سياسة الخصوصية
تاريخ آخر تحديث: 11.05.2026
نحن في Huma Yazılım Anonim Şirketi ("الشركة"، "نحن"، "NUR") نحترم خصوصيتكم ونحرص على حماية بياناتكم الشخصية. توضح سياسة الخصوصية هذه المعلومات التي نقوم بجمعها واستخدامها ومشاركتها وحمايتها أثناء استخدامكم لتطبيق NUR للهاتف المحمول والمواقع الإلكترونية ذات الصلة ("الخدمة").
أُعدّت هذه السياسة بما يلبي متطلبات المادتين 13 و14 من GDPR، وCCPA، وCOPPA، وإرشادات مراجعة متجر تطبيقات Apple البند 5.1.1، وGoogle Play Data Safety. أما بالنسبة للمستخدمين المقيمين في تركيا، فيُقدَّم إشعار حماية البيانات (KVKK) ونص الموافقة الصريحة كوثيقتين مستقلتين بصورة تفصيلية.
1. النطاق والتعريفات
"البيانات الشخصية": كل معلومة تتعلق بشخص طبيعي معروف الهوية أو يمكن التعرف عليه.
"المعالجة": كل عملية تُجرى على البيانات الشخصية بشكل كلي أو جزئي بطرق آلية، أو بطرق غير آلية شريطة أن تكون جزءاً من أي نظام لتسجيل البيانات، مثل الحصول عليها، أو تسجيلها، أو تخزينها، أو حفظها، أو تغييرها، أو إعادة تنظيمها، أو الإفصاح عنها، أو نقلها، أو استلامها، أو جعلها قابلة للاسترداد، أو تصنيفها، أو منع استخدامها.
"المسؤول عن البيانات": الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية، والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات.
2. المسؤول عن البيانات
- الاسم التجاري: Huma Yazılım Anonim Şirketi
- العنوان: Sarıdemir Mah. Ragıp Gümüşpala Cad. Ahenk Han İş Merkezi No: 29 İç Kapı No: 103 Fatih / İstanbul / Türkiye
- الرقم الضريبي: 4641985523 — Mersis No: 0464198552300001
- البريد الإلكتروني: destek@huma.ist / info@huma.ist
3. البيانات التي نجمعها
3.1. البيانات التي تقدمونها لنا مباشرة
- معلومات الحساب: الاسم، البريد الإلكتروني، الصورة الشخصية
- التحقق من الهوية: رموز Google/Apple Sign-in، معلومات الجلسة
- محتوى المستخدم: غرف الذكر التي تنشئونها، إعجاباتكم، قوائم المفضلة لديكم
- محتوى التواصل: طلبات الدعم ورسائل التغذية الراجعة
3.2. البيانات التي تُجمع تلقائياً أثناء استخدام الخدمة
- بيانات الاستخدام: المحتوى الذي تشغّلونه، مدة التشغيل، نسبة الإكمال، الإعجابات، مدد عرض الشاشات
- بيانات الجهاز: نوع الجهاز، نظام التشغيل، إصدار التطبيق، IDFV (iOS) / Android ID، رمز FCM push
- بيانات الاتصال: عنوان IP، إعدادات اللغة، المنطقة الزمنية
- الموقع (الدقيق): فقط بإذن الجهاز، لحساب أوقات الصلاة/القبلة
- معرّفات الإعلانات: IDFA (iOS، بإذن ATT) / AAID (Android)
- بيانات الأعطال والأداء: آثار الاستدعاء في Firebase Crashlytics، ومقاييس الأداء
3.3. البيانات التي نتلقاها من أطراف ثالثة
- Google/Apple Sign-in: البريد الإلكتروني، الاسم، الصورة الشخصية، حالة التحقق من البريد الإلكتروني
- RevenueCat: معرف معاملة المتجر، حالة الاشتراك
- نظام الدعوات: معلومات الاسم/الصورة التي يشاركها مستخدم آخر دعاكم (إفصاح وفق المادة 14 من GDPR: قد يتضمن سجلات دعوة قد تخصكم)
3.4. البيانات التي لا نجمعها
