سياسة الخصوصية

1. مقدمة

توضّح سياسة الخصوصية هذه ("السياسة") كيف تقوم شركة KUTAY YAZILIM MÜHENDİSLİK ("الشركة"، "نحن") بجمع ومعالجة وتخزين ونقل وحماية البيانات الشخصية للمستخدمين ("المستخدم"، "أنت") لتطبيق بي كهوة ("التطبيق") والموقع bikahveapp.com ("الموقع")، وذلك وفقاً لقانون حماية البيانات الشخصية التركي رقم 6698 ("KVKK") واللائحة الأوروبية العامة لحماية البيانات ("GDPR" — حيثما ينطبق) والقوانين الأخرى ذات الصلة.

يستخدم بي كهوة الذكاء الاصطناعي لتوليد قراءات لفنجان القهوة لأغراض ترفيهية فقط. بتنزيلك التطبيق أو تثبيته أو استخدامه فإنك تؤكد قراءة هذه السياسة وفهمها وقبولها.

2. المسؤول عن البيانات

• الاسم: KUTAY YAZILIM MÜHENDİSLİK
• التطبيق: بي كهوة (Bi Kahve)
• الموقع: https://bikahveapp.com
• البريد الإلكتروني: info@bikahveapp.com

3. البيانات الشخصية التي نجمعها

نقوم بمعالجة الفئات التالية من البيانات الشخصية لتقديم الخدمة وتحسينها والامتثال لالتزاماتنا القانونية:

3.1. بيانات الكاميرا والصور

• صور فنجان القهوة: الصور التي تلتقطها أو ترفعها عبر التطبيق ليتم توليد قراءة طالعك.
• تُرسل هذه الصور إلى نموذج الذكاء الاصطناعي لتوليد القراءة فقط، وكقاعدة عامة لا يتم الاحتفاظ بها على الخادم بعد إنشاء القراءة. قد يتم الاحتفاظ بمجموعة فرعية لمدة تصل إلى 90 يوماً لأغراض تحسين الجودة فقط بموافقتك الصريحة.

3.2. بيانات الجهاز والمعلومات التقنية

• طراز الجهاز، نسخة نظام التشغيل، تفضيلات اللغة والمنطقة
• نسخة التطبيق ومعرفات الجهاز الفريدة (IDFV، Android ID)
• معرّف الإعلان (IDFA / GAID) — بموافقتك الصريحة فقط
• عنوان IP، معلومات الشبكة، معلومات شركة الاتصالات
• تقارير الأعطال (Crash) وسجلات الأخطاء والأداء

3.3. بيانات الاستخدام والتحليلات

• بيانات التفاعل داخل التطبيق (الشاشات المعروضة، النقرات، مدة الجلسة)
• تكرار القراءات، الميزات المستخدمة، بيانات التحويل إلى Premium
• تحليلات سلوكية مجهولة الهوية / مستعار الاسم

3.4. بيانات الحساب والهوية (اختياري)

• عنوان البريد الإلكتروني واسم المستخدم (عند إنشاء حساب)
• المعلومات الواردة من Sign in with Apple أو Google عند الاستخدام
• رموز الإشعارات الفورية (Push Tokens)

3.5. بيانات الاشتراك والدفع

• حالة الاشتراك، تاريخ البدء والانتهاء، سجل الشراء
• معرّفات المعاملات المقدمة من App Store و Google Play
• لا تجمع الشركة معلومات بطاقتك الائتمانية أو فواتيرك أو تخزنها. تُنفّذ جميع المعاملات عبر Apple App Store و Google Play Store ومدير الاشتراكات RevenueCat.

3.6. بيانات الدعم والتواصل

• الرسائل وتذاكر الدعم والملاحظات التي ترسلها إلينا
• تاريخ ووقت ومحتوى المراسلات

4. أغراض المعالجة

• تشغيل التطبيق وتوليد قراءات الطالع وتقديم الخدمة
• تحسين تجربة المستخدم وحل المشكلات التقنية
• إدارة الاشتراكات والمدفوعات
• تحليل تقارير الأعطال والأخطاء لتثبيت التطبيق
• إعداد إحصاءات استخدام مجهولة الهوية
• الامتثال للالتزامات القانونية (الضرائب، حماية المستهلك، أوامر المحاكم)
• تقييم جودة الخدمة وتطويرها
• إرسال محتوى ترويجي وإشعارات بموافقتك
• الكشف عن الاحتيال وإساءة الاستخدام ومنعها
• الرد على طلبات الدعم

5. طرق الجمع والأساس القانوني

يتم جمع البيانات الشخصية عبر التطبيق والموقع والبريد الإلكتروني وقنوات الدعم ومقدمي خدمات الأطراف الثالثة (App Store، Google Play، Firebase، RevenueCat، إلخ) بطرق تلقائية وشبه تلقائية.

الأسس القانونية التي نعتمد عليها:

• الموافقة الصريحة (KVKK م.5/1، GDPR م.6(1)(أ)) — التسويق، تخصيص الإعلانات، الوصول إلى الكاميرا
• تنفيذ العقد (KVKK م.5/2-ج، GDPR م.6(1)(ب)) — تقديم الاشتراك / الخدمة
• الامتثال لالتزام قانوني (KVKK م.5/2-چ، GDPR م.6(1)(ج))
• تأسيس أو ممارسة أو الدفاع عن حق قانوني (KVKK م.5/2-ه)
• المصالح المشروعة (KVKK م.5/2-و، GDPR م.6(1)(و)) — الأمن، منع الاحتيال، تحسين الخدمة

6. خدمات الأطراف الثالثة

نعتمد على الموردين التاليين، وتسري سياسة الخصوصية الخاصة بكل منهم بالإضافة إلى سياستنا.

6.1. مزودو الذكاء الاصطناعي

• مزودو نماذج اللغة والرؤية الكبيرة مثل OpenAI و Google AI و Anthropic لتحليل صورة الفنجان.

6.2. التحليلات والتقارير

• Google Analytics for Firebase — إحصاءات الاستخدام
• Firebase Crashlytics — تقارير الأعطال
• Firebase Performance Monitoring — مراقبة الأداء

6.3. إدارة الاشتراك

• RevenueCat — إدارة حالة الاشتراك والتحقق منها
• Apple App Store / Google Play Store — عمليات الشراء داخل التطبيق

6.4. الإعلانات

• Google AdMob — عرض الإعلانات للمستخدمين المجانيين (إعلانات مخصصة بموافقتك فقط)

6.5. الإشعارات

• Firebase Cloud Messaging — الإشعارات الفورية

7. نقل البيانات

قد يتم نقل بياناتك إلى الجهات التالية وفقاً للمادتين 8 و 9 من KVKK والأحكام المعمول بها في GDPR:

• السلطات العامة المختصة (تنفيذاً للالتزامات القانونية)
• مزودو البنية التحتية السحابية (Google Cloud، AWS، Firebase — قد تكون الخوادم خارج تركيا)
• مزودو نماذج الذكاء الاصطناعي (لمعالجة الصور والنصوص — قد يكونون في الخارج)
• مزودو الدفع والاشتراك (Apple، Google، RevenueCat)
• مزودو التحليلات والأداء
• المستشارون القانونيون والماليون وشركات التدقيق

تتم عمليات النقل الدولية وفقاً للمادة 9 من KVKK وبموافقتك الصريحة و/أو الضمانات المناسبة (مثل البنود التعاقدية القياسية) التي يفرضها القانون المعمول به.

8. ملفات تعريف الارتباط والتتبع

يستخدم موقعنا ملفات تعريف الارتباط (Cookies) وتقنيات تتبع مماثلة لتحسين تجربة المستخدم وتحليل حركة المرور وإدارة الجلسات.

• الملفات الضرورية: مطلوبة للتشغيل الأساسي ولا تتطلب موافقة.
• ملفات التحليلات: لتحليل سلوك الزوار.
• ملفات الإعلانات: تُستخدم للإعلانات المخصصة بموافقتك فقط.

داخل التطبيق نستخدم معرّفات الجهاز وتتبعاً على مستوى SDK بدلاً من ملفات تعريف الارتباط. يمكنك إدارة تفضيلات التتبع من إعدادات جهازك (iOS: "الإعدادات > الخصوصية > التتبع" / Android: "إعادة تعيين / حذف معرف الإعلان").

