سياسة الخصوصية — تطبيق مدرب

آخر تحديث: مارس ٢٠٢٦

هذه السياسة تتوافق مع نظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL) الصادر بالمرسوم الملكي رقم م/١٩ بتاريخ ٩/٢/١٤٤٣هـ وتعديلاته، وتوافق سياسات متجر Apple App Store و Google Play.

١. من نحن

تطبيق "مدرب" هو تطبيق لياقة بدنية يستخدم الذكاء الاصطناعي لتصميم خطط تمارين مخصصة. التطبيق مملوك ومشغل بواسطة صايل المطيري ("نحن"، "لنا"، "التطبيق").

للتواصل معنا بخصوص بياناتك الشخصية:

Email: [email protected]
Location: Riyadh, Saudi Arabia

٢. البيانات التي نجمعها

نجمع البيانات التالية لتقديم خدمة التطبيق:

أ. بيانات تقدمها أنت مباشرة:

نوع البيانات	الغرض
الجنس (ذكر/أنثى)	تخصيص خطة التمارين
الوزن والطول	حساب الخطة المناسبة وتتبع التقدم
هدف اللياقة (بناء عضل، نزول وزن، إلخ)	تصميم البرنامج التدريبي
عدد أيام التمرين المفضلة	جدولة خطة التمرين
الإصابات والحالات الصحية	تجنب التمارين الضارة وحمايتك
بيانات التمرين (الأوزان، الجولات، الأيام)	تتبع التقدم وتكييف الخطة
قياسات الجسم (اختياري)	تتبع تغيرات الجسم

ب. بيانات تُجمع تلقائياً:

معرّف الجهاز (لإدارة الحساب)
نوع الجهاز ونظام التشغيل (لضمان التوافق)
بيانات استخدام التطبيق (الشاشات التي تزورها، مدة الاستخدام)
بيانات الأعطال والأخطاء التقنية (لتحسين التطبيق)

ج. بيانات لا نجمعها:

لا نجمع اسمك الحقيقي أو هويتك
لا نجمع موقعك الجغرافي الدقيق (GPS)
لا نجمع جهات اتصالك أو صورك
لا نجمع بيانات مالية أو بطاقات ائتمانية (المدفوعات تتم عبر Apple/Google)
لا نجمع بيانات بيومترية (بصمة، وجه)

٣. كيف نستخدم بياناتك

نستخدم بياناتك الشخصية للأغراض التالية فقط:

تصميم خطة تمارين مخصصة: بياناتك الجسدية وأهدافك تُرسل إلى خدمة الذكاء الاصطناعي (Anthropic Claude API) لتوليد خطة تمارين مناسبة لك
تكييف الخطة: نستخدم بيانات تمارينك لتعديل خطتك أسبوعياً
تتبع تقدمك: عرض إحصائيات التمرين والتقدم في الوزن والقياسات
إرسال إشعارات: تذكيرات التمرين ونصائح المدرب (يمكنك إيقافها)
تحسين التطبيق: تحليل أنماط الاستخدام بشكل مجهول لتطوير الخدمة

٤. الأساس القانوني للمعالجة

وفقاً لنظام حماية البيانات الشخصية (PDPL)، نعالج بياناتك بناءً على:

موافقتك: عند إنشاء حسابك والموافقة على هذه السياسة
تنفيذ العقد: تقديم خدمة الاشتراك التي اشتركت فيها
المصلحة المشروعة: تحسين التطبيق وضمان أمانه

٥. مشاركة البيانات مع أطراف ثالثة

نشارك بياناتك مع الجهات التالية فقط وبالقدر اللازم:

الجهة	البيانات المشاركة	الغرض	الموقع
Anthropic (Claude API)	بيانات جسدية + أهداف (بدون اسم أو هوية)	توليد خطة التمارين	الولايات المتحدة
Supabase	بيانات الحساب والتمارين	تخزين البيانات وإدارة الحسابات	الولايات المتحدة / أوروبا
RevenueCat	معرّف المستخدم + حالة الاشتراك	إدارة الاشتراكات	الولايات المتحدة
Apple / Google	بيانات الدفع (لا نطلع عليها)	معالجة المدفوعات	حسب المتجر
Expo	بيانات تقنية (أعطال، إصدار)	تحديثات التطبيق	الولايات المتحدة

مهم: لا نبيع بياناتك الشخصية لأي جهة. لا نشارك بياناتك مع معلنين. لا نستخدم بياناتك لأغراض تسويقية لأطراف ثالثة.

