جورااب

سياسة الخصوصية

آخر تحديث:

آخر تحديث: 26 أبريل 2026 تاريخ السريان: 26 أبريل 2026

ملخّص

جورااب هو تطبيق متابعة لمستخدمي أدوية GLP-1. نجمع فقط ما تُدخله أنت بنفسك — حسابك، ملفك الشخصي، الجرعات والوجبات والأوزان التي تسجّلها — حتى يستطيع التطبيق أن يعرضها لك. لا نبيع بياناتك. لا نُشاركها مع المعلنين. الأطراف الخارجية الوحيدة التي تتدخّل هي تلك التي تجعل التطبيق يعمل: مزوّد استضافة، خدمة تقارير أعطال لا تطّلع على قيمك الطبية أبداً، ومزوّد ذكاء اصطناعي يحلّل صور التغذية فقط حين تضغط أنت على الزر، ومعالج اشتراكات حين تشترك في النسخة المدفوعة. يمكنك تصدير كل بياناتك بضغطة واحدة، وحذف حسابك بضغطة واحدة مع فترة سماح ٣٠ يوماً. مقرّنا الإسكندرية، ونلتزم بقانون حماية البيانات الشخصية رقم 151 لسنة 2020، وبالنسبة لمستخدمي الاتحاد الأوروبي بـ"اللائحة العامة لحماية البيانات" (GDPR).

إذا كان أي شيء أدناه غير واضح، راسلنا على support@juraup.app وسنشرح بلغة بسيطة.

1. من نحن

يُشغِّل تطبيق جورااب أحمد حسام، مطوّر فردي مقيم في الإسكندرية، مصر. عنوان التواصل المسجّل: 13 شارع زكي رجب، سموحة، الإسكندرية، مصر. لا توجد شركة مسجّلة وراء جورااب في الوقت الحالي.

لأغراض اللائحة العامة لحماية البيانات (GDPR) وقانون حماية البيانات الشخصية رقم 151 لسنة 2020 (PDPL)، يُعتبر أحمد حسام المتحكم في البيانات الخاص بجورااب، وأنت بصفتك المستخدم تُعتبر صاحب البيانات الذي تنطبق عليه حقوق هذين القانونين.

يمكنك التواصل معنا عبر support@juraup.app لأي سؤال أو طلب أو شكوى تتعلّق بالخصوصية.

2. ما نجمعه

نجمع فقط ما هو ضروري لكي يعمل جورااب كتطبيق متابعة دواء وصحّة.

2.1 معلومات الحساب

عند إنشاء حساب:

  • عنوان البريد الإلكتروني (إجباري) — يُستخدم لتسجيل الدخول واستعادة الوصول إلى حسابك.
  • كلمة المرور (إجباري) — لا تُخزَّن أبداً كنص واضح. نُجرّيها عبر خوارزمية Argon2id (تجزئة قياسية مقاومة للذاكرة) ولا يغادر جهازك سوى التجزئة (hash).

2.2 معلومات الملف الشخصي

تُدخلها أنت أثناء معالج البدء حتى يستطيع التطبيق تخصيص الرسوم البيانية والتقارير وتقدير مستوى الدواء:

  • اسم العرض (يمكن تركه فارغاً)
  • تاريخ الميلاد
  • الجنس (ذكر / أنثى / غير ذلك)
  • الطول
  • الوزن المبدئي، الوزن المستهدف
  • اسم الدواء
  • الجرعة الحالية والتكرار الزمني
  • اللغة المفضّلة، الوحدات (متري / إمبراطوري)، المنطقة الزمنية

2.3 بيانات المتابعة

هذا هو جوهر ما يفعله جورااب. أنت تُدخلها، ونحن نخزّنها كي يعرضها التطبيق لك:

  • الجرعات (متى، كم، موقع الحقن)
  • قياسات الوزن (متى، كم)
  • الوجبات (السعرات والمغذّيات الكبرى، عبر إحدى أربع طرق إدخال: يدوي، باركود، بحث بالاسم، أو مسح ذكي بالكاميرا)
  • الأعراض (شدّة من ١ إلى ٥ مع ملاحظات اختيارية)
  • استهلاك الماء
  • العادات وأوقات إنجازها
  • صور التقدم التي تختار التقاطها (مُشفّرة عند التخزين، انظر القسم 5.1)

2.4 معلومات تشخيص الأعطال

إذا تعطّل جورااب، نتلقّى تقرير عطل عبر خدمة Sentry. يحتوي كل تقرير على تتبّع الاستثناء (stack trace) ونوع الاستثناء فقط. لا نُرسل معرّفك ولا بريدك الإلكتروني ولا أيّاً من قيمك الطبية ولا تاريخ تنقّلك داخل التطبيق — نُزيلها على جهازك قبل أن يغادر التقرير.

