· Privacy Policy ·

Privacy Policy

Thaqafa ("the app", "we") is a daily-reading app surfacing one verified historical event from Islamic history per day. This page describes what we collect, why, and what you can do about it.

What we collect

The app is free to read without any account. If you create one (optional), we store:

• Your email address — used to sign you in and send password-reset / email-verification links.
• Your display name — cosmetic, shown in your account screen.
• A hashed password (Argon2id, salted) — never stored in plaintext.
• Your saved bookmarks — slugs of events or lessons you tapped “save” on.

Without an account: we collect nothing beyond the standard server log (IP, user-agent, request path, timestamp), kept for 14 days for security and abuse-mitigation only.

Anonymous usage analytics

We use Umami, a privacy-friendly analytics tool we self-host on our own server in France. Umami records page-view-level signals so we can see which events readers find most interesting and which navigation paths break. It does not use cookies, does not assign you a persistent identifier, and never sees your account.

What it records, per page view:

• The page path you visited (no query parameters).
• The referring page, if any.
• Country, derived from your IP for the duration of the request — the IP itself is never stored.
• Browser, operating system, device type, screen size, language.

What it does not do:

• Set cookies or assign a persistent identifier.
• Follow you across other websites or apps.
• Share data with anyone — the Umami instance runs on our own server, no third party reads your traffic.
• See your account, your bookmarks, or anything you author.

What we do not collect

• No third-party analytics SDKs (no Google Analytics, no Mixpanel, no Plausible). Our analytics is the self-hosted Umami described above.
• No advertising trackers.
• No third-party social-login pixels.
• No location data beyond country-level inference from a single page request.
• No reading history beyond what you explicitly bookmark.

We use Sentry / GlitchTip for crash reporting on the mobile and web apps. The instance is self-hosted; it receives a stack trace and a few non-personal request fingerprints (route, error message). It does not see your email, bookmarks, or any content you author.

Where it lives

The application database (your account, your bookmarks) is hosted on a single SQLite/PostgreSQL instance in the European Union (France) behind Cloudflare. No data crosses the EU boundary except outbound email (Resend, EU pop).

How long we keep it

• Account data: until you delete the account.
• Server logs: 14 days, then permanent deletion.
• One-time tokens (password reset, email verify): 30 minutes from issue, then permanent deletion.

Your rights (RGPD / GDPR)

• Access: email [email protected] for a copy of everything we store about you.
• Deletion: tap Delete account in Settings (mobile) or the Account page (web). The action wipes every per-user row in a single transaction. Or email us — we respond within 7 days.
• Rectification: change your display name or email from the in-app account screen.
• Portability: bookmarks export on request.

Children

The app is not directed to children under 13; we do not knowingly collect data from anyone under 13. If you believe a child has registered, email us and we will delete the account.

Changes to this policy

If material changes happen, we will update this page and notify signed-in users by email at least 30 days before the change takes effect.

Contact

For any privacy-related question, email [email protected].

---

Last updated · 2026-05-10

· Politique de Confidentialité ·

Politique de Confidentialité

Thaqafa (« l'application », « nous ») est une application de lecture quotidienne qui propose un événement historique vérifié de l'histoire islamique chaque jour. Cette page décrit ce que nous collectons, pourquoi, et ce que vous pouvez faire à ce sujet.

Ce que nous collectons

L'application est gratuite et lisible sans compte. Si vous en créez un (facultatif), nous stockons :

• Votre adresse e-mail — utilisée pour vous connecter et envoyer les liens de réinitialisation de mot de passe et de vérification d'e-mail.
• Votre nom d'affichage — cosmétique, visible sur votre écran de compte.
• Un mot de passe haché (Argon2id, salé) — jamais stocké en clair.
• Vos signets enregistrés — les slugs des événements ou leçons sur lesquels vous avez tapé « enregistrer ».

Sans compte : nous ne collectons rien au-delà du journal serveur standard (IP, user-agent, chemin de la requête, horodatage), conservé 14 jours uniquement pour la sécurité et la lutte contre les abus.

Statistiques d'utilisation anonymes

Nous utilisons Umami, un outil d'analyse respectueux de la vie privée que nous hébergeons sur notre propre serveur en France. Umami enregistre des signaux au niveau page-vue afin de voir quels événements intéressent le plus les lecteurs et quels parcours de navigation cassent. Il n'utilise pas de cookies, ne vous attribue aucun identifiant persistant, et ne voit jamais votre compte.

Ce qu'il enregistre, par page-vue :

• Le chemin de la page visitée (sans paramètres de requête).
• La page référente, le cas échéant.
• Le pays, dérivé de votre IP le temps de la requête — l'IP elle-même n'est jamais stockée.
• Navigateur, système d'exploitation, type d'appareil, taille d'écran, langue.

Ce qu'il ne fait pas :

• Poser des cookies ou attribuer un identifiant persistant.
• Vous suivre sur d'autres sites ou applications.
• Partager des données avec quiconque — l'instance Umami tourne sur notre propre serveur, aucun tiers ne lit votre trafic.
• Voir votre compte, vos signets, ou tout contenu que vous produisez.

Ce que nous ne collectons pas

• Aucun SDK d'analyse tiers (pas de Google Analytics, pas de Mixpanel, pas de Plausible). Notre analytique, c'est l'Umami auto-hébergé décrit ci-dessus.
• Aucun tracker publicitaire.
• Aucun pixel de connexion sociale tiers.
• Aucune donnée de localisation au-delà de l'inférence pays-niveau à partir d'une seule requête.
• Aucun historique de lecture au-delà de ce que vous mettez explicitement en signet.

Nous utilisons Sentry / GlitchTip pour la remontée des erreurs sur les applications mobile et web. L'instance est auto-hébergée ; elle reçoit une trace de pile et quelques empreintes non personnelles de la requête (route, message d'erreur). Elle ne voit pas votre e-mail, vos signets, ni aucun contenu que vous produisez.

Où vivent les données

La base de données applicative (votre compte, vos signets) est hébergée sur une seule instance SQLite/PostgreSQL dans l'Union européenne (France) derrière Cloudflare. Aucune donnée ne franchit la frontière de l'UE, à l'exception des e-mails sortants (Resend, point de présence UE).

Combien de temps nous les gardons

• Données de compte : jusqu'à la suppression du compte.
• Journaux serveur : 14 jours, puis suppression définitive.
• Jetons à usage unique (réinitialisation de mot de passe, vérification d'e-mail) : 30 minutes après émission, puis suppression définitive.

Vos droits (RGPD)

• Accès : envoyez un e-mail à [email protected] pour obtenir une copie de tout ce que nous stockons à votre sujet.
• Suppression : tapez Supprimer le compte dans les Paramètres (mobile) ou la page Compte (web). L'action efface toutes les lignes liées à l'utilisateur en une seule transaction. Ou écrivez-nous — nous répondons sous 7 jours.
• Rectification : modifiez votre nom d'affichage ou votre e-mail depuis l'écran de compte de l'application.
• Portabilité : export des signets sur demande.

Enfants

L'application n'est pas destinée aux enfants de moins de 13 ans ; nous ne collectons pas sciemment de données auprès de quiconque a moins de 13 ans. Si vous pensez qu'un enfant s'est inscrit, écrivez-nous et nous supprimerons le compte.

Modifications de cette politique

Si des changements substantiels surviennent, nous mettrons à jour cette page et préviendrons les utilisateurs connectés par e-mail au moins 30 jours avant l'entrée en vigueur du changement.

Contact

Pour toute question liée à la confidentialité, écrivez à [email protected].

---

Dernière mise à jour · 2026-05-10

· سياسة الخصوصية ·

سياسة الخصوصية

« ثقافة » (التطبيق، نحن) تطبيق قراءة يومية يُقدّم حدثًا تاريخيًا موثَّقًا من التاريخ الإسلامي كل يوم. تصف هذه الصفحة ما نجمعه ولماذا وما يمكنك فعله حياله.

ما نجمعه

التطبيق مجاني للقراءة بدون حساب. إن أنشأتَ حسابًا (اختياريًا)، فإننا نُخزِّن:

• عنوان بريدك الإلكتروني — يُستعمل لتسجيل دخولك وإرسال روابط إعادة تعيين كلمة المرور والتحقق من البريد.
• الاسم المعروض — تجميلي فقط، يظهر في شاشة حسابك.
• كلمة مرور مُجزَّأة (Argon2id، مع ملح) — لا تُخزَّن أبدًا بصيغتها الواضحة.
• إشاراتك المرجعية المحفوظة — معرّفات الأحداث أو الدروس التي ضغطتَ على « حفظ » عليها.

بدون حساب: لا نجمع أيّ شيء سوى سجلّ الخادم المعتاد (عنوان IP، وكيل المستخدم، مسار الطلب، الطابع الزمني)، محفوظ لمدة 14 يومًا فقط لأغراض الأمن ومكافحة الإساءة.

إحصائيات استخدام مجهولة

نستخدم Umami، أداة تحليلات محترِمة للخصوصية، نستضيفها بأنفسنا على خادمنا في فرنسا. تُسجّل Umami إشارات على مستوى مشاهدة الصفحة لنرى أيّ الأحداث تَلقى اهتمامًا وأيّ مسارات التنقل تتعطّل. لا تستخدم ملفات الكوكيز، ولا تُسند إليك أيّ معرّف دائم، ولا ترى حسابك أبدًا.

ما الذي تُسجِّله، لكل مشاهدة صفحة:

• مسار الصفحة التي زرتها (بدون معاملات الاستعلام).
• الصفحة المُحيلة، إن وُجدت.
• البلد، مُستنبَط من عنوان IP لمدة الطلب فقط — لا يُخزَّن عنوان IP نفسه أبدًا.
• المتصفح، نظام التشغيل، نوع الجهاز، حجم الشاشة، اللغة.

ما الذي لا تفعله:

• وضع كوكيز أو إسناد معرّف دائم.
• تتبّعك عبر مواقع أو تطبيقات أخرى.
• مشاركة البيانات مع أي طرف — تعمل Umami على خادمنا، ولا يقرأ أيّ طرف ثالث حركة مرورك.
• رؤية حسابك، أو إشاراتك المرجعية، أو أيّ محتوى تُنشئه.

ما لا نجمعه

• لا توجد أيّ SDK تحليلية لطرف ثالث (لا Google Analytics ولا Mixpanel ولا Plausible). تحليلاتنا هي Umami المُستضافة ذاتيًا المذكورة أعلاه.
• لا متعقِّبات إعلانية.
• لا بكسل تسجيل دخول اجتماعي لأطراف ثالثة.
• لا بيانات موقع جغرافي خارج استنباط البلد من طلب واحد.
• لا سجلّ قراءة سوى ما تختار حفظه صراحةً.

نستخدم Sentry / GlitchTip لتقارير الأعطال على تطبيقَي الجوّال والويب. الخدمة مُستضافة ذاتيًا؛ تتلقّى تتبّع المكدس وبعض البصمات غير الشخصية للطلب (المسار، رسالة الخطأ). لا ترى بريدك أو إشاراتك المرجعية أو أيّ محتوى تُنشئه.

أين تُحفظ البيانات

قاعدة بيانات التطبيق (حسابك، إشاراتك المرجعية) مُستضافة على نسخة SQLite/PostgreSQL واحدة في الاتحاد الأوروبي (فرنسا) خلف Cloudflare. لا تَعبر أيّ بيانات حدود الاتحاد الأوروبي، باستثناء البريد الصادر (Resend، نقطة تواجد أوروبية).

مدة الاحتفاظ

• بيانات الحساب: حتى تحذف الحساب.
• سجلات الخادم: 14 يومًا ثم حذف نهائي.
• الرموز ذات الاستخدام الواحد (إعادة تعيين كلمة المرور، التحقق من البريد): 30 دقيقة من الإصدار، ثم حذف نهائي.

حقوقك (RGPD / GDPR)

• الوصول: راسلنا على [email protected] للحصول على نسخة من كل ما نُخزِّنه عنك.
• الحذف: اضغط حذف الحساب في الإعدادات (الجوّال) أو في صفحة الحساب (الويب). يمسح الإجراء كل صفّ خاص بالمستخدم في معاملة واحدة. أو راسلنا — نردّ خلال 7 أيام.
• التصحيح: غيّر اسم العرض أو البريد من شاشة الحساب داخل التطبيق.
• القابلية للنقل: تصدير الإشارات المرجعية عند الطلب.

الأطفال

التطبيق غير موجَّه إلى الأطفال دون 13 سنة؛ ولا نجمع عن قصد بيانات من أيّ شخص دون 13 سنة. إن كنتَ تظنّ أن طفلًا قد سجّل، فراسلنا وسنحذف الحساب.

تعديلات هذه السياسة

إن طرأت تعديلات جوهرية، فسنُحدِّث هذه الصفحة ونُخطر المستخدمين المسجَّلين عبر البريد قبل دخول التعديل حيِّز التنفيذ بـ 30 يومًا على الأقل.

اتصل بنا

لأيّ سؤال يخصّ الخصوصية، راسلنا على [email protected].

---

آخر تحديث · 2026-05-10