Ghawazi · غوازي

Your finance in your hand · مالك في يدك

Privacy Policy

Effective date: 24 June 2026

Ghawazi is local-first. By default, nothing leaves your device. Your bank messages are parsed on your phone and your transactions are stored on your phone. The features that send data off the device are optional, premium, and OFF by default — you turn them on yourself, and you can turn them off again at any time.

1. What this policy covers

This policy explains what data the Ghawazi app handles, when (and only when) any of it leaves your device, who processes it on our behalf, and the controls you have. It applies to the Ghawazi iOS app and the optional cloud services it can connect to.

2. Our local-first principle

Bank-message parsing (regex/templates) runs on your device.
Your transactions, balances, accounts, and categories are stored on your device.
The app remains fully usable offline with manual entry and on-device parsing.
No data is sent to any server unless you explicitly enable a feature that requires it (described below).

3. What we collect, and exactly when

(a) Account email / phone + a user id — only if you sign in

Signing in is optional. If you create an account or sign in (for premium features, cloud sync, or to recover your data), we hold your email or phone number and a generated user id. If you never sign in, we hold none of this.

(b) Financial data — only when you enable Cloud AI or Cloud Sync

Your financial data — transactions, balances, merchant names, amounts, dates, and the text of bank messages — stays on your device unless you turn on one of these premium, opt-in features:

Cloud AI (premium, opt-in, default OFF): when on, relevant message text or merchant + amount is sent for processing.
Cloud Sync (premium): when on, your structured transaction rows are synced so you can restore them on another device.

(c) Counts-only diagnostics — only if you opt in

If you turn on Share anonymous diagnostics (default OFF), we receive counts only — for example parse-success/parse-failure counters and crash counters. These contain no personal information and no financial data.

(d) Anonymized, PII-free parsing templates — only if you opt in

If you turn on Help improve parsing, we receive anonymized, PII-free template patterns derived from messages your phone could not parse, so we can improve bank coverage. Personal and financial details are stripped on-device before anything is sent.

4. Third-party processors

When an optional feature is on, a small number of named processors act on our behalf. Each is bound by contract to protect your data to a standard equivalent to our own. We list each one and exactly what it receives:

Anthropic — Cloud AI

When Cloud AI is on, Anthropic receives the bank-message text (or merchant + amount) needed to validate, categorize, or normalize a transaction. It receives nothing when Cloud AI is off.

Google — Cloud AI + Maps place lookup

Used for cloud AI and for looking up a merchant's place details (Maps). Google receives the merchant name only, and only via Ghawazi's own proxy. Your location is never sent.

Supabase — Authentication + premium Cloud Sync

Handles sign-in and, for premium users, cloud sync. Supabase receives your account information and the synced structured rows. The raw bank-message text is never synced to Supabase.

Apple — iCloud backup + StoreKit purchases

If you use iCloud backup, your data is backed up to your own iCloud account under Apple's terms. Apple (StoreKit) also processes your subscription and one-time purchases.

5. Raw bank-message retention and your control

Raw bank messages are kept on your device, encrypted.
They are retained for a limited time (a ~90-day TTL) and then removed.
You can delete the original message text at any time while keeping the clean transaction it produced.

6. How to revoke consent

You can withdraw consent for any off-device processing at any time by turning off the relevant toggle in Settings:

Turn off Cloud AI to stop sending message text / merchant + amount.
Turn off Cloud Sync to stop syncing transaction rows.
Turn off Share anonymous diagnostics to stop sending counts.
Turn off Help improve parsing to stop sending anonymized templates.

Turning a feature off stops future processing for that feature.

7. How to request deletion

If you have an account: use Settings → Delete Account. This cascades a deletion of your server-side data, then wipes the data on your device.
If you are a local-only user: there is nothing on our servers; simply wipe the data on your device (or delete the app).

8. What we do not do

No advertising.
No cross-app tracking.
No IDFA (Apple advertising identifier) collection.

