سياسة الخصوصية — تطبيق مدرب

١. من نحن

تطبيق "مدرب" هو تطبيق لياقة بدنية يستخدم الذكاء الاصطناعي لتصميم خطط تمارين مخصصة. التطبيق مملوك ومشغل بواسطة صايل المطيري ("نحن"، "لنا"، "التطبيق").

للتواصل معنا بخصوص بياناتك الشخصية:

٢. البيانات التي نجمعها

نجمع البيانات التالية لتقديم خدمة التطبيق:

أ. بيانات تقدمها أنت مباشرة:

ب. بيانات تُجمع تلقائياً:

• معرّف الجهاز (لإدارة الحساب)
• نوع الجهاز ونظام التشغيل (لضمان التوافق)
• بيانات استخدام التطبيق (الشاشات التي تزورها، مدة الاستخدام)
• بيانات الأعطال والأخطاء التقنية (لتحسين التطبيق)

ج. بيانات لا نجمعها:

• لا نجمع اسمك الحقيقي أو هويتك
• لا نجمع موقعك الجغرافي الدقيق (GPS)
• لا نجمع جهات اتصالك أو صورك
• لا نجمع بيانات مالية أو بطاقات ائتمانية (المدفوعات تتم عبر Apple/Google)
• لا نجمع بيانات بيومترية (بصمة، وجه)
• لا نستخدم معرّف الإعلانات (IDFA) ولا نطلب إذن تتبع التطبيقات (ATT)
• لا نشارك بياناتك مع شبكات إعلانية أو أدوات تحليل خارجية

٣. كيف نستخدم بياناتك

نستخدم بياناتك الشخصية للأغراض التالية فقط:

• تصميم خطة تمارين مخصصة: بياناتك الجسدية وأهدافك تُرسل إلى خدمة الذكاء الاصطناعي (Anthropic Claude API) لتوليد خطة تمارين مناسبة لك
• تكييف الخطة: نستخدم بيانات تمارينك لتعديل خطتك أسبوعياً
• تتبع تقدمك: عرض إحصائيات التمرين والتقدم في الوزن والقياسات
• إرسال إشعارات: تذكيرات التمرين ونصائح المدرب (يمكنك إيقافها)
• تحسين التطبيق: تحليل أنماط الاستخدام بشكل مجهول لتطوير الخدمة

٤. الأساس القانوني للمعالجة

وفقاً لنظام حماية البيانات الشخصية (PDPL)، نعالج بياناتك بناءً على:

• موافقتك: عند إنشاء حسابك والموافقة على هذه السياسة
• تنفيذ العقد: تقديم خدمة الاشتراك التي اشتركت فيها
• المصلحة المشروعة: تحسين التطبيق وضمان أمانه

٥. مشاركة البيانات مع أطراف ثالثة

نشارك بياناتك مع الجهات التالية فقط وبالقدر اللازم:

مهم: لا نبيع بياناتك الشخصية لأي جهة. لا نشارك بياناتك مع معلنين. لا نستخدم بياناتك لأغراض تسويقية لأطراف ثالثة.

٦. نقل البيانات خارج المملكة

بعض مزودي الخدمة المذكورين أعلاه يقعون خارج المملكة العربية السعودية. وفقاً لنظام PDPL ولائحته التنفيذية، نضمن أن:

• النقل ضروري لتقديم الخدمة المطلوبة
• البيانات المنقولة محمية بمستوى حماية لا يقل عن مستوى PDPL
• نستخدم التشفير في نقل وتخزين جميع البيانات
• البيانات المرسلة للذكاء الاصطناعي لا تتضمن معلومات تحدد هويتك

٧. حقوقك

وفقاً لنظام حماية البيانات الشخصية، لديك الحقوق التالية:

• حق الاطلاع: معرفة البيانات الشخصية المحفوظة عنك
• حق التصحيح: تحديث أو تصحيح بياناتك في أي وقت
• حق الحذف: طلب حذف بياناتك الشخصية بالكامل
• حق الإتلاف: طلب إتلاف بياناتك عند انتهاء الغرض من جمعها
• حق سحب الموافقة: التوقف عن معالجة بياناتك في أي وقت
• حق الاعتراض: الاعتراض على أي معالجة لبياناتك
• حق التقديم بشكوى: تقديم شكوى للهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)

لممارسة أي من حقوقك، تواصل معنا عبر: [email protected] — سنرد خلال ٣٠ يوماً كحد أقصى.

٨. حماية البيانات وأمانها

نتخذ الإجراءات التالية لحماية بياناتك:

• تشفير البيانات أثناء النقل باستخدام TLS/SSL
• تشفير البيانات المخزنة في قاعدة البيانات
• استخدام المصادقة الآمنة للوصول إلى حسابك
• تقييد الوصول إلى البيانات على الأنظمة المصرح لها فقط
• عدم تخزين كلمات المرور بنص واضح
• مراجعة دورية لإجراءات الأمان

٩. البيانات الحساسة

نعتبر البيانات الصحية (الإصابات والحالات الصحية) بيانات حساسة وفقاً لنظام PDPL. نعالج هذه البيانات بعناية إضافية:

• نجمعها فقط بموافقتك الصريحة أثناء التسجيل
• نستخدمها فقط لتجنب التمارين الضارة
• لا نشاركها مع أي جهة خارجية باستثناء خدمة الذكاء الاصطناعي لتصميم خطتك
• يمكنك حذفها في أي وقت من إعدادات التطبيق

٩-أ. المدرب الذكي (الشات)

تبويب "المدرب" يتيح لك إرسال رسائل نصية للحصول على نصائح في اللياقة. هذه الميزة تستخدم خدمة Anthropic Claude API ضمن الضوابط التالية:

• الرسائل التي تكتبها + ملفك الشخصي للياقة (الجنس، الهدف، الإصابات) تُرسل إلى Anthropic للرد عليك
• الرسائل لا تُحفظ في قاعدة بياناتنا — تبقى في ذاكرة الجهاز فقط أثناء الجلسة (آخر ٢٠ رسالة)
• المدرب الذكي لا يقدم استشارات طبية — في حال طلب طبي، يوجهك لمراجعة طبيب
• الرسائل خاصة بينك وبين الذكاء الاصطناعي فقط، لا تُعرض على مستخدمين آخرين
• لا نستخدم محتوى رسائلك لأغراض إعلانية أو تسويقية أو تدريب نماذج الذكاء الاصطناعي
• يمكنك تجنب استخدام هذه الميزة كلياً — التطبيق يعمل بدونها

١٠. الاحتفاظ بالبيانات وحذف الحساب

• بيانات الحساب والتمارين: نحتفظ بها طوال فترة اشتراكك
• بعد إلغاء الحساب: نحذف بياناتك خلال ٩٠ يوماً
• بيانات التحليلات: نحتفظ بها بشكل مجهول لمدة ٢٤ شهراً

كيفية حذف حسابك من داخل التطبيق:

1. افتح التطبيق وسجّل دخولك
2. اذهب إلى تبويب "حسابي" (الأخير في شريط التبويبات)
3. انزل لأسفل واضغط على "حذف الحساب"
4. أكّد قرار الحذف مرتين

سيتم حذف حسابك وجميع بياناتك (الملف الشخصي، خطة التمارين، السجلات، القياسات) فوراً من الخوادم، بدون الحاجة لمراسلتنا. يمكنك أيضاً مراسلتنا للحذف.

١١. الأطفال والقاصرون

تطبيق مدرب غير موجه للأشخاص تحت سن ١٨ عاماً. لا نجمع عمداً بيانات شخصية من القاصرين. إذا علمنا أن بيانات قاصر تم جمعها، سنحذفها فوراً.

١٢. الإشعارات التسويقية

قد نرسل إشعارات تتعلق بتمارينك وتقدمك. لا نرسل إعلانات لأطراف ثالثة. يمكنك إيقاف جميع الإشعارات من إعدادات جهازك أو إعدادات التطبيق في أي وقت.

١٣. الاشتراكات والمدفوعات

جميع المدفوعات تتم عبر Apple App Store أو Google Play Store. لا نجمع أو نخزن أو نطلع على بيانات بطاقتك الائتمانية أو المصرفية. لإدارة اشتراكك أو إلغائه، يُرجى استخدام إعدادات المتجر على جهازك.

١٤. التعديلات على هذه السياسة

قد نحدث هذه السياسة من وقت لآخر. في حالة إجراء تغييرات جوهرية، سنخطرك عبر إشعار داخل التطبيق قبل ٣٠ يوماً من التطبيق. استمرارك في استخدام التطبيق بعد التعديل يعتبر موافقة منك على السياسة المحدثة.

١٥. الجهة الرقابية

الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) هي الجهة المختصة بالإشراف على تطبيق نظام حماية البيانات الشخصية. يمكنك تقديم شكوى لسدايا عبر منصتها الرسمية: sdaia.gov.sa

١٦. التواصل معنا

لأي استفسار يتعلق بالخصوصية أو بياناتك الشخصية:

Privacy Policy — Mudrib App

1. Who We Are

"Mudrib" (مدرب) is an AI-powered fitness application that creates personalized workout plans. The app is owned and operated by Saiel Almutairi ("we," "us," "the App").

2. Data We Collect

a. Data You Provide:

• Gender (male/female) — to personalize workout plans
• Weight and height — to calculate appropriate exercises and track progress
• Fitness goal (muscle building, weight loss, etc.) — to design your training program
• Preferred training days per week — to schedule your plan
• Injuries and health conditions — to avoid harmful exercises and protect your safety
• Workout data (weights, sets, days completed) — to track progress and adapt your plan
• Body measurements (optional) — to track body changes
• AI Coach chat messages — sent to Anthropic Claude API to generate replies
• Email and password — for account creation and sign-in

b. Data Collected Automatically:

• Device identifier — for account management
• Device type and OS version — for compatibility
• App usage data (screens visited, session duration) — to improve the app
• Crash and error reports — to fix technical issues

c. Data We Do NOT Collect:

• Your real name or government-issued identity
• Precise GPS location
• Contacts, photos, or files
• Financial data or credit card information (payments are handled by Apple/Google)
• Biometric data (fingerprint, face ID)
• Advertising identifiers (IDFA) — we do NOT request App Tracking Transparency permission, and we do not track you across other apps or websites
• No third-party advertising networks, no analytics SDKs from third parties

3. How We Use Your Data

• Generating personalized workout plans: Your physical data and goals are sent to an AI service (Anthropic Claude API) to generate a customized training plan
• Adapting your plan: We use your workout history to adjust your plan weekly
• Tracking progress: Displaying workout statistics, weight changes, and measurements
• Notifications: Workout reminders and coach tips (you can disable these)
• Improving the app: Analyzing anonymized usage patterns to enhance the service

4. Legal Basis for Processing

Under the Saudi PDPL, we process your data based on:

• Your consent: Provided when you create your account and accept this policy
• Contract performance: Delivering the subscription service you signed up for
• Legitimate interest: Improving the app and ensuring its security

5. Third-Party Data Sharing

We share your data only with the following parties, only to the extent necessary:

Important: We do not sell your personal data. We do not share your data with advertisers. We do not use your data for third-party marketing purposes.

6. International Data Transfers

Some service providers listed above are located outside the Kingdom of Saudi Arabia. In accordance with the PDPL and its Implementing Regulations, we ensure that:

• Transfers are necessary to provide the requested service
• Transferred data is protected at a level no less than that required by the PDPL
• All data is encrypted in transit and at rest
• Data sent to the AI service does not include personally identifiable information

7. Your Rights

Under the Saudi PDPL, you have the following rights:

• Right of access: Know what personal data we hold about you
• Right to rectification: Update or correct your data at any time
• Right to erasure: Request deletion of your personal data
• Right to destruction: Request destruction of data when collection purpose is fulfilled
• Right to withdraw consent: Stop processing of your data at any time
• Right to object: Object to any processing of your data
• Right to lodge a complaint: File a complaint with the Saudi Data and AI Authority (SDAIA)

To exercise any of your rights, contact us at: [email protected] — we will respond within 30 days.

8. Data Security

• Data encrypted in transit using TLS/SSL
• Data encrypted at rest in the database
• Secure authentication for account access
• Access restricted to authorized systems only
• Passwords are never stored in plain text
• Regular security audits and reviews

9. Sensitive Data

We consider health data (injuries and health conditions) as sensitive personal data under the PDPL. We process this data with additional care:

• Collected only with your explicit consent during registration
• Used solely to avoid harmful exercises
• Not shared with any third party except the AI service for plan design
• You can delete it at any time from the app settings

9a. AI Coach (Chat)

The "Coach" tab lets you send text messages to receive fitness coaching. This feature uses the Anthropic Claude API under the following safeguards:

• Messages you type, plus your fitness profile (gender, goal, injuries), are sent to Anthropic to generate a reply
• Chat messages are NOT stored in our database — they live only in device memory during the session (last 20 messages)
• The AI Coach does NOT provide medical advice — when a medical question is detected, it directs you to consult a doctor
• Conversations are private between you and the AI; they are NOT shown to other users and there is no community / social feed
• We do NOT use chat content for advertising, marketing, or AI model training
• You can avoid using this feature entirely — the rest of the app (workout plans, tracking, etc.) works without it
• Anthropic processes the request under its commercial API terms; it does not train models on API traffic

10. Data Retention and Account Deletion

• Account and workout data: Retained for the duration of your subscription
• After account deletion: Data deleted within 90 days (typically immediately)
• Analytics data: Retained in anonymized form for up to 24 months

How to delete your account from inside the app:

1. Open the app and sign in
2. Go to the "حسابي" (Profile) tab — last tab in the bottom bar
3. Scroll down and tap "حذف الحساب" (Delete Account)
4. Confirm the deletion twice

This immediately removes your account and all data (profile, workout plan, history, measurements) from our servers — no email request is required. You may also email us if you prefer.

11. Children

Mudrib is not intended for individuals under 18 years of age. We do not knowingly collect personal data from minors. If we become aware that data from a minor has been collected, we will delete it immediately.

12. Marketing Communications

We may send notifications related to your workouts and progress. We do not send third-party advertisements. You can disable all notifications from your device settings or app settings at any time.

13. Subscriptions and Payments

All payments are processed through Apple App Store or Google Play Store. We do not collect, store, or access your credit card or banking information. To manage or cancel your subscription, please use your device's store settings.

14. Changes to This Policy

We may update this policy from time to time. For material changes, we will notify you via an in-app notification at least 30 days before the changes take effect. Your continued use of the app after the update means you accept the revised policy.

15. Regulatory Authority

The Saudi Data and AI Authority (SDAIA) is the competent body overseeing the enforcement of the Personal Data Protection Law in Saudi Arabia. You may file a complaint via SDAIA's official platform: sdaia.gov.sa

16. Contact Us

For any privacy-related question or to exercise your rights: