1. من نحن ونطاق السياسة

تطبيق دندش (Dandesh) من تطوير استوديو حنانيل آبس (Hananel Apps)، وهو المسؤول عن معالجة بياناتك داخل التطبيق. للتواصل بشأن الخصوصية: hananelqh@gmail.com.

تغطّي هذه السياسة تطبيق دندش لنظام Android. أمّا هذا الموقع التعريفي فله سياسة خصوصية الاستوديو الخاصة، ولا يجمع بيانات منك عبر تصفّحه.

2. البيانات التي يجمعها التطبيق

يجمع دندش البيانات اللازمة لتشغيل خدمة المحادثة وإدارة حسابك:

• الحساب وتسجيل الدخول: عند الدخول عبر Google نجمع بريدك الإلكتروني وطريقة التسجيل ("google") فقط — دون اسمك أو صورتك أو جهات اتصالك. وعند الاستخدام كضيف يُنشأ حساب مجهول على الخادم بمعرّف فقط، بلا بريد. والتطبيق لا يستخدم كلمة مرور.
• معلومات الملف الشخصي: الاسم الظاهر، والجنس، والعمر/تاريخ الميلاد، ووقت موافقتك — كما تُدخلها أنت في التطبيق.
• المحادثات والرسائل: محتوى رسائلك وردود الرفيق الذكي، للاحتفاظ بسجل محادثاتك وتقديم الخدمة.
• ذاكرة المحادثة: حقائق مختصرة يستخلصها الذكاء الاصطناعي من محادثتك لتحسين السياق. يمكنك تعطيل الذاكرة أو حذف عناصرها من داخل التطبيق.
• الرفيق (Companion): اسم الرفيق وشخصيته وإعداداته، وصورة تُختار من مكتبة جاهزة داخل التطبيق (لا يتم رفع صور من جهازك).
• الاستخدام والمحفظة: عدّاد الرسائل اليومي، ورصيد الجواهر/الرسائل وأكواد الاستبدال المرتبطة بحسابك.
• الملاحظات والدعم: ما ترسله من ملاحظات أو طلبات دعم داخل التطبيق وأي ردود عليها.
• معرّف الجهاز (مجزّأ): بصمة مجزّأة (HMAC) لمعرّف جهاز Android، تُستخدم لمنع إساءة الاستخدام وضبط الحدود المجانية. لا نخزّن المعرّف الخام.

3. لماذا نستخدم بياناتك

نستخدم البيانات للأغراض التالية فقط:

• تشغيل الخدمة: إدارة حسابك وتمكين المحادثة وحفظ سجلك وتطبيق حدود الاستخدام.
• الأمان ومنع الإساءة: حماية الحسابات ومنع التحايل على الحدود وإساءة الاستخدام.
• الدعم والتحسين: الرد على ملاحظاتك ومعالجة المشاكل.

4. الذكاء الاصطناعي ومعالجة رسائلك

لتوليد ردود الرفيق، تُرسل رسائلك إلى مزوّد نماذج لغوية خارجي: نوجّه الطلبات عبر OpenRouter إلى نموذج Google Gemini (وقد تُستخدم نماذج أخرى من المزوّد نفسه). وعند الأسئلة المعرفية قد نستعين بخدمة بحث (Tavily) لجلب معلومات حديثة.

الردود مولّدة آلياً وقد تكون غير دقيقة أو غير مكتملة، وليست بديلاً عن استشارة مهنية.

5. مزوّدو الخدمة (المعالجون الفرعيون)

نستعين بمزوّدي خدمة موثوقين لتشغيل التطبيق، يعالجون البيانات نيابةً عنا أو وفق سياساتهم:

لا نبيع بياناتك الشخصية، ولا نشاركها لأغراض تسويقية.

• Supabase: المصادقة وتخزين بيانات التطبيق.
• Railway: استضافة الخادم الخلفي ولوحة الإدارة الداخلية.
• OpenRouter و Google Gemini: توليد ردود الذكاء الاصطناعي من رسائلك.
• Tavily: بحث الويب للأسئلة المعرفية عند الحاجة.

6. الإعلانات

يعرض دندش إعلانات عبر Google AdMob (إعلانات بانر وإعلانات بمكافأة). الإعلانات مضبوطة على وضع غير مخصّص (non-personalized)، وقد تعالج AdMob معرّفات جهاز/إعلان محدودة لعرض الإعلانات وقياسها وفق سياسة Google.

لا تظهر الإعلانات لمشتركي VIP، وتُكتم في المحادثات الحسّاسة. في النسخة الحالية تُستخدم معرّفات إعلانات تجريبية، وعند تفعيل الإعلانات الإنتاجية يبقى الوضع غير المخصّص كما هو.

7. التحليلات وتتبّع الأعطال

لا يستخدم دندش حالياً أي أدوات تحليلات سلوكية أو تتبّع أعطال نشطة (لا Google Analytics ولا Firebase ولا Crashlytics ولا أدوات مشابهة).

نحتفظ بسجلات تشغيلية مجمّعة أو مجهّلة الهوية (مثل تكلفة النماذج وأداء الإعلانات) لا تتضمّن محتوى محادثاتك ولا تحدّد شخصك.

8. الحماية والوصول

تُخزَّن البيانات في Supabase مع سياسات وصول على مستوى الصف (RLS) تقصر وصولك على بياناتك أنت. وعلى جهازك تُحفظ رموز الجلسة بشكل مشفّر (Android Keystore).

لا تُرسل كلمة المرور أو رمز Google أو أي رمز سري لنا عبر البريد إطلاقاً؛ والتطبيق أصلاً لا يستخدم كلمة مرور.

