النسخة الملزِمة قانونًا من هذه الوثيقة هي النسخة الفرنسية. هذه النسخة العربية ترجمة للتسهيل فقط.
آخر تحديث: 2026-07-07
سياسة الخصوصية — Tivera
الإصدار: 2.1 — مسودة ما قبل Play Store v1.0 (نموذج Free + Premium) تاريخ السريان: 2026-07-07 لغة المرجع: الفرنسية — الولاية القضائية للمسؤول عن المعالجة: المغرب (Loi 09-08، سلطة CNDP؛ اللائحة العامة لحماية البيانات (GDPR) قابلة للتطبيق بصفة خارج إقليمية — المادة 3.2 — بالنسبة للمستخدمين المقيمين في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/المملكة المتحدة) الناشر: Mitchou، شخص طبيعي خاضع للقانون المغربي (ناشر مستقل). العنوان: Tralles, rue Essanaouabar, Casablanca, Maroc.
⚠️ مسودة يجب أن يصادق عليها محامٍ (حماية البيانات: Loi 09-08 / CNDP + GDPR/ePrivacy) قبل النشر النهائي. النسخة الفرنسية هي المرجع الملزِم؛ اللغات الأخرى ترجمات مجاملة.
الخلاصة (TL;DR)
Tivera هو مشغّل IPTV من نوع BYOC (Bring Your Own Content) على Android (هاتف محمول + تلفاز). أنت تستورد تدفقاتك الخاصة (M3U / Xtream Codes / EPG XMLTV)؛ لا نستضيف أي محتوى.
- البيانات الشخصية المجمَّعة لأغراض تجارية: لا شيء. لا إعادة بيع، لا وساطة في البيانات.
- قياس تشخيصي عن بُعد (تقارير الأعطال + إحصائيات استخدام مجهّلة الهوية + سجل الأداء): يُرسَل فقط إلى خادمنا الذاتي الاستضافة (
api.tivera.tv)، أبداً إلى طرف ثالث. تمّت إزالة Firebase Crashlytics و Firebase Analytics — لم يعد يُرسَل أي عطل أو تحليلات إلى Google. خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/المملكة المتحدة، هذه القناة مفعّلة افتراضياً (المصلحة المشروعة) وقابلة للتعطيل في أي وقت (الإعدادات ← الخصوصية ← بيانات التشخيص). في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/المملكة المتحدة، تظل معطّلة حتى موافقتك الصريحة. - المشاركة مع أطراف ثالثة: فقط Google AdMob (وضع Free: الإعلانات، المعرّف الإعلاني AAID) وGoogle Play Billing (وضع Premium: دفع الاشتراك). المزامنة السحابية Premium (الملفات الشخصية/المفضلات/السجل) تذهب إلى خادمنا الذاتي الاستضافة، وليس إلى طرف ثالث.
- تخزين محلي مشفّر: SQLCipher AES-256 + Google Tink AEAD (معرّفات Xtream).
- لا حاجة لأي حساب لقراءة تدفقاتك. الحساب ضروري فقط لـ Premium / المزامنة السحابية / إدارة الأجهزة.
1. المسؤول عن المعالجة (GDPR المادة 13.1.a)
| الحقل | القيمة |
|---|---|
| الناشر | Mitchou (شخص طبيعي خاضع للقانون المغربي، ناشر مستقل) |
| الاسم التجاري للتطبيق | Tivera |
| حزمة Android | com.mitchou.tivera |
| بريد الاتصال العام | contact@tivera.tv |
| بريد الخصوصية | privacy@tivera.tv |
| بريد DMCA | dmca@tivera.tv (انظر سياسة DMCA) |
| العنوان البريدي | Tralles, rue Essanaouabar, Casablanca, Maroc |
| مسؤول حماية البيانات الرسمي (DPO) | غير مطلوب (GDPR المادة 37: ناشر مستقل، أقل من 250 موظفاً، لا معالجة واسعة النطاق لبيانات حساسة) |
| الممثل في الاتحاد الأوروبي (GDPR Art. 27) | قيد التعيين قبل الإطلاق العام في الاتحاد الأوروبي. في الأثناء، يمارس مقيمو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية جميع حقوقهم مباشرة لدى الناشر عبر privacy@tivera.tv؛ وتُنشَر بيانات الممثل هنا وفي التطبيق فور تعيينه. |
| القانون المطبَّق | المغرب — Loi 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي، تحت مراقبة CNDP. اللائحة العامة لحماية البيانات (GDPR — UE 2016/679) قابلة للتطبيق بصفة خارج إقليمية (المادة 3.2) بالنسبة لمستخدمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/المملكة المتحدة. |
مهلة الرد الملتزَم بها تجاه أي طلب GDPR / CCPA: 30 يوماً (GDPR المادة 12.3) / 45 يوماً (CCPA).
2. طبيعة التطبيق (GDPR المادة 13.1.c)
Tivera هو مشغّل IPTV عام من نوع BYOC موزَّع عبر Google Play Store (وكذلك عبر التنزيل المباشر لملف APK).
