هذه الوثيقة هي سياسة الخصوصية v1.5-beta المطبَّقة على النسخة التجريبية الخاصة من TIVERA (~10-20 صديقاً مختبراً). الناشر هو Mitchou، شخص طبيعي مقيم في المغرب. ستُنشر نسخة v2.0 موسَّعة بعد تأسيس TIVERA LLC (وايومنغ). جهة الاتصال المؤقتة مدرجة في القسم 12 (اتصل بنا) أدناه.
آخر تحديث: 2026-05-26
سياسة الخصوصية -- TIVERA
الإصدار: 1.5-beta -- مسوّدة، نسخة تجريبية خاصة، قبل تأسيس TIVERA LLC في وايومنغ تاريخ السريان: 2026-05-26 آخر تحديث: 2026-05-26 اللغة المرجعية: الفرنسية (اختصاص المسؤول عن المعالجة: المغرب -- القانون 09-08، السلطة المختصة CNDP؛ ينطبق RGPD بصفة خارج إقليمية -- المادة 3.2 -- على المستخدمين المقيمين في الاتحاد الأوروبي/EEA). هذه النسخة العربية ترجمة وفية؛ في حالة التعارض، تسود النسخة الفرنسية.
مسوّدة -- يجب أن يراجعها Mitchou قبل النشر العمومي v1.0. الحقول المطلوب استكمالها مُؤشّر عليها
[يُستكمل: ...].الفرق مع الإصدار v2.0 المرتقب (بعد التأسيس): تعكس هذه النسخة 1.5 حالة النسخة التجريبية الخاصة (~10-20 صديقاً مختبراً). يبقى الناشر Mitchou بصفته شخصاً طبيعياً خاضعاً للقانون المغربي. تأسيس TIVERA LLC (وايومنغ) إلى جانب تفعيل قنوات المنفعة المالية (Stripe / PayPal / Play Billing / AdMob) سيؤدي إلى نشر إصدار v2.0 قبل الإطلاق العمومي v1.0.
ملخّص للمستعجلين
TIVERA هو تطبيق Android مشغّل IPTV بصيغة BYOC (Bring Your Own Content -- أحضر المحتوى الخاص بك). أنت تستورد تدفقاتك الخاصة (M3U / Xtream Codes / EPG XMLTV). نحن لا نستضيف ولا نوزّع ولا نقترح أي محتوى.
البيانات المجمَّعة افتراضياً: صفر. البيانات المشاركة مع أطراف ثالثة: صفر. التتبّع الإعلاني: صفر.
كل بياناتك (روابط M3U، بيانات اعتماد Xtream، تعيينات EPG، سجل المشاهدة) تبقى محلياً على جهازك، مشفّرة في حالة السكون (SQLCipher AES-256 + Google Tink AEAD).
العملية الاختيارية الوحيدة التي تشمل طرفاً ثالثاً هي Firebase Crashlytics (تقارير الأعطال) -- معطّلة افتراضياً، مع اشتراط موافقة صريحة (opt-in).
جهة الاتصال المؤقتة (النسخة التجريبية الخاصة):
android.mitchou@gmail.com-- لأي سؤال أو ممارسة حقوق أو إبلاغ، ريثما يتم تفعيل العناوين المخصصة (privacy@tivera.tv،contact@tivera.tv) بعد تأسيس LLC.
