سياسة الخصوصية

تطبيق كتيب يساعدك على توثيق صيانة سيارتك بشكل رقمي وتحويل سجلّها إلى كتيب موثوق يرفع قيمتها عند البيع. نحن ندرك أن بياناتك ملكٌ لك، ونلتزم بحمايتها وفق نظام حماية البيانات الشخصية (PDPL) ولائحته التنفيذية الصادرَين في المملكة العربية السعودية.

توضّح هذه السياسة: ما البيانات التي نجمعها، وكيف ولماذا نعالجها، ومع مَن نشاركها، ومدة الاحتفاظ بها، وحقوقك وكيفية ممارستها. تنطبق هذه السياسة على تطبيق كتيب على أنظمة iOS وAndroid وأي خدمات مرتبطة به.

المسؤول عن المعالجة (Data Controller): فريق كتيب. لأي استفسار يخص الخصوصية، استخدم بيانات التواصل في نهاية الصفحة.

أولاً: البيانات التي نجمعها

نجمع فقط ما هو ضروري لتشغيل الخدمة، وهي بيانات تُدخِلها أنت بنفسك:

• بيانات الحساب: عنوان البريد الإلكتروني المستخدَم لتسجيل الدخول برمز تحقّق لمرة واحدة (OTP). لا نستخدم كلمات مرور.
• بيانات السيارة: الماركة، الموديل، سنة الصنع، رقم/أحرف اللوحة (اختياري)، قراءة عدّاد الكيلومترات.
• سجلات الصيانة: تاريخ الخدمة، قراءة العداد، نوع الخدمة، اسم مركز الصيانة، نوع الزيت ولزوجته، وأي ملاحظات تكتبها.
• وثائق السيارة: تواريخ انتهاء الاستمارة والفحص الدوري والتأمين التي تختار إضافتها (تُعرض بشكل إرشادي فقط، بلا إشعارات).
• صور الفواتير وصور العدّاد: الصور التي تختار إرفاقها بسجلاتك — تُخزَّن في خزانتك الخاصة المحمية فقط.
• تفضيلات العرض: التقويم (هجري/ميلادي)، نمط المظهر (فاتح/داكن)، لون العلامة، وخيارات عرض الشاشة الرئيسية.
• بيانات تقنية محدودة: إصدار التطبيق ونظام التشغيل بالقدر اللازم لتشغيل الجلسة والاتصال الآمن بالخادم.

ثانياً: الأساس النظامي للمعالجة

نعالج بياناتك بالاستناد إلى الأسس التالية وفق PDPL:

• تنفيذ الخدمة (العقد): معالجة بيانات حسابك وسياراتك وسجلاتك ضرورية لتقديم الوظائف التي طلبتها.
• موافقتك الصريحة: معالجة صور الفواتير عبر خدمة استخراج النصوص السحابية (OCR) لا تتم إلا بعد موافقتك الصريحة، ويمكنك سحبها في أي وقت.
• المصلحة المشروعة: حماية أمن المنصة ومنع إساءة الاستخدام والاحتيال.

ثالثاً: كيف نعالج بياناتك

تسجيل الدخول بالبريد الإلكتروني

نرسل رمز تحقّق مكوّناً من 6 أرقام إلى بريدك عبر مزوّد البريد المُعدّ لدى Supabase. يُستخدم بريدك للمصادقة والتواصل التشغيلي المتعلق بحسابك فقط، لا للتسويق.

معالجة صور الفواتير (OCR) — بموافقتك

عند مسح فاتورة صيانة وموافقتك على المعالجة السحابية، تُرسَل صورة مضغوطة مؤقتاً إلى خدمة الذكاء الاصطناعي Google Gemini لاستخراج البيانات النصية (التاريخ، العداد، نوع الخدمة، اسم المركز).

• لا تُحفظ هذه الصورة على خوادمنا بعد الاستخراج.
• نستخدم الخدمة بإعداد لا يحتفظ بالبيانات (zero-data-retention) قدر المتاح.
• تبقى لك دائماً مراجعة البيانات المستخرجة وتعديلها قبل الحفظ.
• إن لم توافق، يعمل التطبيق بالإدخال اليدوي دون إرسال أي صورة للسحابة.

تخزين الصور التي تُرفقها بسجلّك

صورة الفاتورة أو العدّاد التي تختار حفظها مع سجلّك تُخزَّن في خزانة خاصة (private bucket) على Supabase، ولا يمكن الوصول إليها إلا من حسابك عبر روابط مؤقتة مشفّرة قصيرة الصلاحية.

رابعاً: نقل البيانات خارج المملكة

نتّخذ ضمانات مناسبة لهذا النقل: تشفير الاتصال، تقليل البيانات المُرسَلة إلى الصورة وحدها، وتفضيل إعداد عدم الاحتفاظ بالبيانات. تبقى بقية بياناتك (الحساب، السيارات، السجلات، الصور المحفوظة) مخزَّنة على بنية Supabase دون نقلها لأغراض تسويقية.

خامساً: لا نبيع بياناتك ومع مَن نشاركها

المعالِجون من الباطن (sub-processors) الذين نشاركهم الحد الأدنى اللازم لتشغيل الخدمة:

لا نشارك بيانات السيارة أو سجلات الصيانة أو معلومات حسابك مع أي جهة تسويقية أو تجارية. قد نُفصِح عن بيانات إذا طُلب ذلك نظاماً من جهة قضائية أو تنظيمية مختصة في المملكة، وفي أضيق الحدود.

سادساً: حقوقك وفق PDPL

بموجب نظام حماية البيانات الشخصية السعودي، يحق لك:

• الاطلاع والحصول على نسخة: طلب نسخة من بياناتك المخزَّنة لدينا.
• التصحيح: تعديل بياناتك غير الدقيقة. تُعدَّل بيانات السيارة والسجلات اليدوية مباشرةً من التطبيق.
• الحذف: حذف حسابك وكل بياناتك بشكل دائم — متاح فوراً وذاتياً داخل التطبيق (انظر القسم التالي).
• سحب الموافقة: سحب موافقتك على معالجة الصور سحابياً في أي وقت من إعدادات التطبيق، وعندها يعمل التطبيق بالإدخال اليدوي فقط.
• الاعتراض والتقييد: الاعتراض على معالجة معيّنة أو طلب تقييدها في الحدود التي يتيحها النظام.

سابعاً: حذف الحساب وما يترتب عليه

يمكنك حذف حسابك في أي وقت من داخل التطبيق عبر «حذف الحساب» في الإعدادات، بعد تأكيد هويتك برمز تحقّق. عند التأكيد:

• تُحذف فوراً ونهائياً سياراتك وسجلاتك ووثائقك وتفضيلاتك.
• تُمسح كل صور الفواتير والعدّاد من خزانتك الخاصة.
• يُحذف حساب المصادقة الخاص بك.

ثامناً: مدة الاحتفاظ بالبيانات

• تُحفظ بيانات حسابك وسياراتك وسجلاتك ووثائقك طالما حسابك نشط.
• عند حذف حسابك، تُحذف جميع البيانات الحيّة فوراً، والنسخ الاحتياطية التشغيلية خلال فترة قصيرة محدودة.
• صور الفواتير المُرسَلة للمعالجة (OCR) لا تُحفظ بعد الاستخراج.
• روابط تقارير البيع المُنشأة تنتهي تلقائياً بعد 30 يوماً من إنشائها.

تاسعاً: أمن البيانات وإشعار الخروقات

نطبّق معايير أمن صناعية: تشفير البيانات أثناء النقل (TLS) وفي التخزين، عزل بيانات كل مستخدم عبر سياسات أمان الصفوف (RLS)، وصلاحيات وصول محدودة. صور الفواتير مخزَّنة في حاويات خاصة لا يمكن الوصول إليها إلا عبر روابط مؤقتة مشفّرة تُنشَأ لطلبك أنت.

في حال وقوع خرق للبيانات الشخصية قد يضرّ بك، سنُخطر الجهة المختصة والمتأثرين دون تأخير غير مبرّر ووفق ما يقتضيه النظام.

عاشراً: خصوصية الأطفال

كتيب مُوجَّه للبالغين مالكي المركبات. لا يُسمح باستخدام التطبيق لمن هم دون 18 عاماً، ولا نجمع عن قصد بيانات من القاصرين. إذا تبيّن لنا جمع بيانات قاصر دون سند نظامي، نحذفها.

حادي عشر: التواصل معنا

لأي استفسار عن خصوصيتك، أو لممارسة حقوقك، أو لطلب حذف بياناتك:

البريد الإلكتروني: info@kutaib.app

نلتزم بالردّ والاستجابة لطلبات الحقوق خلال 30 يوماً كحدٍّ أقصى من استلام الطلب مكتملاً، وفق المدد النظامية في PDPL.

ثاني عشر: تعديلات على هذه السياسة

قد نُحدّث هذه السياسة من وقت لآخر. سنُبلّغك بأي تغييرات جوهرية عبر إشعار داخل التطبيق قبل سريانها بمدة معقولة. استمرارك في استخدام التطبيق بعد سريان التحديث يُعدّ علماً وقبولاً بالسياسة المُحدَّثة. يبيّن تاريخ «آخر تحديث» أعلى الصفحة آخر مراجعة.