سیاست حفظ حریم خصوصی

اپلیکیشن: Raho (راهو)
وب‌سایت: getraho.app
مسئول داده‌ها: Mahdi Hajsamadi, Germany
تماس: mahdihajsamadi71@gmail.com
محل نگهداری داده‌ها: سرورهای اتحادیه اروپا
آخرین بروزرسانی: آوریل ۲۰۲۶

۱. مقدمه

راهو یک اپلیکیشن همراه برای مهاجران فارسی‌زبان در آلمان است که مسیرهای گام‌به‌گام برای انجام کارهای اداری، بوروکراتیک و زندگی روزمره در شهرهای آلمان را ارائه می‌دهد.

این سیاست حریم خصوصی توضیح می‌دهد که ما چه اطلاعاتی جمع‌آوری می‌کنیم، چرا آن‌ها را جمع‌آوری می‌کنیم، چگونه از آن‌ها استفاده می‌کنیم و حقوق شما در رابطه با داده‌های شخصی‌تان چیست.

با استفاده از اپلیکیشن راهو، شما با این سیاست موافقت می‌کنید. اگر با آن موافق نیستید، لطفاً از اپلیکیشن استفاده نکنید.

۲. داده‌هایی که جمع‌آوری می‌کنیم

اطلاعات حساب کاربری

ایمیل — برای ورود به حساب و ارتباط با شما
نام (اختیاری) — زمانی که پروفایل خود را کامل می‌کنید
شهر در آلمان — از طریق انتخاب از لیست (dropdown)، برای شخصی‌سازی مسیرها

توجه درباره موقعیت مکانی: ما هرگز GPS یا موقعیت دقیق شما را جمع‌آوری نمی‌کنیم. فقط شهر را خودتان از منو انتخاب می‌کنید تا محتوای مربوط به شهرتان را نشان دهیم.

داده‌های استفاده از اپلیکیشن

مسیرهایی که شروع کرده‌اید
گام‌هایی که تکمیل کرده‌اید
سوالاتی که پرسیده‌اید
توکن اعلان (Push Notification Token)

داده‌های فنی

نوع دستگاه (Android / iOS)
نسخه اپلیکیشن
گزارش خطا (Crash logs) — از طریق Sentry
آمار استفاده به صورت ناشناس — از طریق PostHog

داده‌هایی که جمع‌آوری نمی‌کنیم

موقعیت مکانی (GPS)
مخاطبین (Contacts)
دوربین یا میکروفون
اطلاعات پرداخت
داده‌های حساس شخصی (مذهب، سلامت، سیاست و ...)

۳. چرا این داده‌ها را جمع‌آوری می‌کنیم

داده	دلیل	مبنای قانونی (GDPR)
ایمیل	ورود و ارتباط	قرارداد (ماده ۶ بند ۱ب)
اطلاعات پروفایل	شخصی‌سازی	قرارداد (ماده ۶ بند ۱ب)
داده‌های پیشرفت	عملکرد اپلیکیشن	قرارداد (ماده ۶ بند ۱ب)
گزارش خطا	رفع باگ	نفع مشروع (ماده ۶ بند ۱و)
آمار استفاده	بهبود اپلیکیشن	نفع مشروع (ماده ۶ بند ۱و)
توکن اعلان	ارسال نوتیفیکیشن	رضایت (ماده ۶ بند ۱الف)

۴. با چه کسانی داده‌ها را به اشتراک می‌گذاریم

ما از خدمات شخص ثالث قابل اعتماد و منطبق با GDPR برای اجرای اپلیکیشن استفاده می‌کنیم:

Supabase (پایگاه داده) — سرورهای اتحادیه اروپا — supabase.com/privacy
Sentry (پایش خطا) — سرورهای اتحادیه اروپا — sentry.io/privacy
PostHog (آمار) — سرورهای اتحادیه اروپا — posthog.com/privacy
Google (احراز هویت) — google.com/privacy
Expo (اعلان‌ها) — expo.dev/privacy

ما داده‌های شما را نمی‌فروشیم.
از داده‌های شما برای تبلیغات استفاده نمی‌کنیم.
داده‌ها را با هیچ شخص ثالث غیرضروری به اشتراک نمی‌گذاریم.

