مشهدالرئيسية

سياسة الخصوصية

آخر تحديث: أبريل 2026 • نافذة المفعول: 22 أبريل 2026

المسؤول عن معالجة البيانات

الكيان القانوني: Mashhad Labs LLC
الاسم التجاري: مشهد (Mashhad)
العنوان المسجّل: 30 N Gould St, Ste R, Sheridan, WY 82801, United States
البريد / الدعم: [email protected]
الموقع الإلكتروني: https://mashhad.ai

1. مقدمة

ترحّب بك Mashhad Labs LLC (المُشار إليها لاحقاً بـ "مشهد" أو "نحن" أو "المنصة")، الشركة المالكة والمشغّلة لمنصة mashhad.ai. نحن نحترم خصوصيتك ونلتزم بحماية بياناتك الشخصية وفقاً لأعلى المعايير الدولية، بما فيها GDPR الأوروبي، CCPA الأمريكي، وقوانين حماية البيانات في دول الشرق الأوسط وشمال أفريقيا.

توضّح هذه السياسة كيف نجمع ونستخدم ونحمي بياناتك عند استخدامك لمنصتنا. باستخدامك لخدمات مشهد، فإنك توافق على شروط هذه السياسة. إذا كنت لا توافق على أي جزء منها، يُرجى عدم استخدام المنصة.

2. من نحن

مشهد هي منصة عربية متخصصة في إنتاج المحتوى الإبداعي عبر الذكاء الاصطناعي. نقدّم مجموعة واسعة من الأدوات: توليد الصور والفيديو، إنتاج الأصوات والأغاني الإعلانية، تحليل المنتجات، إنشاء محتوى UGC وTestimonials، تحريك الشفاه، تحسين الصور، توليد النماذج الإعلانية، ومحرّرات متقدمة — كلها مدعومة بأحدث محركات الذكاء الاصطناعي.

3. البيانات التي نجمعها

3.1 بيانات الحساب

  • الاسم الكامل أو اسم العرض
  • عنوان البريد الإلكتروني
  • صورة الحساب (اختياري)
  • كلمة المرور (مشفّرة بخوارزميات bcrypt/argon2 — لا يمكننا قراءتها)
  • رقم الهاتف (اختياري، لأغراض الدعم والتحقق)

3.2 بيانات الاستخدام

  • المحتوى الذي تنشئه عبر أدواتنا (صور، فيديوهات، أصوات، نصوص)
  • البرومبتات والتعليمات التي تدخلها
  • الصور والفيديوهات والملفات التي ترفعها لمعالجتها
  • سجل المحادثات مع مشهد شات
  • إحصائيات الاستخدام وأنماط التفاعل مع المنصة

3.3 بيانات الدفع والفوترة

نستخدم Stripe, Inc. كمعالج دفع موثوق ومعتمد دولياً (PCI DSS Level 1). لا نقوم بتخزين بيانات بطاقات الائتمان مباشرة على خوادمنا. البيانات التي نحتفظ بها محدودة:

  • معرّف العميل في Stripe (customer ID)
  • معرّف الاشتراك (subscription ID)
  • سجل الفواتير (رقم الفاتورة، المبلغ، التاريخ، الحالة)
  • آخر 4 أرقام من البطاقة + نوع البطاقة + تاريخ الانتهاء (لأغراض العرض فقط)
  • عنوان الفوترة (إن وُجد)
  • الحالة الضريبية (لحساب VAT عند الاقتضاء)

تُرسَل بيانات بطاقتك مباشرة من المتصفح إلى Stripe عبر نموذج آمن (SAQ-A)، وتخضع لسياسة خصوصية Stripe: stripe.com/privacy.

3.4 البيانات التقنية

  • عنوان IP الخاص بك (لأغراض الأمان ومكافحة الاحتيال)
  • نوع المتصفح ونظام التشغيل والجهاز
  • سجلات الخطأ وتتبّع الأداء (logs, error reports)
  • ملفات تعريف الارتباط (Cookies) وتقنيات التتبع المشابهة

4. كيف نستخدم بياناتك

نستخدم البيانات التي نجمعها للأغراض المشروعة التالية فقط:

  • تقديم الخدمة: معالجة طلبات الإنشاء عبر محركات AI وإرجاع النتائج إليك
  • إدارة الحساب: تسجيل الدخول، التحقق، إعادة تعيين كلمة المرور
  • الفوترة: معالجة المدفوعات، إصدار الفواتير، إدارة الاشتراكات
  • التواصل: إرسال إشعارات الخدمة، تحديثات الاشتراك، استرجاع الكريديت، ردود الدعم
  • التحسين: تحليل أنماط الاستخدام لتطوير ميزات جديدة
  • الأمان: اكتشاف ومنع الاحتيال والاستخدام غير القانوني
  • الامتثال القانوني: الاستجابة للطلبات القانونية ومتطلبات السلطات المختصة

5. مشاركة البيانات مع أطراف ثالثة

لا نبيع بياناتك. نشاركها فقط مع مزوّدي الخدمات التاليين الذين يلتزمون بحماية بياناتك:

5.1 مزوّدو الدفع

  • Stripe, Inc. — معالجة المدفوعات والاشتراكات (سياستهم)

5.2 مزوّدو البنية التحتية

  • Vercel Inc. — استضافة التطبيق والـ edge functions
  • Supabase Inc. — قاعدة البيانات والمصادقة (PostgreSQL)
  • Cloudinary Ltd. — تخزين الصور والفيديوهات المُنتجة
  • Cloudflare Inc. — حماية CDN وDDoS

5.3 محركات الذكاء الاصطناعي

نُرسل البرومبتات والصور المرفوعة إلى مزوّدي الذكاء الاصطناعي الكبار للحصول على النتائج فقط:

  • OpenAI, LLC — GPT-4, GPT Image 2, Whisper, Sora 2
  • Google LLC — Gemini, Nano Banana, Lyria, Veo, Imagen
  • Anthropic PBC — Claude (للمحادثة التفاعلية)
  • مزوّدو بنية تحتية آخرون موثوقون لاستضافة نماذج AI مفتوحة المصدر

ملاحظة: هذه المنصات لها سياساتها الخاصة في الاحتفاظ والاستخدام. نختار فقط مزوّدين يلتزمون بعدم استخدام بياناتك لتدريب نماذجهم (opt-out of training data) حيثما أمكن تعاقدياً.

5.4 خدمات أخرى

  • Brevo (Sendinblue) — إرسال البريد الإلكتروني المعاملاتي
  • Sentry — تتبّع الأخطاء البرمجية

6. نقل البيانات دولياً

بما أن Mashhad Labs LLC مسجّلة في ولاية وايومنغ، الولايات المتحدة الأمريكية، ومزوّدونا متواجدون في الولايات المتحدة وأوروبا، قد تُنقل بياناتك وتُعالَج خارج بلد إقامتك. نضمن أن أي نقل دولي للبيانات يتم وفق بنود تعاقدية معيارية (SCCs للـ GDPR) أو آليات نقل معتمدة أخرى، مع الحفاظ على نفس مستوى الحماية.

7. حماية بياناتك

نطبّق إجراءات أمنية صارمة لحماية بياناتك:

  • تشفير TLS 1.3 لجميع الاتصالات بين متصفحك وخوادمنا
  • تشفير قاعدة البيانات at-rest بخوارزميات AES-256
  • كلمات المرور مشفّرة بـ bcrypt/argon2 — لا تُخزَّن بنص صريح
  • Row-Level Security (RLS) على كل جداول المستخدمين في Supabase
  • فصل صلاحيات الوصول وتسجيل كل العمليات الحسّاسة (audit logs)
  • مراقبة مستمرة لاكتشاف الاختراقات والأنشطة المشبوهة
  • نسخ احتياطية يومية في مواقع جغرافية متعددة

8. مدة الاحتفاظ بالبيانات

  • بيانات الحساب: طوال مدة نشاط الحساب + 30 يوماً بعد الحذف
  • المحتوى المُنتَج: حسب اختيارك — يمكنك حذفه في أي وقت من لوحة التحكم
  • سجلات الفوترة والفواتير: 7 سنوات (متطلّب قانوني محاسبي في الولايات المتحدة)
  • سجلات الأمان: 90 يوماً
  • البيانات المجهولة/الإحصائية: بلا حد زمني

9. حقوقك

وفقاً لـ GDPR وCCPA وقوانين حماية البيانات الأخرى، لديك الحقوق التالية:

  • الوصول: طلب نسخة من البيانات التي نحتفظ بها عنك
  • التصحيح: تصحيح البيانات غير الدقيقة أو غير المكتملة
  • الحذف: طلب حذف حسابك وبياناتك نهائياً ("حق النسيان")
  • نقل البيانات: الحصول على بياناتك في صيغة قابلة للقراءة (JSON)
  • الاعتراض: الاعتراض على معالجة معيّنة لبياناتك
  • تقييد المعالجة: طلب تقييد كيفية استخدام بياناتك
  • سحب الموافقة: سحب موافقتك على المعالجة في أي وقت
  • الشكوى: تقديم شكوى إلى هيئة حماية البيانات المختصة في بلدك

لممارسة أي من هذه الحقوق، راسلنا على [email protected]. نلتزم بالرد خلال 30 يوماً كحد أقصى.

10. ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط من الفئات التالية:

  • ضرورية: لتسجيل الدخول وحفظ الجلسة — لا يمكن تعطيلها
  • وظيفية: لحفظ تفضيلاتك (اللغة، الوضع المظلم، الإعدادات)
  • تحليلية: لفهم كيفية استخدامك للمنصة (قابلة للتعطيل)

يمكنك ضبط متصفحك لرفض ملفات تعريف الارتباط، لكن بعض ميزات المنصة قد لا تعمل بشكل صحيح.

11. خصوصية الأطفال

منصّتنا غير مخصّصة للأطفال دون سن 13 عاماً (أو 16 عاماً في الاتحاد الأوروبي). لا نجمع عن قصد أي بيانات من الأطفال. إذا علِمت أن طفلاً قدّم لنا بياناته، يُرجى التواصل معنا فوراً لحذفها.

12. تحديث هذه السياسة

قد نُحدّث سياسة الخصوصية من وقت لآخر لتعكس التغييرات القانونية أو التشغيلية. سنُعلمك بالتغييرات الجوهرية عبر:

  • إشعار داخل المنصة عند تسجيل الدخول
  • بريد إلكتروني إلى العنوان المسجّل لحسابك
  • تحديث تاريخ "آخر تحديث" أعلى هذه الصفحة

استمرار استخدامك للمنصة بعد التحديث يُعتبر موافقة على السياسة الجديدة.

13. تواصل معنا

لأي استفسار بخصوص سياسة الخصوصية أو معالجة بياناتك:

الشركة: Mashhad Labs LLC
العنوان: 30 N Gould St, Ste R, Sheridan, WY 82801, USA
البريد / الدعم: [email protected]
الموقع: https://mashhad.ai
الأدواتالمعرض
جرّبتسجيلدخول