سياسة الخصوصية
آخر تحديث: March 2026
نأخذ حماية بياناتك الشخصية على محمل الجد. توضح سياسة الخصوصية هذه كيفية تعاملنا مع بياناتك عند استخدام تطبيق Still OK.
1. المسؤول عن معالجة البيانات
المسؤول عن معالجة البيانات هو:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
البريد الإلكتروني: contact@still-ok.com
2. البيانات التي نجمعها
نقوم بجمع ومعالجة البيانات التالية:
- اسمك (لتخصيص الإشعارات)
- أوقات تسجيل الحضور
- إعدادات فترة تسجيل الحضور
- أسماء وعناوين البريد الإلكتروني لجهات اتصال الطوارئ
- رمز الجهاز لإشعارات الدفع
- إعدادات اللغة
- معرّف جهاز مجهول (UUID)
- تاريخ إنشاء الحساب
- موقع GPS (فقط إذا فعّلت مشاركة الموقع صراحةً)
- أرقام هواتف جهات اتصال الطوارئ (تُستخدم لإشعارات WhatsApp وSMS)
- رسائل إشعار مخصصة (إذا أعددت رسائل مخصصة لكل جهة اتصال)
- بيانات الاشتراك والمشتريات (تتم معالجتها بواسطة متجر التطبيقات ومزود إدارة الاشتراكات)
- نوع رقم الهاتف (جوال أو أرضي أو VoIP — يُحدَّد عبر مزود المراسلة لاختيار قناة الإشعار المناسبة)
- حالة توفر WhatsApp لكل جهة اتصال (مخزَّنة مؤقتاً لتحسين تسليم الرسائل)
- معلومات الملف الشخصي للطوارئ (للمستخدمين المميزين فقط) — بيانات الأمان التي تقدمها طوعاً، كالحالات الطبية والحساسيات وفصيلة الدم والمعالين واحتياجات رعاية الحيوانات الأليفة وتفاصيل الوصول إلى المنزل وجهات الاتصال الرئيسية. تُدرج هذه البيانات في إشعارات الطوارئ المرسلة إلى جهات اتصالك.
- بيانات الحساب (اختياري) — إذا أنشأت حساباً عبر Apple Sign-In أو Google Sign-In، يتم تخزين عنوان بريدك الإلكتروني ومزود المصادقة لتمكين استعادة الحساب والوصول متعدد الأجهزة. يعمل التطبيق بالكامل بدون حساب.
- بيانات صفحة حالة جهة الاتصال (اختياري) — إذا فعّلت صفحة الحالة لجهة اتصال، يُنشأ رمز وصول فريد ويُخزَّن. عندما يزور شخص ما صفحة الحالة، نسجّل وقت الزيارة. عند وجود تنبيه نشط، تعرض صفحة الحالة اسمك وحالة تسجيل الحضور وملفك الشخصي للطوارئ (إن كان مُعيَّناً) وموقعك عبر GPS (إن كان مُفعَّلاً). هذه البيانات متاحة لأي شخص يمتلك رابط صفحة الحالة — لا يلزم تسجيل الدخول.
3. أغراض المعالجة والأساس القانوني
نعالج بياناتك للأغراض التالية:
أ) الوظائف الأساسية للتطبيق
- توفير وظيفة مفتاح الأمان الذاتي
- إرسال إشعارات تذكير قبل موعد تسجيل الحضور
- إبلاغ جهات اتصال الطوارئ عبر البريد الإلكتروني وWhatsApp و/أو SMS عند فوات تسجيل الحضور
الأساس القانوني: تنفيذ العقد (المادة 6(1)(ب) GDPR) - هذه المعالجة ضرورية لتقديم الخدمة التي طلبتها.
ب) تحسين التطبيق
- تحسين التطبيق من خلال تقارير الأعطال (Firebase Crashlytics)
- تحليل أنماط استخدام التطبيق (Firebase Analytics)
الأساس القانوني: المصلحة المشروعة (المادة 6(1)(و) GDPR) - لدينا مصلحة مشروعة في تحسين التطبيق وإصلاح الأخطاء.
ج) تجربة خالية من الإعلانات
تطبيق Still OK خالٍ تمامًا من الإعلانات — في النسخة المجانية والمدفوعة على حدٍّ سواء. لا يتم عرض إعلانات ولا مشاركة بيانات مع شبكات الإعلانات.
privacySection3cLegal
د) مشاركة الموقع (اختياري)
عند تفعيل مشاركة الموقع، يتم تسجيل موقع GPS الخاص بك أثناء كل تسجيل حضور وتخزينه بأمان. في حالات الطوارئ، يتم تضمين هذا الموقع في الإشعارات (البريد الإلكتروني وWhatsApp وSMS) المرسلة إلى جهات اتصالك لمساعدتهم في العثور عليك.
إذا منحت إذن الموقع "دائمًا"، يستخدم التطبيق مراقبة موقع منخفضة الطاقة في الخلفية (iOS: خدمة تغيير الموقع المهم؛ Android: تحديثات موقع بدقة متوازنة) للحفاظ على موقعك محدثًا حتى عند إغلاق التطبيق. يتم تخزين هذه البيانات حصريًا على خوادم الاتحاد الأوروبي وتستخدم فقط لإشعارات الطوارئ.
الأساس القانوني: الموافقة (المادة 6(1)(أ) GDPR) - أنت توافق صراحةً على مشاركة الموقع. يمكنك سحب موافقتك في أي وقت بتعطيل مشاركة الموقع في إعدادات التطبيق. سيتم أيضاً حذف بيانات الموقع المخزّنة.
هـ) الميزات المميزة والمراسلة
إذا اشتركت في الميزات المميزة، نعالج حالة اشتراكك لفتح الميزات المميزة مثل فترات تسجيل حضور مرنة وإشعارات WhatsApp وSMS ومشاركة موقع GPS وتنبيهات SOS وجهات اتصال غير محدودة وملف شخصي للطوارئ. يتيح لك الملف الشخصي للطوارئ تخزين معلومات أمان منظمة (التفاصيل الطبية والمعالون ورعاية الحيوانات الأليفة والوصول إلى المنزل) تُدرج تلقائياً في رسائل التنبيه المرسلة إلى جهات اتصالك. يتم إرسال أرقام هواتف جهات اتصالك إلى مزود المراسلة لدينا لتسليم رسائل WhatsApp وSMS، ولتحديد نوع رقم الهاتف (جوال أو أرضي أو VoIP) لاختيار القناة تلقائياً. يتم تسليم رسائل WhatsApp عبر منصة Meta/WhatsApp Business من خلال مزود المراسلة لدينا.
الأساس القانوني: تنفيذ العقد (المادة 6(1)(ب) GDPR) - هذه المعالجة ضرورية لتقديم الخدمات المميزة التي اشتريتها.
و) حساب اختياري (تسجيل الدخول الاجتماعي)
يعمل التطبيق بدون حساب (الوضع المجهول). إذا اخترت إنشاء حساب عبر Apple Sign-In أو Google Sign-In، نتلقى عنوان بريدك الإلكتروني ورمز مصادقة من المزود. تتم معالجة هذه البيانات بواسطة Firebase Authentication لتمكين استعادة الحساب والوصول متعدد الأجهزة. لا نتلقى كلمة مرور Apple أو Google ولا نخزنها.
الأساس القانوني: الموافقة (المادة 6(1)(أ) GDPR) - تختار صراحةً إنشاء حساب. يمكنك فصل حسابك في أي وقت من إعدادات التطبيق.
ز) صفحة حالة جهة الاتصال (اختياري)
إذا فعّلت صفحة الحالة لجهة اتصال، يُنشأ رابط URL فريد قائم على رمز مميز يتيح لجهة الاتصال عرض حالة تسجيل حضورك الحالية دون تسجيل الدخول. في الوضع الاعتيادي، تعرض الصفحة اسمك ووقت آخر تسجيل حضور وسجل تسجيل الحضور لمدة 7 أيام. عند وجود تنبيه نشط، تعرض الصفحة أيضاً ملفك الشخصي للطوارئ وموقعك عبر GPS (إن كان متاحاً)، وتتيح لجهة الاتصال تأكيد أنها تتابع الأمر. يتم تسجيل طوابع زمنية للزيارات لإعلامك عندما يتحقق شخص ما من صفحتك. يمكنك تعطيل صفحة الحالة لكل جهة اتصال على حدة، مما يُلغي الوصول فوراً. لا يتم فهرسة رابط صفحة الحالة بواسطة محركات البحث.