9. Contact

Questions about this policy: [email protected]

سياسة الخصوصية

تاريخ السريان: ٢٤ يونيو ٢٠٢٦

غوازي تطبيق يعتمد الجهاز أولاً. بصورة افتراضية لا تغادر أيُّ بيانات جهازك. تُحلَّل رسائل البنك على هاتفك، وتُخزَّن معاملاتك على هاتفك. أما الميزات التي ترسل البيانات خارج الجهاز فهي اختيارية ومدفوعة ومعطَّلة افتراضياً؛ أنت من يُفعِّلها بنفسك، ويمكنك تعطيلها في أي وقت.

١. نطاق هذه السياسة

توضّح هذه السياسة أنواع البيانات التي يعالجها تطبيق غوازي، ومتى — وفقط متى — يغادر أيٌّ منها جهازك، ومن يعالجها نيابةً عنّا، والضوابط المتاحة لك. وتنطبق على تطبيق غوازي لنظام iOS وعلى الخدمات السحابية الاختيارية التي يمكن أن يتصل بها.

٢. مبدأ اعتماد الجهاز أولاً

يجري تحليل رسائل البنك (عبر التعابير النمطية والقوالب) على جهازك.
تُخزَّن معاملاتك وأرصدتك وحساباتك وفئاتك على جهازك.
يظلّ التطبيق صالحاً للاستخدام بالكامل دون اتصال بالإنترنت عبر الإدخال اليدوي والتحليل على الجهاز.
لا تُرسَل أيُّ بيانات إلى أي خادم ما لم تُفعِّل صراحةً ميزةً تتطلب ذلك (مبيَّنة أدناه).

٣. ما الذي نجمعه، ومتى بالضبط

(أ) البريد الإلكتروني / رقم الهاتف ومعرّف المستخدم — فقط إذا سجّلت الدخول

تسجيل الدخول اختياري. إذا أنشأت حساباً أو سجّلت الدخول (للميزات المدفوعة أو المزامنة السحابية أو لاستعادة بياناتك)، فإننا نحتفظ ببريدك الإلكتروني أو رقم هاتفك ومعرّف مستخدم مُولَّد. وإن لم تسجّل الدخول إطلاقاً، فلا نحتفظ بأيٍّ من ذلك.

(ب) البيانات المالية — فقط عند تفعيل الذكاء الاصطناعي السحابي أو المزامنة السحابية

تبقى بياناتك المالية — المعاملات والأرصدة وأسماء التجّار والمبالغ والتواريخ ونصّ رسائل البنك — على جهازك ما لم تُفعِّل إحدى هاتين الميزتين المدفوعتين الاختياريتين:

الذكاء الاصطناعي السحابي (مدفوع، اختياري، معطَّل افتراضياً): عند تفعيله يُرسَل نصُّ الرسالة ذو الصلة أو اسم التاجر مع المبلغ للمعالجة.
المزامنة السحابية (مدفوعة): عند تفعيلها تُزامَن سجلات معاملاتك المُنظَّمة كي تتمكن من استعادتها على جهاز آخر.

(ج) تشخيصات على هيئة أعداد فقط — فقط إذا اخترت المشاركة

إذا فعّلت مشاركة التشخيصات المجهولة (معطَّلة افتراضياً)، فإننا نتلقّى أعداداً فقط — مثل عدّادات نجاح/فشل التحليل وعدّادات الأعطال. ولا تتضمن أيَّ معلومات شخصية ولا أيَّ بيانات مالية.

(د) قوالب تحليل مجهولة وخالية من البيانات الشخصية — فقط إذا اخترت المشاركة

إذا فعّلت المساعدة في تحسين التحليل، فإننا نتلقّى أنماط قوالب مجهولة وخالية من البيانات الشخصية مُستخلَصة من الرسائل التي تعذّر على هاتفك تحليلها، كي نوسّع تغطية البنوك. وتُزال التفاصيل الشخصية والمالية على الجهاز قبل إرسال أيِّ شيء.

