arrow_back Blog
product

لماذا لا نتتبع موقعك: وعدنا بحماية خصوصيتك

By I'm Okay Team ·

معظم تطبيقات سلامة الأسرة تتتبع موقعك. نحن لا نفعل ذلك.

هذا خيار مقصود، وهو يُشكّل كل شيء تقريبًا في طريقة عمل I’m Okay. يسألنا الناس عن هذا الأمر باستمرار — المستخدمون والمراجعون وحتى من يفكرون في الاستحواذ على التطبيق — لذا هذا هو الجواب المفصّل.

وعدنا

يجمع I’m Okay شيئين فقط:

  1. عناوين البريد الإلكتروني لجهات الاتصال التي تُضيفها أنت بنفسك (حتى نتمكن من إخطارها إذا فاتتك جلسة تسجيل وصول)
  2. توقيتات تسجيلات وصولك

هذه هي القائمة بأكملها. والغائب اللافت هو: أي شيء يخصك شخصيًا. لا يشترط I’m Okay إنشاء حساب — لا بريد إلكتروني، ولا كلمة مرور، ولا حساب من أي نوع. يعرّفك التطبيق من خلال معرّف مجهول الهوية خاص بجهازك. نحن لا نعرف اسمك، وليس لدينا بريدك الإلكتروني، ولا يمكننا ربط تسجيلات وصولك بهويتك في العالم الحقيقي.

نحن لا نجمع:

  • موقعك الجغرافي، في أي وقت
  • بياناتك الصحية
  • بيانات مقياس التسارع أو الجيروسكوب أو أي مستشعرات في هاتفك
  • جهات اتصالك باستثناء من تُضيفهم أنت صراحةً (1 إلى 3 أشخاص)
  • سجل تصفحك أو استخدامك للتطبيقات
  • صورك أو الميكروفون أو الكاميرا
  • أي “تحليلات سلوكية” أو “أنماط استخدام”

إذا كانت أي ميزة ستستلزم منا جمع أي شيء من هذه القائمة، فلن نبنيها.

لماذا هذا مهم

ثمة ثلاثة أسباب دفعتنا إلى اختيار عدم جمع البيانات، مرتّبةً تقريبًا حسب ظهورها خلال مرحلة التصميم.

1. المراقبة تغيّر طبيعة العلاقة

يحتل تطبيق تسجيل الوصول اليومي مساحةً عاطفية حساسة: بين أحد الوالدين المتقدمَين في السن وابن أو ابنة بالغة. الغرض الكامل من التطبيق هو تخفيف القلق على الطرفين — قلق الوالد من “أريد الحفاظ على استقلاليتي” وقلق الابن من “أريد أن أطمئن عليهم”.

في اللحظة التي يبدأ فيها التطبيق بجمع أكثر من الحد الأدنى، يختلّ هذا التوازن العاطفي. يشعر الوالد بأنه مراقَب. ويجد الابن بيانات أكثر يُحللها بقلق. فيتحول التطبيق، بدلًا من تقديم الراحة، إلى مصدر جديد للتوتر.

يجب أن يجعل تطبيق تسجيل الوصول العلاقة أسهل، لا أكثر مراقبةً. وهذا لا يتحقق إلا إذا كان التطبيق يجمع القليل جدًا.

2. البيانات التي لا تمتلكها لا يمكن إساءة استخدامها

كل بايت من البيانات تجمعه أي شركة هو مسؤولية مستقبلية. تحدث الاختراقات. تحدث عمليات الاستحواذ. تصدر أوامر الاستدعاء القضائي. وتقع الأخطاء الداخلية.

كشفت دراسة أجرتها IBM وPonemon عام 2022 أن متوسط تكلفة اختراق البيانات بلغ 4.35 مليون دولار. وهذا الرقم في ارتفاع مستمر. والتكلفة على الشركة ليست المقياس الوحيد — فبالنسبة للمستخدمين، فإن الكشف عن تنقلاتهم وبياناتهم الصحية وعاداتهم اليومية في أي اختراق يُشكّل ضررًا حقيقيًا وبالغًا.