9. مدة الاحتفاظ

نحتفظ ببيانات حسابك ومحادثاتك طالما ظل حسابك قائماً أو بالقدر اللازم لتقديم الخدمة.

عند حذف الحساب تُحذف البيانات المرتبطة به، باستثناء سجلات محدودة تُحتفظ مجهّلة الهوية ولا ترتبط بك: سجلات الإشراف/السلامة، وتحليلات الإعلانات والتكلفة المجمّعة، وسجلات مكافحة إساءة الاستخدام.

10. حذف الحساب والبيانات

يمكنك حذف حسابك من داخل التطبيق، أو بإرسال طلب إلى hananelqh@gmail.com عند فقدان الوصول. التفاصيل الكاملة وما يُحذف فعلياً في صفحة «حذف الحساب».

11. حقوقك

يحق لك، بالقدر الذي يتيحه القانون المعمول به:

• الوصول: معرفة البيانات المرتبطة بحسابك.
• التصحيح: طلب تصحيح بيانات غير دقيقة.
• الحذف: طلب حذف حسابك وبياناتك.

12. الأعمار وخصوصية الأطفال

دندش مخصّص لمن أعمارهم 16 عاماً فأكثر، وتتطلب شاشة الموافقة تأكيد عمرك. كما أن شخصيات الرفيق محدّدة بـ18 عاماً فأكثر.

التطبيق غير موجّه للأطفال دون 16، وإذا تبيّن أن حساباً يخص شخصاً دون السن نحذفه عند العلم به.

13. تحديث السياسة

قد نحدّث هذه السياسة عند تغيّر التطبيق أو المتطلبات القانونية، وسنحدّث تاريخ «آخر تحديث» أعلاه.

1. Who we are & policy scope

The Dandesh app is developed by the Hananel Apps studio, which is responsible for processing your data inside the app. For privacy matters, contact: hananelqh@gmail.com.

This policy covers the Dandesh Android app. This informational website has its own studio privacy policy and does not collect data from you through browsing.

2. Data the app collects

Dandesh collects the data needed to run the chat service and manage your account:

• Account & sign-in — When you sign in with Google we collect only your email address and the sign-up method (“google”) — not your name, photo, or contacts. When you use the app as a guest, an anonymous server-side account with only an identifier is created, with no email. The app uses no password.
• Profile information — Your display name, gender, age/birth date, and consent time — as you enter them in the app.
• Conversations & messages — Your message content and the companion’s replies, to keep your history and provide the service.
• Conversation memory — Short facts the AI extracts from your chat to improve context. You can disable memory or delete items from within the app.
• Companion — Your companion’s name, persona, and settings, and an image chosen from a built-in preset library (no images are uploaded from your device).
• Usage & wallet — Your daily message counter, gem/message balance, and redemption codes linked to your account.
• Feedback & support — Feedback or support requests you send in the app, and any replies.
• Device identifier (hashed) — A hashed (HMAC) fingerprint of your Android device id, used to prevent abuse and enforce free limits. We do not store the raw device id.

3. Why we use your data

We use data only for the following purposes:

• Operate the service — Manage your account, enable chat, store your history, and enforce usage limits.
• Security & abuse prevention — Protect accounts and prevent limit circumvention and abuse.
• Support & improvement — Respond to feedback and resolve issues.

4. AI and processing of your messages

To generate the companion’s replies, your messages are sent to an external large-language-model provider: we route requests through OpenRouter to a Google Gemini model (other models from the same provider may be used). For factual questions we may use a web-search service (Tavily) to fetch current information.

Replies are AI-generated and may be inaccurate or incomplete, and are not a substitute for professional advice.

5. Service providers (sub-processors)

We use trusted service providers to run the app; they process data on our behalf or under their own policies:

We do not sell your personal data, nor share it for marketing.

• Supabase — Authentication and application data storage.
• Railway — Hosting the backend service and internal administration dashboard.
• OpenRouter & Google Gemini — Generating AI replies from your messages.
• Tavily — Web search for factual questions when needed.

6. Advertising

Dandesh shows ads via Google AdMob (banner and rewarded ads). Ads are set to non-personalized mode, and AdMob may process limited device/ad identifiers to serve and measure ads under Google’s policy.

Ads are not shown to VIP members and are suppressed in sensitive conversations. The current version uses test ad identifiers; when production ads are enabled, the non-personalized mode remains.

7. Analytics & crash reporting

Dandesh currently uses no active behavioral analytics or crash-reporting tools (no Google Analytics, Firebase, Crashlytics, or similar).

We keep aggregated or anonymized operational logs (such as model cost and ad performance) that contain no chat content and do not identify you.

8. Protection & access

Data is stored in Supabase with row-level security (RLS) that limits your access to your own data. On your device, session tokens are stored encrypted (Android Keystore).

Never send your password, Google code, or any secret to us by email; the app does not use a password at all.

9. Data retention

We keep your account and conversation data for as long as your account exists or as needed to provide the service.

When you delete your account, associated data is deleted, except limited records kept anonymized and not linked to you: safety/moderation logs, aggregated ad and cost analytics, and anti-abuse records.

10. Account & data deletion

You can delete your account from within the app, or by emailing hananelqh@gmail.com if you lose access. Full details and exactly what is deleted are on the “Delete account” page.

11. Your rights

To the extent applicable law allows, you may:

• Access — Know what data is associated with your account.
• Correction — Request correction of inaccurate data.
• Deletion — Request deletion of your account and data.

12. Age & children’s privacy

Dandesh is intended for users aged 16 and over, and the consent screen requires you to confirm your age. AI companions are also limited to 18 and over.

The app is not directed to children under 16; if an account is found to belong to someone underage, we delete it once we become aware.

13. Policy updates

We may update this policy as the app or legal requirements change, and we will update the “Last updated” date above.