Icon

Privacy Policy

Privacy Policy

Our Privacy Policy outlines how we collect, use, and protect your personal information. Your privacy and security are our priorities.

Icon

Last Updated on 3rd October 2025

1) Who We Are

Clubble FZ-LLC (“Clubble”, “we”, “us”, “our”) operates the Clubble mobile app, website and related services (the “Platform”). We are incorporated and licensed in Sharjah Media City (licence no. [ ]). Contact: privacy@clubble.ae.

2) Scope & Applicable Law

This Policy explains what personal data we collect, how and why we use it, who we share it with, how long we keep it, and your rights under the UAE Personal Data Protection Law (PDPL) and its Executive Regulations.

3) Our Roles (Controller vs Processor)

Controller (Clubble). Account, billing metadata from app stores, security, moderation, analytics, logs.

  • Processor (Clubble) for Clubs. For club-uploaded media (photos/videos) and personal data contained within it, the Club is the data controller and Clubble acts as its data processor by hosting and displaying content on the Club’s instructions—except when we remove or restrict content for safety/moderation, in which case we act as an independent controller for that limited purpose.

Clubs using the Platform accept the data-processing terms in our T&Cs (§9A).

4) What We Collect

We aim to collect the minimum necessary:

  1. Account & Identity Data — name, email, phone number, password hash, user role (parent, minor, club, admin).

  2. Club Profile Data — club name, logo, sport, emirate, Nominated Contact Methods (email/WhatsApp/Instagram), licence details (number/issuer/expiry), coach biography text the club provides.

  3. Media — photos/videos that clubs upload to their profiles (may include faces, uniforms, locations).

  4. Declaration Logs (no consent files by default) — timestamped records that a club declared (i) up-to-date coach checks/training and (ii) parent/guardian consent exists for any identifiable minor in media, including promotional placements; device/IP and user ID of the declarant.

  5. Reports & Moderation Data — details you submit via the Report button or email (who is in the image, why you reported, your contact), our review notes, decision and timestamps.

  6. Device & Usage Data — device identifiers, IP address, OS/app version, general location (city/region), crash/diagnostic logs, pages/screens viewed and interactions—used to secure and improve the Platform.

  7. Purchases & Billing Metadata — plan type (Basic/Featured, monthly/annual), renewal status and receipts as provided by Apple App Store or Google Play. We do not store full card numbers.

5) Sources of Data

You (when creating an account, using the app, filing a report).

  • Clubs (when setting up profiles and uploading media).

  • Your device (diagnostics/usage).

  • Apple App Store / Google Play (subscription metadata).

6) Why We Use Data (PDPL Legal Bases)

We process personal data where one or more bases apply:

  • Contract — to provide accounts, listings, purchases, support.

  • Consent — optional items (e.g., marketing, child age group). You can withdraw consent at any time.

  • Legal Obligation — to comply with UAE law (child-safeguarding, responding to lawful requests).

  • Legitimate Interests — platform security, fraud prevention, service improvement, and ensuring reported content is handled promptly and fairly (balanced against your rights).

7) How We Use Data

Create and manage user and club accounts; display club profiles and media.

  • Record club self-declarations for coach compliance and parental consent (no consent files by default).

  • Run reporting & takedown workflows (acknowledge, review, action, appeal) and keep audit trails.

  • Operate subscriptions via app-store SDKs and maintain entitlement status.

  • Secure the Platform, diagnose issues, prevent abuse and improve performance.

  • Send essential service emails/notifications (receipts, plan changes, policy updates).

8) Children’s Privacy & Safeguarding

The Platform does not provide in-app messaging. Minors may browse under a parent/guardian’s supervision but must not contact clubs directly; only a parent/guardian may use the listed Nominated Contact Methods.

  • Clubs may upload media showing minors only where they have obtained verifiable parent/guardian consent off-platform and have made the required declaration in the upload flow.

  • Parents/guardians may withdraw consent at any time—see §10 Reporting & Takedown and §13 Your Rights.

9) Sharing Your Data

Service Providers (Processors).

  • Firebase (Google Cloud) — authentication, database, file storage, logging, crash reports.

  • (If used) Email delivery (transactional email).

