Məxfilik Siyasəti

Ahli Davət tətbiqindən istifadə etdiyiniz üçün təşəkkür edirik. Bu sənəd hansı məlumatların toplandığını, onların necə istifadə edildiyini və hüquqlarınızı təsvir edir.

1 Toplanan məlumatlar

Tətbiq mümkün qədər az məlumat toplayır. Konkret olaraq:

• Şəxsi identifikasiya məlumatları toplanmır — ad, email, telefon nömrəsi və ya hesab tələb olunmur.
• Push bildiriş tokeni: Bildirişlər üçün cihazın anonim APNs/FCM tokeni serverə qeydiyyatdan keçirilir. Bu token cihaza bağlıdır, şəxsiyyətə yox.
• Analytics yoxdur: Davranış izləməsi və ya 3-cü tərəf SDK-lar (Google Analytics, Firebase Analytics, vs.) istifadə olunmur.
• Reklam yoxdur: Heç bir reklam SDK-sı yüklü deyil.

2 Yer (location) məlumatları

Namaz vaxtlarının hesablanması və qiblə istiqamətinin təyin edilməsi üçün cihazın yerindən istifadə olunur. Bu məlumatlar:

• Yalnız cihazda işlənir — tətbiq daxilindəki hesablamalar üçün
• Heç bir xarici serverə göndərilmir
• Cihazda kalıcı olaraq saxlanmır — yalnız real-vaxt istifadə olunur
• İstənilən vaxt iOS Settings-dən geri çağırıla bilər

3 Yerli saxlama (Local Storage)

Aşağıdakı məlumatlar yalnız cihazınızda saxlanılır:

• Tətbiq tənzimləmələri (tema, namaz metodu, əsr məktəbi)
• Sevimliləriniz — duaları, ayələri, hədisləri saxlayanda
• Oxuduğunuz kitabın səhifəsi (PDF progress)
• Keşlənmiş məzmun (offline işləmək üçün)

Bu məlumatlar tətbiqi silmək ilə tamamilə silinir.

4 Backend ilə əlaqə

Tətbiq aşağıdakı hallarda api.ahlidavat.az serverinə müraciət edir:

• Yeni dualar, hədislər, məqalələr və elanların yüklənməsi
• Push bildiriş tokeninin qeydiyyatı
• Yeni məzmunun yoxlanması

Hər sorğuda yalnız anonim cihaz tokeni və User-Agent göndərilir. IP ünvanı standart HTTPS bağlantısının bir hissəsi kimi server log-larında saxlanıla bilər, lakin onu istifadəçi identifikasiyası üçün istifadə etmirik.

5 Məlumatların paylaşılması

• Məlumat satılmır — heç bir üçüncü tərəfə
• Reklam şirkətləri ilə paylaşım yoxdur — reklam yoxdur
• Analitika xidmətləri ilə paylaşım yoxdur — analitika yoxdur
• Yalnız push bildirişləri üçün Expo Push Service-ə anonim cihaz tokeni ötürülür

6 İstifadəçi hüquqları

• Çıxış: Cihazınızdakı bütün məlumatlar tətbiq daxilində görünür və Settings → Keşi təmizlə düyməsi ilə silinə bilər.
• Silmə: Tətbiqi cihazdan silməklə bütün lokal məlumatlar və push tokeniniz silinir.
• İcazələrin idarəsi: iOS Settings → Ahli Davət-dən yer və bildiriş icazələrini istənilən vaxt geri çağıra bilərsiniz.

7 Təhlükəsizlik

• Bütün şəbəkə trafiki HTTPS (TLS 1.2+) ilə şifrələnir
• Tətbiq NSAllowsArbitraryLoads: false ilə build olunur — HTTP trafiki qəbul edilmir
• Push tokeni serverdə yalnız bildiriş göndərmək üçün istifadə olunur — heç bir analitikada deyil
• Backend təhlükəsizlik praktikaları: rate limit, input validation, JWT-əsaslı admin auth, helmet, HPP

8 Uşaqların məxfiliyi

Tətbiq bütün yaş qrupları üçün uyğundur. Şəxsi məlumat toplanmadığı üçün uşaqların məlumatları üçün heç bir xüsusi risk yoxdur. Sosial şəbəkə inteqrasiyası, xarici linklər və ya istifadəçi-yaratdığı məzmun yoxdur.

9 Üçüncü tərəf xidmətlər

Tətbiq yalnız aşağıdakı 3-cü tərəf xidmətləri istifadə edir:

• Apple Push Notification Service (APNs) — bildirişlərin çatdırılması üçün
• MongoDB Atlas — backend məzmunun saxlanması (yalnız admin yaratdığı məzmun, istifadəçi məlumatları deyil)

Bu platformaların öz məxfilik siyasətləri var; tətbiq onlara minimum tələb olunan məlumatları ötürür.

10 Siyasətdə dəyişikliklər

Bu sənədin yenilənmiş versiyaları bu səhifədə dərc olunur. Əhəmiyyətli dəyişikliklər olduqda tətbiq daxilində elan görə bilərsiniz. "Son yenilənmə" tarixi yuxarıda göstərilir.