أبسط دفاع هو: ألا تجمع هذه البيانات أصلًا. لا يمكننا أن نفقد ما لا نملكه. ولا يمكن إلزامنا قانونًا بتسليم ما ليس لدينا. ولا يمكننا أن نُغرى بتسييل ما لا نحوزه.

3. لا نريد نموذج العمل الذي يستلزم البيانات

حين تجمع أي شركة بيانات المستخدمين على نطاق واسع، يصبح الجذب نحو تسييلها هائلًا. حتى الشركات التي انطلقت بنوايا حسنة تميل مع الوقت إلى الانحراف. وبيانات الموقع الجغرافي تحديدًا ذات قيمة كبيرة للمعلنين وتجار التجزئة ووسطاء البيانات.

لا نريد أن نكون في هذا المجال. نريد أن نكون منتجًا صغيرًا ومركّزًا بنموذج اشتراك مستدام: المستخدمون الراغبون في ميزات متقدمة يمكنهم الاشتراك عبر App Store بسعر شهري منخفض (التسعير الحالي على App Store)، ونحن نقدم خدمة مفيدة، دون أن نمتلك أي آلية مراقبة، ودون أن نكون مدينين لأي معلنين بشيء.

هذا لا يتحقق إلا إذا أحجمنا عن جمع البيانات منذ البداية.

ماذا نخسر بعدم تتبع الموقع

المقايضة حقيقية. بدون بيانات الموقع الجغرافي، لا يستطيع I’m Okay:

  • إخبارك ما إذا كان والدك في المنزل أم خارجه
  • اكتشاف ما إذا غادر منطقة غير اعتيادية
  • التأكد من وصوله إلى موعد الطبيب
  • إخطارك إذا قضى ساعة في المستشفى

إذا كنت تحتاج فعلًا إلى هذه الميزات، فإن Life360 وتطبيقات مشابهة موجودة وتؤديها بشكل جيد. نحن لسنا في منافسة معها.

ما يفعله I’m Okay بدلًا من ذلك هو الإجابة على أبسط صورة من سؤال “هل والدي بخير اليوم؟” — باستخدام نقرة يومية واحدة كإشارة بنعم أو لا. هذا سؤال أصغر بكثير من “أين والدي الآن؟”، لكنه يتضح أنه السؤال الذي تريد معظم الأسر الإجابة عليه فعلًا.

ماذا عن “كشف السقوط” وميزات مماثلة؟

طُلب منا إضافة ميزة كشف السقوط وتتبع النوم ومراقبة معدل ضربات القلب وغيرها من الميزات المعتمدة على المستشعرات. لقد رفضنا جميعها.

الأسباب:

  • كشف السقوط يستلزم بيانات مقياس التسارع، مما يعني معالجة مستمرة في الخلفية واحتمالات إيجابيات كاذبة تُقوّض الثقة بالنظام بأكمله.
  • تتبع النوم يستلزم من المستخدم ارتداء جهاز أثناء النوم، وهي خطوة لن يلتزم بها معظم كبار السن المستقلين بانتظام.
  • مراقبة معدل ضربات القلب تكرار لما يفعله Apple Watch للمستخدمين الراغبين في ذلك، ولا تضيف أي قيمة على هاتف لا يمكنه قياس معدل ضربات القلب بدقة كافية.

هذه الميزات تبدو جذابة في المواد التسويقية لكنها نادرًا ما تُؤدي وعودها في الواقع. كما تستلزم جمع مزيد من البيانات، واستهلاك أعلى للبطارية، والاعتماد على مزيد من المستشعرات — وهي بالضبط الأمور التي نسعى إلى تجنبها.

إذا كنت تريد كشف السقوط، فـ Apple Watch ممتاز لذلك. وإذا كنت تريد تتبع النوم، فثمة تطبيقات متخصصة لهذا الغرض. يبقى I’m Okay مركّزًا على الشيء الوحيد الذي يتقنه: تسجيل الوصول اليومي.

ماذا عن التحليلات؟ أليس من الضروري معرفة كيف يستخدم الناس التطبيق؟

بالقدر اليسير. نستخدم الحد الأدنى من التحليلات التي توفرها Apple (مجهولة الهوية، مجمّعة، قابلة للإلغاء) لفهم أمور كمعدلات الأعطال وإصدارات نظام التشغيل التي ينبغي دعمها. لا نستخدم Google Analytics أو Mixpanel أو Amplitude أو Facebook SDK أو أي أدوات تحليل تابعة لجهات خارجية داخل التطبيق.

يستخدم الموقع التسويقي (هذا الموقع) Google Analytics 4 لقياس حركة الزيارات، لأننا بحاجة إلى فهم المحتوى المفيد. لقد هيأناه بحيث لا يجمع عناوين IP أو أي بيانات تعريفية تتجاوز المقاييس المجمّعة الاعتيادية.

هذا هو الحد الأدنى الضروري للتشغيل. نتعامل معه باعتباره التزامًا مؤقتًا — مفيد الآن، ومرشح للإزالة لاحقًا.

ميزة “Just in Case” هي نقيض المراقبة

إذا كنت قد استخدمت ميزة Just in Case في I’m Okay، فقد تتساءل كيف تتوافق مع موقفنا من الخصوصية.

تتيح لك Just in Case كتابة رسالة خاصة تُرسَل إلى جهة اتصالك الموثوقة فقط إذا توقفت عن تسجيل الوصول لفترة ممتدة (يومان أو ثلاثة أو خمسة أيام متغيّبة، من اختيارك). إنها رسالة اختيارية تكتبها بنفسك — كرسالة مختومة لا تفتح إلا في ظرف محدد.

وهذا هو نقيض المراقبة تمامًا:

  • الرسالة ملكك، تكتبها أنت، ولا نطلع عليها نحن أبدًا.
  • مُشفَّرة في مكان تخزينها.
  • شرط تفعيلها تحدده أنت.
  • تتلقى إشعارًا قبل إرسال أي رسالة (حتى تتمكن من إلغائها إذا كنت في إجازة مثلًا).

هذا النوع من الميزات لا يتحقق إلا حين لا نمارس أي مراقبة في الخلفية — ولا يوجد أي تناقض لأننا لم نبدأ بها أصلًا.

كيف نتعامل مع البيانات التي نمتلكها فعلًا

الشيئان اللذان نخزنهما (بريد جهات الاتصال الإلكتروني، وتوقيتات تسجيل الوصول) يخضعان لما يلي:

  • تشفير أثناء النقل (HTTPS لجميع استدعاءات API)
  • تشفير في مكان التخزين (تشفير على مستوى قاعدة البيانات في خوادمنا)
  • عدم بيعها أو مشاركتها مع أطراف ثالثة لأي غرض كان
  • الحذف عند الطلب خلال 30 يومًا من تلقي طلب حذف البيانات (ولا يوجد حساب لإغلاقه، إذ لا يوجد حساب أصلًا)
  • عدم استخدامها للإعلانات (نحن لا نعرض إعلانات)

تُعالَج البيانات على بنية تحتية سحابية (AWS في هذه الحالة)، مما يعني أن مزود الاستضافة لديه إمكانية وصول نظرية إليها — كما هو الحال مع أي خدمة ويب حديثة. لا نعتبر هذا مثاليًا، لكنه تسوية عملية مقبولة. البيانات محدودة لدرجة أنه حتى لو تسرّبت قاعدة بياناتنا بالكامل، فإن الضرر العملي سيقتصر على تلقي جهات اتصالك لبعض الرسائل غير المرغوب فيها.

