سياسة الخصوصيّة

١. من نحن ونطاق هذه السياسة

«الحصيف» تطبيقٌ لإدارة المدارس وتوليد الجداول الدراسيّة، متاحٌ على نظام Android عبر Google Play وكتطبيق سطح مكتب على Windows. توضّح هذه السياسة البياناتِ التي يعالجها التطبيق وخادمُه السحابيّ (al-haseef.com)، وكيف نحميها، وحقوقَك إزاءها. الجهةُ المسؤولة عن معالجة البيانات هي مطوّر التطبيق «الحصيف» (يُشار إليه بـ «نحن»). للتواصل، راجع القسم ١٤.

تنطبق هذه السياسة على تطبيق الهاتف وعلى الخدمات الخلفيّة (المصادقة والمزامنة والترخيص). لا تنطبق على أيّ خدمة أو موقع تابع لجهة خارجيّة قد تصل إليه عبر روابط من التطبيق (مثل واتساب للدعم).

٢. البيانات التي نجمعها

٢-١. بيانات هويّة الحساب (تُخزَّن على الخادم — ليست zero-knowledge)

عند إنشاء حساب أو تسجيل الدخول، نجمع ونخزّن على خادمنا الحدَّ الأدنى اللازم للمصادقة وإدارة الترخيص:

كما يحتفظ الخادم بسجلّات تشغيليّة محدودة (أوقات الدخول، محاولات فاشلة، سجلّ تدقيق أمنيّ مختصر) لأغراض الأمان ومكافحة الاحتيال وتقييد معدّل الطلبات.

٢-٢. بيانات المدرسة التشغيليّة (مشفّرة طرفيّاً — zero-knowledge)

البياناتُ التي تُدخلها لإدارة مدرستك — مثل المعلّمين والمواد والصفوف والمراحل والمجموعات والشُّعب والجداول الدراسيّة وإعداداتها — هي بياناتٌ إداريّة وتنظيميّة (التطبيق لا يجمع سجلّاتِ طلّاب فرديّة). تُشفَّر هذه البيانات طرفيّاً على جهازك قبل أن تغادره، ويُخزّنها الخادم ككُتل مشفّرة (ciphertext) فقط — بجميع صورها لديه، سواء سجلُّ التعديلات المتزامنة أو النسخ المحفوظة.

٣. أذونات الجهاز (الكاميرا والإنترنت)

٤. ما لا نجمعه

التطبيق لا يجمع ولا يطلب أيّاً ممّا يلي:

• الموقع الجغرافيّ (GPS أو الشبكة).
• جهات الاتّصال أو سجلّ المكالمات أو الرسائل.
• الصور أو الوسائط أو الملفّات الشخصيّة على جهازك.
• المُعرِّفات الإعلانيّة، ولا يحتوي التطبيق على شبكات إعلانات أو أدوات تتبّع تابعة لأطراف ثالثة.

٥. كيف نحمي بياناتك (التشفير)

• أثناء النقل: كلّ الاتّصالات تجري حصراً عبر HTTPS المشفّر — خادمُنا يفرض الاتّصال الآمن دائماً ويُعيد توجيه أيّ اتّصال غير مشفّر إلى القناة المشفّرة — وتُضاف فوق ذلك طبقةُ تشفيرٍ تطبيقيّةٌ إضافيّة بمعيار AES-256 للحمولات الحسّاسة.
• التخزين المحلّيّ على جهازك: تُحفظ بيانات مدرستك في قواعد بياناتٍ محلّيّةٍ مشفّرة بالكامل (بمعيار AES-256) داخل التخزين الخاصّ بالتطبيق.
• اشتقاق المفاتيح: تُشتقّ مفاتيح التشفير من كلمة مرورك عبر خوارزميّات اشتقاقٍ معياريّةٍ حديثة مصمَّمةٍ لمقاومة التخمين، ولكلّ مدرسةٍ مفتاحُها المستقلّ.
• حفظ المفاتيح: تُغلَّف المفاتيح وتُحفظ في مخزن المفاتيح الآمن المدمج في نظام التشغيل على جهازك — لا تُحفظ أبداً في نصّ صريح.
• كلمات المرور على الخادم: تُخزَّن كتجزئةٍ أحاديّةِ الاتّجاه فقط وفق خوارزميّةٍ حديثةٍ معتمدة، ولا يمكن استرجاعها كنصّ صريح.
• الخادم zero-knowledge: لا يحتفظ الخادم بمفاتيح فكّ تشفير بيانات المدرسة؛ يخزّن كُتلاً مشفّرة فقط.

