نرحب بك في تطبيق ملاعبنا (Mla3ebna). نحن في MindDiv نولي خصوصية بياناتك أهمية قصوى. تصف هذه السياسة كيفية جمع واستخدام ومشاركة وحماية معلوماتك عند استخدامك لتطبيق الهاتف المحمول الخاص بنا، وخدمات الحجز، ومنصة إدارة الملاعب.
باستخدامك للتطبيق، فإنك توافق على ممارسات جمع البيانات واستخدامها كما هو موضح أدناه. إذا لم توافق على هذه السياسة، يُرجى عدم استخدام خدماتنا.
📌 1. البيانات التي نجمعها
لتقديم خدمات الحجز وإدارة الملاعب، نقوم بجمع أنواع مختلفة من البيانات، منها:
🔹 معلومات الحساب والتسجيل
بيانات المصادقة الاجتماعية: عند تسجيل الدخول عبر Google أو Apple، نحصل على بريدك الإلكتروني، واسم العرض، ومعرف المستخدم، ورابط الصورة الرمزية.
بيانات الملف الشخصي: الاسم الأول، الاسم الأخير، رقم الهاتف (إذا تم إضافته)، صورة الملف الشخصي، ودور المستخدم (لاعب أو صاحب ملعب).
بيانات المصادقة: رموز الوصول (access tokens) و refresh tokens لتأمين الجلسات عبر Firebase Authentication و Google Sign-In.
🔹 بيانات الموقع الجغرافي
موقعك التقريبي أو الدقيق (GPS) عند منح الإذن، وذلك لعرض الملاعب القريبة منك ولتوفير نتائج بحث دقيقة وتعيين موقع الملعب على الخريطة (خاصة لأصحاب الملاعب).
نستخدم خدمات Google Maps Flutter و Geolocator للوصول إلى الموقع. يمكنك رفض منح صلاحية الموقع، لكن بعض الميزات مثل "الملاعب القريبة" قد لا تعمل بشكل صحيح.
🔹 بيانات الحجوزات والمدفوعات
تفاصيل الحجوزات (التاريخ، الوقت، الملعب المختار، السعر الإجمالي، حالة الحجز، ورقم المرجع).
سجل الدفع: طريقة الدفع (بطاقة بنكية، فودافون كاش، فوري، إنستاباي، دفع عند الحضور).
ملاحظة: لا نقوم بتخزين بيانات البطاقات الائتمانية الكاملة على خوادمنا؛ تتم معالجة الدفع عبر بوابات دفع آمنة تابعة لجهات خارجية وفقاً لمعايير PCI DSS.
🔹 بيانات الاستخدام والأجهزة
نوع الجهاز، نظام التشغيل، الإصدار، معرف الجهاز الفريد (لتحديد الجلسات وتحليل الأداء).
بيانات الطلبات والتفاعل داخل التطبيق (الصفحات التي تزورها، خيارات البحث، تفاصيل الحجوزات) لتحسين تجربة المستخدم.
سجلات الأخطاء (من خلال Dio Interceptors وأدوات Flutter) للمساعدة في تصحيح الأخطاء وتحسين الاستقرار.
الصور: عند رفع صورة الملف الشخصي (لاعب) أو صور الملعب (لأصحاب الملاعب) – يتم تخزينها على Firebase Storage أو خوادمنا الآمنة.
⚙️ 2. كيف نستخدم بياناتك
تقديم الخدمات الأساسية: إنشاء الحسابات، عرض الملاعب، حجز المواعيد، إدارة الحجوزات لأصحاب الملاعب، ومعالجة المدفوعات.
التواصل والإشعارات: إرسال تأكيدات الحجز، تذكيرات المواعيد، إشعارات الإلغاء، وإخطارات صاحب الملعب بخصوص حضور اللاعبين.
تحسين التطبيق: تحليل البيانات المجمعة (بدون تعريف شخصي) لفهم أنماط الاستخدام، وتحسين خوارزميات البحث، وزيادة أداء الخريطة.
الأمان والمصادقة: التحقق من الهوية، حماية من محاولات الوصول غير المصرح بها، وتحديث التوكنات تلقائياً عبر ApiClient interceptor.