2.1 ما هو Tivera
- مشغّل تدفقات وسائط متعددة (فيديو / صوت) تأتي بها أنت بنفسك.
- منظِّم محلي لمصادرك (رابط M3U، معرّفات Xtream Codes API، رابط EPG XMLTV).
- أداة تشخيص محلية (Quality Scanner) + مسجِّل محلي (DVR) بناءً على طلبك.
- متاح ضمن مستويين: Free (مع إعلانات) أو Premium (بالاشتراك، بدون إعلانات، ميزات إضافية).
2.2 ما ليس Tivera
- ليس خدمة توزيع محتوى (صفر قناة محمّلة مسبقاً، صفر كتالوج).
- ليس خدمة توصية خوارزمية.
- ليس خدمة تخزين محتوى. المزامنة السحابية Premium (الملفات الشخصية، المفضلات، السجل، الإعدادات المختارة) تستعمل خادمنا الذاتي الاستضافة
api.tivera.tvولا تُزامن سوى بيانات وصفية خفيفة (تسمية الملف الشخصي، الصورة الرمزية، علم الطفل، PIN مشفّر، معرّفات محتوى مبهمة) — أبداً تدفقاتك ولا معرّفات مصادرك. - ليس وسيطاً تقنياً: أنت تتواصل مباشرة مع الخادم الذي تختاره.
أنت وحدك المسؤول عن التدفقات التي تستوردها وعن مطابقتها لقانون حقوق المؤلف المطبَّق (انظر شروط الاستخدام + سياسة DMCA).
2.3 الفروق بين Free و Premium من ناحية البيانات
| الجانب | Free | Premium |
|---|---|---|
| البيانات المجمَّعة افتراضياً | لا شيء | لا شيء |
| إعلانات AdMob (banner + native + rewarded) | نعم (النموذج الاقتصادي) | لا |
| AAID (المعرّف الإعلاني لـ Android) يقرؤه AdMob/Google | نعم (تديره Google Play Services) | لا |
| SDK UMP (موافقة الإعلان في الاتحاد الأوروبي/GDPR) | نعم (عند أول تشغيل في الاتحاد الأوروبي) | غير قابل للتطبيق |
قياس تشخيصي عن بُعد ذاتي الاستضافة (api.tivera.tv) | خارج الاتحاد الأوروبي: مفعّل افتراضياً (opt-out) · الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/المملكة المتحدة: opt-in | مطابق |
| Firebase Analytics / Crashlytics | مُزالان (لم يعودا مستعملين) | مُزالان |
| Play Billing (رموز الشراء) | غير قابل للتطبيق | نعم |
3. البيانات المعالَجة
3.1 البيانات المُدخَلة من المستخدم — مخزَّنة محلياً فقط
كل هذه البيانات تبقى على جهازك. لا يُنقَل أي منها إلى Mitchou ولا إلى طرف ثالث في الاستخدام العادي.
- رابط M3U / قائمة التشغيل: SQLCipher AES-256. قراءة تدفقاتك. الأساس القانوني GDPR 6.1.b (تنفيذ العقد). المدة: حتى الحذف اليدوي / إلغاء التثبيت.
- معرّفات Xtream Codes (host، user، password): Google Tink AEAD (مفتاح رئيسي من Android Keystore TEE/StrongBox) فوق SQLCipher، مع AAD مربوط بالمصدر (مضاد لهجوم cell-swap). الاتصال بلوحتك (panel). الأساس القانوني GDPR 6.1.b.
- رابط EPG XMLTV + الربط بالقنوات: SQLCipher AES-256 (Tink AEAD إذا وُجد Basic Auth في الرابط). دليل البرامج. الأساس القانوني GDPR 6.1.b.
- سجل التشغيل (موضع الاستئناف): SQLCipher AES-256. «Continue Watching». الأساس القانوني GDPR 6.1.b.
- المفضلات: SQLCipher AES-256. تخصيص واجهة المستخدم. الأساس القانوني GDPR 6.1.b.
- تسجيلات DVR (
.ts) + تنزيلات VOD بلا اتصال (Premium): scoped storage، غير مشفّرة. المشاهدة المؤجَّلة/بلا اتصال بناءً على طلبك. الأساس القانوني GDPR 6.1.b. - PIN الرقابة الأبوية من 4 أرقام: Tink AEAD (AAD
parental-pin-v1). قفل المحتوى المخصَّص للبالغين. الأساس القانوني GDPR 6.1.b. - تفضيلات واجهة المستخدم (اللغة، السمة، الجودة): DataStore Proto، غير حساسة. الأساس القانوني GDPR 6.1.f (المصلحة المشروعة).
3.2 البيانات المجمَّعة تلقائياً بواسطة التطبيق
- AAID (المعرّف الإعلاني لـ Android): Free = نعم، تقرؤه Google Play Services عند ظهور إعلان AdMob. Premium = لا.
