1. مقدمة
تدير شركة Strata Veritate LLC (“الشركة” أو “نحن” أو “لنا” أو “خاصتنا”) تطبيق Spendlens للهاتف المحمول (“التطبيق”). توضح سياسة الخصوصية هذه كيفية جمع معلوماتك واستخدامها والإفصاح عنها وحمايتها عند استخدامك للتطبيق.
نحن ملتزمون بحماية خصوصيتك وبياناتك المالية. صُمّمت هذه السياسة للامتثال لقوانين حماية البيانات المعمول بها، بما في ذلك قانون خصوصية المستهلك في كاليفورنيا (CCPA) واللائحة العامة لحماية البيانات (GDPR) حيثما ينطبق ذلك، وإرشادات مراجعة متجر تطبيقات Apple.
يُرجى قراءة سياسة الخصوصية هذه بعناية. باستخدامك للتطبيق، فإنك توافق على الممارسات الموضحة هنا. إذا كنت لا توافق على سياسة الخصوصية هذه، يُرجى عدم استخدام التطبيق.
2. المعلومات التي نجمعها
2.1 المعلومات التي تقدمها مباشرةً
| فئة البيانات | أمثلة | الغرض |
|---|---|---|
| معلومات الحساب | الاسم، عنوان البريد الإلكتروني، رابط صورة الملف الشخصي | إنشاء الحساب والتعريف والتواصل |
| البيانات المالية | المعاملات، المبالغ، التجار، الفئات، الملاحظات، الميزانيات، أهداف الادخار، الحيازات الاستثمارية، أساس التكلفة | الوظائف الأساسية للتطبيق: إعداد الميزانيات والتتبع والتحليل |
| إعدادات الحساب | العملة المفضلة، اللغة، تفضيلات الإشعارات، إعدادات المظهر، إعدادات إمكانية الوصول | التخصيص وتجربة المستخدم |
2.2 المعلومات المجمّعة عبر خدمات الأطراف الثالثة
2.2.1 Plaid (المزامنة البنكية — Pro+Connect فقط)
إذا اخترت تفعيل المزامنة البنكية، فإن شركة Plaid, Inc. تجمع وتزودنا بالآتي:
- أسماء الحسابات وأنواعها وأرصدتها
- سجل المعاملات (المبالغ، التواريخ، التجار، الفئات)
- أجزاء مُقنَّعة من أرقام الحسابات وأرقام التوجيه (للتعريف فقط)
- أسماء وشعارات المؤسسات المالية
نحن لا نتلقى ولا نخزّن بيانات تسجيل الدخول البنكية الخاصة بك. تُخزَّن رموز وصول Plaid حصريًا في بنيتنا التحتية للخوادم (Firebase Cloud Functions مع Google Secret Manager) ولا يتم إرسالها أو تخزينها على جهازك مطلقًا.
للاطلاع على ممارسات Plaid المتعلقة بالبيانات، راجع: سياسة خصوصية Plaid
2.2.2 خدمات Firebase (Google)
| الخدمة | البيانات المعالَجة | الغرض |
|---|---|---|
| Firebase Authentication | البريد الإلكتروني، معرّفات مزود المصادقة، رموز المصادقة | إدارة هوية المستخدم بشكل آمن |
| Cloud Firestore | بيانات وصفية لمزامنة Plaid، حالة الاشتراك، بيانات وصفية لاتصالات Aperture، سجلات الأكواد الترويجية، مقاييس صحة التحليلات | تنسيق البيانات على جانب الخادم |
| Firebase Cloud Functions | استدعاءات وسيطة لواجهة Plaid API، التحقق من الاشتراك، إدارة اتصالات Aperture، وسيط بيانات السوق، تسليم الإشعارات الفورية | منطق الأعمال الآمن على جانب الخادم |
| Firebase Analytics | أحداث استخدام المنتج المجهّلة الهوية (تفاعلات المزايا، مشاهدات الشاشة، بيانات الجلسة) | تحسين المنتج ومراقبة الأداء |
| Firebase Crashlytics | تقارير الأعطال، طراز الجهاز، إصدار نظام التشغيل، إصدار التطبيق، تتبعات المكدس | مراقبة استقرار التطبيق وإصلاح الأخطاء |
| Firebase Cloud Messaging (FCM) | رموز الإشعارات الفورية للجهاز | تسليم الإشعارات الفورية |
| Firebase App Check | رموز التصديق على الجهاز | منع إساءة الاستخدام والوصول غير المصرح به لواجهات API |
تُعالَج بيانات Firebase Analytics وCrashlytics وفقًا لشروط معالجة البيانات الخاصة بـ Google. نحن لا نستخدم Firebase Analytics لأغراض الإعلان أو استهداف الإعلانات.
