سياسة الخصوصية

تاريخ السريان: 18 مارس 2026 · آخر تحديث: 13 مايو 2026

1. المقدمة

تبصره (بالإنجليزية: RePattern) ("تبصره" أو "نحن" أو "لنا" أو "الخاص بنا") هو تطبيق رعاية ذاتية للصحة النفسية قائم على العلاج السلوكي المعرفي (CBT) لنظام iOS، يُعطي الأولوية للخصوصية، ويتم تطويره وإدارته بواسطة مطوّر مستقل مقيم في المملكة المتحدة. معرّف الحزمة الخاص بنا هو help.repattern.app وموقعنا الإلكتروني هو repattern.help.

تبصره (بالإنجليزية: RePattern) ("تبصره" أو "نحن" أو "لنا" أو "الخاص بنا") هو تطبيق رعاية ذاتية للصحة النفسية قائم على العلاج السلوكي المعرفي (CBT) لنظام Android، يُعطي الأولوية للخصوصية، ويتم تطويره وإدارته بواسطة مطوّر مستقل مقيم في المملكة المتحدة. موقعنا الإلكتروني هو repattern.help.

توضّح سياسة الخصوصية هذه المعلومات التي يجمعها تطبيق تبصره ("التطبيق")، وكيفية استخدامها، وأين تتم معالجتها، وحقوقك المتعلقة بها. نحن ملتزمون بالشفافية وبحماية خصوصيتك من خلال التصميم.

بتنزيل التطبيق أو تثبيته أو استخدامه، فإنك تُقرّ بأنك قد قرأت وفهمت سياسة الخصوصية هذه. إذا كنت لا توافق على الممارسات الموصوفة في هذه الوثيقة، يُرجى عدم استخدام التطبيق.

2. مراقب البيانات

لأغراض اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (EU GDPR)، وجميع تشريعات حماية البيانات المعمول بها، فإن مراقب البيانات هو:

  • الجهة: تبصره (مطوّر مستقل)
  • الموقع: المملكة المتحدة
  • البريد الإلكتروني للتواصل: contact@repattern.help
  • الموقع الإلكتروني: repattern.help

لجميع الاستفسارات المتعلقة بالخصوصية، أو طلبات أصحاب البيانات، أو الشكاوى، يُرجى التواصل معنا عبر contact@repattern.help. نسعى للرد على جميع الطلبات المشروعة خلال 30 يومًا.

3. المعلومات التي لا نجمعها

صُمّم تطبيق تبصره وفقًا لمبدأ تقليل البيانات. نودّ أن نكون صريحين بشأن ما لا نجمعه أو ننقله أو نخزّنه على أي خادم:

  • معلومات التعريف الشخصية (الاسم، عنوان البريد الإلكتروني، رقم الهاتف، العنوان البريدي)
  • بيانات اعتماد حسابات المستخدمين (لا يتطلب التطبيق أي تسجيل أو تسجيل دخول)
  • تحليلات سلوكية، أو تتبع أحداث داخل التطبيق، أو بيانات قياس عن بُعد مرتبطة بهويتك أو جهازك أو جلستك. (نحتفظ بسجلات استخدام مجهولة الهوية وغير قابلة للربط لكل طلب يصل إلى خادمنا الخلفي — البلد والمنصة والطابع الزمني فقط — انظر القسم 6.6.)
  • تحليلات سلوكية أو تتبع أحداث داخل التطبيق. لا يحتوي التطبيق على أي أداة تطوير لتحليلات الاستخدام (لا Firebase Analytics ولا Google Analytics ولا Mixpanel ولا Amplitude). تُجمع بيانات الأعطال فقط إذا اخترت صراحةً تفعيل تقارير الأعطال من الإعدادات (انظر العنصر أدناه). كما نحتفظ بسجلات استخدام مجهولة الهوية وغير قابلة للربط لكل طلب يصل إلى خادمنا الخلفي — البلد والمنصة والطابع الزمني فقط — انظر القسم 6.6.
  • بيانات التتبع أو ملفات تعريف الارتباط أو بصمات المتصفح أو معرّفات الإعلانات
  • تقارير الأعطال أو التشخيصات أو مقاييس الأداء
  • تقارير الأعطال. على Android، أداة Firebase Crashlytics مفعّلة افتراضيًا في التطبيق كما تنزّله من Google Play، حتى نتمكن من تشخيص الأعطال التي تؤثر على المستخدمين الفعليين. يمكنك تعطيلها في أي وقت من الإعدادات > الخصوصية > تقارير الأعطال؛ ويسري التعطيل فورًا. عند التفعيل، تُرسَل إلى Google بيانات أعطال مجهولة: معلومات تقنية عن العطل، ووقت حدوثه، وإصدار التطبيق، وطراز جهازك، وإصدار نظام تشغيلك، ومعرّف تثبيت عشوائي فريد لتثبيت التطبيق على جهازك تحديدًا. لا يتم تضمين أي محتوى من اليوميات أو إدخالات المزاج أو نصوص سجلات الأفكار — إذ يحذف مرشّح السجلات لدينا أي حقول حساسة قبل إرسال التقارير.
  • بيانات الموقع الدقيق (GPS، أو تحديد الموقع على مستوى الشارع، أو بيانات أبراج الاتصال). عندما يتواصل التطبيق مع خادمنا الخلفي، تزوّدنا Cloudflare (مزوّد الشبكة لدينا) بـرمز بلد مكوّن من حرفين بناءً على عنوان IP الخاص بك، ونحفظ ذلك الرمز المكوّن من حرفين فقط لأغراض تسجيل الاستخدام المجهول — انظر القسم 6.6. عنوان IP الخام مرئي لـCloudflare ولخادمنا الخلفي لفترة وجيزة أثناء معالجة الطلب، لكنه لا يُخزَّن في أي مكان. إذا كانت تقارير الأعطال مفعّلة، فقد تستنتج Crashlytics أيضًا منطقة تقريبية من عنوان IP الخاص بك عند رفع تقرير العطل.
  • معرّفات الجهاز بخلاف ما توفره Apple للتحقق من الاشتراكات
  • معرّفات الجهاز الدائمة، باستثناء معرّف تثبيت عشوائي تنشئه أداة Crashlytics عند تفعيل تقارير الأعطال. هذا المعرّف فريد لتثبيت التطبيق على جهازك تحديدًا، ولا يمثّل معرّف حساب Google الخاص بك، ولا معرّف الإعلانات الخاص بك على Android، ويُعاد تعيينه عند إلغاء تثبيت التطبيق أو مسح بياناته.
  • البيانات الصحية من HealthKit أو أي إطار عمل صحي آخر
  • البيانات الصحية من Health Connect أو Google Fit أو أي إطار عمل صحي آخر
  • جهات الاتصال أو التقويم أو الصور أو الميكروفون أو الكاميرا

لا توجد أي أدوات تطوير برمجية لتحليلات الأطراف الثالثة (مثل Firebase Analytics أو Mixpanel أو Amplitude)، ولا شبكات إعلانية (مثل AdMob أو Meta Audience Network)، ولا خدمات تقارير أعطال (مثل Crashlytics أو Sentry)، ولا أي نوع من بيانات القياس عن بُعد مدمجة في التطبيق.

لا توجد أي أدوات تحليلات تابعة لأطراف ثالثة (مثل Mixpanel أو Amplitude)، ولا شبكات إعلانية (مثل AdMob أو Meta Audience Network) مدمجة في التطبيق. مكتبة Firebase Analytics مُضمّنة كجزء من حزمة Crashlytics لكنها معطّلة صراحةً من قِبَلنا ولا تجمع أي بيانات. خدمة Google الوحيدة التي تنقل بيانات فعليًا من التطبيق هي Firebase Crashlytics، وهي مفعّلة افتراضيًا ويمكن تعطيلها من الإعدادات (انظر القسم 17 للتفاصيل الكاملة).

4. تخزين البيانات على الجهاز

4.1 مخزن البيانات المحلي

يتم تخزين جميع المحتوى الذي ينشئه المستخدم — سجلات الأفكار، وإدخالات المزاج، وسجلات التمارين — محليًا على جهازك باستخدام التخزين المحلي القياسي من Apple. تقع هذه البيانات في منطقة تخزين مشتركة يمكن لعنصر واجهة الشاشة الرئيسية قراءة بيانات المزاج منها. لا تغادر هذه البيانات جهازك أبدًا ما لم يكن لديك iCloud مفعّلًا (انظر القسم 5).

تحمي حماية الملفات المدمجة في Apple البيانات باستخدام رمز مرور جهازك. عندما يكون جهازك مقفلًا، تكون البيانات مشفرة وغير قابلة للوصول.

4.2 التفضيلات الخفيفة

يخزّن التطبيق التفضيلات الخفيفة وغير الحساسة باستخدام تخزين التفضيلات القياسي من Apple، بما في ذلك:

  • تفضيل اللغة (الإنجليزية أو العربية)
  • وضع المظهر (الفاتح أو الداكن)
  • جدول التذكيرات اليومية وإعداداتها
  • حالة الموافقة على الذكاء الاصطناعي (ما إذا كنت قد وافقت على ميزات الذكاء الاصطناعي)
  • حالة إكمال التعريف بالتطبيق

يتم تخزين هذه التفضيلات محليًا على جهازك فقط ولا يتم نقلها أبدًا إلى أي خادم.

