سياسة الخصوصية
المحتويات
1. من نحن
توضح سياسة الخصوصية هذه كيف تقوم Mindoria (الـ«التطبيق» أو «نحن» أو «لنا») بجمع معلوماتك الشخصية واستخدامها وحمايتها عند استخدامك تطبيق Mindoria المحمول والخدمات ذات الصلة المتاحة على mindoria.app.
Mindoria هو تطبيق تعليمي يقدم دروسًا قصيرة، والتكرار المتباعد، والإنجازات، ولوحات المتصدرين، ومعارك المسابقات في الوقت الفعلي (PvP) في مواد مثل التاريخ والأحياء وعلم النفس والاقتصاد وغيرها.
لأغراض اللائحة العامة لحماية البيانات (GDPR)، مراقب البيانات هو مشغل Mindoria، ويمكن التواصل معه عبر [email protected].
2. النطاق
تنطبق هذه السياسة على:
- تطبيق Mindoria المحمول لنظام Android (الموزع عبر Google Play).
- موقع Mindoria الإلكتروني على mindoria.app.
- الاتصالات عبر البريد الإلكتروني التي نرسلها إليك بخصوص حسابك أو الخدمة.
لا تنطبق على خدمات الأطراف الثالثة المرتبطة من التطبيق أو الموقع، والتي تخضع لسياسات الخصوصية الخاصة بها.
3. البيانات التي نجمعها
3.1 معلومات الحساب
عند إنشاء حساب، نجمع ونخزن:
- عنوان البريد الإلكتروني: يستخدم لتسجيل الدخول والتحقق من هويتك وإرسال رسائل المعاملات.
- اسم العرض: كيف تظهر للاعبين الآخرين وفي لوحات المتصدرين.
- كلمة المرور (لحسابات البريد/كلمة المرور): تخزن فقط كتجزئة bcrypt مملحة. لا نرى أو نخزن كلمة مرورك بنص عادي أبدًا.
- الصورة الرمزية: رمز تعبيري أو صورة تختارها لتمثيل نفسك.
- رمز الصديق: معرف يتم إنشاؤه تلقائيًا يسمح للمستخدمين الآخرين بإضافتك كصديق.
- معرف حساب Google (إذا سجلت الدخول بـ Google): معرف مستخدم Google الخاص بك والبريد الإلكتروني واسم الملف الشخصي العام. لا نتلقى كلمة مرور Google الخاصة بك.
3.2 بيانات التعلم والتقدم
- الدروس والمواضيع والمواد التي بدأتها أو أكملتها.
- الأسئلة المجاب عليها والدرجات والمحاولات والوقت المستغرق.
- XP والمستوى والسلسلة الحالية وأطول سلسلة والقلوب (الأرواح).
- إعدادات الهدف اليومي ولغة الدراسة المفضلة.
- الإنجازات المكتسبة وتواريخ اكتسابها.
- جداول المراجعة بالتكرار المتباعد المنشأة من نشاطك.
- سجل مباريات PvP، بما في ذلك الخصوم والنتائج والتصنيفات.
3.3 البيانات الاجتماعية
- طلبات الصداقة التي ترسلها أو تتلقاها، والصداقات المقبولة.
- موقعك في لوحات المتصدرين العالمية ولوحات الأصدقاء ولوحات المواد.
3.4 التفضيلات والإعدادات
- لغة الواجهة والسمة (فاتح/داكن).
- تفضيل صوت السرد (لتشغيل بطاقات التعليم بتحويل النص إلى كلام).
- تفضيلات الإشعارات.
3.5 بيانات الجهاز والبيانات التقنية
- طراز الجهاز وإصدار نظام التشغيل وإصدار التطبيق وسجلات الأعطال.
- رموز إشعارات الدفع (Firebase Cloud Messaging أو Expo Push Token) لإرسال الإشعارات إلى جهازك.
- الموقع التقريبي والمنطقة الزمنية (مستمدة من إعدادات الجهاز).
- عنوان IP (يستخدم مؤقتًا بواسطة خوادمنا لتحديد المعدل ومنع الاحتيال واكتشاف إساءة الاستخدام؛ غير مرتبط بملفك الشخصي).
3.6 حالة الاشتراك
- إذا اشتركت في Mindoria Plus أو Mindoria Premium، نتلقى معرف مشترك مستعار وحالة استحقاقك الحالية (نشط أو غير نشط) من Google Play Billing عبر RevenueCat (مزود إدارة الاشتراكات لدينا). هذه حالة حساب وليست سجل معاملات. لا تخزن Mindoria قائمة بمشترياتك السابقة أو أسعارك أو فواتيرك.
- لا نتلقى ولا نخزن رقم بطاقتك الائتمانية أو CVC أو عنوان الفوترة أو أي معلومات دفع أخرى مطلقًا. يتم معالجة الدفع بالكامل بواسطة Google Play، الذي لديه سياسة خصوصية خاصة به.
3.7 الدعم والملاحظات
إذا تواصلت معنا للدعم، نحتفظ بمحتوى رسالتك مع عنوان بريدك الإلكتروني لنتمكن من الرد.
ما لا نجمعه: لا نصل إلى كاميرتك أو ميكروفونك أو موقعك أو جهات اتصالك أو رسائلك النصية أو سجلات المكالمات أو صورك أو ملفاتك. التطبيق لا يسجل الصوت من جهازك.
4. كيف نستخدم بياناتك
نستخدم البيانات الموصوفة أعلاه من أجل:
- إنشاء حسابك وإدارته ومصادقتك والتحقق من بريدك الإلكتروني.
- تقديم ميزات التعلم الأساسية: الدروس والاختبارات والتكرار المتباعد والسلاسل والقلوب والإنجازات.
- تشغيل مباريات PvP ولوحات المتصدرين وميزات الأصدقاء.
- إرسال رسائل بريد إلكتروني خاصة بالمعاملات (التحقق من البريد الإلكتروني، إعادة تعيين كلمة المرور، إيصالات الاشتراك، إشعارات الخدمة الحرجة).
- إرسال إشعارات الدفع التي اخترتها (تذكيرات السلسلة، الإنجازات، نتائج PvP).
- معالجة الاشتراكات داخل التطبيق وتطبيق مزايا خطتك.
- عرض إعلانات مكافأة للمستخدمين المجانيين الذين يختارون طوعًا مشاهدتها لإعادة ملء القلوب.
- اكتشاف إساءة الاستخدام والغش وحوادث الأمان ومنعها والاستجابة لها.
- فهم كيفية استخدام التطبيق بشكل إجمالي لإصلاح الأخطاء وتحسين الميزات.
- الامتثال للالتزامات القانونية وإنفاذ شروطنا.
5. الأسس القانونية للمعالجة (GDPR)
إذا كنت متواجدًا في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، نعتمد على الأسس القانونية التالية بموجب المادة 6 من GDPR:
| الغرض | الأساس القانوني |
|---|---|
| تقديم التطبيق وحسابك | تنفيذ عقد (Art. 6(1)(b)) |
| معالجة مدفوعات الاشتراك | تنفيذ عقد (Art. 6(1)(b)) |
| الأمان، منع الاحتيال، تحديد المعدل | المصالح المشروعة (Art. 6(1)(f)) |
| تحليلات المنتج وتقارير الأعطال | المصالح المشروعة (Art. 6(1)(f)) |
| إعلانات غير مخصصة | المصالح المشروعة (Art. 6(1)(f)) |
| إرسال إشعارات الدفع التي فعّلتها | الموافقة (Art. 6(1)(a)) |
| الامتثال للالتزامات القانونية | التزام قانوني (Art. 6(1)(c)) |
يمكنك سحب موافقتك في أي وقت من شاشة الإعدادات دون التأثير على مشروعية المعالجة السابقة.
6. كيف نشارك البيانات
لا نبيع معلوماتك الشخصية. نشارك البيانات فقط في الظروف المحدودة أدناه:
- مقدمو الخدمات الذين يعالجون البيانات نيابة عنا بموجب تعليمات مكتوبة (المذكورون في القسم 7).
- المستخدمون الآخرون، عندما تختار جعل المعلومات عامة (انظر القسم 9 حول الميزات الاجتماعية).
- السلطات القانونية، عندما يتطلبها القانون أو أمر المحكمة أو لحماية سلامة وحقوق المستخدمين والجمهور.
- في حالة نقل الأعمال، إذا تم الاستحواذ على Mindoria أو دمجها مع شركة أخرى، وفي هذه الحالة سنبلغك قبل أن تخضع معلوماتك لسياسة خصوصية مختلفة.
7. خدمات الأطراف الثالثة (معالجون فرعيون)
نعتمد على مقدمي الخدمات التاليين. كل منهم يعالج فقط البيانات اللازمة لدوره المحدد.
