Politique de confidentialité — Nkawrou

Dernière mise à jour : 2026-05-26

L'application Nkawrou (« nous ») est une plateforme communautaire pour organiser et rejoindre des matchs de football en Tunisie, actuellement axée sur Zarzis et Djerba. Cette politique décrit les données que nous collectons, leur usage, et vos droits en vertu de la loi tunisienne 2004-63 relative à la protection des données personnelles.

1. Données collectées

Catégorie	Détails	Pourquoi
Identification	E-mail, mot de passe (haché côté serveur), identifiant utilisateur (UUID)	Connexion par e-mail + mot de passe, lien à votre compte
Profil	Prénom, nom, date de naissance (facultatif), ville, niveau, photo de profil (facultatif)	Affichage aux autres joueurs du même match
Localisation	Coordonnées (lat/lng) des terrains que vous choisissez ou proposez	Affichage sur la carte, lien matchs↔lieux
Contenu créé	Matchs créés, photos de terrains uploadées, messages de chat, propositions de nouveaux terrains	Fonctionnement des fonctionnalités principales
Notifications	Jeton FCM (Firebase Cloud Messaging)	Envoi de notifications (joueur rejoint, message, annulation, rappel pré-match)
Préférences notifications	Activation/désactivation par type (chat, match, présence)	Respect de vos choix
Présence	Confirmation présent/absent aux matchs passés	Calcul du score de fiabilité + kick points

Ce que nous ne collectons pas : numéros de téléphone (la connexion par téléphone a été retirée en 2026-05), données de paiement (l'app est gratuite), liste de contacts, messages privés entre utilisateurs (le chat est limité à chaque match).

2. Comment nous utilisons vos données

• Fonctionnement : afficher les matchs, gérer les inscriptions/désinscriptions, chat, scoring de fiabilité.
• Notifications : uniquement pour les événements liés à votre participation (match rejoint, réponse à un message, rappel 1 h avant). Désactivables par type via Settings → Notifications.
• Diagnostic technique : nous capturons les exceptions inattendues (via Sentry) pour les corriger rapidement, sans données personnelles.

Bases légales (RGPD Art. 6) :

• Exécution du contrat (Art. 6(1)(b)) — fonctionnalités principales : affichage des matchs, inscriptions/désinscriptions, chat, scoring de fiabilité, stockage du profil.
• Consentement (Art. 6(1)(a)) — envoi des notifications push (vous pouvez retirer le consentement à tout moment via Settings → Notifications ou au niveau du système d'exploitation).
• Intérêt légitime (Art. 6(1)(f)) — rapports de plantage Sentry pour maintenir la stabilité du service, sans données personnelles attachées.

3. Avec qui nous partageons

Nous ne vendons pas vos données. Sous-traitants techniques uniquement :

• Supabase Inc. (États-Unis, serveurs UE) — base de données, authentification, stockage de photos.
• Google LLC (Firebase) — livraison des notifications uniquement (FCM).
• Cloudflare Inc. — hébergement du site nkawrou.com, routage DNS, et redirection du courrier entrant (support@nkawrou.com → boîte mail du responsable).
• Resend (UE) — envoi des e-mails transactionnels uniquement (confirmation d'inscription, réinitialisation de mot de passe). Voit votre adresse e-mail et le code de vérification ou de réinitialisation dans le corps du message (note : la connexion se fait par e-mail + mot de passe ; les codes OTP servent uniquement à confirmer l'e-mail à l'inscription et à réinitialiser le mot de passe).
• Sentry (UE) — rapports de plantage techniques, sans données personnelles (les identifiants utilisateur sont filtrés avant envoi).
• OpenStreetMap Foundation (Royaume-Uni) — fourniture des tuiles de carte affichées dans l'application (les serveurs de tuiles voient votre adresse IP et les coordonnées de la zone que vous consultez ; aucun compte n'y est associé).

Aucun partage à des fins commerciales ou publicitaires.

Transferts internationaux : certains sous-traitants (Supabase Inc., Google LLC, Cloudflare Inc., Resend) sont domiciliés hors de l'Union européenne. Les transferts hors UE reposent sur les Clauses contractuelles types (SCC) approuvées par la Commission européenne (Art. 46 RGPD). Les serveurs de base de données de Supabase sont hébergés dans la région UE ; l'entité contractuelle reste américaine. La OpenStreetMap Foundation est établie au Royaume-Uni, pays couvert par la décision d'adéquation de la Commission européenne (Art. 45 RGPD) — aucune garantie supplémentaire n'est requise.

