1. مقدمة
مرحبًا بك في تطبيق كنف ("التطبيق")، المقدّم من شركة طيبة للتقنية ("نحن" أو "الشركة"). نلتزم بحماية خصوصيتك ومعالجة بياناتك الشخصية وفقًا لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) والأنظمة ذات الصلة.
باستخدامك التطبيق فإنك توافق على هذه السياسة. إذا لم توافق، يرجى عدم استخدام التطبيق.
2. البيانات التي نجمعها
بيانات الحساب
- رقم الهاتف المحمول
- البريد الإلكتروني (اختياري)
- رقم الهوية الوطنية / الإقامة (عبر التحقق من الهوية)
- الاسم الكامل وتاريخ الميلاد (من وثيقة الهوية)
بيانات التحقق البيومتري
- بصمة الوجه الرقمية (Face Embedding) — لا نحتفظ بالصور الأصلية
- نتائج فحص الحيوية (Liveness Check)
بيانات الاستخدام
- الموقع الجغرافي — يُستخدم فقط لحظة التحقق من نقطة التسليم ولا يتم تتبعك باستمرار
- وثائق صكوك الزيارة المرفوعة
- جداول الزيارات والأحداث
- الرسائل بين الأطراف
- سجلات التسليم والاستلام
بيانات الجهاز
- معرّف الجهاز ورمز الإشعارات (FCM Token)
- نوع الجهاز ونظام التشغيل
3. كيف نستخدم بياناتك
- إنشاء حسابك والتحقق من هويتك
- إدارة قضايا الحضانة وجداول الزيارات
- التحقق البيومتري عند عمليات التسليم والاستلام
- استخراج بيانات صكوك الزيارة باستخدام الذكاء الاصطناعي
- إرسال إشعارات متعلقة بالزيارات والمواعيد
- احتساب نقاط الالتزام والموثوقية
- إصدار الشهادات والتقارير
- تحسين أداء التطبيق وجودة الخدمة
4. معالجة الوثائق بالذكاء الاصطناعي
نستخدم نظامًا متعدد المستويات لاستخراج بيانات صكوك الزيارة:
- المستوى الأول: معالجة عبر سحابة سعودية خاصة (OCI) — بيانتك لا تغادر المملكة
- المستوى الثاني (احتياطي): معالجة مع إخفاء تام للبيانات الشخصية قبل الإرسال
5. مشاركة البيانات
لا نبيع بياناتك الشخصية لأي طرف. نشارك البيانات فقط مع:
- Amazon Web Services (AWS): تخزين آمن وخدمة التعرف على الوجوه (Rekognition)
- Google Firebase: إرسال الإشعارات الفورية
- Google Maps: التحقق من مواقع التسليم
- مزودو خدمة الدفع: معالجة المدفوعات (Stripe / Moyasar)
- الجهات القضائية: عند صدور أمر قضائي ساري المفعول
6. أمان البيانات
- تشفير جميع البيانات أثناء النقل (HTTPS/TLS)
- مصادقة بتوكنات JWT مع انتهاء صلاحية محددة
- لا يتم تخزين صور الوجه الأصلية — فقط البصمات الرقمية
- لا يتم تتبع الموقع الجغرافي باستمرار
- قاعدة بيانات مؤمنة على Google Cloud SQL
7. حقوقك
وفقًا لنظام حماية البيانات الشخصية (PDPL)، لديك الحق في:
- الوصول إلى بياناتك الشخصية
- تصحيح البيانات غير الدقيقة
- حذف حسابك (عبر الإعدادات في التطبيق)
- الحصول على نسخة من بياناتك
8. حذف الحساب
يمكنك حذف حسابك في أي وقت عبر صفحة الإعدادات في التطبيق. عند طلب الحذف:
- يتم تعليق حسابك لمدة 30 يومًا (فترة سماح)
- يمكنك تسجيل الدخول خلال هذه الفترة لإلغاء الحذف
- بعد 30 يومًا، تُحذف جميع بياناتك الشخصية نهائيًا بما في ذلك البيانات البيومترية والوثائق المرفوعة
9. الأطفال
التطبيق مخصص لإدارة جداول زيارات الأطفال بواسطة أولياء أمورهم. لا نجمع بيانات مباشرة من الأطفال أنفسهم.
10. الاحتفاظ بالبيانات
نحتفظ ببياناتك طالما حسابك نشط. عند حذف الحساب، تُزال البيانات نهائيًا بعد فترة السماح (30 يومًا). قد نحتفظ ببيانات مجهّلة الهوية لأغراض إحصائية.
11. التعديلات على السياسة
قد نحدّث هذه السياسة من وقت لآخر. سنخطرك بالتغييرات الجوهرية عبر إشعار في التطبيق. استمرارك في استخدام التطبيق بعد التحديث يعني موافقتك على السياسة المعدّلة.
12. تواصل معنا
لأي استفسار حول هذه السياسة أو بياناتك الشخصية:
- البريد الإلكتروني: support@taibahtech.ai
- عبر التطبيق: صفحة الدعم > راسلنا
- الشركة: طيبة للتقنية، المدينة المنورة، المملكة العربية السعودية
تاريخ السريان: 6 مارس 2026
1. Introduction
Welcome to Kanaf ("the App"), provided by Taibah Tech ("we" or "the Company"). We are committed to protecting your privacy and processing your personal data in accordance with the Saudi Personal Data Protection Law (PDPL) and applicable regulations.
By using the App, you agree to this policy. If you do not agree, please do not use the App.
2. Data We Collect
Account Data
- Mobile phone number
- Email address (optional)
- National ID / Iqama number (via identity verification)
- Full name and date of birth (from ID document)
Biometric Verification Data
- Facial embeddings (digital face signature) — raw images are not retained
- Liveness check results
Usage Data
- Geolocation — used only at the moment of handoff point verification; no continuous tracking
- Uploaded visitation deed documents
- Visit schedules and events
- Messages between parties
- Handoff and pickup records
Device Data
- Device identifier and push notification token (FCM)
- Device type and operating system
3. How We Use Your Data
- Create your account and verify your identity
- Manage custody cases and visit schedules
- Biometric verification during handoff and pickup
- AI-powered extraction of visitation deed data
- Send notifications related to visits and appointments
- Calculate reliability and compliance scores
- Issue certificates and reports
- Improve App performance and service quality
4. AI Document Processing
We use a multi-tier system to extract data from visitation deeds:
- Tier 1: Processing on a private Saudi cloud (OCI) — your data does not leave the Kingdom
- Tier 2 (fallback): Processing with complete PII masking before transmission
5. Data Sharing
We do not sell your personal data. We share data only with:
- Amazon Web Services (AWS): Secure storage and facial recognition (Rekognition)
- Google Firebase: Push notifications
- Google Maps: Handoff location verification
- Payment processors: Payment processing (Stripe / Moyasar)
- Judicial authorities: When required by a valid court order
6. Data Security
- All data encrypted in transit (HTTPS/TLS)
- JWT-based authentication with token expiry
- No raw face images stored — only digital embeddings
- No continuous location tracking
- Database secured on Google Cloud SQL
7. Your Rights
Under the Saudi PDPL, you have the right to:
- Access your personal data
- Correct inaccurate data
- Delete your account (via Settings in the App)
- Obtain a copy of your data
8. Account Deletion
You can delete your account at any time from the Settings page in the App. Upon deletion request:
- Your account is suspended for 30 days (grace period)
- You can log back in during this period to cancel the deletion
- After 30 days, all your personal data is permanently removed, including biometric data and uploaded documents
9. Children
The App is designed for parents to manage children's visitation schedules. We do not collect data directly from children.
10. Data Retention
We retain your data as long as your account is active. Upon account deletion, data is permanently removed after the 30-day grace period. We may retain anonymized data for statistical purposes.
11. Changes to This Policy
We may update this policy from time to time. We will notify you of material changes via an in-app notification. Continued use of the App after an update constitutes acceptance of the revised policy.
12. Contact Us
For any questions about this policy or your personal data:
- Email: support@taibahtech.ai
- In-App: Support page > Contact Us
- Company: Taibah Tech, Madinah, Kingdom of Saudi Arabia
Effective date: March 6, 2026