- عنوان IP: حمولة القياس عن بُعد لا تحتوي على عنوان IP الخاص بك كبيانات. يظل مرئياً على مستوى النقل لأي خادم يتلقى الطلب: (أ) خادم Xtream/EPG الذي تُعدّه، (ب) Google عندما يظهر AdMob في وضع Free، (ج) خادمنا
api.tivera.tv(+ Cloudflare أثناء العبور) عندما يكون القياس عن بُعد مفعّلاً أو عندما تستعمل حسابك. عناوين IP التي قد تُسجَّل على مستوى الخادم تُحفَظ للمدة الضرورية القصوى فقط للأمن والتشخيص، ثم تُحذَف. - تحديد الموقع الجغرافي الدقيق: لا. التقريبي (المشتق من IP): لا من طرف Tivera (يمكن لـ AdMob استنتاج البلد عبر IP في وضع Free).
- جهات الاتصال / الرسائل القصيرة / المكالمات: لا (أذونات غير مصرَّح بها). الميكروفون / الكاميرا: لا (تُستعمل الكاميرا فقط لمسح رمز QR للاقتران، 100٪ على الجهاز، لا تُنقَل أي صورة). IMEI / الرقم التسلسلي / MAC: لا.
- Android ID (
Settings.Secure.ANDROID_ID): يُقرأ فقط عندما يكون القياس التشخيصي عن بُعد مفعّلاً (انظر 3.4)، لا يُنقَل أبداً بشكل صريح. يُستعمل لاشتقاق معرّف تقني للجهاز مستعار الهوية عبر تجزئة SHA-256 أحادية الاتجاه خاصة بالتطبيق — ثابت لكل جهاز: يبقى رغم إعادة تثبيت التطبيق ومحو بياناته (لا يُعاد ضبطه إلا عند factory-reset)، وليس معرّفاً عتادياً (معرّف برمجي app-scope).
3.3 البيانات التقنية المُرسَلة حتماً إلى الخوادم التي تُعدّها أنت
عندما تستورد لوحة Xtream أو رابط M3U/EPG، تخرج طلباتك من جهازك نحو الخادم الذي اخترته أنت (لا Mitchou ولا Tivera). يتلقى هذا الخادم حتماً عنوان IP الخاص بك، ومعرّفات Xtream الخاصة بك، وUser-Agent الخاص بك. ليست لدينا أي سيطرة على سياسة خصوصيته — راجعها قبل أن تأتمنه على معرّفاتك.
3.4 القياس التشخيصي عن بُعد الذاتي الاستضافة (api.tivera.tv)
لتصحيح الأخطاء وتحسين الاستقرار، يجمع Tivera قياساً تشخيصياً تقنياً عن بُعد يُرسَل فقط إلى خادمنا الذاتي الاستضافة api.tivera.tv (PocketBase، بنية تحتية للناشر، المغرب / CNDP) — أبداً إلى طرف ثالث.
ثلاث قنوات: (1) تقارير الأعطال (crash_reports): stacktrace + مقتطف من السجل التقني لحظة العطل؛ (2) إحصائيات استخدام مجهّلة الهوية (app_events): فتح شاشة (route)، بدء جلسة، بدء التشغيل — لا رابط، لا اسم قناة؛ (3) سجل أداء يومي (≤ 125 كيلوبايت/24 ساعة): قياسات داخلية (مثلاً زمن البدء البارد) + فئة الجهاز (Build.MANUFACTURER + MODEL، مثلاً «Samsung SM-S911B» — فئة جهاز، وليست بيانات شخصية) + إصدار التطبيق/Android + المنصة.
المعرّف: كل إرسال مربوط بالمعرّف التقني للجهاز مستعار الهوية (انظر 3.2) — ثابت لكل جهاز، يبقى رغم إعادة تثبيت التطبيق ومحو البيانات. إنه ليس هويتك.
نموذج الموافقة (مشروط جغرافياً):
| المنطقة | الحالة الافتراضية | الأساس القانوني | كيفية السحب |
|---|---|---|---|
| خارج الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية / المملكة المتحدة | مفعّل افتراضياً (opt-out) | المصلحة المشروعة (GDPR المادة 6(1)(f)): تشخيص داخلي، مُقلَّص، ذاتي الاستضافة | حق الاعتراض (المادة 21): الإعدادات ← الخصوصية ← بيانات التشخيص: OFF (أثر فوري) |
| الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية / المملكة المتحدة | معطّل افتراضياً | الموافقة (GDPR المادة 6(1)(a)) — مطلوبة لأن قراءة ANDROID_ID تندرج ضمن المادة 5(3) من توجيه ePrivacy 2002/58/CE (وتحويلاته الوطنية) | الرفض، أو السحب (المادة 7(3)) عبر نفس الزر |
هذه القناة غير مفعّلة أبداً قبل بوابة العمر (age gate) (تأكيد 13+، انظر § 7). السحب (الزر على OFF) يُطهّر فوراً الإرسالات المعلَّقة غير المُرسَلة.
التقليص: يمر كل المحتوى عبر مرشّحات SecretRedactor + UrlRedactor من جهة العميل، قبل أي إرسال (روابط، معرّفات، رموز Bearer، IBAN، سلاسل سُداسية عشرية طويلة ≥ 32 حرفاً تُحذَف)، وتُجزَّأ/تُقتطَع معرّفات القنوات، ويُحدَّد سقف الحمولة بـ 125 كيلوبايت.
لا يُرسَل أبداً: أي اسم / بريد / هاتف؛ أي من مصادرك أو قنواتك أو سجلك؛ أي AAID؛ أي إعلان، أي إعادة بيع.
المعالِج من الباطن: لا شيء — api.tivera.tv هو الخادم الذاتي الاستضافة للناشر، وليس طرفاً ثالثاً للبيانات. Cloudflare يضمن فقط العبور الشبكي + TLS (لا تخزين). مشفّر أثناء النقل (HTTPS). مدة الحفظ: 90 يوماً (تطهير تلقائي من جهة الخادم). يقع هذا الخادم في المغرب (انظر § 9).
3.5 Firebase Crashlytics / Analytics + GlitchTip/Sentry — مُزالة
Firebase Crashlytics وFirebase Analytics وقناة GlitchTip/Sentry لم تعد مستعملة من طرف التطبيق. تُجبَر على التوقف عند البدء في جميع النسخ (debug / release / beta). لم يعد يُرسَل أي تقرير عطل ولا أي إحصائية استخدام إلى Google ولا إلى أي طرف ثالث لهذه الأغراض. باتت وظيفة التشخيص مضمونة بالكامل بواسطة القناة الذاتية الاستضافة الموصوفة في 3.4.
ملاحظة: Google AdMob (Free — § 3.6) وGoogle Play Billing (Premium — § 3.7) خدمتان من Google منفصلتان وغير معنيتين بهذه الإزالة؛ تظلان مُصرَّحاً بهما.
3.6 Google AdMob (وضع Free فقط)
في المستوى Free، يعرض التطبيق إعلانات عبر SDK Google Mobile Ads (AdMob). الصيغ: banner متكيّف 320×50 dp أسفل الشاشة، native في رَفّ Browse، rewarded (اختياري) لمسح إضافي بواسطة Quality Scanner. لا إعلانات على Android TV / Leanback.
البيانات المُرسَلة إلى Google بواسطة SDK AdMob — في الوضع المخصَّص (الموافقة الأوروبية مُعطاة): AAID، IP، User-Agent، طراز الجهاز، الحزمة + الإصدار، ad unit ID، سجل الإعلانات المشاهَدة (التواتر)، الاهتمامات المستنتَجة، التفاعلات السابقة. في الوضع غير المخصَّص (الموافقة مرفوضة): AAID مجهّل، IP (استهداف بلد تقريبي)، User-Agent، الطراز، الحزمة + الإصدار، ad unit ID — لا سجل، لا مجموعات (cohortes)، لا تفاعلات سابقة.
UMP SDK: عند أول تشغيل يُكتشَف في الاتحاد الأوروبي، يجمع حوار Google UMP موافقتك على الإعلان المخصَّص (قبول = مخصَّص؛ رفض = غير مخصَّص). التعطيل الكامل لـ AdMob: الانتقال إلى Premium. لا يوجد زر دقيق لـ AdMob في وضع Free (النموذج الاقتصادي).
المعالِج من الباطن: Google LLC. مدة الحفظ: وفق سياسة Google (عادةً نحو 14 شهراً لمجموعات الإعلانات).
3.7 Google Play Billing (وضع Premium فقط)
عندما تشترك في المستوى Premium (اشتراك شهري 3.99 USD / سنوي 24.99 USD مع فترة تجريبية مجانية 7 أيام على السنوي). لا يُقترَح أي شراء نهائي «مدى الحياة».
- البيانات التي تديرها Google Play (لا يراها Tivera أبداً): وسيلة الدفع (بطاقة، PayPal، Google Pay، مشغّل الهاتف)، عنوان الفوترة.
- البيانات التي يتلقاها Tivera: رمز الشراء (purchase token، دليل مبهم) + حالة الاشتراك (نشط / ملغى / grace period) عبر BillingClient.
- المخزَّن محلياً بواسطة Tivera: حالة Premium (قيمة منطقية، DataStore) + purchase token (Tink AEAD، AAD
play-billing-v1) لإعادة التحقق الدورية.
لا تُعالَج أي بيانات دفع (رقم بطاقة، CVV، تاريخ الانتهاء) ولا تُرى ولا تُخزَّن أبداً بواسطة Tivera. الإلغاء: Google Play Store ← الاشتراكات ← Tivera ← إلغاء. الاستردادات: السياسة القياسية لـ Google Play (48 ساعة للاشتراكات) — الطلب عبر Google Play، وليس عبر Tivera.
3.8 الملفات الشخصية للمستخدم + المزامنة السحابية Premium (profiles)
يتيح Tivera إنشاء عدة ملفات شخصية على حساب واحد (مفضلات وسجل لكل ملف شخصي، ملف شخصي مقيَّد اختياري). تُخزَّن الملفات الشخصية محلياً (Room SQLCipher AES-256) وفقط إذا كنت مشتركاً في Premium وفعّلت المزامنة السحابية، تُزامَن نحو خادمنا الذاتي الاستضافة عبر مجموعة profiles (api.tivera.tv).
البيانات المُزامَنة لكل ملف شخصي (Premium + مزامنة مفعّلة فقط): name (تسمية — قد تكون شخصية إذا وضعت اسماً حقيقياً؛ التوصية: استعمل اسماً مستعاراً، خصوصاً لملف شخصي لطفل)، avatarId (فهرس رسم توضيحي محايد)، isKids (علم تصفية يختاره صاحب الحساب، وليس إعلاناً عن العمر)، pinCiphertext (PIN مشفّر Google Tink AES-256-GCM، لا يُفكّ تشفيره أبداً على الخادم). لا يُجمَع أي تاريخ ميلاد. باتت المفضلات والسجل لكل ملف شخصي؛ لا يمر أي تدفق، ولا أي اسم قناة/فيلم/مسلسل، ولا أي معرّف Xtream نحو api.tivera.tv (هوية المحتوى = SHA-256 مبهم). المعالِج من الباطن: لا شيء؛ المزامنة opt-in (Premium، قابلة للتفعيل/التعطيل في الإعدادات).
3.9 حساب Tivera (عنوان البريد الإلكتروني + رمز OTP)
الحساب اختياري. لا حاجة لأي حساب لاستعمال التطبيق في وضع Free (استيراد مصادرك، قراءة تدفقاتك، مسح قنواتك). أنت لا تُنشئ حساباً إلا لـفتح Premium، تفعيل المزامنة السحابية، إدارة أجهزتك، أو إدخال رمز ترويجي.
- عنوان البريد الإلكتروني: تقدّمه أنت؛ الاتصال عبر رمز لمرة واحدة (OTP) (بدون كلمة مرور). يُرسَل إلى خادمنا الذاتي الاستضافة
api.tivera.tv(المغرب / CNDP) ويُخزَّن فيه لتحديد حسابك (استحقاق Premium، قائمة الأجهزة، الرموز الترويجية). الأساس القانوني: GDPR 6.1.b (تنفيذ العقد). المعالِج من الباطن: لا شيء؛ مشفّر أثناء النقل. مدة الحفظ: حتى حذف حسابك (انظر § 5 + § 10). لا يُستعمل بريدك أبداً للإعلان، ولا يُعاد بيعه، ولا يُشارَك مع وسطاء البيانات.
4. المستفيدون من البيانات (GDPR المادة 13.1.e)
| المستفيد | البيانات المعنية | الغاية | الموقع |
|---|---|---|---|
| أنت نفسك (على جهازك) | 100٪ من البيانات المُدخَلة | استعمال التطبيق | محلي |
| خوادم IPTV/EPG التي تُعدّها | معرّفات Xtream + IP + User-Agent | المصادقة + القراءة | متغيّر (اختيارك) |
الخادم الذاتي الاستضافة api.tivera.tv — الحساب (الناشر، وليس طرفاً ثالثاً) | بريد الحساب (OTP) — اختياري | إدارة الحساب / الاستحقاق / المزامنة / الأجهزة / الرموز الترويجية | المغرب / CNDP |
الخادم الذاتي الاستضافة api.tivera.tv — القياس عن بُعد (الناشر، وليس طرفاً ثالثاً) | Stacktraces + إحصائيات استخدام (routes الشاشات) + سجل الأداء + فئة الجهاز + معرّف مستعار | التشخيص / الاستقرار | المغرب / CNDP |
| مُزال — لا مزيد من النقل إلى Google لهذه الأغراض (انظر 3.5) | — | — | |
| Google AdMob (Free) | AAID + IP + الجهاز + ad unit ID + المجموعات (في الوضع المخصَّص) | عرض الإعلانات | الولايات المتحدة + الاتحاد الأوروبي (CCT + DPF) |
| Google Play Billing (Premium) | Purchase token (لا بيانات بنكية) | التحقق من الاشتراك | Google (عالمي) |
الخادم الذاتي الاستضافة api.tivera.tv — المزامنة السحابية (الناشر، وليس طرفاً ثالثاً) | الملفات الشخصية (تسمية، صورة رمزية، علم الطفل، PIN مشفّر) + المفضلات + السجل لكل ملف شخصي (هوية المحتوى SHA-256 مبهم) | المزامنة بين عدة أجهزة | المغرب / CNDP |
| Cloudflare | العبور الشبكي (CDN + Tunnel + WAF) — يرى IP/الترويسات، لا يخزّن أي بيانات شخصية | التوجيه + الأمن الشبكي | متعدد الجنسيات (DPA) |
لا بيع للبيانات لوسطاء أو مجمّعين. لا مشاركة لأغراض إعلانية غير Google AdMob (Free فقط).
5. حقوقك (GDPR المادة 13.2.b + المواد 15 إلى 22 + CCPA/CPRA)
5.1 حقوق GDPR (المقيمون في الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية / المملكة المتحدة)
- الوصول (المادة 15): بياناتك المحلية على جهازك (الإعدادات ← المصادر / المظهر…). بيانات الحساب: تصدير آلي (البريد، الاستحقاق، الأجهزة، الفواتير، الملفات الشخصية، المفضلات + السجل لكل ملف شخصي، السجلات التي تخصك) — بناءً على طلب إلى
privacy@tivera.tv. - التصحيح (المادة 16): مباشرة في التطبيق (الإعدادات ← المصادر ← تعديل)؛ بريد الحساب قابل للتعديل، أو الطلب إلى
privacy@tivera.tv. - التقييد (المادة 18): عطّل القياس عن بُعد (زر «بيانات التشخيص»، الإعدادات ← الخصوصية).
- قابلية النقل (المادة 20): الإعدادات ← المساعدة ← إرسال تقرير تشخيص (ZIP قابل للقراءة)؛ تصدير الحساب بناءً على طلب إلى
privacy@tivera.tv. - الاعتراض (المادة 21): خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/المملكة المتحدة، يستند القياس عن بُعد إلى المصلحة المشروعة ← يمكنك الاعتراض عليه في أي وقت عبر زر «بيانات التشخيص»، بدون تدهور الخدمة. في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية/المملكة المتحدة، هذه القناة معطّلة على أي حال حتى موافقتك.
- القرار الآلي (المادة 22): لا تنميط (profilage) ولا قرار آلي. تستعمل محرّكات recovery/scanner استدلالات تقنية — لا تعلّم آلي / ذكاء اصطناعي بمفهوم اللائحة الأوروبية 2024/1689 (EU AI Act).
حذف الحساب ومحو بياناتك (المادة 17)
- البيانات المحلية: الإعدادات ← تفريغ ذاكرة التخزين المؤقت يحذف القنوات/EPG/التسجيلات/التنزيلات (تُحفَظ معرّفات Xtream لإعادة الاتصال)؛ إلغاء تثبيت التطبيق يحذف كل شيء (
/data/data/com.mitchou.tivera/). - القياس التشخيصي عن بُعد: تعطيل زر «بيانات التشخيص» يُطهّر فوراً الإرسالات المعلَّقة؛ لمحو البيانات المُرسَلة سلفاً إلى
api.tivera.tv، اكتب إلىprivacy@tivera.tvمع بيان معرّفك التقني للجهاز (الإعدادات ← المساعدة) — الحذف خلال 30 يوماً (وتطهير تلقائي عند 90 يوماً). - الملفات الشخصية المُزامَنة: حذف ملف شخصي في التطبيق يُطلق soft-delete (إخفاء فوري، تطهير من الخادم خلال 30 يوماً).
- حذف الحساب (تسلسلي): من التطبيق أو بناءً على طلب إلى
privacy@tivera.tv. حذف الحساب يُطهّر بشكل تسلسلي، على مستوى الخادمapi.tivera.tv، جميع ملفاتك الشخصية (بما فيها الملفات الشخصية للأطفالisKids)، مفضلاتك وسجلك لكل ملف شخصي، إعداداتك ومصادرك المُزامَنة، استحقاق Premium الخاص بك، أجهزتك المسجَّلة ورموز الاقتران الخاصة بك، ويجهّل أسطر سجل التدقيق (audit log) الخاصة بك. وتُحذَف فواتيرك أيضاً. يمكنك تصديرها مسبقاً (انظر § 5.1)، ويحتفظ مقدّم خدمة الدفع بنسخته الخاصة (انظر § 10). - Premium: ألغِ الاشتراك عبر Google Play، ثم ألغِ التثبيت.
5.2 حقوق CCPA / CPRA (المقيمون في كاليفورنيا)
Tivera لا يبيع بيانات. Right to Know — الفئات المجمَّعة (آخر 12 شهراً): Identifiers (AAID في وضع Free؛ معرّف تقني مستعار للجهاز خاص بالقياس عن بُعد؛ البريد إذا وُجد حساب)؛ Commercial information (حالة الاشتراك)؛ Internet/Network Activity (تفاعلات AdMob؛ routes شاشات القياس عن بُعد)؛ Geolocation (بلد تقريبي مشتق من IP بواسطة AdMob في وضع Free). المصادر: أنت + جهازك. الأغراض التجارية: الإعلان (Free)، تقديم الخدمة، التشخيص. المُشارَك/«المُباع»: فقط AAID + نشاط الشبكة عبر Google AdMob (Free) — «مشاركة» بمفهوم CPRA، قابلة للرفض عبر UMP؛ يذهب القياس عن بُعد نحو خادمنا الذاتي الاستضافة (وليس طرفاً ثالثاً — خارج نطاق «مشاركة»/«بيع» CCPA). Right to Delete / Correct: انظر § 5.1. Opt-Out of Sale/Sharing: مشاركة AdMob (في الوضع المخصَّص) قابلة للرفض عبر موافقة UMP (وتلقائياً غير مخصَّصة لمستخدمي CCPA الذين تكتشفهم Google). Limit Use of Sensitive PI: لا بيانات حساسة مجمَّعة. Non-Discrimination + Authorized Agent قابلان للتطبيق. المهلة 45 يوماً — privacy@tivera.tv.
