توضح سياسة الخصوصية هذه نوع البيانات الشخصية التي يجمعها تطبيق دُوي (ويُشار إليه فيما يلي بـ «دُوي» أو «نحن»)، وأسباب جمعها، والجهات التي قد نشاركها معها، والحقوق التي يتمتع بها المستخدم. وقد صيغت هذه السياسة لتتوافق مع متطلبات مراجعة متجر آبل (بما فيها متطلبات الإفصاح عن الذكاء الاصطناعي لعام 2026)، ومتطلبات Google Play Data Safety، ونظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL)، واللائحة الأوروبية العامة لحماية البيانات (GDPR) وقانون الخدمات الرقمية (DSA) عند الانطباق. باستخدامك التطبيق أو إنشائك حساباً عليه، فإنك توافق على سياسة الخصوصية هذه.
1. ملخّص (بطاقة معلومات الخصوصية)
تتطابق القيم الواردة أدناه تماماً مع ما تم الإفصاح عنه في App Store Connect — App Privacy و Google Play — Data safety. نحن لا نبيع البيانات الشخصية، ولا نستخدمها لأغراض الإعلان السلوكي، ولا نتعقّبك عبر تطبيقات أو مواقع جهات أخرى.
- البريد الإلكتروني
- يُجمع: نعم
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
- الاسم
- يُجمع: نعم
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
- رقم الجوال
- يُجمع: نعم
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
- كلمة المرور (مشفّرة)
- يُجمع: نعم
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
- الموقع التقريبي
- يُجمع: نعم (بإذن المستخدم)
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
- الموقع الدقيق
- يُجمع: نعم (فقط بموافقة المستخدم ولاستخدامات محددة كاستلام/توصيل المنتجات والمزادات القريبة)
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
- الصور التي يرفعها المستخدم
- يُجمع: نعم
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
- سجل المزايدات والمعاملات
- يُجمع: نعم
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
- معرّفات الجهاز (رمز الإشعارات، معرّف التثبيت)
- يُجمع: نعم
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
- بيانات الأعطال والتشخيص
- يُجمع: نعم
- مرتبطة بالمستخدم: نعم (عند الحاجة)
- تُستخدم للتتبّع: لا
- البيانات الصحية، جهات الاتصال، سجل التصفّح، البيانات الحيوية، المعرّفات الحساسة
- يُجمع: لا
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
- معرّفات الإعلانات / التتبّع بين التطبيقات
- يُجمع: لا
- مرتبطة بالمستخدم: نعم
- تُستخدم للتتبّع: لا
2. البيانات التي نجمعها وسبب جمعها
2.1 بيانات الحساب
- ما الذي نجمعه: الاسم الأول، اسم العائلة، البريد الإلكتروني، رقم الجوال مع رمز الدولة (مثال +966)، كلمة المرور (مُجزّأة)، رموز التحقق (OTP)، نوع الحساب (مشترٍ / بائع).
- سبب الجمع: إنشاء الحساب وحمايته، التحقق من رقم الجوال، وتمكينك من تسجيل الدخول. لا يمكن للتطبيق العمل بدون هذه البيانات.
- الأساس القانوني (GDPR): تنفيذ العقد.
2.2 بيانات «اعرف عميلك» (KYC) للبائعين فقط
- ما الذي نجمعه: رقم الهوية، صورة الوثيقة، الصورة الشخصية، ومعلومات تجارية اختيارية.
- سبب الجمع: التحقق من البائعين، ومنع الاحتيال وغسل الأموال، والامتثال لأنظمة التجارة الإلكترونية في المملكة.
- الأساس القانوني: التزام نظامي ومصلحة مشروعة في منع الاحتيال.
2.3 بيانات الموقع
- ما الذي نجمعه: الموقع التقريبي (المدينة/المنطقة)، والموقع الدقيق فقط إذا منحت الإذن، وأثناء استخدامك للتطبيق.
- سبب الجمع: عرض المزادات والمنتجات القريبة من منطقتك السكنية؛ تحديد عنوان الاستلام / التوصيل الذي تختاره؛ فرز المنتجات حسب المسافة.
- تنبيه: لا نجمع الموقع في الخلفية، ولا نتتبّع تحركاتك عبر الزمن، ولا نشارك الموقع مع أي معلن.