4. Conservation des données

• Les données liées à votre compte sont conservées tant que le compte existe.
• À la suppression du compte (Settings → « Supprimer le compte »), toutes vos données personnelles sont effacées immédiatement : nom, e-mail, photo, matchs créés, messages, présences. Les messages que vous avez envoyés dans les chats restent visibles mais sans lien à votre nom (auteur : « invité »).
• Aucune sauvegarde différée ne retient vos données après la suppression à l'heure actuelle. Si une stratégie de sauvegarde est mise en place ultérieurement (par exemple Supabase Pro), cette politique sera mise à jour avec la durée de rétention applicable.

5. Vos droits (loi tunisienne 2004-63 + RGPD pour utilisateurs UE)

Vous avez le droit :

1. D'accès — demandez une copie à support@nkawrou.com.
2. De rectification — modifiez votre profil via Settings → Profil.
3. De suppression — Settings → « Supprimer le compte ». Ou écrivez-nous.
4. De portabilité — demandez un export JSON.
5. De retirer votre consentement — supprimez le compte à tout moment, sans condition, ou désactivez les notifications via Settings → Notifications.
6. D'opposition (Art. 21 RGPD) — vous opposer à un traitement fondé sur l'intérêt légitime (par exemple les rapports Sentry).
7. De limitation (Art. 18 RGPD) — demander la limitation du traitement pendant qu'une demande d'accès, de rectification ou d'opposition est en cours.
8. De réclamation auprès d'une autorité de contrôle (Art. 77 RGPD) — pour les utilisateurs tunisiens : INPDP (Instance Nationale de Protection des Données Personnelles). Pour les utilisateurs UE : votre autorité de contrôle nationale (CNIL en France, GPDP en Italie, AEPD en Espagne, etc.).

6. Cookies et stockage local

• Sur le web : session d'authentification Supabase + langue choisie + ville choisie stockées dans localStorage. Pas de cookies de pistage.
• Sur mobile : mêmes données via SharedPreferences + jeton FCM.

7. Enfants

L'application n'est pas destinée aux moins de 16 ans (âge par défaut RGPD pour le consentement numérique ; certains États membres l'abaissent à 13–15). Tout compte d'enfant détecté est supprimé immédiatement.

8. Modifications

Les changements substantiels sont publiés sur nkawrou.com/privacy avec mise à jour de la date « Dernière mise à jour » ci-dessus.

9. Contact

• E-mail : support@nkawrou.com
• Pays : Tunisie
• Responsable des données personnelles : Anouar Gherri

سياسة الخصوصية — Nkawrou

آخر تحديث: 2026-05-26

تطبيق Nkawrou ("نحن"، "نا") هو منصة مجتمعية لتنظيم والانضمام إلى مباريات كرة القدم في تونس، تستهدف حاليًا مدينتَي جرجيس وجربة. هذه السياسة تشرح البيانات التي نجمعها ولماذا، وحقوقك بموجب القانون التونسي رقم 2004-63 المتعلق بحماية المعطيات الشخصية.

١. البيانات التي نجمعها

الفئة	التفاصيل	لماذا
التعريف	البريد الإلكتروني، كلمة المرور (محفوظة بصيغة مُجزّأة بدالة هاش، وليست مُشفّرة)، معرّف المستخدم (UUID)	تسجيل الدخول بالبريد + كلمة المرور، ربط حسابك
الملف الشخصي	الاسم، اللقب، تاريخ الميلاد (اختياري)، المدينة، مستوى المهارة، صورة الملف الشخصي (اختياري)	عرض هويتك للاعبين الآخرين في نفس المباراة
الموقع	إحداثيات الملاعب التي تختارها أو تقترحها (خط العرض/الطول)	عرض الملاعب على الخريطة، ربط المباريات بمواقع حقيقية
المحتوى المُنشأ	المباريات التي تنشئها، صور الملاعب التي ترفعها، رسائل الدردشة، اقتراحات الملاعب الجديدة	تشغيل ميزات التطبيق الأساسية
الإشعارات	رمز FCM (Firebase Cloud Messaging)	إرسال الإشعارات (انضمام لاعب، رسالة، إلغاء، تذكير قبل المباراة)
تفضيلات الإشعارات	تفعيل/تعطيل لكل نوع (دردشة، مباراة، حضور)	احترام رغباتك في تلقي الإشعارات
بيانات الحضور	تأكيد حضورك أو غيابك في المباريات السابقة	حساب درجة الموثوقية ونقاط الكيك

ما لا نجمعه: أرقام الهواتف (تم إزالة تسجيل الدخول بالهاتف في 2026-05)، بيانات بطاقات الائتمان (التطبيق مجاني)، جهات الاتصال، رسائل خاصة بين المستخدمين (الدردشة محصورة بكل مباراة).