5.3 الشكوى
- CNDP (المغرب): https://www.cndp.ma
- مقيمو الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية: سلطة المراقبة في مكان إقامتك (مثلاً CNIL في فرنسا: https://www.cnil.fr/fr/plaintes). القائمة: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
- المدعي العام لكاليفورنيا (California AG): https://oag.ca.gov
6. أمن البيانات (GDPR المادة 32)
6.1 التشفير أثناء السكون
- SQLCipher AES-256 على قاعدة البيانات المحلية (القنوات، EPG، المصادر، السجل، التنزيلات).
- Google Tink AEAD (مفتاح رئيسي من Android Keystore TEE/StrongBox) كطبقة إضافية لـ: معرّفات Xtream (AAD مربوط بالمصدر، مضاد لـ cell-swap)، معرّفات EPG، PIN الرقابة الأبوية (AAD
parental-pin-v1)، purchase token الخاص بـ Play Billing (AADplay-billing-v1). - التسجيلات / تنزيلات VOD: ملفات
.tsغير مشفّرة في scoped storage، تُحذَف عند إلغاء التثبيت.
6.2 التشفير أثناء النقل
- HTTPS صارم نحو النطاقات first-party (Google Play Services / AdMob) + نحو خادمنا الخلفي
api.tivera.tv. - Cleartext HTTP مسموح به فقط نحو خوادم IPTV/EPG التي تُعدّها أنت (أغلبية لوحات Xtream ما زالت تخدم عبر HTTP — رفض ذلك سيُعطّل استعمال BYOC).
6.3 البنية الدفاعية
- أذونات Android الدنيا؛ CAMERA فقط لمسح رمز QR للاقتران (معالجة 100٪ محلية). أذونات مضافة من SDK الخاصة بـ Google (النسخة المنشورة):
com.android.vending.BILLING(Premium)،AD_ID+ACCESS_ADSERVICES_*(AdMob، Free فقط)،BIND_GET_INSTALL_REFERRER_SERVICE(نسب التثبيت)،READ_EPG_DATA(رَفّ «Continue Watching» في مُشغّل Android TV). لا إذن خطير runtime خارج CAMERA. - R8/ProGuard في وضع release؛ قواعد backup مقيَّدة (تستثني معرّفات Xtream المشفّرة من نسخ Google Drive الاحتياطي)؛
SecretRedactor+UrlRedactorعلى كل سجل وكل حمولة قياس عن بُعد قبل الإرسال.
6.4 الإخطار بالخرق (GDPR المادة 33-34)
في حال خرق يؤثر على حقوقك، يُخطِر Mitchou سلطة المراقبة المختصة (CNDP في المغرب؛ CNIL أو سلطة الاتحاد الأوروبي للمستخدم المعني) خلال 72 ساعة، ويُخطِرك مباشرة إذا كان الخطر مرتفعاً.
7. القُصَّر (COPPA US + GDPR المادة 8)
Tivera موجَّه لمن هم 13 سنة أو أكثر. بوابة عمر تصريحية عند أول تشغيل («عمري 13 سنة» + قبول إخلاء المسؤولية Disclaimer). لا جمع مقصود لبيانات قُصَّر دون 13 سنة. القياس التشخيصي عن بُعد مشروط ببوابة العمر: لا يُرسَل أي معرّف دائم قبل تأكيد 13+. PIN رقابة أبوية من 4 أرقام + ملفات شخصية مقيَّدة (isKids) = رقابة أبوية best-effort، اختيارية، لا يُطلَب أي تاريخ ميلاد، لا تحليلات ولا إعلان مستهدَف موجَّه لملف شخصي لطفل. الوالد/الوصي: privacy@tivera.tv.
الإعلانات والقُصَّر (الاتحاد الأوروبي): في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية، يتراوح سن الموافقة الرقمية (GDPR المادة 8) بين 13 و16 سنة حسب الدولة العضو. لحماية المستخدمين الذين قد يكونون قُصَّراً، لا يُفعَّل الإعلان المخصَّص أبداً دون موافقة صالحة يجمعها SDK Google UMP؛ وإلا (أو في حال الرفض)، لا تُعرَض سوى إعلانات غير مخصَّصة (NPA — بدون تنميط ولا استهداف سلوكي). يزيل المستوى Premium كل الإعلانات.