لا يقوم تطبيق NUR بجمع الفئات التالية من البيانات:
- رقم البطاقة المصرفية/الائتمانية (تتم إدارة المدفوعات من قبل المتجر)
- البيانات البيومترية، التسجيلات الصوتية، الوصول إلى الميكروفون
- البيانات الصحية، الميول الدينية (تتم معالجة سلوك الاستخدام فقط، ولا تُستنتج أي ميول)
- محتوى المراسلات (لا توجد محادثة نصية في غرف الذكر)
4. لماذا وكيف نستخدم البيانات (الغرض والأساس القانوني)
| الغرض | أنواع البيانات | الأساس القانوني (المادة 6 من GDPR / المادة 5 من KVKK) |
|---|---|---|
| إنشاء الحساب والتحقق من الهوية | الهوية، التواصل، الجهاز | تنفيذ العقد (المادة 6/1(ب)) |
| تقديم الخدمة (المحتوى، وقت الصلاة، الذكر) | جميع البيانات الأساسية | تنفيذ العقد |
| الأمن ومنع إساءة الاستخدام | الجهاز، السجل، IP | المصلحة المشروعة (المادة 6/1(و)) |
| الالتزامات القانونية (حفظ السجلات، الضرائب) | الاتصال، المالية | الالتزام القانوني (المادة 6/1(ج)) |
| تطوير المنتج وتحليل الأخطاء | Crashlytics، الأداء | المصلحة المشروعة |
| التحليلات وقياس السلوك | أحداث الاستخدام | الموافقة الصريحة (المادة 6/1(أ)) |
| الإعلانات المخصصة | IDFA/AAID | الموافقة الصريحة |
| الاتصالات التسويقية | التواصل، الإذن | الموافقة الصريحة (قانون رقم 6563 + İYS) |
| مشاركة PII في نظام الدعوات | الاسم، البريد الإلكتروني، الصورة | الموافقة الصريحة |
5. مع من نشارك البيانات
تتم مشاركة بياناتكم مع الأطراف من الفئات التالية، ولأغراض محددة فقط:
5.1. مزودو الخدمة (معالجو البيانات)
- Google LLC (الولايات المتحدة الأمريكية): Firebase Authentication، Cloud Firestore، Cloud Functions، Firebase Cloud Messaging، Firebase Analytics، Crashlytics، AdMob، Geocoding API
- Apple Inc. (الولايات المتحدة الأمريكية): Sign in with Apple، App Attest، App Tracking Transparency
- RevenueCat Inc. (الولايات المتحدة الأمريكية): إدارة الاشتراكات ومعاملات المتجر
5.2. خدمات المحتوى والبث
- MP3Quran.net (المملكة العربية السعودية): بث محتوى تلاوة القرآن (جلب المحتوى فقط — لا تُشارك أي معلومات شخصية للمستخدم)
5.3. الطلبات القانونية
قد تتم مشاركة بياناتكم الشخصية بناءً على الطلبات المشروعة الصادرة عن الجهات القضائية/الإدارية المختصة.
5.4. نقل / اندماج الشركة
في حالة الاندماج أو الاستحواذ أو نقل الأصول، قد تُنقل بيانات المستخدم إلى الطرف المستحوذ؛ وفي هذه الحالة يُبلَّغ المستخدمون مسبقاً.
نحن لا نبيع بياناتكم الشخصية إلى أطراف ثالثة لأغراض إعلانية.
6. النقل الدولي للبيانات
تقع مقرات معظم مزودي الخدمة المذكورين أعلاه في الولايات المتحدة الأمريكية. ولذلك، تُنقل بياناتكم إلى خارج البلاد. الضمانات القانونية لعمليات النقل:
- العقود القياسية للجنة الأوروبية (SCC)،
- العقود القياسية وفق لائحة نقل البيانات إلى خارج تركيا الصادرة بتاريخ 10 يوليو 2024،
- موافقتكم الصريحة (المادة 9/6 من KVKK، المادة 49/1(أ) من GDPR) في الحالات التي لا يكون فيها العقد القياسي كافياً.
للاطلاع على التفاصيل، يُرجى مراجعة وثيقة التعهد بالنقل عبر الحدود.
7. مدد الاحتفاظ بالبيانات
نحتفظ ببياناتكم فقط طوال المدة اللازمة لأغراض المعالجة. ترد التفاصيل في وثيقة سياسة الاحتفاظ بالبيانات والإتلاف. ملخص:
| نوع البيانات | مدة الاحتفاظ |
|---|---|
| بيانات الحساب النشط | طوال فترة نشاط الحساب |
| سجلات الحسابات المحذوفة المرمّزة | 3 سنوات (عبء الإثبات) |
| سجلات حركة المرور وفق قانون رقم 5651 | سنتان |
| السجلات الضريبية/سجلات الاشتراكات (VUK) | 10 سنوات |
| أذونات التسويق | حتى سحب الإذن + 3 سنوات للإثبات |
| تقارير Crashlytics | 90 يوماً |
| سجل التدقيق (تاريخ الموافقات) | 5 سنوات |
8. حقوقكم
تتمتعون بالحقوق التالية (يختلف نطاقها بحسب الاختصاص القضائي والتشريع المعمول به):
- حق الوصول: معرفة البيانات التي نعالجها عنكم
- حق التصحيح: طلب تصحيح البيانات الخاطئة أو الناقصة
- حق المحو / الحق في النسيان: طلب حذف بياناتكم
- حق تقييد المعالجة: إيقاف المعالجة في ظروف معينة
- قابلية نقل البيانات: الحصول على بياناتكم بصيغة قابلة للقراءة آلياً (الملف الشخصي > تنزيل بياناتي)
- حق الاعتراض: الاعتراض على المعالجة المستندة إلى المصلحة المشروعة
- حق الاعتراض على القرار الآلي / إنشاء الملف الشخصي
- حق الشكوى: تقديم شكوى إلى مجلس KVKK (تركيا) أو هيئة الرقابة المحلية
- حق سحب الموافقة الصريحة: للمعالجة القائمة على الموافقة، دون أثر رجعي
لممارسة حقوقكم: من داخل التطبيق عبر قائمة "الملف الشخصي > الخصوصية والأذونات" أو عبر destek@huma.ist.
9. خصوصية الأطفال (COPPA + GDPR-K)
أُعدّ هذا القسم وفقاً لـ COPPA (قانون حماية خصوصية الأطفال على الإنترنت — الولايات المتحدة)، والمادة 8 من GDPR-K (اللائحة العامة الأوروبية لحماية البيانات)، وقانون KVKK رقم 6698، وسياسات الأطفال في Apple App Store / Google Play.
9.1. تقييد العمر
تطبيق NUR غير مخصص لاستخدام الأطفال دون سن 13 عاماً.
| الاختصاص القضائي | الحد الأدنى للسن |
|---|---|
| الجمهورية التركية | 13 |
| الاتحاد الأوروبي (افتراضي، المادة 8 من GDPR-K) | 16 |
| الولايات المتحدة الأمريكية (COPPA) | 13 |
| الدول الأخرى | حسب التشريع المحلي ذي الصلة |
يُحظر على المستخدمين دون سن 13 عاماً إنشاء حسابات، ويتم منع ذلك من قبل النظام.
9.2. إعلان العمر
لا يُطلب تاريخ أو سنة الميلاد عند التسجيل. يتم ضمان الامتثال لعتبة العمر من خلال الإعلان الذاتي — يجب على المستخدم قبول شروط الخدمة لإنشاء حساب، وتنص هذه الشروط صراحةً على أن الحد الأدنى للعمر هو 13. هذا هو نفس النهج المتبع من قبل الخدمات المعيارية في الصناعة (مثل Spotify، Apple Music).
إذا تم اكتشاف مستخدم لا يستوفي شرط العمر لاحقاً (من خلال إعلانه الخاص، أو تقرير من ولي الأمر، أو طلب دعم)، يتم تعليق الحساب فوراً وتُحذف البيانات وفقاً لـ القسم 9.3 والقسم 7 (الاحتفاظ بالبيانات).
