جهة التحكم في البيانات الشخصية
- شركة عبدالله حمد المطرفي · Abdullah Hamad Almatrafi Co. — بصفتها جهة التحكم وفق نظام حماية البيانات الشخصية.
- السجل التجاري (CR): 7053928896
- الاتصال القانوني: legal@almatrafi.studio
- آخر تحديث: 22 مايو 2026
نطاق السياسة
تنطبق هذه السياسة على تطبيق خواطرك على نظام iOS وعلى صفحة المنتج على almatrafi.studio/khawatirak.
البيانات الشخصية التي نعالجها
على الجهاز فقط (لا تُرسَل إلى شركة المطرفي):
- إدخالات اليوميات
- سجلّ الأسئلة اليومية التي عُرضت عليك
- علامات الحالة المزاجية وعلامات المواضيع
- إعدادات التطبيق
- حالة الاشتراك محفوظة مؤقتًا على الجهاز (معرِّف Apple تقني لا يكشف الهوية — دون بيانات دفع)
- عدّاد محاولات الصقل
- حالة الموافقة على الملخّص الأسبوعيّ
- معرِّف جهاز مُولَّد محليّاً (يُجدَّد سنوياً)
تُرسَل عبر الشبكة فقط عند طلب المستخدم الصريح:
- (أ) مقتطف الصقل — جملة يختارها المستخدم من نصّه بحدٍّ أقصى 200 حرف. تُستبدَل الأسماء والأماكن ببدائل محايدة قبل الإرسال، ثمّ يُرسَل المقتطف عبر TLS من خلال خادم Cloudflare Worker الوسيط إلى Claude من Anthropic، حيث يُحذف تلقائياً خلال 30 يوماً وفق سياسة الاحتفاظ المعلنة لدى المزوّد. تُعَاد النسخة بالعربية الفصحى وتُعرَض جنباً إلى جنب مع الجملة الأصلية. لا تُحفَظ لدينا.
- (ب) نصّ الملخّص الأسبوعيّ — مدخلات الأيّام السبعة الماضية، بعد استبدال الأسماء والأماكن ببدائل محايدة، تُرسَل عبر الخادم الوسيط نفسه. ويتطلّب موافقتك الصريحة في كل مرة تطلب فيها الملخّص. تُعَاد الفقرة وتُعرَض. لا تُحفَظ لدينا.
الرمز المجهول للجهاز: تجزئة sha256 لمعرِّف الجهاز المولَّد محلياً (يُجدَّد كلّ سنة). يُستخدَم لمنع إساءة استخدام الخادم الوسيط. غير مرتبط بأيّ حساب أو هويّة.
ما لا نجمعه
- الأسماء، البريد الإلكترونيّ، الهاتف، بيانات تسجيل الدخول (لا توجد حسابات أصلاً).
- بيانات الموقع (لا نطلب إذن الموقع على iOS).
- جهات الاتّصال، الصور، الملفّات، التقويم، الصحّة، البيانات البيومتريّة.
- صوت الميكروفون (التطبيق لا يستخدم الميكروفون في الإصدار 1.0).
- عناوين IP — يزيلها الخادم الوسيط.
- معرِّفات الإعلان (IDFA)، التحليلات السلوكيّة، تتبُّع طرف ثالث، كوكيز التتبُّع.
- تقارير الأعطال — لا نجمعها؛ قد يرسل iOS بيانات أعطال مجهولة وفق إعدادات خصوصيّة المستخدم، خارج نطاقنا.