٦. لماذا نستخدم بياناتك (أغراض المعالجة)

• إنشاء حسابك والتحقّق من هويّتك عند الدخول.
• مزامنة بيانات مدرستك (المشفّرة) بين أجهزتك الموثوقة.
• إدارة الأجهزة: الاقتران (pairing) وإلغاء الوصول (revoke).
• فرض الترخيص (النسخة المجانيّة مقابل المدفوعة) للمدرسة.
• الأمان ومكافحة إساءة الاستخدام (حدود المعدّل، وكشف العبث، وسجلّ تدقيق مختصر).
• الدعم الفنّيّ عند تواصلك معنا.

لا نستخدم بياناتك للإعلانات، ولا نبيعها، ولا نُنشئ ملفّات تعريفيّة تسويقيّة.

٧. المزامنة وإدارة الأجهزة

يتيح لك التطبيق استخدام حسابك على أكثر من جهاز. لإضافة جهازٍ جديد تُجري عمليّة «اقتران» آمنة: يَعرض الجهاز الموثوق رمز QR (أو رمزاً من ٦ أرقام)، ويمسحه الجهاز الجديد ليستلم مفاتيح الوصول عبر «مظروف» مشفّر. تنتقل تعديلاتُك بين الأجهزة على هيئة عمليّات مشفّرة فقط. ويمكنك في أيّ وقت استعراضُ أجهزتك الموثوقة وإلغاء وصول أيّ جهاز.

٨. المشاركة مع الغير ومزوّدو الخدمة

لا نبيع بياناتك ولا نشاركها مع معلنين. يرسل التطبيق البيانات حصراً إلى خادمنا (al-haseef.com). نستعين بمزوّد استضافةٍ سحابيّةٍ موثوقٍ لتشغيل الخادم وقاعدة البيانات؛ يعالج هذا المزوّد البيانات نيابةً عنّا فقط، وتبقى بيانات مدرستك مشفّرة طرفيّاً وغير قابلة للقراءة لديه. قد نُفصح عن بيانات الحساب المحدودة إذا فرض ذلك التزامٌ قانونيّ ساري المفعول.

٩. الاحتفاظ بالبيانات

نحتفظ ببيانات الحساب وبيانات المدرسة المشفّرة ما دام حسابُك فعّالاً. وتخضع معظم السجلّات التشغيليّة لمُدد احتفاظٍ محدودة، ثمّ تُحذف آليّاً:

قد تُحتفَظ ببعض سجلّات التدقيق الأمنيّة على الخادم (مثل سجلّ الأحداث الإداريّة للمدرسة، الذي يَرصد مَن أجرى تغييراً إداريّاً ومتى) مدّةً أطول لأغراض الأمان والامتثال القانونيّ.

١٠. حقوقك وكيفيّة حذف حسابك

لك الحقّ في:

• الوصول والتصحيح: تعديل اسمك أو رقم هاتفك أو تغيير كلمة مرورك من داخل التطبيق.
• الحذف: طلب حذف حسابك ومدارسك من داخل التطبيق. يبدأ الحذف بفترة سماح ٧ أيّام (يمكنك إلغاؤها بالدخول)، ثمّ يُحذف الحساب وبياناته نهائيّاً من الخادم.
• طلب الحذف دون التطبيق: إن لم يَعُد التطبيق مثبَّتاً لديك أو تعذّر دخولك، فاطلب حذف حسابك عبر الصفحة العامّة al-haseef.com/delete-account.
• إلغاء وصول الأجهزة: إزالة أيّ جهازٍ موثوق.