4.3 سلسلة المفاتيح (Keychain)

يستخدم التطبيق سلسلة مفاتيح iOS (تخزين بيانات الاعتماد الآمن من Apple) للاحتفاظ برموز الجلسات والأسرار المشتركة المستخدمة للمصادقة مع خادمنا الخلفي. سلسلة المفاتيح محمية بشريحة Apple الآمنة وغير قابلة للوصول من التطبيقات الأخرى. لا تُضمَّن عناصر سلسلة المفاتيح في النسخ الاحتياطية للجهاز ما لم تستخدم نسخًا احتياطية مشفّرة. لا نخزّن معلومات شخصية أو كلمات مرور أو بيانات بيومترية في سلسلة المفاتيح.

4.4 منطقة تخزين مشتركة للعنصر

يقع مخزن البيانات المحلي في منطقة تخزين مشتركة بحيث يمكن لكل من التطبيق الرئيسي وعنصر الشاشة الرئيسية لنظام iOS قراءة بيانات المزاج. يمتلك عنصر واجهة المستخدم صلاحية القراءة فقط ولا يُجري أي اتصالات شبكية. تتم حماية المنطقة المشتركة بنفس حماية ملفات Apple التي تحمي باقي بيانات التطبيق.

4.1 قاعدة بيانات محلية مشفّرة (مخزن البيانات الأساسي)

يتم تخزين جميع المحتوى الذي ينشئه المستخدم — سجلات الأفكار، وإدخالات المزاج، وسجلات التمارين — محليًا على جهازك في قاعدة بيانات مشفّرة. يُشفَّر ملف قاعدة البيانات بأكمله في حالة السكون باستخدام تشفير قوي ومعياري (AES). علاوة على ذلك، تُشفَّر الحقول النصية الحساسة (الموقف، الفكرة التلقائية، الأدلة المؤيدة/المعارضة، الفكرة المُعاد صياغتها) مرة ثانية بمفتاح خاص بها قبل كتابتها، فلا يلامس النص الصريح القرص أبدًا حتى داخل قاعدة البيانات المشفّرة مسبقًا.

تُنشأ مفاتيح التشفير مرة واحدة لكل تثبيت عند أول تشغيل وتُخزَّن في تخزين المفاتيح الآمن في جهازك (انظر 4.3). يقع ملف قاعدة البيانات في منطقة التخزين الخاصة بالتطبيق وغير متاح للتطبيقات الأخرى. كما يشفّر Android الملف على مستوى نظام التشغيل باستخدام قفل شاشة جهازك، مما يوفّر طبقة حماية إضافية عند قفل الجهاز.

النسخ الاحتياطي التلقائي على Android معطّل للتطبيق، فلا تُنسخ قاعدة البيانات أبدًا إلى Google Drive Auto Backup ولا إلى أرشيفات النسخ الاحتياطي المحلية على جهاز كمبيوتر متصل.

4.2 التفضيلات الخفيفة

يخزّن التطبيق التفضيلات الخفيفة وغير الحساسة باستخدام تخزين التفضيلات القياسي في Android، بما في ذلك:

  • تفضيل اللغة (الإنجليزية، العربية، أو حسب النظام)
  • وضع المظهر (الفاتح، الداكن، أو حسب النظام)
  • إعداد تفعيل التذكير اليومي ووقته
  • إعداد تفعيل تقارير الأعطال (انظر القسم 17)
  • حالة إكمال التعريف بالتطبيق

يتم تخزين هذه التفضيلات محليًا على جهازك فقط ولا يتم نقلها أبدًا إلى أي خادم.

4.3 تخزين المفاتيح الآمن

لتخزين الأسرار، يستخدم التطبيق تخزين التفضيلات المشفّر في Android، الذي يحمي القيم بتشفير قوي (AES-256) ومحمي بدوره بمفتاح رئيسي مُحتفَظ به في مخزن المفاتيح المعزول بالعتاد في جهازك (Android Keystore). على معظم أجهزة Android الحديثة يعمل هذا المخزن على شريحة آمنة منفصلة وغير متاح للتطبيقات الأخرى. نستخدمه للاحتفاظ بمفاتيح تشفير قاعدة البيانات، وزوج من مفاتيح التشفير ذات المفتاح العام الحديثة المُنشأ لميزات تشفير من طرف إلى طرف مستقبليًا. لا نخزّن هنا معلومات شخصية أو كلمات مرور أو بيانات بيومترية.

5. مزامنة iCloud

إذا كان لديك iCloud مفعّلًا على جهازك، تتم مزامنة محتوى يومياتك (سجلات الأفكار، وإدخالات المزاج، وسجلات التمارين) تلقائيًا عبر أجهزة Apple الخاصة بك من خلال خدمة iCloud من Apple.

  • التشفير: يتم تشفير البيانات أثناء انتقالها عبر الإنترنت وأثناء تخزينها على خوادم Apple، باستخدام تشفير Apple الخاص.
  • التحكم: يتم التحكم في مزامنة iCloud بواسطة إعدادات iCloud على جهازك، وليس بواسطة تبصره. يمكنك تعطيل المزامنة في أي وقت عبر الإعدادات > [اسمك] > iCloud.
  • الوصول: تُخزَّن بياناتك على iCloud من قِبَل Apple وتديرها. في إطار حماية البيانات القياسية من Apple (الافتراضية)، تستطيع Apple تقنيًا الوصول إليها؛ وفي إطار الحماية المتقدمة للبيانات (الاختيارية في إعدادات iCloud)، تكون البيانات مشفّرة من طرف إلى طرف ولا تستطيع Apple الوصول إليها. تبصره ليست على هذا المسار: ليس لدينا بيانات اعتماد iCloud، ولا يمكننا قراءة أو الاستعلام عن أو تصدير أو معالجة المحتوى المُزامَن. ترتبط البيانات بمعرّف Apple الخاص بك، الذي تديره Apple بالكامل.
  • الحذف: يمكنك إدارة أو حذف بيانات iCloud عبر الإعدادات > [اسمك] > iCloud > إدارة تخزين الحساب.

للاطلاع على تفاصيل كيفية تعامل Apple مع بيانات iCloud، يُرجى الرجوع إلى سياسة الخصوصية لدى Apple.

5. المزامنة عبر الأجهزة

لا تقوم نسخة Android من التطبيق بمزامنة بيانات اليوميات الخاصة بك عبر الأجهزة. تعيش سجلات أفكارك وإدخالات مزاجك وسجلات تمارينك فقط على الجهاز الذي أُنشئت عليه. لا يوجد Google Drive Auto Backup (إذ نضع android:allowBackup="false")، ولا مزامنة عبر قاعدة بيانات Firebase، ولا أي مزامنة عبر الأجهزة تشغّلها تبصره في إصدار النشر.

إذا قمت بإلغاء تثبيت التطبيق أو تبديل الأجهزة أو إعادة ضبط جهازك إلى إعدادات المصنع، فستفقد بياناتك. نوصي بتصدير أي بيانات ترغب في الاحتفاظ بها قبل القيام بذلك.

6. ميزات الذكاء الاصطناعي (للمشتركين في الخطة المميزة فقط)

6. ميزات الذكاء الاصطناعي

6.1 الموافقة والاشتراك الطوعي

تتوفر الميزات المدعومة بالذكاء الاصطناعي (كشف فخاخ التفكير، وإعادة الصياغة الذكية، ومساعد الأدلة، والنصائح اليومية، وتوصيات التمارين) حصريًا لمشتركي تبصره المميز، وتتطلب موافقتك الصريحة والمستنيرة والإيجابية قبل التفعيل. سيُعرض عليك طلب موافقة واضح يشرح بالتحديد ما هي البيانات المُرسَلة وكيف تتم معالجتها. يجب عليك الاشتراك بشكل نشط؛ ولا يتم تفعيل ميزات الذكاء الاصطناعي افتراضيًا أبدًا.

تتوفر الميزات المدعومة بالذكاء الاصطناعي (كشف فخاخ التفكير، وإعادة الصياغة الذكية، ومساعد الأدلة، والنصائح اليومية، وتوصيات التمارين) في نسخة Android من التطبيق دون مقابل، وتتطلب موافقتك الصريحة والمستنيرة والإيجابية قبل التفعيل. سيُعرض عليك طلب موافقة واضح يشرح بالتحديد ما هي البيانات المُرسَلة وكيف تتم معالجتها. يجب عليك الاشتراك بشكل نشط؛ ولا يتم تفعيل ميزات الذكاء الاصطناعي افتراضيًا أبدًا. في الإعداد الحالي عند الإطلاق، لا تُربط طلبات الذكاء الاصطناعي بحساب — لا تسجيل دخول، ولا بريد إلكتروني، ولا معرّف ثابت يُرسَل مع طلبك. للحدّ من إساءة الاستخدام، يستخدم خادمنا الخلفي عدّادًا قصير العمر مبنيًا على عنوان IP لطلبك ومعرّف عشوائي لكل تثبيت يُنشئه التطبيق؛ يعيش هذا العدّاد في ذاكرة مؤقتة فقط ويُتجاهَل تلقائيًا.

يمكنك سحب موافقتك على الذكاء الاصطناعي في أي وقت عبر الانتقال إلى الإعدادات > الموافقة على بيانات الذكاء الاصطناعي داخل التطبيق. يؤدي سحب الموافقة إلى إيقاف جميع عمليات نقل بيانات الذكاء الاصطناعي فورًا وبشكل نهائي. لا يؤدي سحب الموافقة إلى حذف أي بيانات مخزّنة مسبقًا على جهازك.

6.2 البيانات المُرسَلة إلى خدمة الذكاء الاصطناعي

عندما تكون ميزات الذكاء الاصطناعي نشطة وتتفاعل معها، يتم نقل البيانات التالية إلى واجهة برمجة التطبيقات الخلفية الخاصة بنا:

  • نص الفكرة الحالية — الفكرة التلقائية التي أدخلتها (بحد أقصى 500 حرف)
  • نص الموقف — وصف الموقف الذي أدخلته (بحد أقصى 500 حرف)
  • معرّفات فخاخ التفكير المُختارة — معرّفات رقمية (أعداد صحيحة من 1 إلى 18) لأنماط التفكير التي اخترتها
  • قيمة الشعور — الشعور المُختار (أحد: فرح، ثقة، خوف، مفاجأة، حزن، اشمئزاز، غضب، ترقب) مع مستوى الشدة (1–3)
  • تفضيل اللغة — إعداد لغة التطبيق لديك (الإنجليزية أو العربية)

هذه هي القائمة الكاملة والشاملة للمحتوى المُقدَّم في طلبات الذكاء الاصطناعي. لا يُضَمَّن أي محتوى آخر — لا الإدخالات السابقة، ولا المعرّفات الشخصية، ولا معلومات الجهاز، ولا معلومات الحساب، ولا رموز الجلسات — في حمولة الطلب. وبما أن الطلب يُرسَل عبر الإنترنت، فإن عنوان IP الخاص بك يكون بالضرورة مرئيًا لـCloudflare (الذي يزوّدنا برمز البلد المكوّن من حرفين) ولكودنا الذي يعالج الطلب — وهو Cloudflare Worker على iOS — وهو خادمنا المُستضاف على Railway على Android، الذي يستخدمه مؤقتًا لتحديد المعدل ولإحالة طلبك إلى مزود الذكاء الاصطناعي. عنوان IP الخام لا يُخزَّن في أي قاعدة بيانات لتبصره بأي شكل، لا بشكل خام ولا مجزّأ.

6.3 كيفية معالجة بيانات الذكاء الاصطناعي

تعمل ميزات الذكاء الاصطناعي بواسطة Claude، وهو نموذج لغوي كبير من Anthropic. يصل طلبك إلى Cloudflare، حيث تتولّى وظيفة صغيرة بدون خادم (Cloudflare Worker) الاتصال الآمن، وتُضيف رمز البلد، وتُحيل مدخلاتك مباشرة إلى واجهة Anthropic للمعالجة. لا يوجد خادم خلفي منفصل في مسار iOS؛ الـWorker هو الخادم الخلفي بأكمله. يُكتب صف تدقيق تشغيلي صغير (بدون محتوى) في قاعدة بيانات تستضيفها Neon (انظر القسم 6.6). تحظر الشروط التجارية لدى Anthropic التدريب على محتوى العملاء. راجع سياسة الخصوصية لدى Anthropic للتفاصيل.

تعمل ميزات الذكاء الاصطناعي بواسطة نموذج لغوي كبير يُستدعى عبر واجهة برمجة تطبيقات مزود الذكاء الاصطناعي النشط لمنصتك. على Android، هذا افتراضيًا Claude من Anthropic؛ وقد نستخدم أيضًا Gemini من Google كمزود بديل على Android. يصل طلبك أولًا إلى Cloudflare (مزوّد الشبكة لدينا، الذي يتولّى الاتصال الآمن ويضيف رمز البلد)، ثم يذهب إلى خادمنا الخلفي المُستضاف على Railway مع قاعدة بيانات تستضيفها Neon. يُحيل الخادم الخلفي مدخلاتك إلى مزود الذكاء الاصطناعي النشط للمعالجة. تحظر الشروط التجارية لكلا المزودَين التدريب على محتوى العملاء. راجع سياسة الخصوصية لدى Anthropic وسياسة الخصوصية لدى Google لكيفية تعامل كل منهما مع طلبات API.

  • معالجة مجهولة الهوية من قِبَل مزود الذكاء الاصطناعي: يُحال نص فكرتك وموقفك فقط إلى Anthropic لتحليل الذكاء الاصطناعي. لا يحتوي الطلب المُحال على أي اسم، أو بريد إلكتروني، أو معرّف جهاز، أو عنوان IP، أو حساب، أو رمز جلسة — يُجرّد خادمنا الخلفي كل هذه البيانات الوصفية قبل استدعاء Anthropic، فيتلقى مزود الذكاء الاصطناعي نصًا مجهولًا فقط بدون أي وسيلة تقنية لربطه بك أو بجهازك. (عنوان IP الخاص بك يكون بالضرورة مرئيًا لـخادمنا الخلفي أثناء المعالجة — انظر القسم 6.2 — ولكن لا يُحال إلى مزود الذكاء الاصطناعي ولا يُخزَّن.)
  • كيف يُعالَج محتوى الذكاء الاصطناعي في خادمنا الخلفي — وكيف يختلف ذلك عن iCloud: نص طلب الذكاء الاصطناعي يمرّ بالضرورة عبر خادمنا الخلفي في طريقه إلى مزود الذكاء الاصطناعي. على iOS، الخادم الخلفي هو Cloudflare Worker يعالج الطلب في الذاكرة المؤقتة ويُحيله إلى Anthropic.على Android، الخادم الخلفي هو خادمنا المُستضاف على Railway الذي يعالج الطلب في الذاكرة المؤقتة ويُحيله إلى مزود الذكاء الاصطناعي. يبقى محتواك في الذاكرة فقط للمدة الكافية لإحالته، ثم يُتجاهَل. لا نُسجّله، ولا نحفظه، ولا ننسخه، ولا نُجزّئه، ولا نحتفظ بأي شيء مشتقّ منه. انتبه إلى أن هذه ثقة من نوع مختلف عن iCloud:
    • مع iCloud، تُخزَّن بياناتك على خوادم Apple. في إطار حماية البيانات القياسية من Apple (الافتراضية)، تستطيع Apple تقنيًا الوصول إلى بيانات iCloud الخاصة بك؛ وفي إطار الحماية المتقدمة للبيانات، حتى Apple لا تستطيع. في كلتا الحالتين، تبصره ليست على المسار — ليس لدينا بيانات اعتماد iCloud ولا يمكننا قراءة بيانات iCloud الخاصة بك. أنت تثق بـApple هنا، وليس بتبصره.
    • مع طلبات الذكاء الاصطناعي، يستلم مزود الذكاء الاصطناعي (Anthropic، وعلى Android قد يكون Google أيضًا) نص طلبك الصريح ويعالجه — هذا بحكم التصميم، لأن الذكاء الاصطناعي يحتاج إلى قراءة المدخلات للرد. يحتفظ المزود بها لفترة قصيرة لمراقبة السلامة ثم يحذفها. تبصره أيضًا على المسار: خادمنا الخلفي يعالج النص في الذاكرة المؤقتة. نستطيع تقنيًا قراءته أثناء المعالجة، لكننا نتعهد بألا نفعل (لا تسجيل، ولا تخزين، ولا اشتقاق). هذا التزام تشغيلي، وليس استحالة بنيوية.
    إذا كان الفرق المعماري يهمّك، يمكنك ترك ميزات الذكاء الاصطناعي معطّلة — لن يُرسِل أي شيء في التطبيق محتوى يومياتك إلى خادمنا الخلفي أو إلى مزود الذكاء الاصطناعي.
  • لا تُحفظ أي بيانات مشتقة من المحتوى: السجل المستمر الوحيد الذي نكتبه لكل طلب ذكاء اصطناعي هو المعلومات التشغيلية غير المتعلقة بالمحتوى الموصوفة في القسم 6.6 — أي ميزة استُخدمت، هل نجح الطلب، عدد الرموز، وقت المعالجة، البلد، المنصة، اللغة، والطابع الزمني. لا حمولة طلب، ولا نسخة من الحمولة، ولا أي بصمة مشتقّة من محتواك.
  • احتفاظ مزود الذكاء الاصطناعي: يحتفظ مزود الذكاء الاصطناعي (Anthropic) بمدخلات ومخرجات واجهة برمجة التطبيقات المجهولة لمدة تصل إلى ٣٠ يومًا لمراقبة السلامة وإساءة الاستخدام، وبعدها يتم حذفها تلقائيًا. إذا تم تمييز محتوى بسبب انتهاك محتمل لسياسة الاستخدام، فقد يتم الاحتفاظ به لمدة تصل إلى سنتين لأغراض التنفيذ. نظرًا لعدم تضمين أي معلومات تعريفية في الطلب، لا يمكن ربط هذه البيانات المحتفظ بها بك أو بجهازك.
  • عدم استخدامها للتدريب: لا تُستخدم بياناتك أبدًا لتدريب أو ضبط أو تحسين أي نموذج تعلّم آلي أو نظام ذكاء اصطناعي أو خوارزمية. تحظر الشروط التجارية لدى Anthropic صراحةً التدريب على محتوى عملاء واجهة برمجة التطبيقات.
  • عدم التنميط: لا نبني ملفات تعريف للمستخدمين، ولا نتتبع الأنماط عبر الجلسات، ولا نجمّع البيانات عبر المستخدمين.
  • عدم المراجعة البشرية من تبصره: لا يتم قراءة النص المُقدَّم أو الوصول إليه من قِبل أي شخص في تبصره. قد يراجع فريق الثقة والسلامة لدى Anthropic المحتوى المُميَّز لفرض سياسة الاستخدام الخاصة بهم أو للامتثال للقانون المعمول به.

6.4 كشف الأزمات

تتضمن خدمة الذكاء الاصطناعي كشفًا آليًا للأزمات. إذا تم اكتشاف محتوى يُشير إلى إيذاء النفس أو أفكار انتحارية أو ضائقة حادة، سيعرض التطبيق تلقائيًا موارد خطوط المساعدة في الأزمات ومعلومات الدعم. هذا إجراء أمان آلي ولا يُشكّل تدخلًا مهنيًا أو تشخيصًا أو استجابة طوارئ. لا يؤدي كشف الأزمات إلى تخزين أي بيانات أو الإبلاغ عنها أو نقلها إلى أي طرف ثالث.

6.5 تحديد معدل الطلبات

تخضع طلبات الذكاء الاصطناعي لحد أقصى قدره 60 طلبًا يوميًا لكل جهاز لمنع إساءة الاستخدام. يتم فرض تحديد المعدل باستخدام آليات تقنية مجهولة وغير مُعرِّفة.

6.6 سجل التدقيق التشغيلي

عندما يتواصل التطبيق مع خادمنا الخلفي (وهذا يحدث عند استخدامك ميزات الذكاء الاصطناعي، وعلى iOS عند التحقق من اشتراكك المميز)، يكتب خادمنا الخلفي صفًّا واحدًا في سجل التدقيق لكل طلب. يحتوي الصف على معلومات تشغيلية فقط — لا محتوى من طلبك، ولا نسخة من محتواك، ولا بصمة مشتقة من محتواك:

  • أي ميزة ذكاء اصطناعي استُخدمت (على سبيل المثال: كشف الفخاخ، أو إعادة الصياغة، أو النصيحة اليومية).
  • هل نجح الطلب (نجاح، تجاوز حدّ المعدل، أو خطأ).
  • عدد الرموز — مقدار سعة نموذج الذكاء الاصطناعي المستخدمة، لأغراض الفوترة والحصص.
  • وقت المعالجة — كم استغرق استدعاء الذكاء الاصطناعي، لمراقبة الأداء.
  • البلد التقريبي — رمز بلد مكوّن من حرفين (مثل GB أو US) يزوّدنا به Cloudflare بناءً على عنوان IP الخاص بطلبك. نخزّن الرمز المكوّن من حرفين فقط — لا مدينة ولا منطقة ولا موقع دقيق.
  • المنصة — ما إذا كان الطلب قادمًا من نسخة iOS أم نسخة Android من التطبيق.
  • اللغة — لغة واجهة التطبيق (الإنجليزية أو العربية).
  • الطابع الزمني — وقت معالجة الطلب.
  • معرّف المستخدم — يُترك فارغًا لجميع الطلبات غير المُصادَق عليها، وهذا يشمل وضع الضيف على Android وجميع طلبات الذكاء الاصطناعي في الإعداد الحالي عند الإطلاق. للطلبات من حسابات مُسجَّلة الدخول في إصدارات مستقبلية من التطبيق، سيكون هذا المعرّف الداخلي لحساب المستخدم.

في الإعداد الحالي عند الإطلاق، جميع طلبات الذكاء الاصطناعي غير مُصادَق عليها، فمعرّف المستخدم يكون دائمًا فارغًا. الصفوف غير مرتبطة بأي معرّف جهاز أو رمز جلسة أو معاملة أو معرّف اشتراك — ليس لدينا وسيلة تقنية لربط صفّ بشخص محدد أو جهاز محدد أو تثبيت محدد. عنوان IP الخام مرئي لـCloudflare في الحافة (حتى يستنتج رمز البلد) ولخادمنا الخلفي لحظة المعالجة (حتى يطبّق حدود المعدل)، لكن IP الخام لا يُخزَّن بأي شكل. عدّادات تحديد المعدل تعيش في ذاكرة مؤقتة قصيرة العمر ولا تُحفظ.

تُحفظ صفوف سجل التدقيق لمدة تصل إلى 90 يومًا على أساس متجدد، وبعدها تحذفها مهمة آلية يومية بشكل دائم.

7. الاتصال بواجهة برمجة التطبيقات والأمان

  • تشفير النقل: تتم جميع الاتصالات بين التطبيق وخادمنا الخلفي عبر HTTPS مع تشفير حديث (TLS 1.2 أو أعلى)، فتكون البيانات مشفّرة أثناء انتقالها عبر الإنترنت.
  • مصادقة الطلبات: يُوقَّع كل طلب لخادمنا الخلفي بتوقيع مشفّر للتحقق من عدم العبث به ولمنع هجمات الإعادة.
  • مصادقة الطلبات: في الإعداد الحالي عند الإطلاق، طلبات الذكاء الاصطناعي مجهولة — لا تسجيل دخول، ولا حساب، ولا معرّف ثابت يُرسَل. كما يُثبّت التطبيق شهادة الأمان الخاصة بموقعنا (فيرفض الاتصال بأي خادم وهمي يتظاهر بأنه نحن) ويرفض اتباع إعادات التوجيه، مما يمنع هجمات الاعتراض الشائعة. للحدّ من إساءة الاستخدام، يستخدم خادمنا الخلفي عدّاد تحديد معدل قصير العمر مشتق من عنوان IP لطلبك ومعرّف عشوائي لكل تثبيت يُنشئه التطبيق؛ يعيش هذا العدّاد في ذاكرة مؤقتة قصيرة فقط ويُتجاهل تلقائيًا.
  • البنية التحتية: عنوان الويب العام لدينا تواجهه Cloudflare، التي تتولّى الاتصال الآمن وتُضيف رمز البلد بناءً على عنوان IP الخاص بك. على iOS، تتولّى وظيفة صغيرة بدون خادم (Cloudflare Worker) إحالة طلب الذكاء الاصطناعي مباشرة — لا يوجد خادم خلفي منفصل في مسار iOS. يُكتب صف تدقيق صغير (بدون محتوى) في قاعدة بيانات تستضيفها Neon. تمتد حافة Cloudflare في الولايات المتحدة والمنطقة الاقتصادية الأوروبية والمملكة المتحدة ومناطق أخرى حسب توجيه الشبكة (انظر القسم 11).
  • البنية التحتية: عنوان الويب العام لدينا تواجهه Cloudflare، التي تتولّى الاتصال الآمن، وتُضيف رمز البلد بناءً على عنوان IP الخاص بك، وتُحيل الطلب إلى خادمنا الخلفي. يعمل الخادم الخلفي على Railway (مزوّد استضافة)، ومدعوم بقاعدة بيانات مُدارة تستضيفها Neon. تمتد حافة Cloudflare في الولايات المتحدة والمنطقة الاقتصادية الأوروبية والمملكة المتحدة ومناطق أخرى حسب توجيه الشبكة؛ بينما يعمل الخادم الخلفي نفسه في منطقة استضافة Railway (انظر القسم 11).
  • الحماية على الجهاز: تتم حماية البيانات المحلية بواسطة حماية البيانات والتشفير المدمجين في iOS. تُخزَّن الأسرار في سلسلة مفاتيح iOS، المحمية بشريحة Apple الآمنة.
  • الحماية على الجهاز: تُخزَّن بيانات اليوميات المحلية في قاعدة بيانات مشفّرة بتشفير قوي ومعياري، مع تشفير الحقول الحساسة مرة ثانية فوق ذلك بمفاتيحها الخاصة (انظر القسم 4.1). تُحفظ الأسرار في تخزين التفضيلات المشفّر في Android، المحمي بمفتاح رئيسي مُحتفَظ به في تخزين المفاتيح المعزول بالعتاد في الجهاز. النسخ الاحتياطي التلقائي معطّل للتطبيق.
  • عدم وجود سجلات من جانب الخادم لمحتوى المستخدم: لا نحتفظ بسجلات من جانب الخادم تحتوي على نص أفكارك أو نص الموقف أو إدخالات المزاج أو غيرها من بيانات اليوميات. السجل المستمر الوحيد من جانب الخادم لكل طلب ذكاء اصطناعي هو صف التدقيق التشغيلي الموصوف في القسم 6.6 — أي ميزة استُخدمت، النجاح أو الفشل، عدد الرموز، وقت المعالجة، البلد، المنصة، اللغة، والطابع الزمني. لا شيء من هذه الحقول مشتقّ من محتواك.

8. الاشتراكات ومعالجة الدفع

يُقدَّم اشتراك تبصره المميز كاشتراك متجدد تلقائيًا (خطط أسبوعية وسنوية متوفرة، الأسعار تختلف حسب المنطقة كما تحددها Apple) ويُدار بالكامل من خلال متجر تطبيقات Apple ونظام Apple للشراءات داخل التطبيق.

  • لا نعالج أو نجمع أو نخزّن أي معلومات دفع (أرقام بطاقات الائتمان، عناوين الفواتير، إلخ).
  • تتم جميع عمليات معالجة الدفع بواسطة Apple وفقًا لشروط متجر تطبيقات Apple.
  • نخزّن معرّف معاملة Apple الخاص بك محليًا على جهازك للتحقق من الوصول المميز مع واجهة برمجة التطبيقات الخاصة بنا. معرّف المعاملة هذا عبارة عن سلسلة أبجدية رقمية غير مُعرِّفة تُنشئها Apple وليست مرتبطة بهويتك الشخصية أو معرّف Apple الخاص بك أو طريقة الدفع.

8. معالجة الدفع

تُقدَّم نسخة Android من التطبيق حاليًا مجانًا ولا تتضمن اشتراكات مدفوعة أو شراءات داخل التطبيق عند الإطلاق. لا نعالج أو نجمع أو نخزّن أي معلومات دفع.

مكتبة Google Play Billing مُضمَّنة في التطبيق لميزات مدفوعة مستقبلية، ولكنها ليست نشطة في إصدار النشر. إذا قدّمنا ميزات مدفوعة لاحقًا، ستتم معالجة المدفوعات بالكامل بواسطة Google Play وفقًا لشروط خدمة Google Play، وسنحدّث سياسة الخصوصية هذه ونُخطرك داخل التطبيق قبل تفعيل أي من هذه الميزات.

9. الإشعارات

يوفر التطبيق تذكيرات يومية اختيارية لتشجيع ممارسة التأمل الذاتي المنتظمة. هذه الإشعارات:

  • تتم جدولتها بالكامل محليًا على جهازك باستخدام نظام الإشعارات القياسي من Apple
  • تتم جدولتها بالكامل محليًا على جهازك باستخدام نظام الجدولة والإشعارات المدمج في Android. يطلب التطبيق إذن الإشعارات عند أول تشغيل على Android 13 وما فوق، وفقًا لمتطلبات Google Play.
  • لا يوجد خادم إشعارات فورية — لا يتم إرسال الإشعارات من بنيتنا التحتية. لا تُسجَّل أي خدمة Firebase Cloud Messaging في التطبيق ولا يتم إنشاء أو إرسال أي رمز FCM.
  • لا نتلقى أو نجمع أو نخزّن إعدادات الإشعارات أو الجدول أو رمز الجهاز الخاص بك أبدًا.
  • يمكنك تفعيل أو تعطيل أو تخصيص أوقات التذكير ضمن إعدادات التطبيق.

10. عنصر واجهة الشاشة الرئيسية

يتضمن تطبيق تبصره عنصر تسجيل مزاج يمكن وضعه على شاشة iOS الرئيسية. عنصر واجهة المستخدم:

  • يمتلك صلاحية القراءة فقط لمخزن البيانات المحلي للتطبيق على جهازك
  • لا يُجري أي اتصالات شبكية من أي نوع
  • لا يجمع أو ينقل أو يعالج أي بيانات
  • يصل فقط إلى النسخة المحلية من بياناتك، حتى عند تفعيل مزامنة iCloud

10. عنصر واجهة الشاشة الرئيسية

لا تتضمن نسخة Android من التطبيق عنصرًا للشاشة الرئيسية.

11. عمليات نقل البيانات الدولية

إذا كنت تستخدم ميزات الذكاء الاصطناعي، يعبر طلبك عدة أنظمة وقد تتم معالجته في مناطق قضائية مختلفة:

  • Cloudflare (مقرها الولايات المتحدة، شبكة حافة عالمية) تُنهي اتصال TLS في موقع الحافة الأقرب إليك — في الولايات المتحدة أو المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو منطقة أخرى حسب توجيه الشبكة — قبل إحالة الطلب إلى خادمنا الأصلي (على Android) أو معالجته في Cloudflare Worker (على iOS). تحتفظ Cloudflare بـالتزامات الامتثال لـ GDPR وملحق معالجة بيانات.
  • Railway (مقرها الولايات المتحدة) تستضيف خادمنا الخلفي (على Android فقط). تعمل خدمتنا حاليًا في منطقة Railway الافتراضية في الولايات المتحدة.
  • Neon (مستضافة في الولايات المتحدة) تستضيف سجل التدقيق التشغيلي لدينا (القسم 6.6) لكلا المنصتين. هذا يعني أن معلومات التدقيق (البلد، أي ميزة، النجاح/الفشل، إلخ) تُخزَّن على بنية تحتية أمريكية.
  • Anthropic (مقرها الولايات المتحدة) هي مزودنا الافتراضي للذكاء الاصطناعي. عند الاستخدام، تعالج Anthropic محتوى طلب الذكاء الاصطناعي الفعلي وتحتفظ بمدخلات/مخرجات API المجهولة لمدة تصل إلى 30 يومًا لمراقبة السلامة (أو لفترة أطول إذا تم تمييزها بسبب انتهاك محتمل لسياسة الاستخدام).
  • Google (مقرها الولايات المتحدة) هي مزودنا البديل للذكاء الاصطناعي عبر Gemini API، متاح على Android فقط. عند الاستخدام، تعالج Google محتوى الطلب؛ يتبع الاحتفاظ شروط Gemini API السارية حينئذٍ (الافتراضي المنشور من Google لطبقات Gemini API المدفوعة هو احتفاظ قصير المدى لأغراض مراقبة إساءة الاستخدام؛ راجع شروط Gemini API وسياسة الخصوصية لدى Google للتفاصيل الحالية).

بما أنه لا يُضمَّن أي اسم أو بريد إلكتروني أو حساب أو معرّف جهاز أو رمز جلسة في حمولة طلب الذكاء الاصطناعي، وبما أن صف التدقيق التشغيلي لا يحتوي على بيانات مشتقة من المحتوى، فإن متطلبات ضمانات النقل بموجب المادة 46 من UK GDPR والفصل الخامس من EU GDPR تكون في حدها الأدنى. تحتفظ Cloudflare وNeon وAnthropic لكلٍّ منها بضمانات GDPR الخاصة بها بما في ذلك البنود التعاقدية القياسية حيثما ينطبق.

بما أنه لا يُضمَّن أي اسم أو بريد إلكتروني أو حساب أو معرّف جهاز أو رمز جلسة في حمولة طلب الذكاء الاصطناعي، وبما أن صف التدقيق التشغيلي لا يحتوي على بيانات مشتقة من المحتوى، فإن متطلبات ضمانات النقل بموجب المادة 46 من UK GDPR والفصل الخامس من EU GDPR تكون في حدها الأدنى. تحتفظ Cloudflare وRailway وNeon وAnthropic وGoogle لكلٍّ منها بضمانات GDPR الخاصة بها بما في ذلك البنود التعاقدية القياسية حيثما ينطبق.

يتم نقل وتخزين بيانات مزامنة iCloud بواسطة Apple وفقًا لممارسات معالجة البيانات لدى Apple وآليات نقل البيانات المعمول بها. يُرجى الرجوع إلى سياسة الخصوصية لدى Apple للاطلاع على التفاصيل.

إذا كان Crashlytics مفعّلًا على جهازك (انظر القسم 17)، تُنقَل تقارير الأعطال إلى بنية Firebase التحتية من Google، التي قد تعالجها في الولايات المتحدة أو مناطق Google الأخرى. تحتفظ Google بضمانات GDPR بما في ذلك بنود تعاقدية قياسية حيثما ينطبق؛ راجع سياسة خصوصية Google.

12. الأساس القانوني للمعالجة (UK GDPR / EU GDPR)

بموجب اللائحة العامة لحماية البيانات في المملكة المتحدة (المُحتفَظ بها من EU GDPR بعد خروج بريطانيا من الاتحاد الأوروبي) واللائحة العامة لحماية البيانات في الاتحاد الأوروبي، نعالج البيانات على الأسس القانونية التالية:

  • الموافقة (المادة 6(1)(أ)): لا تتم معالجة بيانات الذكاء الاصطناعي إلا بموافقتك الصريحة والحرة والمحددة والمستنيرة وغير الملتبسة. يمكنك سحب موافقتك في أي وقت عبر الإعدادات > الموافقة على بيانات الذكاء الاصطناعي، ويسري السحب بأثر فوري. تستند تقارير الأعطال عبر Crashlytics أيضًا إلى الموافقة — يمكنك سحبها في أي وقت من الإعدادات > الخصوصية > تقارير الأعطال.
  • تنفيذ العقد (المادة 6(1)(ب)): المعالجة اللازمة لتوفير خدمة الاشتراك المميز التي اشتريتها (مثل التحقق من حالة الاشتراك عبر معرّفات معاملات Apple).
  • المصالح المشروعة (المادة 6(1)(و)): الوظائف التشغيلية الأساسية مثل التوقيعات المشفّرة للطلبات لتأمين واجهة برمجة التطبيقات، وتسجيل الاستخدام الإقليمي المجهول (القسم 6.6) لفهم الطلب على الخدمة. لقد قيّمنا أن هذه لا تتجاوز حقوقك وحرياتك، حيث لا تتضمن أي بيانات شخصية.
  • المصالح المشروعة (المادة 6(1)(و)): الوظائف التشغيلية الأساسية مثل مصادقة واجهة برمجة التطبيقات، وتثبيت الشهادات، وتسجيل الاستخدام الإقليمي المجهول (القسم 6.6) لفهم الطلب على الخدمة. لقد قيّمنا أن هذه لا تتجاوز حقوقك وحرياتك، حيث لا تتضمن أي بيانات شخصية.