1. المسؤول عن المعالجة (المادة 13.1.a من RGPD)
| الحقل | القيمة |
|---|---|
| الناشر | Mitchou (ناشر مستقل، شخص طبيعي خاضع للقانون المغربي) |
| الاسم التجاري | TIVERA |
| البريد للاتصال | [يُستكمل: contact@tivera.tv -- بانتظار DNS بعد التأسيس] -- خلال النسخة التجريبية: android.mitchou@gmail.com |
| العنوان البريدي | [يُستكمل: عنوان بريدي صالح في المغرب للإشعار القانوني -- يُقدَّم عند الطلب خلال النسخة التجريبية الخاصة] |
| مسؤول حماية البيانات (DPO) | غير مطلوب (المادة 37 من RGPD -- ناشر مستقل، أقل من 250 موظفاً، لا توجد معالجة واسعة النطاق لبيانات حساسة) |
| الاختصاص القضائي | المغرب -- القانون 09-08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي (السلطة المختصة: CNDP). ينطبق RGPD بصفة خارج إقليمية (المادة 3.2) على المستخدمين المقيمين في الاتحاد الأوروبي/EEA. |
جهة الاتصال لممارسة حقوق RGPD / CCPA / الأسئلة المتعلقة بالخصوصية:
[يُستكمل: privacy@tivera.tv] -- خلال النسخة التجريبية: android.mitchou@gmail.com.
مدّة الاستجابة الملتزَم بها: 30 يوماً (المادة 12.3 من RGPD).
2. طبيعة التطبيق (المادة 13.1.c من RGPD)
TIVERA هو مشغّل IPTV عام بصيغة BYOC يُوزَّع (خلال طور النسخة التجريبية الخاصة) في شكل APK مباشر. حِزمة Android هي com.mitchou.iptvpro (applicationId مستقر منذ ما قبل التحوّل، محافَظ عليه لاستمرارية Play Store بعد التأسيس).
ما هو TIVERA:
- مشغّل تدفقات وسائط (فيديو / صوت) تُحضرها أنت بنفسك.
- منظّم محلي لمصادرك (رابط M3U، بيانات اعتماد Xtream Codes API، EPG XMLTV).
- أداة تشخيص محلية (DiagOverlay) تعرض الحالة التقنية لتدفقك.
- مسجِّل محلي (DVR) يحفظ التدفقات على وحدة تخزين جهازك بناءً على طلبك.
ما ليس TIVERA:
- ليس خدمة توزيع محتوى (صفر قناة مُحمَّلة مسبقاً، صفر كتالوج خاص).
- ليس خدمة توصية خوارزمية (صفر اقتراح "من أجلك"، صفر "رائج").
- ليس خدمة إعلانية (صفر متتبّع إعلاني، صفر شبكة إعلانات طرف ثالث في النسخة التجريبية).
- ليس خدمة سحابية (صفر مزامنة سحابية، صفر حساب مستخدم متصل في النسخة التجريبية).
أنت المسؤول الوحيد عن التدفقات التي تستوردها ومدى توافقها مع قانون حقوق المؤلف الساري في اختصاصك. راجع شروط الاستخدام وسياسة DMCA.
3. البيانات المعالجة (المادتان 13.1.c، 13.2.a من RGPD)
3.1 البيانات التي يُدخلها المستخدم -- مخزَّنة محلياً على جهازك فقط
| البيانات | الغرض | الأساس القانوني (المادة 6 من RGPD) | التخزين | مدّة الحفظ |
|---|---|---|---|---|
| رابط M3U / رابط قائمة التشغيل | تشغيل تدفقاتك | تنفيذ العقد (6.1.b) -- خدمة مقدَّمة بناءً على طلبك | الجهاز المحلي، SQLCipher AES-256 | حتى الحذف اليدوي أو إزالة التثبيت |
| بيانات اعتماد Xtream Codes (host، username، password) | الاتصال بلوحة IPTV الخاصة بك | تنفيذ العقد (6.1.b) | الجهاز المحلي، تشفير Google Tink AEAD (مفتاح رئيسي Android Keystore) فوق SQLCipher | كذلك |
| رابط EPG XMLTV | استرجاع دليل البرامج | تنفيذ العقد (6.1.b) | الجهاز المحلي، SQLCipher AES-256 | كذلك |
| تعيينات EPG إلى القنوات | تخصيص الدليل | تنفيذ العقد (6.1.b) | الجهاز المحلي، SQLCipher AES-256 | كذلك |
| سجل المشاهدة (قناة / فيلم / حلقة + موضع الاستئناف) | ميزة "Continue Watching" | تنفيذ العقد (6.1.b) | الجهاز المحلي، SQLCipher AES-256 | كذلك |
| المفضّلة | تخصيص الواجهة | تنفيذ العقد (6.1.b) | الجهاز المحلي، SQLCipher AES-256 | كذلك |
| تسجيلات الفيديو (DVR) | المشاهدة المؤجَّلة بناءً على طلبك | تنفيذ العقد (6.1.b) | الجهاز المحلي، تخزين غير مشفَّر (ملفات .ts / .mp4) ضمن Android/data/com.mitchou.iptvpro/files/recordings/ | حتى الحذف اليدوي أو إزالة التثبيت |
| تفضيلات الواجهة (اللغة، السمة، الجودة) | تخصيص تجربة المستخدم | المصلحة المشروعة (6.1.f) | الجهاز المحلي، DataStore Proto | كذلك |
لا يتم نقل أي من هذه البيانات إلى Mitchou ولا إلى أي طرف ثالث.
