Welcome to Shiqo. This Privacy Policy explains how we collect, use, share, and protect information about you when you use the Shiqo mobile application. By using the App you agree to the practices described in this policy.
1 Who We Are
Shiqo is a social outfit battle and voting platform.
2 Information We Collect
2.1 Account Information
- Email address (required for registration)
- Username
- Date of birth (required — to verify minimum age of 16)
- Gender (optional: male, female, or prefer not to say)
- Country (optional)
- Profile photo (optional)
2.2 Automatically Collected Information
- IP address — collected at registration and each time you upload a photo, for legal compliance and fraud prevention. Your IP is sent to a third-party geolocation service (ip-api.com) to determine your approximate city and country.
- Push notification token (device token for delivering notifications)
- Device type and operating system
- App usage data: login dates, vote history, streak counts
2.3 User-Generated Content
- Outfit photos you upload
- Comments you post (optionally anonymously)
- Votes, challenges, and gifts you send to other users
- Hashtags and style poll responses
- Support messages
2.4 Purchase and Subscription Information
- Purchase history for Shiqo Coins and Prime subscriptions
- Store transaction identifiers (via RevenueCat) — we do not store full payment card details
- Subscription status and trial dates
3 How We Use Your Information
| Purpose | Data Used | Legal Basis |
|---|
| Operate the App and provide core features (voting, battles, leaderboards) | All account and usage data | Contract performance |
| Send push notifications (new followers, challenges, results) | Push token, notification preferences | Consent (opt-in) |
| Process in-app purchases and subscriptions | Purchase data, transaction IDs | Contract performance |
| Automatic content moderation (detect explicit imagery) | Uploaded photos sent to Sightengine AI service | Legitimate interest (platform safety) |
| Admin analytics (aggregate usage stats, city distribution) | IP-derived city, usage data | Legitimate interest (service improvement) |
| Legal compliance, fraud prevention, and moderation | IP address, account data, violation history | Legal obligation / Legitimate interest |
4 Third-Party Services
We share data with the following service providers solely to operate the App:
| Service | Purpose | Data Shared |
|---|
| Supabase (supabase.com) | Database, authentication, and file storage (hosted on AWS) | All user data and uploaded files |
| RevenueCat (revenuecat.com) | In-app purchase and subscription management | User ID, purchase and subscription records |
| ip-api.com | IP geolocation (city/country detection) | Your IP address |
| Sightengine (sightengine.com) — AI-powered content moderation company | Automatic detection of explicit content in uploaded photos | Photo URL (public link, no personal identifiers) |
| Expo / Firebase Cloud Messaging | Push notifications | Device push token |
We do not sell your personal data. We do not share it with advertisers or use it for cross-app tracking.
5 Data Retention
- Active accounts: Data is retained as long as your account is active.
- After account deletion: Personal data is deleted within 30 days. IP addresses associated with uploads may be retained for up to 12 months for legal compliance.
- Backups: Residual copies may remain in encrypted backups for up to 90 days.
6 Your Rights
Depending on where you live, you may have the following rights regarding your personal data:
- Access — request a copy of the data we hold about you
- Correction — ask us to fix inaccurate information
- Deletion — request deletion of your account and personal data (also available in the App under Settings → Delete Account)
- Portability — receive your data in a structured format
- Objection / Restriction — object to certain processing activities
- Withdraw Consent — opt out of push notifications at any time in your device settings
To exercise any of these rights, email us at privacy@shiqo.app. We will respond within 30 days.
GDPR (EU/EEA users): We process your data under the lawful bases of contract performance, legitimate interest, and consent. You have the right to lodge a complaint with your local supervisory authority.
CCPA (California residents): You have the right to know what data we collect, to request deletion, and to opt out of the sale of personal information. We do not sell personal information.
PDPL (Saudi Arabia): We comply with the Personal Data Protection Law. You may contact us to exercise your data rights as described above.
7 Children's Privacy
Shiqo is not intended for users under the age of 16. We do not knowingly collect data from anyone under 16. If we discover that a user is under 16, we will delete their account immediately. If you believe a child has provided us with data, please contact privacy@shiqo.app.
8 Security
All data is transmitted over HTTPS/TLS. Your data is stored in Supabase (hosted on AWS) with industry-standard security practices. Passwords are managed by Supabase Auth and are never stored in plain text.
