Debty

Privacy Policy  |  سياسة الخصوصية

📋 Overview

Debty ("the App") is a local-first debt tracking application developed by Fennec Software. This Privacy Policy explains what data the App collects, how it is used, and your rights regarding that data.

Short version: All your financial data stays on your device. We do not operate servers, sell your data, or track you for advertising.

📦 Data We Collect & Why

1. Financial records (debts & payments)

  • Stored exclusively on your device in an AES-256-encrypted SQLite database.
  • Never transmitted to our servers (we have none).

2. Contact information Optional

  • When you choose to import contacts, the App reads names and phone numbers from your device contacts to pre-fill person records.
  • This data is stored exclusively on your device in the same encrypted local database and is never uploaded to any server, including our own (we do not operate any servers).
  • The App does not collect, transmit, share, or sell your contact data to any third party.
  • Before accessing your contacts, the App displays a consent dialog clearly explaining how your data will be used and that it remains on your device. You may decline and still use all other features of the App.
  • Permission: READ_CONTACTS (read-only — the App never modifies your device contacts)

3. Notifications Optional

  • The App may send local push notifications to remind you of upcoming or overdue debts.
  • Notifications are generated on-device; no notification content is sent to external servers.
  • Permission: POST_NOTIFICATIONS, RECEIVE_BOOT_COMPLETED

4. Biometric authentication Optional

  • The App supports fingerprint / Face ID lock via the device's secure biometric APIs.
  • Biometric data is processed entirely by the operating system — the App never accesses or stores raw biometric data.

5. Google Drive backup Optional

  • If you choose to enable cloud backup, the App uploads an encrypted backup file to your personal Google Drive account (in a folder named "Debty Backups").
  • This uses the Google Drive API (drive.file scope) — the App can only access files it creates, not your other Drive files.
  • We never have access to your Google account credentials or Drive content.
  • You can disconnect Google Drive and delete backups at any time from within the App.

6. Crash reports Optional

  • The App may use Sentry for anonymous crash reporting in release builds.
  • Crash reports do not include financial data, contact information, or personally identifiable information.
  • Crash reporting is completely disabled in debug builds.

User Consent

The App obtains your explicit consent before accessing any sensitive data:

  • Contacts: Before requesting the system contacts permission, the App shows a clear in-app consent dialog that explains: (1) what data will be accessed (names and phone numbers), (2) that data is stored only on your device, (3) that data is never uploaded to any server or shared with any third party, and (4) a link to this Privacy Policy. You must tap "Agree & Continue" before the system permission prompt appears. If you decline, the App does not access your contacts.
  • Notifications: The App requests permission before sending any notifications.
  • Google Drive backup: You must explicitly sign in and authorize the App before any backup is created.
  • Biometrics: Biometric authentication is opt-in and configured in Settings.

🔒 Data Security

  • Local database encrypted with SQLCipher AES-256.
  • Encryption key stored in the device's secure keystore via flutter_secure_storage.
  • PIN codes hashed with PBKDF2-SHA256 (100,000 iterations) + random salt.
  • Cloud backups are end-to-end encrypted before upload.
  • Escalating lockout on failed PIN attempts (3 attempts → 5 min, 6 → 15 min, 9 → 60 min).

🌐 Third-Party Services

The App may interact with the following third-party services:

  • Google Sign-In & Google Drive API — for optional cloud backup. Governed by Google's Privacy Policy.
  • Sentry — for optional anonymous crash reporting. Governed by Sentry's Privacy Policy.
  • Open Exchange Rates / similar APIs — for live currency conversion rates (no personal data sent).

The App does not use advertising SDKs, analytics SDKs, or social media trackers.

🗑️ Data Deletion

You have full control over your data:

  • Local data: Uninstalling the App removes all local data from your device.
  • Cloud backups: Delete them at any time from Settings → Backup → Google Drive.
  • Google account access: Revoke it from your Google Account settings.

👶 Children's Privacy

Debty is not directed at children under the age of 13. We do not knowingly collect personal information from children. If you believe a child has provided data through the App, please contact us so we can take appropriate action.

