سياسة الخصوصية

آخر تحديث: 1 مايو 2026

1. مقدمة

تصف سياسة الخصوصية هذه كيفية جمع شركة عيادتك ("الشركة"، "نحن"، "لنا") للمعلومات الشخصية واستخدامها ومشاركتها والحماية التي نوفرها لها عند استخدامك لمنصة عيادتك ومواقعها الإلكترونية وتطبيقاتها وخدماتها ("الخدمة").

باستخدامك للخدمة، فإنك توافق على شروط سياسة الخصوصية هذه.

2. المعلومات التي نجمعها

2.1 معلومات مقدمة من المستخدم: الاسم، البريد الإلكتروني، رقم الهاتف، بيانات الإعداد كاسم العيادة والبلد والتخصص، وبيانات الدفع (معالجتها عبر Stripe).

2.2 بيانات المرضى: تُجمع بواسطة العيادة المشتركة (المتحكم في البيانات) ويتحكم فيها الطبيب/العيادة. نحن معالج البيانات وفق اتفاقية معالجة البيانات.

2.3 بيانات الاستخدام: عناوين IP، نوع المتصفح، الصفحات المزارة، الوقت في الموقع، مصدر الإحالة، عبر ملفات تعريف الارتباط وسجلات الخوادم.

2.4 بيانات الجهاز: نوع الجهاز، نظام التشغيل، معرفات الأجهزة لدعم PWA.

3. كيف نستخدم بياناتك

  • تقديم الخدمة وتشغيلها وتحسينها
  • إدارة اشتراكك والفوترة
  • الاستجابة لطلبات الدعم
  • إرسال إشعارات الخدمة الضرورية
  • الامتثال للمتطلبات القانونية والتنظيمية
  • منع الاحتيال وضمان أمن المنصة

لن نستخدم بيانات المرضى لأغراض تسويقية في أي وقت.

4. إقامة البيانات والنقل الدولي

المملكة العربية السعودية (PDPL): تُخزَّن بيانات مرضى العيادات السعودية حصراً على خوادم AWS البحرين (me-south-1)، داخل حدود المملكة العربية السعودية، امتثالاً لنظام حماية البيانات الشخصية (PDPL).

الإمارات العربية المتحدة (FDPL): تُخزَّن بيانات مرضى العيادات الإماراتية حصراً على خوادم AWS الإمارات (me-central-1)، امتثالاً للقانون الاتحادي لحماية البيانات.

باقي دول الشرق الأوسط وشمال أفريقيا: تُخزَّن البيانات على خوادم Railway في أوروبا مع الالتزام بالمعايير الدولية لحماية البيانات.

5. مشاركة البيانات مع أطراف ثالثة

نتعامل مع مزودي خدمات موثوقين لتشغيل المنصة:

  • Stripe: معالجة الدفع (لا تصل إلى بيانات المرضى)
  • Unifonic: واتساب والرسائل النصية (يعالج فقط الرقم والنص المُرسَل)
  • Resend: البريد الإلكتروني التشغيلي
  • Cloudflare R2: تخزين الملفات (مشفرة)
  • Sentry: تتبع الأخطاء (لا بيانات مرضى)

لا نبيع بياناتك لأطراف ثالثة في أي وقت.

6. حقوقك

وفق PDPL واللوائح المحلية، لديك حق:

  • الوصول إلى بياناتك الشخصية
  • تصحيح البيانات غير الدقيقة
  • طلب حذف البيانات (مع مراعاة متطلبات الاحتفاظ القانوني)
  • الاعتراض على معالجة البيانات
  • تصدير بياناتك بصيغة قابلة للقراءة الآلية

للممارسة أي من هذه الحقوق، تواصل معنا على: privacy@3yadtk.com

7. الاحتفاظ بالبيانات

نحتفظ ببيانات الحساب طوال مدة الاشتراك النشط وما يصل إلى 90 يوماً بعد الإلغاء. بيانات المرضى يتحكم في فترة احتفاظها العيادة المشتركة. بيانات مرضى الأسنان في الإمارات تُحتفظ بها 25 سنة وفقاً لمتطلبات NABIDH.

8. الأمان

نستخدم تشفير TLS 1.3 لحماية البيانات أثناء النقل، وتشفير AES-256 للبيانات المخزنة. يخضع الوصول للمصادقة الثنائية وسياسات أقل الصلاحيات.

9. ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط الضرورية لتشغيل الجلسات والمصادقة. ملفات تعريف الارتباط التحليلية اختيارية ويمكنك رفضها عبر لافتة الموقع.

10. الإخطار بالاختراقات الأمنية

في حالة اختراق البيانات الذي يؤثر على بياناتك الشخصية، سنُخطرك خلال 72 ساعة من الاكتشاف، وذلك وفقاً لمتطلبات PDPL وFDPL واللوائح المحلية المعمول بها.

بالنسبة للعيادات المشتركة: سنُخطر الهيئات التنظيمية المختصة (الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية، أو ما يعادلها) خلال المهلة القانونية المحددة في كل ولاية قضائية.

11. مسؤول حماية البيانات (DPO)

عيّنت الشركة مسؤولاً لحماية البيانات للإشراف على الامتثال للوائح البيانات عبر دول منطقة الشرق الأوسط وشمال أفريقيا.

البريد الإلكتروني (جميع الاستفسارات)

dpo@3yadtk.com

🇸🇦 المملكة العربية السعودية

شركة عيادتك للتقنية الصحية — مسؤول حماية البيانات
الرياض، المملكة العربية السعودية

🇦🇪 الإمارات العربية المتحدة

3yadtk Health Technology LLC — Data Protection Officer
دبي، الإمارات العربية المتحدة

سيتم الرد على جميع الطلبات المشروعة خلال 30 يوماً.