8. ملفات تعريف الارتباط (Cookies) / أدوات التتبع الطرفية
Tivera تطبيق محمول أصلي (وليس موقع ويب). لا ملف تعريف ارتباط HTTP خاص به؛ ملفات تعريف الارتباط الطرفية المحتملة من الخوادم (مثلاً __cf_bm من لوحة) تُدار في الذاكرة (InMemoryCookieJar)، ولا تُحفَظ أبداً. لا pixel/beacon خاص. موقع tivera.tv: لا ملف تعريف ارتباط طرفي، لا script تحليلات/إعلانات طرفي، لا CDN خارجي في runtime (القاعدة الداخلية R-NA-1) — تذهب الطلبات فقط نحو خادمنا الخلفي (api.tivera.tv) بناءً على إجراء من المستخدم.
9. عمليات النقل الدولية (GDPR المواد 44 إلى 50)
| النقل | الإطار القانوني |
|---|---|
| جهازك ← خوادم IPTV/EPG التي تُعدّها | لا نقل يُنظّمه Mitchou (أنت تختار المستفيد). |
| القياس عن بُعد + المزامنة السحابية Premium ← الخادم الذاتي الاستضافة (المغرب) | لا يستفيد المغرب من قرار كفاية (adequacy) أوروبي (المادة 45). أسس النقل المعتمَدة لمستخدمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية: (a) القياس التشخيصي عن بُعد — موافقة صريحة (استثناء المادة 49(1)(a))، إذ إن هذه القناة opt-in في الاتحاد الأوروبي على أي حال؛ (b) الحساب + المزامنة السحابية Premium — نقل ضروري لتنفيذ العقد الذي تطلبه (المادة 49(1)(b)). تدابير تكميلية: استعارة الهوية (pseudonymisation) + التقليص (SecretRedactor/UrlRedactor) + التشفير أثناء النقل؛ مسؤول وحيد (الناشر يستضيف بنفسه، لا مستورِد طرفي منفصل بمفهوم المبادئ التوجيهية لـ EDPB 05/2021)؛ إطار قانوني محلي Loi 09-08 + سلطة CNDP. |
| AdMob (Free) / Play Billing (Premium) ← Google LLC (الولايات المتحدة) | CCT + DPF. |
| العبور عبر Cloudflare | توجيه شبكي (لا تخزين لبيانات شخصية)؛ DPA الخاص بـ Cloudflare. |
10. مدة الحفظ (GDPR المادة 13.2.a)
- البيانات المحلية (Xtream، M3U، EPG، السجل، التسجيلات، التنزيلات): ما دام التطبيق مثبَّتاً؛ محو فوري عند إلغاء التثبيت أو عبر «تفريغ ذاكرة التخزين المؤقت».
- القياس التشخيصي عن بُعد (
crash_reports+app_events+ سجل الأداء): 90 يوماً ثم تطهير تلقائي. السحب المبكر عبر الزر. - Firebase Crashlytics / Analytics: لا ينطبق (مُزالان، لا جمع بعد الآن).
- الحساب (البريد، الاستحقاق، الأجهزة، عمليات الاقتران، الملفات الشخصية، المفضلات، السجل): حتى حذف الحساب (تطهير تسلسلي). الاستحقاق: حتى انتهاء الصلاحية + نافذة النزاعات/الاسترداد.
- الفواتير (بيانات وصفية): تُحذَف عند إغلاق الحساب (تطهير تسلسلي). يحتفظ مقدّم خدمة الدفع بنسخته الخاصة بموجب التزامه المحاسبي (وكذلك في حال نزاع).
- مجموعات AdMob (Free): وفق سياسة Google (نحو 14 شهراً). Premium purchase token: ما دام الاشتراك نشطاً + grace period.
- سجل التدقيق (
audit_log، شامل IP العميل): 90 يوماً؛ تُجهَّل الأسطر عند حذف الحساب.
11. تحديث هذه السياسة
كل تعديل جوهري يؤدي إلى: إشعار داخل التطبيق عند البدء التالي (banner غير حاجب + رابط إلى الفرق diff) + تحديث التاريخ + حفظ الفرق Git المُؤرشَف علناً + إعادة قبول إذا أُضيفت فئة معالجة جديدة (مثلاً شبكة إعلانات جديدة). التعديلات الطفيفة لا تُطلق إعادة القبول.
12. الاتصال
- بريد عام:
contact@tivera.tv - بريد الخصوصية (ممارسة الحقوق):
privacy@tivera.tv - بريد DMCA:
dmca@tivera.tv(انظر سياسة DMCA) - العنوان البريدي: Tralles, rue Essanaouabar, Casablanca, Maroc
مهلة الرد: 30 يوماً (GDPR) / 45 يوماً (CCPA).
13. الوثائق المرتبطة
الحالة: مسودة v2.1 — تكشف عن نموذج Free + Premium (AdMob في Free، Play Billing في Premium)، والقياس عن بُعد الذاتي الاستضافة (Firebase مُزال) والمزامنة السحابية Premium. يجب أن يصادق عليها محامٍ (Loi 09-08 / CNDP + GDPR/ePrivacy) قبل النشر النهائي: الأساس القانوني للقياس عن بُعد، ضمانات النقل المغرب ← الاتحاد الأوروبي، آلية opt-out. النسخة الفرنسية هي المرجع الملزِم؛ اللغات الأخرى ترجمات مجاملة.