رازداری کی پالیسی
آخری تازہ کاری: March 2026
ہم آپ کے ذاتی ڈیٹا کے تحفظ کو بہت سنجیدگی سے لیتے ہیں۔ یہ رازداری کی پالیسی آپ کو بتاتی ہے کہ Still OK ایپ استعمال کرتے وقت ہم آپ کا ڈیٹا کیسے سنبھالتے ہیں۔
1. ڈیٹا کنٹرولر
ڈیٹا پروسیسنگ کا ذمہ دار:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
ای میل: contact@still-ok.com
2. جمع کیا جانے والا ڈیٹا
ہم مندرجہ ذیل ڈیٹا جمع اور پروسیس کرتے ہیں:
- آپ کا نام (ذاتی نوعیت کی اطلاعات کے لیے)
- چیک ان کا وقت
- چیک ان وقفے کی ترتیبات
- ہنگامی رابطوں کے نام اور ای میل پتے
- پش نوٹیفکیشنز کے لیے ڈیوائس ٹوکن
- زبان کی ترجیحات
- گمنام ڈیوائس شناخت کنندہ (UUID)
- اکاؤنٹ بنانے کی تاریخ
- GPS مقام (صرف اگر آپ واضح طور پر مقام کا اشتراک فعال کریں)
- ہنگامی رابطوں کے فون نمبر (WhatsApp اور SMS اطلاعات کے لیے استعمال)
- اپنی مرضی کے اطلاعاتی پیغامات (اگر آپ فی رابطہ ذاتی پیغامات ترتیب دیں)
- سبسکرپشن اور خریداری کا ڈیٹا (ایپ اسٹور اور سبسکرپشن مینجمنٹ فراہم کنندہ کے ذریعے پروسیس)
- فون نمبر کی قسم (موبائل، لینڈ لائن، یا VoIP — مناسب اطلاعاتی چینل منتخب کرنے کے لیے ہمارے پیغام رسانی فراہم کنندہ کے ذریعے معلوم کی جاتی ہے)
- فی رابطہ WhatsApp کی دستیابی کی حیثیت (پیغام کی ترسیل کو بہتر بنانے کے لیے عارضی طور پر کیش کی جاتی ہے)
- ہنگامی پروفائل کا ڈیٹا (اختیاری معلومات جو آپ فراہم کرتے ہیں، جیسے طبی ڈیٹا، پالتو جانوروں کی دیکھ بھال کے رابطے، گھر تک رسائی کی معلومات، اور اہم رابطے — خفیہ کاری کے ساتھ محفوظ اور ہنگامی اطلاعات میں شامل)
- اکاؤنٹ کی اسناد (اختیاری) — اگر آپ Apple Sign-In یا Google Sign-In کے ذریعے اکاؤنٹ بناتے ہیں، تو اکاؤنٹ کی بازیابی اور کثیر آلہ رسائی فعال کرنے کے لیے آپ کا ای میل پتہ اور تصدیقی فراہم کنندہ محفوظ کیا جاتا ہے۔ ایپ بغیر اکاؤنٹ کے بھی مکمل طور پر کام کرتی ہے۔
- رابطہ حیثیت صفحہ کا ڈیٹا (اختیاری) — اگر آپ کسی رابطے کے لیے حیثیت صفحہ فعال کرتے ہیں، تو ایک منفرد رسائی ٹوکن تیار اور محفوظ کیا جاتا ہے۔ جب کوئی حیثیت صفحہ دیکھتا ہے تو ہم وزٹ کا وقت ریکارڈ کرتے ہیں۔ فعال الرٹ کے دوران حیثیت صفحہ آپ کا نام، چیک ان حیثیت، ہنگامی پروفائل (اگر مقرر ہو)، اور GPS مقام (اگر فعال ہو) ظاہر کرتا ہے۔ یہ ڈیٹا کسی بھی شخص کے لیے قابل رسائی ہے جس کے پاس حیثیت صفحہ کا لنک ہو — لاگ ان کی ضرورت نہیں۔
3. پروسیسنگ کے مقاصد اور قانونی بنیاد
ہم آپ کا ڈیٹا مندرجہ ذیل مقاصد کے لیے پروسیس کرتے ہیں:
a) ایپ کی بنیادی فعالیت
- ڈیڈ مین سوئچ کی فعالیت فراہم کرنا
- چیک ان کی آخری تاریخ سے پہلے یاددہانی کی اطلاعات بھیجنا
- چیک ان چھوٹنے پر ای میل، WhatsApp اور/یا SMS کے ذریعے ہنگامی رابطوں کو مطلع کرنا
