سياسة الخصوصية — تطبيق ماما حليمة

آخر تحديث: 2026-04-26 · النسخة الرسمية هي العربية.

١. من نحن

الجهة المسؤولة عن البيانات: Axes Holding
رقم السجل التجاري: 1010872921
العنوان المسجّل: المملكة العربية السعودية، الرياض
للتواصل بشأن خصوصيتك: privacy@mamahalima.com

نحن جهة سعودية، وبياناتك تُعالج في المملكة العربية السعودية.

٢. ما الذي نجمعه ولماذا

نجمع فقط ما نحتاجه لتشغيل ماما حليمة. لا بيانات إعلانية، ولا تتبّع لأطراف ثالثة.

٢.١ لإنشاء حسابك

رقم الجوال — للتسجيل والدخول عبر OTP. لا نحتفظ برموز OTP بعد التحقق.
بيانات الجلسة — IP والجهاز ونسخة التطبيق، لأمان الحساب فقط.

٢.٢ لمتابعة طفلك

اسم الطفل وتاريخ الميلاد والجنس — لتخصيص الخطة والأنشطة المناسبة لعمره.
ملاحظاتك على الأنشطة — نصوص وصور وتقييمات، مشفّرة بمفتاح خاص بحسابك قبل أن تصل إلى خوادمنا.
استبيانات الفحص الكلينيكي — إجاباتك على M-CHAT-R و ASQ-3 وغيرها، ودرجات النتائج.

٢.٣ لتفعيل المساعد الذكي «حليمة»

سؤالك — نُرسله إلى مزوّد الذكاء الاصطناعي (شركة Anthropic، الولايات المتحدة) بعد إخفاء كل ما يدلّ على هويّتك أو هوية طفلك.
هذه الميزة تتطلب موافقتك الصريحة قبل الاستخدام، ويمكنكِ إيقافها متى شئت.

٢.٤ للمشاركة في المجتمع

منشوراتك وردودك — تُعرض دون أي معرّف يربطها بكِ؛ هويتك مخفيّة عن باقي الأمهات.
منطقتك (المدينة فقط، اختيارية) — لتجميع منشورات منطقتك.

٢.٥ للإشعارات

رمز الدفع (FCM/APNs) — لا نضع أي محتوى حسّاس في الإشعار نفسه؛ العنوان يُحضَر من خوادمنا في السعودية بعد ضغطك.

٢.٦ للتحليلات وتحسين التطبيق

أحداث استخدام التطبيق — أي ميزة فُتحت ومدة البقاء والأخطاء. لا نخزّن محتوى ملاحظاتك أو محادثاتك. يمكنكِ إيقاف هذه الفئة من الإعدادات.

٣. أين تُخزَّن بياناتك

كل خوادمنا داخل المملكة العربية السعودية، في مركز بيانات جوجل في الدمام (me-central2). تنقل بياناتك خارج المملكة فقط في حالات محدودة:

الحالة	الوجهة	البيانات
الإشعارات	Apple وGoogle	رمز الدفع فقط — لا محتوى
المساعد الذكي	Anthropic (الولايات المتحدة)	سؤالك + سياق مجهّل — بموافقتك الصريحة

٤. لمن نُشاركها

لا نبيع بياناتك. أبداً.
لا نشاركها مع معلنين.
نشاركها فقط مع الجهات اللازمة لتشغيل التطبيق، وكلٌّ منها موقّعةٌ اتفاقية معالجة بيانات معنا.

٥. حقوقك (نظام حماية البيانات الشخصية، المادة ٤)

الوصول إلى بياناتك — الإعدادات ← الخصوصية ← «تصدير بياناتي» (خلال 30 يوماً).
تصحيحها — تعديل ملفّك وملف طفلكِ مباشرةً في التطبيق.
حذف حسابك — الإعدادات ← الخصوصية ← «حذف حسابي»، بمهلة 30 يوماً للتراجع ثم حذف نهائي.
إيقاف فئات معيّنة — المساعد الذكي، التحليلات، إشعارات معيّنة.
الاعتراض / سحب الموافقة — في أي وقت عبر privacy@mamahalima.com.

نستجيب لكل الطلبات خلال 30 يوماً، مجاناً.

٦. كم نحتفظ ببياناتك

بينما حسابكِ نشط: نحتفظ بما تحتاجينه لاستخدام التطبيق.
بعد حذف حسابك: مهلة 30 يوماً ثم حذف نهائي.
استثناءات نظامية: سجلّات الموافقات (7 سنوات)، الاشتراكات (5 سنوات)، سجلّات التدقيق الفنية (7 سنوات في تخزين غير قابل للتعديل).

٧. كيف نحمي بياناتك

تشفير ثابت بمفاتيح نديرها في KMS الخاص بنا.
تشفير على طبقة التطبيق للحقول الحسّاسة قبل وصولها إلى خوادمنا.
عزل الصفوف (RLS) — حسابك معزول تماماً عن الحسابات الأخرى.
مصادقة برقم الجوال + OTP فقط — لا كلمة مرور لتُسرَق.
تدقيق دائم + جدار حماية للتطبيق (WAF) وحماية من هجمات الحرمان (DDoS).