وبما أنّ بيانات المدرسة مشفّرة طرفيّاً، فإنّ حذف حسابك ومفاتيحك يجعل تلك البيانات غير قابلة للاسترجاع. إن احتجت مساعدةً في تنفيذ أيٍّ من هذه الحقوق، تواصل معنا (القسم ١٤).

١١. خصوصيّة الأطفال

هذا التطبيق موجَّهٌ لإداريّي المدارس وكوادرها (المديرون والمعلّمون والمنظِّمون)، وليس موجَّهاً للأطفال، ولا يُقصد استخدامه من قِبَلهم. البياناتُ التي يديرها التطبيق هي بياناتٌ إداريّة وتنظيميّة (جداول ومواد ومعلّمون)، ولا يجمع التطبيق معلوماتٍ شخصيّة من الأطفال مباشرةً. وأيّ بياناتٍ تُدخلها تبقى مشفّرة طرفيّاً ولا يستطيع المزوّد الاطّلاع عليها.

١٢. أمن الموقع والتحليلات

نطبّق على خادمنا إجراءاتِ حمايةٍ قياسيّة: فرضَ الاتّصال المشفّر دائماً، ورؤوسَ أمانٍ تمنع تضمين الموقع داخل مواقع أخرى أو إساءةَ تفسير المحتوى، وتقييدَ معدّل الطلبات. ولأغراض رصد الإساءة والاتّجاهات على موقعنا، لا نخزّن عناوين IP الخام؛ بل نخزّن قيمةً مُجزّأةً أحاديّةَ الاتّجاه لا تكشف العنوان الأصليّ.

١٣. التغييرات على هذه السياسة

قد نُحدّث هذه السياسة من حينٍ لآخر. عند أيّ تغييرٍ جوهريّ سنُحدّث «تاريخ آخر تحديث» أعلى الصفحة، ونُبقي النسخة الحاليّة متاحةً على هذا الرابط. استمرارُك في استخدام التطبيق بعد التحديث يعني موافقتك على النسخة المُحدَّثة.

١٤. كيف تتواصل معنا

لأيّ سؤالٍ أو طلبٍ يتعلّق بالخصوصيّة أو لممارسة حقوقك:

• واتساب: 07865025258
• هاتف: 07865025258
• البريد: support@al-haseef.com
• الموقع: al-haseef.com

1. Who we are & scope of this policy

Al-Haseef is a school-management and timetable-generation app, available on Android via Google Play and as a Windows desktop app. This policy explains the data processed by the app and its cloud server (al-haseef.com), how we protect it, and your rights. The data controller is the Al-Haseef app developer (“we”). See Section 14 to contact us. This policy covers the mobile app and the backend services (authentication, sync, licensing). It does not cover third-party services you may reach through links in the app (e.g. WhatsApp support).

2. Data we collect

2.1. Account identity data (stored on the server — not zero-knowledge)

When you create an account or sign in, we collect and store on our server the minimum needed for authentication and licensing:

The server also keeps limited operational logs (sign-in times, failed attempts, a brief security audit trail) for security, anti-fraud, and rate limiting.

2.2. School operational data (end-to-end encrypted — zero-knowledge)

The data you enter to run your school — such as teachers, subjects, classes, levels, groups, sections, timetables and their settings — is administrative and organizational data (the app does not collect individual student records). It is encrypted end-to-end on your device before it leaves, and the server stores it only as ciphertext — in every form it keeps, whether the synced change history or saved copies.

