1. Introduction

This Privacy Policy describes how Almanar AI (“we,” “our,” or “us”) collects, uses, stores, and protects your information when you use Siraj (the “App”), an Islamic companion mobile application that provides Quran reading, prayer times, adhkar, hadith collections, and an AI assistant.

By creating an account or using the App, you consent to the practices described in this policy.

2. Information We Collect

2.1 Information You Provide Directly

• Account information — your email address and display name when you register.
• Password — stored only as a one-way hash (bcrypt). We never store, view, or transmit your plain password.
• OAuth sign-in data — if you sign in with Apple or Google, we receive your email address, name (when provided by the provider), and a unique provider identifier. We do not receive your password.
• User-generated content — custom adhkar, bookmarks, ayah notes, khatma labels, and reading progress that you create within the App.
• AI chat messages — text messages you send to the in-app AI assistant.

2.2 Information Collected Automatically

• Device information — device model, operating system, app version, and a randomly generated session identifier used to manage your active logins.
• Location — Location access is required to calculate accurate prayer times and qibla direction. If you deny location permission, these features will not be available. Location data is processed on your device and is not transmitted to or stored on our servers.
• Usage data — Quran reading position, dhikr counts, prayer logs, and bookmarks. These are stored locally on your device and uploaded to our servers only when you manually trigger a backup using the Backup button.

2.3 What We Do Not Collect

• We do not access your contacts, photos, calendar, microphone, or messages.
• We do not collect biometric data.
• We do not use advertising identifiers, ad networks, or cross-app trackers.
• We do not use third-party analytics SDKs.

3. How We Use Your Information

We use the collected information to:

• Operate the App's features (Quran reader, adhkar, prayer times, qibla, AI assistant, hadith reader);
• Authenticate your identity and keep your account secure;
• Calculate prayer times and qibla direction from your location;
• Synchronize your data across your devices when you manually trigger a backup;
• Deliver the local notifications you have opted into (prayer alerts, daily werd reminders);
• Send transactional emails (verification codes, password resets);
• Respond to your support requests;
• Diagnose technical issues and improve App reliability.

We do not use your data for advertising, profiling, or sale to third parties.

4. Third-Party Services

The App relies on the following service providers, each with their own privacy practices:

Messages sent to the AI assistant are transmitted to Sahib AI for processing and response generation. Do not include sensitive personal information in AI conversations.

5. Data Storage and Security

• All communication between the App and our backend is encrypted in transit using HTTPS (TLS 1.2 or higher).
• Passwords are hashed with bcrypt before storage.
• Authentication uses short-lived JSON Web Tokens (JWT) with rotating refresh tokens stored on your device's protected file system.
• Server data is stored in encrypted-at-rest databases hosted in European Union data centers.
• On-device data is held in a sandboxed SQLite database accessible only to the Siraj app on your device.

Despite these safeguards, no method of transmission or storage is completely secure. We cannot guarantee absolute security.

6. Sharing of Information

We do not sell your personal information. We disclose data only:

• To service providers listed in Section 4, strictly to operate the App;
• For legal compliance when required by law, court order, or governmental request;
• To protect rights and safety of our users, the public, or our service.

7. Your Rights

You have the right to:

• Access — view your account information and synced data inside the App.
• Correct — edit your display name and email at any time in Settings → Edit Profile.
• Delete — permanently delete your account and all associated server-side data via Settings → Edit Profile → Delete Account. This action is irreversible.
• Withdraw consent — disable location, notifications, or cloud sync at any time in App or device settings.
• Object / restrict — for users in the EU, EEA, or UK, you may exercise additional rights under the GDPR, including filing a complaint with your supervisory authority.

To exercise any of these rights, contact us at team@almanar.ai. We will respond within 30 days.

8. Account Deletion

You can permanently delete your account from within the App:

1. Open Settings.
2. Tap Edit Profile.
3. Scroll to the bottom and tap Delete Account.
4. Confirm.

Upon deletion:

• All your server-side personal data (profile, bookmarks, reading progress, custom adhkar, AI chat history, prayer logs) is permanently removed.
• All your active sessions are revoked.
• Your locally stored data is cleared from your device on next launch.
• If you signed in with Apple, you may additionally revoke Siraj's access from your Apple ID at appleid.apple.com.

9. Data Retention

• Active accounts — data is retained for as long as your account exists.
• Deleted accounts — personal data is permanently removed immediately upon deletion.
• Server backups — operational backups are retained for up to 30 days for disaster recovery and then permanently deleted.
• Email logs — transactional email metadata may be retained by our SMTP provider per their own retention policy.

10. Children's Privacy

Siraj is intended for users aged 13 and older. We do not knowingly collect personal information from children under 13. If you believe a child under 13 has provided us with personal information, please contact us at team@almanar.ai and we will delete it promptly.

11. International Data Transfers

Your data is processed and stored in European Union data centers. If you access Siraj from outside the EU, your information will be transferred to and processed in the EU. By using the App, you consent to this transfer.

12. Changes to This Policy

We may update this Privacy Policy from time to time. When we make material changes, we will notify you via the App or by email. The “Last Updated” date at the top of this policy reflects the most recent revision. Continued use of the App after changes are posted constitutes your acceptance of the revised policy.

13. Contact Us

If you have questions, concerns, or requests about this Privacy Policy or your personal data, contact us at:

We aim to respond within 7 business days.

١. مقدمة

تصف سياسة الخصوصية هذه كيف تجمع المنار للذكاء الاصطناعي ("نحن" أو "لنا") معلوماتك وتستخدمها وتخزّنها وتحميها عند استخدامك تطبيق سراج ("التطبيق")، وهو تطبيق إسلامي للهاتف المحمول يقدم قراءة القرآن، ومواقيت الصلاة، والأذكار، ومجموعات الحديث، ومساعد ذكاء اصطناعي.

بإنشاء حساب أو استخدام التطبيق فإنك توافق على الممارسات الموضحة في هذه السياسة.

٢. المعلومات التي نجمعها

٢.١ المعلومات التي تقدمها مباشرةً

• معلومات الحساب — عنوان بريدك الإلكتروني واسم العرض عند التسجيل.
• كلمة المرور — تُخزَّن فقط كتجزئة أحادية الاتجاه (bcrypt). لا نقوم أبداً بتخزين كلمة مرورك أو عرضها أو نقلها كنص واضح.
• بيانات تسجيل الدخول عبر OAuth — إذا سجّلت الدخول باستخدام آبل أو جوجل، نتلقى عنوان بريدك الإلكتروني، واسمك (إذا قدمته الخدمة)، ومعرفاً فريداً للمزود. لا نتلقى كلمة المرور.
• المحتوى الذي تنشئه — الأذكار المخصصة، والإشارات المرجعية، وملاحظات الآيات، وعلامات الختمات، وتقدم القراءة الذي تنشئه داخل التطبيق.
• رسائل المحادثة مع الذكاء الاصطناعي — الرسائل النصية التي ترسلها إلى مساعد الذكاء الاصطناعي داخل التطبيق.

٢.٢ المعلومات التي تُجمَع تلقائياً

• معلومات الجهاز — طراز الجهاز ونظام التشغيل وإصدار التطبيق ومعرف جلسة عشوائي يُستخدم لإدارة جلسات تسجيل الدخول النشطة.
• الموقع — يتطلب التطبيق إذن الوصول إلى موقعك لحساب مواقيت الصلاة الدقيقة واتجاه القبلة. في حال رفض الإذن، لن تكون هذه الميزات متاحة. تُعالَج بيانات الموقع على جهازك ولا تُنقَل إلى خوادمنا أو تُخزَّن فيها.
• بيانات الاستخدام — موضع قراءة القرآن، وعدّ الأذكار، وسجلات الصلاة، والإشارات المرجعية. تُخزَّن محلياً على جهازك وتُرفَع إلى خوادمنا فقط عند الضغط على زر النسخ الاحتياطي يدوياً .