9.3. حقوق الوالدين / الوصي القانوني
إذا كنتم والداً أو وصياً قانونياً، وتشتبهون في أن طفلكم قد أنشأ حساباً في NUR رغم عدم استيفائه شرط العمر:
- البريد الإلكتروني:
destek@huma.ist - سطر الموضوع: "إشعار انتهاك حساب طفل"
- ما ينبغي توضيحه: عنوان البريد الإلكتروني لحساب الطفل، نوع العلاقة (والد/وصي)، معلومات الاتصال بكم
التزامات الشركة:
- يتم التحقق من الإشعار خلال 48 ساعة
- يُحذف الحساب فوراً، وتُتلَف جميع البيانات الشخصية الخاصة بالطفل بشكل لا يمكن استرداده عبر دالة
accountDeletionفي Cloud Functions - يُحتفظ فقط بسجل مرمّز (3 سنوات) — لأغراض التدقيق
حقوق الوالدين (المادة 312.5 من COPPA):
- حق مراجعة البيانات التي جمعناها عن الطفل
- حق طلب حذف البيانات
- حق إيقاف المزيد من جمع البيانات
9.4. الإعلانات وجمع البيانات الخاصة بالأطفال
تم تصميم تطبيق NUR للمستخدمين الذين تبلغ أعمارهم 13 عاماً فأكثر؛ يتم فرض عتبة العمر من خلال الإعلان الذاتي عند قبول شروط الخدمة (انظر القسم 9.2). التصنيف العمري للمتجر هو 4+ على App Store و**"للجميع"** على Google Play. للحفاظ على الاتساق مع هذه التصنيفات ولحماية الأطفال إلى أقصى درجة:
- يتم تقديم الإعلانات فقط كإعلانات غير مخصَّصة (NPA) — كل طلب AdMob يتضمن
nonPersonalizedAds: true. - لا يتم جمع أي معرّف إعلاني (IDFA، AAID)؛ لا يتم عرض مطالبة iOS App Tracking Transparency (ATT).
- لا يتم استهداف سلوكي أو إعادة تسويق (remarketing) أو تتبع عبر التطبيقات.
- لا يُنشر NUR ضمن فئة "Made for Kids" / "Kids Category" — يحتوي على SDKs للقياس/الإعلانات (AdMob، Firebase Analytics، Crashlytics) غير متوافقة مع تلك الفئات.
- غير مسجّل في برنامج Google Families Self-Certified Ad SDK؛ الإعلانات موجَّهة للجمهور البالغ المستهدف.
9.5. تدابير إضافية في إطار سلامة الأطفال
لا يوجد في NUR ميزة محادثة نصية؛ في غرف الذكر تُشارك فقط الاسم/الصورة الشخصية (لا معلومات اتصال)، ولا يمكن دعوة مستخدم دون عتبة العمر.
9.6. سياسات منصتي Apple / Google
يُدرج NUR بتصنيف 4+ على App Store و**"للجميع"** على Google Play. يدل هذا التصنيف على:
- أن المحتوى مناسب لجميع الأعمار (لا عنف، لا محتوى صريح، إلخ).
- لا يتعارض مع الحد الأدنى لعمر إنشاء الحساب وهو 13: التصنيف يقيس مدى ملاءمة المحتوى، بينما عمر الحساب يمثل عتبة جمع البيانات (متوافق مع المادة 5 من KVKK والمادة 312 من COPPA).
- يستلزم تقديم الإعلانات بصيغة NPA فقط وعدم جمع أي معرّف إعلاني؛ يصف القسم 9.4 والقسم 11.2 هذا الإطار بالتفصيل.
