1. Introduction
Welcome to Nesab ("we," "us," or "our"). Nesab is an Islamic financial products calculator and information platform available on iOS and Android. We are committed to protecting your privacy and handling your personal data transparently.
This Privacy Policy explains what information we collect, how we use it, who we share it with, and your rights regarding your data. By using Nesab, you agree to the practices described in this policy.
2. Information We Collect
2.1 Information You Provide Directly
| Data Type | When Collected | Purpose |
| Email address | Account registration | Authentication & account recovery |
| Display name | Account registration | Personalization |
| Profile photo URL | Social sign-in (Google/Apple) | Profile display |
| Password | Email registration | Authentication (encrypted by Firebase, never stored in plain text) |
2.2 Information Collected Automatically
| Data Type | Purpose |
| Authentication provider type | Account management |
| Login timestamps | Security & account activity |
| Account creation date | Account management |
| Device locale & language preference | App localization (stored locally on device) |
| Theme preference (light/dark) | UI personalization (stored locally on device) |
2.3 Financial Calculator Data
Important: Some of our calculators are built natively within the app and process data entirely on your device. Other calculators are web-based tools loaded within the app via WebView. When you use a web-based calculator, the financial data you enter (salary, loan amounts, dates of birth, employment details, credit card limits, etc.) may be processed by the web page's server to generate results. We do not store your financial calculator inputs on our servers after the calculation is complete. No financial calculator data is linked to your user account.
2.4 Information We Do NOT Collect
- Location data
- Contacts or address book
- Camera or microphone data
- Health or fitness data
- Financial account numbers or bank details
- Government-issued identification numbers
3. How We Use Your Information
- Account Authentication: To create and manage your account, verify your identity, and enable secure sign-in via email, Google, or Apple.
- App Functionality: To provide personalized experience including language preferences, theme settings, and saved view preferences.
- Security: To detect unauthorized access and protect your account.
- AI Calculator Assistance: To provide AI-powered chat assistance within calculators via Firebase Cloud Functions. Only your chat messages and calculator context (no personal data) are sent.
- Communication: To send password reset emails when requested by you.
4. Third-Party Services
We use the following third-party services that may process your data:
4.1 Firebase (Google LLC)
- Firebase Authentication: Manages user sign-in and identity. Firebase Privacy Policy
- Cloud Firestore: Stores user profile data (name, email, authentication provider). Data is stored on Google Cloud servers.
- Cloud Functions: Processes AI chat requests for calculator assistance. Only chat messages and calculator context are sent (no personal identifiable information). Processed on Google Cloud servers.
4.2 Google Sign-In (Google LLC)
If you sign in with Google, we receive your name, email, and profile photo from your Google account. We do not access your Google contacts, calendar, or other Google services. Google Privacy Policy
4.3 Apple Sign-In (Apple Inc.)
If you sign in with Apple, we receive your name and email (or Apple's private relay email if you choose "Hide My Email"). Apple Privacy Policy
4.4 Currency Exchange Rate APIs
Our currency converter feature fetches live exchange rates from ExchangeRate-API and Open Exchange Rates API. These requests contain only currency codes (e.g., SAR, USD) and no personal data is transmitted.
5. Data Storage & Security
5.1 Where Your Data Is Stored
- Cloud: Account data (email, name, auth provider, timestamps) is stored in Google Cloud Firestore with Firebase security rules ensuring user data isolation.
- On-Device: Preferences (theme, language, view mode, onboarding status) are stored locally using SharedPreferences and are never transmitted to any server.
5.2 Security Measures
- All data transmission uses HTTPS encryption
- Firebase Authentication handles password hashing and token management
- Apple Sign-In uses cryptographic nonce verification
- Firestore security rules enforce user data isolation (users can only access their own data)
- No plain-text passwords are ever stored
6. Data Retention
- Account Data: Retained as long as your account is active. You may request deletion at any time (see Section 8).
- Local Preferences: Stored on your device until the app is uninstalled.
- Calculator Data: Not retained after calculation is complete. Native calculators process in device memory only. Web-based calculators may transmit data to the hosting server for processing but do not store it permanently.
- AI Chat Data: Chat messages are processed in real-time by Cloud Functions and are not permanently stored.
7. Data Sharing
We do not sell, rent, or trade your personal data. We share data only in these limited circumstances:
- Service Providers: Firebase/Google Cloud processes data on our behalf to provide authentication and storage services.
- Legal Requirements: We may disclose data if required by law, court order, or governmental authority.
- Safety: To protect the rights, safety, or property of Nesab, our users, or the public.
8. Your Rights
Depending on your location, you may have the following rights:
8.1 All Users
- Access: Request a copy of the personal data we hold about you.
