سياسة الخصوصية Privacy Policy
آخر تحديث: ٢٧ مايو ٢٠٢٦ Last updated: May 27, 2026
١. مين بنحفظ بياناته؟
- صاحب الجيم/الأدمن/الموظف: الاسم، الإيميل، رقم الموبايل، كلمة السر (مشفّرة)، الصلاحيات.
- المشتركين (لازم تاخد موافقتهم): الاسم، رقم الموبايل، الرقم القومي (اختياري)، تاريخ الميلاد (اختياري)، الصورة (اختياري)، الاشتراكات والمدفوعات، تواريخ الدخول للجيم.
- المعلومات التقنية: عنوان الـIP، نوع المتصفح، نوع الجهاز (لمنع مشاركة الحسابات)، أوقات الدخول.
٢. ليه بنحفظها؟
- تشغيل الخدمة (إدارة الاشتراكات، حساب المدفوعات، طباعة التقارير).
- تأمين الحساب (تحديد محاولات الاختراق، منع مشاركة الحسابات).
- تحسين المنتج (إحصاءات مجهولة الهوية عن استخدام الخدمات).
- تنفيذ التزامات قانونية (سجلات مالية لمدة ٥ سنين حسب القانون المصري).
٣. فين بنحفظها؟
كل البيانات على خوادم Google Cloud في فرانكفورت (الاتحاد الأوروبي). الخوادم بتطبّق معايير ISO 27001 + SOC 2.
٤. مين يقدر يشوفها؟
- صاحب الجيم وفريقه: بيشوفوا بيانات الجيم بتاعهم فقط — مفيش جيم يقدر يشوف بيانات جيم تاني (Multi-tenant isolation معماري).
- المشترك نفسه: بيشوف بياناته الشخصية وسجل اشتراكاته من تطبيق العضو.
- إحنا (Way Soft Pro): ممنوع الموظفين الوصول لبيانات الجيمات إلا في حالات: دعم فني بطلب من العميل، حادث أمني، أمر قضائي رسمي. كل وصول بيتسجّل في audit log.
- أطراف ثالثة: Google Cloud (مزوّد البنية التحتية)، Firebase (Auth + Storage)، Paymob/Fawry (بوابة الدفع — بياناتهم بس عشان يتم الدفع).
٥. حقوقك (مادة GDPR)
- حق الوصول: تطلب نسخة كاملة من بياناتك بصيغة JSON/SQL.
- حق التصحيح: تعدّل أي بيانات خطأ في أي وقت.
- حق الحذف: تطلب حذف حسابك من إعدادات الحساب (الحذف بيتم تلقائيًا بعد ٣٠ يوم — نافذة الإلغاء).
- حق الاعتراض: توقف معالجة بياناتك لأغراض غير ضرورية (تحليلات، تسويق).
٦. الكوكيز
- كوكيز تقنية (essential): لتسجيل الدخول والـsession — مينفعش توقفها.
- كوكيز تحليلات (Firebase Analytics): تساعدنا نفهم استخدام الموقع. مجهولة الهوية. تقدر تعطّلها من إعدادات المتصفح.
- مفيش كوكيز تسويقية أو إعلانية.
٧. مدة الاحتفاظ
- بيانات المشترك النشط: لفترة عضويته + ٣٠ يوم بعد إنهاء العضوية.
- السجلات المالية (مدفوعات/تقارير): ٥ سنين (التزام قانوني ضريبي).
- سجلات الدخول والأمان: سنتين.
- الحسابات التجريبية اللي ما اشتركتش: تتحذف بعد ٣٠ يوم.
٨. الأمان
- التشفير في الـtransit (HTTPS) وفي الـrest (Google Cloud encryption-at-rest).
- SCRYPT password hashing.
- Role-Based Access Control (RBAC) — كل موظف يشوف ما يحتاج يشوفه فقط.
- Audit log لكل العمليات الحساسة.
- 2FA متاح للأدمن (اختياري دلوقتي، إجباري قريبًا).
٩. الأطفال
الخدمة موجّهة لصاحب الجيم. لو فيه مشتركين أطفال (أقل من ١٣ سنة)، صاحب الجيم مسؤول عن أخذ موافقة وليّ الأمر قبل تسجيلهم.
١٠. تواصل معنا
لو عندك سؤال أو طلب يتعلّق ببياناتك، ابعتلنا على: privacy@waysoftpro.com. بنرد خلال ٧٢ ساعة.
1. Whose data do we store?
- Gym owners/admins/staff: name, email, mobile, password (hashed), permissions.
- Members (consent required): name, mobile, national ID (optional), birth date (optional), photo (optional), subscriptions and payments, check-in times.
- Technical info: IP address, browser type, device type (to prevent account sharing), login times.
2. Why we store it
- To run the Service (manage subscriptions, calculate payments, print reports).
- To secure accounts (detect breach attempts, prevent account sharing).
- To improve the product (anonymized usage statistics).
- To meet legal obligations (financial records kept 5 years per Egyptian law).
3. Where we store it
All data lives on Google Cloud servers in Frankfurt (EU). The servers comply with ISO 27001 + SOC 2.
4. Who can see it
- The gym owner and their team: can only see THEIR gym — no gym can see another gym's data (architectural multi-tenant isolation).
- The member: sees their own profile and subscription history in the member app.
- Us (Way Soft Pro): staff cannot access gym data except for technical support (at the customer's request), security incidents, or formal court order. Every access is logged in the audit log.
- Third parties: Google Cloud (infrastructure), Firebase (Auth + Storage), Paymob/Fawry (payment gateway — only payment-related data).
5. Your rights (GDPR)
- Right of access: request a full copy of your data as JSON/SQL.
- Right to correction: update any incorrect data at any time.
- Right to deletion: request account deletion from account settings (processed after a 30-day cancellation window).
- Right to object: stop processing of your data for non-essential purposes (analytics, marketing).
6. Cookies
- Essential cookies: for login and session — cannot be disabled.
- Analytics cookies (Firebase Analytics): help us understand site usage. Anonymized. You can disable them in your browser settings.
- No marketing or advertising cookies.
7. Retention
- Active member data: for membership duration + 30 days after termination.
- Financial records (payments/reports): 5 years (legal/tax obligation).
- Login + security logs: 2 years.
- Trial accounts that don't convert: deleted after 30 days.
8. Security
- Encryption in transit (HTTPS) and at rest (Google Cloud encryption-at-rest).
- SCRYPT password hashing.
- Role-Based Access Control (RBAC) — each staff sees only what they need.
- Audit log for all sensitive operations.
- 2FA available for admins (optional now, becoming mandatory soon).
9. Children
The Service is intended for gym owners. If members are children (under 13), the gym owner is responsible for obtaining parental consent before registration.
10. Contact
Privacy questions or requests: privacy@waysoftpro.com. We respond within 72 hours.