10. الأمن
نطبّق تدابير وفق معايير الصناعة لحماية بياناتكم:
- اتصالات مشفّرة من طرف إلى طرف باستخدام TLS 1.2+
- ضبط الوصول القائم على الأدوار عبر قواعد أمان Firestore
- التحقق من سلامة الجهاز باستخدام App Attest / Play Integrity
- التحقق من سلامة التطبيق في وقت التشغيل عبر FreeRASP
- عمليات تدقيق أمني واختبارات اختراق دورية
لا يمكن ضمان أمان أي وسيلة لنقل البيانات عبر الإنترنت أو تخزين إلكتروني بنسبة 100%؛ ومع بذلنا أقصى درجات العناية، لا يمكن ضمان الأمان المطلق.
11. ملفات تعريف الارتباط والتقنيات المماثلة
يتوافق هذا القسم مع لائحة ePrivacy (الاتحاد الأوروبي)، ودليل تطبيقات ملفات تعريف الارتباط الصادر عن مجلس KVKK رقم 2022/229، ومتطلبات Apple App Tracking Transparency.
11.1. ما هي ملفات تعريف الارتباط؟
ملف تعريف الارتباط (Cookie) هو ملف نصي صغير تخزّنه المواقع الإلكترونية على أجهزة المستخدمين. أما في تطبيقات الهاتف المحمول، فتُستخدم بدلاً من ملفات تعريف الارتباط آليات التخزين المحلي (SharedPreferences — Android، NSUserDefaults — iOS) وتخزين SDK.
11.2. التقنيات المستخدمة في تطبيق الهاتف المحمول
لا تُستخدم ملفات تعريف ارتباط HTTP التقليدية في تطبيق NUR للهاتف المحمول. وبدلاً من ذلك، تُستخدم آليات التخزين المحلي التالية:
التخزين المحلي الضروري (Strictly Necessary):
| المفتاح | الغرض | مدة الاحتفاظ |
|---|---|---|
auth_token | إدارة الجلسة | طوال مدة الجلسة |
consent_cache | حالة الموافقة الصريحة (دون اتصال) | حتى حذف الحساب |
download_settings | تفضيلات التنزيل | حتى يغيّرها المستخدم |
theme_preference | السمة الفاتحة/الداكنة | حتى يغيّرها المستخدم |
language_preference | لغة التطبيق | حتى يغيّرها المستخدم |
وظيفية (Functional):
| المفتاح | الغرض | مدة الاحتفاظ |
|---|---|---|
offline_tracks_key | قائمة المحتوى المنزَّل | حتى يحذفها المستخدم |
prayer_notification_state | تفضيلات إشعارات الصلاة | حتى يغيّرها المستخدم |
dhikr_counter_local | عدّاد الذكر دون اتصال | حتى تتم المزامنة مع الخادم |
تحليلية (بموافقة صريحة):
| SDK | البيانات | مدة الاحتفاظ |
|---|---|---|
| Firebase Analytics | سجلات الأحداث، بيانات الجلسات | 14 شهراً |
| Firebase Crashlytics | آثار استدعاء الأعطال | 90 يوماً |
الإعلانات (إعلانات غير مخصَّصة — NPA فقط):
يعرض NUR إعلانات غير مخصَّصة (NPA) فقط. كل طلب AdMob يُرسل مع nonPersonalizedAds: true. هذا يعني أن الإعلانات لا تُستهدف بناءً على سلوك المستخدم/اهتماماته؛ تُختار فقط من خلال إشارات سياقية (فئة التطبيق، البلد، اللغة).
| SDK / نوع البيانات | المجموعة | الاحتفاظ |
|---|---|---|
| IDFA / AAID (معرّف إعلاني) | ❌ لا يُجمع — لا يتم عرض مطالبة iOS ATT | — |
| Google Mobile Ads SDK (AdMob) | عنوان IP (لتقدير الموقع التقريبي)، لغة الجهاز/المنطقة الزمنية، إصدار التطبيق، عدد عرض/تفاعل الإعلانات | 14 شهراً |
| الاستهداف السلوكي / إعادة التسويق / التتبع عبر التطبيقات | ❌ لا يتم | — |
شركاء Google الإعلانيون: AdMob هي شبكة إعلانات Google. الإعلانات المُقدَّمة في وضع NPA قد تأتي من معلنين تابعين لجهات خارجية متعاقدين مع Google، لكن هذه الجهات لا يمكنها الوصول إلى البيانات المعرِّفة للمستخدم. التفاصيل: https://policies.google.com/technologies/partner-sites
معلومات إضافية لمستخدمي الاتحاد الأوروبي / EEA: للامتثال لـ GDPR وePrivacy، عند تشغيل التطبيق يتم عرض شاشة موافقة عبر Google User Messaging Platform (UMP). حتى في وضع NPA فقط، يتم الحصول على هذه الموافقة في دول EEA؛ في حال عدم الموافقة يتم إيقاف عرض الإعلانات.
