سياسة الخصوصية

"نحن حدك" منصة لبنانية لحجز رحلات التوك توك، تربط الركاب بسائقي التوك توك المرخّصين في جميع أنحاء لبنان. مقرنا في بيروت، لبنان، ويمكنك التواصل معنا على support@nehnahaddak.com.

تُوضح سياسة الخصوصية هذه البيانات الشخصية التي نجمعها، وسبب جمعها، وكيفية استخدامها وحمايتها، والحقوق التي تمتلكها بشأنها. تسري على جميع مستخدمي تطبيق نحن حدك للأجهزة التي تعمل بنظام أندرويد، وعلى الموقع الإلكتروني nehnahaddak.com.

بتسجيلك حساباً أو استخدامك للمنصة، فإنك تُقرّ بأنك قرأت هذه السياسة وفهمتها.

٢.١ بيانات الحساب والهوية

• رقم الهاتف — رقم هاتفك المحمول اللبناني، يُستخدم لإنشاء حسابك والتحقق منه عبر Firebase Phone Authentication (رمز OTP). هذا هو معرّفك الأساسي على المنصة.
• الاسم الكامل (الأول والأخير) — يُقدَّم عند إعداد الملف الشخصي.
• تاريخ الميلاد — للتحقق من السن (الحد الأدنى 18 عاماً).
• المحافظة والمدينة — منطقة عملك أو إقامتك.

٢.٢ بيانات التحقق من هوية السائق

يخضع السائقون لعملية تحقق من الهوية قبل التفعيل. نجمع:

• رقم الهوية الوطنية — للتحقق من الهوية ومنع الاحتيال. يخضع لقيد التفرد: هوية وطنية واحدة لكل حساب سائق نشط.
• صورة الهوية الوطنية (الوجهان) — تُرفع بأمان ويراجعها فريقنا قبل تفعيل السائق.
• صورة شخصية (سيلفي) — للتحقق من مطابقة مقدّم الطلب لوثيقة الهوية.
• صورة المركبة وبياناتها — رقم اللوحة، لون المركبة، نوعها.

تُخزَّن الوثائق في Cloudflare R2 (منطقة أوروبية) بروابط موقّعة محكومة الصلاحيات، ولا يطّلع عليها إلا الموظفون المخوَّلون، ولا تُشارك علنياً.

٢.٣ بيانات الموقع الجغرافي

• السائقون (أثناء الاتصال) — تُجمع إحداثيات GPS الآنية والاتجاه والسرعة وتُبثّ للركاب القريبين. يبدأ الجمع عند تعيين حالة "متاح" ويتوقف عند الذهاب في وضع عدم الاتصال.
• الركاب — يُجمع الموقع التقريبي عند فتح التطبيق لعرض السائقين القريبين. لا نجمع الموقع خارج وقت الاستخدام الفعلي.
• رحلة آمنة — تُحدَّث إحداثيات GPS كل 10 ثوانٍ وتُشارك عبر رابط محدود بالوقت مع من تختاره. تنتهي تلقائياً عند إنهاء الجلسة (بحد أقصى 4 ساعات). لا نحتفظ ببيانات الموقع بعد انتهاء الجلسة.

٢.٤ بيانات الرحلات والمعاملات

• توقيتات الرحلة، نقطتا الانطلاق والوصول، المسافة، الحالة.
• التقييمات والملاحظات بعد الرحلات.
• خطة اشتراك السائق وحالته وتواريخ الدفع.
• لا نخزّن بيانات البطاقة المصرفية. تُعالَج المدفوعات عبر Whish Money؛ نتلقى فقط تأكيداً ورقم مرجعي.

٢.٥ البيانات التقنية وبيانات الجهاز

• رمز FCM — معرّف على مستوى الجهاز لإرسال إشعارات الدفع.
• رموز الجلسة JWT — موقّعة بـ RS256، مخزّنة بأمان على جهازك.
• سجلات API مجهولة الهوية — للتصحيح وتحسين الخدمة. لا تحتوي مسارات موقع أو محتوى رسائل.

• تنفيذ العقد — لإدارة حسابك ومطابقة الرحلات ومعالجة الاشتراكات.
• الالتزام القانوني — التحقق من الهوية ومنع الاحتيال وفق القانون اللبناني.
• المصالح المشروعة — تحسين الخدمة ومراقبة السلامة ومنع الإساءة.
• الموافقة — للإشعارات التسويقية (قابلة للسحب في أي وقت من الإعدادات).

• إنشاء حسابك وإدارته والتحقق من هويتك.
• مطابقة الركاب مع أقرب سائق متحقق منه ومتاح.
• عرض موقع السائق للراكب خلال رحلة نشطة.
• معالجة مدفوعات اشتراك السائق وإدارة فترات التجربة.
• إرسال إشعارات طلبات الرحلة والتحديثات وتنبيهات الخدمة.
• مراجعة طلبات السائقين والموافقة عليها.
• التحقيق في الشكاوى والنزاعات وحوادث السلامة.
• اكتشاف الاحتيال والحسابات المزيفة والإساءة ومنعها.
• صيانة المنصة وتحسين أدائها وموثوقيتها.
• الامتثال للقانون اللبناني والاستجابة للطلبات الحكومية المشروعة.

لا نبيع بياناتك الشخصية أبداً. لا نستخدمها للإعلانات المستهدفة ولا نشاركها مع شبكات الإعلانات.

٥.١ بين المستخدمين (داخل التطبيق)

أثناء رحلة نشطة: يرى الراكب الاسم الأول للسائق ولون مركبته ورقم لوحتها. يرى السائق الاسم الأول للراكب فحسب. لا تُشارك أرقام الهواتف أو تفاصيل الهوية أو البيانات المالية بين المستخدمين أبداً.

٥.٢ مزودو الخدمات

• Google Firebase — المصادقة عبر الهاتف وإشعارات الدفع.
• Amazon Web Services — خوادم وقاعدة بيانات في eu-west-3 (باريس، فرنسا).
• Cloudflare R2 — تخزين آمن لوثائق الهوية والمركبة (المنطقة الأوروبية).
• Whish Money — معالجة مدفوعات اشتراكات السائقين.

٥.٣ الإفصاح القانوني

قد نفصح عن بياناتك لجهات إنفاذ القانون إذا طُلب بموجب القانون اللبناني أو أمر قضائي مشروع. سنُخطرك متى سمح القانون بذلك.

عند حذف حسابك، تُزال جميع بياناتك الشخصية نهائياً خلال ٣٠ يوماً، باستثناء ما يستوجب القانون الاحتفاظ به. لا يمكن استرداد البيانات المحذوفة.

تواصل معنا على support@nehnahaddak.com — نردّ خلال ٣٠ يوماً.

• الوصول — طلب نسخة من جميع بياناتك الشخصية.
• التصحيح — طلب تصحيح بيانات غير دقيقة أو ناقصة.
• الحذف — طلب حذف حسابك وبياناتك (متاح أيضاً في التطبيق: الملف الشخصي ← حذف الحساب).
• قابلية النقل — الحصول على بياناتك بصيغة قابلة للقراءة آلياً.
• الاعتراض — الاعتراض على المعالجة القائمة على المصالح المشروعة.
• سحب الموافقة — إلغاء الاشتراك في الإشعارات التسويقية من الإعدادات.
• تقديم شكوى — لدى جهة حماية البيانات المختصة في نطاق قضائك.

• جميع البيانات مُنقلة عبر HTTPS بـ TLS 1.2 أو أحدث.
• قاعدة البيانات الإنتاجية في شبكة VPC خاصة بدون وصول مباشر من الإنترنت.
• المصادقة عبر رموز JWT موقّعة بـ RS256 (وصول: ١٥ دقيقة؛ تجديد: ٣٠ يوماً).
• حدّ من معدل الطلبات على جميع نقاط API العامة.
• وثائق التحقق بروابط موقّعة مؤقتة وحصرية للاستخدام مرة واحدة.
• البنية التحتية على AWS eu-west-3 (باريس) وفق معايير حماية البيانات الأوروبية.
• تحديثات الأمان تُطبَّق خلال ٤٨ ساعة من إشعارات الثغرات الحرجة.

في حال اختراق أمني يؤثر على بياناتك، سنُخطر المتضررين خلال ٧٢ ساعة عبر التطبيق أو البريد الإلكتروني.

تُعالَج بياناتك في فرنسا (AWS eu-west-3) والاتحاد الأوروبي (Cloudflare R2). تعالج Google Firebase البيانات عالمياً وفق بنود العقد النموذجية (SCCs). لا ننقل بياناتك إلى دول لا توفر حماية كافية.

تطبيق نحن حدك مخصص حصراً للمستخدمين الذين تجاوزوا ١٨ عاماً. إذا علمنا بأن مستخدماً دون ١٨ عاماً لديه حساب، سنوقفه فوراً ونحذف بياناته. تواصل مع support@nehnahaddak.com إذا كنت تعتقد أن قاصراً أنشأ حساباً.

• البيانات المجموعة: رقم الهاتف، الاسم، الموقع (المقدّمة فقط)، الصور (تحقق السائق)، معرّفات الجهاز (رمز FCM).
• المشاركة مع أطراف ثالثة: نعم — Firebase وAWS وCloudflare وWhish Money (للدفع فقط).
• التشفير أثناء النقل: نعم — TLS 1.2+.
• إمكانية طلب الحذف: نعم — عبر التطبيق أو البريد الإلكتروني.
• الموقع في الخلفية: لا — يُجمع فقط أثناء استخدام التطبيق في المقدمة.

سنُخطرك بأي تغييرات جوهرية عبر إشعار داخل التطبيق قبل ١٤ يوماً من السريان. يُعدّ استمرار استخدامك للمنصة بعد تاريخ السريان قبولاً للسياسة المحدَّثة.