  • App Stores. Apple/Google receive purchase/renewal data and handle payments; their privacy policies apply to store accounts.

  • Legal & Safety. Competent authorities when required by law or to protect users (especially minors).

  • Other Users. Information you choose to publish on your club profile (name, logo, media, contact methods) is visible to other users.

10) Reporting & Takedown (Photos/Videos)

If you see your child (or yourself) in a photo/video without consent:

  1. Use the in-app Report button on the item or email report@clubble.ae.

  2. We send an automated receipt within 1 hour (report ID).

  3. Child-safety reports are reviewed within 24 hours; other reports within 72 hours.

  4. Outcomes: Removal, Restrict & Verify (temporarily hidden while we ask the club for proof), or Retain (with brief explanation).

  5. Clubs must produce proof of consent on request (24h for child-safety, 72h otherwise) or face suspension/removal under the Terms.

  6. We keep an audit log of the report and outcome for five (5) years.

10. CONTENT REPORTING & TAKEDOWN

10.1 Reporting Channels. Flag any photo, video or listing via the in-app “Report” button or e-mail report@clubble.ae.
10.2 Acknowledgement. We e-mail an automated receipt within one (1) hour showing the report ID and next steps.
10.3 Review Timeline. Child-safety reports → within 24 hours. All other reports → within 72 hours.
10.4 Outcomes. (a) Removal; (b) Restrict & verify; or (c) Retain (with brief explanation).
10.5 Appeal. A club may appeal a removal within seven (7) days by supplying evidence; we decide within five (5) business days.
10.6 Audit Log. All reports and actions are logged for five (5) years and may be shared with regulators on lawful request.

11) International Transfers

We primarily host on Firebase (Google Cloud) in regions selected to minimise distance from the UAE (e.g., Mumbai/Frankfurt). Where data is transferred internationally, we apply appropriate safeguards (contractual terms with processors, security measures). You can request details at privacy@clubble.ae

12) Security

Encryption in transit (TLS 1.2+) and at rest (AES-256).

  • Role-based access, least-privilege, and access logging.

  • Sensitive screens may block screenshots/recordings where technically feasible.

  • Regular reviews of access and staff training.

13) Your Rights (PDPL)

You may:

  • Access your data and request a copy,

  • Correct inaccuracies,

  • Delete your data (subject to lawful retention),

  • Port your data (machine-readable format),

  • Object to processing in certain cases,

  • Withdraw consent (where processing relies on consent).

How to exercise: use the in-app “Privacy Request” form or email privacy@clubble.ae. We may verify your identity (e.g., one-time code). We aim to: acknowledge within 3 business days, delete/correct within 15 business days, export within 20 business days. You may also complain to the UAE Data Office.

14) Retention

Accounts & club profiles: while your account is active and up to 6 years after closure (tax/dispute defence).

  • Declaration logs & moderation records: while related media/profile is live and for at least 2 years after removal/closure.

  • System logs/diagnostics: typically 12–24 months unless needed longer for security.
    When retention ends, we delete or anonymise data.

15) Cookies, SDKs & App Permissions

Web cookies/local storage: essential (login/security) and limited analytics (if enabled).

  • Mobile SDKs: Firebase Auth/Database/Storage/Crashlytics and app-store billing SDKs.

  • Permissions: camera/photos/media library (when you upload), notifications (service messages), approximate location (if you allow, to improve search). You can change permissions in your device

16) Payments

All purchases are processed by Apple App Store (iOS) or Google Play (Android). We receive subscription status and limited purchase metadata from the store. We do not store payment card details. For refunds/cancellations, use your store account settings.

17) Third-Party Links

Club profiles may list external links (e.g., WhatsApp, Instagram). Those services are governed by their own privacy policies; we are not responsible for their practices.

18) Changes to This Policy

We may update this Policy from time to time. If changes are material, we will notify you by email or in-app at least 14 days before they take effect. The “Last Updated” date shows the latest version.

19) Contact

Data Protection: privacy@clubble.ae
Reports (photos/videos): report@clubble.ae
General: contact@clubble.ae
Clubble FZ-LLC, Sharjah Media City, PO Box [2539056.01], Sharjah, United Arab Emirates

Icon

سياسة الخصوصية

الشروط والأحكام

الشروط والأحكام

توضح سياسة الخصوصية والشروط والأحكام لدينا كيفية جمع واستخدام وحماية معلوماتك الشخصية. إن خصوصيتك وأمانك هما أولويتنا.

