shahidi
Sheria

Sera ya Faragha

Imesasishwa: Mei 2026

1. Sisi ni nani

Shahidi ni mfumo wa kurekodi ushahidi wa mizigo ya mtandaoni unaoendeshwa kutoka Dar es Salaam, Tanzania. Tunaendesha:

  • Tovuti hii (shahidi.app)
  • App ya Android (na siku za usoni, iOS)
  • API ya seva inayotumiwa na app na tovuti

Mawasiliano: hello@shahidi.app.

2. Taarifa tunazokusanya

Kutoka kwako mwenyewe, kupitia app au tovuti:

  • Nambari yako ya simu (kwa namna ya E.164, mfano +255712345678)
  • Jina la kuonyesha (hiari)
  • Kitambulisho cha kifaa chako kwa ajili ya push notifications (push token)

Kutoka kwa mizigo unayotengeneza au kupokea:

  • Nambari za simu za pande nyingine (mteja, msafirishaji, ofisi)
  • Maelezo ya bidhaa, thamani iliyotangazwa, miji ya kutoka na kuelekea
  • Picha za bidhaa (zilizopakiwa nawe wakati wa kuunda mzigo)
  • Picha za hali ya mzigo wakati wa upokeaji
  • Wakati wa kila hatua (sahihi za muda)

Kiotomatiki, wakati wa kutumia mfumo:

  • Anwani yako ya IP wakati wa ku-API call (kwa usalama tu)
  • Aina ya kifaa na app version (kwa msaada wa kiufundi tu)

3. Tunazitumiaje

  • Kuendesha pin loops za SMS (kuhakiki kila hatua ya mzigo)
  • Kukutumia push notifications na SMS za uthibitisho
  • Kuhesabu sifa yako ya umma (idadi ya mizigo iliyofika salama / iliyoharibika)
  • Kuonyesha mzigo wako kwenye ukurasa wa hadharani kwa kutumia nambari yake
  • Kuzalisha hati ya ushahidi (evidence document) ukiamua kushiriki
  • Kufuatilia usalama wa mfumo (rate limits, ulaghai, ulinzi)

Hatutumii taarifa zako kwa matangazo. Hatuuzii data yako kampuni nyingine. Hatuna 3rd-party advertising tracking.

4. Taarifa za hadharani (zinazoonekana wazi)

Sehemu fulani za mfumo ni za hadharani kwa makusudi — hii ndio inayofanya Shahidi ifanye kazi:

  • Mtu yeyote mwenye nambari ya mzigo (mfano DAR-7K2Q) anaweza kuona ukurasa wa mzigo kwenye shahidi.app/p/<nambari>: hali ya sasa, picha, jina la muuzaji, na sifa yake.
  • Idadi yako ya mizigo iliyopokelewa salama (trust_score) na iliyoharibika (damaged_count) zinaonekana wazi kwa wateja wanaokuangalia.
  • Ukiamua kushiriki kiungo cha hati ya ushahidi, mtu yeyote mwenye kiungo hicho anaweza kuiona kwa siku 30 (au hadi ukibatilishe).

Nambari za simu za pande za kati (msafirishaji, ofisi) zinaweza kuonyeshwa kwa kufichwa kwa sehemu kwenye hati za ushahidi za hadharani.

5. Wanaopata taarifa zako

Taarifa zako zinaenda tu kwa watoa huduma wa kiufundi tunaowahitaji kuendesha mfumo. Hawawezi kutumia taarifa zako kwa madhumuni mengine yoyote — wamefungwa kwa mikataba ya uhifadhi wa data. Aina za huduma tunazotumia ni:

  • Miundombinu ya wingu (cloud) — kuhifadhi database na ku-host seva (backend)
  • Hifadhi ya picha — kuhifadhi picha za mizigo kwa usalama
  • Watoa arifa za simu — kupeleka push notifications kwenye app yako
  • Watoa huduma za SMS — kupeleka nambari za uthibitisho na arifa zingine kwa simu yako

Watoa huduma hawa wote wanafanya kazi nasi kwa mikataba madhubuti — hawapati ruhusa ya kutumia data yako wenyewe, na huduma zao zinakidhi viwango vya kawaida vya tasnia kwa usalama na faragha.

Hatushirikishi data yako na mtu yeyote mwingine — hakuna brokers, hakuna analytics ya 3rd-party, hakuna matangazo.

Tunaweza kushiriki taarifa na mamlaka za sheria za Tanzania pekee kwa amri ya kisheria iliyoandikwa (kwa mfano, court order kuhusu udanganyifu).

6. Muda wa kuhifadhi

Kumbukumbu za audit (state_history, pin_events, sms_messages, parcel_reports) ni za kudumu kwa makusudi. Hizi ndizo zinazofanya Shahidi iwe mfumo wa uaminifu — kama zinaweza kufutwa, basi sifa inaweza kufutwa pia, na hapo udanganyifu hautakuwa na adhabu ya kudumu.

Unaweza kufuta account yako wakati wowote (DELETE /api/auth/me). Madhara:

  • Row ya user wako inaondolewa kabisa
  • Kitambulisho cha kifaa chako kinafutwa, hatutapeleka push tena
  • Rows za kumbukumbu (state_history, sms_messages, n.k.) zinabaki, lakini link kwako binafsi inakatwa (actor_id → NULL). Sifa ya zamani inabaki kama "+255712••••678".
  • Mizigo amilifu unayohusika nayo lazima ifike hatima yake kwanza — huwezi kufuta account ukiwa na mizigo amilifu.

7. Haki zako

Una haki ya:

  • Kuomba nakala ya taarifa zako za binafsi (CSV export ya mizigo iko app-ni)
  • Kusahihisha taarifa zisizo sahihi (kupitia app)
  • Kufuta account yako (vipingamizi vya audit hapo juu vinatumika)
  • Kuomba tueleze taarifa gani tunazo kuhusu wewe

Wasiliana nasi kwa hello@shahidi.app kwa ombi lolote. Tutajibu ndani ya siku 30.

8. Usalama

Tunatumia mbinu hizi za kawaida za sekta ya tech:

  • HTTPS / TLS kwa mawasiliano yote (kati ya app na seva, na ndani ya seva)
  • JWT tokens kwa account authentication; OTP ya dakika 5 kwa kuingia
  • Database iliyofungwa kwa kificho (encryption at rest) na yenye uwezo wa kurudisha data kwa wakati maalum (point-in-time recovery)
  • Token za hati za ushahidi tunazihifadhi kama sha256 hash tu — raw token hauguswi kwenye database
  • Rate limits kuzuia ulaghai na harassment
  • Audit logs ya kila refusal ya authz, sera kuona patterns za kushuku

Hatuna mfumo wowote unaohakikishia 100% usalama. Tunafanya tuwezavyo, na tukapata ukiukwaji wowote tutakujulisha ndani ya siku 7.

9. Watoto

Shahidi ni kwa watu wenye umri wa miaka 18 au zaidi (au umri wa makubaliano katika eneo lako). Hatukusudii kukusanya data ya watoto. Kama unagundua mtoto amefungua account, tuandikie tuifute mara moja.

10. Mabadiliko ya sera hii

Tunaweza kubadilisha sera hii. Mabadiliko makubwa tutawajulisha kupitia app + email kabla ya kuanza kutumika. Tarehe ya "Imesasishwa" juu ya ukurasa huu inaonyesha mara ya mwisho.