قانونی بنیاد: معاہدے کی تکمیل (Art. 6(1)(b) GDPR) – یہ پروسیسنگ آپ کی درخواست کردہ سروس فراہم کرنے کے لیے ضروری ہے۔
b) ایپ کی بہتری
- کریش رپورٹس کے ذریعے ایپ کی بہتری (Firebase Crashlytics)
- ایپ کے استعمال کے نمونوں کا تجزیہ (Firebase Analytics)
قانونی بنیاد: جائز مفادات (Art. 6(1)(f) GDPR) – ہمارا ایپ کو بہتر بنانے اور کیڑے ٹھیک کرنے میں جائز مفاد ہے۔
اشتہارات کے بغیر
Still OK مکمل طور پر اشتہار سے پاک ہے — مفت اور پریمیم دونوں ورژنز۔ ہم اشتہارات نہیں دکھاتے اور نہ ہی اشتہاری نیٹ ورکس کے ساتھ ڈیٹا شیئر کرتے ہیں۔
privacySection3cLegal
d) مقام کا اشتراک (اختیاری)
اگر آپ مقام کا اشتراک فعال کریں، تو ہر چیک ان پر آپ کا GPS مقام ریکارڈ اور محفوظ طریقے سے ذخیرہ کیا جاتا ہے۔ ہنگامی صورت میں، یہ مقام رابطوں کو بھیجی جانے والی اطلاعات (ای میل، WhatsApp اور SMS) میں شامل کیا جاتا ہے تاکہ انہیں آپ کو ڈھونڈنے میں مدد ملے۔
اگر آپ "ہمیشہ" مقام کی اجازت دیتے ہیں، تو ایپ کم طاقت والی پس منظر مقام نگرانی (iOS: اہم تبدیلی مقام سروس؛ Android: متوازن درستگی مقام اپ ڈیٹس) استعمال کرتی ہے تاکہ ایپ بند ہونے پر بھی آپ کا مقام تازہ رہے۔ یہ ڈیٹا خصوصی طور پر EU سرورز پر محفوظ ہوتا ہے اور صرف ایمرجنسی اطلاعات کے لیے استعمال ہوتا ہے۔
قانونی بنیاد: رضامندی (Art. 6(1)(a) GDPR) – آپ واضح طور پر مقام کے اشتراک کا انتخاب کرتے ہیں۔ آپ اپنی ایپ ترتیبات میں مقام کا اشتراک بند کر کے کسی بھی وقت اپنی رضامندی واپس لے سکتے ہیں۔ محفوظ مقام کا ڈیٹا بھی حذف ہو جائے گا۔
e) پریمیم خصوصیات اور پیغام رسانی
اگر آپ پریمیم خصوصیات کی سبسکرپشن لیتے ہیں، تو ہم لچکدار چیک ان وقفے، WhatsApp اور SMS اطلاعات، GPS مقام کا اشتراک، SOS الرٹس، لامحدود رابطے، اور ہنگامی پروفائل جیسی پریمیم فعالیت کو کھولنے کے لیے آپ کی سبسکرپشن کی حیثیت پروسیس کرتے ہیں۔ آپ کے رابطوں کے فون نمبر WhatsApp اور SMS ڈیلیوری کے لیے اور خودکار چینل انتخاب کے لیے فون نمبر کی قسم (موبائل، لینڈ لائن، یا VoIP) معلوم کرنے کے لیے ہمارے پیغام رسانی فراہم کنندہ کو منتقل کیے جاتے ہیں۔ WhatsApp پیغامات ہمارے پیغام رسانی فراہم کنندہ کے ذریعے Meta/WhatsApp بزنس پلیٹ فارم کے توسط سے پہنچائے جاتے ہیں۔ ہنگامی پروفائل آپ کی فراہم کردہ اختیاری معلومات (مثلاً طبی ڈیٹا، گھر تک رسائی کی معلومات) محفوظ کرتا ہے اور ای میل اطلاعات میں خودکار طور پر شامل ہوتا ہے۔
قانونی بنیاد: معاہدے کی تکمیل (Art. 6(1)(b) GDPR) – یہ پروسیسنگ آپ کی خریدی ہوئی پریمیم سروسز فراہم کرنے کے لیے ضروری ہے۔
f) اختیاری اکاؤنٹ (سوشل لاگ ان)
ایپ بغیر اکاؤنٹ کے کام کرتی ہے (گمنام موڈ)۔ اگر آپ Apple Sign-In یا Google Sign-In کے ذریعے اکاؤنٹ بنانے کا انتخاب کرتے ہیں، تو ہمیں فراہم کنندہ سے آپ کا ای میل پتہ اور تصدیقی ٹوکن ملتا ہے۔ یہ ڈیٹا Firebase Authentication کے ذریعے اکاؤنٹ کی بازیابی اور کثیر آلہ رسائی فعال کرنے کے لیے پروسیس کیا جاتا ہے۔ ہم آپ کا Apple یا Google پاس ورڈ وصول یا محفوظ نہیں کرتے۔
قانونی بنیاد: رضامندی (Art. 6(1)(a) GDPR) — آپ واضح طور پر اکاؤنٹ بنانے کا انتخاب کرتے ہیں۔ آپ کسی بھی وقت ایپ کی ترتیبات میں اپنا اکاؤنٹ منقطع کر سکتے ہیں۔
ز) رابطہ حیثیت صفحہ (اختیاری)
اگر آپ کسی رابطے کے لیے حیثیت صفحہ فعال کرتے ہیں، تو ایک منفرد ٹوکن پر مبنی URL بنایا جاتا ہے جو رابطے کو لاگ ان کیے بغیر آپ کی موجودہ چیک ان حیثیت دیکھنے کی اجازت دیتا ہے۔ عام حالت میں صفحہ آپ کا نام، آخری چیک ان کا وقت، اور 7 دنوں کی چیک ان تاریخ دکھاتا ہے۔ فعال الرٹ کے دوران صفحہ اضافی طور پر آپ کا ہنگامی پروفائل اور GPS مقام (اگر دستیاب ہو) دکھاتا ہے، اور رابطے کو تصدیق کرنے دیتا ہے کہ وہ آپ کی جانچ کر رہے ہیں۔ وزٹ کے اوقات ریکارڈ کیے جاتے ہیں تاکہ جب کوئی آپ کا صفحہ دیکھے تو آپ کو مطلع کیا جا سکے۔ آپ ہر رابطے کے لیے حیثیت صفحہ انفرادی طور پر غیر فعال کر سکتے ہیں، جو فوری طور پر رسائی منسوخ کر دیتا ہے۔ حیثیت صفحہ URL سرچ انجنز کے ذریعے انڈیکس نہیں کیا جاتا۔
قانونی بنیاد: رضامندی (Art. 6(1)(a) GDPR) — آپ فی رابطہ حیثیت صفحہ کو واضح طور پر فعال کرتے ہیں۔ آپ اسے کسی بھی وقت رابطہ ایڈیٹر میں غیر فعال کر سکتے ہیں، جو فوری طور پر حیثیت صفحہ تک رسائی منسوخ کر دیتا ہے۔
4. فریق ثالث کی خدمات
ہم مندرجہ ذیل فریق ثالث کی خدمات استعمال کرتے ہیں:
Firebase (Google)
ڈیٹا اسٹوریج، تصدیق (اختیاری Apple/Google Sign-In سمیت)، پش نوٹیفکیشنز، کریش رپورٹنگ، اور تجزیات کے لیے استعمال ہوتا ہے۔ آپ کا ڈیٹا صرف یورپی ڈیٹا سینٹرز (EU) میں محفوظ ہے۔
ای میل سروس (Resend)
ہنگامی اطلاعات اور ٹیسٹ ای میلز Resend کے ذریعے بھیجی جاتی ہیں۔ اگرچہ Resend Inc. ایک امریکی کمپنی ہے، ہمارا بھیجنے والا ڈومین EU (آئرلینڈ، eu-west-1) خطے کو استعمال کرنے کے لیے ترتیب دیا گیا ہے — ای میلز یورپی ڈیٹا سینٹرز میں پروسیس ہوتی ہیں۔ ای میلز میں آپ کا نام شامل ہوتا ہے اور ہنگامی رابطوں کے طور پر نامزد ای میل پتوں پر بھیجی جاتی ہیں۔ الرٹ کے دوران، ای میل میں آپ کی ترتیبات کے مطابق آپ کا ہنگامی پروفائل اور مقام بھی شامل ہو سکتا ہے۔ ای میل ڈیلیوری کا ڈیٹا Resend کے پاس 30 دنوں تک محفوظ رہتا ہے۔ Resend کی امریکی پیرنٹ کمپنی کی طرف سے ڈیٹا تک ممکنہ رسائی کے خلاف اضافی حفاظتی اقدام کے طور پر، پروسیسنگ EU-U.S. Data Privacy Framework اور معیاری معاہداتی شقوں (SCCs) کے تحت ہوتی ہے۔
