ShineDayShineDay

سياسة الخصوصية لتطبيق ShineDay

1. النطاق

توضح هذه السياسة كيف يجمع ShineDay البيانات الشخصية ويستخدمها ويشاركها ويحميها عند استخدام تطبيق ShineDay على Android.
تنطبق هذه السياسة عالميًا وتتضمن إفصاحات مرتبطة بـ GDPR (المنطقة الاقتصادية الأوروبية/المملكة المتحدة) و CCPA/CPRA (كاليفورنيا).

2. المعلومات التي نجمعها

  • البيانات التي تنشئها داخل التطبيق: habit و record و task و wish و reminder و card والملاحظات.
  • بيانات الملف الشخصي والإعدادات المخزنة محليًا (Room و DataStore و SharedPreferences).
  • عند استخدام Google Sign-In / Firebase Auth: uid و displayName و photoUrl (لتحديث openId و openNickname و avatarUrl).
  • بيانات النسخ الاحتياطي السحابي: عند تسجيل الدخول وتوفر أهلية Premium يمكن نسخ habit/period/record/card إلى Google Drive appDataFolder.
  • بيانات الشراء عبر Google Play Billing (حالة الشراء ومعرفات المنتجات والرموز).
  • بيانات تقنية واستخدام عبر Firebase Analytics و Crashlytics و Performance و Remote Config وفق سياساتهم.
  • طلبات الشبكة إلى /v1/common/card وتتضمن cardDate و gmtRequest.
  • المعلومات التي ترسلها طوعًا عبر البريد (قد يتضمن نموذج الملاحظات إصدار Android وإصدار التطبيق).
  • الأذونات: INTERNET و POST_NOTIFICATIONS.

3. كيفية استخدام المعلومات

  • تقديم وظائف التطبيق الأساسية.
  • المصادقة وإدارة ربط الحساب.
  • النسخ الاحتياطي والاستعادة.
  • معالجة الشراء واستعادة العضوية.
  • تحسين الاستقرار والأداء والجودة.
  • دعم المستخدم ومعالجة الملاحظات.
  • الأمان والامتثال القانوني.

4. الأساس القانوني (GDPR)

لمستخدمي EEA/UK نعتمد على أساس أو أكثر مما يلي:

  • Contract
  • Legitimate Interests
  • Consent
  • Legal Obligation

5. مشاركة المعلومات

  • نحن لا نبيع المعلومات الشخصية.
  • نحن لا نشارك المعلومات الشخصية للإعلانات السلوكية عبر السياقات.

قد نشارك البيانات الضرورية مع: Google Firebase و Google Play و Google Drive وخادم ShineDay (/v1/common/card) ومزود البريد الذي تختاره والجهات المخولة قانونيًا.

6. نقل البيانات الدولي

بسبب استخدام مزودين عالميين (مثل Google)، قد تتم معالجة البيانات خارج بلد إقامتك مع تطبيق الضمانات المطلوبة قانونًا.

7. مدة الاحتفاظ

  • البيانات المحلية: حتى الحذف أو مسح بيانات التطبيق أو إلغاء التثبيت.
  • نسخ Google Drive: حتى حذفها من appDataFolder.
  • بيانات ربط الحساب: حتى فك الربط أو إعادة التعيين أو الحذف.
  • بيانات الفوترة/التحليلات/التشخيص: وفق سياسات المزودين ومتطلبات القانون.
  • رسائل الملاحظات: للمدة اللازمة لأغراض الدعم.

8. حقوقك (GDPR/EEA, UK, CCPA/CPRA)

بحسب الاختصاص القانوني، قد تكون لك حقوق الوصول والتصحيح والحذف والتقييد والاعتراض وقابلية نقل البيانات وسحب الموافقة وعدم التمييز.
لمستخدمي كاليفورنيا: لا نبيع المعلومات الشخصية ولا نشاركها للإعلانات السلوكية عبر السياقات.

للتواصل بشأن الحقوق: myshineday@gmail.com

9. حذف الحساب والبيانات

يوفر ShineDay أدوات داخل التطبيق لحذف الحساب/فك الربط.
قد يلزم حذف البيانات المحلية ونسخ Google Drive بشكل منفصل.

10. خصوصية الأطفال

ShineDay غير موجه للأطفال دون 13 عامًا، ولا نجمع عمدًا بيانات شخصية منهم.

11. الأمان

نطبق تدابير تقنية وتنظيمية معقولة، لكن لا توجد طريقة آمنة بنسبة 100%.

12. تغييرات السياسة

قد نقوم بتحديث هذه السياسة من وقت لآخر، وعند التغييرات الجوهرية سنحدّث تاريخ النفاذ.

Appendix A: Service Disclosure Table

Firebase Authentication

Role: Account identity service

Data Types Involved: `uid`, display name, photo URL, auth status

Purpose: Sign-in and account linkage

Firebase Analytics

Role: Product analytics

Data Types Involved: Usage events, app/device metadata, identifiers

Purpose: Usage analysis and improvement

Firebase Crashlytics

Role: Crash diagnostics

Data Types Involved: Crash logs, stack traces, diagnostic metadata

Purpose: Stability and bug fixing

Firebase Performance

Role: Performance diagnostics

Data Types Involved: Performance/network traces

Purpose: Performance optimization

Firebase Remote Config

Role: Remote configuration

Data Types Involved: Config delivery metadata

Purpose: Controlled rollout

Google Play Billing

Role: Payment support

Data Types Involved: Purchase state, product IDs, tokens

Purpose: Purchase and restore

Google Drive API (`appDataFolder`)

Role: Cloud backup storage

Data Types Involved: Backed-up habit/period/record/card data

Purpose: Backup and recovery

ShineDay Backend (`/v1/common/card`)

Role: Content API

Data Types Involved: `cardDate`, `gmtRequest`, request metadata

Purpose: Daily card content

User Email App / Provider

Role: Support channel

Data Types Involved: Email content, optional app/device version info

Purpose: Support and feedback