ما الذي نأمل أن يتغير

نحن منتج صغير. لا نتوقع أن نُحدث وحدنا تحولًا في قطاع تطبيقات سلامة الأسرة. لكننا نريد أن نُثبت شيئًا لغيرنا من المطورين في هذا المجال:

يمكن بناء منتج مفيد لسلامة الأسرة دون جمع بيانات الموقع أو الصحة أو السلوك. ويمكن الحفاظ على استمراريته بالاعتماد على اشتراك صغير. ويمكن إطلاقه دون نموذج أعمال مدعوم من رأس المال المغامر يقوم على المراقبة.

بغض النظر عن مدى اتباع الشركات الأخرى لهذا النهج، هذا هو المنتج الذي نريد استخدامه بأنفسنا — والذي نأمل أن يستخدمه والدانا أيضًا.

أسئلة متكررة

هل يمكنكم إثبات أنكم لا تجمعون بيانات الموقع؟ ليس بشكل مطلق — فلذلك ستحتاج إلى مراجعة الكود والبنية التحتية. لكن يمكنك التحقق بنفسك: لا يطلب I’m Okay إذن الموقع الجغرافي في iOS. ونظام iOS نفسه يُلزم بعدم إمكانية وصول أي تطبيق إلى الموقع دون النافذة المنبثقة للإذن. فإذا أردنا يومًا ما تتبع موقعك، سيكون علينا طلب الإذن في مربع حوار ظاهر على مستوى نظام التشغيل. لذا على أقل تقدير: طالما لم تظهر لك هذه النافذة، فيمكنك أن تطمئن أن بيانات الموقع لا تُرسَل.

ماذا يحدث إذا صدر أمر قضائي بالإفصاح عن البيانات؟ سنمتثل لأي طلب قانوني مشروع، كما يتحتم على أي شركة مقيمة في الولايات المتحدة. لكن ما يمكننا تسليمه محدود بما نمتلكه: عناوين البريد الإلكتروني وتوقيتات تسجيل الوصول. ليس لدينا سجل مواقع، ولا قائمة جهات اتصال (سوى من أضفتهم أنت صراحةً من 1 إلى 3 أشخاص)، ولا محتوى رسائل (رسالة Just in Case مشفّرة ولا نخزنها بصيغة نصية عادية).

هل ستضيفون ميزات تتبع في المستقبل؟ لا. موقفنا من عدم التتبع منصوص عليه في شروط الخدمة الخاصة بنا، وسنعدّ أي تراجع عنه تغييرًا جوهريًا في طبيعة المنتج. إذا رأيت يومًا ما I’m Okay يُضيف تتبع الموقع أو الصحة أو السلوك، فاعتبره منتجًا مختلفًا.

ماذا لو تم الاستحواذ على التطبيق؟ يجب أن يستمر الالتزام ذاته بتقليل البيانات. لقد جعلنا هذا ركيزة غير قابلة للتفاوض في المنتج، لا مجرد ادعاء تسويقي. ومن الناحية العملية، بما أننا لا نمتلك أيًا من تلك البيانات، فلن يجد أي مستحوذ ما يستثمره حتى لو أراد.

ألا يريد معظم المستخدمين ميزات أكثر؟ بعضهم نعم. لقد قبلنا بأن هذا التطبيق ليس للجميع. ثمة سوق حقيقي لتطبيقات الأسرة الثقيلة على المراقبة وهي ممولة جيدًا. نحن نستهدف الشريحة الأصغر (لكن الحقيقية) من المستخدمين والأسر الذين يريدون النقيض تمامًا.

نؤمن بأن الخصوصية ليست ميزة تُضاف لاحقًا. إنها قيد أساسي يُشكّل كل شيء آخر. I’m Okay هو ما يبدو عليه تطبيق تسجيل الوصول اليومي حين تكون الخصوصية هي القيد الأول والأساسي.

إذا كان هذا يعكس ما تؤمن به، ندعوك لتجربة التطبيق — مجاني لجهة اتصال واحدة، بدون GPS، بدون مراقبة.

#privacy#design philosophy#data minimalism

Related articles