3.2 البيانات المجمَّعة تلقائياً من قِبل التطبيق
| البيانات | هل تُجمَع؟ | هل تُنقَل إلى طرف ثالث؟ |
|---|---|---|
| معرّف الإعلانات Android (AAID/GAID) | لا | لا |
| عنوان IP | لا يجمعه TIVERA (الطلبات إلى لوحات Xtream الخاصة بك تخرج من IP الخاص بك، يراها فقط الخوادم التي قمت بتكوينها) | لا |
| تحديد الموقع الجغرافي | لا | لا |
| دفتر العناوين / الرسائل / المكالمات | لا | لا |
| الصور / الملفات (باستثناء تسجيلات DVR الصريحة) | لا | لا |
| البيانات البيومترية | لا | لا |
| المعرّف الفريد للجهاز (Android ID، IMEI، MAC) | لا | لا |
| سجل تصفّح الويب | لا | لا (التطبيق ليس متصفّحاً) |
| المايكروفون / الكاميرا | لا | لا (الأذونات غير مُعلَنة في الـ manifest) |
3.3 البيانات التقنية المرسَلة إلى الخوادم التي تقوم بتكوينها
عند استيراد لوحة Xtream Codes أو رابط M3U / EPG:
- تخرج طلبات HTTP/HTTPS الخاصة بك من جهازك نحو الخادم الذي اخترته.
- ذلك الخادم (الذي ليس Mitchou ولا خدمة يتحكّم بها TIVERA) يستقبل بالضرورة:
- عنوان IP الخاص بك (مرئي لأي خادم على الإنترنت).
- بيانات اعتماد Xtream Codes الخاصة بك (مُرسَلة إلى الخادم للمصادقة).
- الـ User-Agent (
okhttp/X.Y.Zأو ما شابه).
- لا يملك TIVERA أي تحكّم في سياسة الخصوصية لهذه الخوادم الخارجية. راجع سياستها مباشرة قبل أن تأتمنها على بيانات اعتمادك.