2.5 ما لا نجمعه

لا يطلب جورااب ولا يجمع:

  • موقعك الجغرافي
  • جهات اتصالك أو تقويمك أو رسائلك
  • صوت الميكروفون
  • معرّف الإعلانات
  • تاريخ تصفّحك على الإنترنت خارج جورااب

يمكنك التحقّق من ذلك بفحص أذونات التطبيق على جهازك — يطلب جورااب فقط الكاميرا (للمسح الذكي وصور التقدم)، الوصول إلى مكتبة الصور (لتختار صورة بدلاً من التقاط جديدة)، وإذن الإشعارات (لتذكير الجرعة).

3. كيف نجمع البيانات

نجمع المعلومات مباشرةً منك عبر التطبيق:

  • عند إنشاء حسابك، نتلقّى بريدك الإلكتروني وتجزئة كلمة مرورك بخوارزمية Argon2id.
  • عند ملء معالج البدء أو تعديل الإعدادات، نتلقّى حقول ملفك.
  • عند تسجيل جرعة أو وزن أو وجبة أو أيّ إدخال آخر، نتلقّى ذلك الإدخال.
  • عند التقاط صورة تقدّم، نتلقّى رفعاً مُشفّراً.
  • عند الضغط على "التقط صورة" في المسح الذكي للتغذية، نتلقّى تلك الصورة الواحدة لمدّة استدعاء المسح فقط (انظر 5.3).

لا نشتري بياناتك ولا نستخرجها ولا نحصل عليها بأي طريقة من أطراف ثالثة. كل بايت من المعلومات الشخصية التي نحملها وصلنا منك مباشرةً، إمّا بكتابتك إيّاه في التطبيق أو بالتقاطك صورة بكاميرا التطبيق.

4. لماذا نجمع (الأسس القانونية)

بموجب اللائحة العامة لحماية البيانات (GDPR) والقانون المصري رقم 151 لسنة 2020، نعتمد على الأسس القانونية التالية:

ماذا الأساس القانوني المعنى
الحساب، الملف الشخصي، بيانات المتابعة، الصور تنفيذ العقد (المادة 6(1)(ب) من GDPR؛ المادة 7 من القانون المصري) نحتاجها لتقديم خدمة جورااب التي اشتركت فيها.
المسح الذكي للصور (لكل عملية مسح) الموافقة (المادة 6(1)(أ) من GDPR؛ المادة 7 من القانون المصري) كل عملية مسح تحدث فقط عند ضغطك على "التقط صورة" أو "ارفع صورة" داخل تدفق المسح الذكي. يمكنك استخدام بقية التطبيق دون إرسال أيّ صورة للذكاء الاصطناعي أبداً.
تقارير الأعطال (مجهولة الهوية) المصلحة المشروعة (المادة 6(1)(و) من GDPR) نستخدم تقارير الأعطال فقط لإبقاء جورااب يعمل. لا تحوي التقارير أيّ بيانات يمكن أن تُعرّف عنك (انظر 2.4). يمكنك إلغاء الاشتراك في الإعدادات.
فوترة الاشتراك تنفيذ العقد عند اشتراكك، نُشارك معلومات الإيصال اللازمة مع معالج المدفوعات.

يمكنك سحب موافقتك على المسح الذكي في أيّ وقت بكلّ بساطة عبر عدم استخدامه؛ عمليات المسح السابقة لا يمكن "إلغاء إرسالها" بعد أن غادرت الجهاز.

5. مع من نُشارك

نُشارك فقط مع الأطراف الثالثة المذكورة أدناه، فقط للأغراض المُبيَّنة.