٦. نقل البيانات خارج المملكة

بعض مزودي الخدمة المذكورين أعلاه يقعون خارج المملكة العربية السعودية. وفقاً لنظام PDPL ولائحته التنفيذية، نضمن أن:

النقل ضروري لتقديم الخدمة المطلوبة
البيانات المنقولة محمية بمستوى حماية لا يقل عن مستوى PDPL
نستخدم التشفير في نقل وتخزين جميع البيانات
البيانات المرسلة للذكاء الاصطناعي لا تتضمن معلومات تحدد هويتك

٧. حقوقك

وفقاً لنظام حماية البيانات الشخصية، لديك الحقوق التالية:

حق الاطلاع: معرفة البيانات الشخصية المحفوظة عنك
حق التصحيح: تحديث أو تصحيح بياناتك في أي وقت
حق الحذف: طلب حذف بياناتك الشخصية بالكامل
حق الإتلاف: طلب إتلاف بياناتك عند انتهاء الغرض من جمعها
حق سحب الموافقة: التوقف عن معالجة بياناتك في أي وقت
حق الاعتراض: الاعتراض على أي معالجة لبياناتك
حق التقديم بشكوى: تقديم شكوى للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)

لممارسة أي من حقوقك، تواصل معنا عبر: [email protected] — سنرد خلال ٣٠ يوماً كحد أقصى.

٨. حماية البيانات وأمانها

نتخذ الإجراءات التالية لحماية بياناتك:

تشفير البيانات أثناء النقل باستخدام TLS/SSL
تشفير البيانات المخزنة في قاعدة البيانات
استخدام المصادقة الآمنة للوصول إلى حسابك
تقييد الوصول إلى البيانات على الأنظمة المصرح لها فقط
عدم تخزين كلمات المرور بنص واضح
مراجعة دورية لإجراءات الأمان

٩. البيانات الحساسة

نعتبر البيانات الصحية (الإصابات والحالات الصحية) بيانات حساسة وفقاً لنظام PDPL. نعالج هذه البيانات بعناية إضافية:

نجمعها فقط بموافقتك الصريحة أثناء التسجيل
نستخدمها فقط لتجنب التمارين الضارة
لا نشاركها مع أي جهة خارجية باستثناء خدمة الذكاء الاصطناعي لتصميم خطتك
يمكنك حذفها في أي وقت من إعدادات التطبيق

١٠. الاحتفاظ بالبيانات

بيانات الحساب والتمارين: نحتفظ بها طوال فترة اشتراكك
بعد إلغاء الحساب: نحذف بياناتك خلال ٩٠ يوماً
بيانات التحليلات: نحتفظ بها بشكل مجهول لمدة ٢٤ شهراً
يمكنك طلب الحذف الفوري في أي وقت عبر الإعدادات أو البريد الإلكتروني

١١. الأطفال والقاصرون

تطبيق مدرب غير موجه للأشخاص تحت سن ١٨ عاماً. لا نجمع عمداً بيانات شخصية من القاصرين. إذا علمنا أن بيانات قاصر تم جمعها، سنحذفها فوراً.

١٢. الإشعارات التسويقية

قد نرسل إشعارات تتعلق بتمارينك وتقدمك. لا نرسل إعلانات لأطراف ثالثة. يمكنك إيقاف جميع الإشعارات من إعدادات جهازك أو إعدادات التطبيق في أي وقت.

١٣. الاشتراكات والمدفوعات

جميع المدفوعات تتم عبر Apple App Store أو Google Play Store. لا نجمع أو نخزن أو نطلع على بيانات بطاقتك الائتمانية أو المصرفية. لإدارة اشتراكك أو إلغائه، يُرجى استخدام إعدادات المتجر على جهازك.

١٤. التعديلات على هذه السياسة

قد نحدث هذه السياسة من وقت لآخر. في حالة إجراء تغييرات جوهرية، سنخطرك عبر إشعار داخل التطبيق قبل ٣٠ يوماً من التطبيق. استمرارك في استخدام التطبيق بعد التعديل يعتبر موافقة منك على السياسة المحدثة.

١٥. الجهة الرقابية

الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) هي الجهة المختصة بالإشراف على تطبيق نظام حماية البيانات الشخصية. يمكنك تقديم شكوى لسدايا عبر منصتها الرسمية: sdaia.gov.sa

١٦. التواصل معنا

لأي استفسار يتعلق بالخصوصية أو بياناتك الشخصية:

Email: [email protected]
App: Settings → Privacy → Contact Us
Response time: Within 30 days

Privacy Policy — Mudrib App

Last Updated: March 2026

This policy complies with the Saudi Arabia Personal Data Protection Law (PDPL), Royal Decree No. M/19, as well as Apple App Store and Google Play Store privacy requirements.

1. Who We Are

"Mudrib" (مدرب) is an AI-powered fitness application that creates personalized workout plans. The app is owned and operated by Saiel Almutairi ("we," "us," "the App").

Email: [email protected]
Location: Riyadh, Saudi Arabia

2. Data We Collect

a. Data You Provide:

Gender (male/female) — to personalize workout plans
Weight and height — to calculate appropriate exercises and track progress
Fitness goal (muscle building, weight loss, etc.) — to design your training program
Preferred training days per week — to schedule your plan
Injuries and health conditions — to avoid harmful exercises and protect your safety
Workout data (weights, sets, days completed) — to track progress and adapt your plan
Body measurements (optional) — to track body changes

b. Data Collected Automatically:

Device identifier — for account management
Device type and OS version — for compatibility
App usage data (screens visited, session duration) — to improve the app
Crash and error reports — to fix technical issues

c. Data We Do NOT Collect:

Your real name or government-issued identity
Precise GPS location
Contacts, photos, or files
Financial data or credit card information (payments are handled by Apple/Google)
Biometric data (fingerprint, face ID)

3. How We Use Your Data

Generating personalized workout plans: Your physical data and goals are sent to an AI service (Anthropic Claude API) to generate a customized training plan
Adapting your plan: We use your workout history to adjust your plan weekly
Tracking progress: Displaying workout statistics, weight changes, and measurements
Notifications: Workout reminders and coach tips (you can disable these)
Improving the app: Analyzing anonymized usage patterns to enhance the service

4. Legal Basis for Processing

Under the Saudi PDPL, we process your data based on:

Your consent: Provided when you create your account and accept this policy
Contract performance: Delivering the subscription service you signed up for
Legitimate interest: Improving the app and ensuring its security

5. Third-Party Data Sharing

We share your data only with the following parties, only to the extent necessary:

Service	Data Shared	Purpose	Location
Anthropic (Claude API)	Physical data + goals (no name/identity)	AI workout generation	United States
Supabase	Account and workout data	Data storage and auth	US / Europe
RevenueCat	User ID + subscription status	Subscription management	United States
Apple / Google	Payment data (we do not access this)	Payment processing	Per platform
Expo	Technical data (crashes, version)	App updates	United States

Important: We do not sell your personal data. We do not share your data with advertisers. We do not use your data for third-party marketing purposes.

6. International Data Transfers

Some service providers listed above are located outside the Kingdom of Saudi Arabia. In accordance with the PDPL and its Implementing Regulations, we ensure that:

Transfers are necessary to provide the requested service
Transferred data is protected at a level no less than that required by the PDPL
All data is encrypted in transit and at rest
Data sent to the AI service does not include personally identifiable information

7. Your Rights

Under the Saudi PDPL, you have the following rights:

Right of access: Know what personal data we hold about you
Right to rectification: Update or correct your data at any time
Right to erasure: Request deletion of your personal data
Right to destruction: Request destruction of data when collection purpose is fulfilled
Right to withdraw consent: Stop processing of your data at any time
Right to object: Object to any processing of your data
Right to lodge a complaint: File a complaint with the Saudi Data and AI Authority (SDAIA)

To exercise any of your rights, contact us at: [email protected] — we will respond within 30 days.

8. Data Security

Data encrypted in transit using TLS/SSL
Data encrypted at rest in the database
Secure authentication for account access
Access restricted to authorized systems only
Passwords are never stored in plain text
Regular security audits and reviews

9. Sensitive Data

We consider health data (injuries and health conditions) as sensitive personal data under the PDPL. We process this data with additional care:

Collected only with your explicit consent during registration
Used solely to avoid harmful exercises
Not shared with any third party except the AI service for plan design
You can delete it at any time from the app settings

10. Data Retention

Account and workout data: Retained for the duration of your subscription
After account deletion: Data deleted within 90 days
Analytics data: Retained in anonymized form for up to 24 months
You may request immediate deletion at any time via settings or email

11. Children

Mudrib is not intended for individuals under 18 years of age. We do not knowingly collect personal data from minors. If we become aware that data from a minor has been collected, we will delete it immediately.

12. Marketing Communications

We may send notifications related to your workouts and progress. We do not send third-party advertisements. You can disable all notifications from your device settings or app settings at any time.

13. Subscriptions and Payments

All payments are processed through Apple App Store or Google Play Store. We do not collect, store, or access your credit card or banking information. To manage or cancel your subscription, please use your device's store settings.

14. Changes to This Policy

We may update this policy from time to time. For material changes, we will notify you via an in-app notification at least 30 days before the changes take effect. Your continued use of the app