مرحباً بك في NOXE VOICE — تطبيق دردشة صوتية اجتماعية يجمع المستخدمين في غرف صوتية وألعاب ومحادثات خاصة، بالعربية والإنجليزية. تشرح هذه السياسة كيف نجمع بياناتك ونستخدمها ونحميها. باستخدامك التطبيق فإنك توافق على ما يلي.
١. البيانات التي نجمعها
أ) بيانات الحساب الأساسية
- رقم الجوال — للتحقق من الهوية عبر OTP من Firebase Authentication. يُخزَّن في مستند خاص لا يقرأه إلا الخادم.
- البريد الإلكتروني — فقط إذا سجّلت عبر Google. يُستخدم للتعرف على المالك وللتواصل بشأن الحساب.
- الاسم المعروض والصورة الشخصية — أنت تختارهما، ويظهران للمستخدمين الآخرين في الغرف والاكتشاف.
- الجنس وتاريخ الميلاد — مطلوبان لميزة الاكتشاف (مطابقة عمرية ١٨+). يُخزَّنان خاصاً لا يُقرأ إلا من الخادم.
- المدينة والاهتمامات والوصف — اختيارية، تظهر في ملفك الشخصي.
ب) بيانات الموقع
- نطلب إذن الموقع لإظهار المستخدمين القريبين منك جغرافياً في تبويب الاكتشاف. إذا رفضت، نستخدم المدينة التي أدخلتها كبديل.
- الإحداثيات (lat/lng) تُخزَّن في مستند
users_private ولا يقرأها أحد سواك والإدارة.
- المسافة المعروضة للمستخدمين الآخرين تُحسب على الخادم ولا تكشف موقعك الدقيق.
ج) بيانات الاستخدام والمحتوى
- الرسائل النصية في الغرف والمحادثات الخاصة — تُخزَّن في Firestore طوال مدة الحساب. يمكنك حذف رسائلك.
- الصور المرفقة — تُخزَّن في Firebase Storage تحت مسار مرتبط بالمحادثة، يصلها فقط الطرفان.
- سجل الهدايا (إرسال/استقبال) — للحفاظ على رصيد الكوينز.
- الصوت في الغرف — يُبث مباشرة عبر Agora، ونحن لا نسجّل ولا نحفظ أي صوت.
- سجل الدخول (وقت، IP مُجزّأ، نوع الجهاز) — لمدة ٩٠ يوماً للأمان واكتشاف الحسابات المشبوهة.
د) بيانات الأمان
- عنوان IP يُجزّأ بـSHA-256 + ملح سرّي قبل التخزين، فلا يمكن عكسه.
- كلمات مرور الغرف الخاصة تُجزّأ بـSHA-256 + ملح على الخادم، ولا تُحفظ أبداً في نص واضح.
٢. كيف نستخدم بياناتك
- تشغيل التطبيق: تسجيل الدخول، عرض ملفك، توصيلك بالغرف، إرسال الإشعارات.
- مطابقة الاكتشاف: عرض المستخدمين القريبين منك مع فلاتر الجنس والعمر.
- الاعتدال: فحص الرسائل بنماذج ذكاء اصطناعي للكشف عن المحتوى المسيء (في الوقت الفعلي، لا نحفظ النصوص).
- الأمان: كشف الحسابات الوهمية والإساءة عبر تحليل أنماط الاستخدام.
- التحسين: إحصاءات مجهولة الهوية لمعرفة الميزات المستخدمة (لا نربطها بك شخصياً).
٣. مع من نشاركها
NOXE VOICE لا يبيع بياناتك أبداً. نشارك حداً أدنى من البيانات مع مزودي خدمة موثوقين:
- Google Firebase (المصادقة، قاعدة البيانات، التخزين، الإشعارات) — مستضيفة على خوادم Google. سياسة الخصوصية.
- Agora.io (نقل الصوت في الغرف) — تنقل تدفقات WebRTC مباشرة بين المستخدمين دون تسجيل. سياسة الخصوصية.
- Groq (الذكاء الاصطناعي للاعتدال والمساعد) — نُرسل لها نص الرسائل فقط دون أي معرّفات شخصية. سياسة الخصوصية.
- YouTube (المشاهدة المشتركة) — نطلب فقط بيانات الفيديو العامة (عنوان، صورة مصغرة).
٤. حقوقك
- الوصول: اطلب نسخة من بياناتك على abodlove20@gmail.com.
- التصحيح: عدّل ملفك الشخصي من داخل التطبيق في أي وقت.
- الحذف الكامل: من
الإعدادات → الحساب → حذف الحساب — يحذف نهائياً جميع بياناتك من Firestore + Storage + RTDB خلال ٣٠ يوماً (مع نسخة احتياطية ٩٠ يوماً مطلوبة قانونياً).
- إلغاء الاشتراك من الإشعارات: من إعدادات النظام أو من داخل التطبيق.