✏️ Changes to This Policy

We may update this Privacy Policy from time to time. Changes will be reflected on this page with an updated "Last Updated" date. We encourage you to review this policy periodically. Continued use of the App after changes constitutes acceptance of the updated policy.

📧 Contact Us

If you have any questions or concerns about this Privacy Policy or your data, please contact us:

Last Updated: April 8, 2026

📋 نظرة عامة

ديبتي (Debty) تطبيق لتتبع الديون يعمل بشكل محلي أولاً، طوّرته Fennec Software. توضّح هذه السياسة البيانات التي يجمعها التطبيق، وكيفية استخدامها، وحقوقك المتعلقة بها.

الخلاصة: جميع بياناتك المالية تبقى على جهازك. لا نمتلك خوادم، ولا نبيع بياناتك، ولا نتتبعك لأغراض إعلانية.

📦 البيانات التي نجمعها ولماذا

١. السجلات المالية (الديون والمدفوعات)

  • تُخزَّن حصرياً على جهازك في قاعدة بيانات SQLite مشفرة بـ AES-256.
  • لا تُرسَل أبداً إلى خوادمنا (لسنا نمتلك خوادم).

٢. معلومات جهات الاتصال اختياري

  • عند اختيارك استيراد جهات الاتصال، يقرأ التطبيق الأسماء وأرقام الهواتف من جهازك لملء سجلات الأشخاص مسبقاً.
  • تُخزَّن هذه البيانات حصرياً على جهازك في نفس قاعدة البيانات المحلية المشفَّرة ولا يتم رفعها أبداً إلى أي خادم، بما في ذلك خوادمنا (لسنا نمتلك أي خوادم).
  • التطبيق لا يجمع أو ينقل أو يشارك أو يبيع بيانات جهات اتصالك لأي طرف ثالث.
  • قبل الوصول إلى جهات اتصالك، يعرض التطبيق نافذة موافقة توضّح بشكل صريح كيفية استخدام بياناتك وأنها تبقى على جهازك فقط. يمكنك رفض الموافقة والاستمرار في استخدام جميع الميزات الأخرى للتطبيق.
  • الإذن المطلوب: READ_CONTACTS (قراءة فقط — التطبيق لا يعدّل جهات اتصالك أبداً)

٣. الإشعارات اختياري

  • قد يُرسل التطبيق إشعارات محلية لتذكيرك بالديون القادمة أو المتأخرة.
  • تُولَّد الإشعارات على الجهاز ولا يُرسَل محتواها إلى أي خوادم خارجية.
  • الأذونات المطلوبة: POST_NOTIFICATIONS، RECEIVE_BOOT_COMPLETED

٤. المصادقة البيومترية اختياري

  • يدعم التطبيق قفل البصمة / Face ID عبر واجهات برمجة التطبيقات البيومترية الآمنة للجهاز.
  • تُعالَج البيانات البيومترية بالكامل من قِبَل نظام التشغيل — لا يصل التطبيق إلى البيانات البيومترية الخام أو يخزّنها.

٥. النسخ الاحتياطي على Google Drive اختياري

  • إذا اخترت تفعيل النسخ الاحتياطي السحابي، يرفع التطبيق ملف نسخة احتياطية مشفَّراً إلى حساب Google Drive الشخصي (في مجلد باسم "Debty Backups").
  • يستخدم التطبيق Google Drive API (نطاق drive.file) — يمكنه فقط الوصول إلى الملفات التي ينشئها، وليس ملفات Drive الأخرى.
  • لا نملك أي وصول إلى بيانات اعتماد حسابك في Google أو محتوى Drive.
  • يمكنك قطع الاتصال بـ Google Drive وحذف النسخ الاحتياطية في أي وقت من داخل التطبيق.

٦. تقارير الأعطال اختياري

  • قد يستخدم التطبيق Sentry لتقارير الأعطال المجهولة في إصدارات الإنتاج.
  • لا تتضمن تقارير الأعطال البيانات المالية أو معلومات الاتصال أو أي معلومات تعريف شخصية.
  • يُعطَّل تقرير الأعطال كلياً في إصدارات التطوير (debug).

موافقة المستخدم

يحصل التطبيق على موافقتك الصريحة قبل الوصول إلى أي بيانات حساسة:

  • جهات الاتصال: قبل طلب إذن النظام للوصول إلى جهات الاتصال، يعرض التطبيق نافذة موافقة واضحة داخل التطبيق توضّح: (١) ما هي البيانات التي سيتم الوصول إليها (الأسماء وأرقام الهواتف)، (٢) أن البيانات تُخزَّن على جهازك فقط، (٣) أن البيانات لا تُرفع أبداً إلى أي خادم ولا تُشارَك مع أي طرف ثالث، (٤) رابط لسياسة الخصوصية هذه. يجب الضغط على "موافق ومتابعة" قبل ظهور طلب إذن النظام. في حال الرفض، لا يصل التطبيق إلى جهات اتصالك.
  • الإشعارات: يطلب التطبيق الإذن قبل إرسال أي إشعارات.
  • النسخ الاحتياطي على Google Drive: يجب تسجيل الدخول والتفويض بشكل صريح قبل إنشاء أي نسخة احتياطية.
  • البصمة/الوجه: المصادقة البيومترية اختيارية وتُفعَّل من الإعدادات.

🔒 أمان البيانات

  • قاعدة البيانات المحلية مشفَّرة بـ SQLCipher AES-256.
  • مفتاح التشفير مخزَّن في المخزن الآمن للجهاز عبر flutter_secure_storage.
  • رموز PIN مشفَّرة بـ PBKDF2-SHA256 (100,000 تكرار) مع salt عشوائي.
  • النسخ الاحتياطية السحابية مشفَّرة من طرف إلى طرف قبل الرفع.
  • قفل تصاعدي عند فشل محاولات PIN (3 محاولات ← 5 دقائق، 6 ← 15 دقيقة، 9 ← 60 دقيقة).

🌐 الخدمات الخارجية

قد يتفاعل التطبيق مع الخدمات الخارجية التالية:

  • Google Sign-In و Google Drive API — للنسخ الاحتياطي السحابي الاختياري. تخضع لـ سياسة خصوصية Google.
  • Sentry — لتقارير الأعطال المجهولة الاختيارية. تخضع لـ سياسة خصوصية Sentry.
  • واجهات برمجة أسعار الصرف — لتحويل العملات الحي (لا تُرسَل بيانات شخصية).

التطبيق لا يستخدم أي حزم إعلانية أو تحليلات أو أدوات تتبع شبكات التواصل الاجتماعي.

🗑️ حذف البيانات

لديك تحكم كامل في بياناتك:

  • البيانات المحلية: إلغاء تثبيت التطبيق يزيل جميع البيانات المحلية من جهازك.
  • النسخ الاحتياطية السحابية: احذفها في أي وقت من الإعدادات ← النسخ الاحتياطي ← Google Drive.
  • صلاحية حساب Google: ألغِها من إعدادات حسابك في Google.

👶 خصوصية الأطفال

لا يستهدف تطبيق Debty الأطفال دون سن 13 عاماً. لا نجمع عمداً معلومات شخصية من الأطفال. إذا اعتقدت أن طفلاً قدّم بيانات عبر التطبيق، يُرجى التواصل معنا لاتخاذ الإجراء المناسب.

✏️ التغييرات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه من وقت لآخر. ستنعكس التغييرات على هذه الصفحة مع تاريخ "آخر تحديث" محدَّث. نشجّعك على مراجعة هذه السياسة بشكل دوري. يُعدّ الاستمرار في استخدام التطبيق بعد التغييرات قبولاً للسياسة المحدَّثة.

📧 تواصل معنا

إذا كانت لديك أي أسئلة أو مخاوف بشأن سياسة الخصوصية أو بياناتك، يُرجى التواصل معنا:

آخر تحديث: 8 أبريل 2026