9. مدد الاحتفاظ بالبيانات

• صور الفنجان: تُحذف بعد توليد القراءة كقاعدة؛ قد يتم الاحتفاظ بها لمدة تصل إلى 90 يوماً لتحسين الجودة بموافقتك فقط.
• نصوص قراءات الطالع: تُحفظ ما دام حسابك نشطاً؛ وتُحذف نهائياً خلال 30 يوماً من حذف الحساب.
• بيانات الحساب: تُحفظ أثناء نشاط الحساب وتُحذف خلال 30 يوماً من طلب الحذف.
• سجلات الاشتراك والدفع: تُحفظ لمدة 10 سنوات وفقاً لقانون الضرائب.
• مراسلات الدعم: تُحفظ لمدة 3 سنوات.
• بيانات التحليلات: قد يتم الاحتفاظ بها مجهولة الهوية إلى أجل غير مسمى.

10. أمن البيانات

نطبّق تدابير تقنية وتنظيمية وفق معايير الصناعة لحماية بياناتك:

• التشفير عبر TLS / HTTPS
• تشفير AES-256 من جهة الخادم للبيانات القابلة للتطبيق
• وصول قائم على الأدوار للأشخاص المخوّلين
• اختبارات أمنية واختبارات اختراق دورية
• اتفاقيات سرية مع الموظفين
• جدران حماية وأنظمة كشف التسلل
• نسخ احتياطية دورية وخطط للتعافي من الكوارث

رغم هذه التدابير، لا توجد طريقة نقل عبر الإنترنت آمنة 100٪، ولا يمكننا ضمان الأمان المطلق.

11. خصوصية الأطفال

بي كهوة غير موجّه للأطفال دون سن 13 عاماً (أو 16 عاماً في الاتحاد الأوروبي) ولا نجمع عمداً بيانات شخصية من هذه الفئة.

إذا اكتشفنا أننا جمعنا بيانات من قاصر، فسنحذفها فوراً. إذا كنت تعتقد أن طفلك قدّم لنا بيانات شخصية، يرجى التواصل عبر info@bikahveapp.com.

12. حقوقك بموجب KVKK و GDPR

بموجب المادة 11 من KVKK ولوائح GDPR (حيثما تنطبق)، لديك الحق في:

1. معرفة ما إذا كانت بياناتك تُعالج
2. طلب المعلومات حول هذه المعالجة
3. معرفة أغراض المعالجة ومدى استخدامها لتلك الأغراض
4. معرفة الأطراف الثالثة (محلياً أو دولياً) التي نُقلت إليها
5. طلب تصحيح البيانات غير الدقيقة أو الناقصة
6. طلب حذف بياناتك أو إتلافها وفقاً للمادة 7 من KVKK
7. إبلاغ الأطراف الثالثة بطلبات التصحيح والحذف والإتلاف
8. الاعتراض على أي نتيجة تنشأ عن المعالجة الآلية حصراً وتؤثر سلباً عليك
9. طلب التعويض عن الأضرار الناتجة عن المعالجة غير القانونية

إذا كنت ضمن نطاق GDPR، فلديك بالإضافة إلى ذلك حق قابلية نقل البيانات وتقييد المعالجة وتقديم شكوى إلى السلطة الإشرافية.

13. كيفية ممارسة حقوقك

لممارسة أي من حقوقك، يرجى إرسال طلبك إلى info@bikahveapp.com مع تضمين:

• الاسم الكامل والتوقيع (للطلبات الكتابية)
• معلومات كافية للتحقق من هويتك
• عنوان للرد
• موضوع الطلب

سنرد على طلبك خلال 30 يوماً مجاناً من حيث المبدأ. قد يتم احتساب رسوم رمزية حددتها هيئة حماية البيانات إذا تطلب الطلب جهداً كبيراً.

إذا تم رفض طلبك أو لم تتلق رداً خلال المدة القانونية، فلك الحق في تقديم شكوى إلى هيئة حماية البيانات الشخصية المختصة.

14. تعديلات السياسة

قد نُحدّث هذه السياسة من وقت لآخر. ستُبلَّغ التغييرات الجوهرية عبر التطبيق أو البريد الإلكتروني أو الموقع. يظهر تاريخ آخر تحديث في أعلى هذه الصفحة. يُعتبر استمرار استخدامك للتطبيق بعد التحديث قبولاً للسياسة المحدّثة.

15. تواصل معنا

• الشركة: KUTAY YAZILIM MÜHENDİSLİK
• البريد الإلكتروني: info@bikahveapp.com
• الموقع: https://bikahveapp.com