الرئيسية·الوثائق القانونية
آخر تحديث · ٤ يونيو ٢٠٢٦

سياسة الخصوصية

خصوصيتك مهمة لنا. هذي السياسة توضّح كيف نجمع بياناتك، نستخدمها، ونحميها. للأسئلة: privacy@mary-os.com.

١. ما الذي نجمعه

بيانات الحساب: الاسم، الإيميل، كلمة السر (مُشفّرة دائماً).

بيانات الاستخدام: المحادثات مع ماري، الأوامر، المحتوى المُولَّد.

بيانات الفوترة: سجلات الدفع (لا نخزّن بطاقات).

بيانات تقنية: IP، نوع المتصفح، أحداث التطبيق (عبر PostHog/Sentry).

٢. كيف نستخدم بياناتك

  • تشغيل الخدمة وتقديم المحتوى لك.
  • تحسين جودة ماري عبر تحليل أنماط الاستخدام (مُجمَّعة وغير مُعرَّفة).
  • منع الاحتيال وحماية المنصة.
  • إرسال إشعارات تشغيلية ضرورية (لا رسائل تسويقية بدون موافقتك).

ما نفعله ولا نفعله أبداً:

  • ❌ ما نبيع بياناتك لأي طرف ثالث.
  • ❌ ما نستخدم محادثاتك لتدريب نماذج عامة.
  • ✅ نشفّر البيانات أثناء النقل (TLS 1.3) وفي التخزين (AES-256).

٣. مزوّدو الذكاء الاصطناعي

ماري تستخدم نماذج من Anthropic (Claude) وOpenAI لتوليد المحتوى. محادثاتك تُرسل لهم لمعالجتها فقط — وفق اتفاقياتنا معهم، هم لا يخزّنون بياناتك ولا يستخدمونها للتدريب.

٤. مع من نشارك بياناتك

  • مزوّدو البنية التحتية: Fly.io (الاستضافة)، Cloudflare R2 (تخزين الملفات)، Sentry (مراقبة الأخطاء)، Resend (الإيميل).
  • مزوّدو المدفوعات: PayPal، Stripe (لمعالجة الاشتراكات فقط).
  • عند الحاجة القانونية: لو طُلب منا قانونياً (أمر قضائي مثلاً)، نحاول إشعارك أولاً متى يكون ذلك ممكناً.

٥. مدة الاحتفاظ

نحتفظ ببياناتك طالما حسابك نشط. عند الإلغاء، نحذف الكل خلال ٣٠ يوم (ما عدا السجلات القانونية المطلوبة للفوترة، نحتفظ بها ٧ سنوات للامتثال الضريبي).

٦. حقوقك

تحت GDPR وPDPL السعودي والإماراتي، لك الحق في:

  • الوصول: طلب نسخة من بياناتك.
  • التصحيح: تعديل أي بيانات خاطئة.
  • الحذف: طلب حذف الكل عبر صفحة حذف البيانات.
  • النقل: استخراج بياناتك بصيغة JSON.
  • الاعتراض: الاعتراض على معالجة معيّنة.

للممارسة: privacy@mary-os.com.

٧. الذاكرة (ميزة جديدة)

ماري قد تتذكر معلومات عنك (اسم بزنسك، تفضيلات النبرة) لتحسين المساعدة. تتحكّم بهذا بالكامل من الإعدادات → الذاكرة: تستطيع عرض كل ذاكرة، تعديلها، حذفها، أو إيقاف الميزة كلياً.

٨. الكوكيز

نستخدم كوكيز ضرورية فقط (الجلسة، تفضيل اللغة). لا كوكيز تتبّع إعلاني. تقدر تحذفها من إعدادات متصفحك.

٩. الأطفال

ماري ليست للأطفال تحت ١٦ سنة. لو علمنا أن طفلاً أنشأ حساباً، نحذفه فوراً.

١٠. نقل البيانات الدولي

خوادمنا الأساسية في الاتحاد الأوروبي (Frankfurt). قد تُنقل بياناتك للولايات المتحدة عند استخدام مزوّدي AI، وفق Standard Contractual Clauses.

١١. تعديلات السياسة

نُحدّث هذي السياسة عند الحاجة. التحديثات الجوهرية نبلّغك بها عبر الإيميل قبل ٣٠ يوم على الأقل.

١٢. التواصل

مسؤول حماية البيانات: privacy@mary-os.com
للأسئلة العامة: hi@mary-os.com

Your privacy matters to us. This policy explains what data we collect, how we use it, and how we protect it. Questions? privacy@mary-os.com.

1. What We Collect

Account data: name, email, password (always hashed).

Usage data: your conversations with Mary, prompts, generated content.

Billing data: payment records (we do not store cards).

Technical data: IP, browser type, app events (via PostHog/Sentry).

2. How We Use Your Data

  • Run the service and deliver content to you.
  • Improve Mary by analyzing usage patterns (aggregated and de-identified).
  • Prevent fraud and protect the platform.
  • Send essential operational emails (no marketing without consent).

What we do — and what we never do:

  • ❌ We do not sell your data to any third party.
  • ❌ We do not use your conversations to train public models.
  • ✅ We encrypt data in transit (TLS 1.3) and at rest (AES-256).

3. AI Providers

Mary uses models from Anthropic (Claude) and OpenAI to generate content. Your conversations are sent to them solely for processing — under our agreements, they do not store your data and do not use it for training.

4. Who We Share Data With

  • Infrastructure providers: Fly.io (hosting), Cloudflare R2 (file storage), Sentry (error monitoring), Resend (email).
  • Payment providers: PayPal, Stripe (subscription processing only).
  • Legal obligations: if legally compelled (e.g. court order), we try to notify you first when possible.

5. Retention

We keep your data as long as your account is active. On cancellation we delete everything within 30 days (except billing records required for tax compliance, kept 7 years).

6. Your Rights

Under GDPR, Saudi PDPL, and UAE PDPL you have the right to:

  • Access: request a copy of your data.
  • Rectification: correct inaccurate data.
  • Erasure: request full deletion via data deletion page.
  • Portability: export your data as JSON.
  • Objection: object to specific processing.

To exercise: privacy@mary-os.com.

7. Memory (New Feature)

Mary may remember things about you (your business name, tone preferences) to give better help. You're in full control via Settings → Memory: view, edit, delete each memory, or disable the feature entirely.

8. Cookies

We use only essential cookies (session, language preference). No ad-tracking cookies. You can clear them in your browser settings.

9. Children

Mary is not for children under 16. If we learn a child created an account we delete it immediately.

10. International Data Transfers

Our primary servers are in the European Union (Frankfurt). Your data may be transferred to the United States via our AI providers under Standard Contractual Clauses.

11. Changes to This Policy

We update this policy when needed. Material updates will be announced via email at least 30 days in advance.

12. Contact

Data Protection Officer: privacy@mary-os.com
General: hi@mary-os.com