سياسة الخصوصية

يُطوِّر تطبيق ProjectMystic («التطبيق»، «نحن»، «لنا») ويُشغِّله شركةٌ مُسجَّلة في تركيا. سيُدرَج الاسم القانوني للشركة وبياناتها التسجيلية في هذه الوثيقة قبل نشرها في متاجر التطبيقات. ونحن نتصرف بوصفنا مسؤولاً عن معالجة البيانات الشخصية للأغراض المبيَّنة في هذه السياسة.

تُوضِح سياسة الخصوصية هذه البيانات الشخصية التي نجمعها حين تستخدم التطبيق أو موقعنا التسويقي، وكيفية استخدامها ومع من نُشاركها وما هي حقوقك. تسري هذه السياسة اعتباراً من 17 أبريل 2026.

نُعالج بياناتك وفقاً لقانون تركيا لحماية البيانات الشخصية (KVKK، القانون رقم 6698)، واللائحة الأوروبية العامة لحماية البيانات (GDPR — تسري على مستخدمي الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية)، وقانون الإمارات العربية المتحدة لحماية البيانات الشخصية (PDPL — يسري على مستخدمي الإمارات). وعند تعارض هذه القوانين، نُطبِّق الأحكام التي توفر لك أعلى مستوى من الحماية.

استمرارك في استخدام التطبيق يعني أنك اطّلعت على هذه السياسة وفهمت مضمونها. إن لم تقبل هذه السياسة، فعليك التوقف عن استخدام التطبيق. يحق لك في أي وقت طلب حذف بياناتك.

يمكنك إرسال استفساراتك وطلباتك إلى عنوان التواصل الوارد في القسم العاشر.

بيانات الحساب: حين تُسجِّل الدخول عبر Apple أو Google أو البريد الإلكتروني، نتلقى عنوان بريدك الإلكتروني والمعلومات الأساسية للملف الشخصي التي يرسلها مزوِّد المصادقة. لا تُرسَل كلمات المرور الأصلية إلى أنظمتنا قط؛ إذ تتمّ عملية المصادقة كلياً عبر بنية Supabase Auth.

بيانات ملف التفاف القراءات: لإنشاء قراءات شخصية، نُعالج اختيارياً اسم العرض، وتاريخ الميلاد، ووقته، ومكانه، واسم الأم (لوحدتَي يلدزناميه والأبجد)، والبرج الفلكي. تقديم هذه المعلومات ليس إلزامياً؛ غير أن زيادة السياق المُقدَّم يجعل قراءاتك أكثر دقةً وتخصيصاً.

البيانات الإعلامية: في وحدة قراءة القهوة، تُرفع ثلاث صور للفنجان — من الأعلى والجانب والصحن. وفي وحدة قراءة الكف، نلتقط صورة راحة يدك. تُستخدَم هذه الصور لاستنتاج الذكاء الاصطناعي ولا تُحتفظ بها في أنظمتنا بعد انتهاء الجلسة؛ فهي موجودة بصورة مؤقتة أثناء المعالجة فحسب.

بيانات الصوت والنص المحوَّل: في وحدة تفسير الأحلام، نحوِّل سردك الشفهي إلى نص. يُحذف الملف الصوتي نفسه بعد انتهاء الجلسة، في حين يُحتفظ بالنص المحوَّل مع سجل القراءة طوال مدة نشاط حسابك.

بيانات الاستخدام والجهاز: نُسجِّل الوحدات التي تستخدمها وعدد الأيام المتتالية وعدد الرصيد من الرموز المميزة ووقت آخر نشاط. وقد تُجمَع بيانات تقنية كنوع الجهاز وإصدار نظام التشغيل وإصدار التطبيق لأغراض تشخيص الأخطاء.

معرِّفات الدفع: تتمّ جميع عمليات الشراء حصراً عبر Apple App Store وGoogle Play Billing. لا نرى بيانات بطاقة الدفع الخاصة بك ولا نحتفظ بها ولا نعالجها قط. عبر RevenueCat، منصة إدارة الاشتراكات لدينا، نتلقى معرِّف المعاملة وحالة الاشتراك فحسب.

تقديم الخدمة: نُعالج بياناتك لإنشاء القراءات وإدارة رصيدك من الرموز المميزة والتحقق من الوصول إلى الحساب. تستند هذه المعالجة إلى ضرورتها لتنفيذ العقد المبرم معك (المادة 6(1)(ب) من GDPR؛ المادة 5(2)(ج) من KVKK).