12.1 بيانات الفئة الخاصة

قد تُشكّل بيانات الصحة النفسية بيانات فئة خاصة بموجب المادة 9 من اللائحة العامة لحماية البيانات. نعالج هذه البيانات فقط على أساس موافقتك الصريحة (المادة 9(2)(أ)). والأهم من ذلك، يخزّن تطبيق تبصره محتوى الصحة النفسية حصريًا على جهازك. عند استخدام ميزات الذكاء الاصطناعي بموافقتك، يتم إرسال نص الأفكار بشكل مجهول (بدون أي معلومات تعريفية) إلى مزود الذكاء الاصطناعي، الذي يحتفظ به لمدة تصل إلى ٣٠ يومًا لأغراض السلامة قبل الحذف التلقائي (أو لفترة أطول إذا تم تمييزه بسبب انتهاك محتمل لسياسة الاستخدام).

13. حقوقك بموجب القانون المعمول به

13.1 حقوق UK GDPR / EU GDPR

إذا كنت مقيمًا في المملكة المتحدة أو المنطقة الاقتصادية الأوروبية، فلديك الحقوق التالية بموجب UK GDPR / EU GDPR:

  • حق الوصول (المادة 15): يمكنك طلب تأكيد ما إذا كنا نعالج بياناتك الشخصية والوصول إلى تلك البيانات. نظرًا لعدم تخزيننا لبيانات شخصية على خوادمنا، فلا توجد بيانات من جانب الخادم لتقديمها.
  • حق التصحيح (المادة 16): يمكنك تصحيح البيانات غير الدقيقة. يمكن تعديل بياناتك على الجهاز مباشرة داخل التطبيق.
  • حق المحو (المادة 17): يمكنك طلب حذف بياناتك. انظر القسم 14 لتعليمات الحذف.
  • حق تقييد المعالجة (المادة 18): يمكنك تقييد المعالجة عن طريق سحب موافقة الذكاء الاصطناعي أو تعطيل مزامنة iCloud.
  • حق تقييد المعالجة (المادة 18): يمكنك تقييد المعالجة عن طريق سحب موافقة الذكاء الاصطناعي أو إيقاف Crashlytics من الإعدادات > الخصوصية > تقارير الأعطال.
  • حق نقل البيانات (المادة 20): نظرًا لتخزين البيانات محليًا على جهازك، فأنت تمتلكها فعليًا بشكل كامل في جميع الأوقات.
  • حق الاعتراض (المادة 21): يمكنك الاعتراض على المعالجة عن طريق تعطيل ميزات الذكاء الاصطناعي أو إلغاء تثبيت التطبيق.
  • حق سحب الموافقة (المادة 7(3)): يمكنك سحب موافقة الذكاء الاصطناعي في أي وقت عبر الإعدادات > الموافقة على بيانات الذكاء الاصطناعي. لا يؤثر السحب على مشروعية المعالجة التي تمت قبل السحب.
  • حق تقديم شكوى: لديك الحق في تقديم شكوى إلى سلطة إشرافية. في المملكة المتحدة، هذه هي هيئة مفوض المعلومات (ICO).

13.2 حقوق قانون خصوصية المستهلك في كاليفورنيا (CCPA / CPRA)

إذا كنت مقيمًا في كاليفورنيا، فلديك حقوق بموجب قانون خصوصية المستهلك في كاليفورنيا (بصيغته المعدّلة بواسطة CPRA):

  • حق المعرفة: يمكنك طلب الإفصاح عن المعلومات الشخصية التي نجمعها عنك. نحن لا نجمع معلومات شخصية كما هو محدد بموجب CCPA.
  • حق الحذف: يمكنك طلب حذف المعلومات الشخصية. انظر القسم 14 لتعليمات الحذف على الجهاز.
  • حق الانسحاب من البيع/المشاركة: نحن لا نبيع ولا نشارك أي معلومات شخصية، كما هو محدد بموجب CCPA/CPRA. لا توجد آلية "لا تبع أو تشارك معلوماتي الشخصية" لأنه لا يوجد بيع أو مشاركة.
  • حق عدم التمييز: لن نميّز ضدك بسبب ممارسة حقوقك بموجب CCPA.

إفصاح فئات CCPA: في الأشهر الاثني عشر السابقة، لم تجمع تبصره أو تبع أو تشارك أو تفصح لغرض تجاري عن أي فئات من المعلومات الشخصية كما هو محدد بموجب CCPA.

13.3 ممارسة حقوقك

لممارسة أي من الحقوق المذكورة أعلاه، أو إذا كانت لديك أسئلة حول ممارسات البيانات الخاصة بنا، يُرجى التواصل معنا عبر contact@repattern.help. سنرد على الطلبات القابلة للتحقق خلال 30 يومًا (أو خلال الإطار الزمني الأقصر الذي يتطلبه القانون المعمول به).

14. الاحتفاظ بالبيانات وحذفها

نظرًا لعدم تخزيننا لمحتوى يومياتك على أي خادم، فلا توجد فترة احتفاظ من جانب الخادم لذلك المحتوى. توجد البيانات فقط في المواقع التالية:

  • على جهازك: يتم الاحتفاظ بها حتى تحذفها داخل التطبيق أو تلغي تثبيت التطبيق.
  • في iCloud (إذا كان مفعّلًا): يتم الاحتفاظ بها حتى تزيلها عبر معرّف Apple > iCloud > إدارة تخزين الحساب، أو حتى تحذف البيانات داخل التطبيق (مما يُزامن الحذف إلى iCloud).
  • على خوادمنا (أثناء معالجة الذكاء الاصطناعي): يُحتفَظ بنص فكرتك وموقفك في الذاكرة المؤقتة لخادمنا فقط أثناء معالجة الطلب (عادةً من أجزاء من الثانية إلى ثوانٍ)، ثم يُتجاهل فورًا. السجل المستمر الوحيد من جانب الخادم لكل طلب هو صف التدقيق التشغيلي الموصوف في القسم 6.6 (أي ميزة، النجاح/الفشل، عدد الرموز، وقت المعالجة، البلد، المنصة، اللغة، الطابع الزمني — لا بيانات مشتقة من المحتوى)، يُحفظ لمدة تصل إلى 90 يومًا.
  • لدى مزود الذكاء الاصطناعي (Anthropic): يتم الاحتفاظ بمدخلات ومخرجات واجهة برمجة التطبيقات المجهولة لمدة تصل إلى ٣٠ يومًا لمراقبة السلامة وإساءة الاستخدام، ثم يتم حذفها تلقائيًا. إذا تم تمييز محتوى بسبب انتهاك محتمل لسياسة الاستخدام، فقد يتم الاحتفاظ به لمدة تصل إلى سنتين لأغراض التنفيذ. لا يتم تضمين أي معلومات تعريفية، لذا لا يمكن ربط هذه البيانات بك.
  • لدى Google (إذا كان Crashlytics مفعّلًا): تحتفظ Google بتقارير الأعطال المجهولة لمدة تصل إلى 90 يومًا. انظر القسم 17.

كيفية حذف بياناتك:

  • حذف جميع بيانات التطبيق: انتقل إلى الإعدادات > حذف جميع البيانات داخل التطبيق. على Android، يؤدي ذلك إلى محو قاعدة بيانات اليوميات المشفّرة، وجميع مفاتيح التشفير لدينا، وتفضيلاتك، وأي بيانات مخزّنة مؤقتًا.
  • إزالة جميع البيانات المحلية: ألغِ تثبيت التطبيق من جهازك. بما أن النسخ الاحتياطي التلقائي على Android معطّل للتطبيق، فإن إلغاء التثبيت يزيل جميع البيانات المخزّنة محليًا بالكامل.
  • إدارة بيانات iCloud: انتقل إلى إعدادات iOS > [اسمك] > iCloud > إدارة تخزين الحساب
  • سحب موافقة الذكاء الاصطناعي: انتقل إلى الإعدادات > الموافقة على بيانات الذكاء الاصطناعي داخل التطبيق.
  • إلغاء الاشتراك: انتقل إلى متجر التطبيقات > [ملفك الشخصي] > الاشتراكات
  • تعطيل تقارير الأعطال: انتقل إلى الإعدادات > الخصوصية > تقارير الأعطال وأطفِئها (يسري التعطيل فورًا).

15. خصوصية الأطفال (الامتثال لقانون COPPA)

لا يستهدف تطبيق تبصره الأطفال دون سن 13 عامًا ولا يُسوَّق لهم ولا يُقصد استخدامه من قِبلهم (أو السن القانونية للموافقة الرقمية في نطاق ولايتك القضائية). لا نجمع عن علم معلومات شخصية من أطفال دون سن 13 عامًا.