3.4 Crashlytics (Firebase) -- بموافقة صريحة فقط (opt-in)
إذا -- وفقط إذا -- قمت بتفعيل صريح لـ "إرسال تقارير الأعطال"
في الإعدادات -> الخصوصية (معطَّلة افتراضياً)، فإن التطبيق يرسل إلى
Google Firebase Crashlytics عند حدوث عطل:
| البيانات | الوصف |
|---|---|
| Stack trace للعطل | سلسلة استدعاءات Kotlin / JVM عند لحظة العطل |
| إصدار التطبيق | مثلاً 1.0.0 (build 1) |
| إصدار Android | مثلاً Android 14، API 34 |
| طراز الجهاز | مثلاً Samsung SM-S911B |
| لغة النظام | مثلاً fr_FR |
| Crashlytics Installation ID | معرّف عشوائي مستعار يُنشأ بواسطة Firebase عند أول إقلاع (المادة 4.5 من RGPD: بصيغة مستعارة)، يتيح تجميع عدة أعطال للجهاز نفسه دون تعريف الشخص |
| Custom keys (debug) | بعض المفاتيح / القيم التقنية (مثلاً current_screen=PlayerScreen، last_action=tap_record) -- أبداً روابط، أبداً بيانات اعتماد، أبداً أسماء قنوات (راجع القاعدة الداخلية SecretRedactor + no_channel_names_in_git) |
ما لا يتم نقله أبداً إلى Crashlytics، حتى مع opt-in:
- روابط M3U / EPG الخاصة بك (تُحجَب بواسطة
SecretRedactorقبل أي سجل). - بيانات اعتماد Xtream Codes الخاصة بك (كذلك).
- أسماء قنواتك / أفلامك / مسلسلاتك (تصفية داخلية).
- سجل مشاهدتك.
- مواضع استئنافك.
- معرّف AAID الإعلاني الخاص بك (TIVERA لا يستخدم
play-services-ads-identifierفي النسخة التجريبية الخاصة).
المعالج الفرعي: Google Firebase (سياسة خصوصية Firebase).
موقع خوادم Crashlytics: متعدد المناطق Google (الولايات المتحدة + الاتحاد الأوروبي)، مشمول بالشروط التعاقدية النموذجية (SCC) الأوروبية-الأمريكية وبإطار Data Privacy Framework (DPF) المعتمد لدى Google LLC.
مدّة الاحتفاظ لدى Firebase: 90 يوماً افتراضياً على جانب Crashlytics، قابل للتعديل من جانب الإدارة.
التعطيل: الإعدادات -> الخصوصية -> إرسال تقارير الأعطال: OFF. تأثير فوري.
3.5 لا توجد أدوات تحليل / إعلان أخرى
اعتباراً من نشر الإصدار 1.5-beta:
- لا Firebase Analytics (التبعية غير مُضمَّنة).
- لا Google Analytics for Firebase.
- لا Facebook SDK / Meta Audience.
- لا AdMob / شبكة إعلانات طرف ثالث.
- لا Mixpanel / Amplitude / Segment.
- لا بيكسلات تتبّع.
(إذا أُضيفت أي من هذه التبعيات في إصدار مستقبلي -- نموذجياً AdMob في الطبقة المجانية بعد تأسيس LLC -- ستُحدَّث هذه السياسة وستتلقى إشعاراً داخل التطبيق -- انظر القسم 11.)
4. مستلمو البيانات (المادة 13.1.e من RGPD)
| المستلم | البيانات المعنية | الغرض | البلد |
|---|---|---|---|
| أنت (على جهازك) | 100% من البيانات المُدخَلة | استخدام التطبيق | محلّي |
| خوادم IPTV / EPG التي تقوم بتكوينها | بيانات اعتماد Xtream + رابط EPG + IP + User-Agent (تُنقَل بالضرورة عبر HTTP/HTTPS أثناء طلباتك) | المصادقة + تشغيل التدفق | متغيّر (يعتمد على اللوحة التي تختارها) |
| Google Firebase (Crashlytics) | فقط في حالة opt-in: stack trace + بيانات وصفية للجهاز + Installation ID مستعار | تشخيص الأعطال | الولايات المتحدة / الاتحاد الأوروبي (تحت SCC + DPF) |
| Mitchou (الناشر) | لا توجد بيانات تُنقَل مباشرة | -- | -- |
لا بيع للبيانات إلى وسطاء أو مُجمِّعي بيانات (data brokers). لا مشاركة لأغراض إعلانية. لا نقل دولي خارج Crashlytics opt-in (تحت SCC + DPF).
5. حقوقك (المواد 13.2.b، 15 إلى 22 من RGPD + CCPA)
5.1 حقوق RGPD (المقيمون في الاتحاد الأوروبي / EEA / المملكة المتحدة)
| الحق | كيف تمارسه |
|---|---|
| حق الوصول (المادة 15) | كل بياناتك موجودة محلياً على جهازك، يمكن الوصول إليها عبر الإعدادات -> المصادر / الإعدادات -> الخصوصية -> تصدير بياناتي (تصدير JSON محلي). Mitchou لا يخزّن أي شيء -- لا حاجة لطلب. |
| حق التصحيح (المادة 16) | عدّل مباشرة داخل التطبيق (الإعدادات -> المصادر -> تعديل). |
| حق المحو / حق النسيان (المادة 17) | الإعدادات -> الخصوصية -> مسح كل بياناتي أو إلغاء تثبيت التطبيق. إلغاء التثبيت يحذف بالكامل مجلد /data/data/com.mitchou.iptvpro/. إذا كان opt-in Crashlytics مفعَّلاً -> طلب إضافي إلى android.mitchou@gmail.com لتفعيل الحذف على جانب Firebase (Mitchou يطلب Google Firebase Customer Data Access Request -- مدّة 30 يوماً). |
| حق تقييد المعالجة (المادة 18) | عطّل opt-in Crashlytics (الإعدادات -> الخصوصية). للبيانات المحلية، اكتفِ بحذف المصادر المعنية. |
| حق نقل البيانات (المادة 20) | الإعدادات -> الخصوصية -> تصدير بياناتي يولّد ملف JSON يحتوي: المصادر، تعيينات EPG، المفضّلة، سجل المشاهدة. صيغة مفتوحة قابلة للقراءة / إعادة الاستيراد. |
| حق الاعتراض (المادة 21) | ألغِ تثبيت التطبيق. لا توجد معالجة على أساس المصلحة المشروعة على نطاق واسع. |
| حق عدم الخضوع لقرار آلي (المادة 22) | TIVERA لا يقوم بأي توصيف أو قرار آلي. محرّك الاسترداد يستخدم إرشادات تقنية (escalation ladder، backoff تدريجي) -- لا تعلّم آلي ولا ذكاء اصطناعي بمفهوم اللائحة الأوروبية لشأن الذكاء الاصطناعي (AI Act). |
5.2 حقوق CCPA / CPRA (المقيمون في كاليفورنيا)
تنطبق حقوق CCPA حتى ولو لم يكن TIVERA "يبيع" بيانات بمفهوم CCPA (صفر مشاركة مع أطراف ثالثة لأغراض تجارية افتراضياً).
| حق CCPA | استجابة TIVERA |
|---|---|
| Right to Know (الفئات المجمَّعة) | راجع القسم 3 أعلاه. فئات CCPA المُعالَجة: لا شيء بالمعنى الصارم (صفر تجميع مركزي). في حالة opt-in Crashlytics: Identifiers (Crashlytics Installation ID مستعار) + Internet/Network Activity (stack trace، إصدار Android). |
| Right to Delete | الإعدادات -> الخصوصية -> مسح كل بياناتي + إلغاء التثبيت. طلب Crashlytics إن لزم: android.mitchou@gmail.com. مدّة 45 يوماً (CCPA). |
| Right to Correct (CPRA) | كما في RGPD القسم 5.1. |
| Right to Opt-Out of Sale / Sharing | لا بيع أو مشاركة CCPA افتراضياً. لا توجد آلية لتفعيلها. ينشر TIVERA إشارة Global Privacy Control (GPC) على صفحة سياسة الخصوصية في الويب (تُفعَّل بعد الاستضافة). |
| Right to Limit Use of Sensitive Personal Information | لا توجد بيانات حساسة مجمَّعة. |
| Right to Non-Discrimination | لا تمييز مرتبط بممارسة حقوق CCPA. |
| Authorized Agent | يمكنك تعيين وكيل مفوَّض لممارسة حقوقك؛ سنطلب إثباتاً مكتوباً للتفويض. |
5.3 الشكاوى
إذا رأيت أن حقوقك لم تُحترم، يمكنك التوجّه إلى:
- CNDP (المغرب -- السلطة المرجعية للمسؤول عن المعالجة): https://www.cndp.ma
- المقيمون في الاتحاد الأوروبي / EEA: سلطة حماية البيانات في بلد إقامتك (مثلاً CNIL في فرنسا: https://www.cnil.fr/fr/plaintes). القائمة الكاملة للسلطات: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
- California Attorney General: https://oag.ca.gov/contact/consumer-complaint-against-business-or-company
6. أمن البيانات (المادة 32 من RGPD)
يطبّق TIVERA تدابير تقنية وتنظيمية مناسبة:
6.1 التشفير في حالة السكون
- SQLCipher (AES-256) على قاعدة بيانات Room المحلية (القنوات، EPG، المصادر، بيانات وصفية للتسجيلات، سجل المشاهدة).