رؤية إعلانات أقل بشكل عام:
يمكنكم إلغاء الاشتراك في آليات التتبع/الملف الشخصي لدى Google وشبكات الإعلان الأخرى عبر الروابط أدناه. بما أن NUR لا يعرض إعلانات قائمة على الهوية، فإن هذه الخيارات لا تغير سلوك إعلانات NUR لكنها تؤثر على التطبيقات الأخرى.
- إعدادات إعلانات Google (جميع منتجات Google): https://adssettings.google.com/
- الاتحاد الأوروبي / EEA — في إطار IAB TCF: أعيدوا فتح نموذج UMP عبر الملف الشخصي → "إدارة موافقة الإعلانات"
- DAA (الولايات المتحدة/كندا): https://optout.aboutads.info/
- NAI: https://www.networkadvertising.org/choices/
- EDAA (أوروبا — قائمة على الويب): https://www.youronlinechoices.eu/
11.3. ملفات تعريف الارتباط المستخدمة في مواقعنا الإلكترونية
تُستخدم فقط ملفات تعريف الارتباط الضرورية التالية في موقعينا nurapp.web.app وhuma.ist:
| اسم ملف تعريف الارتباط | المزود | الغرض | المدة |
|---|---|---|---|
__session | Firebase Hosting | معلومات جلسة الاستضافة | الجلسة |
locale_pref | nurapp.web.app | تفضيل اللغة | سنة واحدة |
لا تُستخدم حالياً ملفات تعريف ارتباط تحليلية أو إعلانية في مواقعنا الإلكترونية.
11.4. كيف يمكنكم إدارة ملفات تعريف الارتباط؟
التخزين المحلي لتطبيق الهاتف المحمول:
- حذف التطبيق يمسح جميع البيانات المخزنة محلياً
- iOS Settings → NUR → Reset cache
- Android Settings → Apps → NUR → Storage → Clear data
تتبع الإعلانات في NUR:
نظراً لأن NUR لا يجمع أي معرّف إعلاني (IDFA، AAID)، فلا يلزم إجراء أي تعديل ATT/تتبع على مستوى الجهاز — وضع NPA-only الموصوف في القسم 11.2 مفعّل افتراضياً.
إعادة تعيين المعرّفات الإعلانية في تطبيقات أخرى (عام):
- iOS: Settings → Privacy & Security → Apple Advertising → يمكن إيقاف "Personalized Ads"
- Android: Settings → Privacy → Ads → "Delete advertising ID" (Android 12+) أو "Opt out of Ads Personalization"
ملفات تعريف ارتباط متصفح الويب: يمكن إدارتها من إعدادات Chrome / Safari / Firefox.
12. تغييرات السياسة
قد يتم تحديث هذه السياسة من حين لآخر. في حالة التغييرات الجوهرية:
- يُعرض مودال إعادة الموافقة (re-consent) عند فتح التطبيق؛
- يُرسل إشعار إلى عنوان بريدكم الإلكتروني المسجل (عند الاقتضاء)؛
- يُنشر الإصدار الحالي على العنوان
https://nurapp.web.app/legal/privacy.
13. التواصل
للاستفسارات المتعلقة بهذه السياسة أو ببياناتكم الشخصية:
- البريد الإلكتروني: destek@huma.ist
- البريد: عنوان الشركة المذكور أعلاه
تاريخ السريان: 11.05.2026 الإصدار: 2.0.0