Skin Smart Privacy Policy

Skin Smart Privacy Policy

Last updated: October 6, 2025

1) Who we are

Skin Smart (“Skin Smart,” “we,” “our,” or “us”) is a bilingual (Arabic/English) skincare and wellness platform owned by Fatmah Abdullah Saeed Almaddah Commercial Establishment, located in Jeddah, Saudi Arabia. We provide AI-powered skincare education, community features, and a marketplace connecting users with Skin Smart Shop and independent Retailers.

For personal data collected via our app, website, and related services (the “Services”), Skin Smart is the data controller. When you purchase from a third-party Retailer, that Retailer acts as a separate data controller for data it needs to fulfill your order.

Contact: support@skinsmart.io (use this address for questions or to exercise privacy rights).

2) Scope

This Policy explains how we collect, use, share, and protect your personal data when you:
• use our app, website, or other digital properties;
• join loyalty/rewards or creator programs;
• engage with our community and social features;
• contact customer support; or
• buy products from on Skin Smart.

We designed this policy in accordance with the Saudi personal data protection law (PDPL) and aligend it with international privacy standards. including the GDPR and other best practices. Our services are intended for adults. Users under 18 may use Skin Smart only with verified parental or guardian consent. 

3) Information we collect

a) Account & identity
Name, email, phone, password, country, preferred language, delivery addresses; optional profile fields (e.g., age band, gender, cycle phase).

b) Skin & wellness inputs
Questionnaires (skin type, concerns, sensitivity, routine/image progress tracker, lifestyle, ingredient suggestions & preferences) and your interactions with our AI assistant.

c) Photos/images for skin analysis
Selfies or skin-area photos you take or upload. We process these to analyze skin conditions and to show your progress timeline.

  • We do not use images for facial recognition or advertising.
  • Unless you click on “Save”, analysis photos are processed and then not retained beyond what’s necessary to deliver the requested feature.
  • Images are stored in your account until you delete them (see Retention).

d) Transactions & purchases
Orders, items, totals, currency, billing/delivery details, refund/return status; loyalty points, tier, perks, redemptions.

e) Community & social
Handle/display name, bio, photos, posts, comments, likes, messages, followers/following, and moderation reports. Public content may be visible to other users and on Skin Smart channels.

f) Technical & usage
Device IDs, IP, OS, app version, time zone, crash logs; analytics via Firebase, GA4, Amplitude and similar SDKs; coarse location (if enabled) and push tokens; cookie/SDK data (see Cookies Policy).

g) Marketing & preferences
Opt-in/out settings for email/SMS/push, cookie consent, and data-rights requests (e.g., Do Not Sell/Share, Limit Sensitive PI).

h) Sensitive data
Some inputs (e.g., images, skin condition, cycle phase) may be sensitive under certain laws. We process them securely and where required, with your consent.

4) How we collect data

Directly from you (account setup, questionnaires, uploads, posts, support).
Automatically (cookies/SDKs/analytics).
From Retailers and logistics (order, shipping, returns).
From payment providers (payment/refund status).
From marketing/fraud partners under strict contracts.

5) How we use data & legal bases

Purpose

Examples

Legal basis

Account & service delivery

Create/manage account; authenticate; provide AI insights

Contract; Legitimate interests

Orders, payments, refunds

Process orders, invoices, returns/refunds

Contract; Legal obligation

Loyalty program

Track points/tiers/perks; prevent abuse; send reward updates

Contract; Legitimate interests

Community & social

Profiles, posts, messaging, moderation

Legitimate interests; Consent where required

Personalization & AI

Tailored insights and product suggestions

Consent (where required) / Legitimate interests

Analytics & security

Improve performance; detect fraud/abuse

Legitimate interests; Legal obligation

Marketing

Email/SMS/push offers; audience matching; ads

Consent (where required); Legitimate interests

Compliance

Handle legal claims/regulator requests

Legal obligation; Legitimate interests

No solely automated decisions with legal/similar significant effects without meaningful human review.

6) Photos & AI transparency

  • AI outputs are educational and not medical advice.
  • Images are used only to provide analysis and your progress timeline; not for facial recognition or ads.
  • Separate, explicit opt-in will be requested if we ever want to use de-identified images to improve algorithms or for training/documentation.

You may request human review, object to profiling, or withdraw consent at any time via support@skinsmart.io.

7) Community rules (user-generated content)

  • Be respectful and truthful; no illegal, harmful, defamatory, pornographic, or promotional spam.
  • We may moderate, edit, or remove content at our discretion.
  • By posting, you grant Skin Smart a worldwide, royalty-free, perpetual, sublicensable license to use, reproduce, adapt, and display your content in connection with the Services and our channels.
  • If you delete your account, public posts may remain in anonymized/aggregated form where allowed by law.

8) Marketing choices

We may contact you with product recommendations, Updatesm or offers via email, SMS, or push notifications.
You can manage your preferences anytime in App Sittings or by using the unsubscribe link in our messages.

We do not sell or share personal data. SkinSmart complies with applicable privacy laws in Saudi Arabia and the GCC.

9) Cookies & tracking

We use cookies and similar technologies to: keep you signed in, remember preferences, collect analytics, personalize content, and measure campaigns (Firebase, GA4, Amplitude, and similar).
You can adjust preferences in the Skin Smart App Settings or your browser settings. We obtain consent where required by law. See our Cookie Policy (or in-app settings) for details.

10) Sharing your information

We do not sell personal data. We share limited data with:
Retailers & logistics – to fulfill/deliver orders and manage returns;
Payment processors – to process payments/refunds securely;
Cloud/IT/hosting – to run and protect our platform;
Analytics & fraud-prevention vendors;
Marketing/comms providers – to send notifications and personalize (subject to your choices);
Professional advisers/regulators – where required by law or to defend legal claims;
Corporate transactions – if we merge/sell assets, under confidentiality.
All vendors operate under data processing agreements and must protect your data.

11) International transfers

Your data may be processed in/outside your country (including KSA, EU/UK, US). We use recognized safeguards (e.g., Standard Contractual Clauses, adequacy decisions, PDPL bases) to protect cross-border transfers.

12) Security

We use administrative, technical, and physical safeguards, including encryption at rest/in transit, role-based access + MFA, secure SDLC, audits, and incident response. No system is perfectly secure—if you suspect an issue, email support@skinsmart.io  right away.

13) Retention

We keep personal data only as long as necessary for the purposes collected or as required by law.

14) Your rights

Depending on your location, you may have the right to:
• access and obtain a copy of your data;
• correct inaccurate or incomplete data;
• delete your data;
• restrict or object to processing (including profiling);
• withdraw consent at any time;
• data portability (machine-readable copy);
• lodge a complaint with your regulator.

How to exercise:

To exercise any data rights or make a privacy-related request, please email support@skinsmart.io.
We may request information to verify your identity before processing your request. If you are located in Saudi Arabia, You may also complain to the competent authority under PDPL (SDAIA/NDMO) in accordance with applicable procedures. 

Note: SkinSmart currently operates under Saudi law and does not appoint EU or UK representatives, as our services are not directed to users in those regions.

15) Children’s privacy

Our Services are not intended for children. Children under 18 years old require verified parental consent. If you believe a child used the Services without consent, contact support@skinsmart.io so we can delete the data.

16) Links and third parties

Our Services may link to third-party sites or apps. Their privacy practices are their own; please review their policies before sharing information.

17) Changes to this Policy

We may update this Policy from time to time. The “Last updated” date shows the latest version. We will notify you of material changes (e.g., in-app notice or email). Continued use means you accept the updated Policy.

18) Contact us

For any privacy concerns, please send us an email to support@skinsmart.io

Quick implementation notes (placeholders you can safely use now)

  • Cookie settings: keep “in the Skin Smart App Settings or your browser settings” until you host a page.
  • EU/UK reps: leave as placeholders unless you appoint providers.

 

سياسة الخصوصية   Skin Smart

آخر تحديث: 6 أكتوبر 2025

1) من نحن

Skin Smart ("نحن"، "لنا"، "خاصتنا") هي منصة ثنائية اللغة (العربية/الإنجليزية) متخصصة في العناية بالبشرة والصحة، مملوكة لمؤسسة فاطمة عبدالله سعيد المداح التجارية، ومقرها جدة، المملكة العربية السعودية. نقدم خدمات تعليمية مدعومة بالذكاء الاصطناعي، وميزات مجتمعية، وسوقًا إلكترونيًا يربط المستخدمين بمتجر Skin Smart والبائعين المستقلين. 

 للبيانات الشخصية التي يتم جمعها عبر تطبيقنا، موقعنا الإلكتروني، وخدماتنا ذات الصلة ("الخدمات")، تعتبر Skin Smart  المتحكمة في البيانات. وعند شراء منتجات من بائع مستقل، يعتبر ذلك البائع متحكمًا منفصلًا في البيانات اللازمة لتنفيذ طلبك.

للتواصل والاستفسارات أو لممارسة حقوق الخصوصية، الرجاء مراسلتنا عبر:
support@skinsmart.io

2)  نطاق السياسة
تشرح هذه السياسة كيفية جمع، واستخدام، ومشاركة، وحماية بياناتك الشخصية عند:

  • استخدامك لتطبيقنا، موقعنا الإلكتروني، أو أي من منصاتنا الرقمية الأخرى.
  • الانضمام إلى برامج الولاء/المكافآت أو برامج صناع المحتوى.
  • التفاعل مع ميزات المجتمع أو المحتوى الاجتماعي.
  • التواصل مع خدمة العملاء.
  • شراء المنتجات من خلال Skin Smart.

تم إعداد هذه السياسة بما يتوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)، ووفقًا لأفضل الممارسات والمعايير الدولية مثل اللائحة العامة لحماية البيانات (GDPR). خدماتنا مخصصة للبالغين فقط. يجب الحصول على موافقة موثّقة من ولي الأمر لاستخدام المنصة من قبل المستخدمين دون 18 عامًا.

3) المعلومات التي نقوم بجمعها

أ) الحساب والهوية

الاسم، البريد الإلكتروني، رقم الهاتف، كلمة المرور، الدولة، اللغة المفضلة، عناوين التوصيل.

الحقول الاختيارية: الفئة العمرية، الجنس، مرحلة الدورة الشهرية.

ب) مدخلات العناية بالبشرة والصحة

استبيانات حول (نوع البشرة، المشاكل، التحسس، الروتين، تتبع الصور، نمط الحياة، المكونات المفضلة وتفاعلك مع المساعد الذكي الذكاء الاصطناعي.

ت) الصور لتحليل البشرة

صور شخصية أو صور لمناطق من الجلد تلتقطها أو تحمّلها. نعالجها لتحليل حالة بشرتك ولعرض الجدول الزمني لتقدمك.

  • لا نستخدم الصور للتعرف على الوجوه أو لأغراض دعائية.
  • ما لم تنقر على "حفظ"، تتم معالجة صور التحليل ثم لا يتم الاحتفاظ بها بما يتجاوز ما هو ضروري لتقديم الميزة المطلوبة.
  • يتم تخزين الصور في حسابك إلى أن تقوم بحذفها (انظر قسم الاحتفاظ).

ث) المعاملات والمشتريات

تفاصيل الطلبات، المنتجات، المبالغ، العملة، الفواتير، التوصيل، المرتجعات/المبالغ المستردة، النقاط، مستويات الولاء، الامتيازات، عمليات الاسترداد. 

ج) المحتوى والمجتمع

الاسم الظاهر، النبذة التعريفية، الصور، المنشورات، التعليقات، الإعجابات، الرسائل، المتابعين/المتابَعين، التقارير المجتمعية.

قد يكون المحتوى العام مرئيًا للمستخدمين الآخرين وعلى قنوات Skin Smart. 

ح) البيانات التقنية والاستخدام

معرفات الأجهزة، عنوان IP، نظام التشغيل، إصدار التطبيق، المنطقة الزمنية، تقارير الأعطال. أدوات التحليل مثل Firebase، GA4، Amplitude  وغيرها. الموقع التقريبي (عند التفعيل)، رموز التنبيه  (Push tokens)، بيانات ملفات تعريف الارتباط (الرجاء قراءة سياسة ملفات تعريف الإرتباط).

خ) التسويق والتفضيلات

إعدادات الاشتراك/إلغاء الاشتراك في الرسائل الترويجية البريد الإلكتروني، الرسائل القصيرة، التنبيهات. طلبات الخصوصية مثل: "عدم البيع/المشاركة، تقييد البيانات الحساسة.

د) البيانات الحساسة

بعض المدخلات (مثل الصور، حالة البشرة، ومرحلة الدورة الشهرية) قد تعتبر "بيانات حساسة" بموجب بعض القوانين. يتم التعامل معها بأمان وشفافية، وبموافقتك عندما يُطلب ذلك.

4)  كيف نجمع البيانات

  • مباشرةً منك (عند إنشاء الحساب، تعبئة الاستبيانات، تحميل الصور، المنشورات، والدعم الفني).
  • تلقائيًا: عبر ملفات تعريف الارتباط، أدوات التحليل (SDKs).
  • من البائعين والخدمات اللوجستية: (تفاصيل الطلبات، الشحن، المرتجعات).
  •  مزودي الدفع: (حالة الدفع أو المبالغ المستردة).
  • شركاء التسويق ومكافحة الاحتيال: (وفقًا لعقود صارمة).

5) استخدام البيانات والأسس القانونية  

 

الأساس القانوني

أمثلة

الغرض

العقد؛ المصالح المشروعة

إدارة الحساب، المصادقة، تقديم تحليلات الذكاء الاصطناعي

 

إنشاء الحساب والخدمات

العقد؛ الالتزام القانوني

معالجة الطلبات، الفواتير، المرتجعات

 

الطلبات والمدفوعات

 

العقد؛ المصالح المشروعة

تتبع النقاط/المستويات، منع التلاعب، إرسال التحديثات

 

برنامج الولاء

المصالح المشروعة؛ الموافقة (عند الحاجة)

الملفات الشخصية، المنشورات، الرسائل، الإشراف

 

المجتمع والمحتوى

الموافقة؛ المصالح المشروعة

اقتراح منتجات وتحليلات مخصصة

التخصيص والذكاء الاصطناعي

المصالح المشروعة؛ الالتزام القانوني

تحسين الأداء، اكتشاف الاحتيال/الإساءة

التحليل والأمان

الموافقة؛ المصالح المشروعة

الرسائل الترويجية، تخصيص الجمهور، الإعلانات

 

التسويق

الالتزام القانوني؛ المصالح المشروعة

 

التعامل مع الطلبات القانونية أو الجهات التنظيمية

الامتثال

لا توجد قرارات آلية فقط ذات تأثيرات قانونية أو تأثيرات كبيرة مماثلة دون مراجعة بشرية ذات معنى.

6)  الشفافية في استخدام الصور والذكاء الاصطناعي

  • نتائج الذكاء الاصطناعي تعليمية وليست نصيحة طبية.
  • الصور تُستخدم فقط لتحليل البشرة وتتبع التقدم، ولا تُستخدم للتعرف على الوجه أو الإعلانات. 

سنطلب موافقة منفصلة وصريحة إذا أردنا استخدام صور مجهولة لتحسين الخوارزميات أو في التوثيق/التدريب.

يمكنك طلب مراجعة بشرية، أو الاعتراض على إنشاء ملف تعريف، أو سحب الموافقة في أي وقت عبرsupport@skinsmart.io.

7)  قواعد المجتمع (المحتوى الذي ينشئه المستخدمون)

  • كن محترمًا وصادقًا. لا يُسمح بالمحتوى غير القانوني، الضار، التشهيري، الإباحي، أو الإعلاني المزعج.
  • نحتفظ بالحق في تعديل أو إزالة المحتوى حسب تقديرنا.
  • عند النشر، فإنك تمنح Skin Smart ترخيصاً عالمياً, دائماً, مجانياً وقابلاً للترخيص لاستخدام وتكييف وعرض المحتوى الخاص بك فيما يتعلق بخدماتنا و قنواتنا.
  •  عند حذف الحساب، قد تبقى بعض المنشورات العامة بشكل مجهول / مجمّع كما يسمح القانون بذلك.

8)  اختيارات التسويق

قد نتواصل معك لتزويدك بتوصيات أو تحديثات أو عروض خاصة بالمنتجات عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو الإشعارات الفورية. يمكنك تعديل تفضيلاتك في إعدادات التطبيق أو عبر رابط "إلغاء الاشتراك" في رسائلنا.

نحن لا نبيع أو نشارك بياناتك الشخصية.  Skin Smart  تلتزم بقوانين الخصوصية المعمول بها في المملكة العربية السعودية ودول الخليج.

9)  ملفات تعريف الارتباط (Cookies) والتتبع

نستخدم ملفات تعريف الارتباط والتقنيات المماثلة لـ: إبقائك مسجّل الدخول، حفظ تفضيلاتك، جمع تحليلات الاستخدام، تخصيص المحتوى وقياس الحملات الإعلانية (Firebase، GA4، Amplitude، وما شابه ذلك).

يمكنك تعديل تفضيلاتك من خلال إعدادات تطبيق  Skin Smart أو إعدادات المتصفح. نحصل على الموافقة عند الاقتضاء بموجب القانون. راجع سياسات ملفات تعريف الإرتباط  (أو إعدادات التطبيق) لمزيد من التفاصيل.

10) مشاركة معلوماتك
لا نقوم ببيع بياناتك الشخصية. نحن نشارك بيانات محدودة فقط مع:

  • البائعين وشركات الشحن – لتنفيذ وتسليم الطلبات وإدارة المرتجعات؛
  • معالجي الدفع – لمعالجة المدفوعات بأمان.
  • مزودي الحوسبة السحابية السحابة/تكنولوجيا المعلومات/الاستضافة – لتشغيل منصتنا وحمايتها؛
  • أدوات التحليل ومكافحة الاحتيال.
  • مقدمي خدمات التسويق/ الإتصالات - لإرسال التنبيهات المخصصة (حسب تفضيلاتك)
  • المستشارين أو الجهات التنظيمية - حيثما يقتضي القانون لذلك أو للدفاع عن المطالبات القانونية
  • المعاملات المؤسسية - إذا قمنا بدمج/بيع الأصول, في ظل السرية.جميع الشركاء يعملون وفق اتفاقيات حماية البيانات ويلتزمون بحماية معلوماتك.

11) النقل الدولي للبيانات

قد تتم معالجة بياناتك داخل / خارج بلدك (بما في ذلك السعودية, الاتحاد الأوروبي/ المملكة المتحدة, الولايات المتحدة). نستخدم وسائل حماية معترف بها (مثل البنود التعاقدية الموحدة, أو أسس نظام حماية البيانات السعودي "PDPL" ) لحماية عمليات النقل عبر الحدود.

12) الآمان

نطبق إجراءات وسائل حماية إدارية وفنية ومادية, بما في ذلك التشفير أثناء التخزين/النقل, والوصول القائم على الأدوار + المصاقة الثنئية (MFA), و دورة حياة التطوير البرمجيات اللآمنة (SDLC), وعمليات التدقيق, والاستجابة للحوادث. لايوجد نظام آمن 100%, فإذا اشتبهت بأي اختراق, راسلنا فوراً عبر: Support@skinsmart.io  

 13) الإحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية فقط طالما كانت لازمة للأغراض التي جُمعت من اجلها أو كما يتطلب القانون.

14) حقوقك
بناءً على موقعك الجغرافي، قد يكون لك الحق في:

  • الوصول إلى بياناتك والحصول على نسخة؛
  • تصحيح البيانات غير الدقيقة أو غير الكاملة؛
  • حذف بياناتك؛
  • تقييد المعالجة أو الاعتراض عليها (بما في ذلك إنشاء ملفات تعريف شخصية)؛
  • سحب موافقتك في أي وقت؛
  • نقل بياناتك إلى جهة أخرى (نسخة قابلة للقراءة آليًا) ؛
  • تقديم شكوى للجهات التنظيمية. 

كيفية الاستخدام:

لممارسة أي حقوق تتعلق بالبيانات أو تقديم طلب يتعلق بالخصوصية، يُرجى مراسلتنا عبر البريد الإلكتروني  support@skinsmart.io

قد نطلب معلومات للتحقق من هويتك قبل معالجة طلبك. إذا كنت مقيمًا في المملكة العربية السعودية، يمكنك أيضًا تقديم شكوى إلى الجهة المختصة بموجب قانون حماية البيانات الشخصية (SDAIA/NDMO) وفقًا للإجراءات المعمول بها.

ملاحظة: تعمل Skin Smart حاليًا بموجب القانون السعودي، ولا تُعيّن ممثلين من الاتحاد الأوروبي أو المملكة المتحدة، لأن خدماتنا غير مُوجّهة للمستخدمين في تلك المناطق.

15) خصوصية الأطفال
خدماتنا غير مخصصة للأطفال. لا يُسمح باستخدامها لمن هم دون 18 عامًا بدون موافقة موثّقة من ولي الأمر.
إذا كنت تعتقد أن طفلاً استخدم خدماتنا دون إذن، راسلنا على: support@skinsmart.io وسنتخذ الإجراءات اللازمة لحذف البيانات.

16) الروابط والطرف الثالث
قد تحتوي خدماتنا على روابط لمواقع أو تطبيقات خارجية.
لسنا مسؤولين عن سياسات الخصوصية الخاصة بهم، يرجى مراجعتها قبل تقديم أي بيانات

17) تحديثات السياسة
قد نقوم بتحديث هذه السياسة من وقت لآخر. يشير تاريخ "آخر تحديث" إلى النسخة الأحدث. سنخطركم بأي تغييرات جوهرية (مثلاً داخل التطبيق أو عبر البريد الإلكتروني). استمرار استخدامك يعني موافقتك على السياسة المحدثة.

18)  للتواصل معنا
لأي مخاوف تتعلق بالخصوصية، يرجى إرسال رسالة إلينا على: support@skinsmart.io

ملاحظات سريعة حول التنفيذ (عناصر بديلة يمكنك استخدامها بأمان الآن)

• إعدادات ملفات تعريف الارتباط: احتفظ بها "في إعدادات تطبيق Skin Smart أو إعدادات متصفحك" حتى تستضيف صفحة.

• ممثلو الاتحاد الأوروبي/المملكة المتحدة: اتركها كعناصر بديلة ما لم تُعيّن مزوّد خدمة.