العربية / English
سياسة الخصوصية · Privacy Policy

سياسة الخصوصية

آخر تحديث · Last updated: 2026-06-28

من نحن

تطبيق «سليم» («التطبيق»، «نحن») تُشغّله Santa Media نيابةً عن د. أحمد الخطيب، وهو صيدلي إكلينيكي معتمد (دكتوراه صيدلة). وتُعدّ Santa Media الجهة المتحكّمة في البيانات والمسؤولة عن المعلومات الشخصية الموضّحة في هذه السياسة.

تشرح هذه السياسة ما الذي يجمعه التطبيق على الهاتف، ولماذا، ومع مَن تُشارَك البيانات، وما الخيارات والحقوق المتاحة لك. وهي تخصّ تطبيق «سليم» على iOS وAndroid فقط، ولا تشمل أي موقع إلكتروني أو خدمة منفصلة.

لأي استفسار يخصّ الخصوصية، أو لممارسة حقوقك، تواصل معنا على support@saliim.co.

البيانات التي نجمعها

نجمع فقط ما نحتاجه لتشغيل الخدمة، ويشمل ذلك:

  • بيانات الحساب — بريدك الإلكتروني، والاسم الظاهر، ورقم الهاتف (اختياري)، وطريقة تسجيل الدخول التي تختارها (بريد إلكتروني وكلمة مرور، أو حساب Google، أو تسجيل الدخول عبر Apple).
  • البيانات الصحية وبيانات الملف الشخصي — حساسة — معلومات تقدّمها أثناء الإعداد والاستبيانات والاستمارات: الطول، الوزن، العمر أو الفئة العمرية، الهدف، الحالات المرضية، الأدوية، أنواع الحساسية، مستوى النشاط، النوم، والتفضيلات الغذائية. هذه بيانات صحية حساسة نتعامل معها بعناية إضافية.
  • صور الوجبات — فقط الصور التي تلتقطها أو ترفعها بنفسك للتحليل بالذكاء الاصطناعي. تُخزَّن في مساحة تخزين خاصة محميّة بالصلاحيات. ولا نطّلع على مكتبة صورك ولا نمسحها.
  • البيانات المُستخلَصة بالذكاء الاصطناعي — تقديرات السعرات والعناصر الغذائية، وسجلّات الوجبات، والخطط الغذائية، والنصائح والملخّصات الناتجة عن المعلومات التي تقدّمها.
  • المتابعة اليومية والسجلّات — العلامات الحيوية، وكمية الماء، وإدخالات المتابعة والالتزام التي تسجّلها.
  • الحجوزات وملاحظات الاستشارة — تفاصيل المواعيد والملاحظات، وتُشارَك مع عضو فريق الرعاية المخصّص لك (المدرّب أو أخصائي التغذية أو الطبيب).
  • الاستشارات الصوتية والمرئية — مكالمات لحظية تُجرى عبر Agora. لا تُسجَّل المكالمات إلا إذا منحتَ موافقةً صريحة أثناء المكالمة. والوضع الافتراضي هو عدم التسجيل. وعند موافقتك، يُحفَظ التسجيل وأي تفريغ نصّي لأجل فريق الرعاية الخاص بك.
  • رمز الإشعارات — رمز Firebase Cloud Messaging (FCM) لإرسال التذكيرات والتنبيهات. ويُحذَف عند تسجيل خروجك.
  • حالة الاشتراك والدفع — باقتك وما إذا كان اشتراكك أو عملية شرائك لمرة واحدة نشطًا. لا نطّلع على رقم بطاقتك ولا نخزّنه إطلاقًا — فبيانات البطاقة تتولّاها بالكامل جهة معالجة المدفوعات (Tap Payments) المتوافقة مع معيار PCI-DSS.
  • بيانات التشخيص — تقارير الأعطال والأخطاء عبر Sentry، فقط عند تفعيلها، دون إرفاق أي بيانات شخصية.
  • سجلّات النشاط داخل التطبيق — سجلّات استخدام أساسية للدعم ولمنع إساءة الاستخدام.