٢.٣ ما لا نجمعه

• لا نصل إلى جهات اتصالك، أو صورك، أو تقويمك، أو ميكروفونك، أو رسائلك.
• لا نجمع بيانات حيوية.
• لا نستخدم معرفات الإعلانات، أو شبكات الإعلانات، أو متتبعات بين التطبيقات.
• لا نستخدم حزم تحليلات تابعة لأطراف خارجية.

٣. كيف نستخدم معلوماتك

نستخدم المعلومات المُجمَّعة من أجل:

• تشغيل ميزات التطبيق (قارئ القرآن، الأذكار، مواقيت الصلاة، القبلة، مساعد الذكاء الاصطناعي، قارئ الأحاديث);
• التحقق من هويتك والحفاظ على أمان حسابك;
• حساب مواقيت الصلاة واتجاه القبلة من موقعك;
• مزامنة بياناتك عبر أجهزتك عند تشغيل النسخ الاحتياطي يدوياً;
• إرسال الإشعارات المحلية التي اخترتها (تنبيهات الصلاة، تذكيرات الورد اليومي);
• إرسال رسائل البريد الإلكتروني المعاملاتية (رموز التحقق، إعادة تعيين كلمة المرور);
• الرد على طلبات الدعم الخاصة بك;
• تشخيص المشكلات الفنية وتحسين موثوقية التطبيق.

لا نستخدم بياناتك للإعلان، أو لتنميط المستخدمين، أو لبيعها لأطراف خارجية.

٤. خدمات الأطراف الخارجية

يعتمد التطبيق على مزوّدي الخدمات التالين، ولكلٍ منهم سياسات خصوصية خاصة به:

تُنقَل الرسائل المُرسَلة إلى مساعد الذكاء الاصطناعي إلى Sahib AI لمعالجتها وإنشاء الردود. لا تُضمّن معلومات شخصية حساسة في محادثات الذكاء الاصطناعي.

٥. تخزين البيانات وأمانها

• تُشفَّر جميع الاتصالات بين التطبيق وخادمنا أثناء النقل باستخدام بروتوكول HTTPS (TLS 1.2 أو أعلى).
• تُجزَّأ كلمات المرور باستخدام bcrypt قبل التخزين.
• تستخدم المصادقة رموز JSON Web Tokens (JWT) قصيرة العمر مع رموز تحديث متناوبة تُخزَّن في نظام الملفات المحمي على جهازك.
• تُخزَّن بيانات الخادم في قواعد بيانات مشفّرة عند السكون مستضافة في مراكز بيانات داخل الاتحاد الأوروبي.
• تُخزَّن البيانات الموجودة على الجهاز في قاعدة بيانات SQLite معزولة لا يصل إليها سوى تطبيق سراج.

رغم هذه الضمانات، لا توجد طريقة نقل أو تخزين آمنة بنسبة 100%. لا يمكننا ضمان الأمان المطلق.

٦. مشاركة المعلومات

لا نبيع معلوماتك الشخصية. نُفصِح عن البيانات فقط في الحالات التالية:

• لمزوّدي الخدمات المذكورين في القسم 4، حصراً لتشغيل التطبيق;
• للامتثال القانوني عند الاقتضاء بموجب القانون أو أمر قضائي أو طلب حكومي;
• لحماية الحقوق والسلامة الخاصة بمستخدمينا أو الجمهور أو خدمتنا.