دعم أصحاب الملاعب: عرض إحصائيات (الإيرادات، الحجوزات، التقييمات) لمساعدتهم على إدارة مرافقهم بفعالية.
🔗 3. مشاركة البيانات مع أطراف ثالثة
نحن لا نبيع بياناتك الشخصية. لكن قد نشاركها في الحالات التالية:
شركاء الدفع: بوابات الدفع مثل (Fawry، Vodafone Cash، InstaPay، وما إلى ذلك) لمعالجة المعاملات المالية.
مزودي الخدمات السحابية والبنية التحتية: Firebase (Google)، خوادم API الخاصة بنا، وخدمات التخزين (Firebase Storage / Cloud Storage).
خرائط Google: لعرض مواقع الملاعب وتحديد المواقع الجغرافية، والتي قد تجمع بيانات (مثل موقع جهازك) وفقاً لسياسة خصوصية Google.
الامتثال القانوني: إذا طُلب منا بموجب القانون، أو لحماية حقوقنا، أو للاستجابة للطلب الرسمي من السلطات القضائية.
بموافقتك الصريحة: في أي حالة أخرى، سنطلب موافقتك أولاً.
نستخدم GetIt و Riverpod لإدارة التبعيات والتخزين المحلي الآمن عبر Flutter Secure Storage و SharedPreferences و Hive، ويتم تشفير البيانات الحساسة (مثل التوكنات) محلياً.
📱 4. التخزين المحلي وملفات تعريف الارتباط
نستخدم تقنيات التخزين المحلي التالية لتحسين الأداء وتجربة المستخدم:
Flutter Secure Storage: لتخزين رموز الوصول (access_token ، refresh_token) ودور المستخدم وبريد الإلكتروني بشكل آمن.
SharedPreferences & Hive: لتخزين البيانات المؤقتة (مثل قائمة الملاعب المخزنة مؤقتاً، تفضيلات البحث، خطوة إعداد حساب صاحب الملعب).
ملفات تعريف الارتباط (Cookies): لا يستخدم تطبيقنا cookies في الويب العادي، لكن قد تستخدم خدمات الطرف الثالث مثل Firebase الخاصة بها.
يمكنك مسح البيانات المخزنة محلياً من خلال إعدادات جهازك أو من خلال ميزة "تسجيل الخروج" والتي تقوم بحذف التوكنات وتنظيف الكاش.
✅ 5. حقوقك فيما يخص بياناتك
وفقاً لقوانين حماية البيانات (بما في ذلك GDPR للمستخدمين في المنطقة الأوروبية وقوانين الخصوصية المحلية في مصر)، لديك الحقوق التالية:
الوصول إلى البيانات: يمكنك طلب نسخة من بياناتك الشخصية التي نحتفظ بها.
تصحيح البيانات: يمكنك تعديل الملف الشخصي (الاسم، البريد الإلكتروني، الصورة) من خلال شاشة "تعديل الملف الشخصي".
حذف البيانات / إلغاء الحساب: يمكنك حذف حسابك عن طريق التواصل مع الدعم الفني، أو حذف البيانات يدوياً (سيؤدي تسجيل الخروج إلى إبطال الجلسة فقط). سيتم حذف حجوزاتك القديمة بشكل مجهول بعد فترة الاحتفاظ القانونية.
إلغاء الإشعارات: يمكنك تعطيل الإشعارات الفورية من خلال إعدادات جهازك أو إعدادات التطبيق.
تعطيل الموقع الجغرافي: يمكنك إلغاء صلاحية الموقع في أي وقت من إعدادات هاتفك، مع العلم أن بعض الميزات ستعتمد على موقع افتراضي (مثل القاهرة).
لتنفيذ أي من هذه الحقوق، يُرجى التواصل عبر البريد الإلكتروني: privacy@mla3ebna.com.
🔒 6. أمان بياناتك
نحن نطبق إجراءات أمنية تقنية وتنظيمية صارمة:
تشفير جميع الاتصالات باستخدام TLS/SSL عبر Dio و HTTPS.