الأساس القانوني: الموافقة (Art. 6(1)(a) GDPR) - تُفعّل صفحة الحالة صراحةً لكل جهة اتصال. يمكنك تعطيلها في أي وقت من محرر جهات الاتصال، مما يُلغي الوصول إلى صفحة الحالة فوراً.
4. خدمات الأطراف الثالثة
نستخدم خدمات الأطراف الثالثة التالية:
Firebase (Google)
يُستخدم لتخزين البيانات والمصادقة (بما في ذلك Apple/Google Sign-In الاختياري) وإشعارات الدفع وتقارير الأعطال والتحليلات. بياناتك مخزّنة حصرياً في مراكز بيانات أوروبية (الاتحاد الأوروبي).
خدمة البريد الإلكتروني (Resend)
تُرسل إشعارات الطوارئ ورسائل البريد الإلكتروني التجريبية عبر Resend. على الرغم من أن Resend Inc. شركة مقرها الولايات المتحدة، فإن نطاق الإرسال لدينا مُهيَّأ لاستخدام منطقة الاتحاد الأوروبي (أيرلندا، eu-west-1) — إذ تُوجَّه رسائل البريد الإلكتروني وتُعالَج في مراكز البيانات الأوروبية. تتضمن رسائل البريد اسمك وتُرسل إلى عناوين البريد الإلكتروني التي حددتها كجهات اتصال للطوارئ. في حالة التنبيه، قد تتضمن الرسالة أيضاً ملفك الشخصي الطارئ وموقعك، بحسب إعداداتك. يحتفظ Resend ببيانات تسليم البريد الإلكتروني لمدة تصل إلى 30 يوماً. كضمان إضافي ضد أي وصول محتمل من شركة Resend الأم الأمريكية، تخضع المعالجة لإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة والبنود التعاقدية القياسية (SCCs).
المراسلة والبحث عن أرقام الهواتف (Twilio)
تتم معالجة رسائل WhatsApp ورسائل SMS وعمليات البحث عن أرقام الهواتف عبر Twilio، وهي منصة اتصالات مقرها الولايات المتحدة. يُستخدم Twilio في: (1) تسليم إشعارات WhatsApp عبر منصة Meta/WhatsApp Business، (2) تسليم إشعارات SMS، و(3) تحديد نوع رقم هاتف جهات اتصالك (جوال أو أرضي أو VoIP) لاختيار قناة الإشعار المناسبة. تشمل البيانات المرسلة أرقام هواتف جهات اتصالك واسمك ورسالة تنبيه وموقعك اختياريًا. يتم تخزين نتائج نوع الرقم وتوفر WhatsApp مؤقتًا لمدة تصل إلى 30 يومًا تفاديًا لتكرار الاستعلامات. يتم الاحتفاظ بمحتويات الرسائل في سجلات Twilio القابلة للوصول لمدة تصل إلى 30 يوماً، وقد تبقى لمدة تصل إلى 30 يوماً إضافية في أنظمة النسخ الاحتياطي الداخلية قبل حذفها نهائياً. يعالج Twilio هذه البيانات بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة والبنود التعاقدية القياسية (SCCs).
إدارة الاشتراكات (RevenueCat)
تُدار الاشتراكات والمشتريات داخل التطبيق عبر RevenueCat، وهي منصة إدارة اشتراكات مقرها الولايات المتحدة. تعالج RevenueCat معرّف مستخدم التطبيق المجهول وحالة الاشتراك وسجل المشتريات ومعلومات بلد متجر التطبيقات. لا تتم مشاركة معلومات شخصية مثل اسمك أو بريدك الإلكتروني مع RevenueCat. تعالج RevenueCat البيانات بموجب البنود التعاقدية القياسية (SCC) لضمان التوافق مع GDPR.
5. تخزين البيانات محلياً
بالإضافة إلى التخزين السحابي، نخزّن البيانات التالية محلياً على جهازك للوصول دون اتصال: اسمك وإعدادات تسجيل الحضور وجهات اتصال الطوارئ ومعرّف الجهاز. تبقى هذه البيانات على جهازك وتُحذف عند إلغاء تثبيت التطبيق أو حذف حسابك.
