سياسة الخصوصية / Privacy Policy

تطبيق AiQo هو تطبيق مختص بالعافية واللياقة البدنية. تشرح هذه السياسة بدقة ما الذي يُرسل من بياناتك خارج جهازك، ومن يستلمه، وكيف يمكنك التحكم بذلك.

AiQo is a wellness and fitness app. This policy explains exactly what data leaves your device, who receives it, and how you control it.

بيانات تُعالج على جهازك فقط / Data Processed On-Device Only

البيانات التالية تبقى على جهازك ولا تُرسل إلى أي خدمة خارجية:

• عيّنات Apple HealthKit (الخطوات، معدل ضربات القلب، مراحل النوم، التمارين، وغيرها)
• تحليل النوم بواسطة نماذج Apple Foundation على الجهاز
• صور التقدم (مخزّنة محلياً ولا تُرفع أبداً)
• محادثات الكابتن (قاعدة بيانات SwiftData محلية، نافذة متدحرجة مدتها 7 أيام)
• جميع البيانات المعروضة في شاشات الرئيسية والنوم والتقرير الأسبوعي

The following data stays on your device and is never sent to any external service:

• HealthKit samples (steps, heart rate, sleep stages, workouts, etc.)
• Sleep analysis via Apple Foundation Models on-device
• Progress photos (stored locally, never uploaded)
• Captain conversation history (local SwiftData, 7-day rolling window)
• All data shown on the Home, Sleep, and Weekly Report screens

بيانات تُرسل إلى خدمات الذكاء الاصطناعي الخارجية / Data Sent to Third-Party AI Services

عندما تختار تفعيل ميزات الذكاء الاصطناعي السحابية، تُرسَل البيانات الموصوفة أدناه إلى الخدمات المحددة فقط:

When you opt in to cloud AI features, the data described below is sent to the following services only:

Google Gemini (generativelanguage.googleapis.com)

ما الذي يُرسل:

• نصوص الدردشة المُطهَّرة (رسائلك المكتوبة بعد حذف المعرّفات الشخصية)
• أعداد الخطوات المُقرَّبة (بفئات من 50) وأعداد السعرات الحرارية المُقرَّبة (بفئات من 10)
• صور مسح الثلاجة (بعد إزالة بيانات EXIF وتقليص الحجم إلى 1280 بكسل وإعادة الترميز بصيغة JPEG)
• آخر 4 رسائل فقط من سياق المحادثة

ما لا يُرسل:

لا تُرسَل عيّنات HealthKit الخام، ولا اسمك، ولا بريدك الإلكتروني، ولا رقم هاتفك، ولا موقعك، ولا جهات اتصالك، ولا معرّفات جهازك، ولا قياسات اللياقة الدقيقة.

What is sent:

• Sanitized chat text (your typed messages with personal identifiers redacted)
• Bucketed step counts (rounded to the nearest 50) and calorie counts (rounded to the nearest 10)
• Fridge scan images (EXIF stripped, resized to 1280px, re-encoded as JPEG)
• Only the last 4 messages of conversation context

What is NOT sent:

Raw HealthKit samples, your name, email, phone, location, contacts, device identifiers, and precise fitness metrics are NOT sent.

شروط Google للمطورين: ai.google.dev/terms.

لا تستخدم Google بياناتك لتدريب نماذج Gemini، وفقاً لشروط واجهة برمجة Google.

Google's developer terms: ai.google.dev/terms. Your data is not used by Google to train Gemini models, per Google's API terms.

ElevenLabs (api.elevenlabs.io)

ما الذي يُرسل:

نص ردّ الكابتن حمودي المُنشأ بالذكاء الاصطناعي لتحويله إلى صوت، مع استبدال اسمك الأول بنداء محايد («صديقي» بالعربية أو «friend» بالإنكليزية) قبل الإرسال.

ما لا يُرسل:

لا يُرسَل اسمك، ولا بيانات HealthKit، ولا سجل المحادثة، ولا أي معرّفات شخصية.

What is sent:

Captain Hamoudi's AI-generated reply text for voice synthesis, with your first name replaced by a neutral vocative (“صديقي” in Arabic, “friend” in English) before transmission.

What is NOT sent:

Your name, HealthKit data, conversation history, and personal identifiers are NOT sent.

سياسة خصوصية ElevenLabs: elevenlabs.io/privacy.

ElevenLabs privacy policy: elevenlabs.io/privacy.

كيف نُطهّر بياناتك قبل إرسالها / How We Sanitize Your Data Before Sending

قبل أن تغادر أي بيانات جهازك، يقوم PrivacySanitizer (مُطهّر الخصوصية المضمّن في التطبيق) بالعمليات التالية:

• حذف عناوين البريد الإلكتروني، وأرقام الهواتف، وروابط الإنترنت، ومعرّفات UUID، وعناوين IP، والإشارات (@)، والتسلسلات الرقمية الطويلة
• استبدال اسمك بالعبارة العامة «User»
• تقريب أعداد الخطوات إلى أقرب 50، وأعداد السعرات إلى أقرب 10
• تقييد سياق المحادثة بآخر 4 رسائل فقط
• إزالة بيانات EXIF و GPS من جميع الصور، وتقليص الحجم إلى 1280 بكسل كحد أقصى، وإعادة الترميز بصيغة JPEG
• بالنسبة لتوليد الصوت، استبدال اسمك الأول بنداء محايد

Before any data leaves your device, our built-in PrivacySanitizer performs the following steps:

• Redacts emails, phone numbers, URLs, UUIDs, IP addresses, @mentions, and long numeric sequences
• Replaces your name with the placeholder “User”
• Rounds step counts to the nearest 50 and calorie counts to the nearest 10
• Limits conversation context to the last 4 messages
• Strips EXIF and GPS metadata from all images, resizes to max 1280px, re-encodes as JPEG
• For voice synthesis, replaces your first name with a neutral vocative

موافقتك وخياراتك / Your Consent and Controls

• لا يُرسل أي شيء إلى خدمات الذكاء الاصطناعي السحابية ما لم تضغط «أوافق» في شاشة موافقة استخدام بيانات الذكاء الاصطناعي أثناء الإعداد الأولي.
• يمكنك رفض الذكاء الاصطناعي السحابي في أي وقت واستخدام AiQo في وضع بدون مشاركة بيانات. يبقى التطبيق يعمل بالكامل باستخدام الميزات المحلية (نماذج Apple Foundation، و HealthKit، وذاكرة الكابتن المحلية).
• يمكنك سحب موافقتك في أي وقت من: الإعدادات > الخصوصية والذكاء الاصطناعي > سحب الموافقة.

• Nothing is sent to cloud AI services unless you tap “I Agree” on the AI Data Consent screen during onboarding.
• You can decline cloud AI at any time and use AiQo in offline-only mode. The app remains fully functional using on-device features (Apple Foundation Models, HealthKit, local Captain memory).
• You can revoke consent anytime in Settings > Privacy & AI > Revoke Consent.

المصادقة والخوادم / Authentication and Backend

• نستخدم Sign in with Apple للمصادقة.
• يُخزَّن ملفّك الشخصي (الاسم المعروض، اسم المستخدم، حالة الاشتراك) في Supabase (منطقة الاتحاد الأوروبي).
• يتم التحقق من إيصالات الاشتراك على الخادم عبر وظائف Supabase Edge.
• لا نخزّن أي بيانات من HealthKit، أو سجل المحادثات، أو أي بيانات شخصية حساسة في Supabase.

• We use Sign in with Apple for authentication.
• Your profile (display name, username, subscription status) is stored in Supabase (EU region).
• Subscription receipts are validated server-side via Supabase Edge Functions.
• We do NOT store HealthKit data, conversation history, or any sensitive personal data in Supabase.

مدة الاحتفاظ بالبيانات / Data Retention

• سياق المحادثة على الجهاز: نافذة متدحرجة مدتها 7 أيام، ثم تُحذف تلقائياً.
• بيانات الملفّ الشخصي في Supabase: تُحتفظ بها طوال فعالية حسابك، وتُحذف خلال 30 يوماً من حذف الحساب.
• مزوّدو الذكاء الاصطناعي السحابي (Google، ElevenLabs): مدة الاحتفاظ تخضع لشروطهم الخاصة.

• On-device conversation context: 7-day rolling window, then auto-pruned.
• Supabase profile data: retained while your account is active; deleted within 30 days of account deletion.
• Cloud AI providers (Google, ElevenLabs): retention governed by their respective terms.

حقوقك / Your Rights

• حق الاطلاع: يمكنك عرض البيانات المخزّنة من الإعدادات.
• حق الحذف: الإعدادات > الحساب > حذف الحساب.
• حق التصدير: مُخطَّط له في تحديث مستقبلي.
• حق سحب موافقة الذكاء الاصطناعي: الإعدادات > الخصوصية والذكاء الاصطناعي > سحب الموافقة.

• Right to access: view your stored data in Settings.
• Right to delete: Settings > Account > Delete Account.
• Right to export: planned for a future update.
• Right to revoke AI consent: Settings > Privacy & AI > Revoke Consent.

الأطفال / Children

تطبيق AiQo غير مُوجَّه للمستخدمين دون سن الثالثة عشرة. نحن لا نجمع عن عِلم أي بيانات من الأطفال دون هذا السن.

الجمهور المُستهدَف عند الإطلاق هو طلاب الجامعة (18 عاماً فأكثر) في الجامعة الأمريكية في الإمارات.

AiQo is not intended for users under 13. We do not knowingly collect data from children under 13.

Our launch audience is university students (18+) at the American University of the Emirates.

التحديثات على هذه السياسة / Changes to This Policy

سنُحدّث هذه الصفحة ونعرض إشعاراً داخل التطبيق عند إجراء أي تغيير جوهري.

استمرار استخدامك لـ AiQo بعد أي تغيير جوهري يُعد قبولاً منك للسياسة المُحدَّثة.

We will update this page and show an in-app notice when material changes occur.

Continued use of AiQo after a material change constitutes acceptance of the updated policy.

تواصل معنا / Contact Us

للاستفسارات العامة: support@aiqo.app. للاستفسارات المتعلقة بالخصوصية، يُرجى إضافة كلمة «Privacy» في عنوان الرسالة.

General inquiries: support@aiqo.app. For privacy-specific inquiries, include “Privacy” in the subject line.