- Google Tink AEAD (تشفير مُصادَق، مفتاح رئيسي Android Keystore TEE / StrongBox عند توفّره) كطبقة فوقية لـ بيانات اعتماد Xtream Codes وبيانات اعتماد EPG، مع AAD مربوط بمعرّف السطر (مضاد لـ cell-swap attack).
- DataStore Proto للتفضيلات (غير مشفّر -- لا بيانات حساسة، إعدادات واجهة فقط).
- التسجيلات (
.ts/.mp4): غير مشفّرة (المشاهدة العادية تستلزم غياب التشفير on-the-fly)، مخزَّنة ضمنAndroid/data/com.mitchou.iptvpro/files/recordings/(scoped storage، تُحذف عند إلغاء التثبيت).
6.2 التشفير أثناء النقل
- HTTPS صارم نحو نطاقات الطرف الأول (
googleapis.com،firebaseio.com،firebase.com،crashlytics.com،app-measurement.com،gstatic.com،google-analytics.com،firebaseapp.com). - HTTP بنصّ صريح متسامح فقط نحو خوادم IPTV/EPG التي تقوم بتكوينها (غالبية لوحات Xtream التاريخية ما زالت تقدّم HTTP -- رفض النصّ الصريح سيكسر استخدام BYOC). يمكنك اختيار لوحة HTTPS إن أردت تشفير النقل نحو خادمك.
- تثبيت شهادات SHA-256 (cert pinning) على نطاقات Google/Firebase، البنية التحتية جاهزة (
FirstPartyCertPinner)، تُفعَّل بعد إطلاق v1.0 (التقاط pins قيد العمل).
6.3 معمارية دفاعية
- حدّ أدنى من أذونات Android: INTERNET، ACCESS_NETWORK_STATE، WAKE_LOCK، FOREGROUND_SERVICE، FOREGROUND_SERVICE_DATA_SYNC، FOREGROUND_SERVICE_MEDIA_PLAYBACK، POST_NOTIFICATIONS، WRITE_EPG_DATA. لا إذن خطر runtime (لا موقع، لا جهات اتصال، لا مايكروفون، لا تخزين خارجي اعتباطي).
- R8 / ProGuard minification مفعَّل في إصدارات الإنتاج (تقليل سطح الهجوم).
- قواعد نسخ احتياطي مقيِّدة: مصادر Xtream المشفَّرة مُستبعَدة من النسخ الاحتياطي التلقائي إلى Google Drive (
@xml/backup_rules+@xml/data_extraction_rules). SecretRedactor: كل سجل Timber / Crashlytics يمرّ عبر مُحجِّب يزيل الروابط، بيانات الاعتماد، IBANs، رموز Bearer، تسلسلات hex >= 32 رمزاً قبل الإصدار.- مراجعة كود منهجية: تدقيقات عبر-وكلاء
security-auditor+mobile-pentest-auditorعلى كل PR تمسّ بيانات الاعتماد / التشفير / الشبكة.