- Correction: Update your display name through the app's profile settings.
- Deletion: Request deletion of your account and all associated data by contacting us at the email below.
- Guest Browsing: Use core calculator features without creating an account.
8.2 European Economic Area (EEA) Residents — GDPR
- Right to access, rectify, erase, restrict processing, and data portability
- Right to object to processing based on legitimate interest
- Right to withdraw consent at any time
- Right to lodge a complaint with your local data protection authority
- Legal Basis: We process your data based on consent (account creation), contract performance (providing app services), and legitimate interest (security)
8.3 California Residents — CCPA/CPRA
- Right to know what personal information is collected and how it is used
- Right to delete personal information
- Right to opt out of the sale or sharing of personal information
- We do not sell or share your personal information
8.4 Saudi Arabia Residents — PDPL
- Right to be informed about data collection and processing purposes
- Right to access, correct, and request destruction of your personal data
- Right to withdraw consent
- We process data in compliance with the Saudi Personal Data Protection Law (PDPL)
9. Account Deletion
You can request complete deletion of your account and all associated data by:
- Emailing us at info@nesab.sa with the subject line "Account Deletion Request"
- Include the email address associated with your account
Upon receiving your request, we will:
- Delete your user profile from Cloud Firestore
- Delete your Firebase Authentication account
- Complete the process within 30 days
10. Children's Privacy
Nesab is not directed at children under the age of 13 (or the applicable age of digital consent in your jurisdiction). We do not knowingly collect personal data from children. If you believe a child has provided us with personal data, please contact us and we will promptly delete it.
11. International Data Transfers
Your data may be processed on servers located outside your country of residence (including the United States) through our use of Firebase/Google Cloud services. Google maintains appropriate safeguards for international data transfers, including Standard Contractual Clauses for EEA data.
12. Changes to This Privacy Policy
We may update this Privacy Policy from time to time. We will notify you of material changes by:
- Updating the "Last Updated" date at the top of this page
- Posting a notice within the app for significant changes
We encourage you to review this policy periodically.
13. Contact Us
If you have questions, concerns, or requests regarding this Privacy Policy or your personal data, please contact us:
- Email: info@nesab.sa
- App Name: Nesab (نسب)
- Developer: Abdullah Almalki
1. المقدمة
مرحباً بكم في نسب ("نحن" أو "لنا"). نسب هو منصة حاسبات ومعلومات المنتجات المالية الإسلامية المتاحة على iOS و Android. نحن ملتزمون بحماية خصوصيتكم والتعامل مع بياناتكم الشخصية بشفافية.
توضح سياسة الخصوصية هذه المعلومات التي نجمعها، وكيف نستخدمها، ومع من نشاركها، وحقوقكم المتعلقة ببياناتكم. باستخدامكم لتطبيق نسب، فإنكم توافقون على الممارسات الموضحة في هذه السياسة.
2. المعلومات التي نجمعها
2.1 المعلومات التي تقدمونها مباشرة
| نوع البيانات | وقت الجمع | الغرض |
| البريد الإلكتروني | تسجيل الحساب | المصادقة واسترداد الحساب |
| الاسم المعروض | تسجيل الحساب | التخصيص |
| رابط صورة الملف الشخصي | تسجيل الدخول عبر Google/Apple | عرض الملف الشخصي |
| كلمة المرور | التسجيل بالبريد الإلكتروني | المصادقة (مشفرة بواسطة Firebase، لا تُخزن كنص عادي) |
2.2 المعلومات المُجمعة تلقائياً
| نوع البيانات | الغرض |
| نوع مزود المصادقة | إدارة الحساب |
| أوقات تسجيل الدخول | الأمان ونشاط الحساب |
| تاريخ إنشاء الحساب | إدارة الحساب |
| لغة الجهاز وتفضيل اللغة | تعريب التطبيق (يُخزن محلياً على الجهاز) |
| تفضيل المظهر (فاتح/داكن) | تخصيص الواجهة (يُخزن محلياً على الجهاز) |
2.3 بيانات الحاسبات المالية
هام: بعض حاسباتنا مبنية داخل التطبيق وتعالج البيانات بالكامل على جهازكم. حاسبات أخرى هي أدوات ويب تُحمّل داخل التطبيق عبر WebView. عند استخدامكم حاسبة ويب، قد تتم معالجة البيانات المالية التي تدخلونها (الراتب، مبالغ القروض، تواريخ الميلاد، تفاصيل التوظيف، حدود بطاقات الائتمان، إلخ) بواسطة خادم صفحة الويب لإنتاج النتائج. نحن لا نخزن مدخلاتكم في الحاسبات المالية على خوادمنا بعد إتمام الحساب. لا يتم ربط أي بيانات حاسبة مالية بحساب المستخدم الخاص بكم.
2.4 المعلومات التي لا نجمعها
- بيانات الموقع الجغرافي
- جهات الاتصال أو دفتر العناوين
- بيانات الكاميرا أو الميكروفون
- بيانات الصحة أو اللياقة
- أرقام الحسابات المالية أو التفاصيل البنكية
- أرقام الهوية الحكومية
3. كيف نستخدم معلوماتكم
- مصادقة الحساب: لإنشاء وإدارة حسابكم، والتحقق من هويتكم، وتمكين تسجيل الدخول الآمن عبر البريد الإلكتروني أو Google أو Apple.
- وظائف التطبيق: لتوفير تجربة مخصصة بما في ذلك تفضيلات اللغة وإعدادات المظهر وتفضيلات العرض المحفوظة.
- الأمان: لاكتشاف الوصول غير المصرح به وحماية حسابكم.
- مساعد الحاسبات الذكي: لتوفير مساعدة دردشة ذكية ضمن الحاسبات عبر Firebase Cloud Functions. يتم إرسال رسائل الدردشة وسياق الحاسبة فقط (بدون بيانات شخصية).
- التواصل: لإرسال رسائل إعادة تعيين كلمة المرور عند طلبكم.
4. خدمات الأطراف الثالثة
نستخدم خدمات الأطراف الثالثة التالية التي قد تعالج بياناتكم:
4.1 Firebase (Google LLC)
- مصادقة Firebase: تدير تسجيل دخول المستخدم والهوية. سياسة خصوصية Firebase
- Cloud Firestore: يخزن بيانات ملف المستخدم (الاسم، البريد الإلكتروني، مزود المصادقة). تُخزن البيانات على خوادم Google Cloud.
- Cloud Functions: يعالج طلبات دردشة الذكاء الاصطناعي لمساعدة الحاسبات. يتم إرسال رسائل الدردشة وسياق الحاسبة فقط (بدون معلومات تعريف شخصية). تتم المعالجة على خوادم Google Cloud.
4.2 تسجيل الدخول بحساب Google (Google LLC)
إذا سجلتم الدخول باستخدام Google، نتلقى اسمكم وبريدكم الإلكتروني وصورة ملفكم الشخصي من حساب Google الخاص بكم. لا نصل إلى جهات اتصال Google أو التقويم أو خدمات Google الأخرى. سياسة خصوصية Google
4.3 تسجيل الدخول بحساب Apple (Apple Inc.)
إذا سجلتم الدخول باستخدام Apple، نتلقى اسمكم وبريدكم الإلكتروني (أو بريد Apple الخاص المُرحّل إذا اخترتم "إخفاء بريدي الإلكتروني"). سياسة خصوصية Apple
4.4 واجهات برمجة أسعار صرف العملات
تجلب ميزة تحويل العملات لدينا أسعار الصرف المباشرة من ExchangeRate-API و Open Exchange Rates API. تحتوي هذه الطلبات على رموز العملات فقط (مثل SAR، USD) ولا تُرسل أي بيانات شخصية.
5. تخزين البيانات والأمان
5.1 أين تُخزن بياناتكم
- السحابة: تُخزن بيانات الحساب (البريد الإلكتروني، الاسم، مزود المصادقة، الأوقات) في Google Cloud Firestore مع قواعد أمان Firebase التي تضمن عزل بيانات المستخدم.
- على الجهاز: تُخزن التفضيلات (المظهر، اللغة، وضع العرض، حالة التعريف) محلياً باستخدام SharedPreferences ولا تُرسل أبداً إلى أي خادم.
5.2 إجراءات الأمان
- جميع عمليات نقل البيانات تستخدم تشفير HTTPS
- تتولى مصادقة Firebase تجزئة كلمات المرور وإدارة الرموز
- يستخدم تسجيل الدخول بحساب Apple التحقق من nonce التشفيري
- تفرض قواعد أمان Firestore عزل بيانات المستخدم (يمكن للمستخدمين الوصول إلى بياناتهم فقط)
- لا تُخزن كلمات المرور كنص عادي أبداً
6. الاحتفاظ بالبيانات
- بيانات الحساب: تُحفظ طالما حسابكم نشط. يمكنكم طلب الحذف في أي وقت (انظر القسم 8).
- التفضيلات المحلية: تُخزن على جهازكم حتى إلغاء تثبيت التطبيق.
- بيانات الحاسبة: لا تُحفظ بعد إتمام الحساب. الحاسبات المحلية تُعالج في ذاكرة الجهاز فقط. حاسبات الويب قد تُرسل البيانات إلى خادم الاستضافة للمعالجة لكنها لا تُخزنها بشكل دائم.
- بيانات الدردشة الذكية: تُعالج رسائل الدردشة فورياً بواسطة Cloud Functions ولا تُخزن بشكل دائم.
7. مشاركة البيانات
نحن لا نبيع أو نؤجر أو نتاجر ببياناتكم الشخصية. نشارك البيانات فقط في هذه الحالات المحدودة:
- مزودو الخدمة: تعالج Firebase/Google Cloud البيانات نيابة عنا لتوفير خدمات المصادقة والتخزين.
- المتطلبات القانونية: قد نكشف عن البيانات إذا اقتضى القانون أو أمر المحكمة أو السلطة الحكومية.
- السلامة: لحماية حقوق وسلامة أو ممتلكات نسب أو مستخدمينا أو الجمهور.
8. حقوقكم
بناءً على موقعكم، قد تكون لديكم الحقوق التالية:
8.1 جميع المستخدمين
- الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنكم.
- التصحيح: تحديث اسمكم المعروض من خلال إعدادات الملف الشخصي في التطبيق.
- الحذف: طلب حذف حسابكم وجميع البيانات المرتبطة به عبر التواصل معنا على البريد الإلكتروني أدناه.
- التصفح كزائر: استخدام ميزات الحاسبة الأساسية دون إنشاء حساب.
8.2 المقيمون في المنطقة الاقتصادية الأوروبية — GDPR
- الحق في الوصول والتصحيح والمحو وتقييد المعالجة ونقل البيانات
- الحق في الاعتراض على المعالجة القائمة على المصلحة المشروعة
- الحق في سحب الموافقة في أي وقت
- الحق في تقديم شكوى إلى هيئة حماية البيانات المحلية
- الأساس القانوني: نعالج بياناتكم بناءً على الموافقة (إنشاء الحساب)، تنفيذ العقد (تقديم خدمات التطبيق)، والمصلحة المشروعة (الأمان)
8.3 المقيمون في كاليفورنيا — CCPA/CPRA
- الحق في معرفة المعلومات الشخصية المُجمعة وكيفية استخدامها
- الحق في حذف المعلومات الشخصية
- الحق في رفض بيع أو مشاركة المعلومات الشخصية
- نحن لا نبيع أو نشارك معلوماتكم الشخصية
8.4 المقيمون في المملكة العربية السعودية — نظام حماية البيانات الشخصية
- الحق في الإعلام بشأن أغراض جمع البيانات ومعالجتها
- الحق في الوصول إلى بياناتكم الشخصية وتصحيحها وطلب إتلافها
- الحق في سحب الموافقة
- نعالج البيانات وفقاً لنظام حماية البيانات الشخصية في المملكة العربية السعودية (PDPL)
9. حذف الحساب
يمكنكم طلب الحذف الكامل لحسابكم وجميع البيانات المرتبطة به عبر:
- مراسلتنا عبر البريد الإلكتروني info@nesab.sa بعنوان "طلب حذف الحساب"
- تضمين عنوان البريد الإلكتروني المرتبط بحسابكم
عند استلام طلبكم، سنقوم بـ:
- حذف ملفكم الشخصي من Cloud Firestore
- حذف حساب مصادقة Firebase الخاص بكم
- إتمام العملية خلال 30 يوماً
10. خصوصية الأطفال
نسب غير موجه للأطفال دون سن 13 عاماً (أو السن المعمول به للموافقة الرقمية في منطقتكم). نحن لا نجمع عمداً بيانات شخصية من الأطفال. إذا كنتم تعتقدون أن طفلاً قد زودنا ببيانات شخصية، يرجى التواصل معنا وسنحذفها فوراً.
11. نقل البيانات الدولي
قد تُعالج بياناتكم على خوادم خارج بلد إقامتكم (بما في ذلك الولايات المتحدة) من خلال استخدامنا لخدمات Firebase/Google Cloud. تحتفظ Google بضمانات مناسبة لنقل البيانات الدولي، بما في ذلك البنود التعاقدية القياسية لبيانات المنطقة الاقتصادية الأوروبية.
12. التغييرات على سياسة الخصوصية
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سنُخطركم بالتغييرات الجوهرية عبر:
- تحديث تاريخ "آخر تحديث" في أعلى هذه الصفحة
- نشر إشعار داخل التطبيق للتغييرات الهامة
نشجعكم على مراجعة هذه السياسة بشكل دوري.
13. اتصلوا بنا
إذا كانت لديكم أسئلة أو مخاوف أو طلبات بخصوص سياسة الخصوصية هذه أو بياناتكم الشخصية، يرجى التواصل معنا:
- البريد الإلكتروني: info@nesab.sa
- اسم التطبيق: نسب (Nesab)
- المطور: Abdullah Almalki