3. Device permissions (camera & internet)

4. What we do not collect

The app does not collect or request any of the following:

• Location (GPS or network).
• Contacts, call logs, or messages.
• Photos, media, or personal files on your device.
• Advertising identifiers; the app contains no ad networks or third-party tracking SDKs.

5. How we protect your data (encryption)

• In transit: all traffic goes exclusively over encrypted HTTPS — our server always enforces the secure connection and redirects any unencrypted connection to the secure channel — plus an additional application-layer AES-256 encryption for sensitive payloads.
• Local storage on your device: your school data is kept in fully encrypted local databases (AES-256) inside the app's private storage.
• Key derivation: encryption keys are derived from your password using modern, industry-standard derivation algorithms designed to resist guessing, and each school has its own independent key.
• Key storage: keys are wrapped and kept in the secure key store built into your device's operating system — never in plaintext.
• Server-side passwords: stored only as a one-way hash produced with a modern industry-standard algorithm; they cannot be recovered as plaintext.
• Zero-knowledge server: the server keeps no keys to decrypt school data; it stores ciphertext only.

6. Why we use your data (purposes)

• Creating your account and verifying you at sign-in.
• Syncing your (encrypted) school data across your trusted devices.
• Device management: pairing and revoking access.
• Enforcing the license (free vs. paid) for the school.
• Security and abuse prevention (rate limiting, tamper detection, a brief audit trail).
• Technical support when you contact us.

We do not use your data for advertising, we do not sell it, and we do not build marketing profiles.

7. Sync & device management

The app lets you use your account on more than one device. To add a new device you perform a secure “pairing”: the trusted device shows a QR code (or a 6-digit code), the new device scans it and receives access keys via an encrypted envelope. Your edits move between devices as encrypted operations only. At any time you can view your trusted devices and revoke any device.

8. Sharing & service providers

We do not sell your data or share it with advertisers. The app sends data only to our server (al-haseef.com). We use a trusted cloud hosting provider to run the server and database; this provider processes data only on our behalf, and your school data remains end-to-end encrypted and unreadable to them. We may disclose limited account data if required by applicable law.

9. Data retention

We retain account data and encrypted school data while your account is active. Most operational logs have limited retention and are then deleted automatically:

Some server-side security audit records (such as the school's administrative event log, which records who made an administrative change and when) may be retained for longer periods for security and legal-compliance purposes.

10. Your rights & how to delete your account

You have the right to:

• Access & correction: edit your name or phone number, or change your password, from within the app.
• Deletion: request deletion of your account and schools from within the app. Deletion starts with a 7-day grace period (you can cancel it by signing in), after which the account and its data are permanently deleted from the server.
• Deletion without the app: if the app is no longer installed or you cannot sign in, request deletion via the public page al-haseef.com/delete-account.
• Revoke devices: remove any trusted device.

Because school data is end-to-end encrypted, deleting your account and keys renders that data unrecoverable. If you need help exercising any of these rights, contact us (Section 14).

11. Children's privacy

This app is intended for school administrators and staff (directors, teachers, organizers), is not directed to children, and is not intended for their use. The data the app manages is administrative and organizational (timetables, subjects, teachers); the app does not collect personal information directly from children. Any data you enter remains end-to-end encrypted and unreadable to the provider.

12. Website security & analytics

On our server we apply standard protections: always enforcing the encrypted connection, security headers that prevent embedding the site inside other sites or misinterpreting content, and rate limiting. For abuse monitoring and trends on our website, we do not store raw IP addresses; instead we store a one-way hashed value that does not reveal the original address.

13. Changes to this policy

We may update this policy from time to time. For any material change we will update the “last updated” date at the top of the page and keep the current version available at this URL. Continuing to use the app after an update means you accept the updated version.

14. How to contact us

For any privacy question or request, or to exercise your rights:

• WhatsApp: 07865025258
• Phone: 07865025258
• Email: support@al-haseef.com
• Website: al-haseef.com