٤. الأطراف الثالثة المعالِجة

عند تفعيل ميزة اختيارية، يعمل عددٌ محدود من المعالِجين المُسمَّين نيابةً عنّا. وكلُّ واحد منهم مُلزَمٌ تعاقدياً بحماية بياناتك بمستوًى مكافئ لمستوى حمايتنا. ونُورد كلَّ واحد منهم وما يتلقّاه بالضبط:

Anthropic — الذكاء الاصطناعي السحابي

عند تفعيل الذكاء الاصطناعي السحابي، تتلقّى Anthropic نصَّ رسالة البنك (أو اسم التاجر مع المبلغ) اللازم للتحقّق من المعاملة أو تصنيفها أو توحيد اسمها. ولا تتلقّى شيئاً عند تعطيل الميزة.

Google — الذكاء الاصطناعي السحابي والبحث عن المواقع في الخرائط

تُستخدَم للذكاء الاصطناعي السحابي وللبحث عن تفاصيل موقع التاجر (الخرائط). تتلقّى Google اسم التاجر فقط، وعبر وسيط غوازي الخاص حصراً. ولا يُرسَل موقعك إطلاقاً.

Supabase — المصادقة والمزامنة السحابية المدفوعة

تتولّى تسجيل الدخول، وللمستخدمين المدفوعين المزامنة السحابية. تتلقّى Supabase معلومات حسابك والسجلات المُنظَّمة المُزامَنة. ولا يُزامَن نصُّ رسائل البنك الأصلي إطلاقاً إلى Supabase.

Apple — النسخ الاحتياطي عبر iCloud ومشتريات StoreKit

إذا استخدمت النسخ الاحتياطي عبر iCloud، تُنسَخ بياناتك احتياطياً إلى حساب iCloud الخاص بك وفق شروط Apple. كما تعالج Apple (StoreKit) اشتراكك ومشترياتك لمرة واحدة.

٥. الاحتفاظ برسائل البنك الأصلية وتحكُّمك فيها

تُحفَظ رسائل البنك الأصلية على جهازك ومُشفَّرة.
يُحتفَظ بها لمدة محدودة (نحو ٩٠ يوماً) ثم تُزال.
يمكنك حذف نصّ الرسالة الأصلي في أي وقت مع الإبقاء على المعاملة النظيفة الناتجة عنه.

٦. كيفية سحب الموافقة

يمكنك سحب موافقتك على أيِّ معالجة خارج الجهاز في أي وقت عبر تعطيل المفتاح المعني في الإعدادات:

عطِّل الذكاء الاصطناعي السحابي لإيقاف إرسال نصّ الرسالة أو اسم التاجر مع المبلغ.
عطِّل المزامنة السحابية لإيقاف مزامنة سجلات المعاملات.
عطِّل مشاركة التشخيصات المجهولة لإيقاف إرسال الأعداد.
عطِّل المساعدة في تحسين التحليل لإيقاف إرسال القوالب المجهولة.

يؤدّي تعطيل أيِّ ميزة إلى إيقاف معالجتها مستقبلاً.

٧. كيفية طلب الحذف

إذا كان لديك حساب: استخدم الإعدادات ← حذف الحساب. يؤدّي ذلك إلى حذف بياناتك على الخادم تتابُعياً، ثم محو البيانات على جهازك.
إذا كنت مستخدماً محلياً فقط: فلا يوجد شيء على خوادمنا؛ يكفي أن تمحو البيانات على جهازك (أو تحذف التطبيق).

٨. ما الذي لا نفعله

لا إعلانات.
لا تتبُّع عبر التطبيقات.
لا جمع لمعرّف الإعلانات IDFA الخاص بـ Apple.

٩. التواصل

للاستفسارات حول هذه السياسة: [email protected]