Icon

"آخر تحديث في ١٢ سبتمبر ٢٠٢٥"

1) من نحن

شركة Clubble FZ-LLCكلبل»، «نحن»، «لنا») تدير تطبيق كلبل وموقعه والخدمات ذات الصلة («المنصّة»). نحن شركة مرخّصة في مدينة الشارقة للإعلام (رقم الترخيص ‎[ ]‎). للتواصل: privacy@clubble.ae

2) نطاق السياسة والقانون الواجب

توضح هذه السياسة ماهية البيانات الشخصية التي نجمعها وكيف ولماذا نستخدمها ومع من نشاركها ومدة الاحتفاظ بها وحقوقك بموجب قانون حماية البيانات الشخصية في دولة الإمارات (PDPL) ولوائحه التنفيذية.


3) أدوارنا (مراقب/معالج)

مراقب بيانات (كلبل): حسابات المستخدمين، بيانات الاشتراكات الواردة من متاجر التطبيقات، الأمان، الإشراف/المحتوى المُبلَّغ عنه، التحليلات والسجلات.

  • معالج لصالح الأندية: بالنسبة إلى الوسائط التي ترفعها الأندية (صور/فيديو) وما تتضمنه من بيانات شخصية، يُعد النادي مراقبًا للبيانات وتعمل كلبل معالجًا تستضيف المحتوى وتعرضه وفق تعليمات النادي — باستثناء حالات الإزالة/التقييد لأغراض السلامة والإشراف، حيث تتصرف كلبل كمراقب مستقل لتلك الحدود.

قبول الأندية لاستخدام المنصّة يتضمن قبول ملحق معالجة البيانات الوارد في شروط وأحكام كلبل (البند 9أ).

4) ما الذي نجمعه

نلتزم بجمع الحد الأدنى اللازم من البيانات:

  1. بيانات الحساب والهوية: الاسم، البريد الإلكتروني، رقم الهاتف، بصمة كلمة المرور، صفة المستخدم (وليّ أمر/قاصر/نادي/مشرف).

  2. بيانات ملف النادي: اسم النادي، الشعار، الرياضة، الإمارة، وسائل الاتصال المُسمّاة (بريد/واتساب/إنستغرام)، تفاصيل الرخصة (الرقم/الجهة/انتهاء الصلاحية)، معلومات السير للمدربين التي يقدمها النادي.

  3. الوسائط: الصور/الفيديوهات التي ترفعها الأندية إلى ملفاتها (قد تتضمن وجوهًا ومواقع…).

  4. سجلات الإقرارات (لا نحتفظ بنماذج موافقة افتراضيًا): أختام زمنية تؤكد أن النادي أقرّ بوجود (i) فحوصات/تدريبات المدربين الحديثة، و(ii) موافقة وليّ الأمر لأي قاصر ظاهر في الوسائط، بما يشمل العرض الترويجي؛ مع تسجيل المعرّف والجهاز/IP.

  5. بيانات الإبلاغ والإشراف: التفاصيل المرسلة عبر زر الإبلاغ أو البريد (من في الصورة، سبب الإبلاغ، بيانات تواصل)، وملاحظات المراجعة والقرار والطوابع الزمنية.

  6. بيانات الجهاز والاستخدام: معرّفات الجهاز، عنوان IP، نسخة النظام/التطبيق، سجلات الأعطال، الموقع التقريبي (مدينة/منطقة)، الصفحات/الشاشات والتفاعلات — لتحسين الأمان والأداء.

  7. بيانات المشتريات والاشتراك: نوع الخطة (أساسي/مميّز، شهري/سنوي)، حالة التجديد وإيصالات الدفع كما ترد من Apple/Google. لا نخزّن أرقام البطاقات بالكامل.

5) مصادر البيانات

أنت (عند إنشاء الحساب أو استخدام التطبيق أو تقديم بلاغ).

  • الأندية (عند إعداد الملف ورفع الوسائط).

  • جهازك (تشخيص/استخدام).

  • Apple App Store وGoogle Play (بيانات الاشتراك).

6) الأسس القانونية للمعالجة (PDPL)

تنفيذ العقد: لتقديم الحسابات والقوائم والدعم.

  • الموافقة: للخيارات الاختيارية (مثل التسويق/فئة عمر الطفل). يمكنك سحب الموافقة في أي وقت.

  • التزام قانوني: الامتثال لقوانين الدولة (حماية الطفل، الاستجابة للطلبات الرسمية).

  • المصلحة المشروعة: أمن المنصّة، منع الاحتيال، تحسين الخدمة، ومعالجة البلاغات بسرعة وعدالة (مع مراعاة حقوقك).

7) كيف نستخدم البيانات

إنشاء وإدارة الحسابات وعرض ملفات الأندية والوسائط.

  • تسجيل إقرارات الأندية بامتثال المدربين وبموافقات أولياء الأمور (من دون جمع نماذج الموافقة افتراضيًا).

  • تشغيل تدفّق الإبلاغ والإزالة (استلام، مراجعة، قرار، استئناف) مع الاحتفاظ بسجلات تدقيق.

  • إدارة الاشتراكات عبر حِزم متاجر التطبيقات والمحافظة على صلاحيات الوصول.

  • حماية المنصّة وتشخيص الأعطال ومنع إساءة الاستخدام وتحسين الأداء.

  • إرسال رسائل خدمية أساسية (إيصالات، تغييرات الخطط، تحديثات السياسات).

8) خصوصية القُصّر وسلامتهم

لا توفّر المنصّة مراسلة داخلية. يجوز للقُصّر التصفّح تحت إشراف وليّ الأمر، لكن يُحظر عليهم التواصل مباشرةً مع الأندية؛ ويقوم بذلك وليّ الأمر فقط عبر وسائل الاتصال المُسمّاة.

  • يجوز للأندية رفع وسائط تتضمن قاصرين فقط عند حصولها على موافقة وليّ الأمر خارج المنصّة مع الإقرار بذلك ضمن مسار الرفع.

  • يمكن لوليّ الأمر سحب الموافقة في أي وقت — راجع §10 الإبلاغ والإزالة و**§13 حقوقك**.

9) مشاركة البيانات

نحن لا نبيع البيانات الشخصية. تتم المشاركة فقط عند الحاجة:

  • مزوّدو الخدمة (معالجون):

    • Firebase (Google Cloud): المصادقة، قاعدة البيانات، تخزين الملفات، السجلات، الأعطال.

    • (إن وُجد) مزوّدو البريد للرسائل التشغيلية.

  • متاجر التطبيقات: تتلقى Apple/Google بيانات الشراء/التجديد وتدير المدفوعات؛ تطبق سياسات الخصوصية الخاصة بها على حسابات المتجر.

  • الجهات الرسمية والسلامة: عند الطلب القانوني أو لحماية المستخدمين (خصوصًا القُصّر).

  • مستخدمون آخرون: المعلومات التي تنشرها على ملف النادي (الاسم، الشعار، الوسائط، وسائل التواصل) تكون مرئية للعموم.


10) الإبلاغ وإزالة الوسائط (صور/فيديو)

إذا ظهر طفلك (أو أنت) في وسائط دون موافقة:

  1. استخدم زر [الإبلاغ] على الوسيط أو أرسل إلى report@clubble.ae.

  2. نرسل إيصالًا آليًا خلال ساعة برقم البلاغ.

  3. بلاغات سلامة الأطفال تُراجع خلال 24 ساعة؛ البلاغات الأخرى خلال 72 ساعة.

  4. النتائج: إزالة، أو تقييد والتحقّق (إخفاء مؤقت ريثما نطلب إثباتًا من النادي)، أو إبقاء (مع توضيح موجز).

  5. يجب على النادي تقديم إثبات الموافقة عند الطلب (24 ساعة لسلامة الأطفال / 72 ساعة لغيرها)، وإلا يتعرّض لتعليق/إزالة وفق الشروط.

  6. نحتفظ بسجل تدقيق للبلاغ ونتيجته لمدة خمس (5) سنوات.

11) التحويلات الدولية

11) التحويلات الدولية

نستضيف بصورة أساسية على Firebase (Google Cloud) في مناطق قريبة من الإمارات (مثل مومباي/فرانكفورت). عند نقل البيانات دوليًا نعتمد ضمانات مناسبة (بنود تعاقدية مع المزوّدين، وضوابط أمنية). يمكنك طلب التفاصيل عبر privacy@clubble.ae.


12) الأمان

تشفير أثناء النقل (TLS 1.2+) وأثناء التخزين (AES-256).

  • صلاحيات وصول على أساس الدور ومبدأ أقل امتياز، مع تسجيل الدخوليات.

  • محاولة حجب لقطات الشاشة/التسجيل على الشاشات الحساسة قدر الإمكان.

  • مراجعات وصول دورية وتدريب للطاقم.

13) حقوقك (PDPL)

يمكنك طلب:

  • الوصول إلى بياناتك والحصول على نسخة،

  • تصحيح الأخطاء،

  • حذف البيانات (مع مراعاة الاحتفاظ الإلزامي)،

  • نقل البيانات بصيغة قابلة للقراءة آليًا،

  • الاعتراض على المعالجة في حالات معينة،

  • سحب الموافقة حيثما اعتمدت المعالجة على الموافقة.

طريقة التقديم: عبر نموذج «طلب الخصوصية» داخل التطبيق أو على privacy@clubble.ae. قد نتحقّق من هويتك (رمز لمرة واحدة). هدفنا: التأكيد خلال 3 أيام عمل، والحذف/التصحيح خلال 15 يوم عمل، وتصدير البيانات خلال 20 يوم عمل. ويمكنك الشكوى إلى مكتب البيانات الإماراتي.

14) الاحتفاظ بالبيانات

الحسابات وملفات الأندية: طوال فترة النشاط وحتى 6 سنوات بعد الإغلاق (ضرائب/الدفاع عن المطالبات).

  • سجلات الإقرارات والإشراف: طوال فترة ظهور الوسائط/الملف ولمدة لا تقل عن سنتين بعد الإزالة/الإغلاق.

  • سجلات النظام/التشخيص: عادةً 12–24 شهرًا ما لم تتطلّب السلامة الاحتفاظ لفترة أطول.
    عند انتهاء المدد، نحذف أو نُخفِي الهوية.

15) ملفات تعريف الارتباط وSDK وصلاحيات التطبيق

ويب: ملفات ارتباط/تخزين محلي أساسية (الدخول/الأمان) وتحليلات محدودة (إن فُعّلت).

  • تطبيقات الجوال: Firebase Auth/Firestore/Storage/Crashlytics، وحِزم الفوترة الخاصة بالمتاجر.

  • الصلاحيات: الكاميرا والوسائط عند الرفع، الإشعارات (رسائل خدمية)، الموقع التقريبي (اختياري لتحسين البحث). يمكنك تعديل الصلاحيات من إعدادات جهازك.

16) المدفوعات

تُعالج جميع المشتريات عبر Apple App Store (iOS) وGoogle Play (Android). نتلقّى حالة الاشتراك وبعض بيانات الإيصال من المتجر. لا نحتفظ بتفاصيل بطاقتك. لإلغاء/استرداد الرسوم، استخدم إعدادات حسابك في المتجر.

17) روابط الطرف الثالث

قد تتضمن ملفات الأندية روابط خارجية (مثل واتساب/إنستغرام). تخضع تلك الخدمات لسياساتها الخاصة؛ ولسنا مسؤولين عن ممارساتها.

18) تغييرات على هذه السياسة

قد نحدّث هذه السياسة من وقت لآخر. إذا كانت التغييرات جوهرية، سنخطرُك بالبريد الإلكتروني أو داخل التطبيق قبل 14 يومًا من سريانها. ويشير «آخر تحديث» إلى أحدث نسخة.

19) التواصل

حماية البيانات: privacy@clubble.ae
البلاغات (صور/فيديو): report@clubble.ae
الاستفسارات العامة: support@clubble.ae
Clubble FZ-LLC، مدينة الشارقة للإعلام، ص.ب ‎[ ]‎، الشارقة، الإمارات العربية المتحدة