة SMTP (مثل Gmail) لإرسال أكواد التحقق ورسائل الإشعارات. البريد يُرسَل فقط لعنوانك المسجَّل.

ج. مزوّد الاستضافة

الخوادم تُدار من طرف ثالث (مثل Hetzner / DigitalOcean / Vercel) — لا يصلون لمحتوى بياناتك.

د. ما لا نفعله

  • ❌ لا نبيع بياناتك لأحد
  • ❌ لا نشاركها مع معلنين
  • ❌ لا نستخدمها لإعلانات شخصية
  • ❌ لا نسلّمها لجهات حكومية إلا بأمر قضائي

4. حقوقك

  • الوصول: اطلب نسخة من كل بياناتك (تصدير JSON)
  • التعديل: غيّر معلوماتك من صفحة الإعدادات
  • الحذف: احذف حسابك من الإعدادات أو راسلنا
  • الاعتراض: أوقف معالجة بياناتك بإيقاف الحساب
  • سحب الموافقة: ألغِ اشتراكك في أي وقت

5. الاحتفاظ بالبيانات

  • الحسابات النشطة: نحتفظ بالبيانات طالما الحساب نشط
  • الحسابات المحذوفة: Soft delete لمدة 30 يوماً، ثم حذف نهائي
  • سجلات المعاملات: تُحتفظ 7 سنوات للالتزامات القانونية
  • النسخ الاحتياطية: مشفّرة، تُحذف بعد 90 يوماً

6. الكوكيز

  • كوكيز ضرورية: الجلسة (auth) — لا يمكن تعطيلها بدون فقدان وظائف
  • لا كوكيز تتبّع: لا Google Analytics، لا Facebook Pixel، لا أي تتبّع طرف ثالث

7. الأمان

  • 🔒 جميع الاتصالات عبر HTTPS
  • 🔒 كلمات السر مُشفّرة بـ bcrypt (cost 12)
  • 🔒 كلمات سر التطبيقات (Gmail) ومفاتيح API مُشفّرة
  • 🔒 Rate limiting لمنع الـ brute force
  • 🔒 مراقبة محاولات الدخول المشبوهة
  • 🔒 الجلسات تنتهي بعد 30 يوم من الخمول

8. الفئة العمرية

التطبيق مخصّص لمن أعمارهم 13 عاماً فأكثر. لا نجمع عمداً بيانات من أصغر من ذلك. إن علمنا بذلك، نحذف الحساب فوراً.

9. النقل الدولي للبيانات

خوادم Google Gemini قد تكون خارج فلسطين (الولايات المتحدة، أوروبا). باستخدامك ميزات الـ AI فأنت توافق على نقل البيانات اللازمة لتلك الخوادم.

10. تغييرات السياسة

قد نُحدّث هذه السياسة من حين لآخر. التغييرات الجوهرية ستُعلَن عبر بريدك الإلكتروني قبل سريانها بـ 30 يوماً على الأقل.

11. التواصل

لأي سؤال أو طلب يخص خصوصيتك أو بياناتك، تواصل معنا عبر:

تم تحرير هذه السياسة بالعربية كنسخة أصلية. أي ترجمة لاحقة لأغراض تيسيرية فقط، والنسخة العربية هي المعتمدة قانونياً.