تخزين التوكنات بشكل آمن باستخدام flutter_secure_storage (يستخدم Keystore/Keychain).
آلية تجديد التوكن التلقائي (refresh token) عبر Interceptor، مما يقلل من مخاطر انتهاء الجلسة ويعزز الأمان.
مراقبة الوصول إلى الخادم، والمصادقة عبر JWT (Bearer Token).
الوصول إلى بيانات Firebase محمي بقواعد الأمان، ولا يمكن الوصول إلى تخزين الملفات إلا للمستخدمين المصرح لهم.
رغم جهودنا، لا يمكن ضمان أمان بنسبة 100% لأي نظام رقمي. ننصحك باستخدام كلمة مرور قوية لحساب Google/Apple الخاص بك وعدم مشاركة جهازك مع آخرين.
💳 7. سياسة المدفوعات والأطراف الثالثة
عند إتمام حجز عبر التطبيق، يتم توجيهك إلى بوابة دفع تابعة لجهة خارجية (تحت اسم علامتك التجارية). نحن لا نقوم بتخزين أو نقل بيانات بطاقات الائتمان الكاملة. تتحمل الجهة المسؤولة عن الدفع (مثل: Fawry، Paymob، أو Vodafone Cash) مسؤولية الامتثال لمعايير PCI DSS.
طرق الدفع المدعومة حالياً: البطاقات البنكية، فودافون كاش، فوري، إنستاباي، والدفع عند الحضور (للحجوزات النقدية المباشرة).
يتم تسجيل سجل المعاملات والمبالغ فقط في حساب "صاحب الملعب" لعرض الأرباح والتقارير.
🧒 8. خصوصية الأطفال
خدماتنا موجهة للأفراد الذين تبلغ أعمارهم 16 عاماً أو أكثر. نحن لا نجمع عمداً معلومات شخصية من الأطفال دون سن 16 عاماً. إذا اكتشفنا أننا جمعنا بيانات من طفل دون موافقة الوالدين، فسنقوم بحذف هذه المعلومات فوراً. يتحمل أولياء الأمور مسؤولية مراقبة استخدام أطفالهم للتطبيق.
⏳ 9. مدة الاحتفاظ ببياناتك
نحتفظ ببيانات حسابك طالما كان حسابك نشطاً. في حال قمت بحذف حسابك، سنحذف أو نُخفي بياناتك الشخصية خلال مدة أقصاها 30 يوماً، باستثناء البيانات التي نكون ملزمين قانونياً بالاحتفاظ بها (مثل سجلات المعاملات المالية لمدة تصل إلى 5 سنوات وفقاً للوائح الضريبية).
بيانات الحجوزات المؤرشفة (المنجزة) قد تظل بشكل مجهول لأغراض التحليل الإحصائي وتحسين الخدمات.
📝 10. تحديثات سياسة الخصوصية
قد نقوم بتعديل هذه السياسة من وقت لآخر. سيتم إخطارك بأي تغييرات جوهرية من خلال إشعار داخل التطبيق أو عبر البريد الإلكتروني. استمرارك في استخدام التطبيق بعد التعديل يعني موافقتك على السياسة المعدلة. نشجعك على مراجعة هذه الصفحة بشكل دوري للحصول على أحدث المعلومات حول خصوصيتك.
تاريخ سريان الإصدار الحالي: 26 مايو 2026.
📞 11. الاتصال بنا
إذا كانت لديك أي أسئلة أو استفسارات بخصوص سياسة الخصوصية أو ممارسات معالجة البيانات، يرجى التواصل معنا عبر:
📧 البريد الإلكتروني: support@mla3ebna.com أو privacy@mla3ebna.com
📍 العنوان: MindDiv – قسم تطوير تطبيقات الهواتف الذكية، القاهرة، مصر.
📱 من خلال تطبيق ملاعبنا: شاشة "الدعم والمساعدة" أو "owner/support".
نسعى للرد على استفساراتك خلال 5 أيام عمل.
⚙️ ملخص تقني عن التطبيق (شفافية)
تم بناء تطبيق ملاعبنا باستخدام Flutter & Dart ويعتمد على التقنيات التالية المتعلقة بالبيانات: