Hourwise — Privacy Policy

Effective date: 2026-05-06 · Last updated: 2026-05-06 · Version: 1.0

This is the privacy policy for Hourwise (the "app"), a mobile attendance-tracking application published by SingleMonkey Solutions, a company registered in India ("we", "us", "our"). This policy explains what personal data we collect, why we collect it, how we use it, and the rights you have over it.

The legal basis for processing your data is your consent, provided when you complete activation in the app. You can withdraw consent at any time by deleting your account from Settings → Account.

The app is designed under the Personal Data Protection Law (PDPL) of the Kingdom of Saudi Arabia (in force since 14 September 2024) as the primary regime, since KSA is our launch market. Users in other jurisdictions (EU/UK, India, US, Brazil, Canada, etc.) are entitled to materially equivalent rights under their local regimes (GDPR, DPDP Act, CCPA, LGPD, PIPEDA respectively); we honour those rights through this same policy.

1. What we collect — and what we do not

1.1 What leaves your phone

The following data, and only the following data, is sent from your device to our servers:

FieldFormWhen
Phone numberSent to Firebase Phone Auth once for SMS verification, then forgotten by usActivation only
Phone hashSHA-256 of the E.164 number, hex-encodedActivation, stored in Firestore
NameAs you typed it on the activation screenActivation, stored in Firestore
CountryISO 3166-1 alpha-2 (e.g. SA)Activation, stored in Firestore
Install IDA UUID v4 generated locally on your deviceActivation + reinstalls, stored in Firestore
App versione.g. 1.0.0 (build 47)Activation + monthly check
License statusfree / trial / paid / expired / revokedRead from Firestore monthly
Last seen atServer timestamp of your last cold-startUpdated monthly during license check

That is the entire list. There is nothing else.

1.2 What never leaves your phone

The following data is generated, processed, and stored entirely on your device. We have no access to it. It is not synced, backed up to our servers, transmitted to us, or visible to us under any circumstances:

1.3 What we explicitly do not do

2. Where your data is stored

The data listed in §1.1 is stored in Google Firebase (Firestore Native database) in the me-central2 region — Dammam, Saudi Arabia. This is a deliberate choice: KSA users' personal data stays inside the Kingdom, satisfying PDPL's data-residency preference.

Google's infrastructure may transmit operational metadata across borders (e.g., Phone Auth verification routes through Google's global SMS-delivery network). This is standard for any cloud-hosted service and is governed by Google's own commitments under the Google Cloud Data Processing Addendum and Standard Contractual Clauses for cross-border transfers.

We do not maintain our own servers. There is no Hourwise-operated infrastructure beyond what runs inside Google Firebase under our project.

3. How long we keep your data

If your account remains entirely inactive for more than 24 months (no monthly heartbeat received in 24 consecutive months, indicating uninstall and abandonment), we may delete the record proactively without further notice.

4. Your rights

You have, at minimum, the following rights:

RightHow to exercise it
Access — see what we holdEmail privacy@hourwise.app. We respond within 30 days with a copy of the (very small) record.
Correction — fix errors in your name or countryReinstall the app and re-verify; or email us.
Deletion — remove all of itSettings → Account → Delete my account. Self-serve, instant.
Portability — get your data in a machine-readable formatEmail privacy@hourwise.app for a JSON export.
Objection / withdrawal of consentDelete your account. Withdrawal of consent means we can no longer process your data, and we delete it.
Complaint to the regulatorKSA users: Saudi Data & AI Authority (SDAIA). Other jurisdictions: your local data-protection authority (e.g. ICO for UK, DPA for India under DPDP Act once the Data Protection Board is constituted, EU national DPAs under GDPR, etc.)

We respond to all rights requests within 30 days at most, typically within 7 days.

5. Security

If we become aware of a personal data breach affecting your account, we will:

6. Children

Hourwise is built for working adults. We do not knowingly accept registrations from children under 16 (GDPR threshold) or under 13 (US COPPA threshold). If you become aware that a minor has registered, contact privacy@hourwise.app and we will remove the account.

7. Changes to this policy

We may update this policy as the app evolves. Material changes (anything that expands what we collect, who we share with, or how we use your data) will be:

Non-material changes (clarification of language, contact updates, regulator references) are made silently with the "Last updated" date bumped at the top.

8. Contact

PurposeAddress
Privacy questions, data access / portability requestsprivacy@hourwise.app
Account deletion (self-serve preferred)Settings → Account → Delete my account
Account deletion (manual fallback)privacy@hourwise.app
Security disclosures (vulnerabilities, suspected incidents)security@hourwise.app
General supportsupport@hourwise.app

For postal contact, the registered office of SingleMonkey Solutions:

SingleMonkey Solutions
Hyderabad, Telangana
India

This policy is provided in English. Translations into other languages may be made available; the English version is authoritative in case of discrepancy.

أوَرْوايز — سياسة الخصوصية

تاريخ السريان: 2026-05-06 · آخر تحديث: 2026-05-06 · الإصدار: 1.0

هذه سياسة الخصوصية لتطبيق أوَرْوايز ("التطبيق")، وهو تطبيق هاتفي لتتبُّع الحضور تنشره سينجل مونكي سوليوشنز، شركة مسجَّلة في الهند ("نحن"، "لنا"). تُوضِّح هذه السياسة البيانات الشخصية التي نجمعها، ولماذا نجمعها، وكيف نستخدمها، وحقوقك المتعلقة بها.

الأساس القانوني لمعالجة بياناتك هو موافقتك، وتُمنح عند إكمال التفعيل في التطبيق. يمكنك سحب موافقتك في أي وقت بحذف حسابك من الإعدادات ← الحساب.

صُمِّم التطبيق وفقًا لـ نظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية (الساري منذ 14 سبتمبر 2024) باعتباره النظام الأساسي، لأن المملكة هي سوق إطلاقنا. يحق للمستخدمين في الولايات الأخرى (الاتحاد الأوروبي/المملكة المتحدة، الهند، الولايات المتحدة، البرازيل، كندا…) التمتُّع بحقوق مكافئة جوهريًا بموجب أنظمتهم المحلية (GDPR، قانون DPDP، CCPA، LGPD، PIPEDA على الترتيب)؛ ونحترمها جميعًا من خلال هذه السياسة نفسها.

1. ما الذي نجمعه — وما الذي لا نجمعه

1.1 ما يغادر هاتفك

تُرسَل البيانات التالية، وهي البيانات الوحيدة، من جهازك إلى خوادمنا:

الحقلالشكلمتى
رقم الهاتفيُرسل لمرة واحدة إلى Firebase Phone Auth للتحقق عبر رسالة قصيرة، ثم نتجاهلهعند التفعيل فقط
تجزئة الهاتفSHA-256 لرقم E.164 بصيغة سداسية عشريةعند التفعيل، تُخزَّن في Firestore
الاسمكما أدخلته في شاشة التفعيلعند التفعيل، تُخزَّن في Firestore
البلدISO 3166-1 alpha-2 (مثل SA)عند التفعيل، تُخزَّن في Firestore
معرِّف التثبيتUUID v4 يُولَّد محليًا على جهازكعند التفعيل وإعادة التثبيت، تُخزَّن في Firestore
إصدار التطبيقمثلًا 1.0.0 (build 47)عند التفعيل والفحص الشهري
حالة الترخيصfree / trial / paid / expired / revokedتُقرأ من Firestore شهريًا
آخر ظهورطابع زمني من الخادم لآخر تشغيل بارديُحدَّث شهريًا أثناء فحص الترخيص

هذه هي القائمة الكاملة. لا شيء غيرها.

1.2 ما لا يغادر هاتفك أبدًا

البيانات التالية تُولَّد وتُعالَج وتُخزَّن بالكامل على جهازك. لا نملك أي وصول إليها. لا تُزامَن، ولا تُنسَخ احتياطيًا إلى خوادمنا، ولا تُرسل إلينا، ولا نستطيع الاطّلاع عليها بأي حال:

1.3 ما لا نفعله صراحةً

2. أين تُخزَّن بياناتك

تُخزَّن البيانات المذكورة في §1.1 في Google Firebase (قاعدة Firestore Native) في منطقة me-central2 — الدمَّام، المملكة العربية السعودية. هذا اختيار مقصود: تبقى بيانات مستخدمي المملكة داخل المملكة، انسجامًا مع تفضيل PDPL لإقامة البيانات.

قد تنقل بنية Google التحتية بياناتٍ تشغيلية عبر الحدود (مثلًا، تتم مصادقة Phone Auth عبر شبكة جوجل العالمية لتسليم الرسائل). هذا أمر معتاد في أي خدمة سحابية، ويخضع لتعهُّدات Google وفق ملحق معالجة البيانات الخاص بـ Google Cloud والبنود التعاقدية النموذجية للنقل عبر الحدود.

لا نُشغِّل خوادم خاصة بنا. لا توجد بنية تحتية تشغِّلها أوَرْوايز خارج Google Firebase ضمن مشروعنا.

3. مدة الاحتفاظ ببياناتك

إذا ظلَّ حسابك خاملاً تمامًا لأكثر من 24 شهرًا (لم يَرِد نبض شهري طوال 24 شهرًا متواصلًا، ما يُشير إلى إلغاء التثبيت والإهمال)، قد نحذف السجل استباقيًا دون إشعار إضافي.

4. حقوقك

لك، كحدٍّ أدنى، الحقوق التالية:

الحقكيفية ممارسته
الاطّلاع — رؤية ما لديناراسِلنا على privacy@hourwise.app. سنُجيب خلال 30 يومًا بنسخة من السجل (الصغير جدًا).
التصحيح — تصحيح أخطاء في اسمك أو بلدكأعد تثبيت التطبيق وأكِّد رقمك مجددًا، أو راسِلنا.
الحذف — إزالة كل شيءالإعدادات ← الحساب ← حذف حسابي. ذاتي وفوري.
قابلية النقل — استلام بياناتك بصيغة قابلة للقراءة آليًاراسِلنا على privacy@hourwise.app لتصدير JSON.
الاعتراض / سحب الموافقةاحذف حسابك. سحب الموافقة يعني أنه لم يعد يحق لنا معالجة بياناتك، فنحذفها.
الشكوى للمُنظِّممستخدمو المملكة: الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA). الولايات الأخرى: السلطة المحلية لحماية البيانات (مثلًا ICO في المملكة المتحدة، DPA في الهند بعد تشكيل مجلس حماية البيانات وفق DPDP، السلطات الوطنية في الاتحاد الأوروبي وفق GDPR…).

نُجيب على جميع طلبات الحقوق خلال 30 يومًا كحدٍّ أقصى، وعادةً خلال 7 أيام.

5. الأمن

إذا علمنا بانتهاك بيانات شخصية يمسُّ حسابك، سنقوم بـ:

6. الأطفال

أوَرْوايز مُصمَّم للبالغين العاملين. لا نقبل عن علم تسجيلات من قاصرين دون 16 (حد GDPR) أو دون 13 (حد COPPA الأمريكي). إن علمت بتسجيل قاصر، تواصل مع privacy@hourwise.app وسنحذف الحساب.

7. التغييرات على هذه السياسة

قد نُحدِّث هذه السياسة مع تطوُّر التطبيق. التغييرات الجوهرية (أي ما يُوسِّع ما نجمعه أو من نُشاركه أو كيفية استخدامنا لبياناتك) سـ:

التغييرات غير الجوهرية (توضيح صياغة، تحديث تواصل، إشارة إلى مُنظِّم) تُجرى بهدوء مع تحديث تاريخ "آخر تحديث" في الأعلى.

8. التواصل

الغرضالعنوان
الأسئلة المتعلقة بالخصوصية وطلبات الاطلاع/النقلprivacy@hourwise.app
حذف الحساب (الذاتي مُفضَّل)الإعدادات ← الحساب ← حذف حسابي
حذف الحساب (يدوي احتياطي)privacy@hourwise.app
الإفصاح الأمني (الثغرات والحوادث المُشتبه بها)security@hourwise.app
الدعم العامsupport@hourwise.app

للتواصل البريدي، عنوان المكتب المسجَّل لشركة سينجل مونكي سوليوشنز:

سينجل مونكي سوليوشنز
حيدر آباد، تيلانجانا
الهند

تتوفر هذه السياسة باللغة الإنجليزية. قد تُتاح ترجمات إلى لغات أخرى؛ النسخة الإنجليزية هي المرجعية في حالة الاختلاف.