نظرًا لأن تطبيق تبصره لا يجمع أي معلومات شخصية من أي مستخدم، بغض النظر عن العمر، فلا توجد آلية يمكن من خلالها جمع بيانات الأطفال أو تخزينها أو معالجتها عن غير قصد على خوادمنا.

إذا كنت تعتقد أن طفلًا دون 13 عامًا قد قدّم معلومات شخصية إلينا، يُرجى التواصل معنا عبر contact@repattern.help وسنحقق في الأمر فورًا.

16. إفصاحات خصوصية متجر تطبيقات Apple

امتثالًا لمتطلبات متجر تطبيقات Apple، نقدم ملصقات "التغذية" الخاصة بالخصوصية في صفحة تطبيق تبصره على متجر التطبيقات. تعكس هذه الملصقات بدقة ما يلي:

  • بيانات غير مرتبطة بك:
    • محتوى مستخدم آخر — نص الفكرة والموقف المُقدَّم لميزات الذكاء الاصطناعي. يُرسَل بشكل مجهول إلى خادمنا الخلفي، ويُحال بشكل مجهول إلى Anthropic، ولا يُربَط أبدًا بهويتك أو معرّف Apple الخاص بك أو جهازك.
    • الموقع التقريبي — البلد المستنتَج من عنوان IP الخاص بك عند تواصل التطبيق مع خادمنا الخلفي (لأغراض تسجيل الاستخدام الإقليمي المجهول فقط، انظر القسم 6.6). غير مرتبط بأي مستخدم أو جهاز أو معرّف جلسة.
    • تفاعل المنتج / بيانات تشخيصية أخرى — معلومات تشغيلية غير متعلقة بالمحتوى لكل طلب (أي ميزة استُخدمت، النجاح/الفشل، عدد الرموز، وقت المعالجة، البلد، المنصة، اللغة، الطابع الزمني). تُحفظ بشكل مجهول لمدة تصل إلى 90 يومًا. غير مرتبطة بأي مستخدم أو جهاز أو معرّف جلسة.
  • بيانات لا يتم جمعها: لا نجمع معلومات الاتصال أو بيانات اعتماد الحسابات أو الموقع الدقيق أو سجل التصفح أو سجل البحث أو المعلومات المالية أو بيانات الصحة واللياقة (بخلاف ما تدخله طوعيًا في سجلات الأفكار) أو المعلومات الحساسة. لا نجمع أي معرّفات تتيح لنا ربط بيانات الخادم الخلفي بمستخدم محدد أو جهاز محدد أو تثبيت محدد.
  • التتبع: لا يشارك التطبيق في التتبع كما هو محدد بواسطة إطار عمل شفافية تتبع التطبيقات من Apple. لا نطلب إذن AppTrackingTransparency.

16. إفصاحات سلامة بيانات Google Play

امتثالًا لقسم سلامة البيانات في Google Play، نُعلن عن ممارسات البيانات التالية في صفحة تطبيق تبصره على Google Play:

  • بيانات تُجمع ولا تُشارك (مجهولة الهوية، غير مرتبطة بهويتك):
    • محتوى مستخدم آخر (عند تفعيلك لميزات الذكاء الاصطناعي) — نص الفكرة والموقف يُرسَل بشكل مجهول إلى خادمنا الخلفي ويُحال إلى Anthropic. غير مرتبط بحسابك أو جهازك. للمعالجة فقط، لا يُستخدَم لتعريفك.
    • نشاط التطبيق / تشخيصات — عند تفعيلك للذكاء الاصطناعي: معلومات تشغيلية غير متعلقة بالمحتوى لكل طلب (أي ميزة استُخدمت، النجاح/الفشل، عدد الرموز، وقت المعالجة، البلد المستنتَج من IP عند Cloudflare، المنصة، اللغة، الطابع الزمني)، تُحفظ لمدة تصل إلى 90 يومًا. عند تفعيل Crashlytics (الافتراضي): تقارير الأعطال والمعلومات التشخيصية الموصوفة في القسم 17، تحتفظ Google بها لمدة تصل إلى 90 يومًا.
  • بيانات لا تُجمع: الاسم، البريد الإلكتروني، رقم الهاتف، العنوان البريدي، الموقع الدقيق، سجل التصفح أو البحث، المعلومات المالية، بيانات الصحة واللياقة، جهات الاتصال، التقويم، الصور، الميكروفون، أو الكاميرا. لا يُجمَع أي معرّف إعلانات (GAID).
  • لا تُباع البيانات ولا تُشارك مع أطراف ثالثة لأغراض إعلانية: لا نبيع أي بيانات، ولا نشاركها مع أطراف ثالثة لأغراض الإعلانات أو التحليلات السلوكية.
  • التشفير أثناء النقل: تُشفَّر جميع البيانات المُرسلة إلى خادمنا الخلفي أو إلى Google عبر HTTPS بـ TLS 1.2 أو أعلى. يستخدم اتصال الخادم الخلفي إضافيًا تثبيت شهادات TLS.
  • حذف البيانات: يمكنك حذف جميع البيانات على الجهاز عبر الإعدادات > حذف جميع البيانات، أو بإلغاء تثبيت التطبيق (الذي يزيل جميع البيانات المخزّنة محليًا بشكل دائم بما أن النسخ الاحتياطي التلقائي معطّل). انظر القسم 14.

17. خدمات الأطراف الثالثة

يتكامل التطبيق مع خدمات الأطراف الثالثة التالية:

  • Apple iCloud (CloudKit): للمزامنة الاختيارية عبر الأجهزة. تخضع لسياسة الخصوصية لدى Apple وشروط خدمة iCloud.
  • متجر تطبيقات Apple: لإدارة الاشتراكات ومعالجة الدفع. تخضع لشروط وأحكام خدمات الوسائط من Apple.
  • Google Play: لتوزيع التطبيق وتحديثاته. تخضع لسياسة خصوصية Google وشروط خدمة Google Play.
  • Firebase Crashlytics (Google): تقارير الأعطال. مفعّلة افتراضيًا في التطبيق كما تنزّله من Google Play؛ ويمكن تعطيلها من الإعدادات > الخصوصية > تقارير الأعطال في أي وقت (يسري التعطيل فورًا). عند التفعيل، تجمع Crashlytics بيانات أعطال مجهولة: معلومات تقنية عن العطل، ووقت حدوثه، وإصدار التطبيق، وطراز جهازك، وإصدار نظام تشغيلك، ومعرّف تثبيت عشوائي فريد لتثبيت التطبيق على جهازك تحديدًا (ليس حساب Google الخاص بك وليس معرّف إعلانات Android). تحتفظ Google ببيانات الأعطال لمدة تصل إلى 90 يومًا. لا يتم تضمين أي محتوى من اليوميات أو إدخالات المزاج أو نصوص سجلات الأفكار — إذ يحذف مرشّح السجلات لدينا أي حقول حساسة قبل إرسال التقارير. تخضع لمعلومات الخصوصية والأمان لدى Firebase ولسياسة خصوصية Google.
  • Cloudflare: مزوّد الشبكة لدينا. على iOS، تتولّى Cloudflare الاتصال الآمن (HTTPS)، وتضيف رمز بلد مكوّن من حرفين بناءً على عنوان IP الخاص بك (نحفظه لاحقًا في سجل التدقيق التشغيلي)، وتُشغّل وظيفة صغيرة بدون خادم (Cloudflare Worker) تُحيل طلب الذكاء الاصطناعي الخاص بك مباشرة إلى Anthropic. لا يوجد خادم خلفي منفصل في مسار iOS. لا تُخزّن Cloudflare حمولة طلبك أو حمولة استجابتك كجزء من إعدادنا. تحتفظ Cloudflare بسجلاتها التشغيلية الخاصة (IP الاتصال، الطابع الزمني، عنوان URL المطلوب، رمز الاستجابة، التوقيت) كجزء من التشغيل العادي للخدمة؛ هذه السجلات تخضع لسياسات الاحتفاظ الخاصة بـCloudflare وغير متاحة لتبصره. تخضع لسياسة الخصوصية لدى Cloudflare.
  • Cloudflare: مزوّد الشبكة لدينا، يقع أمام خادمنا الخلفي. على Android، تتولّى Cloudflare الاتصال الآمن (HTTPS)، وتضيف رمز بلد مكوّن من حرفين بناءً على عنوان IP الخاص بك (نحفظه لاحقًا في سجل التدقيق التشغيلي)، وتُحيل طلبك إلى خادمنا الخلفي المُستضاف على Railway. لا تُخزّن Cloudflare حمولة طلبك أو حمولة استجابتك كجزء من إعدادنا. تحتفظ Cloudflare بسجلاتها التشغيلية الخاصة (IP الاتصال، الطابع الزمني، عنوان URL المطلوب، رمز الاستجابة، التوقيت) كجزء من التشغيل العادي للخدمة؛ هذه السجلات تخضع لسياسات الاحتفاظ الخاصة بـCloudflare وغير متاحة لتبصره. تخضع لسياسة الخصوصية لدى Cloudflare.
  • Railway: تستضيف خادمنا الخلفي لمسار الذكاء الاصطناعي على Android. عند استخدامك ميزات الذكاء الاصطناعي على Android، تُشغّل Railway الكود الذي يُحيل طلبك إلى مزود الذكاء الاصطناعي ويكتب صف التدقيق التشغيلي في قاعدة البيانات. غير مستخدمة على iOS. تخضع لسياسة الخصوصية لدى Railway.
  • Neon: خدمة قاعدة البيانات المُدارة التي نستخدمها لتخزين سجل التدقيق التشغيلي الموصوف في القسم 6.6 (بدون بيانات مشتقة من المحتوى) لكلا المنصتين. في إصدارات مستقبلية من التطبيق تُفعّل الحسابات، ستُخزّن أيضًا معلومات المستخدم وتسجيل الدخول والبيانات المُزامَنة. تخضع لسياسة الخصوصية لدى Neon.
  • Anthropic (Claude): مزودنا الافتراضي للذكاء الاصطناعي. عند الاستخدام، يُرسَل نص أفكارك وموقفك إلى واجهة برمجة تطبيقات Anthropic عبر خادمنا الخلفي للمعالجة الفورية. لا تدرّب Anthropic على محتوى عملاء واجهة برمجة التطبيقات. تخضع لسياسة الخصوصية لدى Anthropic.
  • Google (Gemini API): مزود نموذج ذكاء اصطناعي بديل قد نستخدمه بدلًا من Anthropic على Android، قابل للتكوين على مستوى البيئة في خادمنا الخلفي. عند الاستخدام، يُرسَل نص أفكارك وموقفك إلى Gemini API عبر خادمنا الخلفي. تنصّ شروط Google المنشورة لـ Gemini API المدفوع على أن محتوى العميل لا يُستخدَم لتدريب نماذج Google. تخضع لشروط Gemini API ولسياسة الخصوصية لدى Google.
  • Sentry: تتبع الأخطاء لخادمنا الخلفي على Android. عند حدوث خطأ غير متوقع أثناء معالجة طلب الذكاء الاصطناعي، قد تُرسَل معلومات تقنية عن الخطأ (متى حدث، أي ميزة كانت قيد الاستخدام، رمز الخطأ، وأي بيئة) إلى Sentry لمساعدتنا في تشخيص المشكلة. لا نرسل إلى Sentry حمولة الطلب، أو مدخلات الذكاء الاصطناعي، أو محتوى اليوميات، أو عنوان IP، أو البريد الإلكتروني، أو معرّفات المستخدم. يُجرى أخذ عيّنة بنسبة 10% فقط من أحداث الأخطاء. تحتفظ Sentry بالأحداث لمدة تصل إلى 90 يومًا، وبعدها تُحذف تلقائيًا. غير مستخدمة على iOS. تخضع لسياسة الخصوصية لدى Sentry.