٢. كيف نستخدم البيانات

• تشغيل التطبيق: عرض المباريات، إدارة الانضمام/المغادرة، الدردشة، حساب درجة الموثوقية.
• الإشعارات: فقط للأحداث المرتبطة بمشاركتك (مباراة انضممت إليها، رد على رسالتك، تذكير قبل ساعة من المباراة). يمكنك تعطيل أي نوع من Settings → Notifications.
• رصد الأعطال التقنية: نسجّل الأعطال غير المتوقعة (Sentry) لإصلاحها بسرعة، بدون بيانات شخصية.

الأسس القانونية (GDPR المادة 6):

• تنفيذ العقد (المادة 6(1)(b)) — الوظائف الأساسية: عرض المباريات، الانضمام/المغادرة، الدردشة، حساب الموثوقية، تخزين الملف الشخصي.
• الموافقة (المادة 6(1)(a)) — إرسال إشعارات الدفع (يمكنك سحب الموافقة في أي وقت من Settings → Notifications، أو على مستوى نظام التشغيل).
• المصلحة المشروعة (المادة 6(1)(f)) — تقارير الأعطال التقنية (Sentry) للحفاظ على استقرار الخدمة، بدون بيانات شخصية مرفقة.

٣. مع من نشارك البيانات

لا نبيع بياناتك. نستعمل المزوّدين التقنيين التاليين فقط:

• Supabase Inc. (الولايات المتحدة، الخوادم في الاتحاد الأوروبي) — قاعدة البيانات، المصادقة، تخزين الصور.
• Google LLC (Firebase) — توصيل الإشعارات فقط (FCM).
• Cloudflare Inc. — استضافة الموقع الإلكتروني nkawrou.com، توجيه DNS، إعادة توجيه البريد الوارد (support@nkawrou.com).
• Resend (الاتحاد الأوروبي) — إرسال رسائل البريد الإلكتروني للتحقق وإعادة تعيين كلمة المرور فقط. يرى عنوان بريدك الإلكتروني ورمز التحقق أو إعادة تعيين كلمة المرور ضمن الرسالة (ملاحظة: تسجيل الدخول يتم بالبريد + كلمة المرور؛ رموز OTP تُستخدم فقط لتأكيد البريد عند التسجيل ولإعادة تعيين كلمة المرور).
• Sentry (الاتحاد الأوروبي) — تقارير الأعطال التقنية بدون بيانات شخصية (نقوم بتصفية المعرّفات قبل الإرسال).
• OpenStreetMap Foundation (المملكة المتحدة) — توفير بلاطات الخريطة المعروضة داخل التطبيق (تطّلع خوادم البلاطات على عنوان IP الخاص بك وإحداثيات المنطقة التي تستعرضها، دون أي ربط بحساب).

لا تتم مشاركة البيانات مع أي طرف ثالث آخر لأغراض تجارية أو إعلانية.

التحويلات الدولية: بعض المزوّدين (Supabase Inc., Google LLC, Cloudflare Inc., Resend) مقرّاتهم القانونية خارج الاتحاد الأوروبي. تستند التحويلات إلى البنود التعاقدية القياسية (SCC) المعتمدة من المفوضية الأوروبية (المادة 46 GDPR). خوادم قاعدة بيانات Supabase مستضافة في منطقة الاتحاد الأوروبي، لكن الكيان التعاقدي أمريكي. أمّا OpenStreetMap Foundation فمقرّها في المملكة المتحدة، وهي مشمولة بقرار الملاءمة الصادر عن المفوضية الأوروبية (المادة 45 GDPR)، فلا حاجة إلى ضمانات إضافية.

٤. الاحتفاظ بالبيانات

• البيانات المرتبطة بحسابك تبقى ما دام الحساب موجودًا.
• عند حذف الحساب (من Settings → "حذف الحساب")، تُحذف جميع بياناتك الشخصية فورًا: الاسم، البريد، الصورة، المباريات، الرسائل، الحضور. تبقى الرسائل التي أرسلتها داخل الدردشات منشورة لكن دون ربط باسمك (سيظهر المرسل كـ "ضيف").
• لا توجد حاليًا نسخ احتياطية مؤجلة تحتفظ ببياناتك بعد الحذف. إذا تم اعتماد استراتيجية نسخ احتياطي لاحقًا (مثل Supabase Pro)، فسيتم تحديث هذه السياسة بمدة الاحتفاظ المعمول بها.

٥. حقوقك (القانون التونسي 2004-63 + GDPR للمستخدمين الأوروبيين)

لك الحق في:

1. الاطلاع على بياناتك — اطلب نسخة عبر support@nkawrou.com.
2. التصحيح — عدّل ملفك الشخصي من Settings → Profile.
3. الحذف — Settings → "حذف الحساب". أو راسلنا.
4. النقل (Portability) — اطلب نسخة بصيغة JSON.
5. سحب الموافقة — احذف الحساب في أي وقت دون شروط، أو عطّل الإشعارات من Settings → Notifications.
6. الاعتراض (المادة 21 GDPR) — الاعتراض على المعالجة المستندة إلى المصلحة المشروعة (مثل تقارير Sentry).
7. التقييد (المادة 18 GDPR) — طلب تقييد المعالجة أثناء معالجة طلب وصول أو تصحيح أو اعتراض.
8. التقدّم بشكوى لدى سلطة إشرافية (المادة 77 GDPR) — للمستخدمين التونسيين: INPDP (الهيئة الوطنية لحماية المعطيات الشخصية). للمستخدمين الأوروبيين: السلطة الإشرافية الوطنية لبلدك (مثلاً CNIL في فرنسا).

٦. ملفات تعريف الارتباط والتخزين المحلي

• على الويب: نخزن جلسة المصادقة Supabase + اللغة المختارة + المدينة المختارة في localStorage. لا نستخدم cookies للتتبع.
• على الموبايل: نفس البيانات في SharedPreferences + رمز FCM.

٧. الأطفال

التطبيق ليس موجّهًا لمن هم دون 16 سنة (السن الافتراضي للموافقة الرقمية وفق GDPR؛ بعض الدول الأعضاء تخفّضه إلى 13–15). إذا اكتشفنا حسابًا لطفل، نحذفه فورًا.

٨. التحديثات

ننشر التغييرات الجوهرية في هذه السياسة على nkawrou.com/privacy ونعدّل تاريخ "آخر تحديث" أعلاه.

٩. الاتصال

• البريد الإلكتروني: support@nkawrou.com
• البلد: تونس
• المسؤول عن المعطيات الشخصية: Anouar Gherri

Privacy Policy — Nkawrou

Last updated: 2026-05-26

Nkawrou ("we", "us") is a community platform for organizing and joining football matches in Tunisia, currently focused on Zarzis and Djerba. This policy describes what data we collect, why, and your rights under Tunisian Law No. 2004-63 on personal data protection.

1. Data we collect

Category	Details	Why
Identification	Email, password (hashed server-side), user ID (UUID)	Email + password sign-in, account linkage
Profile	First name, last name, date of birth (optional), city, skill level, profile picture (optional)	Display to other players in the same match
Location	Coordinates (lat/lng) of courts you pick or propose	Map display, linking matches to real venues
User-generated content	Sessions you create, court photos you upload, chat messages, new-court proposals	Core app functionality
Notifications	FCM (Firebase Cloud Messaging) token	Sending push notifications (player joined, message, cancellation, pre-match reminder)
Notification preferences	Per-kind toggle (chat, match, attendance)	Respecting your choices
Attendance	Present/absent confirmation for past matches	Reliability score + kick points calculation

What we don't collect: phone numbers (phone login was removed in 2026-05), payment data (the app is free), contact lists, private messages between users (chat is per-match only).

2. How we use your data

• App operation: displaying matches, managing joins/leaves, chat, reliability scoring.
• Notifications: only for events tied to your participation (match you joined, reply to a message, 1-hour pre-match reminder). Each kind can be disabled in Settings → Notifications.
• Technical error tracking: we capture unexpected exceptions (via Sentry) so we can fix them quickly, without personal data.

Legal bases (GDPR Art. 6):

• Contract performance (Art. 6(1)(b)) — core functionality: match display, sign-ups, chat, reliability scoring, profile storage.
• Consent (Art. 6(1)(a)) — push notification delivery (you can withdraw consent at any time via Settings → Notifications, or at the OS level).
• Legitimate interest (Art. 6(1)(f)) — Sentry crash reports to maintain service stability, no personal data attached.

3. Who we share with

We do not sell your data. Technical sub-processors only:

• Supabase Inc. (United States, EU-region servers) — database, authentication, photo storage.
• Google LLC (Firebase) — push notification delivery only (FCM).
• Cloudflare Inc. — hosting of nkawrou.com, DNS, and inbound email routing (support@nkawrou.com → forwards to the data controller's inbox).
• Resend (EU) — transactional email delivery only (signup confirmation, password reset). Sees your email address and the verification or password-reset code in the message body (note: sign-in is by email + password; OTP codes are only used to confirm the email at sign-up and to reset the password).
• Sentry (EU) — technical crash reports, no personal data (user identifiers are scrubbed before send).
• OpenStreetMap Foundation (United Kingdom) — map tile delivery for the in-app map (the tile servers see your IP address and the coordinates of the area you are viewing; no account is linked).

No sharing for commercial or advertising purposes.

International transfers: some sub-processors (Supabase Inc., Google LLC, Cloudflare Inc., Resend) are based outside the European Union. Transfers outside the EU rely on the Standard Contractual Clauses (SCCs) approved by the European Commission (Art. 46 GDPR). Supabase's database servers are hosted in the EU region; the contracting entity remains US-based. The OpenStreetMap Foundation is based in the United Kingdom, which is covered by the European Commission's adequacy decision (Art. 45 GDPR) — no additional safeguards apply.

4. Data retention

• Account-linked data is kept for the lifetime of the account.
• On account deletion (Settings → "Delete account"), all your personal data is erased immediately: name, email, photo, sessions you created, messages, attendance. Messages you sent in chats remain visible but anonymized (sender: "guest").
• No deferred backups currently retain your data after deletion. If a backup strategy is introduced later (e.g. Supabase Pro), this policy will be updated with the applicable retention period.

5. Your rights (Tunisian Law 2004-63 + GDPR for EU users)

You have the right to:

1. Access — request a copy at support@nkawrou.com.
2. Rectify — edit your profile via Settings → Profile.
3. Erase — Settings → "Delete account". Or email us.
4. Portability — request a JSON export.
5. Withdraw consent — delete the account at any time, no conditions, or disable notifications via Settings → Notifications.
6. Object (GDPR Art. 21) — object to processing based on legitimate interest (e.g. Sentry error reports).
7. Restrict processing (GDPR Art. 18) — request restriction while an access, rectification, or objection request is being handled.
8. Lodge a complaint with a supervisory authority (GDPR Art. 77) — for Tunisian users: INPDP (Instance Nationale de Protection des Données Personnelles). For EU users: your national supervisory authority (CNIL in France, GPDP in Italy, AEPD in Spain, etc.).

6. Cookies and local storage

• On web: Supabase auth session + chosen language + chosen city stored in localStorage. No tracking cookies.
• On mobile: same data via SharedPreferences + FCM token.

7. Children

The app is not directed at users under 16 (the GDPR default age for digital consent; some member states lower it to 13–15). Any child account discovered is deleted immediately.

8. Updates

Material changes are published at nkawrou.com/privacy with the "Last updated" date above bumped.

9. Contact

• Email: support@nkawrou.com
• Country: Tunisia
• Data controller: Anouar Gherri

Datenschutzerklärung — Nkawrou

Zuletzt aktualisiert: 2026-05-26

Nkawrou („wir", „uns") ist eine Community-Plattform zur Organisation und Teilnahme an Fußballspielen in Tunesien, derzeit mit Schwerpunkt auf Zarzis und Djerba. Diese Datenschutzerklärung beschreibt, welche Daten wir erheben, warum wir sie verarbeiten und welche Rechte Ihnen nach dem tunesischen Gesetz Nr. 2004-63 zum Schutz personenbezogener Daten zustehen.

1. Erhobene Daten

Kategorie	Details	Zweck
Identifikation	E-Mail-Adresse, Passwort (serverseitig gehasht), Nutzerkennung (UUID)	Anmeldung per E-Mail + Passwort, Kontozuordnung
Profil	Vorname, Nachname, Geburtsdatum (optional), Stadt, Spielniveau, Profilbild (optional)	Anzeige für andere Spieler im selben Spiel
Standort	Koordinaten (Breiten-/Längengrad) der von Ihnen ausgewählten oder vorgeschlagenen Plätze	Kartendarstellung, Verknüpfung von Spielen mit realen Orten
Nutzergenerierte Inhalte	Von Ihnen erstellte Spiele, hochgeladene Platzfotos, Chat-Nachrichten, Vorschläge für neue Plätze	Kernfunktionen der App
Benachrichtigungen	FCM-Token (Firebase Cloud Messaging)	Versand von Push-Benachrichtigungen (Spielerbeitritt, Nachricht, Absage, Erinnerung vor Spielbeginn)
Benachrichtigungspräferenzen	Ein-/Aus-Schalter pro Kategorie (Chat, Spiel, Anwesenheit)	Berücksichtigung Ihrer Einstellungen
Anwesenheit	Bestätigung „anwesend/abwesend" für vergangene Spiele	Berechnung des Zuverlässigkeits-Scores und der Kick-Punkte

Was wir nicht erheben: Telefonnummern (die Telefon-Anmeldung wurde im Mai 2026 entfernt), Zahlungsdaten (die App ist kostenlos), Kontaktlisten, private Nachrichten zwischen Nutzern (der Chat ist auf das jeweilige Spiel beschränkt).

2. Verwendung der Daten

• App-Betrieb: Anzeige der Spiele, Verwaltung von An- und Abmeldungen, Chat, Berechnung des Zuverlässigkeits-Scores.
• Benachrichtigungen: ausschließlich für Ereignisse im Zusammenhang mit Ihrer Teilnahme (beigetretenes Spiel, Antwort auf eine Nachricht, Erinnerung 1 Stunde vor Spielbeginn). Jede Kategorie lässt sich unter Settings → Notifications deaktivieren.
• Technische Fehlerverfolgung: Wir erfassen unerwartete Ausnahmen (über Sentry), um sie schnell beheben zu können, ohne personenbezogene Daten.

Rechtsgrundlagen (GDPR Art. 6):

• Vertragserfüllung (Art. 6 Abs. 1 lit. b) — Kernfunktionen: Spielanzeige, Anmeldungen, Chat, Zuverlässigkeits-Score, Profilspeicherung.
• Einwilligung (Art. 6 Abs. 1 lit. a) — Zustellung von Push-Benachrichtigungen (Sie können die Einwilligung jederzeit unter Settings → Notifications oder auf Betriebssystemebene widerrufen).
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Sentry-Absturzberichte zur Aufrechterhaltung der Dienststabilität, ohne Anhängen personenbezogener Daten.

3. Empfänger der Daten

Wir verkaufen Ihre Daten nicht. Wir setzen ausschließlich technische Auftragsverarbeiter ein:

• Supabase Inc. (USA, Server in der EU) — Datenbank, Authentifizierung, Fotospeicherung.
• Google LLC (Firebase) — ausschließlich Zustellung von Push-Benachrichtigungen (FCM).
• Cloudflare Inc. — Hosting von nkawrou.com, DNS sowie eingehende E-Mail-Weiterleitung (support@nkawrou.com → wird an das Postfach des Verantwortlichen weitergeleitet).
• Resend (EU) — ausschließlich Versand transaktionaler E-Mails (Anmeldebestätigung, Passwort-Reset). Sieht Ihre E-Mail-Adresse sowie den Verifizierungs- oder Passwort-Reset-Code im Nachrichtentext (Hinweis: Die Anmeldung erfolgt per E-Mail + Passwort; OTP-Codes dienen nur der Bestätigung der E-Mail-Adresse bei der Registrierung sowie dem Zurücksetzen des Passworts).
• Sentry (EU) — technische Absturzberichte ohne personenbezogene Daten (Nutzerkennungen werden vor dem Versand entfernt).
• OpenStreetMap Foundation (Vereinigtes Königreich) — Bereitstellung der in der App angezeigten Kartenkacheln (die Kachel-Server sehen Ihre IP-Adresse und die Koordinaten des von Ihnen betrachteten Kartenausschnitts; keine Verknüpfung mit einem Konto).

Keine Weitergabe zu kommerziellen oder werblichen Zwecken.

Internationale Datenübermittlungen: Einige Auftragsverarbeiter (Supabase Inc., Google LLC, Cloudflare Inc., Resend) haben ihren Sitz außerhalb der Europäischen Union. Übermittlungen außerhalb der EU stützen sich auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) (Art. 46 GDPR). Die Datenbankserver von Supabase werden in der EU-Region gehostet; die vertragschließende Einheit hat ihren Sitz weiterhin in den USA. Die OpenStreetMap Foundation hat ihren Sitz im Vereinigten Königreich, das vom Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 GDPR) erfasst wird — zusätzliche Garantien sind nicht erforderlich.

4. Speicherdauer

• Mit dem Konto verknüpfte Daten werden für die gesamte Lebensdauer des Kontos gespeichert.
• Bei Kontolöschung (Settings → „Delete account") werden sämtliche personenbezogenen Daten unverzüglich gelöscht: Name, E-Mail, Foto, von Ihnen erstellte Spiele, Nachrichten, Anwesenheit. In Chats versandte Nachrichten bleiben sichtbar, jedoch anonymisiert (Absender: „Gast").
• Derzeit gibt es keine zeitversetzten Backups, die Ihre Daten nach der Löschung weiter aufbewahren. Sollte zu einem späteren Zeitpunkt eine Backup-Strategie eingeführt werden (z. B. Supabase Pro), wird diese Erklärung um die geltende Aufbewahrungsfrist ergänzt.

5. Ihre Rechte (tunesisches Gesetz 2004-63 + GDPR für Nutzer in der EU)

Sie haben das Recht:

1. Auf Auskunft — fordern Sie eine Kopie unter support@nkawrou.com an.
2. Auf Berichtigung — bearbeiten Sie Ihr Profil unter Settings → Profile.
3. Auf Löschung — Settings → „Delete account". Oder schreiben Sie uns eine E-Mail.
4. Auf Datenübertragbarkeit — fordern Sie einen JSON-Export an.
5. Auf Widerruf der Einwilligung — Sie können Ihr Konto jederzeit und bedingungslos löschen oder Benachrichtigungen unter Settings → Notifications deaktivieren.
6. Auf Widerspruch (GDPR Art. 21) — gegen eine auf berechtigtem Interesse beruhende Verarbeitung (z. B. Sentry-Fehlerberichte) Widerspruch einzulegen.
7. Auf Einschränkung der Verarbeitung (GDPR Art. 18) — solange ein Auskunfts-, Berichtigungs- oder Widerspruchsverlangen bearbeitet wird.
8. Auf Beschwerde bei einer Aufsichtsbehörde (GDPR Art. 77) — für Nutzer in Tunesien: INPDP (Instance Nationale de Protection des Données Personnelles). Für Nutzer in der EU: Ihre nationale Aufsichtsbehörde (in Deutschland der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bzw. die jeweilige Landesdatenschutzbehörde; in Österreich die DSB; in der Schweiz der EDÖB; CNIL in Frankreich, GPDP in Italien, AEPD in Spanien usw.).

6. Cookies und lokale Speicherung

• Im Web: Supabase-Authentifizierungssitzung + gewählte Sprache + gewählte Stadt werden in localStorage abgelegt. Keine Tracking-Cookies.
• Auf Mobilgeräten: dieselben Daten über SharedPreferences + FCM-Token.

7. Minderjährige

Die App richtet sich nicht an Nutzer unter 16 Jahren (das Standardalter der GDPR für die digitale Einwilligung; einige Mitgliedstaaten setzen die Grenze auf 13–15 Jahre herab). Jedes festgestellte Konto eines Kindes wird unverzüglich gelöscht.

8. Änderungen

Wesentliche Änderungen werden unter nkawrou.com/privacy veröffentlicht und das oben angegebene Datum „Zuletzt aktualisiert" wird entsprechend angepasst.

9. Kontakt

• E-Mail: support@nkawrou.com
• Land: Tunesien
• Verantwortlicher: Anouar Gherri

Informativa sulla privacy — Nkawrou

Ultimo aggiornamento: 2026-05-26

Nkawrou («noi») è una piattaforma comunitaria per organizzare e partecipare a partite di calcio in Tunisia, attualmente concentrata su Zarzis e Djerba. La presente informativa descrive quali dati raccogliamo, perché e quali sono i Suoi diritti ai sensi della legge tunisina n. 2004-63 sulla protezione dei dati personali.

1. Dati raccolti

Categoria	Dettagli	Finalità
Identificazione	Indirizzo e-mail, password (sottoposta ad hashing lato server), identificativo utente (UUID)	Accesso tramite e-mail + password, associazione all'account
Profilo	Nome, cognome, data di nascita (facoltativa), città, livello, foto profilo (facoltativa)	Visualizzazione agli altri giocatori della stessa partita
Posizione	Coordinate (lat/lng) dei campi che Lei seleziona o propone	Visualizzazione sulla mappa, collegamento tra partite e luoghi reali
Contenuti generati dall'utente	Partite create, foto dei campi caricate, messaggi della chat, proposte di nuovi campi	Funzionalità principali dell'app
Notifiche	Token FCM (Firebase Cloud Messaging)	Invio di notifiche push (nuovo iscritto, messaggio, annullamento, promemoria pre-partita)
Preferenze di notifica	Attivazione/disattivazione per ciascun tipo (chat, partita, presenza)	Rispetto delle Sue preferenze
Presenza	Conferma di presenza/assenza alle partite passate	Calcolo del punteggio di affidabilità e dei kick points

Cosa non raccogliamo: numeri di telefono (l'accesso telefonico è stato rimosso a maggio 2026), dati di pagamento (l'app è gratuita), rubriche dei contatti, messaggi privati tra utenti (la chat è limitata alla singola partita).

2. Come usiamo i tuoi dati

• Funzionamento dell'app: visualizzazione delle partite, gestione di iscrizioni e disiscrizioni, chat, calcolo del punteggio di affidabilità.
• Notifiche: esclusivamente per eventi collegati alla Sua partecipazione (partita a cui ha aderito, risposta a un Suo messaggio, promemoria 1 ora prima della partita). Ciascun tipo può essere disattivato in Settings → Notifications.
• Monitoraggio degli errori tecnici: raccogliamo eccezioni inattese (tramite Sentry) per poterle correggere rapidamente, senza dati personali.

Basi giuridiche (GDPR Art. 6):

• Esecuzione del contratto (Art. 6, par. 1, lett. b) — funzionalità essenziali: visualizzazione delle partite, iscrizioni, chat, punteggio di affidabilità, archiviazione del profilo.
• Consenso (Art. 6, par. 1, lett. a) — invio delle notifiche push (può revocare il consenso in qualsiasi momento da Settings → Notifications o a livello di sistema operativo).
• Legittimo interesse (Art. 6, par. 1, lett. f) — report di errori Sentry per garantire la stabilità del servizio, senza alcun dato personale associato.

3. Con chi condividiamo i dati

Non vendiamo i Suoi dati. Ricorriamo esclusivamente ai seguenti responsabili tecnici del trattamento:

• Supabase Inc. (Stati Uniti, server in area UE) — database, autenticazione, archiviazione foto.
• Google LLC (Firebase) — esclusivamente per la consegna delle notifiche push (FCM).
• Cloudflare Inc. — hosting di nkawrou.com, DNS e instradamento della posta in entrata (support@nkawrou.com → inoltro alla casella del titolare).
• Resend (UE) — esclusivamente per l'invio di e-mail transazionali (conferma di registrazione, reset della password). Visualizza il Suo indirizzo e-mail e il codice di verifica o di reset all'interno del messaggio (nota: l'accesso avviene tramite e-mail + password; i codici OTP servono unicamente a confermare l'e-mail in fase di registrazione e a reimpostare la password).
• Sentry (UE) — report di crash tecnici, senza dati personali (gli identificativi utente vengono rimossi prima dell'invio).
• OpenStreetMap Foundation (Regno Unito) — fornitura delle tile cartografiche visualizzate nell'app (i server delle tile vedono il Suo indirizzo IP e le coordinate dell'area che sta consultando; nessun collegamento a un account).

Nessuna condivisione per finalità commerciali o pubblicitarie.

Trasferimenti internazionali: alcuni responsabili del trattamento (Supabase Inc., Google LLC, Cloudflare Inc., Resend) hanno sede al di fuori dell'Unione europea. I trasferimenti extra-UE si basano sulle Clausole contrattuali tipo (SCC) approvate dalla Commissione europea (Art. 46 GDPR). I server di database di Supabase sono ospitati nella regione UE; la società contraente resta statunitense. La OpenStreetMap Foundation ha sede nel Regno Unito, Paese coperto dalla decisione di adeguatezza della Commissione europea (Art. 45 GDPR) — non sono pertanto necessarie garanzie aggiuntive.

4. Conservazione dei dati

• I dati collegati al Suo account sono conservati per tutta la durata dell'account.
• All'eliminazione dell'account (Settings → «Delete account») tutti i Suoi dati personali sono cancellati immediatamente: nome, e-mail, foto, partite create, messaggi, presenze. I messaggi che ha inviato nelle chat restano visibili ma anonimizzati (mittente: «ospite»).
• Attualmente non sono presenti backup differiti che conservino i Suoi dati dopo la cancellazione. Qualora venisse introdotta in futuro una strategia di backup (ad es. Supabase Pro), la presente informativa sarà aggiornata con il relativo periodo di conservazione.

5. I tuoi diritti (legge tunisina 2004-63 + GDPR per gli utenti UE)

Lei ha diritto:

1. Di accesso — richiedere una copia scrivendo a support@nkawrou.com.
2. Di rettifica — modificare il profilo da Settings → Profile.
3. Di cancellazione — Settings → «Delete account». Oppure scriverci.
4. Alla portabilità — richiedere un export in formato JSON.
5. Di revoca del consenso — eliminare l'account in qualsiasi momento, senza condizioni, o disattivare le notifiche da Settings → Notifications.
6. Di opposizione (GDPR Art. 21) — opporsi a un trattamento basato sul legittimo interesse (ad es. i report Sentry).
7. Di limitazione del trattamento (GDPR Art. 18) — richiedere la limitazione del trattamento durante l'evasione di una richiesta di accesso, rettifica o opposizione.
8. Di proporre reclamo a un'autorità di controllo (GDPR Art. 77) — per gli utenti tunisini: INPDP (Instance Nationale de Protection des Données Personnelles). Per gli utenti italiani: Garante per la protezione dei dati personali (GPDP) — garanteprivacy.it. Per gli altri utenti UE: la rispettiva autorità nazionale di controllo (CNIL in Francia, AEPD in Spagna, BfDI in Germania, ecc.).

6. Cookie e archiviazione locale

• Sul web: sessione di autenticazione Supabase + lingua selezionata + città selezionata memorizzate in localStorage. Nessun cookie di tracciamento.
• Su dispositivi mobili: gli stessi dati tramite SharedPreferences + token FCM.

7. Minori

L'app non è destinata a utenti di età inferiore ai 16 anni (età predefinita dal GDPR per il consenso digitale; alcuni Stati membri la abbassano a 13–15). Qualsiasi account di minore individuato viene eliminato immediatamente.

8. Aggiornamenti

Le modifiche sostanziali sono pubblicate su nkawrou.com/privacy con conseguente aggiornamento della data «Ultimo aggiornamento» riportata sopra.

9. Contatti

• E-mail: support@nkawrou.com
• Paese: Tunisia
• Titolare del trattamento: Anouar Gherri