6.4 إشعار الخرق (المادة 33 من RGPD)
في حالة خرق بيانات شخصية يمسّ حقوقك، يُبلِغ Mitchou CNDP (وبالنسبة للمستخدمين المعنيين في الاتحاد الأوروبي، السلطة الرقابية الأوروبية المختصة) خلال 72 ساعة ويبلِّغك مباشرة عبر آلية تحديث السياسة داخل التطبيق (القسم 11) إذا كان الخرق يطرح خطراً مرتفعاً (المادة 34 من RGPD). نظراً لغياب تخزين مركزي لدى Mitchou، فإن الخطر العملي محصور في تدفقات Crashlytics opt-in.
7. القصّر (COPPA + المادة 8 من RGPD)
TIVERA موجَّه لجمهور عمره 13 عاماً فأكثر (متوافق مع COPPA الأمريكي ومع المادة 8 من RGPD).
- لا جمع متعمَّد لبيانات تخصّ أطفالاً دون 13 عاماً.
- بوّابة عمر إقرارية عند أول إطلاق (دون جمع تاريخ الميلاد -- تأكيد إقراري بسيط >= 13 عاماً).
- تصنيف IARC في Play Store المتوقَّع بعد التحوّل:
Mature 17+أوPEGI 12 / Teen، نظراً لأن محتوى BYOC يخضع بالكامل لتحكّم المستخدم وقد يشمل محتوى للبالغين (مسؤولية المستخدم، راجع شروط الاستخدام). - إن كنت ولياً / وصيّاً ولاحظت أن قاصراً دون 13 عاماً يستخدم التطبيق دون موافقتك: تواصل مع
android.mitchou@gmail.comلحذف أي بيانات قد تكون مرتبطة (عملياً: إلغاء التثبيت كافٍ).
8. ملفات تعريف الارتباط (cookies) / المتتبّعات من أطراف ثالثة
TIVERA هو تطبيق Android أصلي، وليس موقعاً إلكترونياً.
- لا ملف تعريف ارتباط HTTP يخزّنه TIVERA لاحتياجاته الخاصة.
- ملفات تعريف ارتباط خادم طرف ثالث: إذا أعاد لك بانل Xtream الخاص بك ملفات تعريف ارتباط (نادر، بعض إعدادات Cloudflare المحميّة تضع
__cf_bm)، فإن TIVERA يعالجها عبرInMemoryCookieJarفي الذاكرة فقط، لا تُحفَظ أبداً على القرص، تُمسَح عند إغلاق التطبيق. لا تتبّع بين الجلسات. - لا بيكسل تتبّع، لا beacon، لا نص برمجي طرف ثالث.
موقع tivera.tv (الذي يستضيف هذه السياسة) لا يضع هو الآخر أي ملف تعريف ارتباط، ولا يدمج أي نص برمجي تحليلي أو إعلاني خارجي، ولا يستدعي أي CDN خارجي وقت التشغيل (قاعدة داخلية R-NA-1: صفر API خارجي صادر).
9. التحويلات الدولية (المواد 44 إلى 50 من RGPD)
| التحويل | الإطار القانوني |
|---|---|
| جهازك -> خوادم IPTV/EPG التي تقوم بتكوينها | لا تحويل ينسّقه Mitchou -- أنت من يختار الخادم المستلِم. Mitchou ليس مشغّلاً ولا مسؤولاً مشتركاً. |
| Crashlytics opt-in -> Google LLC (الولايات المتحدة) | الشروط التعاقدية النموذجية الأوروبية (SCC) التي اعتمدتها Google + شهادة Google LLC في إطار Data Privacy Framework (DPF) الأوروبي-الأمريكي. ضمانات إضافية: استخدام الاسم المستعار (Installation ID)، لا بيانات حساسة، حجب منهجي على جانب العميل. |
10. مدّة الاحتفاظ (المادة 13.2.a من RGPD)
| الفئة | المدّة |
|---|---|
| البيانات المحلية (M3U، Xtream، EPG، سجل المشاهدة، التسجيلات) | غير محدودة طالما التطبيق مثبَّت. مسح فوري عند إلغاء التثبيت أو عبر الإعدادات -> الخصوصية -> مسح كل بياناتي. |
| Crashlytics opt-in | 90 يوماً على جانب Google Firebase (احتفاظ افتراضي، غير قابل للتعديل من جانب Mitchou). الحذف عند الطلب إلى android.mitchou@gmail.com (مدّة 30 يوماً). |
سجلات PerfEvent (buffer.log داخلي للجهاز) | ring buffer متحرّك بسعة 10,000 حدث، لا يُنقَل أبداً خارج الجهاز. مسح عند إلغاء التثبيت. |
11. تحديث هذه السياسة
كل تعديل جوهري لهذه السياسة سيؤدي إلى:
- إشعار داخل التطبيق عند الإقلاع التالي عقب تغيير الإصدار (banner غير حاجب + رابط مباشر إلى الـ diff).
- تحديث تاريخ "آخر تحديث" في رأس الوثيقة.
- حفظ diff Git (هذه السياسة منشورة بصيغة مُؤرَّخة علناً في مستودع موقع
tivera-web). - إعادة قبول مطلوبة إذا كان التعديل يستحدث فئة معالجة جديدة (مثلاً إضافة AdMob، حسابات مستخدم، مدفوعات).
التعديلات الطفيفة (أخطاء طباعية، توضيحات بلا أثر جوهري) لا تستوجب إعادة قبول.
التغيير المتوقَّع v1.5-beta -> v2.0: عند تأسيس TIVERA LLC (وايومنغ، الولايات المتحدة) + فتح قنوات المنفعة المالية (Stripe، PayPal، Play Billing، AdMob)، سيُنشَر إصدار v2.0 يشمل: المسؤول عن المعالجة = TIVERA LLC، المعالج الثانوي = Mitchou شخصاً طبيعياً (المغرب)، حسابات مستخدم Magic Link Firebase، المدفوعات، التحويلات عبر الحدود، فترة تراجع 14 يوماً في الاتحاد الأوروبي.
12. اتصل بنا
لأي سؤال يخصّ سياسة الخصوصية هذه أو لممارسة حقوقك:
- خلال النسخة التجريبية الخاصة:
android.mitchou@gmail.com(قناة الاتصال الوحيدة) - بعد تأسيس LLC (v2.0):
- بريد عام:
[يُستكمل: contact@tivera.tv] - بريد خصوصية مخصص:
[يُستكمل: privacy@tivera.tv] - بريد DMCA:
[يُستكمل: dmca@tivera.tv](راجع سياسة DMCA) - عنوان بريدي:
[يُستكمل: عنوان بريدي صالح في المغرب -- يُقدَّم عند الطلب خلال النسخة التجريبية]
- بريد عام:
مدّة الاستجابة الملتزَم بها: 30 يوماً (RGPD) / 45 يوماً (CCPA).
13. الوثائق المرتبطة
- شروط الاستخدام -- قواعد الخدمة والمسؤوليات
- سياسة DMCA -- إجراء إزالة المحتوى
الحالة: مسوّدة v1.5-beta بتاريخ 2026-05-26، صالحة لـ النسخة التجريبية الخاصة فقط (~10-20 صديقاً مختبراً). تُراجَع من قِبَل Mitchou + (مُستحسَن) محامٍ متخصّص في RGPD قبل نشر v2.0 على عنوان URL ثابت بعد تأسيس LLC. الاستضافة:
https://tivera.tv/ar/legal/privacy/(Cloudflare Pages بعد النشر، ثابت، قاعدة داخلية R-NA-1).