٨. الأطفال

ماما حليمة موجَّه للأمهات لمتابعة أطفالهنّ من 0 إلى 6 سنوات. بيانات الأطفال حسّاسة بموجب اللائحة التنفيذية (المادة 18)، ونُطبّق حماية مرتفعة: تُجمع البيانات فقط من الأم/ولي الأمر بموافقة صريحة، ولا نسمح للأطفال بإنشاء حسابات، ولا نشارك بياناتهم مع أي طرف ثالث.

٩. الإفصاح عن الاختراق

عند أي اختراق يمسّ بياناتك نُبلغ الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) خلال 72 ساعة، ونُبلغكِ مباشرةً إذا كان عالي الخطورة عليكِ.

١٠. تغييرات السياسة

نُبلغك داخل التطبيق قبل سريان أي تغيير جوهري بمدّة معقولة، ونطلب موافقتكِ مجدّداً إذا أضاف التغيير نوع معالجة جديداً.

١١. الاتصال بنا

الخصوصية: privacy@mamahalima.com · الدعم: support@mamahalima.com

إذا لم تكوني راضيةً عن ردّنا، يحقّ لكِ تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر sdaia.gov.sa.

Privacy Policy — Mama Halima

Last updated: 2026-04-26 · The Arabic version is authoritative; this English text is for reference.

1. Who we are

Data controller: Axes Holding
Commercial Registration (CR): 1010872921
Registered address: Riyadh, Saudi Arabia
Privacy contact: privacy@mamahalima.com

We are a Saudi entity. Your data is processed in the Kingdom of Saudi Arabia.

2. What we collect and why

We collect only what we need to run Mama Halima. No advertising data. No third-party tracking SDKs.

2.1 To create your account

Phone number — for sign-in via OTP. We do not retain OTP codes after verification.
Session metadata — IP, device, app version — for account security only.

2.2 To follow your child

Child's first name, date of birth, and gender — to tailor age-appropriate plans.
Your observations — text notes, photos, ratings — encrypted with a key tied to your account before they reach our servers.
Clinical screening responses — your answers to M-CHAT-R, ASQ-3 and others, plus computed scores.

2.3 To enable the AI assistant ("Halima")

Your question — sent to the AI provider (Anthropic, Inc., USA) after we strip anything that could identify you or your child.
This feature requires your explicit opt-in, and you can disable it any time.

2.4 To participate in the community

Your posts and replies — displayed with no identifier linking them to you; your identity is hidden from other moms.
Your region (city only, optional) — to group regional posts.

2.5 For notifications

Push token (FCM/APNs) — no sensitive content travels in the push payload; the headline is fetched from our Saudi servers after you tap.

2.6 For analytics & product improvement

App usage events — which feature opened, time on screen, errors. We do not store the content of your observations or AI conversations. You can disable this in Settings.

3. Where your data is stored

All our servers are in the Kingdom of Saudi Arabia, in Google's Dammam data center (me-central2). Your data leaves the Kingdom only in limited cases:

Case	Destination	Data
Push notifications	Apple, Google	Push token only — no content
AI assistant	Anthropic (USA)	Your question + anonymized context — requires explicit consent

4. Who we share with

We do not sell your data. Ever.
We do not share with advertisers.
We share only with the entities required to operate the app, each bound by a signed Data Processing Agreement.

5. Your rights (PDPL Art. 4)

Access — Settings → Privacy → "Export my data" (within 30 days).
Correction — edit your profile and your child's profile directly in-app.
Deletion — Settings → Privacy → "Delete my account"; 30-day grace, then permanent deletion.
Restrict processing — toggles for AI assistant, analytics, specific notifications.
Object / withdraw consent — any time via privacy@mamahalima.com.

We honor every request within 30 days, free of charge.

6. How long we keep your data

While your account is active: we retain what you need to use the app.
After deletion: 30-day grace, then permanent deletion.
Regulatory exceptions: consent records (7 years), subscription records (5 years), technical audit logs (7 years, immutable).

7. How we protect your data

Encryption at rest with keys we manage in our own KMS.
App-layer encryption for sensitive fields before they reach our servers.
Row-level security — your account is fully isolated from other mothers'.
Phone OTP only — no password to be stolen.
Continuous auditing + a Web Application Firewall and DDoS protection.

8. Children

Mama Halima is for mothers monitoring children aged 0–6. Children's data is sensitive under PDPL Implementing Regulations Art. 18; we apply heightened protection: data is collected only from the mother/guardian with explicit consent, children cannot create accounts, and we do not share children's data with any third party.

9. Breach disclosure

If a breach affecting your data occurs, we will notify the Saudi Data & AI Authority (SDAIA) within 72 hours, and notify you directly if it is likely to cause you significant harm.

10. Policy changes

We notify you in-app a reasonable time before any material change, and re-request your consent if a change adds a new processing category.

11. Contact us

Privacy: privacy@mamahalima.com · Support: support@mamahalima.com

If you are not satisfied with our response, you may lodge a complaint with the Saudi Data & AI Authority (SDAIA) at sdaia.gov.sa.