- الأذونات: على iOS «أثناء استخدام التطبيق»، وعلى Android ACCESS_COARSE_LOCATION / ACCESS_FINE_LOCATION. يمكنك رفض الإذن أو سحبه في أي وقت من إعدادات النظام.
2.4 الإشعارات
- ما الذي نجمعه: رمز الإشعارات الخاص بالجهاز (APNs / FCM عبر Expo Push)، وتفضيلات الإشعارات التي تختارها.
- سبب الجمع: إعلامك بالمزايدات على منتجاتك، والمزادات التي تشارك فيها، وحالة الدفع، وتحديثات الشحن، وأحداث الحساب المهمة.
- الإذن: يطلبه النظام عند أول استخدام، ويمكنك تعطيله متى شئت من إعدادات النظام أو من داخل التطبيق.
2.5 الكاميرا والصور
- ما الذي نجمعه: الصور التي تلتقطها داخل التطبيق أو تختارها من معرض الصور لرفعها كصور للمنتجات.
- سبب الجمع: إدراج المنتجات في المزادات. تُرفع الصور إلى وحدة التخزين الخاصة بنا وتُعرض للمستخدمين الآخرين.
- تنبيه: لا نصل إلى صورك إلا للغرض الذي بدأته أنت.
2.6 بيانات المزادات والمزايدات والمعاملات
- ما الذي نجمعه: المنتجات التي تعرضها، والمزايدات التي تقدّمها، والمنتجات التي تربحها أو تبيعها، ومعاملات المحفظة (إيداع، سحب، تحويل)، وعناوين الشحن التي تدخلها.
- سبب الجمع: تشغيل خدمة المزادات وتسوية المدفوعات وتقديم الفواتير وسجل الطلبات.
- الأساس القانوني: تنفيذ العقد، والتزام نظامي (الضرائب والمحاسبة).
2.7 بيانات الدفع
- ملاحظة: نستخدم مزوّد دفع خارجي مرخّصاً لمعالجة مدفوعات البطاقات وتعبئة المحفظة.
- تنبيه: لا يتم تخزين أرقام البطاقات أو رمز CVV على خوادمنا أبداً.
- البيانات المحفوظة: نحتفظ فقط بـ: المبلغ، العملة، الحالة، رقم البطاقة المُقنَّع (مثل **** 1234)، ومرجع المعاملة.
2.8 بيانات الأعطال والتشخيص والتحليلات الأساسية
- ما الذي نجمعه: سجلات الأعطال، بيانات الأخطاء، طراز الجهاز، إصدار النظام، إصدار التطبيق، وأحداث مجهولة الهوية (مثال: bid_placed).
- سبب الجمع: اكتشاف الأخطاء وإصلاحها وتحسين الأداء.
- الأدوات المستخدمة: Sentry لتقارير الأعطال. لا نستخدم أي مكتبات إعلانية.
2.9 المراسلات
- ملاحظة: إذا تواصلت مع الدعم عبر البريد الإلكتروني أو نموذج داخل التطبيق، نحتفظ بالمحادثة للرد عليك وتحسين الخدمة.
3. الجهات التي نشارك معها البيانات
نشارك الحد الأدنى الضروري فقط من البيانات مع الفئات التالية، وكلٌّ منها ملتزم تعاقدياً بموجب اتفاقيات معالجة البيانات (DPA) بتقديم نفس مستوى الحماية أو مستوى مكافئ لحماية البيانات الشخصية كما هو موضح في هذه السياسة ومتطلبات متجر التطبيقات. نحن لا نشارك البيانات الشخصية مع شبكات الإعلانات، ولا نبيع البيانات الشخصية.