پیغام رسانی اور فون لوک اپ (Twilio)
WhatsApp پیغامات، SMS پیغامات، اور فون نمبر لوک اپ Twilio کے ذریعے پروسیس کیے جاتے ہیں جو ایک امریکی کمیونیکیشن پلیٹ فارم ہے۔ Twilio کا استعمال: (1) Meta/WhatsApp بزنس پلیٹ فارم کے ذریعے WhatsApp اطلاعات پہنچانے، (2) SMS اطلاعات پہنچانے، اور (3) مناسب اطلاعاتی چینل منتخب کرنے کے لیے آپ کے رابطوں کے فون نمبر کی قسم (موبائل، لینڈ لائن، یا VoIP) معلوم کرنے کے لیے کیا جاتا ہے۔ منتقل کردہ ڈیٹا میں آپ کے رابطوں کے فون نمبر، آپ کا نام، ایک الرٹ پیغام، اور اختیاری طور پر آپ کا مقام شامل ہے۔ فون کی قسم کے نتائج اور WhatsApp کی دستیابی کو بار بار لوک اپ سے بچنے کے لیے 30 دنوں تک کیش کیا جاتا ہے۔ پیغامات کا مواد Twilio کے قابل رسائی لاگز میں 30 دنوں تک محفوظ رہتا ہے اور مستقل حذف ہونے سے پہلے اندرونی بیک اپ سسٹمز میں مزید 30 دنوں تک رہ سکتا ہے۔ Twilio یہ ڈیٹا EU-U.S. Data Privacy Framework اور معیاری معاہداتی شقوں (SCCs) کے تحت پروسیس کرتا ہے۔
سبسکرپشن مینجمنٹ (RevenueCat)
ایپ میں سبسکرپشنز اور خریداریاں RevenueCat کے ذریعے منظم ہوتی ہیں، جو امریکہ کا سبسکرپشن مینجمنٹ پلیٹ فارم ہے۔ RevenueCat گمنام ایپ صارف ID، سبسکرپشن کی حیثیت، خریداری کی تاریخ، اور ایپ اسٹور ملک کی معلومات پروسیس کرتا ہے۔ آپ کا نام یا ای میل جیسی ذاتی معلومات RevenueCat کے ساتھ شیئر نہیں کی جاتیں۔ RevenueCat GDPR کی تعمیل یقینی بنانے کے لیے معیاری معاہداتی شقوں (SCCs) کے تحت ڈیٹا پروسیس کرتا ہے۔
5. مقامی ڈیٹا اسٹوریج
کلاؤڈ اسٹوریج کے علاوہ، ہم آف لائن رسائی کے لیے آپ کے آلے پر مقامی طور پر کچھ ڈیٹا محفوظ کرتے ہیں: آپ کا نام، چیک ان کی ترتیبات، ہنگامی رابطے، اور ڈیوائس ID۔ یہ ڈیٹا آپ کے آلے پر رہتا ہے اور ایپ اَن انسٹال کرنے یا اکاؤنٹ حذف کرنے پر مٹا دیا جاتا ہے۔
6. ڈیٹا برقرار رکھنے کی مدت
جب تک آپ کا فعال اکاؤنٹ ہے، آپ کا ڈیٹا محفوظ رہتا ہے۔ اکاؤنٹ حذف کرنے پر، تمام ڈیٹا 30 دنوں کے اندر ہمارے سرورز سے مکمل طور پر حذف کر دیا جاتا ہے۔ فراہم کنندہ کے مطابق محفوظ رکھنے کی مدت: Firebase Crashlytics 90 دن، Firebase Analytics 2 ماہ (ڈیفالٹ)، Twilio SMS/WhatsApp پیغامات کا ڈیٹا قابل رسائی لاگز میں 30 دنوں تک اور اندرونی بیک اپ سسٹمز میں مزید 30 دنوں تک، Resend ای میل ڈیلیوری کا ڈیٹا 30 دنوں تک۔ ایک بار جب اطلاع وصول کنندہ کو پہنچ جائے (SMS، WhatsApp یا ای میل کے ذریعے)، پیغام ان کے ان باکس یا چیٹ میں اس وقت تک رہتا ہے جب تک وہ اسے حذف نہ کریں — وہ اسٹوریج ہمارے کنٹرول سے باہر ہے۔
7. تیسرے ممالک میں ڈیٹا کی منتقلی
Firebase Firestore اور Cloud Functions میں محفوظ آپ کا ڈیٹا یورپی ڈیٹا سینٹرز (فرینکفرٹ، جرمنی) میں رہتا ہے، اور ہمارا Resend ای میل انفراسٹرکچر EU (آئرلینڈ) خطے کے لیے ترتیب دیا گیا ہے۔ تاہم، کچھ سروسز میں ڈیٹا کو امریکہ منتقل کرنا شامل ہے: Twilio (SMS، WhatsApp ڈیلیوری اور فون قسم کی تشخیص)، Meta/WhatsApp (WhatsApp ڈیلیوری کے لیے ذیلی پروسیسر کے طور پر)، RevenueCat (سبسکرپشن مینجمنٹ) اور Firebase Crashlytics/Analytics۔ یہ فراہم کنندگان — اور ایک اضافی احتیاطی اقدام کے طور پر Resend کی امریکی پیرنٹ کمپنی — EU-U.S. Data Privacy Framework (یورپی کمیشن کا مناسبیت کا فیصلہ، جولائی 2023) کے تحت کام کرتے ہیں اور انہوں نے یورپی کمیشن کی منظور شدہ معیاری معاہداتی شقوں (SCCs) کو بھی نافذ کیا ہے۔
8. آپ کے حقوق
GDPR کے تحت، آپ کو مندرجہ ذیل حقوق حاصل ہیں:
- ذاتی ڈیٹا تک رسائی کا حق (Art. 15 GDPR)
- غلط ڈیٹا کی تصحیح کا حق (Art. 16 GDPR)
- حذف کا حق – "بھلائے جانے کا حق" (Art. 17 GDPR)
- پروسیسنگ کی پابندی کا حق (Art. 18 GDPR)
- ڈیٹا پورٹیبلٹی کا حق (Art. 20 GDPR)
- پروسیسنگ پر اعتراض کا حق (Art. 21 GDPR)
آپ ان حقوق کو ایپ میں براہ راست استعمال کر سکتے ہیں (ترتیبات > ڈیٹا برآمد / اکاؤنٹ حذف)۔ آپ ہم سے بھی رابطہ کر سکتے ہیں۔
9. شکایت کا حق
اگر آپ کو لگتا ہے کہ آپ کے ذاتی ڈیٹا کی پروسیسنگ GDPR کی خلاف ورزی کرتی ہے، تو آپ کو نگران ادارے سے شکایت کا حق ہے۔ جرمنی میں، آپ اپنی ریاست کے ڈیٹا پروٹیکشن اتھارٹی سے رابطہ کر سکتے ہیں یا:
Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
10. ڈیٹا سیکیورٹی
ہم آپ کے ڈیٹا کو غیر مجاز رسائی، نقصان، یا تبدیلی سے بچانے کے لیے مناسب تکنیکی اور تنظیمی اقدامات کرتے ہیں۔ تمام ڈیٹا ٹرانسمیشن TLS سے خفیہ ہے۔ محفوظ ڈیٹا صنعتی معیار کی خفیہ کاری سے محفوظ ہے۔
11. کم از کم عمر
یہ ایپ 16 سال سے زیادہ عمر کے صارفین کے لیے ہے۔ ہم جان بوجھ کر 16 سال سے کم عمر افراد کا ذاتی ڈیٹا جمع نہیں کرتے۔ 16 سال سے کم عمر افراد کو والدین کی رضامندی کے بغیر یہ ایپ استعمال نہیں کرنی چاہیے۔
12. خودکار فیصلہ سازی
ہماری ایپ خودکار فیصلہ سازی یا پروفائلنگ نہیں کرتی جو قانونی اثرات پیدا کرے یا آپ کو نمایاں طور پر متاثر کرے۔ اطلاعات بھیجنا صرف اس بنیاد پر ہے کہ آیا آپ نے ترتیب شدہ وقفے کے اندر چیک ان کیا ہے۔
13. پالیسی میں تبدیلیاں
ہم وقتاً فوقتاً اس رازداری کی پالیسی کو اپ ڈیٹ کر سکتے ہیں۔ ہم اہم تبدیلیوں کی ایپ کے ذریعے اطلاع دیں گے۔ تازہ ترین ورژن ہمیشہ اس URL پر دستیاب ہے۔
14. ہم سے رابطہ کریں
اس رازداری کی پالیسی کے بارے میں سوالات کے لیے، براہ کرم ہم سے رابطہ کریں:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com