- الاعتراض: إذا اعتقدت أننا أسأنا استخدام بياناتك، تواصل معنا قبل التصعيد.
٥. الأطفال
التطبيق مخصص لمن أعمارهم ١٨ سنة فأكثر. لا نسمح بتسجيل من هم دون هذا العمر. إذا اكتشفنا حساب طفل سيُحذف فوراً مع كل بياناته.
٦. الاحتفاظ بالبيانات
- الحساب النشط: نحتفظ بالبيانات طوال فترة استخدامك.
- الحساب المحذوف: نحذف كل شيء خلال ٣٠ يوماً عدا سجلات الأمان (٩٠ يوماً لمنع الاحتيال).
- الحساب الخامل ٢٤ شهراً: يُذكّر ثم يُحذف تلقائياً.
٧. الأمان
- كل الاتصالات تستخدم TLS 1.3.
- قواعد Firestore وStorage تمنع الوصول غير المصرح به (٤٢ قاعدة كتابة حصرية للخادم).
- كلمات المرور وعناوين IP مُجزّأة قبل التخزين.
- المحادثات الخاصة بين شخصين فقط، لا يمكن لطرف ثالث قراءتها.
٨. التحديثات
قد نُحدّث هذه السياسة. سننشر الإصدار الجديد على نفس الصفحة ونغيّر تاريخ "آخر تحديث" في الأعلى. التغييرات الجوهرية ستُعلَن داخل التطبيق.
٩. التواصل
NOXE VOICE
Privacy Policy
Last updated: May 14, 2026
Welcome to NOXE VOICE — a social voice-chat app that brings users together in voice rooms, games and private conversations, in Arabic and English. This policy explains how we collect, use, and protect your data. By using the app, you agree to the following.
1. Data We Collect
(a) Account basics
- Phone number — for OTP verification via Firebase Authentication. Stored in a private document only the server can read.
- Email — only if you sign in with Google. Used solely for owner-identity and account-related communication.
- Display name + profile photo — your choice. Visible to other users in rooms and Discover.
- Gender + date of birth — required for the Discover age-match feature (18+). Stored privately, only the server can read.
- City, interests, bio — optional. Appears in your profile.
(b) Location
- We ask for location permission to surface nearby users in Discover. If you decline, we fall back to your typed city.
- Coordinates (lat/lng) live in your
users_private document — only you and admin can read.
- Distance shown to other users is computed server-side and never reveals your exact spot.
(c) Usage and content
- Text messages in rooms and direct chats are stored in Firestore for the lifetime of your account. You can delete your own.
- Attached images live in Firebase Storage scoped to the chat — only the two participants can read.
- Gift log (sent/received) — to keep coin balances honest.
- Voice in rooms streams live via Agora — we do not record or persist any audio.
- Login history (timestamp, hashed IP, device type) — kept for 90 days to detect multi-account abuse.
(d) Security data
- IP addresses are SHA-256 hashed with a server-side secret salt before storage. Never reversible.
- Private-room passwords are SHA-256 hashed with a server-side salt. Never stored in plaintext.
2. How We Use Your Data
- Run the app: sign you in, render your profile, route you to rooms, push notifications.
- Discover matching: show nearby users with gender + age filters.
- Moderation: AI text classification catches abusive content in real time (we don't persist the analyzed text).
- Security: detect fake accounts and abuse via usage-pattern analysis.
- Improvement: anonymous aggregate stats — never tied to you individually.
3. Who We Share With
NOXE VOICE never sells your data. We share a minimum with vetted providers:
- Google Firebase (auth, database, storage, push) — Google-hosted. Privacy policy.
- Agora.io (voice transport) — streams WebRTC peer-to-peer with no recording. Privacy policy.
- Groq (AI moderation + assistant) — receives message text only, no PII. Privacy policy.
- YouTube (watch-together) — only public video metadata (title, thumbnail).
4. Your Rights
- Access: request a copy of your data at abodlove20@gmail.com.
- Correction: edit your profile anytime inside the app.
- Full deletion:
Settings → Account → Delete Account — purges everything from Firestore + Storage + RTDB within 30 days (90-day legally-required backup excepted).
- Notification opt-out: via system settings or in-app.
- Objection: if you believe we misused your data, contact us before escalating.
5. Children
The app is for users aged 18 and older. We do not allow registration below this age. Any underage account discovered is deleted immediately along with all its data.
6. Data Retention
- Active account: data kept while you use the app.
- Deleted account: everything wiped within 30 days, except security logs (90 days for fraud prevention).
- Account inactive 24 months: reminded, then auto-deleted.
7. Security
- All traffic over TLS 1.3.
- Firestore + Storage rules block unauthorized access (42 server-only write locks).
- Passwords and IPs are hashed before storage.
- Direct messages are two-party only — no third party can read.
8. Updates
We may revise this policy. The new version will replace this one and the "Last updated" date will change. Material changes will be announced in-app.
9. Contact