سياسة الخصوصيةأولاً دون اتصال

آخر تحديث: 9 أكتوبر 2025 الإصدار 2.0

من نحن

تدبير لابس ("نحن"، "لنا") تطور تطبيق تدبير، تطبيق لتتبع المصاريف عربي أولاً ويعمل دون اتصال، مصمم لمساعدتك في إدارة أموالك بخصوصية تامة. نحن مقرنا في مصر وملتزمون بحماية بياناتك المالية.

للتواصل: tadbirlabs@gmail.com
استفسارات الخصوصية: privacy@tadbirlabs.com

نطاق السياسة

توضح سياسة الخصوصية هذه كيفية التعامل مع معلوماتك عند استخدام تطبيقات تدبير للهواتف المحمولة (iOS و Android) والصفحات ذات الصلة على tadbirlabs.github.io. باستخدام تطبيقنا أو خدماتنا، فإنك توافق على الشروط الموضحة في هذه السياسة.

نموذج البيانات (أولاً دون اتصال)

بشكل افتراضي، يتم تخزين إدخالاتك وفئاتك وميزانياتك وإعداداتك محلياً على جهازك فقط. لا نقوم بنقل بياناتك الشخصية إلى خوادمنا لأننا لا ندير أي بنية تحتية خلفية. هذا النهج "أولاً دون اتصال" يعني:

• لا حاجة لتسجيل حساب لاستخدام التطبيق
• لا تخزين للمعاملات المالية على الخادم
• لا مزامنة تلقائية للبيانات دون موافقتك الصريحة
• تحكم كامل في بياناتك في جميع الأوقات

أي ميزات سحابية اختيارية تقوم بتفعيلها (مثل النسخ الاحتياطية، المزامنة عبر الأجهزة) ستوضح المزود والشروط قبل التفعيل، ويجب عليك الموافقة صراحةً لاستخدامها.

المعلومات التي نعالجها

البيانات على الجهاز (التخزين المحلي)

يتم تخزين البيانات التالية محلياً على جهازك ولا يتم نقلها إلى خوادمنا ما لم تقم بتفعيل ميزات السحابة صراحةً:

• المعاملات المالية: المبلغ، التاريخ، الفئة، الملاحظات، المرفقات (الإيصالات/الصور)
• الحسابات: أسماء الحسابات، الأرصدة، تفضيلات العملة
• الفئات والميزانيات: الفئات المخصصة، حدود الميزانية، أهداف الإنفاق
• تفضيلات التطبيق: اختيار اللغة، السمة، إعدادات الإشعارات، العملة الافتراضية
• التحليلات المحلية: أنماط استخدام التطبيق المخزنة محلياً لتحسين تجربتك (لا يتم نقلها أبداً)

المزامنة/النسخ الاحتياطي السحابي الاختياري (إذا تم التفعيل)

إذا اخترت تفعيل ميزات النسخ الاحتياطي السحابي أو المزامنة، فقد يتم نقل بياناتك إلى مزود التخزين السحابي الذي تختاره:

• Google Drive (مستخدمو Android): ملفات نسخ احتياطي مشفرة مخزنة في حساب Google Drive الشخصي الخاص بك
• iCloud (مستخدمو iOS): ملفات نسخ احتياطي مشفرة مخزنة في حساب iCloud الشخصي الخاص بك

عند تفعيل هذه الميزات، تنطبق سياسة خصوصية المزود بالإضافة إلى سياستنا:

• سياسة خصوصية Google Drive
• سياسة خصوصية Apple iCloud

مهم: يتم تشفير النسخ الاحتياطية السحابية قبل النقل. ليس لدينا وصول إلى مفاتيح التشفير أو بيانات اعتماد التخزين السحابي الخاصة بك.

التشخيص وتقارير الأعطال (الحد الأدنى)

قد نجمع الحد الأدنى من تقارير الأعطال المجهولة لتحسين استقرار التطبيق:

• معلومات الجهاز: طراز الجهاز، إصدار نظام التشغيل، إصدار التطبيق
• بيانات الأعطال: تتبع المكدس، سجلات الأخطاء (لا تتضمن بيانات مالية)
• مقاييس الأداء: وقت بدء التطبيق، استخدام الذاكرة (مجمعة، مجهولة)

لا تحليلات سلوكية: لا نستخدم أدوات تحليلات تتبع سلوكك أو شاشات العرض أو التفاعلات. لا نجمع بيانات عن الميزات التي تستخدمها أو عدد مرات استخدامك للتطبيق.

خدمات و SDK الطرف الثالث

يعمل تدبير بأقل قدر من التبعيات على الطرف الثالث لحماية خصوصيتك. قد تعالج الخدمات التالية بيانات محدودة:

التخزين السحابي (اختياري، يبدأه المستخدم)

• Google Drive API: يُستخدم فقط إذا قمت بتفعيل النسخ الاحتياطي السحابي لـ Android. يعالج ملفات نسخ احتياطي مشفرة. سياسة الخصوصية
• iCloud Kit: يُستخدم فقط إذا قمت بتفعيل النسخ الاحتياطي السحابي لـ iOS. يعالج ملفات نسخ احتياطي مشفرة. سياسة الخصوصية

الإبلاغ عن الأعطال (إذا تم التنفيذ)

إذا قمنا بتنفيذ الإبلاغ عن الأعطال في الإصدارات المستقبلية، فسنستخدم خدمات تحترم الخصوصية ونحدث هذه السياسة. حالياً، يتم جمع بيانات الأعطال فقط من خلال آليات متجر التطبيقات (Google Play Console، Apple App Store Connect).

ما لا نستخدمه

لنكون شفافين، نحن صراحةً لا ندمج:

• ❌ شبكات الإعلانات (لا إعلانات، أبداً)
• ❌ التحليلات السلوكية (لا بكسلات تتبع، لا خرائط حرارية)
• ❌ SDK لوسائل التواصل الاجتماعي (لا Facebook، لا Twitter)
• ❌ خدمات تتبع الموقع
• ❌ خدمات AI/ML من طرف ثالث تنقل بياناتك

التزام: إذا أضفنا أي خدمة طرف ثالث جديدة في المستقبل، فسنحدث هذا القسم ونخطرك من خلال إعلان داخل التطبيق مع خيار الانسحاب.

أذونات التطبيق

يطلب تدبير أذونات الجهاز التالية. جميع الأذونات مطلوبة بتوضيحات واضحة، ويمكنك إلغاؤها في أي وقت من خلال إعدادات جهازك:

الأذونات المطلوبة

• التخزين (قراءة/كتابة): لحفظ واستعادة بياناتك المالية محلياً على جهازك. بدون هذا الإذن، لا يمكن للتطبيق العمل.

الأذونات الاختيارية

• الكاميرا: لالتقاط صور الإيصالات التي يمكنك إرفاقها بالمعاملات. تُستخدم فقط عند النقر صراحةً على "إضافة صورة إيصال".
• مكتبة الصور: لاختيار الصور الموجودة من جهازك لإرفاقها كإيصالات.
• الإشعارات: لإرسال تذكيرات اختيارية حول حدود الميزانية أو مواعيد استحقاق الفواتير أو أهداف الادخار. معطلة بشكل افتراضي؛ يجب عليك الاشتراك من خلال الإعدادات.
• المصادقة البيومترية (بصمة الإصبع/Face ID): لتأمين الوصول إلى التطبيق بأمان جهازك البيومتري. يتم التفعيل فقط إذا قمت بتنشيط "قفل التطبيق" في الإعدادات.

ملاحظة: لا نطلب أبداً أذونات جهات الاتصال أو الميكروفون أو الموقع أو المكالمات الهاتفية. هذه غير مطلوبة لتتبع المصاريف.

الاحتفاظ بالبيانات وحذفها

البيانات المحلية

تبقى جميع البيانات المخزنة محلياً على جهازك إلى أجل غير مسمى حتى تقوم بحذفها يدوياً من خلال ميزات إدارة البيانات في التطبيق:

• حذف المعاملات الفردية: اسحب لليسار على أي معاملة ← حذف
• حذف الفئات/الميزانيات: الإعدادات ← إدارة الفئات ← حذف
• مسح جميع البيانات: الإعدادات ← إدارة البيانات ← مسح جميع البيانات ← تأكيد
• إلغاء تثبيت التطبيق: تتم إزالة جميع البيانات المحلية بشكل دائم عند إلغاء تثبيت تدبير

النسخ الاحتياطية السحابية (إذا تم التفعيل)

إذا قمت بتفعيل ميزات النسخ الاحتياطي السحابي:

• الاحتفاظ بالنسخ الاحتياطية: يتم الاحتفاظ بملفات النسخ الاحتياطي من قبل المزود الذي اخترته (Google Drive/iCloud) وفقاً لسياسات الاحتفاظ الخاصة بهم
• الحذف اليدوي: يمكنك حذف النسخ الاحتياطية السحابية في أي وقت من خلال واجهة المزود (تطبيق Google Drive/إعدادات iCloud)
• التنظيف التلقائي: عند حذف التطبيق، تبقى النسخ الاحتياطية السحابية في مساحة التخزين الخاصة بك حتى تقوم بحذفها يدوياً
• الجدول الزمني للحذف: يتم معالجة حذف النسخ الاحتياطية الكامل من خلال مزود السحابة في غضون 30 يوماً من طلب الحذف

البيانات المؤقتة (الحد الأدنى)

إذا قدمنا أي ميزات من جانب الخادم في المستقبل، فستتم تنقية البيانات المؤقتة في غضون 7 أيام. حالياً، لا يتم تخزين بيانات مؤقتة على خوادمنا لأننا لا ندير أي بنية تحتية خلفية.

طلب حذف البيانات

لطلب حذف البيانات بالكامل (إذا كان ذلك مناسباً لميزات السحابة المستقبلية):

1. أرسل بريداً إلكترونياً إلى privacy@tadbirlabs.com مع موضوع "طلب حذف البيانات"
2. قم بتضمين عنوان بريدك الإلكتروني المسجل (إذا أنشأت حساباً في الإصدارات المستقبلية)
3. سنوفر تعليمات مفصلة في غضون 48 ساعة
4. يكتمل الحذف في غضون 30 يوماً للامتثال للائحة GDPR

التدابير الأمنية

نأخذ أمان بياناتك المالية على محمل الجد، حتى وإن كانت تقيم بشكل أساسي على جهازك:

أمان التخزين المحلي

• أمان الجهاز: نوصي بشدة بتفعيل رمز مرور/PIN للجهاز والمصادقة البيومترية
• التشفير على مستوى التطبيق: يتم تشفير حقول البيانات الحساسة (الملاحظات، الفئات المخصصة) باستخدام تشفير AES-256 القياسي في الصناعة قبل التخزين محلياً
• لا دعم لـ root/jailbreak: يكتشف التطبيق الأجهزة المعدلة ويحذرك من المخاطر الأمنية
• ميزة قفل التطبيق: قفل PIN/بيومتري اختياري لتقييد الوصول إلى التطبيق

أمان النسخ الاحتياطي السحابي (إذا تم التفعيل)

• التشفير أثناء النقل: جميع البيانات المنقولة إلى مزودي السحابة تستخدم HTTPS/TLS 1.3
• التشفير أثناء الراحة: يتم تشفير ملفات النسخ الاحتياطي قبل التحميل؛ يتم اشتقاق مفاتيح فك التشفير من بيانات اعتماد جهازك المحددة
• بنية المعرفة الصفرية: لا يمكننا فك تشفير نسخك الاحتياطية السحابية؛ جهازك فقط لديه مفاتيح فك التشفير

أمان البنية التحتية

نظراً لأننا لا ندير خوادم خلفية لتخزين البيانات:

• لا يوجد خطر اختراقات بيانات مركزية
• لا توجد ثغرات أمنية من جانب الخادم يمكن أن تكشف بياناتك المالية
• سطح هجوم مخفض مقارنة بالتطبيقات التقليدية التي تعتمد على السحابة أولاً

مسؤوليتك: يعتمد أمان بياناتك بشكل كبير على أمان جهازك. يرجى تفعيل تشفير الجهاز، واستخدام كلمات مرور قوية، والحفاظ على تحديث نظام التشغيل، وتجنب تثبيت التطبيقات غير الموثوقة.

حقوق الخصوصية الخاصة بك

نحترم حقوق الخصوصية الخاصة بك بموجب قوانين الخصوصية العالمية المختلفة. اعتماداً على موقعك، قد يكون لديك الحقوق التالية:

لجميع المستخدمين

• الوصول: تصدير بياناتك بتنسيق CSV أو JSON عبر الإعدادات ← تصدير البيانات
• التصحيح: تحديث البيانات غير الدقيقة داخل التطبيق في أي وقت
• الحذف: حذف بياناتك محلياً من خلال الإعدادات ← إدارة البيانات، أو حذف النسخ الاحتياطية السحابية من خلال مزود السحابة الخاص بك
• قابلية النقل: تصدير بياناتك بتنسيقات قابلة للقراءة آلياً (CSV، JSON) للاستخدام في تطبيقات أخرى
• الشفافية: رؤية كاملة للبيانات المخزنة (الإعدادات ← البيانات والخصوصية ← عرض البيانات المخزنة)

حقوق إضافية لمستخدمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/المملكة المتحدة (GDPR)

إذا كنت تقيم في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية أو المملكة المتحدة، فلديك حقوق إضافية بموجب اللائحة العامة لحماية البيانات (GDPR):

• الحق في قابلية نقل البيانات: تلقي بياناتك بتنسيق منظم شائع الاستخدام وقابل للقراءة آلياً
• الحق في التقييد: طلب أن نحد من معالجة بياناتك (ينطبق إذا أضفنا ميزات من جانب الخادم)
• الحق في الاعتراض: الاعتراض على معالجة البيانات بناءً على المصالح المشروعة
• الحق في سحب الموافقة: سحب الموافقة في أي وقت للميزات الاختيارية (المزامنة السحابية، الإشعارات)
• الحق في تقديم شكوى: تقديم شكوى إلى سلطة حماية البيانات المحلية إذا كنت تعتقد أننا انتهكنا اللائحة GDPR
• صنع القرار الآلي: الحق في الانسحاب من صنع القرار الآلي (غير قابل للتطبيق؛ لا نستخدم التصنيف الآلي)

مراقب البيانات: تعمل TadbirLabs كمراقب البيانات لمعالجة البيانات المحلية. بالنسبة للنسخ الاحتياطية السحابية، تتشارك أنت ومزود السحابة مسؤوليات مراقبة البيانات.

الأساس القانوني: نعالج بياناتك بناءً على موافقتك (للميزات الاختيارية) والضرورة التعاقدية (لتوفير الوظيفة الأساسية للتطبيق).

حقوق إضافية لمستخدمي كاليفورنيا (CCPA/CPRA)

إذا كنت مقيماً في كاليفورنيا، فلديك حقوق بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون حقوق الخصوصية في كاليفورنيا (CPRA):

• الحق في المعرفة: طلب الكشف عن فئات ومعلومات شخصية محددة نجمعها ونستخدمها ونكشف عنها ونبيعها
• الحق في الحذف: طلب حذف معلوماتك الشخصية مع بعض الاستثناءات
• الحق في الانسحاب من المبيعات: لا نبيع المعلومات الشخصية، لذا فإن هذا الحق غير قابل للتطبيق
• الحق في الانسحاب من المشاركة: لا نشارك المعلومات الشخصية للإعلان السلوكي عبر السياقات
• الحق في التصحيح: طلب تصحيح المعلومات الشخصية غير الدقيقة
• الحق في تقييد استخدام البيانات الحساسة: غير قابل للتطبيق؛ نقلل من جمع البيانات الحساسة
• الحق في عدم التمييز: لن نميز ضدك لممارسة حقوق الخصوصية الخاصة بك

لا تبيع معلوماتي الشخصية: نحن لا نبيع أو نشارك المعلومات الشخصية. يعمل هذا البيان كإفصاح رسمي عن CCPA.

كيفية ممارسة حقوقك

لممارسة أي من الحقوق أعلاه:

1. راسلنا عبر البريد الإلكتروني: privacy@tadbirlabs.com مع سطر الموضوع "طلب حقوق الخصوصية"
2. قم بتضمين: اسمك، البريد الإلكتروني (إن وجد)، الحق المحدد الذي ترغب في ممارسته، والولاية القضائية
3. التحقق: قد نطلب التحقق من هويتك للحماية من الطلبات الاحتيالية
4. وقت الاستجابة:
   • طلبات GDPR: في غضون 30 يوماً (قابلة للتمديد إلى 60 يوماً للطلبات المعقدة)
   • طلبات CCPA: في غضون 45 يوماً (قابلة للتمديد إلى 90 يوماً للطلبات المعقدة)
   • الطلبات العامة: في غضون 10 أيام عمل

خصوصية الأطفال

تدبير غير موجه للأطفال دون سن 13 عاماً (أو السن المعمول به للموافقة الرقمية في ولايتك القضائية، والتي قد تكون 16 في بعض دول الاتحاد الأوروبي). نحن لا نجمع عن علم معلومات شخصية من الأطفال.

إذا كنت والداً أو وصياً وتعتقد أن طفلك قد قدم لنا معلومات شخصية، فيرجى الاتصال بنا على الفور على privacy@tadbirlabs.com، وسنساعد في خطوات الحذف.

نظراً لأن تطبيقنا يعمل أولاً دون اتصال، فإن أي بيانات يدخلها الطفل ستُخزن محلياً على الجهاز. يمكن للوالدين حذف هذه البيانات عن طريق:

• مسح بيانات التطبيق من خلال الإعدادات ← إدارة البيانات
• إلغاء تثبيت التطبيق

تغييرات السياسة

قد نحدث سياسة الخصوصية هذه من وقت لآخر لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية أو ميزات التطبيق. عندما نجري تغييرات:

• تاريخ التحديث: سنحدث تاريخ "آخر تحديث" أعلى هذه السياسة
• رقم الإصدار: سنزيد رقم الإصدار
• إشعار داخل التطبيق: بالنسبة للتغييرات الجوهرية، سنعرض إشعاراً في التطبيق عند بدء التشغيل التالي
• الموافقة: بالنسبة للتغييرات التي تتطلب موافقة، سنطلب موافقتك الصريحة
• سجل الإصدار: انظر أدناه لسجل تغييرات تحديثات السياسة

نشجعك على مراجعة هذه السياسة بشكل دوري للبقاء على اطلاع حول كيفية حماية خصوصيتك.

سجل إصدارات سياسة الخصوصية

• الإصدار 2.0 (9 أكتوبر 2025) - إضافة حقوق GDPR/CCPA الشاملة، إفصاح SDK الطرف الثالث، سياسة الاحتفاظ بالبيانات التفصيلية، تحسين إمكانية الوصول
• الإصدار 1.0 (15 يناير 2025) - نشر سياسة الخصوصية الأولية

تواصل معنا

إذا كان لديك أي أسئلة أو مخاوف أو طلبات بخصوص سياسة الخصوصية هذه أو ممارسات الخصوصية لدينا، يرجى الاتصال بنا:

• الاستفسارات العامة: tadbirlabs@gmail.com
• استفسارات الخصوصية المحددة: privacy@tadbirlabs.com
• مسؤول حماية البيانات: (إذا كان ذلك مناسباً في المستقبل، سيتم تعيينه عندما نصل إلى عتبات GDPR)
• العنوان البريدي: (سيتم إضافته إذا لزم الأمر حسب ولايتك القضائية)

التزام الاستجابة: نهدف إلى الرد على جميع استفسارات الخصوصية في غضون 48 ساعة للمسائل العاجلة و 5 أيام عمل للاستفسارات العامة.

---

سياسة الخصوصية هذه سارية اعتباراً من 9 أكتوبر 2025، وتنطبق على جميع مستخدمي تطبيقات تدبير للهواتف المحمولة.