نحن لا نبيع بياناتك الشخصية أبداً. نحن لا نُشاركها مع المعلنين، أو وسطاء البيانات، أو شبكات التسويق، أو أيّ طرف غير مذكور هنا.

5.1 Cloudflare (الاستضافة والتخزين)

  • ماذا: صور التقدم المُشفّرة (وكذلك، بشكل منفصل، نسخ احتياطية مُشفّرة من قاعدة البيانات).
  • أين: Cloudflare R2 — خدمة تخزين كائنات موزّعة عالمياً. الـbucket خاص ولا يُقرأ إلاّ عبر روابط موقّعة قصيرة العمر يُصدرها خادم جورااب.
  • لماذا: تخزين الصور على شبكة CDN أسرع وأكثر موثوقية من تخزينها داخل قاعدة البيانات.
  • كيف نحميها: الـbucket خاص، والكائنات مُشفّرة عند التخزين بـ AES-256 عبر التشفير الافتراضي من جانب الخادم لدى Cloudflare.

نستخدم Cloudflare كذلك لـ DNS، إنهاء HTTPS عند الطرف الشبكي، وإعادة توجيه البريد لـ support@juraup.app. ترى هذه الخدمات بيانات الطلب الوصفية المعتادة (IP، user-agent) لأي حركة إنترنت عادية.

5.2 Contabo GmbH (استضافة الخادم الخلفي)

يعمل خادم جورااب الخلفي — حيث يعيش حسابك وملفّك الشخصي وجرعاتك ووجباتك وأوزانك وبيانات المتابعة الأخرى — على خادم افتراضي خاص توفّره Contabo GmbH (Aschauer Straße 32a, 81549 Munich, Germany)، بحيث يقع الخادم فعلياً في مركز بيانات Contabo داخل الاتحاد الأوروبي.

تعمل Contabo بصفتها معالج البيانات بناءً على تعليماتنا. تُحكَم علاقة المعالجة بيننا بـ"اتفاقية معالجة البيانات" (DPA) المنشورة من Contabo على https://contabo.com/en/legal/data-processing-agreement/. دور Contabo يقتصر على تشغيل الجهاز الافتراضي وطبقة التخزين؛ لا تملك وصولاً منطقياً إلى محتويات قاعدة البيانات — تملكه فقط عمليّة جورااب الخلفية.

بالنسبة لمستخدمي الاتحاد الأوروبي، تبقى بيانات متابعتك داخل الاتحاد عند تخزينها على طبقة قاعدة البيانات (Contabo ميونخ + منطقة Cloudflare R2).

5.3 OpenAI (المسح الذكي للصور فقط — وفقط حين تستخدمه)

عندما — وفقط عندما — تضغط على المسح الذكي في تبويب التغذية وتختار صورة، يُحوّل خادم جورااب الخلفي تلك الصورة الواحدة إلى نموذج gpt-4o-mini Vision من OpenAI للتحليل. يُرجِع النموذج تقديراً لقيم التغذية يعرضه التطبيق لك.

ما نُرسله إلى OpenAI: صورة واحدة اخترتها أنت، وتعليمات قصيرة تطلب تحليلاً للتغذية. لا نُرسل اسمك، ولا بريدك الإلكتروني، ولا بيانات متابعتك الأخرى، ولا أيّ معلومة شخصية أخرى.

ما تفعله OpenAI بها: قد تحتفظ OpenAI بمدخلات الصور لمدة تصل إلى 30 يوماً لرصد سوء الاستخدام بحسب شروط واجهة برمجة التطبيقات القياسية (سارية حتى تاريخ هذه السياسة — انظر https://openai.com/policies/api-data-usage-policies/ للنص الحالي). نحن لسنا مُشتركين في برنامج "عدم الاحتفاظ بالبيانات" (Zero Data Retention) من OpenAI في الوقت الحالي. بعد فترة الـ 30 يوماً، تحذف OpenAI المُدخل.

تُعالج OpenAI الصور في الولايات المتحدة. بالنسبة لمستخدمي الاتحاد الأوروبي، هذا نقل دولي تعتمد فيه OpenAI على البنود التعاقدية الموحّدة الأوروبية.