كيف نستخدم بياناتك ولماذا

  • لتقديم الخدمة الأساسية — إنشاء خطتك الغذائية وتعديلها، وتسجيل الوجبات، وتتبّع تقدّمك.
  • المعالجة بالذكاء الاصطناعي — تُعالَج صور وجباتك وإجاباتك في الإعداد وملاحظاتك الصوتية و(عند التسجيل بموافقتك) صوت المكالمات عبر Google Vertex AI (نماذج Gemini) لتقدير السعرات والعناصر الغذائية، وإنشاء الخطط، وتفريغ الملاحظات الصوتية والمكالمات، وإنتاج الملخّصات. ولا تُستخدَم مدخلاتك في تدريب نماذج Google الأساسية.
  • الرعاية والاستشارات — لتمكين المدرّب أو أخصائي التغذية أو الطبيب المخصّص لك من مراجعة خطتك ووجباتك وأهدافك وملاحظاتك، ولإدارة حجوزاتك ومكالماتك.
  • التذكيرات — لإرسال تذكيرات الجلسات والماء والالتزام عبر الإشعارات.
  • الفوترة — لإدارة حالة اشتراكك أو شرائك لمرة واحدة.
  • الموثوقية والأمان — لإصلاح الأعطال، ودعمك، ومنع إساءة الاستخدام أو الاحتيال.

الأساس القانوني والموافقة

نعتمد على موافقتك وعلى ضرورة المعالجة من أجل تنفيذ العقد معك (تقديم الخدمة التي اشتركتَ فيها).

أما بالنسبة إلى البيانات الصحية الحساسة وتسجيل أي مكالمة فنعتمد على موافقتك الصريحة. ويمكنك سحب موافقتك في أي وقت، دون أن يؤثّر ذلك على المعالجة التي تمّت سابقًا. وقد يعني سحب الموافقة على البيانات الصحية الأساسية أنّنا لن نتمكّن بعدها من تقديم خطة مخصّصة.

مزوّدو الخدمات (المعالِجون من الباطن)

نشارك البيانات فقط مع المزوّدين الذين نحتاجهم لتشغيل التطبيق، ويلتزم كلٌّ منهم بسياسة الخصوصية الخاصة به:

  • Supabase — قاعدة البيانات والمصادقة والتخزين ووظائف الحافة والاستضافة. supabase.com/privacy
  • Google Cloud — Vertex AI (Gemini) — تحليل صور الوجبات، وإنشاء الخطط، وتفريغ الملاحظات الصوتية والمكالمات، والملخّصات، بموجب شروط Google Cloud / Vertex AI للمؤسّسات؛ ولا تُستخدَم المدخلات في تدريب نماذج Google الأساسية. cloud.google.com/terms/cloud-privacy-notice
  • Google Firebase Cloud Messaging (FCM) — توصيل الإشعارات.
  • Agora — البنية التحتية للاستشارات الصوتية والمرئية اللحظية. agora.io/en/privacy-policy
  • Tap Payments — معالجة مدفوعات الباقات المدفوعة (متوافقة مع معيار PCI-DSS). tap.company/privacy-policy
  • Sentry — تشخيص الأعطال والأخطاء، فقط عند تفعيلها، دون إرفاق أي بيانات شخصية. sentry.io/privacy

نحن لا نبيع بياناتك ولا نؤجّرها، ولا نستخدم شبكات إعلانية أو متتبّعات إعلانية خارجية، ولا نتتبّعك عبر تطبيقات أو مواقع أخرى، ولا نستخدم أي أداة تحليلات خارجية داخل التطبيق.

نقل البيانات دوليًا

قد يعالج مزوّدونا البيانات ويخزّنونها على خوادم خارج بلدك، بما في ذلك الولايات المتحدة والاتحاد الأوروبي. وعند نقل البيانات دوليًا، تظلّ محميّة بضمانات مناسبة، مثل البنود التعاقدية المعيارية التي يوفّرها هؤلاء المزوّدون.

مدة الاحتفاظ ببياناتك

  • نحتفظ ببياناتك ما دام حسابك مفتوحًا ونشطًا.
  • عند حذف حسابك، نمحو بياناتك الشخصية فورًا ونهائيًا، بما في ذلك ملفك الشخصي وبياناتك الصحية وصور وجباتك وسجلّاتك وخططك.
  • قد نحتفظ بـسجلّات معاملات محدودة (مثل إثبات الدفع) حيثما يلزم القانون ذلك؛ وبانتهاء المدة المطلوبة تُحذَف هذه السجلّات أو تُجرَّد من هويّتك.
  • لا تُحفَظ التسجيلات والتفريغات إلا لأجل فريق الرعاية الخاص بك، وتُزال عند حذف حسابك.

كيف نحمي بياناتك

نستخدم التشفير أثناء النقل وفي حالة السكون، وضوابط وصول تحصر مَن يستطيع الاطّلاع على بياناتك ضمن فريق الرعاية، وتخزينًا خاصًا للصور والتسجيلات، ومبدأ أقل صلاحية ممكنة للموظفين. ولا يوجد نظام آمن تمامًا، لكننا نعمل على حماية معلوماتك والاستجابة السريعة لأي مشكلة.

حقوقك

يمكنك:

  • الاطّلاع على البيانات التي نحتفظ بها عنك.
  • تصحيح بيانات ملفك الشخصي والإعداد، مباشرةً داخل التطبيق في أي وقت.
  • حذف حسابك وبياناتك (انظر أدناه).
  • تصدير نسخة من وجباتك وخططك.
  • سحب الموافقة على معالجة البيانات الحساسة أو على تسجيل المكالمات.

لممارسة أيٍّ من هذه الحقوق، استخدم أدوات التطبيق أو راسلنا على support@saliim.co.

كيف تحذف حسابك

  • داخل التطبيق: افتح الإعدادات / الحساب ← حذف الحساب. يسري الحذف فورًا وهو غير قابل للتراجع، ويمحو بياناتك الشخصية.
  • عبر الويب (دون تسجيل دخول): saliim.co/account-deletion.html
  • عبر البريد الإلكتروني: راسلنا على support@saliim.co وسننفّذ الحذف.

الأطفال

التطبيق غير موجَّه للأطفال دون سنّ 13، ولا نجمع عن قصدٍ بيانات من أي شخص دون 13. وإذا كنت تظنّ أن طفلًا قد زوّدنا بمعلومات شخصية، فتواصل معنا وسنحذفها.

لا إعلانات ولا بيع ولا تتبّع خارجي

لا نعرض إعلانات، ولا نبيع بياناتك أو نؤجّرها، ولا ندمج متتبّعات إعلانية أو تحليلية خارجية.

التغييرات على هذه السياسة

إن أجرينا تغييرًا جوهريًا، فسنحدّث التاريخ أعلاه ونُعلِمك داخل التطبيق. واستمرارك في الاستخدام بعد التغيير يعني قبولك للسياسة المحدَّثة.

التواصل

Who we are

The Saliim app ("the app", "we", "us") is operated by Santa Media on behalf of Dr. Ahmed Elkhateeb, a certified clinical pharmacist (Pharm.D). Santa Media is the data controller responsible for the personal information described in this policy.

This policy explains what the mobile app collects, why, who it is shared with, and the choices and rights you have. It covers only the Saliim mobile app for iOS and Android — not any separate website or service.

For any privacy question, or to exercise your rights, contact us at support@saliim.co.

The data we collect

We collect only what we need to run the service. This includes:

  • Account data — your email address, display name, and (optionally) phone number, plus the sign-in identity you choose (email/password, Google, or Apple).
  • Health and profile data — sensitive — information you provide during onboarding, surveys, and questionnaires: height, weight, age or age range, your goal, medical conditions, medications, allergies, activity level, sleep, and dietary preferences. This is sensitive health data and we treat it with extra care.
  • Meal photos — only the photos you choose to capture or upload for AI analysis. They are stored in private, access-controlled storage. We do not scan or read your photo library.
  • AI-derived data — calorie and macronutrient estimates, meal logs, nutrition plans, and AI tips or briefs generated from the information you provide.
  • Daily check-ins and logs — vitals, water intake, and commitment or check-in entries you record.
  • Bookings and consultation notes — appointment details and notes, shared with the care-team member assigned to you (your coach, nutritionist, or doctor).
  • Audio and video consultations — real-time calls run through Agora. Calls are recorded only if you give explicit in-call consent. The default is that calls are not recorded. When you do consent, the recording and any transcript are stored for your care team.
  • Push notification token — a Firebase Cloud Messaging (FCM) token used to deliver reminders and alerts. It is deleted when you sign out.
  • Subscription and payment status — your tier and whether your subscription or one-time purchase is active. We never see or store your card number — card data is handled entirely by our payment processor (Tap Payments), which is PCI-DSS compliant.
  • Diagnostics — crash and error reports through Sentry, only when this is enabled, with no personal data attached.
  • In-app activity logs — basic usage records used for support and to prevent abuse.

How and why we use your data

  • To provide the core service — generate and adjust your nutrition plan, log meals, and track your progress.
  • AI processing — your meal photos, onboarding answers, voice notes, and (where recorded with consent) call audio are processed by Google Vertex AI (Gemini models) to estimate calories and macros, generate plans, transcribe voice notes and calls, and produce summaries. Your inputs are not used to train Google's foundation models.
  • Care and consultations — to let your assigned coach, nutritionist, or doctor review your plan, meals, goals, and notes, and to run your bookings and calls.
  • Reminders — to send session, water, and commitment reminders by push notification.
  • Billing — to manage your subscription or one-time purchase status.
  • Reliability and safety — to fix crashes, support you, and prevent abuse or fraud.

Legal basis and consent

We rely on your consent and on the necessity of processing to perform our contract with you (delivering the service you signed up for).

For sensitive health data and for recording any call, we rely on your explicit consent. You can withdraw consent at any time — this does not affect processing that already took place. Withdrawing consent for essential health data may mean we can no longer provide a personalized plan.

Service providers (subprocessors)

We share data only with the providers we need to run the app, each under its own privacy commitments:

  • Supabase — database, authentication, storage, edge functions, and hosting. supabase.com/privacy
  • Google Cloud — Vertex AI (Gemini) — meal-photo analysis, plan generation, voice-note and call transcription, and AI summaries, under Google Cloud / Vertex AI enterprise terms; inputs are not used to train Google's foundation models. cloud.google.com/terms/cloud-privacy-notice
  • Google Firebase Cloud Messaging (FCM) — push notification delivery.
  • Agora — real-time audio and video consultation infrastructure. agora.io/en/privacy-policy
  • Tap Payments — payment processing for paid tiers (PCI-DSS compliant). tap.company/privacy-policy
  • Sentry — crash and error diagnostics, only when enabled, with no personal data attached. sentry.io/privacy

We do not sell or rent your data, we do not use advertising networks or third-party ad trackers, we do not track you across other apps or websites, and we use no third-party analytics SDK in the app.

International data transfers

Our providers may process and store data on servers outside your country, including in the United States and the European Union. Where data is transferred internationally, it is protected by appropriate safeguards, such as the standard contractual clauses offered by these providers.

How long we keep your data

  • We keep your data while your account is open and active.
  • When you delete your account, we purge your personal data promptly and irreversibly, including your profile, health data, meal photos, logs, and plans.
  • We may keep minimal transaction records (for example, proof of payment) where the law requires it; once that period ends, those records are deleted or de-identified.
  • Recordings and transcripts are kept only for your care team and are removed when your account is deleted.

How we protect your data

We use encryption in transit and at rest, access controls that limit who on the care team can see your data, private storage for photos and recordings, and least-privilege access for staff. No system is perfectly secure, but we work to protect your information and to respond quickly to any issue.

Your rights

You can:

  • Access the data we hold about you.
  • Correct your profile and onboarding data, directly in the app at any time.
  • Delete your account and data (see below).
  • Export a copy of your meals and plans.
  • Withdraw consent for sensitive data processing or call recording.

To exercise any of these, use the in-app controls or email support@saliim.co.

How to delete your account

  • In the app: open Settings / Account → Delete account. Deletion takes effect immediately and is irreversible, and purges your personal data.
  • On the web (no login needed): saliim.co/account-deletion.html
  • By email: write to support@saliim.co and we will process the deletion.

Children

The app is not directed to children under 13, and we do not knowingly collect data from anyone under 13. If you believe a child has given us personal information, contact us and we will delete it.

No ads, no selling, no third-party tracking

We do not run advertising, we do not sell or rent your data, and we do not embed third-party advertising or analytics trackers.

Changes to this policy

If we make a material change, we will update the date above and notify you in the app. Continued use after a change means you accept the updated policy.

Contact