2.2.3 خدمات Apple
| الخدمة | البيانات المعالَجة | الغرض |
|---|---|---|
| iCloud (CloudKit) | بيانات مالية مشفرة تتم مزامنتها مع قاعدة بياناتك الخاصة في CloudKit | المزامنة بين الأجهزة (تبقى بياناتك في حسابك على iCloud) |
| StoreKit | حالة الاشتراك، إيصالات المعاملات، رمز حساب Apple ID | إدارة عمليات الشراء داخل التطبيق |
| Sign in with Apple | معرّف مستخدم Apple، الاسم الاختياري والبريد الإلكتروني المُرحَّل | المصادقة |
| Apple Push Notification Service (APNs) | رموز الجهاز، حمولات الإشعارات | تسليم الإشعارات المحلية والبعيدة |
2.3 المعلومات المجمّعة تلقائيًا
| فئة البيانات | التفاصيل | الغرض |
|---|---|---|
| معلومات الجهاز | طراز الجهاز، إصدار نظام التشغيل، إصدار التطبيق (عبر Crashlytics) | توافق التطبيق وتشخيص الأعطال |
| تحليلات الاستخدام | أنماط استخدام المزايا، مدة الجلسة، مشاهدات الشاشة (مجهّلة الهوية عبر Firebase Analytics) | تحسين المنتج |
| بيانات الأداء | أوقات تشغيل التطبيق، معدلات الأخطاء، تكرار الأعطال | تحسين الأداء |
2.4 المعلومات التي لا نجمعها
- معرّفات الإعلانات (IDFA): لا نستخدم معرّف المعلنين.
- بيانات الموقع: لا نصل إلى بيانات GPS أو Wi-Fi أو بيانات الموقع الخلوي ولا نجمعها.
- قوائم جهات الاتصال: لا نصل إلى جهات اتصالك أو سجلات المكالمات أو الرسائل.
- البيانات البيومترية: تتم معالجة المصادقة البيومترية (Face ID / Touch ID) بالكامل بواسطة إطار عمل LocalAuthentication من Apple على جهازك. نحن لا نتلقى أو ننقل أو نخزّن قوالب أو بيانات بيومترية مطلقًا.
- سجل التصفح: لا نتتبع نشاط تصفح الويب الخاص بك.
- بيانات الميكروفون أو الكاميرا: لا يتم الوصول إلى الكاميرا إلا عندما تبدأ أنت عملية مسح الإيصالات. تُعالَج الصور في الذاكرة باستخدام إطار عمل Vision من Apple لتقنية OCR على الجهاز، ولا يتم حفظها أو رفعها أو إرسالها مطلقًا.
3. كيف نستخدم معلوماتك
3.1 تقديم الخدمة الأساسية
- توفير ميزات تتبع الشؤون المالية الشخصية وإعداد الميزانيات والتحليل
- مزامنة بياناتك عبر أجهزتك من خلال حساب iCloud الشخصي الخاص بك
- معالجة المعاملات وتصنيفها
- إنشاء التوقعات المالية وتحليل التدفق النقدي وحسابات صافي الثروة
- إدارة اشتراكك وحسابك
3.2 تحسين الخدمة
- تحليل أنماط الاستخدام المجهّلة الهوية لتحسين المزايا وتجربة المستخدم
- مراقبة استقرار التطبيق وإصلاح الأعطال والأخطاء
- قياس مدى تبنّي المزايا لتحديد أولويات تطوير المنتج
3.3 التواصل
- تسليم الإشعارات الفورية التي قمت بتفعيلها (تنبيهات الميزانية، تذكيرات الفواتير، إنجازات الأهداف، إلخ.)