٧. حقوقك

يحق لك:

• الوصول — عرض معلومات حسابك والبيانات المُزامَنة داخل التطبيق.
• التصحيح — تعديل اسم العرض والبريد الإلكتروني في أي وقت من الإعدادات ← تحرير الملف الشخصي.
• الحذف — حذف حسابك وجميع البيانات المرتبطة به على الخادم بصورة دائمة عبر الإعدادات ← تحرير الملف الشخصي ← حذف الحساب. هذا الإجراء غير قابل للتراجع.
• سحب الموافقة — تعطيل الموقع أو الإشعارات أو المزامنة السحابية في أي وقت من إعدادات التطبيق أو الجهاز.
• الاعتراض / التقييد — للمستخدمين في الاتحاد الأوروبي أو المنطقة الاقتصادية الأوروبية أو المملكة المتحدة، يمكنك ممارسة حقوق إضافية بموجب اللائحة العامة لحماية البيانات (GDPR)، بما في ذلك تقديم شكوى إلى الجهة الإشرافية المختصة.

لممارسة أي من هذه الحقوق، تواصل معنا على team@almanar.ai. سنرد خلال 30 يوماً.

٨. حذف الحساب

يمكنك حذف حسابك بصورة دائمة من داخل التطبيق:

1. افتح الإعدادات.
2. اضغط على تحرير الملف الشخصي.
3. مرر إلى الأسفل واضغط على حذف الحساب.
4. أكّد العملية.

عند الحذف:

• تُزال جميع بياناتك الشخصية على الخادم (الملف الشخصي، الإشارات المرجعية، تقدم القراءة، الأذكار المخصصة، سجل المحادثات مع الذكاء الاصطناعي، سجلات الصلاة) بصورة دائمة.
• تُلغى جميع جلساتك النشطة.
• تُمسح بياناتك المخزَّنة محلياً من جهازك عند التشغيل التالي.
• إذا سجّلت الدخول باستخدام آبل، يمكنك أيضاً إلغاء وصول سراج من حساب آبل الخاص بك على appleid.apple.com.

٩. الاحتفاظ بالبيانات

• الحسابات النشطة — يُحتفَظ بالبيانات طوال وجود حسابك.
• الحسابات المحذوفة — تُزال البيانات الشخصية بصورة دائمة فور الحذف.
• النسخ الاحتياطية للخادم — تُحفَظ نسخ احتياطية تشغيلية لمدة تصل إلى 30 يوماً للتعافي من الكوارث ثم تُحذَف نهائياً.
• سجلات البريد الإلكتروني — قد يحتفظ مزود SMTP بمعلومات البريد المعاملاتي وفقاً لسياسته الخاصة.

١٠. خصوصية الأطفال

سراج مُخصَّص للمستخدمين الذين بلغوا سن 13 عاماً فأكثر. لا نجمع عمداً معلومات شخصية من الأطفال دون سن 13. إذا اعتقدت أن طفلاً دون 13 قد قدم لنا معلومات شخصية، يُرجى التواصل معنا على team@almanar.ai وسنحذفها فوراً.

١١. عمليات نقل البيانات الدولية

تُعالَج بياناتك وتُخزَّن في مراكز بيانات داخل الاتحاد الأوروبي. إذا استخدمت سراج من خارج الاتحاد الأوروبي، فستُنقَل معلوماتك إلى الاتحاد الأوروبي وتُعالَج فيه. باستخدامك التطبيق، فإنك توافق على هذا النقل.

١٢. تعديلات هذه السياسة

قد نُحدِّث سياسة الخصوصية هذه من حين لآخر. عند إجراء تغييرات جوهرية، سنُخطرك عبر التطبيق أو البريد الإلكتروني. يعكس تاريخ "آخر تحديث" الموجود أعلى هذه السياسة آخر مراجعة. يُعدّ استمرار استخدامك التطبيق بعد نشر التغييرات قبولاً للسياسة المُعدَّلة.

١٣. تواصل معنا

إذا كانت لديك أسئلة أو مخاوف أو طلبات بشأن سياسة الخصوصية هذه أو بياناتك الشخصية، تواصل معنا:

نسعى للرد خلال 7 أيام عمل.