الأغراض والأساس النظامي
| الغرض | الأساس النظاميّ بموجب PDPL |
| تشغيل التطبيق على الجهاز | أداء العقد (تثبيت المستخدم للتطبيق) |
| صقل النصّ بالعربية الفصحى للمقتطف المحدَّد | الموافقة الصريحة في كلّ استدعاء |
| الملخّص الأسبوعيّ لإدخالات الأسبوع الماضي | الموافقة الصريحة في كلّ استدعاء |
| التحقُّق من استحقاق الاشتراك | أداء العقد (Apple IAP) |
| الحدّ من إساءة استخدام الخادم الوسيط | مصلحة مشروعة |
مكان التخزين
تُخزَّن جميع البيانات الشخصيّة على جهاز iOS داخل حاوية التطبيق المعزولة (sandbox). ولا تشغِّل شركة المطرفي أيّ خوادم لبيانات المستخدم. وتمرّ طلبات الصقل والملخّص الأسبوعيّ عبر خادم Cloudflare Worker الوسيط — الذي لا يحتفظ بمحتوى الرسائل — إلى نموذج Claude من Anthropic, PBC في الولايات المتحدة الأمريكية. ويخضع هذا النقل خارج المملكة لضمانات تعاقدية وفق لائحة نقل البيانات الشخصية إلى خارج المملكة. ويحذف المزوّد ما يصله من نصوص وما يعيده من نتائج تلقائياً خلال 30 يوماً وفق سياسة الاحتفاظ المعلنة لديه، ولا يستخدمها لتدريب النماذج بموجب شروطه التجارية.
الأطراف الثالثة
| الطرف | الدور | البيانات التي تُشارَك |
| Apple Inc. | جهة معالجة الشراء داخل التطبيق | معرِّف الاشتراك (نتلقّى فقط إشارة تقنية لا تكشف الهوية تؤكّد حالة الاشتراك) |
| Cloudflare, Inc. | الخادم الوسيط على proxy.almatrafi.studio | نصّ المقتطف بعد الاستبدال؛ دون الاحتفاظ بعناوين IP |
| Anthropic, PBC | جهة معالجة Claude API (تحذف المدخلات والمخرجات تلقائياً خلال 30 يوماً) | نصّ المقتطف بعد الاستبدال فقط |
ليست أيٌّ من هذه الجهات شريكًا إعلانيًّا. لا تُباع البيانات ولا تُشارَك لأغراض تسويقيّة.
حماية البيانات
- تبقى البيانات على الجهاز داخل حاوية التطبيق المعزولة في iOS، مشفّرةً وهي مخزّنة على الجهاز بآليات iOS.
- الاتّصال الشبكيّ يستخدم TLS 1.3.
- رمز الجهاز المجهول يُجدَّد سنويّاً لعدم قابليّة الربط.
- يحذف مزوّد الذكاء الاصطناعي (Anthropic) ما يصله من نصوص وما يعيده من نتائج تلقائياً خلال 30 يوماً وفق سياسة الاحتفاظ المعلنة لديه، ولا تُستخدم البيانات لتدريب النماذج بموجب الشروط التجارية.
حقوقك بموجب نظام حماية البيانات الشخصيّة (PDPL)
- الاطّلاع: راجِع ما هو محفوظ على جهازك في أيّ وقت بفتح التطبيق.
- التصحيح: عدِّل أيّ إدخال مباشرةً في التطبيق.
- الحذف: الإعدادات > حذف جميع البيانات. تنطبق نافذة تراجع مدّتها سبعة أيّام؛ بعدها تُمسَح جميع البيانات على الجهاز عند فتح التطبيق التالي.
- قابليّة النقل: الإعدادات > تصدير. تصدير JSON متاح لجميع المستخدمين؛ تصدير PDF و Markdown متاحان بالاشتراك.
- الاعتراض: امتنِع عن طلب الصقل أو الملخّص الأسبوعيّ.
- سحب الموافقة: اسحب موافقتك على الملخّص الأسبوعيّ من إعدادات التطبيق. (أمّا إلغاء الاشتراك المالي فمن إعدادات iOS.)
يمكنك ممارسة معظم هذه الحقوق بنفسك من داخل التطبيق لأنّ البيانات محفوظة على جهازك. ولأيّ استفسار يتطلّب إجراءً من شركة المطرفي: legal@almatrafi.studio — ونردّ خلال 30 يوماً وفق نظام حماية البيانات الشخصيّة ولائحته التنفيذيّة. ولك أيضاً حقّ تقديم شكوى إلى الهيئة السعوديّة للبيانات والذكاء الاصطناعيّ (SDAIA).
حماية القاصرين
- تصنيف العمر في متجر التطبيقات: 13+.
- لا تعالج خواطرك بيانات شخصيّة على أنظمتها لأيّ مستخدم (قاصر أو بالغ)؛ تبقى الإدخالات على جهاز المستخدم.
- لا يستهدف أيّ إعلان أو تتبُّع سلوكيّ أيّ مستخدم.
- الآباء والأوصياء: للاستفسارات راسلوا legal@almatrafi.studio.
الاشتراك والدفع
- تُعالَج الاشتراكات حصراً عبر Apple Inc. ضمن نظام الشراء داخل التطبيق.
- لا تطّلع شركة المطرفي على بيانات بطاقة الدفع، عنوان الفاتورة، أو أيّ معلومات شراء قابلة لتحديد الهويّة.
- نتلقّى فقط إشارة تقنية لا تكشف الهوية تبيّن ما إذا كان للجهاز اشتراك نشط.
- الإلغاء: إعدادات iOS > [Apple ID] > الاشتراكات > خواطرك.
الإخطار بانتهاكات البيانات
- لأنّ شركة المطرفي لا تشغِّل خوادم لبيانات المستخدم، فإنّ أكثر صور الاختراق شيوعاً (اختراق قواعد البيانات) لا ينطبق علينا.
- في حال حدوث اختراق ذي صلة (مثل اختراق الوكيل)، نُبلِّغ الهيئة السعوديّة للبيانات والذكاء الاصطناعيّ (SDAIA) خلال 72 ساعة، وننشر إشعاراً على صفحة الدعم.
- نُشعر المستخدمين المتأثّرين برسالة داخل التطبيق عند فتحه لاحقاً.
تعديلات هذه السياسة
تُنشَر التغييرات الجوهريّة على almatrafi.studio/khawatirak/privacy مع تاريخ "آخر تحديث" جديد، ويُعرَض إشعار داخل التطبيق عند الفتح التالي بعد التغيير.
التواصل والمرجعيّة النظاميّة
تَصدُر هذه السياسة وفقاً لنظام حماية البيانات الشخصيّة (PDPL) في المملكة العربيّة السعوديّة، الصادر بالمرسوم الملكي رقم (م/19) بتاريخ 9/2/1443هـ، ولائحته التنفيذيّة.
Identity of Controller
- Abdullah Hamad Almatrafi Co. · شركة عبدالله حمد المطرفي
- Commercial Registration (CR): 7053928896
- Legal contact: legal@almatrafi.studio
- Last updated: 22 May 2026
Scope
This policy applies to the Khawatirak iOS app and to the product page at almatrafi.studio/khawatirak.
Personal Data We Process
On-device only (not sent to Almatrafi):
- Journal entries
- History of which daily prompts you saw
- Mood tags and topic tags
- App settings
- Subscription cache (opaque Apple identifier — no payment data)
- Tightening attempt counter
- Weekly-summary consent flag
- Locally-generated device identifier (rotated yearly)
Sent over the network only on explicit user invocation:
- (a) Tightening snippet — a user-selected sentence up to 200 characters. Names and places are tokenized before transmission, then sent over TLS through a Cloudflare Worker proxy to Anthropic Claude, where it is automatically deleted within 30 days per the provider’s published retention policy. The MSA refinement is returned and shown side-by-side with the original. Not stored by us.
- (b) Weekly summary text — entries from the past seven days, tokenized for names and places, sent through the same proxy. Requires explicit consent each invocation. The returned paragraph is shown to the user. Not stored by us.
Anonymous device token: a sha256 hash of a locally-generated device identifier (rotated yearly). Used to prevent abuse of the proxy. Not linked to any account or identity.
Personal Data We Do Not Collect
- Names, email, phone, sign-in credentials — no accounts exist.
- Location data — we do not request the iOS location permission.
- Contacts, photos, files, calendar, health, biometric data.
- Microphone audio — the app does not use the microphone in v1.0.
- IP addresses — the proxy strips them.
- Advertising identifiers (IDFA), behavioral analytics, third-party tracking, tracking cookies.
- Crash reports — we do not collect them; iOS may send anonymized crash data per the user's iOS privacy settings, outside our scope.
Purposes and Lawful Basis
| Purpose | Lawful basis under PDPL |
| Operate the app on the device | Contract performance (user's app installation) |
| MSA tightening of a selected snippet | Explicit consent at each invocation |
| Weekly summary of past-week entries | Explicit consent at each invocation |
| Subscription entitlement check | Contract performance (Apple IAP) |
| Anti-abuse rate-limiting at the proxy | Legitimate interest |
Storage Location
All personal data resides on the user's iOS device, within the app sandbox. Almatrafi does not operate any user-data servers. Tightening and weekly-summary requests transit the Cloudflare Worker proxy (which does not retain message content) en route to Anthropic Claude in the United States. This cross-border transfer is covered by contractual safeguards under the Saudi Data Transfer Regulations. Anthropic automatically deletes the texts within 30 days per its published retention policy and does not use them for model training under its commercial terms.
Third Parties
| Party | Role | Data shared |
| Apple Inc. | In-App Purchase processor | Subscription identifier (we receive only an opaque entitlement signal) |
| Cloudflare, Inc. | Worker proxy at proxy.almatrafi.studio | Tokenized snippet text; no IP retention |
| Anthropic, PBC | Claude API processor (inputs/outputs auto-deleted within 30 days) | Tokenized snippet text only |
None of these are advertising partners. No data is sold or shared for marketing.
Data Protection
- On-device data lives inside the iOS app sandbox (encrypted at rest by iOS).
- Network communication uses TLS 1.3.
- Anonymous device token rotated yearly for unlinkability.
- The AI provider (Anthropic) automatically deletes received texts and returned results within 30 days per its published retention policy; data is not used for model training under the commercial terms.
Your Rights Under PDPL
- Access: review what is stored on your device anytime by opening the app.
- Rectification: edit any entry directly in the app.
- Erasure: Settings > Delete all data. A 7-day undo window applies; after seven days, all on-device data is wiped at next launch.
- Portability: Settings > Export. JSON export is available to all users; PDF and Markdown exports are available with subscription.
- Objection: opt out of MSA tightening or weekly summary by simply not invoking them.
- Withdrawal of consent: cancel subscription in iOS Settings; revoke weekly-summary consent in app Settings.
Most rights are self-service because data is on your device. For any inquiry that requires Almatrafi action: legal@almatrafi.studio. We respond within 30 days as required by PDPL. You may also file a complaint with the Saudi Data and AI Authority (SDAIA).
Protection of Minors
- App Store age rating: 13+.
- Khawatirak does not process server-side personal data for any user (minor or adult); entries remain on the user's device.
- No advertising or behavioral tracking targets any user.
- Parents and guardians: contact legal@almatrafi.studio with concerns.
Subscription and Payment
- Subscriptions are processed exclusively by Apple Inc. through In-App Purchase.
- Almatrafi never sees payment card data, billing address, or any personally-identifying purchase information.
- We receive an opaque entitlement signal indicating whether the device has an active subscription.
- Cancellation: iOS Settings > [Apple ID] > Subscriptions > Khawatirak.
Data Breach Notification
- Because Almatrafi does not operate user-data servers, the most common breach vector (database compromise) does not apply.
- In the event a relevant breach occurs (e.g., proxy compromise), we will notify the Saudi Data and AI Authority (SDAIA) within 72 hours and post a notice on the support page.
- Affected users will be informed via an in-app notice on the next launch.
Changes to This Policy
Material changes are posted at almatrafi.studio/khawatirak/privacy with a new "Last updated" date, and surfaced via an in-app notice on the next launch after the change.
Contact and Legal Basis
This policy is issued in accordance with the Personal Data Protection Law (PDPL) of the Kingdom of Saudi Arabia, enacted by Royal Decree No. (M/19) dated 9/2/1443 AH, and its implementing regulations.