الأمان والخصوصية داخل التطبيق

المصادقة وإدارة الجلسات

• دعم تسجيل الدخول المجهول لتبدأ دون بريد، مع خيار الترقية إلى Google للحفاظ على البيانات عند تغيير الهاتف.
• Firebase Auth يدير الرموز تلقائيًا، والجلسة تنتهي عند تسجيل الخروج أو حذف التطبيق.
• لا يُنشأ أكثر من معرف مستخدم واحد في الجلسة الواحدة، ما يمنع تكرار الحسابات أو تضارب البيانات.

المزامنة وتخزين البيانات

البيانات تُخزن في Room محليًا وتُزامن مع Firestore عبر FirestoreSyncApi. المزامنة تجري في الخلفية باستخدام WorkManager مع طابور للأفعال المعلقة لضمان وصول كل عملية حتى مع ضعف الشبكة. لا تُرسل صور أو مرفقات؛ التركيز على النصوص والأرقام فقط لتقليل السطح المعرض للمخاطر.

عند حذف تطبيق أو مسح بياناته، تبقى النسخة السحابية متاحة للمستخدم الموثق فقط، ويمكن استعادتها فور تسجيل الدخول مجددًا.

النسخ الاحتياطي والاستعادة

BackupManager يوفر تصديرًا مشفرًا للملفات وImport لاستعادتها. لا يتم تشغيل النسخ الاحتياطي تلقائيًا دون أمر صريح منك. عند التصدير، تُنشأ نسخة محلية مؤقتة ثم تُزال بعد الرفع لتقليل بقاء البيانات في الذاكرة.

يمكنك الاحتفاظ بنسخة احتياطية محلية فقط إذا فضلت ذلك؛ التطبيق لا يفرض تخزينًا سحابيًا، ويذكرك بمسح النسخة من الجهاز بعد التأكد من الاستعادة.

التحليلات والروابط العميقة

نظام NavAnalyticsTracker يسجل الشاشات بأسماء قياسية بعد تنظيف المعلمات، ما يمنع تسرب معرفات خاصة. DeepLinkAttributionManager يحفظ اللمسة الأولى والأخيرة للحملات التسويقية دون تخزين بيانات حساسة عن الجهاز. جميع الأحداث تُرسل بدون حقول زائدة عن الحاجة.

الخصوصية القانونية

سياسة الخصوصية المنشورة في صفحة الخصوصية هي المرجع لأي أسئلة قانونية. التطبيق يلتزم بعدم مشاركة بياناتك مع أطراف تسويقية خارجية، ويستخدم القنوات الرسمية لـ Firebase فقط.

ممارسات يومية لتقليل المخاطر

• استخدم قفل الشاشة في هاتفك؛ التطبيق لا يخزن كلمة مرورك داخليًا.
• فعّل نسخًا احتياطيًا أسبوعيًا قبل تحديث النظام أو تبديل الجهاز.
• تأكد من الاتصال بشبكة موثوقة عند أول مزامنة بعد فترة أوفلاين طويلة.
• حدّث التطبيق بانتظام للحصول على تحسينات الأمان وتصحيحات تتبع الروابط العميقة.