6. مدة الاحتفاظ بالبيانات
نحتفظ ببياناتك طالما لديك حساب نشط. عند حذف حسابك، تُحذف جميع البيانات نهائياً من خوادمنا خلال 30 يوماً. فترات الاحتفاظ الخاصة بكل مزوِّد: Firebase Crashlytics 90 يوماً، Firebase Analytics شهران (افتراضي)، بيانات رسائل Twilio SMS/WhatsApp حتى 30 يوماً في السجلات القابلة للوصول إضافةً إلى 30 يوماً في أنظمة النسخ الاحتياطي الداخلية، بيانات تسليم بريد Resend الإلكتروني حتى 30 يوماً. بمجرد تسليم إشعار للمستلم (عبر SMS أو WhatsApp أو البريد الإلكتروني)، تبقى الرسالة في صندوق البريد أو المحادثة حتى يحذفها المستلم — وهذا التخزين خارج نطاق سيطرتنا.
7. نقل البيانات إلى دول ثالثة
تبقى بياناتك المخزّنة في Firebase Firestore وCloud Functions في مراكز البيانات الأوروبية (فرانكفورت، ألمانيا)، كما أن بنية Resend البريدية لدينا مُهيَّأة لمنطقة الاتحاد الأوروبي (أيرلندا). غير أن بعض الخدمات تنطوي على نقل بيانات إلى الولايات المتحدة: Twilio (لتسليم SMS وWhatsApp وكشف نوع الهاتف) وMeta/WhatsApp (كمعالج فرعي لتسليم رسائل WhatsApp) وRevenueCat (لإدارة الاشتراكات) وFirebase Crashlytics/Analytics. يعمل هؤلاء المزودون — وكذلك الشركة الأم الأمريكية لـ Resend كإجراء احترازي إضافي — بموجب إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (قرار الملاءمة الصادر عن المفوضية الأوروبية، يوليو 2023) وقد طبّقوا إضافةً إلى ذلك البنود التعاقدية القياسية (SCCs) المعتمدة من المفوضية الأوروبية.
8. حقوقك
بموجب GDPR، لديك الحقوق التالية:
- حق الوصول إلى بياناتك الشخصية (المادة 15 GDPR)
- حق تصحيح البيانات غير الدقيقة (المادة 16 GDPR)
- حق المحو - "الحق في النسيان" (المادة 17 GDPR)
- حق تقييد المعالجة (المادة 18 GDPR)
- حق نقل البيانات (المادة 20 GDPR)
- حق الاعتراض على المعالجة (المادة 21 GDPR)
يمكنك ممارسة هذه الحقوق مباشرة في التطبيق (الإعدادات > تصدير البيانات / حذف الحساب). يمكنك أيضاً التواصل معنا.
9. حق تقديم شكوى
إذا كنت تعتقد أن معالجة بياناتك الشخصية تنتهك GDPR، يحق لك تقديم شكوى إلى سلطة إشرافية. في ألمانيا، يمكنك التواصل مع هيئة حماية البيانات في ولايتك الفيدرالية أو:
Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
10. أمان البيانات
نتخذ تدابير تقنية وتنظيمية مناسبة لحماية بياناتك من الوصول غير المصرح به والفقدان والتلاعب. جميع عمليات نقل البيانات مشفرة بتقنية TLS. البيانات المخزّنة محمية بتشفير معايير الصناعة.
11. الحد الأدنى للعمر
هذا التطبيق مخصص للمستخدمين الذين تبلغ أعمارهم 16 عاماً أو أكثر. لا نجمع عمداً بيانات شخصية لمن هم أقل من 16 عاماً. إذا كنت أقل من 16 عاماً، يرجى عدم استخدام هذا التطبيق بدون موافقة ولي الأمر.
12. اتخاذ القرار الآلي
لا يقوم تطبيقنا بأي اتخاذ قرار آلي أو تنميط ينتج عنه آثار قانونية أو يؤثر عليك بشكل كبير. يعتمد إرسال الإشعارات فقط على ما إذا كنت قد سجّلت حضورك ضمن الفترة المحددة.
13. تغييرات السياسة
قد نحدّث سياسة الخصوصية هذه من وقت لآخر. سنُعلمك بالتغييرات الجوهرية عبر التطبيق. يتوفر أحدث إصدار دائماً على هذا الرابط.
14. اتصل بنا
إذا كانت لديك أسئلة حول سياسة الخصوصية هذه، يرجى التواصل معنا على:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com