لا نتكامل مع أي شبكات إعلانية أو مزودي تحليلات من أطراف ثالثة أو أدوات تطوير برمجية لوسائل التواصل الاجتماعي أو وسطاء بيانات. يحتفظ خادمنا الخلفي بسجلات استخدام مجهولة ومن الطرف الأول (البلد + المنصة + الطابع الزمني لكل طلب، دون أي ارتباط بأي مستخدم) — انظر القسم 6.6.

لا نتكامل مع أي شبكات إعلانية أو مزودي تحليلات سلوكية من أطراف ثالثة أو أدوات تطوير برمجية لوسائل التواصل الاجتماعي أو وسطاء بيانات. خدمة Google الوحيدة التي تنقل بيانات فعليًا من التطبيق هي Firebase Crashlytics (مفعّلة افتراضيًا ويمكن تعطيلها من الإعدادات). يحتفظ خادمنا الخلفي أيضًا بسجلات استخدام مجهولة ومن الطرف الأول (البلد + المنصة + الطابع الزمني لكل طلب ذكاء اصطناعي، دون أي ارتباط بأي مستخدم) — انظر القسم 6.6.

18. إشارات عدم التتبع

لا يتتبع تطبيق تبصره المستخدمين بأي شكل من الأشكال. يحترم التطبيق إشارات عدم التتبع (DNT) بشكل افتراضي، حيث لا يحدث أي تتبع بغض النظر عن حالة الإشارة. لا يوجد تتبع سلوكي لتعطيله.

19. التدابير الأمنية

ننفذ تدابير تقنية وتنظيمية معقولة ومناسبة لحماية البيانات المحدودة التي نعالجها:

  • HTTPS مع تشفير حديث (TLS 1.2 أو أعلى) لجميع الاتصالات الشبكية
  • توقيعات مشفّرة على كل طلب لمنع العبث أو هجمات الإعادة
  • تثبيت الشهادة على الخادم الخلفي للإنتاج، فيرفض التطبيق الاتصال بأي خادم يتظاهر بأنه نحن؛ وتعطيل إعادة التوجيه على الطلبات الصادرة
  • حماية الملفات المدمجة في Apple للبيانات المخزّنة على جهازك
  • تشفير قوي (AES) لقاعدة بيانات اليوميات المحلية، مع تشفير الحقول الحساسة مرة ثانية فوق ذلك بمفاتيحها الخاصة
  • شريحة Apple الآمنة تحمي عناصر سلسلة المفاتيح
  • تخزين المفاتيح المعزول بالعتاد في Android يحمي المفتاح الرئيسي الذي يفتح تخزين التفضيلات المشفّر
  • النسخ الاحتياطي التلقائي على Android معطّل للتطبيق، فلا تُنسخ الأسرار وبيانات اليوميات أبدًا إلى Google Drive Auto Backup ولا إلى أرشيفات النسخ الاحتياطي المحلية
  • عدم تسجيل محتوى اليوميات أو مدخلات/مخرجات الذكاء الاصطناعي أو أي بصمة مشتقة من محتواك على جانب الخادم
  • على iOS، يُعالَج طلب الذكاء الاصطناعي بواسطة Cloudflare Worker يُحيل إلى Anthropic في الذاكرة المؤقتة؛ السجل المستمر الوحيد من جانب الخادم لكل طلب ذكاء اصطناعي هو صف التدقيق التشغيلي غير المتعلق بالمحتوى (القسم 6.6) المُخزَّن في Neon
  • على Android، يتم الوصول إلى الخادم الخلفي (على Railway) فقط عبر Cloudflare التي تتولّى الاتصال الآمن؛ السجل المستمر الوحيد من جانب الخادم لكل طلب ذكاء اصطناعي هو صف التدقيق التشغيلي غير المتعلق بالمحتوى (القسم 6.6) المُخزَّن في Neon
  • تحديد معدل الطلبات (60 طلب ذكاء اصطناعي يوميًا لكل جهاز) يُفرَض عبر عدّادات قصيرة العمر في الذاكرة؛ تُتجاهَل العدّادات تلقائيًا

على الرغم من عدم وجود نظام آمن بنسبة 100%، فإن بنيتنا مصمّمة لتقليل المخاطر من خلال عدم الاحتفاظ بالبيانات على الخوادم. في حالة حدوث خرق للبيانات يؤثر على أي بيانات شخصية وهو أمر غير مرجح، سنُخطر الأفراد المتأثرين والسلطة الإشرافية المعنية وفقًا لمتطلبات المادة 33 من UK GDPR (خلال 72 ساعة من العلم بالخرق).

20. التغييرات على سياسة الخصوصية هذه

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو التقنية أو المتطلبات القانونية أو عوامل أخرى. عندما نفعل ذلك:

  • سنراجع تاريخ "آخر تحديث" في أعلى هذه الصفحة.
  • ستُذكر التغييرات الجوهرية في ملاحظات إصدار التطبيق على متجر التطبيقات.
  • ستُذكر التغييرات الجوهرية في ملاحظات إصدار التطبيق على Google Play.
  • إذا أثّر أي تغيير جوهريًا على كيفية معالجتنا للبيانات التي قدّمت موافقتك عليها مسبقًا (مثل التغييرات في معالجة بيانات الذكاء الاصطناعي)، سنطلب موافقة متجددة داخل التطبيق قبل سريان هذه التغييرات.

نظرًا لعدم جمعنا لعناوين البريد الإلكتروني أو احتفاظنا بحسابات المستخدمين، لا يمكننا تقديم إشعار مباشر بتغييرات السياسة. نشجعك على مراجعة هذه الصفحة بشكل دوري. يُعدّ استمرارك في استخدام التطبيق بعد نشر التغييرات قبولًا لسياسة الخصوصية المعدّلة.

21. السلطات الإشرافية

إذا لم تكن راضيًا عن استجابتنا لمخاوف تتعلق بالخصوصية، فلديك الحق في تقديم شكوى إلى هيئة حماية البيانات المحلية الخاصة بك:

  • المملكة المتحدة: هيئة مفوض المعلومات (ICO) — ico.org.uk
  • الاتحاد الأوروبي: هيئة حماية البيانات المحلية الخاصة بك — قائمة أعضاء EDPB

22. تواصل معنا

إذا كانت لديك أسئلة أو مخاوف أو طلبات بشأن سياسة الخصوصية هذه أو بياناتك أو ممارسات الخصوصية لدى تبصره، يُرجى التواصل معنا عبر:

البريد الإلكتروني: contact@repattern.help
الموقع الإلكتروني: repattern.help

نأخذ جميع استفسارات الخصوصية على محمل الجد وسنسعى للرد خلال 30 يومًا من الاستلام.