Privacy Policy
How Navvo collects, uses, shares and protects your information across the map, apps and developer platform.
Navvo (“Navvo”, “we”, “us” or “our”) is a locally intelligent navigation platform built in Amman, Jordan. This Privacy Policy explains what data we collect when you use the Navvo website (navvo.io), the Navvo mobile and web apps, and our developer APIs (together, the “Service”), how we use it, and the choices and rights you have.
By using the Service you agree to the practices described here. If you do not agree, please do not use the Service.
1. Information we collect
We collect only what we need to run a navigation service and improve it. This falls into the following categories.
Account information
- Your name and email address when you create an account, or the email and basic profile we receive from a social sign-in provider (Google, Apple, Microsoft, GitHub, Facebook) via Firebase Authentication.
- A securely hashed password (we never store passwords in plain text). We do not receive your password when you use social sign-in.
- Optional profile details you add, such as a display name or avatar.
Location data
- Precise location (GPS), only with your permission and while you are using the Service, to show your position on the map, compute routes and estimated arrival times, snap you to the road during turn-by-turn navigation, and find places near you.
- We request location in the foreground while you use the app. You can grant, limit or revoke this at any time in your device or browser settings.
Your places and activity
- Saved places, lists, home/work locations, custom names, icons, tags and notes you create. These are private to your account.
- Recent searches and navigation history, used to power suggestions and let you resume trips.
- Reports and contributions you choose to submit — incident or hazard reports, place edits, reviews, ratings and photos.
Traffic telemetry
- While you navigate, the app may contribute de-identified, aggregated speed and heading probes to help build and improve Navvo’s live-traffic model. This data is not tied to your identity in the traffic model and is used to estimate how fast roads are moving.
- You can turn traffic-telemetry contribution off in the app’s privacy settings.
Device, technical and usage data
- Device model, operating system, app version, preferred language, and IP address.
- Diagnostic and crash information to keep the Service stable.
- Privacy-first, cookieless analytics events (such as screen views and feature usage) that help us understand how the product is used. Our analytics do not use advertising identifiers and do not track you across other sites.
Communications and notifications
- Information you send us through contact, beta-access or careers forms, or when you email support.
- If you enable push notifications, a device push token issued by Firebase Cloud Messaging so we can deliver the notifications you asked for.
2. How we use your information
- Provide core features: search, geocoding, routing, live traffic, turn-by-turn navigation, street imagery and arrival guidance.
- Personalise your experience — recent searches, saved places and suggestions.
- Build and improve traffic estimates and map quality using aggregated, de-identified data.
- Operate, secure, debug and improve the Service, and prevent abuse or fraud.
- Communicate with you about your account, support requests and important Service changes.
- Meet legal, tax and regulatory obligations.
3. Legal bases for processing
Where the GDPR or similar laws apply, we rely on: your consent (for example, precise location, push notifications and optional analytics); performance of a contract (to provide the account and features you request); our legitimate interests (to secure, debug and improve the Service, and to build traffic estimates); and legal obligations where required.
4. Cookies and local storage
We keep the use of cookies and local storage to a minimum:
- Essential — a session token to keep you signed in, and small preferences such as your chosen theme, language and last map position. These are required for the Service to work.
- Analytics — our cookieless analytics store minimal, non-identifying data and are subject to your consent where required.
We do not use third-party advertising or cross-site tracking cookies.
5. How we share information
We do not sell your personal data. We share information only in these limited ways:
- Self-hosted core. Navvo’s map tiles, search, geocoding, routing, live traffic and street imagery run on our own infrastructure. Your searches and routes are processed by Navvo and are not sent to third-party map providers.
- Service providers (processors). We use Firebase (Google) for authentication and push notification delivery; it processes account identifiers and device push tokens on our behalf under its own terms and security controls.
- Map data sources. Navvo’s maps are built on OpenStreetMap data (© OpenStreetMap contributors) and satellite/aerial imagery provided by Esri and its imagery partners. These are data-licensing relationships; because our tiles are self-hosted, we do not disclose your personal data to them. See our Licensing & attribution page.
- Legal and safety. We may disclose information if required by law, or to protect the rights, safety and security of users, the public or Navvo.
- Business transfers. If Navvo is involved in a merger, acquisition or sale of assets, information may transfer as part of that transaction, subject to this policy.
6. International data transfers
Navvo is based in Jordan and primarily processes data there. Some processors, such as Firebase, may process data in other countries. Where required, we use appropriate safeguards for such transfers.
7. Data retention
We keep account information for as long as your account is active. When you delete your account, we delete or irreversibly anonymise your personal data, except where we must retain limited records to meet legal obligations or resolve disputes. Traffic telemetry is retained only in aggregated, de-identified form. Technical logs are kept for a limited period.
8. Your rights and choices
- Access & portability. Download a machine-readable (JSON) copy of the data associated with your account from your account settings (this uses the
GET /auth/me/exportendpoint). - Correction. Update your name, email and profile details in your account settings.
- Deletion. Permanently delete your account and associated personal data from your account settings (“Delete account”).
- Location. Grant, limit or revoke location access at any time in your device or browser settings.
- Traffic telemetry. Turn off telemetry contribution in the app’s privacy settings.
- Analytics & notifications. Manage analytics consent, and enable or disable push notifications, in settings.
- GDPR rights. Where applicable, you may also object to or restrict certain processing, withdraw consent, and lodge a complaint with your local data-protection authority.
9. Security
We protect your data with encryption in transit (HTTPS/TLS), hashed passwords, access controls and other technical and organisational measures. No method of transmission or storage is completely secure, but we work continuously to protect your information.
10. Children’s privacy
The Service is not directed to children under 13 (or under 16 where a higher age applies, such as in parts of the EEA). We do not knowingly collect personal data from children below the applicable age. If you believe a child has provided us data, contact us and we will delete it.
11. Third-party links
The Service may link to sites and services we do not operate, including our developer documentation. Their privacy practices are governed by their own policies.
12. Changes to this policy
We may update this Privacy Policy from time to time. We will post the updated version here with a new “Last updated” date and, for material changes, provide additional notice where appropriate.
13. Contact us
Questions or requests about privacy? Email privacy@navvo.io or write to Navvo, Amman, Jordan.
سياسة الخصوصية
كيف تجمع نافّو بياناتك وتستخدمها وتشاركها وتحميها عبر الخريطة والتطبيقات ومنصّة المطوّرين.
نافّو («نافّو» أو «نحن») منصّة ملاحة ذكية محليًا مبنيّة في عمّان، الأردن. توضّح سياسة الخصوصية هذه البيانات التي نجمعها عند استخدامك موقع نافّو (navvo.io) وتطبيقات نافّو للجوّال والويب وواجهات المطوّرين البرمجية (يُشار إليها مجتمعةً بـ«الخدمة»)، وكيف نستخدمها، والخيارات والحقوق المتاحة لك.
باستخدامك الخدمة فإنك توافق على الممارسات الموضّحة هنا. وإن كنت لا توافق، فيرجى عدم استخدام الخدمة.
١. المعلومات التي نجمعها
نجمع فقط ما نحتاجه لتشغيل خدمة الملاحة وتحسينها، ويندرج ذلك ضمن الفئات التالية.
معلومات الحساب
- اسمك وبريدك الإلكتروني عند إنشاء حساب، أو البريد والملف التعريفي الأساسي الذي نستلمه من مزوّد تسجيل دخول اجتماعي (Google أو Apple أو Microsoft أو GitHub أو Facebook) عبر مصادقة Firebase.
- كلمة مرور مُجزّأة بأمان (لا نخزّن كلمات المرور كنصّ صريح أبدًا). ولا نستلم كلمة مرورك عند استخدام تسجيل الدخول الاجتماعي.
- تفاصيل اختيارية تضيفها إلى ملفّك، مثل اسم العرض أو الصورة الرمزية.
بيانات الموقع
- الموقع الدقيق (GPS)، بإذنك فقط وأثناء استخدامك الخدمة، لعرض موضعك على الخريطة، وحساب المسارات وأوقات الوصول التقديرية، وتثبيتك على الطريق أثناء التوجيه خطوة بخطوة، والعثور على الأماكن القريبة منك.
- نطلب الموقع في المقدّمة أثناء استخدامك التطبيق. ويمكنك منح هذا الإذن أو تقييده أو سحبه في أي وقت من إعدادات جهازك أو متصفّحك.
أماكنك ونشاطك
- الأماكن المحفوظة والقوائم ومواقع المنزل/العمل والأسماء المخصّصة والأيقونات والوسوم والملاحظات التي تنشئها. وهي خاصّة بحسابك.
- عمليات البحث الأخيرة وسجلّ الملاحة، لتشغيل الاقتراحات وتمكينك من استئناف رحلاتك.
- البلاغات والمساهمات التي تختار إرسالها — بلاغات الحوادث أو المخاطر، وتعديلات الأماكن، والمراجعات والتقييمات والصور.
بيانات حركة السير (القياس عن بُعد)
- أثناء تنقّلك، قد يساهم التطبيق ببيانات مجهّلة الهوية ومجمّعة عن السرعة والاتجاه للمساعدة في بناء نموذج حركة السير المباشر لدى نافّو وتحسينه. لا تُربط هذه البيانات بهويّتك في نموذج حركة السير، وتُستخدم لتقدير سرعة تدفّق الطرقات.
- يمكنك إيقاف المساهمة ببيانات القياس عن بُعد من إعدادات الخصوصية في التطبيق.
بيانات الجهاز والبيانات التقنية وبيانات الاستخدام
- طراز الجهاز، ونظام التشغيل، وإصدار التطبيق، واللغة المفضّلة، وعنوان IP.
- معلومات التشخيص والأعطال للحفاظ على استقرار الخدمة.
- أحداث تحليلات تُراعي الخصوصية وبلا كوكيز (مثل مشاهدات الشاشات واستخدام الميزات) تساعدنا على فهم كيفية استخدام المنتج. لا تستخدم تحليلاتنا معرّفات إعلانية ولا تتعقّبك عبر مواقع أخرى.
المراسلات والإشعارات
- المعلومات التي ترسلها إلينا عبر نماذج التواصل أو الوصول التجريبي أو الوظائف، أو عند مراسلة الدعم.
- إذا فعّلت الإشعارات، رمز إشعار للجهاز يصدره Firebase Cloud Messaging لنتمكّن من إيصال الإشعارات التي طلبتها.
٢. كيف نستخدم معلوماتك
- توفير الميزات الأساسية: البحث والترميز الجغرافي والتوجيه وحركة السير المباشرة والملاحة خطوة بخطوة وصور الشوارع وإرشاد الوصول.
- تخصيص تجربتك — عمليات البحث الأخيرة والأماكن المحفوظة والاقتراحات.
- بناء تقديرات حركة السير وجودة الخريطة وتحسينها باستخدام بيانات مجمّعة ومجهّلة الهوية.
- تشغيل الخدمة وتأمينها وتصحيح أخطائها وتحسينها ومنع إساءة الاستخدام أو الاحتيال.
- التواصل معك بشأن حسابك وطلبات الدعم وتغييرات الخدمة المهمّة.
- الوفاء بالالتزامات القانونية والضريبية والتنظيمية.
٣. الأسس القانونية للمعالجة
حيثما ينطبق النظام الأوروبي العام لحماية البيانات (GDPR) أو قوانين مماثلة، نعتمد على: موافقتك (مثلًا للموقع الدقيق والإشعارات والتحليلات الاختيارية)؛ وتنفيذ العقد (لتوفير الحساب والميزات التي تطلبها)؛ ومصالحنا المشروعة (لتأمين الخدمة وتصحيحها وتحسينها وبناء تقديرات حركة السير)؛ والالتزامات القانونية عند الاقتضاء.
٤. الكوكيز والتخزين المحلي
نحرص على تقليل استخدام الكوكيز والتخزين المحلي إلى أدنى حدّ:
- ضرورية — رمز جلسة لإبقائك مسجّل الدخول، وتفضيلات صغيرة مثل السمة واللغة وآخر موضع للخريطة. وهي لازمة لعمل الخدمة.
- تحليلية — تخزّن تحليلاتنا بلا كوكيز بيانات ضئيلة وغير معرّفة للهوية، وتخضع لموافقتك عند الاقتضاء.
لا نستخدم كوكيز إعلانية من أطراف ثالثة ولا كوكيز تتبّع عبر المواقع.
٥. كيف نشارك المعلومات
لا نبيع بياناتك الشخصية. ونشارك المعلومات فقط بهذه الطرق المحدودة:
- البنية الأساسية الذاتية. تعمل بلاطات خرائط نافّو والبحث والترميز الجغرافي والتوجيه وحركة السير المباشرة وصور الشوارع على بنيتنا الخاصة. تُعالَج عمليات بحثك ومساراتك لدى نافّو ولا تُرسَل إلى مزوّدي خرائط خارجيين.
- مزوّدو الخدمة (المعالِجون). نستخدم Firebase (Google) للمصادقة وإيصال الإشعارات؛ وهو يعالج معرّفات الحساب ورموز إشعارات الأجهزة نيابةً عنّا وفق شروطه وضوابطه الأمنية.