- Apple Push Notification service
- الغرض: إرسال إشعارات iOS
- البيانات المشتركة: رمز الإشعارات ومحتوى الإشعار
- Firebase Cloud Messaging (Google)
- الغرض: إرسال إشعارات Android
- البيانات المشتركة: رمز الإشعارات ومحتوى الإشعار
- Expo (Expo Application Services)
- الغرض: بناء التطبيق وتوصيل التحديثات وإرسال الإشعارات
- البيانات المشتركة: بيانات بناء غير شخصية ورموز إشعارات
- Sentry
- الغرض: تقارير الأعطال والأخطاء
- البيانات المشتركة: بيانات الخطأ ومعلومات الجهاز ومعرّف مستخدم مجهول
- مزوّد الاستضافة السحابية
- الغرض: استضافة الخدمات والقاعدة والصور
- البيانات المشتركة: كافة بيانات التطبيق اللازمة لتشغيل الخدمة
- مزوّد دفع معتمد (PCI-DSS)
- الغرض: معالجة المدفوعات والمحفظة
- البيانات المشتركة: المبلغ، بيانات بطاقة مقنّعة، مرجع العميل
- شركة الشحن
- الغرض: توصيل المنتج (للمنتجات المادية فقط)
- البيانات المشتركة: اسم المستلم، الجوال، العنوان
- الجهات الحكومية/التنظيمية/إنفاذ القانون
- الغرض: عند الإلزام النظامي (احتيال، أمر قضائي)
- البيانات المشتركة: فقط ما يتطلبه النظام
4. نقل البيانات خارج المملكة
تُعالَج بياناتك أساساً على خوادم في المملكة العربية السعودية / دول الخليج. وقد يتولى بعض المعالجين (مثل Apple وGoogle وSentry وExpo) معالجة جزء منها في الولايات المتحدة أو الاتحاد الأوروبي. عند نقل البيانات خارج بلدك نعتمد على البنود التعاقدية المعيارية أو ضمانات قانونية مكافئة.
5. مدة الاحتفاظ بالبيانات
بعد انتهاء هذه المدد، تُحذف البيانات أو تُجعل مجهولة الهوية بشكل لا يمكن إعادته.
- بيانات الحساب النشططوال وجود الحساب
- سجلات المزادات والمعاملات7 سنوات بعد المعاملة (متطلبات الضرائب والمحاسبة)
- وثائق التحقق KYC5 سنوات بعد إغلاق الحساب (متطلبات مكافحة الاحتيال)
- سجلات الأعطال والتشخيصحتى 90 يوماً
- رموز الإشعاراتحتى تحذف التطبيق أو تسجل الخروج
- بريد الدعمحتى 24 شهراً من آخر رد
- رسائل التسويق (إن وجدت)حتى تطلب إلغاء الاشتراك
6. حقوقك
وفقاً للأنظمة المنطبقة (PDPL، GDPR وغيرها) لك الحق في:
- الاطلاع على بياناتك الشخصية.
- تصحيح البيانات غير الدقيقة أو غير المكتملة.
- حذف بياناتك («الحق في النسيان») — انظر القسم 7.
- تقييد أو الاعتراض على بعض عمليات المعالجة.
- نقل البيانات بصيغة رقمية قابلة للقراءة.
- سحب الموافقة في أي وقت إذا كانت المعالجة قائمة على الموافقة (مثل الإشعارات أو الموقع).
- تقديم شكوى للجهة المختصة (في المملكة: الهيئة السعودية للبيانات والذكاء الاصطناعي — سدايا).
لممارسة أي حق أرسل بريداً من العنوان المسجّل لحسابك إلى privacy@doueh.app، ونرد خلال 30 يوماً كحد أقصى.
7. حذف الحساب والبيانات
يمكنك حذف حسابك وبياناتك المرتبطة به بطريقتين:
- داخل التطبيق: افتح التطبيق ← القائمة / الإعدادات ← الحساب ← حذف الحساب. سيُطلب منك التأكيد، وينفّذ الطلب خلال 30 يوماً.
- عبر البريد الإلكتروني: أرسل من بريدك المسجّل إلى privacy@doueh.app بعنوان «حذف حسابي». سنتحقق من هويتك ونؤكّد الحذف خلال 30 يوماً.
ما يُحذف:
الملف الشخصي، بيانات التواصل، الصور المرفوعة، رموز الإشعارات، بيانات الموقع، سجل الدعم.
ما يجب علينا الاحتفاظ به (التزام نظامي):
الفواتير، سجلات الدفع، ووثائق KYC للمدد المذكورة في القسم 5، وتُخزَّن بمعزل ولا تُستخدم لأي غرض آخر.
تعليمات الحذف منشورة أيضاً على الرابط: https://doueh.app/account-deletion
8. الأطفال
تطبيق دُوي غير موجّه لمن هم دون 18 عاماً، إذ يتضمن مزادات ومدفوعات. لا نجمع عمداً أي بيانات من القاصرين، وفي حال علمنا بذلك سنحذف البيانات فوراً. يمكن لولي الأمر مراسلتنا على privacy@doueh.app.
9. الأمان
نحمي بياناتك عبر:
- تشفير TLS / HTTPS لكل الاتصالات.
- تجزئة كلمات المرور بمعايير صناعية (لا نخزّن كلمات المرور كنص صريح أبداً).
- تخزين الاعتمادات على الجهاز عبر iOS Keychain / Android Keystore باستخدام التخزين الآمن.
- صلاحيات وصول داخلية مبنية على الأدوار مع تسجيل ومراجعة.
- تحديثات أمنية دورية ومراجعات للاعتماديات.
لا يوجد نظام آمن بنسبة 100%. عند وقوع أي خرق لنطاق بياناتك سنُبلغك ونُبلِّغ الجهة المختصة وفقاً للأنظمة.
10. الإفصاح عن الذكاء الاصطناعي التوليدي (متطلب 2026 من آبل وغوغل)
لا يستخدم تطبيق دُوي أي مزوّد ذكاء اصطناعي توليدي (مثل OpenAI أو Google Gemini أو Anthropic Claude أو غيرها) لمعالجة مدخلات المستخدم أو صوره أو صوته أو أي بيانات شخصية. في حال إضافة ميزات ذكاء اصطناعي مستقبلاً، سيتم تحديث هذا القسم قبل إطلاق الميزة لإعلامك باسم مزوّد الذكاء الاصطناعي، ونوع البيانات التي تُرسل إليه بالضبط، وما إذا كانت بياناتك قد تُستخدم لتدريب نماذجه. ولن نتعامل إلا مع مزوّدين تنص شروطهم على أن بيانات الـ API لا تُستخدم لتدريب النماذج، أو نطلب موافقتك الصريحة قبل ذلك.
11. ملفات تعريف الارتباط والتتبّع
تطبيق دُوي للجوال لا يستخدم ملفات تعريف الارتباط، ولا يستخدم إطار App Tracking Transparency (ATT) على iOS، لأننا لا نتعقّبك عبر تطبيقات أو مواقع أخرى. قد يستخدم موقعنا التسويقي ملفات تعريف ارتباط ضرورية فقط، وتُوضَّح في صفحة الموقع.
12. الأذونات التي يطلبها التطبيق
يمكنك رفض أو سحب أي إذن في أي وقت من إعدادات جهازك.
- الموقع (أثناء الاستخدام)عرض المزادات القريبة وتحديد عنوان الاستلام/التوصيل«يستخدم دُوي موقعك لعرض المزادات والمنتجات القريبة منك.»
- الإشعاراتتنبيهات المزايدة والدفع والشحن وأحداث الحساب«يرسل دُوي إشعارات حول مزايداتك ومبيعاتك ومدفوعاتك.»
- الكاميراالتقاط صور للمنتجات«يستخدم دُوي الكاميرا لتتمكن من التقاط صور للمنتجات التي تبيعها.»
- مكتبة الصوراختيار الصور لرفعها«يصل دُوي إلى صورك لتتمكن من رفعها مع منتجاتك.»
- التقويم (اختياري)إضافة مواعيد انتهاء المزادات إلى التقويم«يمكن لدُوي حفظ مواعيد انتهاء المزادات في تقويمك.»
13. تحديثات هذه السياسة
عند إجراء أي تغييرات جوهرية، سنُعلمك داخل التطبيق ونحدّث تاريخ آخر تحديث. استمرارك في استخدام دُوي بعد التحديث يعني قبولك السياسة المعدّلة.
14. التواصل
- البريد الإلكتروني: privacy@doueh.app
- العنوان: دُوي، الرياض، المملكة العربية السعودية
- مسؤول حماية البيانات: dpo@doueh.app
النسخة الإنجليزية متاحة على https://doueh.com/en/privacy-policy. في حال وجود أي تعارض بين النسختين، تُعتمد النسخة العربية لمستخدمي المملكة العربية السعودية.