سياسة الخصوصية.

Stonifi Ltd شركة مسجلة في إنجلترا وويلز (رقم الشركة: قيد التحديث). المكتب المسجل: قيد التحديث، المملكة المتحدة. منتجاتنا (Stonifi CX Platform، Stonifi Mail Hub، Stonifi Studio) تُسلَّم من المملكة المتحدة بفرق هندسية في السعودية والإمارات.

الموقع التسويقي (stonifi.co.uk): • المعلومات التي ترسلها عبر نموذج التواصل: الاسم، البريد المهني، الشركة، مجال الاهتمام، رسالة نصية حرة. • ملفات تعريف الارتباط والتحليلات — راجع سياسة ملفات تعريف الارتباط. • سجلات الخادم (عنوان IP، وكيل المتصفح، رابط الطلب) محفوظة حتى 30 يوماً للأمان ومنع إساءة الاستخدام. المنتجات (stonifi.cloud، stonifi.online): • معلومات الحساب (الاسم، البريد، الدور، المستأجر) المقدمة عند التسجيل أو عند دعوتك. • البيانات التشغيلية التي تضعها في المنتج (مبيعات، مخزون، محتوى بريد، أحداث تدقيق) — نعالجها نيابة عنك بصفة معالج بيانات. • قياس فني (أخطاء، أداء) لإبقاء الخدمة موثوقة.

• العقد: نحتاج معلومات حسابك لتقديم المنتج. • المصالح المشروعة: تحسين المنتج، منع إساءة الاستخدام، رسائل تسويقية وافقت عليها. • الموافقة: ملفات تعريف ارتباط تحليلية اختيارية، اشتراك نشرة اختياري. • الالتزام القانوني: السجلات الضريبية والمحاسبية والتنظيمية، KYC للعملاء السعوديين.

لا نبيع البيانات الشخصية أبداً. نشاركها فقط مع: • معالجين فرعيين يساعدوننا في تقديم الخدمة (استضافة سحابية، إيصال بريد، معالجة دفع، تحليلات، مزودي ذكاء اصطناعي مثل Anthropic لميزات المنتج). قائمة محدثة متاحة عند الطلب. • الجهات المختصة، عند الإلزام القانوني وبعد مراجعة الأمر. • كيان خلف في حالة اندماج أو استحواذ — ستُعلَم قبل أي تغيير في المتحكم.

عملاء المملكة المتحدة: البيانات في مناطق المملكة المتحدة. عملاء السعودية والإمارات: البيانات في مناطق الخليج عند توفرها. Mail Hub مستضاف ذاتياً على بنيتك التحتية — بياناتك ما تصل لخوادمنا أبداً. النقل عبر الحدود، عند الحاجة، يعتمد على UK IDTA / EU SCCs والآليات السعودية المكافئة.

• العملاء المحتملون: نحذفهم بعد 24 شهراً من آخر تفاعل. • بيانات حساب العميل: نحتفظ بها طوال مدة العقد + 6 سنوات للدفاع الضريبي والمحاسبي (أو حتى تطلب الحذف ضمن الحدود القانونية). • سجلات الخادم: 30 يوماً. • أحداث التدقيق في المنتجات: قابلة للتهيئة لكل مستأجر — الإعدادات الافتراضية موثقة في وثائق المنتج.

بموجب UK GDPR / UK DPA 2018 / PDPL السعودي، لك الحق في الوصول إلى بياناتك الشخصية وتصحيحها وحذفها وتقييدها ونقلها والاعتراض على معالجتها — وسحب الموافقة في أي وقت. لممارسة أي من هذه، راسل privacy@stonifi.co.uk. نرد خلال 30 يوماً. لك أيضاً حق التقدم بشكوى لمكتب مفوض المعلومات البريطاني (ico.org.uk) أو هيئة البيانات والذكاء الاصطناعي السعودية (sdaia.gov.sa).

نستخدم TLS 1.2+ في كل مكان، Postgres مع Row-Level Security، تشفير Vault Transit للبيانات الحساسة، و TOTP-based MFA لوصول الموظفين. شهادة ISO 27001 قيد الاعتماد؛ SOC 2 Type II بعدها. ملخص ممارساتنا الأمنية متاح على /security.

نحدّث هذه السياسة مع تطور المنتج. التغييرات الجوهرية ستُعلَن على stonifi.co.uk وتُرسَل للعملاء النشطين بالبريد قبل 14 يوماً على الأقل من سريانها.

أسئلة عن هذه السياسة: privacy@stonifi.co.uk. مسؤول حماية البيانات: قيد التحديث. الممثل في المملكة المتحدة: Stonifi Ltd، [العنوان المسجل].