| المزود | الغرض | البيانات المعالجة |
|---|---|---|
| Google Play Billing | معالجة الاشتراكات | رمز الشراء، الخطة، حالة الدفع |
| RevenueCat | إدارة استحقاقات الاشتراك | معرف مستخدم مستعار، حالة الاستحقاق، معرفات المنتجات |
| Google AdMob | تقديم إعلانات مكافأة | معرف إعلاني، معرفات الجهاز، عنوان IP (يتلقاه تلقائيًا خوادم إعلانات Google كجزء من الاتصال بالشبكة) |
| Firebase Cloud Messaging | إشعارات الدفع | رمز دفع الجهاز، محتوى الإشعار |
| Expo Push Service | إشعارات الدفع (قناة بديلة) | رمز دفع الجهاز، محتوى الإشعار |
| Google Sign-In | تسجيل دخول اجتماعي اختياري | معرف مستخدم Google، البريد الإلكتروني، اسم الملف الشخصي |
| PostHog | تحليلات المنتج وتقارير الأعطال | معرف مستخدم مستعار، الأحداث، بيانات تعريف الجهاز، تتبع الأخطاء |
| Resend | تسليم البريد الإلكتروني الخاص بالمعاملات | عنوان البريد الإلكتروني، محتوى الرسالة |
| Fly.io | استضافة التطبيق وقاعدة البيانات | جميع البيانات الشخصية المذكورة أعلاه (في حالة السكون، مشفرة) |
8. الإعلانات
تعرض Mindoria إعلانات مكافأة فقط عبر Google AdMob، وفقط لمستخدمي الخطة المجانية الذين يختارون طوعًا مشاهدة إعلان لإعادة ملء القلوب. لا نعرض إعلانات بانر أو بينية.
نقوم بتكوين AdMob لطلب إعلانات غير مخصصة، مما يعني أن الإعلانات لا تستهدف بناءً على ملفك الشخصي أو سجل التصفح أو اهتماماتك. قد تستخدم Google إشارات سياقية تقريبية مثل فئة التطبيق ولغة الجهاز والبلد المستمد من عنوان IP لتقديم إعلانات مناسبة قانونيًا ومنع الاحتيال. لا تطلب Mindoria أذونات الموقع ولا تستمد موقعك الفعلي من عنوان IP.
لاحظ أنه، كما هو الحال مع أي خدمة يتم الوصول إليها عبر الإنترنت، يرى الخادم الخلفي لـ Mindoria عنوان IP الخاص بك تلقائيًا عند كل طلب من التطبيق (يستخدم لفترة وجيزة لتحديد المعدل والأمان واكتشاف إساءة الاستخدام، كما هو موضح في القسم 3.5)، وترى خوادم إعلانات Google عنوان IP بشكل منفصل عندما يجلب التطبيق إعلانًا. هذان تعرضان مستقلان على مستوى الشبكة. لا تتبادل Mindoria وGoogle عناوين IP. المشتركون المدفوعون لا يرون إعلانات وبالتالي لا يرسلون طلبات إلى خوادم إعلانات Google.
بالنسبة للمستخدمين في الولايات القضائية التي تتطلب موافقة بموجب ePrivacy أو GDPR، ستقدم إدارة الموافقة الخاصة بـ AdMob مربع حوار موافقة عند أول طلب إعلان. إشعار خصوصية الإعلانات من Google متاح على policies.google.com/technologies/ads.
9. الميزات الاجتماعية والعامة
تتضمن Mindoria ميزات اجتماعية. المعلومات التالية مرئية للمستخدمين الآخرين بالتصميم:
- اسم العرض والصورة الرمزية والمستوى وXP تظهر في لوحات المتصدرين العالمية ولوحات الأصدقاء.
- رمز صديقك يمكن مشاركته من قبلك واستخدامه من قبل الآخرين لإرسال طلبات صداقة.
- إنجازاتك العامة يمكن عرضها من قبل الأصدقاء والخصوم.
- نتائج مباريات PvP تعرض اسم العرض والصورة الرمزية لخصمك.
يمكنك التحكم فيما تشاركه باختيار اسم عرض عام أو رفض طلبات الصداقة أو حذف حسابك. لا يوجد في Mindoria دردشة حرة بين المستخدمين أو رسائل مباشرة أو حقل وصف الملف الشخصي.
10. الاحتفاظ بالبيانات
نحتفظ ببياناتك الشخصية فقط طالما أن حسابك نشط، بالإضافة إلى الفترة اللازمة لـ:
- الامتثال للالتزامات القانونية والضريبية والمحاسبية (عادة حتى 7 سنوات لسجلات الاشتراك).
- حل النزاعات وإنفاذ اتفاقياتنا.
- الحفاظ على سجلات الأمان (عادة 90 يومًا).
عند حذف حسابك (انظر القسم 14)، نحذف أو نعمل على إخفاء هوية معلوماتك الشخصية من أنظمتنا النشطة خلال 30 يومًا. يتم الكتابة فوق النسخ الاحتياطية في دورة التدوير القياسية (عادة خلال 60 يومًا).
11. الأمان
نحمي بياناتك بإجراءات أمان معيارية في الصناعة، بما في ذلك:
- تشفير HTTPS/TLS لجميع البيانات أثناء النقل.
- التشفير في حالة السكون على خادم قاعدة البيانات.
- تجزئة كلمات المرور bcrypt مع الملح؛ لا نخزن كلمات المرور بنص عادي أبدًا.
- رموز مصادقة قصيرة العمر مع تجديد تلقائي وتخزين آمن على الجهاز.
- تحديد المعدل ومراقبة إساءة الاستخدام وضوابط الوصول على بنيتنا التحتية.
لا يوجد نظام آمن بشكل مثالي. إذا علمنا بخرق بيانات يؤثر عليك، سنبلغك والجهة الرقابية المعنية خلال المهل الزمنية المطلوبة قانونًا.
12. النقل الدولي للبيانات
خوادمنا مستضافة على Fly.io، التي تشغل مراكز بيانات في مناطق متعددة. بعض معالجينا الفرعيين (Google، RevenueCat، PostHog، Resend) مقرهم في الولايات المتحدة أو دول أخرى خارج المنطقة الاقتصادية الأوروبية. عند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، نعتمد على البنود التعاقدية القياسية للمفوضية الأوروبية و، حيثما ينطبق، على ضمانات إضافية يتطلبها قرار Schrems II.
13. حقوقك
بحسب مكان إقامتك، قد يكون لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:
- الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك.
- التصحيح: تصحيح المعلومات غير الدقيقة أو غير الكاملة.
- المحو: طلب حذف حسابك وبياناتك («الحق في النسيان»).
- النقل: الحصول على تصدير بياناتك بتنسيق قابل للقراءة آليًا.
- التقييد: طلب تقييد استخدام بياناتك في ظروف معينة.
- الاعتراض: الاعتراض على المعالجة القائمة على المصالح المشروعة، بما في ذلك التحليلات.
- سحب الموافقة: سحب أي موافقة منحتها سابقًا.
- الشكوى: تقديم شكوى لدى هيئة حماية البيانات المحلية. في الاتحاد الأوروبي يمكنك إيجاد هيئتك عبر edpb.europa.eu.
لممارسة أي من هذه الحقوق، أرسل بريدًا إلكترونيًا إلى [email protected]. سنرد خلال 30 يومًا.
سكان كاليفورنيا (CCPA/CPRA)
إذا كنت مقيمًا في كاليفورنيا، فلديك أيضًا الحق في معرفة فئات المعلومات الشخصية التي نجمعها وغرض الجمع وفئات الأطراف الثالثة التي نشاركها معها (جميعها مفصح عنها أعلاه). لديك الحق في حذف معلوماتك الشخصية وعدم التعرض للتمييز بسبب ممارسة حقوقك. نحن لا نبيع ولا نشارك المعلومات الشخصية للإعلانات السلوكية عبر السياقات.
14. الحساب وحذف البيانات
يمكنك حذف حساب Mindoria الخاص بك في أي وقت مباشرة من التطبيق:
- افتح Mindoria وانتقل إلى الملف الشخصي → الإعدادات.
- انزل إلى حذف الحساب.
- أكد هويتك بإدخال كلمة المرور (أو البريد الإلكتروني لحسابات Google).
- أكد الحذف.
الحذف فوري ولا رجعة فيه. يزيل ملفك الشخصي وتقدمك وXP والسلسلة والقلوب والصداقات وسجل PvP ومراكز لوحات المتصدرين والإنجازات من أنظمتنا النشطة. يتم حذف البيانات المتبقية من النسخ الاحتياطية خلال 60 يومًا.
إذا لم تتمكن من الوصول إلى التطبيق، يمكنك أيضًا طلب الحذف بإرسال بريد إلكتروني إلى [email protected] من عنوان البريد الإلكتروني المرتبط بحسابك.
15. الأطفال
Mindoria مخصصة للمستخدمين الذين تبلغ أعمارهم 13 عامًا فما فوق. لا نجمع عن علم معلومات شخصية من الأطفال دون سن 13. إذا كنت والدًا أو وصيًا وتعتقد أن طفلك قدم لنا معلومات شخصية، يرجى التواصل مع [email protected] وسنحذف الحساب فورًا.
في الولايات القضائية التي يكون فيها الحد الأدنى للسن الرقمية أعلى من 13 (مثل 16 في أجزاء من المنطقة الاقتصادية الأوروبية)، ينطبق الحد الأدنى الأعلى المقابل.
16. التغييرات على هذه السياسة
قد نحدث سياسة الخصوصية هذه من حين لآخر. عند إجراء تغييرات جوهرية، سنبلغك في التطبيق و/أو عبر البريد الإلكتروني قبل دخولها حيز التنفيذ، وسنحدث تاريخ «آخر تحديث» أعلى هذه الصفحة. الإصدارات السابقة متاحة عند الطلب.
17. الاتصال
لأسئلة الخصوصية أو طلبات الوصول إلى البيانات أو الشكاوى:
- الخصوصية: [email protected]
- الدعم العام: [email protected]
- الموقع الإلكتروني: mindoria.app