9 Cookies and Tracking
Shiqo is a mobile application and does not use browser cookies. We do not use third-party advertising SDKs or cross-app tracking technologies.
10 Changes to This Policy
We may update this Privacy Policy from time to time. When we do, we will update the "Last updated" date at the top and, for material changes, notify you via push notification or in-app message. Continued use of the App after changes constitutes acceptance of the updated policy.
11 Contact Us
For any privacy-related questions or requests:
مرحباً بك في شِيْكُو. توضح سياسة الخصوصية هذه كيفية جمع معلوماتك واستخدامها ومشاركتها وحمايتها عند استخدام التطبيق. باستخدامك للتطبيق فأنت توافق على الممارسات الموضحة في هذه السياسة.
١ من نحن
شِيْكُو هي منصة اجتماعية لمعارك الأزياء والتصويت.
٢ المعلومات التي نجمعها
٢.١ معلومات الحساب
- عنوان البريد الإلكتروني (مطلوب للتسجيل)
- اسم المستخدم
- تاريخ الميلاد (مطلوب — للتحقق من الحد الأدنى للعمر 16 سنة)
- الجنس (اختياري: ذكر، أنثى، أو تفضيل عدم الإفصاح)
- الدولة (اختياري)
- صورة الملف الشخصي (اختياري)
٢.٢ المعلومات المجمّعة تلقائياً
- عنوان IP — يُجمع عند التسجيل وعند كل رفع صورة، لأغراض الامتثال القانوني ومنع الاحتيال. يُرسل عنوان IP إلى خدمة تحديد الموقع الجغرافي (ip-api.com) لتحديد المدينة والدولة التقريبية.
- رمز الإشعارات (Push Token) الخاص بجهازك
- نوع الجهاز ونظام التشغيل
- بيانات استخدام التطبيق: تواريخ تسجيل الدخول، سجل التصويت، عداد التتابع
٢.٣ المحتوى الذي ينشئه المستخدمون
- صور الأزياء التي ترفعها
- التعليقات التي تكتبها (باختيارك بشكل مجهول)
- أصواتك، التحديات، والهدايا التي ترسلها للمستخدمين الآخرين
- الهاشتاقات واستجابات استطلاعات الأسلوب
- رسائل الدعم الفني
٢.٤ معلومات الشراء والاشتراك
- سجل الشراء لشِيْكُو كوينز واشتراك Prime
- معرّفات معاملات المتجر (عبر RevenueCat) — نحن لا نحتفظ ببيانات بطاقات الدفع الكاملة
- حالة الاشتراك وتواريخ الفترة التجريبية
٣ كيف نستخدم معلوماتك
| الغرض | البيانات المستخدمة | الأساس القانوني |
|---|
| تشغيل التطبيق وتوفير الميزات الأساسية (التصويت، المعارك، لوحة المتصدرين) | جميع بيانات الحساب والاستخدام | تنفيذ العقد |
| إرسال إشعارات (متابعون جدد، تحديات، نتائج) | Push Token، تفضيلات الإشعارات | الموافقة (الاشتراك الاختياري) |
| معالجة عمليات الشراء والاشتراكات | بيانات الشراء، معرّفات المعاملات | تنفيذ العقد |
| مراقبة المحتوى تلقائياً (كشف الصور الصريحة) | الصور المرفوعة ترسل لخدمة Sightengine للذكاء الاصطناعي | المصلحة المشروعة (سلامة المنصة) |
| تحليلات إدارية (إحصاءات مجمّعة، توزيع المدن) | المدينة المستنتجة من IP، بيانات الاستخدام | المصلحة المشروعة (تحسين الخدمة) |
| الامتثال القانوني، منع الاحتيال، الإشراف | عنوان IP، بيانات الحساب، سجل المخالفات | الالتزام القانوني / المصلحة المشروعة |
٤ خدمات الأطراف الثالثة
نشارك البيانات مع مزودي الخدمات التاليين حصراً لتشغيل التطبيق:
| الخدمة | الغرض | البيانات المشاركة |
|---|
| Supabase (supabase.com) | قاعدة البيانات، المصادقة، وتخزين الملفات (مستضافة على AWS) | جميع بيانات المستخدم والملفات المرفوعة |
| RevenueCat (revenuecat.com) | إدارة المشتريات داخل التطبيق والاشتراكات | معرّف المستخدم، سجلات الشراء والاشتراك |
| ip-api.com | تحديد الموقع الجغرافي من IP (المدينة/الدولة) | عنوان IP الخاص بك |
| Sightengine (sightengine.com) — شركة متخصصة في مراقبة المحتوى بالذكاء الاصطناعي | الكشف التلقائي عن المحتوى الصريح في الصور المرفوعة | رابط الصورة العام (دون معرّفات شخصية) |
| Expo / Firebase Cloud Messaging | الإشعارات الفورية | Push Token الخاص بجهازك |
نحن لا نبيع بياناتك الشخصية، ولا نشاركها مع المعلنين، ولا نستخدمها لتتبع عبر التطبيقات.