التخصيص: نستخدم بيانات الملف الشخصي — تاريخ الميلاد والبرج الفلكي واسم الأم — لتخصيص القراءات لك تحديداً. لهذا الغرض نستند إلى موافقتك الصريحة (المادة 6(1)(أ) من GDPR؛ المادة 5(1) من KVKK)، وتستطيع سحب هذه الموافقة في أي وقت.

الأمن ومنع الاحتيال: نُعالج سجل الوصول إلى الحساب والسجلات التقنية للكشف عن الوصول غير المصرح به ومنعه. يستند ذلك إلى مصالحنا المشروعة (المادة 6(1)(و) من GDPR) ويوفر حمايةً مباشرة لك أيضاً.

الالتزامات القانونية: عند الاقتضاء وفق قوانين الضرائب والمحاسبة أو غيرها من التشريعات، نُعالج البيانات استناداً إلى الالتزام القانوني (المادة 6(1)(ج) من GDPR؛ المادة 5(2)(أ) من KVKK). تجد فترات الاحتفاظ في القسم السادس.

تحسين الخدمة: نُحلِّل إحصاءات الاستخدام المُجمَّعة والمجهَّلة لتطوير المنتج. لا تُستخدَم في هذه العملية أي بيانات تُعرِّف المستخدم بشكل فردي.

الطابع الحساس لبيانات الصوت: قد تحتوي التسجيلات الصوتية ونصوص روايات الأحلام على محتوى شخصي حساس. نستخدم هذه البيانات لإنشاء قراءتك فحسب، ولا نعالجها لأغراض الإعلان أو بناء ملفات التعريف أو أي أغراض ثانوية أخرى.

Supabase: نستخدم Supabase Inc. (المقرّ الرئيسي في الولايات المتحدة؛ خوادم في منطقة الاتحاد الأوروبي) كبنية تحتية لقاعدة البيانات والمصادقة. تستضيف بنية Supabase جميع بيانات الحسابات والملفات الشخصية والقراءات. تعمل Supabase بموجب اتفاقية معالجة بيانات متوافقة مع GDPR.

RevenueCat: نستخدم RevenueCat Inc. (الولايات المتحدة) لإدارة الاشتراكات وعمليات شراء الرموز المميزة. تتلقى RevenueCat معرِّف المعاملة وحالة الاشتراك ومعرِّفاً مجهَّلاً للمستخدم فحسب. لا تصل بيانات بطاقة الدفع إلى RevenueCat أو أنظمتنا قط؛ إذ تُعالجها Apple وGoogle حصراً.

Apple وGoogle: تتمّ جميع عمليات الشراء داخل التطبيق عبر Apple App Store وGoogle Play Billing. تُعالج هاتان المنصتان بيانات الدفع وفق سياسات الخصوصية الخاصة بهما؛ ولا يحق لنا الوصول المباشر إلى هذه البيانات.

OpenAI: نستخدم واجهة برمجة التطبيقات التابعة لشركة OpenAI, L.L.C. (الولايات المتحدة) — بما فيها نماذج GPT-4o — لإنشاء قراءات بالذكاء الاصطناعي في وحدات معينة كالتارو وتفسير الأحلام. لا تتضمن البيانات المُرسَلة إلى OpenAI سوى السياق ذي الصلة بالقراءة، ولا تشمل معرِّفات شخصية مباشرة.

Anthropic: نستخدم واجهة برمجة التطبيقات التابعة لشركة Anthropic, PBC (الولايات المتحدة) — بما فيها نماذج Claude — لإنشاء القراءات في وحدات معينة. ينطبق على البيانات المُرسَلة إلى Anthropic المبدأ ذاته المتعلق بتقليص البيانات المُطبَّق على طلبات OpenAI.

fal.ai: نستخدم بنية fal.ai (الولايات المتحدة) لإنتاج المخرجات المرئية بالذكاء الاصطناعي، بما فيها صورة «وجهك بعد عشر سنوات» التخمينية في وحدة قراءة الكف وتحليل صور القهوة. الصور المُرفوعة موجودة في أنظمة fal.ai لمدة تنفيذ المهمة فحسب وتُحذف فور اكتمالها.

تعمل جميع الجهات الخارجية المذكورة بوصفها معالِجين للبيانات الشخصية؛ فهي تُعالج البيانات الشخصية ضمن الحدود التعاقدية التي نحددها فحسب، ولا يُسمح لها باستخدام بياناتك لأغراضها المستقلة.

إن كنت تستخدم التطبيق من خارج تركيا، فقد تُنقَل بياناتك إلى تركيا أو خوادم Supabase في الاتحاد الأوروبي. بالنسبة لمستخدمي الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية، يخضع نقل البيانات إلى دول ثالثة للبنود التعاقدية المعيارية (SCCs) المعتمدة من المفوضية الأوروبية أو لقرارات الملاءة المعمول بها.

تُعالَج استدعاءات واجهة برمجة التطبيقات الموجهة إلى مزودي خدمات الذكاء الاصطناعي — OpenAI وAnthropic وfal.ai — في الولايات المتحدة. يخضع هذا النقل للبنود التعاقدية المعيارية أو الضمانات الأخرى المعمول بها لنقل البيانات العابر للحدود من الاتحاد الأوروبي وغيره من الولايات القضائية.

بالنسبة لمستخدمي الإمارات، يجري النقل وفقاً لمتطلبات نقل البيانات العابر للحدود المنصوص عليها في PDPL. وعند غياب قرار ملاءة، نستند إلى البنود التعاقدية المعيارية أو الموافقة الصريحة بوصفهما آلية للنقل.

باستخدامك التطبيق، تُقرّ بعمليات النقل الدولية المبيَّنة أعلاه في إطار الإطار القانوني المعمول به وقت الاستخدام. يمكنك سحب هذا الإقرار بحذف حسابك أو مراسلتنا خطياً.

تُحذف الصور المُرفوعة في وحدتَي قراءة القهوة وقراءة الكف نهائياً بعد انتهاء الجلسة. لا ترتبط هذه الصور بسجل القراءة أو ملفك الشخصي ولا تُؤرشَف. كذلك تُحذف التسجيلات الصوتية من وحدة تفسير الأحلام فور اكتمال المعالجة، في حين يُحتفظ بالنص المحوَّل مع سجل القراءة طوال مدة نشاط حسابك.

تُحتفظ سجلات القراءات — بما فيها نصوص السرد التي ينشئها الذكاء الاصطناعي — إلى حين حذف حسابك. عند حذف الحساب، يُتلَف كامل تاريخ القراءات نهائياً خلال 30 يوماً، مراعاةً لدورة التناوب الإلزامية للنسخ الاحتياطية.

تُحتفظ ببيانات الملف الشخصي (معلومات الميلاد والبرج الفلكي واسم الأم) طوال فترة نشاط الحساب. يمكنك طلب حذفها ضمن طلب حذف الحساب.

تُحتفظ بسجلات معاملات الرموز المميزة لمدة 10 سنوات وفق قانون الإجراءات الضريبية التركي، ولمدة 7 سنوات وفق الممارسة التجارية المعتادة في الاتحاد الأوروبي. تُحفظ هذه السجلات لأغراض الوفاء بالالتزامات القانونية حصراً ولا تُستخدَم لأي غرض آخر.

يمكنك حذف حسابك من شاشة إعدادات الملف الشخصي داخل التطبيق أو بمراسلتنا عبر البريد الإلكتروني. يُزيل الحذف جميع البيانات الشخصية من أنظمتنا باستثناء الحد الأدنى من البيانات التي يُلزمنا القانون بالاحتفاظ بها.

يتمتع المستخدمون في تركيا بالحقوق المقررة في المادة 11 من KVKK؛ ويتمتع المستخدمون في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية بالحقوق المقررة في المواد 15-22 من GDPR؛ ويتمتع المستخدمون في الإمارات بالحقوق المقررة في PDPL. ومعظم هذه الحقوق تسري على جميع مستخدمينا.

حق الوصول: يحق لك طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك. سنردّ في غضون 30 يوماً بصيغة مقروءة.

حق التصحيح: يحق لك طلب تصحيح البيانات غير الدقيقة أو المنقوصة. يمكن تصحيح معظم حقول الملف الشخصي مباشرةً من شاشة الإعدادات في التطبيق.

حق المحو: يحق لك طلب حذف بياناتك الشخصية («حق النسيان»). سنحذف جميع البيانات باستثناء ما يُلزمنا القانون بالاحتفاظ به.

حق تقييد المعالجة: في ظروف معينة، يحق لك طلب تقييد معالجة بياناتك. خلال فترة المراجعة، لن نعالج بياناتك لأغراض أخرى.

حق نقل البيانات: يحق لك طلب تسليم البيانات التي تتم معالجتها استناداً إلى العقد أو الموافقة بصيغة منظمة وقابلة للقراءة آلياً.

