SOU · سياسة الخصوصية · v1.0 — 14 مايو 2026
سياسة الخصوصية
تُوضح سياسة الخصوصية هذه كيفية معالجة تطبيق SOU ("التطبيق") للبيانات الشخصية من قِبَل المتحكم في البيانات
Gökhan Camcı ("SOU"، "نحن").
بيانات الاتصال بالمتحكم في البيانات:
HELLO@SOUPRIVATE.COM · POSTAL · İSTANBUL
§ 1. البيانات التي نعالجها
- بيانات الهوية (الاسم الكامل، تاريخ الميلاد، وثيقة الهوية — تُعالَج في إطار إجراءات KYC من قِبَل Persona Inc.؛ لا يطّلع SOU إلا على حالة التحقق)
- بيانات الاتصال (البريد الإلكتروني، رقم الهاتف)
- إجابات طلب الانضمام، ومُحفّزات الملف الشخصي (تُحوَّل إلى تضمين embedding لدى OpenAI لحساب تشابه المطابقة — مرهون بالموافقة الصريحة)
- الصور الشخصية (Firebase Storage، مقيّدة بالمالك فقط؛ تُرسَل إلى Google Cloud Vision لفحص السلامة)
- الموقع: عند تفعيل ميزتَي «الأعضاء القريبون» والتسجيل التلقائي يُستخدم الموقع التقريبي لجهازك. لا تُخزَّن إحداثيات GPS الدقيقة على الخادم؛ يُحتفظ بالموقع مقرّباً إلى دقة ~111 م بصورة مؤقتة (5 دقائق كحد أقصى). الموقع الذي تُدخله عند إضافة مكان يُرسَل إلى OpenStreetMap Nominatim (الاتحاد الأوروبي) لتحويله إلى عنوان.
- حالة العضوية والاشتراك (RevenueCat ID)
- رسائل المحادثة (Firestore، مقيّدة بالمشاركين الحاليين والسابقين؛ تخضع لإشراف OpenAI وتحليل صحة المحادثة لأغراض سلامة المجتمع)
- مقاييس السلوك (معدل الاستجابة، سجل عدم الحضور، قرارات الإسقاط)
- التسجيل الصوتي التعريفي (يُرسَل إلى OpenAI Whisper لتحويله إلى نص؛ يُحذف الصوت الخام بعد 90 يوماً)
- الفئات المستخلَصة من نص ملفك الشخصي وتفضيلاتك داخل التطبيق (القيم، الاهتمامات، أسلوب التواصل) ومؤشر الموثوقية المحسوب من قرارات الإسقاط الخاصة بك — تُستخدم للمطابقة فقط
- معرّفات الجهاز (رمز الإشعار، سجلات الأخطاء عبر Sentry)
§ 2. الأساس القانوني (KVKK م.5 + م.6)
تستند معالجة البيانات إلى: الموافقة الصريحة، وتنفيذ العقد، والمصلحة المشروعة للمتحكم في البيانات.
تخضع البيانات الحساسة (الصور الشخصية، وثائق الهوية) لشرط الموافقة الصريحة حصراً،
ويتم الحصول عليها داخل التطبيق عبر شاشة موافقة الذكاء الاصطناعي.
§ 3. النقل إلى الخارج
قد يوجد معالجو الأطراف الثالثة التاليون في الولايات المتحدة أو الاتحاد الأوروبي؛
ويجري النقل بموجب الموافقة الصريحة وبنود العقد القياسية (SCC):
- Persona Inc. (الولايات المتحدة) — التحقق من الهوية KYC + اختبار الحيوية؛ معتمد SOC 2 Type II
- OpenAI (الولايات المتحدة) — توليد النص التحريري، إشراف الرسائل وتحليل صحة المحادثة، تضمين embedding لمُحفّزات الملف الشخصي، تحويل التسجيل الصوتي التعريفي إلى نص (Whisper)؛ موافقة صريحة + DPA/SCC
- Google Cloud Vision (الولايات المتحدة / الاتحاد الأوروبي) — فحص سلامة (NSFW) للصور المرفوعة
- OpenStreetMap Nominatim (الاتحاد الأوروبي) — تحويل العنوان عند إضافة مكان (إحداثيات ← عنوان)
- RevenueCat (الولايات المتحدة) — مزامنة بيانات الاشتراك
- Google / Firebase (الاتحاد الأوروبي — فرانكفورت) — قاعدة البيانات، المصادقة، الوظائف
- Resend (الاتحاد الأوروبي) — البريد الإلكتروني التعاملي
- Sentry (الاتحاد الأوروبي) — سجلات الأخطاء (محذوف منها المعلومات الشخصية)
- Apple App Store (الولايات المتحدة / الاتحاد الأوروبي) — App Store + المشتريات داخل التطبيق
§ 4. فترات الاحتفاظ بالبيانات
تُحتفظ بالبيانات طوال مدة العضوية النشطة. عند حذف الحساب يُطبَّق حذف مؤقت لمدة 30 يوماً،
ثم يجري الحذف النهائي. قد تُحتفظ ببعض البيانات لمدد محددة بموجب الالتزامات القانونية
(السجلات المالية 5 سنوات، سجلات التدقيق 3 سنوات وفق KVKK م.12).
§ 5. حقوقك بموجب قانون KVKK رقم 6698
- الاطلاع على ما إذا كانت بياناتك تُعالَج
- معرفة الأغراض التي تُعالَج من أجلها
- طلب التصحيح أو الحذف أو إخفاء الهوية
- معرفة الأطراف الثالثة التي نُقلت إليها البيانات
- الاعتراض على النتائج الصادرة عن اتخاذ القرار الآلي (خوارزمية المطابقة)
- المطالبة بجبر الضرر
لتقديم طلباتك: kvkk@souprivate.com. للتقدم بشكوى إلى هيئة حماية البيانات الشخصية التركية (KVKK Kurulu):
kvkk.gov.tr.
§ 6. الأطفال
لا يُقدّم التطبيق خدماته لمن هم دون سن 21 عاماً. يُتحقق من السن عبر إجراءات
KYC الخاصة بـ Persona عند التقديم.
§ 7. الذكاء الاصطناعي والقرار الآلي
تتم اقتراحات المطابقة جزئياً بصورة آلية: توليد النص التحريري عبر OpenAI، و(عند وجود موافقة
صريحة) تحويل مُحفّزات الملف الشخصي إلى تضمين embedding لحساب درجة التشابه. كما تُعالَج رسائلك آلياً
(إشراف OpenAI + تحليل صحة المحادثة)، وصورك (Google Cloud Vision)، وتسجيلك الصوتي التعريفي
(OpenAI Whisper) لأغراض السلامة والجودة. يتخذ القرار النهائي للمطابقة محرر بشري. يحق لك الرفض
عبر شاشة موافقة الذكاء الاصطناعي، وفي حال الرفض يُتابَع الإجراء عبر مسار المراجعة اليدوية.
§ 8. التدابير الأمنية
- تشفير النقل TLS 1.3
- تشفير البيانات المخزّنة في Firebase Firestore باستخدام AES-256
- رموز المصادقة مخزّنة في iOS Keychain / Android Keystore
- إزالة المعلومات الشخصية في Sentry
- قواعد أمان Firebase بالحرمان الافتراضي
- تحقق Persona webhook بـ HMAC-SHA256 مع حماية من إعادة التشغيل
§ 9. التحديثات
ستُخطَر عبر إشعار داخل التطبيق عند تحديث هذه السياسة.
الإصدار الحالي: v1.0 · 14·05·2026.