- مصادر بيانات الخريطة. تُبنى خرائط نافّو على بيانات OpenStreetMap (© مساهمو OpenStreetMap) وصور الأقمار الصناعية/الجوّية المقدّمة من Esri وشركائها. وهي علاقات ترخيص بيانات؛ ولأن بلاطاتنا ذاتية الاستضافة فإننا لا نفصح لهم عن بياناتك الشخصية. راجع صفحة التراخيص والإسناد.
- الجوانب القانونية والسلامة. قد نفصح عن المعلومات إذا اقتضى القانون ذلك، أو لحماية حقوق المستخدمين والجمهور ونافّو وسلامتهم وأمنهم.
- عمليات نقل الأعمال. إذا دخلت نافّو في اندماج أو استحواذ أو بيع أصول، فقد تُنقَل المعلومات ضمن تلك الصفقة مع بقائها خاضعة لهذه السياسة.
٦. عمليات نقل البيانات دوليًا
مقرّ نافّو في الأردن وتعالج البيانات فيه بشكل رئيسي. وقد يعالج بعض المعالِجين، مثل Firebase، البيانات في دول أخرى. وحيثما يلزم، نستخدم ضمانات مناسبة لهذه العمليات.
٧. الاحتفاظ بالبيانات
نحتفظ بمعلومات الحساب ما دام حسابك نشطًا. وعند حذف حسابك، نحذف بياناتك الشخصية أو نجهّلها بصورة لا رجعة فيها، إلا حيث يلزمنا الاحتفاظ بسجلّات محدودة للوفاء بالتزامات قانونية أو لحلّ النزاعات. ولا يُحتفظ ببيانات حركة السير إلا بصيغة مجمّعة ومجهّلة الهوية. وتُحفَظ السجلّات التقنية لفترة محدودة.
٨. حقوقك وخياراتك
- الوصول والنقل. نزّل نسخة قابلة للقراءة آليًا (JSON) من البيانات المرتبطة بحسابك من إعدادات حسابك (يستخدم ذلك واجهة
GET /auth/me/export). - التصحيح. حدّث اسمك وبريدك وتفاصيل ملفّك من إعدادات حسابك.
- الحذف. احذف حسابك وبياناتك الشخصية المرتبطة به نهائيًا من إعدادات حسابك («حذف الحساب»).
- الموقع. امنح إذن الموقع أو قيّده أو اسحبه في أي وقت من إعدادات جهازك أو متصفّحك.
- بيانات حركة السير. أوقف المساهمة بالقياس عن بُعد من إعدادات الخصوصية في التطبيق.
- التحليلات والإشعارات. أدِر موافقة التحليلات، وفعّل الإشعارات أو عطّلها، من الإعدادات.
- حقوق GDPR. حيثما ينطبق، يمكنك أيضًا الاعتراض على بعض المعالجات أو تقييدها، وسحب الموافقة، وتقديم شكوى لدى سلطة حماية البيانات المحلية.
٩. الأمن
نحمي بياناتك بالتشفير أثناء النقل (HTTPS/TLS)، وتجزئة كلمات المرور، وضوابط الوصول، وتدابير تقنية وتنظيمية أخرى. ولا توجد وسيلة نقل أو تخزين آمنة بالكامل، لكننا نعمل باستمرار على حماية معلوماتك.
١٠. خصوصية الأطفال
الخدمة ليست موجّهة للأطفال دون سنّ ١٣ (أو دون ١٦ حيث تنطبق سنّ أعلى، كما في أجزاء من المنطقة الاقتصادية الأوروبية). ولا نجمع عن قصد بيانات شخصية من الأطفال دون السنّ المطبّقة. وإذا اعتقدت أن طفلًا زوّدنا ببيانات، فتواصل معنا وسنحذفها.
١١. روابط الأطراف الثالثة
قد ترتبط الخدمة بمواقع وخدمات لا نشغّلها، بما في ذلك توثيق المطوّرين. وتخضع ممارسات الخصوصية لديها لسياساتها الخاصة.
١٢. التغييرات على هذه السياسة
قد نحدّث سياسة الخصوصية هذه من وقت لآخر. وسننشر النسخة المحدّثة هنا بتاريخ «آخر تحديث» جديد، ونقدّم إشعارًا إضافيًا للتغييرات الجوهرية عند الاقتضاء.
١٣. تواصل معنا
لديك أسئلة أو طلبات بشأن الخصوصية؟ راسلنا على privacy@navvo.io أو اكتب إلى نافّو، عمّان، الأردن.