Privacy Policy
Last updated: April 6, 2026
1. Information We Collect
Information you provide:
| Data Type | Purpose |
|---|
| Name, Email | Account creation and communication |
| Password (hashed) | Authentication — stored with bcrypt (cost 12) |
| Payment info | Processed by Stripe — we never see your card number |
| Project data | Designs, files, and settings you create |
Information collected automatically:
| Data Type | Purpose |
|---|
| IP address | Security, rate limiting |
| Browser/device info | Service compatibility |
| Usage patterns | Feature improvement |
2. How We Use Your Information
- Providing and maintaining the Service
- Processing your subscription and payments
- Sending transactional emails (password reset, welcome, receipts)
- Improving features based on aggregate usage data
- Ensuring security and preventing abuse
We never sell your personal data. Period.
3. Data Sharing
We share data only with these service providers:
| Provider | Purpose | Data Shared |
|---|
| Stripe | Payments | Email, payment info |
| Resend | Email delivery | Email, name |
| OpenAI / Google | AI features | Your prompts and uploaded images (not associated with your identity) |
4. AI & Third-Party Services
When you use AI-powered features (rendering, site analysis, generation), your prompts and uploaded images are sent to third-party AI providers (OpenAI, Google Gemini). These providers process data according to their own privacy policies. We do not send your personal information (name, email) to AI providers — only the design content you explicitly submit.
5. Data Storage & Security
- Data is stored in encrypted PostgreSQL databases
- All connections use TLS/SSL encryption
- Passwords are hashed with bcrypt (cost factor 12)
- API authentication uses short-lived JWT tokens
- Rate limiting protects against brute-force attacks
- Regular automated database backups
6. Your Rights
You have the right to:
- Access your personal data
- Correct inaccurate data
- Delete your account and all associated data
- Export your project data
- Withdraw consent at any time
To exercise these rights, use the profile settings in the app or contact us at support@davudt.com.
7. Cookies
We use essential cookies only for authentication (JWT tokens stored in localStorage). We do not use tracking cookies or third-party analytics cookies.
8. Data Retention
- Active accounts: data retained while account is active
- Deleted accounts: all data permanently removed within 30 days
- Server logs: retained for 90 days for security purposes
9. Children's Privacy
The Service is not intended for users under 18. We do not knowingly collect data from children. If we discover data from a minor, we will delete it promptly.
10. Changes to This Policy
We may update this Privacy Policy from time to time. Material changes will be communicated via email at least 30 days before they take effect.
11. Contact
Data Controller: DaVinci Lab
Email: support@davudt.com
Website: davudt.com
سياسة الخصوصية
آخر تحديث: ٦ أبريل ٢٠٢٦
١. المعلومات التي نجمعها
المعلومات التي تقدمها:
| نوع البيانات | الغرض |
|---|
| الاسم، البريد الإلكتروني | إنشاء الحساب والتواصل |
| كلمة المرور (مشفرة) | المصادقة — مخزنة بتشفير bcrypt |
| معلومات الدفع | تتم معالجتها عبر Stripe — لا نرى بيانات بطاقتك |
| بيانات المشاريع | التصاميم والملفات والإعدادات التي تنشئها |
المعلومات المُجمعة تلقائياً:
| نوع البيانات | الغرض |
|---|
| عنوان IP | الأمان، تحديد معدل الاستخدام |
| معلومات المتصفح/الجهاز | توافق الخدمة |
| أنماط الاستخدام | تحسين الميزات |
٢. كيف نستخدم معلوماتك
- تقديم الخدمة وصيانتها
- معالجة اشتراكك ومدفوعاتك
- إرسال رسائل بريد إلكتروني (إعادة تعيين كلمة المرور، ترحيب، إيصالات)
- تحسين الميزات بناءً على بيانات الاستخدام المُجمعة
- ضمان الأمان ومنع إساءة الاستخدام
لن نبيع بياناتك الشخصية أبداً.
٣. مشاركة البيانات
نشارك البيانات فقط مع مزودي الخدمة التاليين:
| المزود | الغرض | البيانات المشاركة |
|---|
| Stripe | المدفوعات | البريد، بيانات الدفع |
| Resend | إرسال البريد | البريد، الاسم |
| OpenAI / Google | ميزات الذكاء الاصطناعي | الأوامر والصور المرفوعة فقط (غير مرتبطة بهويتك) |
٤. الذكاء الاصطناعي والخدمات الخارجية
عند استخدامك لميزات الذكاء الاصطناعي (الرندر، تحليل الموقع، التوليد)، يتم إرسال أوامرك وصورك إلى مزودي ذكاء اصطناعي خارجيين (OpenAI، Google Gemini). لا نرسل معلوماتك الشخصية (الاسم، البريد) إلى مزودي الذكاء الاصطناعي — فقط محتوى التصميم الذي تقدمه صراحةً.
٥. تخزين البيانات والأمان
- البيانات مخزنة في قواعد بيانات PostgreSQL مشفرة
- جميع الاتصالات تستخدم تشفير TLS/SSL
- كلمات المرور مشفرة بـ bcrypt
- مصادقة API تستخدم رموز JWT قصيرة الأجل
- تحديد معدل الاستخدام يحمي من هجمات القوة الغاشمة
- نسخ احتياطية تلقائية منتظمة لقاعدة البيانات
٦. حقوقك
لديك الحق في:
- الوصول إلى بياناتك الشخصية
- تصحيح البيانات غير الدقيقة
- حذف حسابك وجميع البيانات المرتبطة
- تصدير بيانات مشاريعك
- سحب الموافقة في أي وقت
لممارسة هذه الحقوق، استخدم إعدادات الملف الشخصي في التطبيق أو تواصل معنا عبر support@davudt.com.
٧. ملفات تعريف الارتباط (Cookies)
نستخدم ملفات تعريف الارتباط الأساسية فقط للمصادقة. لا نستخدم ملفات تعريف ارتباط للتتبع أو تحليلات خارجية.
٨. الاحتفاظ بالبيانات
- الحسابات النشطة: يتم الاحتفاظ بالبيانات طالما الحساب نشط
- الحسابات المحذوفة: تُحذف جميع البيانات نهائياً خلال ٣٠ يوماً
- سجلات الخادم: يُحتفظ بها لمدة ٩٠ يوماً لأغراض الأمان
٩. خصوصية الأطفال
الخدمة غير مخصصة للمستخدمين تحت سن ١٨ عاماً. لا نجمع بيانات من أطفال عمداً. إذا اكتشفنا بيانات من قاصر، سنحذفها فوراً.
١٠. التغييرات على هذه السياسة
قد نحدّث سياسة الخصوصية هذه من وقت لآخر. سيتم إبلاغ التغييرات الجوهرية عبر البريد الإلكتروني قبل ٣٠ يوماً على الأقل من سريانها.
١١. التواصل
مراقب البيانات: مختبرات دافينشي
البريد: support@davudt.com
الموقع: davudt.com
DavUDT