إذا كنت لا ترغب في إرسال أيّ صورة إلى OpenAI، فلا تستخدم ميزة المسح الذكي ببساطة. طُرق إدخال التغذية الثلاث الأخرى (الباركود، البحث بالاسم، الإدخال اليدوي) لا تتواصل مع OpenAI إطلاقاً.

5.4 Sentry (تقارير الأعطال — مجهولة الهوية)

عند تعطّل جورااب، تُرسل مكتبة Sentry تقرير العطل إلى منطقة ألمانيا لـ Sentry (المضيف o4511282196643840.ingest.de.sentry.io). يحتوي تقرير العطل على:

  • تتبّع الاستثناء (stack trace) ونوعه
  • معرّف التثبيت الذي تُولّده Sentry (لكي نُجمّع الأعطال من نفس التثبيت، لكن ليس من مستخدم بعينه)
  • معرّف منصّة (مثل "Android 14")

تقرير العطل لا يحتوي على معرّف المستخدم، أو البريد الإلكتروني، أو القيم الطبية، أو تنقّلك داخل التطبيق، أو أيّ معلومة أخرى عنك. يستبدل تطبيق جورااب نشطاً تلك الحقول بـ 'anonymous' وقائمة فارغة قبل أن تغادر أيّ حدث جهازك. يمكنك التحقّق من ذلك في الملف المصدري lib/core/observability/observability.dart.

بالنسبة لمستخدمي الاتحاد الأوروبي، تبقى بيانات الأعطال داخل الاتحاد (منطقة ألمانيا).

يمكنك إلغاء الاشتراك في تقارير الأعطال من: الإعدادات ← الخصوصية ← إلغاء التحليلات. (ملاحظة: الإلغاء يُغطّي أيضاً أيّ تحليلات مستقبلية؛ في النسخة الأولى يُفعَّل تقرير الأعطال فقط.)

5.5 RevenueCat (عند اشتراكك)

إذا اشتركت في جورااب بريميوم، تتلقّى مكتبة RevenueCat الإيصال الصادر عن متجر Apple App Store أو Google Play وترسله إلى خوادم RevenueCat للتحقّق وتتبّع الاستحقاقات. ترى RevenueCat معرّف الشراء على المنصّة وحالة الاشتراك، ولا ترى أبداً أيّ بيانات صحّية أو طبية.

تعمل RevenueCat من الولايات المتحدة. تُنقل بيانات مستخدمي الاتحاد الأوروبي بموجب البنود التعاقدية الموحّدة.

إذا لم تشترك، لا تُرسَل أيّ بيانات إلى RevenueCat إطلاقاً.

5.6 Open Food Facts (مسح الباركود / البحث بالاسم)

عند مسح باركود أو البحث عن اسم طعام في تبويب التغذية، يتواصل تطبيق جورااب مع Open Food Facts على world.openfoodfacts.org مباشرةً من جهازك. تتلقّى Open Food Facts:

  • الباركود أو مصطلح البحث
  • عنوان IP لجهازك (كأي طلب ويب عادي)

Open Food Facts هي قاعدة بيانات أطعمة غير ربحية، مفتوحة، ومجّانية. لا ترى حسابك أو اسمك أو بيانات متابعتك أو أيّ شيء آخر. إذا لم تستخدم مسح الباركود أو البحث بالاسم، لن يتواصل جهازك مع Open Food Facts إطلاقاً.

5.7 Google Play / Apple App Store

يتلقّى المتجر الذي حمّلت منه جورااب بيانات تثبيت التطبيق المعتادة (التي وافقت عليها بقبولك شروط المتجر نفسه عند تسجيلك معه). جورااب نفسه لا يتلقّى هذه البيانات.

5.8 الإفصاح القانوني

إذا أمر قرار قضائي أو طلب آخر مُلزِم قانونياً من محكمة مصرية (أو، لمستخدمي الاتحاد الأوروبي، محكمة الدولة العضو الخاصّة بهم) بالكشف عن معلومات، نمتثل فقط بالقدر المطلوب قانوناً ونُخطرك حيث يكون ذلك قانونياً.

6. النقل الدولي

قد تُعالَج معلوماتك الشخصية خارج بلد إقامتك. تفاصيل عمليات النقل والضمانات:

إلى أين ما الذي يُنقَل الضمان
الاتحاد الأوروبي (ألمانيا — Contabo ميونخ + منطقة Sentry DE) بيانات الحساب والمتابعة الخلفية؛ تقارير Sentry لا يُطلب ضمان لمقيمي الاتحاد (نقل داخل المنطقة الاقتصادية الأوروبية). لغير المقيمين، تُطبَّق قواعد النقل عبر الحدود الخاصّة بدولتك. تُحكَم علاقة المعالجة مع Contabo باتفاقية معالجة البيانات (DPA) المنشورة لديهم (انظر القسم 5.2).
الطرف الشبكي العالمي لـ Cloudflare صور التقدم المُشفّرة البنود التعاقدية الموحّدة لـ Cloudflare لأيّ نقل خارج المنطقة الاقتصادية الأوروبية.
الولايات المتحدة مدخلات OpenAI (الصور أثناء المسح الذكي)؛ إيصالات شراء RevenueCat البنود التعاقدية الموحّدة الأوروبية (من جانب المزوّد).

7. مدة الاحتفاظ

  • الحسابات النشطة: نحتفظ ببياناتك ما دام حسابك نشطاً، ليعرض لك التطبيق سجلّك.
  • عمليات المسح الذكي: نخزّن البيانات الوصفية لكل مسح (النموذج، عدد التوكنات، حالة النجاح أو الفشل) — لكن ليس بايتات الصورة — ما دام حسابك نشطاً.
  • تقارير الأعطال (Sentry): تُحفظ وفق سياسة الاحتفاظ المُطبَّقة لدى Sentry على باقة المشروع (عادةً ما بين 30 و 90 يوماً)، ثم تحذفها Sentry.
  • الصور في R2: تُحفظ ما دام حسابك نشطاً؛ تُحذف عند حذف الحساب أو عند حذفك للصورة فردياً.
  • مدخلات OpenAI: خارج سيطرتنا، لكن وفقاً لسياستهم القياسية، تُحفظ حتى 30 يوماً لرصد سوء الاستخدام ثم تُحذف.

عند طلبك الحذف (الإعدادات ← الحساب ← حذف حسابي)، نُعلِّم حسابك للحذف ونبدأ فترة سماح 30 يوماً:

  • خلال فترة السماح، الحساب مُعطَّل لكن البيانات لا تزال قابلة للاستعادة. يمكنك تسجيل الدخول مرة أخرى لإلغاء الحذف خلال 30 يوماً.
  • بعد 30 يوماً، تُحذف كل بياناتك بشكل دائم — يشمل ذلك الملف الشخصي، الجرعات، الأوزان، الوجبات، الأعراض، الماء، العادات، الصور، والبيانات الوصفية لعمليات المسح الذكي. تضمن قواعد المفاتيح الخارجية في قاعدة البيانات (cascade) عدم بقاء أيّ صفّ معزول.

فترة الـ 30 يوماً موجودة لحمايتك من الحذف العَرضي. ليست تأخّراً مُتعمَّداً للاحتفاظ ببياناتك — هي شبكة أمان.

8. حقوقك

بصفتك صاحب البيانات بموجب اللائحة العامة لحماية البيانات (GDPR) (لمستخدمي الاتحاد الأوروبي) والقانون المصري رقم 151 لسنة 2020 (لمستخدمي مصر وغيرهم)، تتمتّع بالحقوق التالية. يحترم جورااب جميعها، أيّاً كانت دولتك.

الحق كيف تُمارسه
الوصول — الحصول على نسخة من جميع بياناتك لدينا الإعدادات ← الخصوصية ← تصدير بياناتي. يُنتج التطبيق ملف JSON واحد بكل شيء.
التصحيح — تصحيح بيانات غير دقيقة الإعدادات ← الملف الشخصي (لحقول الملف)، أو تعديل الإدخالات الفردية مباشرة في التطبيق.
المحو — حذف حسابك وكلّ ما يرتبط به الإعدادات ← الحساب ← حذف حسابي. تُطبَّق فترة سماح 30 يوماً (القسم 7).
نقل البيانات — الحصول على بياناتك بصيغة منظَّمة وشائعة نفس ميزة التصدير في حق الوصول — JSON.
الاعتراض / سحب الموافقة — إلغاء المعالجة الاختيارية الإعدادات ← الخصوصية ← إلغاء التحليلات (تُوقف تقارير الأعطال). للمسح الذكي، ببساطة لا تستخدم الميزة.
تقييد المعالجة راسلنا على support@juraup.app بطلبك وسنُنفّذه خلال 30 يوماً.
تقديم شكوى لسلطة رقابية مستخدمو الاتحاد الأوروبي: سلطة حماية البيانات في دولتهم. مستخدمو مصر: مركز حماية البيانات الشخصية.

سنرد على أيّ طلب خلال 30 يوماً كما يقتضي كلٌ من GDPR والقانون المصري. إذا احتجنا وقتاً إضافياً، سنُخبرك بالسبب وموعد جديد. لا توجد رسوم لأيّ ممّا سبق.

9. الأمان

نتعامل مع الأمان كميزة، لا كخانة تأشير.

  • أثناء النقل: كل اتصال بين التطبيق وخادمنا يستخدم HTTPS مع TLS 1.2 أو أحدث. يرفض إصدار Android النهائي اتصالات النصّ الواضح (HTTP) على مستوى نظام التشغيل — أثبتنا ذلك بـ aapt dump xmltree على ملف APK النهائي.
  • عند التخزين: صور التقدم في Cloudflare R2 مُشفّرة بـ AES-256 عبر التشفير الافتراضي من جانب الخادم. تشفير قاعدة البيانات الخلفية عند التخزين يعتمد على التشفير القياسي للتخزين لدى Contabo — حيث توفّر Contabo تخزيناً مُشفّراً بشكل افتراضي على كتل تخزين خوادمها الافتراضية. لم نُضف طبقة تشفير على مستوى التطبيق فوقها (مثل Postgres TDE أو pgcrypto على مستوى الأعمدة)؛ إن أضفنا ذلك، سيُحدَّث هذا القسم.
  • التوثيق: كلمات المرور مُجزّأة بخوارزمية Argon2id (مقاومة للذاكرة، ملح + معاملات مُحدّثة لكل تجزئة). تستخدم الجلسات رموز JWT للوصول (15 دقيقة) مع رموز تجديد دوّارة (30 يوماً؛ تُدوَّر مع كل تجديد). تُرفض رموز التجديد القديمة.
  • تحصين الخادم: يمكن الوصول إلى الخادم فقط عبر نطاقات IP الخاصّة بـ Cloudflare؛ تُسقَط محاولات الاتصال المباشر بالخادم على جدار الحماية.
  • تقارير الأعطال: تُنظَّف على جهازك قبل أن تغادر (القسم 5.4).

نتّبع أفضل الممارسات في الصناعة، لكن لا يوجد نظام آمن تماماً. إذا اكتشفت ثغرة أمنية، أرسل بريداً إلى support@juraup.app لنُحقّق ونستجيب فوراً.

10. الأطفال

جورااب مُخصَّص للبالغين 18 سنة فأكثر — يتعامل التطبيق مع دواء موصوف وأوزان وتغذية أجساد بالغين. لا نجمع عن قصد أيّ معلومة شخصية من شخص دون 18.

إذا كنت ولياً وتعتقد أنّ طفلاً دون 18 أنشأ حساباً، أرسل إلى support@juraup.app وسنحذف الحساب.

11. التغييرات على هذه السياسة

قد نُحدِّث هذه السياسة إذا تغيّرت ممارسات بياناتنا. حين نفعل، سنقوم بـ:

  • تحديث تاريخ "آخر تحديث" في الأعلى.
  • لتغييرات جوهرية، إخطارك داخل التطبيق عبر شريط في المرة التالية لفتحك التطبيق، و(إن كان لديك بريد إلكتروني مُحقَّق على ملفّك) إرسال بريد إلكتروني قبل 30 يوماً على الأقل من تاريخ السريان.

يمكنك دائماً قراءة النسخة الحالية على https://juraup.app/privacy/ar/. استخدامك المُتواصل لجورااب بعد سريان النسخة الجديدة يُعدّ قبولاً لها.

12. تواصل معنا

لأيّ سؤال أو طلب أو شكوى تتعلّق بالخصوصية:

  • البريد الإلكتروني: support@juraup.app
  • العنوان البريدي: أحمد حسام، 13 شارع زكي رجب، سموحة، الإسكندرية، مصر