سياسة الخصوصية — Thetalook

آخر تحديث: 20 أبريل 2026
الإصدار: 2.2

1. من نحن (المتحكم بالبيانات)

تطبيق Thetalook ("نحن" / "التطبيق") هو منصة ذكاء جمالي شخصي متاحة كتطبيق ويب (PWA) عبر الموقع: https://thetalook.com.

الجهة المسؤولة: Thetalook
المقر: العراق - بغداد
الاختصاص القضائي: جمهورية العراق
البريد للتواصل بشأن الخصوصية: info@thetalook.com
الهاتف: +9647817107805

نحن المتحكم في بياناتك الشخصية المُجمَّعة عبر التطبيق.

2. البيانات التي نجمعها

2.1 بيانات الحساب

الاسم، البريد الإلكتروني، رقم الهاتف (بصيغة عراقية)
العمر (12–70)، المحافظة، القضاء/المنطقة
اسم المستخدم وكلمة المرور (مُشفّرة بـ bcrypt)

2.2 الملف الشخصي للبشرة (Skin Profile)

نوع البشرة، درجة الحساسية
الحساسية تجاه مكونات معينة (قائمة المكونات)
لون البشرة وفق مقياس Fitzpatrick (الأنواع I–VI)
الحالات الطبية الجلدية المُعلَنة ذاتياً

2.3 الصور والوسائط

صور السيلفي المرفوعة لتحليل البشرة بالذكاء الاصطناعي
صور "قبل/بعد" للمتابعة الطبية الذاتية
الصورة الشخصية (Avatar)
صور المنشورات في المجتمع
صور المرفقة بالرسائل الخاصة (حد أقصى 5 ميجابايت)

ملاحظة مهمة: التطبيق لا يصل إلى كاميرا الجهاز مباشرة. جميع الصور تُختار من معرض المستخدم فقط.

2.4 الرسائل الصوتية

مقاطع صوتية في الرسائل الخاصة (حد أقصى 60 ثانية)

2.5 بيانات الاستخدام (Telemetry)

عدد الفحوصات، عدد الإطلالات المُولَّدة
إحصائيات التفاعل (إعجابات، تعليقات، حفظ)
سجل الدخول وعنوان IP لأغراض الأمان

2.6 بيانات الطلبات (المتجر)

اسم المستلم، رقم الهاتف، عنوان التوصيل (محافظة، قضاء، أقرب نقطة دالة)
محتويات الطلب والقيمة بالدينار العراقي (IQD)
الدفع عند الاستلام (COD) فقط — لا نُخزّن أي بيانات بطاقات ائتمانية أو محافظ رقمية إطلاقاً.

3. كيف نستخدم بياناتك

الغرض	البيانات المستخدمة
تحليل البشرة بالذكاء الاصطناعي	صورة السيلفي + الملف الشخصي للبشرة
توليد الإطلالات الشهرية	السيلفي + التفضيلات + الأنشطة
توصيات المنتجات الشخصية	الملف الشخصي + سجل الاستخدام
التواصل مع الأطباء وفناني المكياج عبر الرسائل	محتوى الرسائل التي يرسلها المستخدم بنفسه فقط
تنفيذ طلبات المتجر	بيانات الشحن + محتويات السلة
المجتمع (المنشورات والتفاعلات)	المحتوى المنشور علناً من قِبلك
الأمان ومنع الاحتيال	سجل الدخول، عنوان IP

نحن لا نستخدم بياناتك للإعلانات المُوجَّهة ولا نبيعها لأي طرف ثالث.

4. الإفصاح عن استخدام الذكاء الاصطناعي

تستخدم Thetalook نماذج Google Gemini عبر Lovable AI Gateway:

Gemini 2.5 Pro — لتحليل صور البشرة
Gemini 2.5 Flash + Flash-Image — لتوليد الإطلالات الشهرية

ضمانات معالجة الذكاء الاصطناعي:

صورتك تُرسَل إلى مزود الذكاء الاصطناعي فقط لمدة المعالجة ثم تُحذَف من جانبه.
لا تُستخدم بياناتك لتدريب نماذج الذكاء الاصطناعي.
نتائج التحليل تُحفَظ في مساحتك الخاصة على خوادمنا (وصول محصور بك).
يحق لك في أي وقت طلب حذف نتائج تحليل سابقة من ملفك.

5. التخزين والأمان

الطبقة	الإجراء
قاعدة البيانات	PostgreSQL مع Row-Level Security (RLS) على كل جدول
الصور الطبية والسجل الطبي	Bucket خاص (Private) + روابط موقّعة — لا يصل إليها أي شخص آخر غيرك أبداً
النقل	تشفير HTTPS/TLS لجميع الاتصالات
التخزين المحلي	Storage معزول لكل مستخدم على الجهاز
كلمات المرور	تشفير bcrypt (لا تُحفَظ بنص صريح أبداً)
OTP	رموز محدودة الصلاحية + قفل بعد محاولات فاشلة

6. مشاركة البيانات مع أطراف ثالثة

نشارك البيانات الضرورية فقط مع مزودي الخدمة التاليين:

الخدمة	الغرض	البيانات
Supabase	استضافة قاعدة البيانات والملفات	جميع بيانات الحساب
Google Gemini (عبر Lovable AI Gateway)	معالجة الذكاء الاصطناعي	الصور المُرسَلة للتحليل
Lovable Infrastructure	استضافة التطبيق	حركة المرور
مزود البريد (notify.thetalook.com)	إرسال OTP والإشعارات	البريد الإلكتروني

نحن لا نُشارك بياناتك مع المعلنين، ولا نبيعها لأي طرف.

7. التواصل مع الأطباء وفناني المكياج

لا يملك أي طبيب أو فنان مكياج أي وصول مباشر أو تلقائي إلى سجلك الطبي، صورك، تاريخك المرضي، أو نتائج فحوصاتك.
لا يوجد نظام "صلاحيات مشتركة" أو "موافقة دائمة" تمنح أي طرف خارجي قراءة ملفك.
الطريقة الوحيدة لمشاركة أي معلومة مع طبيب أو فنان مكياج: أنتِ بنفسكِ ترسلين نتيجة فحص أو صورة محددة عبر الرسائل المباشرة (DM) كرسالة عادية.
كل مشاركة هي حدث منفصل تبدئينه أنتِ في كل مرة على حدة — لا يوجد تفويض مستمر.
بمجرد الإرسال، تُعامَل الرسالة كأي رسالة أخرى في المحادثة (تخزين، حذف، حظر، إبلاغ).

8. الرسائل المباشرة (DM)

الرسائل النصية والصوتية والمصورة تُحفَظ لتمكين سجل المحادثة.
حد الصور: 5 ميجابايت؛ حد الصوت: 60 ثانية.
عند إرسال نتيجة فحص أو صورة طبية لطبيب أو فنان مكياج، تُعامَل كأي رسالة أخرى في المحادثة — يمكنكِ حذفها من جانبكِ في أي وقت.
يمكنكِ حظر أي مستخدم في أي وقت (نظام blocked_users ثنائي الاتجاه).
يمكنكِ الإبلاغ عن مستخدم عبر user_reports.

9. بيانات الأطفال والقاصرين

الحد الأدنى للعمر: 12 سنة.
المستخدمون دون 18 يجب أن يستخدموا التطبيق تحت إشراف ولي الأمر.
لا نُوجّه أي إعلانات للقاصرين، ولا نجمع بيانات لأغراض تسويقية منهم.
إذا اكتشفنا حساباً لطفل دون 12، سيُحذَف فوراً.

10. حقوقك

يحق لك في أي وقت:

الوصول إلى بياناتك المُخزَّنة.
التصحيح عبر شاشة "تعديل الملف الشخصي".
التصدير (طلب نسخة من بياناتك بالبريد).
الحذف الكامل — يتم عبر دالة admin-delete-user التي تحذف بياناتك تلقائياً من 23+ جدول (Cascade Delete).
حذف الرسائل التي أرسلتِها للطبيب أو فنان المكياج من المحادثة في أي وقت.
تقديم شكوى إلى الجهة المختصة.

طلبات هذه الحقوق تُرسَل إلى: info@thetalook.com

11. الاحتفاظ بالبيانات

بيانات حسابك تُحفَظ ما دام الحساب نشطاً.
عند طلب الحذف: 30 يوماً مهلة (grace period) قبل الحذف النهائي.
مخرجات معالجة الذكاء الاصطناعي لا تُحفَظ لدى المزود بعد المعالجة.
سجلات الإرسال البريدي تُحفَظ 90 يوماً لأغراض التشخيص.

12. ملفات تعريف الارتباط والتخزين المحلي

نستخدم فقط ما هو ضروري لتشغيل التطبيق:

جلسة تسجيل الدخول
اللغة المُختارة (عربي/إنجليزي)
محتويات السلة وقائمة الأمنيات

لا توجد ملفات تتبع من أطراف ثالثة، لا Google Analytics، لا Facebook Pixel.

13. النقل الدولي للبيانات

نظراً لاستخدامنا لمزودي خدمات سحابية عالميين (Supabase، Google AI)، قد تُعالَج بياناتك خارج العراق. نضمن أن جميع المزودين يلتزمون بمعايير حماية بيانات معترف بها دولياً (GDPR / SOC 2).

14. تعديلات السياسة

نحتفظ بحق تحديث هذه السياسة. أي تغيير جوهري سيُعلَن داخل التطبيق قبل 14 يوماً من التطبيق. آخر إصدار يحمل تاريخ التحديث في أعلى الصفحة.

15. التواصل

لأي استفسار بخصوص الخصوصية:
📧 info@thetalook.com
📱 +9647817107805

Privacy Policy — Thetalook

Last Updated: April 20, 2026
Version: 2.2

1. Who We Are (Data Controller)

Thetalook ("we", "the app") is a personal beauty intelligence platform delivered as a Progressive Web App (PWA) at: https://thetalook.com.

Entity: Thetalook
Address: Iraq - Baghdad
Jurisdiction: Republic of Iraq
Privacy contact: info@thetalook.com
Phone: +9647817107805

We act as the data controller for all personal data collected through the app.

2. Data We Collect

2.1 Account

Name, email, phone (Iraq format), age (12–70), governorate, district, username, bcrypt-hashed password.

2.2 Skin Profile

Skin type, sensitivity level, allergy ingredients, Fitzpatrick tone (I–VI), self-declared dermatological conditions.

2.3 Photos & Media

Selfies uploaded for AI skin analysis
Before/after medical tracking photos
Profile avatar
Community post images
DM image attachments (max 5 MB)

Important: the app never accesses your device camera directly. All images are picked from your gallery.

2.4 Voice Messages

Voice notes in DMs (max 60 seconds).

2.5 Usage Telemetry

Scan counts, look generation counts, engagement events, login records, IP addresses (security).

2.6 Order Data

Recipient name, phone, shipping address (governorate, district, landmark), cart contents, IQD totals.
Cash on Delivery (COD) only — we never store credit card or wallet data.

3. How We Use Your Data

AI skin analysis (selfie + skin profile)
Monthly look generation (selfie + preferences)
Personalized product recommendations
Doctor / MUA communication via direct messages (user-initiated only)
Marketplace fulfillment
Public community feed
Security & fraud prevention

We do not run targeted advertising, and we do not sell your data.

4. AI Processing Disclosure

Thetalook uses Google Gemini models via the Lovable AI Gateway:

Gemini 2.5 Pro — skin scan analysis
Gemini 2.5 Flash + Flash-Image — monthly look generation

Safeguards:

Your photo is sent to the AI provider only for the duration of processing, then deleted on their side.
Your data is not used to train AI models.
Analysis results are stored in your private user space (RLS-protected).
You can request deletion of past AI outputs at any time.

5. Storage & Security

Layer	Measure
Database	PostgreSQL with Row-Level Security (RLS) on every user-scoped table
Medical photos & history	Private storage bucket + signed URLs — no one but you ever has access
Transport	HTTPS/TLS for all traffic
Client storage	Per-user-scoped localStorage isolation
Passwords	bcrypt hashing (never stored in plaintext)
OTP	Time-limited codes + lockout after failed attempts

6. Third-Party Sharing

Service	Purpose	Data Shared
Supabase	DB & file hosting	All account data
Google Gemini (via Lovable AI Gateway)	AI inference	Submitted images
Lovable Infrastructure	App hosting	Traffic
Email provider (notify.thetalook.com)	OTP & notifications	Email address

No advertisers. No data sale. No data brokers.

7. Doctor & MUA Communication

No doctor or MUA has any direct or automatic access to your medical history, photos, scan results, or profile. Ever.
There is no shared-permission system, no standing consent, no role that grants any external party read access to your records.
The only way information reaches a doctor or MUA is when you yourself send it as a regular message in a Direct Message (DM) conversation — one item at a time, by your explicit action.
Each share is a discrete event you initiate; there is no ongoing authorization.
Once sent, the message is treated like any other DM message (storage, deletion, blocking, reporting all apply).

8. Direct Messaging

Text, voice, and image messages are stored to enable conversation history.
Limits: 5 MB images, 60-second voice notes.
When you send a scan result or medical image to a doctor or MUA, it is treated as any other DM message — you can delete it from your side at any time.
You can block any user (blocked_users, bidirectional) and report abuse via user_reports.

9. Children's Data

Minimum age: 12.
Users under 18 must use the app under parental supervision.
We never serve targeted ads to minors and collect no marketing data on them.
Accounts found to belong to children under 12 are deleted on detection.

10. Your Rights

You may at any time:

Access your stored data.
Correct it via "Edit Profile".
Export a copy by email request.
Delete your account fully — handled by the admin-delete-user Edge Function which cascades across 23+ tables.
Delete messages you sent to a doctor or MUA from the conversation at any time.
Lodge a complaint with the competent authority.

Requests: info@thetalook.com

11. Retention

Account data is kept while the account is active.
On deletion request: 30-day grace period before permanent purge.
AI provider does not retain processing artifacts.
Email send logs are retained 90 days for diagnostics.

12. Cookies & Local Storage

We use only strictly necessary storage:

Auth session
Selected language (Arabic/English)
Cart and wishlist contents

No third-party tracking cookies. No Google Analytics. No Facebook Pixel.

13. International Data Transfers

Because we use global cloud providers (Supabase, Google AI), your data may be processed outside Iraq. All providers comply with internationally recognized standards (GDPR / SOC 2 frameworks).

14. Changes to This Policy

We may update this policy. Material changes will be announced in-app at least 14 days before they take effect. The latest version always carries the update date at the top.

15. Contact

Privacy inquiries:
📧 info@thetalook.com
📱 +9647817107805