۵. مدت نگهداری داده‌ها

اطلاعات حساب: تا زمانی که حساب فعال است + ۳۰ روز پس از حذف
گزارش خطا: ۹۰ روز
آمار استفاده: ۱۲ ماه (ناشناس‌سازی شده)
توکن اعلان: تا زمانی که دسترسی لغو شود

۶. حقوق شما (GDPR مواد ۱۵ تا ۲۱)

شما طبق قانون حفاظت از داده‌های اتحادیه اروپا دارای حقوق زیر هستید:

حق دسترسی — می‌توانید کپی از داده‌های خود را درخواست کنید
حق اصلاح — می‌توانید داده‌های نادرست خود را تصحیح کنید
حق حذف — می‌توانید حساب و داده‌های خود را به طور کامل حذف کنید ("حق فراموش شدن")
حق انتقال داده — می‌توانید داده‌های خود را در قالب قابل خواندن دانلود کنید
حق اعتراض — می‌توانید با پردازش داده‌های خود مخالفت کنید
لغو رضایت — می‌توانید هر زمان رضایت خود را پس بگیرید

چگونه از این حقوق استفاده کنم؟
از داخل اپلیکیشن: تنظیمات ← حریم خصوصی ← «دانلود اطلاعاتم» یا «حذف حساب»
یا از طریق ایمیل: mahdihajsamadi71@gmail.com
زمان پاسخگویی: حداکثر ۳۰ روز کاری

۷. امنیت داده‌ها

تمام ارتباطات با رمزنگاری HTTPS / TLS محافظت می‌شوند
توکن‌های ورود در SecureStore دستگاه (رمزنگاری شده) ذخیره می‌شوند
Supabase Row Level Security — هر کاربر فقط به داده‌های خودش دسترسی دارد
گزارش‌های خطا ناشناس‌سازی می‌شوند

۸. اعلان‌ها (Push Notifications)

فقط با اجازه صریح شما فعال می‌شوند
هر زمان خواستید، از تنظیمات ← اعلان‌ها می‌توانید غیرفعال کنید
با لغو دسترسی، توکن شما از سرور ما حذف می‌شود

۹. کودکان

این اپلیکیشن برای کاربران ۱۸ سال به بالا طراحی شده است. ما آگاهانه داده‌های کودکان زیر ۱۸ سال را جمع‌آوری نمی‌کنیم. اگر متوجه شویم کاربری زیر ۱۸ سال حساب ساخته، حساب او را حذف خواهیم کرد.

۱۰. تغییرات این سیاست

اگر این سیاست تغییر کند، از طریق اپلیکیشن به شما اطلاع می‌دهیم و تاریخ «آخرین بروزرسانی» در بالای صفحه بروز می‌شود. ادامه استفاده از اپلیکیشن به معنای پذیرش سیاست جدید است.

۱۱. تماس و شکایات

برای هرگونه سوال درباره این سیاست یا استفاده از حقوق خود:

ایمیل: mahdihajsamadi71@gmail.com
وب‌سایت: getraho.app
موضوع ایمیل برای درخواست GDPR: «GDPR Request — [نام شما]»

حق شکایت

اگر از نحوه رسیدگی ما به داده‌هایتان راضی نیستید، می‌توانید به مقام حفاظت از داده‌های آلمان شکایت کنید:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
www.bfdi.bund.de

Datenschutzerklärung

App: Raho (راهو)
Website: getraho.app
Verantwortlicher: Mahdi Hajsamadi, Deutschland
Kontakt: mahdihajsamadi71@gmail.com
Datenstandort: Server in der EU
Letzte Aktualisierung: April 2026

1. Einleitung

Raho ist eine mobile App, die persischsprachige Migrant:innen in Deutschland mit schrittweisen Anleitungen für Behördengänge, Bürokratie und den Alltag in deutschen Städten unterstützt.

Diese Datenschutzerklärung erläutert, welche Daten wir erheben, warum wir sie erheben, wie wir sie verwenden und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.

Mit der Nutzung der Raho-App erklären Sie sich mit dieser Datenschutzerklärung einverstanden. Wenn Sie nicht einverstanden sind, nutzen Sie die App bitte nicht.

2. Erhobene Daten

Kontodaten

E-Mail-Adresse — für Anmeldung und Kommunikation
Name (optional) — wenn Sie Ihr Profil ausfüllen
Stadt in Deutschland — per Dropdown-Auswahl, zur Personalisierung der Inhalte

Hinweis zum Standort: Wir erheben keine GPS-Daten oder genauen Standortinformationen. Die Stadt wird ausschließlich manuell von Ihnen aus einer Liste ausgewählt, damit wir stadtbezogene Inhalte anzeigen können.

