Privacy Policy
How Bayan handles your data.
This policy explains what data Bayan collects, where it is stored, how it is used, and your rights regarding it.
1.What we collect
Profile information you provide during onboarding: full name, official email, office identifier, office name, role, and gender. Authentication identifiers from Sign in with Apple: your Apple user ID, the Supabase Auth user ID linked to it, and, when Apple provides it, the email address tied to your Apple ID. Notes you create inside the app (title, body, country tag, priority, meeting flag, timestamps). Files you upload to the shared Documents workspace: file name, type, size, the file bytes themselves, and your name / account ID as uploader. Administrative flags assigned by the Authority: approval status, admin role, and visibility to restricted content. Activity timestamp: we record the date and time of your most recent sign-in / app launch (last_seen_at) so administrators can see who is actively using the app. App preferences such as language (English / Arabic) and theme (light / dark).
2.Where it is stored
Bayan uses Supabase as its backend (project cfcnpmqskjxyopsrvdnr.supabase.co, operated by Supabase Inc.). Your account, notes, and activity timestamp are stored in Supabase Postgres. Files you upload are stored in a Supabase Storage bucket named "uploads". Country trade profiles are fetched from Supabase on each launch and cached on your device. Preferences (language, theme, cached news headlines) are stored locally on your device.
3.Sign in with Apple
Authentication is performed by Apple. We exchange Apple's identity token with Supabase Auth, which creates a session for the app. Apple and Supabase each retain their own authentication records under their own privacy policies.
4.How we use the data
Your data is used solely to: authenticate you and verify you are an approved user of the Authority; pre-fill your profile and tailor the interface (language, theme, addressing you by name); display your office ID and Apple ID inside Settings so you can verify the active account; deliver the shared Documents workspace, the Notes feature, and the country trade profiles; allow administrators to manage approval, admin rights, and visibility to restricted content; and keep a minimal last-seen timestamp so administrators can gauge activity.
5.Third-party services
Supabase Inc. — backend, authentication, database, and file storage. Apple — Sign in with Apple. Public RSS news sources (BBC World / Middle East and similar) loaded by the News Feed; these providers may log your IP address as part of ordinary web traffic. We do not use advertising networks, analytics SDKs, or third-party trackers.
6.Sharing
We do not sell, rent, or trade your personal data. We do not share it with advertisers or analytics providers. Files you upload to the Documents workspace are visible to every approved team member (this is intentional; the Uploads / Documents area is a shared workspace). All other personal data is visible only to you and to Authority administrators with direct access to the Supabase project.
7.Your rights
You can review and edit your profile at any time via Settings → Edit Profile. Changes are synced to the backend. You can sign out of the app at any time via Settings. "Delete Account" inside the app locks your account by flipping your approval status to false; your account row, notes, and previously uploaded files are retained on the backend for official record-keeping. To request full erasure of your data from the backend, or a copy of the personal data we hold about you, contact the address in Section 12.
8.Security
Transport: all backend traffic runs over TLS to Supabase. Authentication: handled by Apple + Supabase Auth; passwords are never stored. Device: you are responsible for keeping your device locked and the operating system up to date. Bayan supports Face ID / Touch ID and Auto-Lock. Backend: access to the Supabase project is restricted to authorized administrators of the Authority.
9.Data retention
"Delete Account" inside the app marks the account as unapproved but does not erase data. Account rows, notes, and uploaded files are retained on the backend while your account exists. Actual deletion is performed by an administrator on request.
10.Children
Bayan is intended for professional use by authorized personnel and is not directed at children under 13.
11.Changes
We may update this policy. Significant changes will be reflected on this screen and on our website.
12.Contact
For privacy questions, data access requests, or to report a concern, contact: azhanmohamed43@gmail.com
سياسة الخصوصية
توضّح هذه السياسة البيانات التي يجمعها تطبيق بيان، وأماكن تخزينها، وكيفية استخدامها، وحقوقك بشأنها.
١.البيانات التي نجمعها
معلومات الملف الشخصي التي تقدّمها أثناء الإعداد: الاسم الكامل، البريد الإلكتروني الرسمي، معرّف المكتب، اسم المكتب، الدور، والجنس. معرّفات المصادقة عبر "تسجيل الدخول باستخدام Apple": معرّف مستخدم Apple، ومعرّف مستخدم Supabase Auth المرتبط به، والبريد الإلكتروني المرتبط بحساب Apple عند إتاحته من Apple. الملاحظات التي تنشئها داخل التطبيق (العنوان، النص، وسم الدولة، الأولوية، وسم الاجتماع، الطوابع الزمنية). الملفات التي ترفعها إلى مساحة المستندات المشتركة: اسم الملف، نوعه، حجمه، محتواه، واسمك/معرّف حسابك كرافع للملف. الأعلام الإدارية التي تحدّدها الهيئة: حالة الاعتماد، صلاحية المسؤول، وصلاحية الاطلاع على المحتوى المقيَّد. طابع النشاط: نسجّل تاريخ ووقت آخر تسجيل دخول/تشغيل للتطبيق (last_seen_at) ليتمكن المسؤولون من معرفة من يستخدم التطبيق بنشاط. تفضيلات التطبيق مثل اللغة (العربية / الإنجليزية) والمظهر (فاتح / داكن).
٢.مكان التخزين
يستخدم بيان خدمة Supabase خادماً خلفياً (المشروع cfcnpmqskjxyopsrvdnr.supabase.co، المُشغَّل من قِبل Supabase Inc.). يُخزَّن حسابك وملاحظاتك وطابع نشاطك في قاعدة بيانات Supabase Postgres. تُخزَّن الملفات التي ترفعها في حاوية تخزين Supabase باسم "uploads". تُجلب ملفات الدول التجارية من Supabase عند كل تشغيل وتُخزَّن مؤقتاً على جهازك. تُخزَّن التفضيلات (اللغة، المظهر، نسخة الأخبار المحفوظة مؤقتاً) محلياً على جهازك.
٣.تسجيل الدخول باستخدام Apple
تتم المصادقة عبر Apple. نُبادل رمز هوية Apple مع Supabase Auth الذي ينشئ جلسة للتطبيق. تحتفظ كلٌّ من Apple وSupabase بسجلات المصادقة الخاصة بهما وفقاً لسياسات الخصوصية الخاصة بكلٍّ منهما.
٤.كيفية استخدام البيانات
تُستخدَم بياناتك حصراً لأجل: مصادقتك والتحقق من أنك مستخدم معتمد لدى الهيئة؛ تعبئة ملفك الشخصي مسبقاً وتخصيص الواجهة (اللغة، المظهر، مخاطبتك بالاسم)؛ عرض معرّف المكتب ومعرّف Apple في الإعدادات حتى تتمكن من التحقق من الحساب النشط؛ تشغيل مساحة المستندات المشتركة، وميزة الملاحظات، وملفات الدول التجارية؛ تمكين المسؤولين من إدارة الاعتماد، وصلاحيات المسؤول، وصلاحية الاطلاع على المحتوى المقيَّد؛ والاحتفاظ بطابع زمني بسيط لآخر ظهور ليتمكن المسؤولون من تقييم النشاط.
٥.الخدمات الخارجية
Supabase Inc. — الخادم الخلفي، المصادقة، قاعدة البيانات، وتخزين الملفات. Apple — "تسجيل الدخول باستخدام Apple". مصادر RSS إخبارية عامة (BBC World / Middle East وجهات مماثلة) يتم تحميلها من شاشة الأخبار؛ قد يسجّل هؤلاء المزوّدون عنوان IP الخاص بك كجزء من حركة الإنترنت الاعتيادية. لا نستخدم شبكات إعلانية أو حزم تحليلات أو أي أدوات تتبّع لأطراف ثالثة.
٦.المشاركة
نحن لا نبيع بياناتك الشخصية أو نؤجّرها أو نتاجر بها. ولا نشاركها مع المعلنين أو مزوّدي خدمات التحليلات. الملفات التي ترفعها إلى مساحة المستندات تكون مرئية لجميع أعضاء الفريق المعتمدين (هذا متعمَّد؛ قسم المستندات/الرفع هو مساحة عمل مشتركة). جميع بياناتك الشخصية الأخرى تظهر لك فقط ولمسؤولي الهيئة الذين يملكون وصولاً مباشراً إلى مشروع Supabase.
٧.حقوقك
يمكنك مراجعة ملفك الشخصي وتعديله في أي وقت من خلال "الإعدادات → تعديل الملف الشخصي". تتم مزامنة التعديلات مع الخادم الخلفي. يمكنك تسجيل الخروج من التطبيق في أي وقت عبر الإعدادات. يؤدي خيار "حذف الحساب" داخل التطبيق إلى قفل حسابك عبر ضبط حالة الاعتماد إلى "غير معتمد"، ويُحتفظ بسجل حسابك وملاحظاتك والملفات التي رفعتها على الخادم الخلفي لأغراض التوثيق الرسمي. لطلب حذف بياناتك بالكامل من الخادم أو نسخة منها، تواصل عبر العنوان الوارد في البند ١٢.
٨.الأمان
النقل: جميع حركة البيانات مع الخادم الخلفي تمر عبر TLS إلى Supabase. المصادقة: تتم عبر Apple + Supabase Auth، ولا تُخزَّن كلمات مرور. الجهاز: أنت المسؤول عن إبقاء جهازك مقفلاً ونظام التشغيل محدَّثاً. يدعم بيان "معرف الوجه/البصمة" و"القفل التلقائي". الخادم الخلفي: الوصول إلى مشروع Supabase مقتصر على المسؤولين المعتمدين في الهيئة.
٩.مدة الاحتفاظ
يعلّم خيار "حذف الحساب" داخل التطبيق حسابك بأنه غير معتمد لكنه لا يمحو البيانات. تُحفظ سجلات الحساب والملاحظات والملفات المرفوعة على الخادم الخلفي طوال وجود حسابك. يتم الحذف الفعلي من قِبل المسؤول بناءً على الطلب.
١٠.الأطفال
بيان مخصص للاستخدام المهني من قِبل موظفين معتمدين وليس موجهاً للأطفال دون سن الثالثة عشرة.
١١.التحديثات
قد نقوم بتحديث هذه السياسة. ستنعكس التغييرات الجوهرية في هذه الشاشة وعلى موقعنا الإلكتروني.
١٢.التواصل
لأي استفسار يتعلق بالخصوصية أو طلب بيانات أو الإبلاغ عن مخاوف، تواصل عبر: azhanmohamed43@gmail.com