حق الاعتراض: يحق لك الاعتراض على المعالجة المستندة إلى مصالحنا المشروعة. حقك في الاعتراض على معالجة البيانات لأغراض التسويق المباشر حق مطلق لا يقبل التقييد.

حق سحب الموافقة: حيثما تستند المعالجة إلى موافقتك، يحق لك سحب هذه الموافقة في أي وقت. لا يؤثر سحب الموافقة في مشروعية المعالجة التي جرت قبل ذلك.

لممارسة أي من هذه الحقوق، أرسل بريداً إلكترونياً إلى العنوان الوارد في القسم العاشر. كما يحق للمستخدمين في تركيا تقديم شكوى إلى هيئة حماية البيانات الشخصية (مجلس KVKK)؛ وللمستخدمين في الاتحاد الأوروبي التوجه إلى سلطة حماية البيانات الوطنية المختصة؛ وللمستخدمين في الإمارات إلى السلطة المشرفة على تطبيق PDPL.

تُحمى جميع البيانات أثناء الإرسال باستخدام بروتوكول TLS 1.2 أو ما فوقه. تُشفَّر البيانات المُخزَّنة في بنية Supabase في حالة السكون باستخدام معيار AES-256. تضمن سياسات الأمان على مستوى الصفوف (RLS) في بنية قاعدة بياناتنا أن يصل كل مستخدم إلى بياناته الخاصة فحسب.

تتمّ مصادقة استدعاءات واجهة برمجة تطبيقات الذكاء الاصطناعي بمفاتيح API سرية لا تُكشَف للجزء العميل من التطبيق قط؛ بل تُستخدَم حصراً عبر وظائف الحافة من جانب الخادم.

إن علمنا بخرق أمني يؤثر في بياناتك الشخصية، نُبلِّغ السلطات المختصة خلال المهل الزمنية التي يحددها القانون المعمول به (72 ساعة بموجب GDPR؛ وفي أقرب وقت ممكن بموجب KVKK)، وسنُحيطك علماً بالأمر أيضاً.

توفر تدابير الأمان لدينا حماية معقولة من التهديدات المعروفة. مع ذلك، لا يمكن ضمان الحماية الكاملة بنسبة 100% لأي نظام متصل بالإنترنت. ننصح باستخدام كلمة مرور قوية وفريدة وعدم مشاركة بيانات حسابك مع أي شخص.

يستهدف التطبيق بصورة افتراضية المستخدمين البالغين من العمر 16 سنة فأكثر. بموجب GDPR، تُحدَّد سن الموافقة على معالجة البيانات في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية بـ 16 سنة؛ وفي تركيا يشترط حصول من هم دون 18 سنة على موافقة وليّ الأمر أو الوصي القانوني. قد تُقرر بعض الولايات القضائية حداً أدنى للسن أقل من ذلك، غير أن سياستنا الافتراضية تحدد الحد بـ 16 سنة فما فوق.

الميزات المدفوعة — اشتراك VIP وشراء الرموز المميزة — متاحة فقط للمستخدمين الذين بلغوا 18 سنة.

لا ينبغي للأطفال دون سن 13 سنة التسجيل في تطبيقنا. إن علمنا أن حساباً ما يعود لطفل دون 13 سنة، نحذف ذلك الحساب وجميع البيانات المرتبطة به فوراً. نرجو إخطارنا على عنوان التواصل أدناه إن كنت على علم بحالة من هذا القبيل.

نُخطرك بأي تغييرات جوهرية على هذه السياسة قبل سريانها بما لا يقل عن 14 يوماً، وذلك عبر إشعار داخل التطبيق أو بالبريد الإلكتروني. تنعكس التصحيحات التحريرية الطفيفة فقط من خلال تحديث تاريخ «آخر تحديث» في هذه الصفحة.

يمكنك الوصول إلى النسخة الحالية من هذه السياسة في أي وقت عبر الرابط الموجود في تذييل موقعنا التسويقي.

مسؤول البيانات: ProjectMystic (الاسم القانوني للشركة والعنوان المسجَّل والرقم الضريبي ستُضاف قبل نشر التطبيق في المتاجر). لجميع الاستفسارات المتعلقة بالخصوصية وطلبات ممارسة الحقوق أو تقديم الشكاوى: privacy@projectmystic.app. نسعى إلى الرد على الطلبات في غضون 30 يوماً تقويمياً.