Nutzungsdaten

Begonnene Journeys (Anleitungen)
Abgeschlossene Schritte
Gestellte Fragen
Push-Notification-Token

Technische Daten

Gerätetyp (Android / iOS)
App-Version
Absturzberichte (Crash Logs) — über Sentry
Anonyme Nutzungsstatistiken — über PostHog

Daten, die wir nicht erheben

Standort (GPS)
Kontakte
Kamera / Mikrofon
Zahlungsinformationen
Sensible personenbezogene Daten (Religion, Gesundheit, politische Ansichten usw.)

3. Zweck der Verarbeitung

Daten	Zweck	Rechtsgrundlage (DSGVO)
E-Mail	Anmeldung & Kommunikation	Vertrag (Art. 6 Abs. 1 lit. b)
Profildaten	Personalisierung	Vertrag (Art. 6 Abs. 1 lit. b)
Fortschrittsdaten	App-Funktionalität	Vertrag (Art. 6 Abs. 1 lit. b)
Crash Logs	Fehlerbehebung	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Analytics	App-Verbesserung	Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Push-Token	Benachrichtigungen	Einwilligung (Art. 6 Abs. 1 lit. a)

4. Datenweitergabe an Dritte

Wir nutzen folgende DSGVO-konforme Dienstleister für den Betrieb der App:

Supabase (Datenbank) — EU-Server — supabase.com/privacy
Sentry (Crash Monitoring) — EU-Server — sentry.io/privacy
PostHog (Analytics) — EU-Server — posthog.com/privacy
Google (Authentifizierung) — google.com/privacy
Expo (Push-Notifications) — expo.dev/privacy

Wir verkaufen Ihre Daten nicht.
Wir verwenden Ihre Daten nicht für Werbung.
Wir geben keine Daten an unnötige Dritte weiter.

5. Speicherdauer

Kontodaten: solange Ihr Konto aktiv ist, plus 30 Tage nach Löschung
Crash Logs: 90 Tage
Analytics: 12 Monate (anonymisiert)
Push-Token: bis zum Widerruf der Berechtigung

6. Ihre Rechte (Art. 15-21 DSGVO)

Nach der DSGVO haben Sie folgende Rechte:

Auskunft — Sie können eine Kopie Ihrer Daten anfordern
Berichtigung — Sie können unrichtige Daten korrigieren lassen
Löschung — Sie können Ihr Konto und Ihre Daten vollständig löschen ("Recht auf Vergessenwerden")
Datenübertragbarkeit — Sie können Ihre Daten in maschinenlesbarem Format exportieren
Widerspruch — Sie können der Verarbeitung widersprechen
Widerruf der Einwilligung — Sie können Ihre Einwilligung jederzeit zurückziehen

Wie nehme ich diese Rechte wahr?
In der App: Einstellungen → Datenschutz → „Meine Daten herunterladen" oder „Konto löschen"
Oder per E-Mail: mahdihajsamadi71@gmail.com
Antwortzeit: maximal 30 Werktage

7. Datensicherheit

Alle Datenübertragungen sind mit HTTPS / TLS verschlüsselt
Anmelde-Token werden im SecureStore des Geräts verschlüsselt gespeichert
Supabase Row Level Security — jeder Nutzer sieht nur seine eigenen Daten
Crash Logs werden anonymisiert

8. Push-Benachrichtigungen

Werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert
Sie können sie jederzeit unter Einstellungen → Benachrichtigungen deaktivieren
Beim Widerruf wird Ihr Token von unserem Server gelöscht

9. Kinder

Diese App richtet sich an Nutzer ab 18 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 18 Jahren. Sollten wir davon Kenntnis erhalten, werden wir das Konto umgehend löschen.

10. Änderungen dieser Erklärung

Bei Änderungen informieren wir Sie in der App, und das Datum „Letzte Aktualisierung" wird angepasst. Die weitere Nutzung der App gilt als Zustimmung zur aktualisierten Erklärung.

11. Kontakt und Beschwerden

Für alle Fragen zu dieser Datenschutzerklärung oder zur Wahrnehmung Ihrer Rechte:

E-Mail: mahdihajsamadi71@gmail.com
Website: getraho.app
Betreff für DSGVO-Anfragen: „GDPR Request — [Ihr Name]"

Beschwerderecht

Sind Sie mit dem Umgang mit Ihren Daten nicht einverstanden, haben Sie das Recht, sich bei der Datenschutzaufsichtsbehörde zu beschweren:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153, 53117 Bonn
www.bfdi.bund.de