- إرسال رسائل متعلقة بالخدمة (حالة الاشتراك، تنبيهات الأمان)
3.4 الأمان
- التحقق من هويتك
- منع الاحتيال والوصول غير المصرح به عبر Firebase App Check
- مراقبة النشاط المشبوه
4. المعالجة على الجهاز والتعلم الآلي
أحد المبادئ المعمارية الأساسية في Spendlens هو تقليل البيانات من خلال المعالجة على الجهاز.
4.1 التعلم الآلي على الجهاز
تعمل جميع ميزات التعلم الآلي بالكامل على جهازك:
- تصنيف المعاملات — تقوم نماذج BERT في CoreML بتصنيف المعاملات محليًا
- الكشف الذكي عن المعاملات المتكررة — يعمل التعرف على الأنماط على الجهاز
- التعرف على التجار — تتم مطابقة التجار بالطرق الاستدلالية والتعلم الآلي محليًا
- التعرف الضوئي على الإيصالات (OCR) — يعالج إطار عمل Vision من Apple صور الإيصالات في الذاكرة؛ ولا يتم حفظ الصور أو إرسالها مطلقًا
لا يتم إرسال أي بيانات مالية إلى أي خدمة تعلم آلي خارجية، بما في ذلك خوادمنا الخاصة، لأغراض الاستدلال أو تدريب النماذج.
4.2 تخزين البيانات على الجهاز
تُخزَّن بياناتك المالية الأساسية (المعاملات، الميزانيات، الحسابات، الأهداف، الحيازات) على جهازك باستخدام إطار عمل SwiftData من Apple مع مزامنة اختيارية مع قاعدة بيانات CloudKit الخاصة بك على iCloud. تبقى هذه البيانات في حساب iCloud الخاص بك وتخضع لممارسات الخصوصية والأمان الخاصة بـ Apple — ليس لدينا وصول من جانب الخادم إلى بيانات CloudKit الخاصة بك.
5. التشفير والأمان
5.1 التشفير أثناء التخزين
- على الجهاز: تستفيد جميع البيانات المحلية من تشفير iOS على مستوى العتاد (فئة حماية البيانات). تُخزَّن العناصر الحساسة في سلسلة مفاتيح iOS بحماية
kSecAttrAccessibleWhenUnlockedThisDeviceOnly. - بنية المفاتيح الهرمية: يستخدم التطبيق مفتاحًا جذريًا مدعومًا بـ Secure Enclave ثم مفتاح تشفير المفاتيح (KEK) ثم مفتاح تشفير المحتوى (CEK) لكل سجل لتشفير البيانات الحساسة على الجهاز باستخدام AES-256-GCM.
- iCloud: تُشفَّر البيانات المتزامنة عبر CloudKit أثناء التخزين بواسطة Apple وفقًا لمعايير تشفير iCloud.
- جانب الخادم: تُشفَّر بيانات Firestore أثناء التخزين بواسطة التشفير الافتراضي لـ Google Cloud. تُخزَّن رموز وصول Plaid في Google Secret Manager مع ضوابط وصول إضافية من جانب الخادم.
5.2 التشفير أثناء النقل
تستخدم جميع اتصالات الشبكة TLS 1.2 أو أعلى. يتم فرض App Transport Security (ATS)، مما يضمن عدم وجود اتصالات HTTP غير مشفرة.
5.3 التشفير الشامل لـ Aperture
تتم حماية البيانات المشاركة عبر ميزة Aperture بالتشفير الشامل:
- اتفاق المفاتيح: P256 Elliptic Curve Diffie-Hellman (ECDH)
- التشفير المتماثل: تشفير مُصادَق عليه AES-256-GCM
- تخزين المفاتيح: تُخزَّن المفاتيح الخاصة في سلسلة مفاتيح iOS بوصول حصري للجهاز (
kSecAttrAccessibleWhenUnlockedThisDeviceOnly) - خادم بدون معرفة: تنقل خوادمنا النص المشفر فقط. ليس لدينا القدرة على اشتقاق السر المشترك أو فك تشفير بيانات Aperture.
5.4 أمان Plaid
- أنت تقدم بيانات اعتماد البنك الخاصة بك مباشرةً إلى Plaid ولا يتم إرسالها إلينا أو تخزينها لدينا مطلقًا.
- تُخزَّن رموز وصول Plaid في Google Secret Manager ضمن بنيتنا التحتية للخوادم.
- تمر جميع استدعاءات Plaid API عبر Firebase Cloud Functions كوسيط؛ ولا يحدث أي اتصال مباشر مع Plaid API من جهازك.
- عندما تزيل اتصالاً بنكيًا أو تحذف حسابك، نقوم برمجيًا بإبطال رموز وصول Plaid المرتبطة.
6. مشاركة البيانات والإفصاح
6.1 لا نبيع بياناتك
لا نبيع أو نؤجر أو نتاجر بمعلوماتك الشخصية أو بياناتك المالية لأي طرف ثالث. لا نشارك بياناتك مع المعلنين. لا نشارك في وساطة البيانات.
6.2 مزودو خدمات الأطراف الثالثة
نشارك البيانات مع الفئات التالية من مزودي الخدمات، وذلك فقط بالقدر اللازم لتشغيل التطبيق:
| المزود | البيانات المشاركة | الغرض |
|---|---|---|
| Plaid, Inc. | رموز الاتصال البنكي (على جانب الخادم فقط) | مزامنة الحسابات البنكية |
| Google (Firebase/GCP) | بيانات المصادقة، أحداث تحليلية مجهّلة الهوية، تقارير الأعطال، مستندات Firestore، رموز الإشعارات الفورية | البنية التحتية والتحليلات والاستقرار |
| Apple | إيصالات الشراء، حالة الاشتراك، البيانات المتزامنة مع iCloud | فواتير App Store ومزامنة iCloud |
| Yahoo Finance (عبر وسيط الخادم) | رموز الأسهم (بدون بيانات شخصية) | استرداد بيانات السوق |
6.3 Aperture — المشاركة بتوجيه من المستخدم
عندما تستخدم ميزة Aperture، فإنك توجّهنا لإتاحة بيانات مالية مشفرة لجهات الاتصال الموثوقة التي حددتها. يتم بدء هذه المشاركة والتحكم فيها بالكامل من قبلك. نحن ننقل النص المشفر فقط ولا يمكننا الوصول إلى المحتوى بنصه الأصلي.
6.4 الالتزامات القانونية
قد نفصح عن معلوماتك إذا كان ذلك مطلوبًا بموجب القانون أو إذا كنا نعتقد بحسن نية أن هذا الإجراء ضروري من أجل:
- الامتثال لالتزام قانوني أو أمر استدعاء أو أمر محكمة؛
- حماية حقوق أو ممتلكات Strata Veritate LLC والدفاع عنها؛
- منع أو التحقيق في مخالفات محتملة تتعلق بالتطبيق؛
- حماية السلامة الشخصية للمستخدمين أو العامة.
6.5 عمليات نقل الأعمال
في حالة الاندماج أو الاستحواذ أو إعادة التنظيم أو الإفلاس أو بيع جميع أصولنا أو جزء منها، قد يتم نقل معلوماتك كجزء من تلك العملية. سنقوم بإخطارك عبر إشعار داخل التطبيق أو البريد الإلكتروني قبل أن تصبح معلوماتك خاضعة لسياسة خصوصية مختلفة.
7. الاحتفاظ بالبيانات
7.1 الحسابات النشطة
نحتفظ ببياناتك طالما كان حسابك نشطًا وبالقدر اللازم لتقديم خدمات التطبيق لك.
| نوع البيانات | فترة الاحتفاظ |
|---|---|
| البيانات المالية على الجهاز (SwiftData) | حتى تقوم بحذفها أو حذف حسابك |
| البيانات المتزامنة مع iCloud (CloudKit) | تخضع لسعة تخزين iCloud الخاصة بك؛ تُحذف عند حذف حسابك |
| بيانات الخادم في Firestore | حتى حذف الحساب |
| بيانات Firebase Analytics | وفقًا لمعيار الاحتفاظ لدى Google (حتى 14 شهرًا) |
| تقارير Crashlytics | وفقًا لمعيار الاحتفاظ لدى Google (90 يومًا) |
| رموز وصول Plaid | حتى تقطع الاتصال بالبنك أو تحذف حسابك |
| سجلات الاشتراك | طوال مدة الاشتراك بالإضافة إلى فترات الاحتفاظ القانونية المعمول بها |
| رموز الإشعارات الفورية | حتى تسجيل الخروج أو حذف الحساب |
7.2 الحسابات المحذوفة
عندما تحذف حسابك، ننفذ عملية شاملة لإزالة البيانات:
- حساب Firebase Authentication — يُحذف نهائيًا
- اتصالات Plaid — يتم إبطال وحذف جميع رموز الوصول برمجيًا
- بيانات Firestore — تُحذف جميع مستندات المستخدم نهائيًا
- البيانات المحلية على الجهاز — تُمسح جميع سجلات SwiftData
- مفاتيح التشفير — تُدمَّر جميع المفاتيح المخزنة في سلسلة المفاتيح (المفتاح الجذري وKEK ومفاتيح Aperture الخاصة)
- حالة الجلسة — تُمسح جميع الحالات المؤقتة ورموز الجلسة
قد يتم الاحتفاظ ببيانات مجمّعة ومجهّلة الهوية لا يمكن استخدامها لتحديد هويتك لأغراض تحليلية.
7.3 البيانات المؤقتة
صور الإيصالات الملتقطة للتعرف الضوئي على الحروف (OCR) موجودة فقط في ذاكرة الجهاز أثناء المعالجة ولا يتم حفظها على القرص أو رفعها أو إرسالها مطلقًا.
8. حقوقك وخياراتك
8.1 الوصول وقابلية النقل
يمكنك عرض جميع بياناتك المالية داخل التطبيق في أي وقت. يمكن لمشتركي Pro تصدير بيانات المعاملات بصيغة CSV لأغراض قابلية نقل البيانات.
8.2 التصحيح
يمكنك تعديل معاملاتك وحساباتك وميزانياتك وأهدافك ومعلومات ملفك الشخصي مباشرةً داخل التطبيق في أي وقت.
8.3 الحذف
يمكنك:
- حذف المعاملات أو الحسابات أو الميزانيات أو الأهداف الفردية داخل التطبيق؛
- حذف حسابك بالكامل وجميع البيانات المرتبطة به باستخدام ميزة حذف الحساب في الإعدادات؛
- طلب الحذف عن طريق الاتصال بنا على العنوان المذكور أدناه.
8.4 تفضيلات الإشعارات
لديك تحكم دقيق في الإشعارات. يمكنك تفعيل أو تعطيل فئات الإشعارات الفردية (تنبيهات الميزانية، تذكيرات الفواتير، إنجازات الأهداف، تنبيهات الادخار، إلخ.) وتهيئة ساعات الهدوء لمنع الإشعارات خلال فترات محددة.
8.5 إدارة الاتصالات البنكية
يمكنك قطع الاتصالات البنكية الفردية في أي وقت، مما يؤدي إلى إبطال رمز وصول Plaid المرتبط. يمكنك أيضًا إزالة جميع الاتصالات البنكية في آنٍ واحد من خلال حذف الحساب.
8.6 التحكم في مشاركة البيانات (Aperture)
يمكنك إلغاء مشاركة بيانات Aperture مع أي جهة اتصال موثوقة في أي وقت، مما يؤدي إلى إنهاء وصولهم فوريًا إلى بياناتك المشفرة.
8.7 إلغاء الاشتراك في التحليلات
يجمع Firebase Analytics بيانات استخدام مجهّلة الهوية. يمكنك الحد من جمع التحليلات عن طريق ضبط إعدادات الخصوصية في جهازك من خلال الإعدادات > الخصوصية والأمان > التحليلات والتحسينات.
8.8 الحقوق بموجب اللائحة العامة لحماية البيانات (GDPR) (مستخدمو المنطقة الاقتصادية الأوروبية / المملكة المتحدة)
إذا كنت مقيمًا في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة، فلديك الحق في:
- الوصول إلى البيانات الشخصية التي نحتفظ بها عنك؛
- تصحيح البيانات الشخصية غير الدقيقة؛
- المحو (“الحق في النسيان”) لبياناتك الشخصية؛
- تقييد معالجة بياناتك الشخصية؛
- نقل البيانات — استلام بياناتك بتنسيق منظم وقابل للقراءة آليًا؛
- الاعتراض على المعالجة القائمة على المصالح المشروعة؛
- سحب الموافقة في أي وقت عندما تكون المعالجة مبنية على الموافقة؛
- تقديم شكوى لدى هيئة حماية البيانات المحلية الخاصة بك.
لممارسة أيٍّ من هذه الحقوق، تواصل معنا على العنوان المذكور أدناه.
8.9 الحقوق بموجب قانون CCPA (المقيمون في كاليفورنيا)
إذا كنت مقيمًا في كاليفورنيا، فلديك الحق في:
- المعرفة بالمعلومات الشخصية التي نجمعها ونستخدمها ونفصح عنها؛
- حذف معلوماتك الشخصية؛
- إلغاء الاشتراك في بيع المعلومات الشخصية (نحن لا نبيع المعلومات الشخصية)؛
- عدم التمييز بسبب ممارسة حقوق الخصوصية الخاصة بك.
لممارسة هذه الحقوق، تواصل معنا على العنوان المذكور أدناه.
9. خصوصية الأطفال
لا يُقصد بالتطبيق أن يستخدمه الأطفال دون سن السادسة عشرة (16) أو دون الحد الأدنى لسن الموافقة الرقمية في الولاية القضائية المعمول بها، أيهما أعلى. لا نجمع عن قصد بيانات شخصية من أطفال دون هذه الحدود العمرية.
إذا كنت أحد الوالدين أو الأوصياء وتعتقد أن طفلك قد زودنا ببيانات شخصية، يُرجى الاتصال بنا فورًا. إذا علمنا أننا جمعنا بيانات شخصية من طفل دون الحد الأدنى للسن المعمول به، سنتخذ خطوات فورية لحذف هذه البيانات من أنظمتنا.
11. عمليات نقل البيانات الدولية
قد تتم معالجة بياناتك في الولايات المتحدة وبلدان أخرى حيث يحتفظ مزودو خدماتنا بمنشآت (بما في ذلك مناطق Google Cloud لخدمات Firebase). عند نقل البيانات دوليًا، نعتمد على البنود التعاقدية القياسية أو قرارات الملاءمة أو آليات نقل قانونية أخرى لضمان وجود ضمانات مناسبة.
12. روابط وخدمات الأطراف الثالثة
قد يحتوي التطبيق على روابط لمواقع ويب أو خدمات تابعة لأطراف ثالثة (مثل موقع البنك الخاص بك أو إدارة اشتراكات Apple). لسنا مسؤولين عن ممارسات الخصوصية أو محتوى خدمات الأطراف الثالثة هذه. نشجعك على مراجعة سياسات الخصوصية لأي خدمات تابعة لأطراف ثالثة تصل إليها.
13. التغييرات على سياسة الخصوصية هذه
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سنقوم بإخطارك بالتغييرات الجوهرية من خلال:
- تحديث تاريخ “آخر تحديث” في أعلى هذه السياسة؛
- تقديم إشعار داخل التطبيق حيثما كان ذلك ممكنًا عمليًا؛
- إرسال إشعار عبر البريد الإلكتروني للتغييرات الجوهرية التي تؤثر بشكل كبير على كيفية تعاملنا مع بياناتك.
يُعد استمرارك في استخدام التطبيق بعد أي تعديلات على سياسة الخصوصية هذه قبولاً للسياسة المحدّثة.
14. مسؤول حماية البيانات
لاستفسارات الخصوصية أو طلبات الوصول إلى البيانات أو لممارسة أيٍّ من حقوقك، تواصل مع فريق حماية البيانات لدينا:
Strata Veritate LLC — Data Protection
البريد الإلكتروني: security@spendlensapp.com
الموقع الإلكتروني: https://spendlensapp.com/support
سنرد على جميع الطلبات المشروعة خلال ثلاثين (30) يومًا، أو خلال الإطار الزمني المطلوب بموجب القانون المعمول به.
15. معلومات الاتصال
للأسئلة العامة حول سياسة الخصوصية هذه، يُرجى التواصل معنا على:
Strata Veritate LLC
البريد الإلكتروني: support@spendlensapp.com
الموقع الإلكتروني: https://spendlensapp.com/support