٥ مدة الاحتفاظ بالبيانات
- الحسابات النشطة: تُحتفظ بالبيانات طالما حسابك نشط.
- بعد حذف الحساب: تُحذف البيانات الشخصية خلال 30 يوماً. قد تُحتفظ بعناوين IP المرتبطة بالرفع لمدة تصل إلى 12 شهراً لأغراض الامتثال القانوني.
- النسخ الاحتياطية: قد تبقى نسخ متبقية في النسخ الاحتياطية المشفرة لمدة تصل إلى 90 يوماً.
٦ حقوقك
بحسب موقعك الجغرافي، قد تتمتع بالحقوق التالية بشأن بياناتك الشخصية:
- الوصول — طلب نسخة من البيانات التي نحتفظ بها عنك
- التصحيح — طلب تصحيح المعلومات غير الدقيقة
- الحذف — طلب حذف حسابك وبياناتك الشخصية (متاح أيضاً من التطبيق في الإعدادات ← حذف الحساب)
- نقل البيانات — استلام بياناتك بصيغة منظمة
- الاعتراض / التقييد — الاعتراض على أنشطة معالجة معينة
- سحب الموافقة — إيقاف الإشعارات في أي وقت من إعدادات جهازك
لممارسة أي من هذه الحقوق، راسلنا على privacy@shiqo.app. سنرد خلال 30 يوماً.
اللائحة الأوروبية GDPR: نعالج بياناتك بموجب أسس قانونية مشروعة. يحق لك تقديم شكوى لدى هيئة حماية البيانات المحلية.
CCPA (سكان كاليفورنيا): يحق لك معرفة البيانات التي نجمعها، طلب حذفها، والاعتراض على بيعها. نحن لا نبيع البيانات الشخصية.
نظام حماية البيانات الشخصية السعودي (PDPL): نلتزم بأحكام نظام حماية البيانات الشخصية. يمكنك التواصل معنا لممارسة حقوقك المذكورة أعلاه.
٧ خصوصية الأطفال
تطبيق شِيْكُو غير مخصص للمستخدمين دون سن 16 عاماً. إذا اكتشفنا أن مستخدماً أقل من 16 عاماً، سنحذف حسابه فوراً. إذا كنت تعتقد أن طفلاً قدّم لنا بياناته، يرجى التواصل معنا على privacy@shiqo.app.
٨ الأمان
تُنقل جميع البيانات عبر بروتوكول HTTPS/TLS المشفر. تُخزَّن بياناتك في Supabase (مستضافة على AWS) وفق ممارسات أمنية معيارية. تُدار كلمات المرور عبر Supabase Auth ولا تُخزَّن بصيغة نصية عادية أبداً.
٩ ملفات تعريف الارتباط والتتبع
شِيْكُو تطبيق جوّال ولا يستخدم ملفات تعريف الارتباط (Cookies). لا نستخدم SDKs إعلانية تابعة لجهات خارجية ولا تقنيات تتبع عبر التطبيقات.
١٠ التغييرات على هذه السياسة
قد نحدّث سياسة الخصوصية هذه بصفة دورية. عند إجراء أي تغيير، سنحدّث تاريخ "آخر تحديث" في الأعلى، وللتغييرات الجوهرية سنخطرك عبر إشعار فوري أو رسالة داخل التطبيق. استمرارك في استخدام التطبيق بعد التغييرات يُعدّ قبولاً للسياسة المحدّثة.
١١ تواصل معنا
لأي استفسارات أو طلبات تتعلق بالخصوصية: