سياسة الخصوصية
سلمى («نحن») هي مديرة عمليات صحية بالذكاء الاصطناعي — خدمة إلكترونية تستخدمها العيادات — نظام واحد يخدم عدة عيادات مع عزل تام لبيانات كل عيادة — («العملاء»، «المتحكم بالبيانات») للتواصل مع المرضى وإدارة المواعيد. توضح هذه السياسة ما البيانات التي نعالجها، ولماذا، وما الخيارات المتاحة لك.
1. من المتحكم بالبيانات ومن المعالج
العيادة العميلة هي المتحكم بالبيانات فيما ترسله إلى سلمى من بيانات المرضى، وتعمل سلمى معالجًا للبيانات نيابةً عنها. أما تحليلات المنصة والمراسلات المباشرة معنا فسلمى فيها هي المتحكم. تتحمل العيادات مسؤولية توفر الأساس القانوني وموافقات المرضى اللازمة لإرسال بياناتهم عبر سلمى.
2. ما البيانات التي نعالجها
- بيانات مراسلات المرضى: محتوى الرسائل والوسائط والرسائل الصوتية وبياناتها الوصفية الواردة عبر واتساب وتيليجرام وإنستغرام وفيسبوك ماسنجر والهاتف/VoIP وأداة الويب.
- هوية المريض: أرقام الهواتف ومعرّفات القنوات (مثل معرّف واتساب/تيليجرام) والأسماء واللغة والمعلومات الأساسية المنظمة التي تسجلها العيادة أو تسجلها سلمى أثناء المحادثة.
- بيانات تشغيل العيادة: الحجوزات والخدمات والجداول والفريق والأطباء والأدوار وإعدادات العيادة.
- بيانات اعتماد القنوات: رموز ومفاتيح كل عيادة (مثل رمز واتساب الدائم) — مشفّرة عند التخزين ولا تُعاد أبدًا بنص واضح.
- سجلات الاستخدام والأمان: معرّفات الطلبات والأوقات وأحداث الأخطاء والتدقيق وبيانات استخدام نماذج الذكاء الاصطناعي وتكلفتها وبيانات تسليم الإشعارات.
3. كيف نستخدم البيانات
- لاستقبال رسائل المرضى وتوجيهها وفرزها والرد عليها نيابةً عن العيادة.
- لحجز المواعيد وتعديلها وإدارتها وإرسال رسائل الاسترجاع والتقييم الاستباقية.
- لتشغيل المنصة وتأمينها وتدقيقها ومراقبتها ومنع إساءة الاستخدام.
- لنسبة استخدام نماذج الذكاء الاصطناعي وتكاليفها إلى العيادة الصحيحة لأغراض الفوترة.
- بموافقة العيادة، لتحسين نماذج سلمى وتدريبها على بيانات مجهولة الهوية ومجمّعة فقط — لا نستخدم أبدًا بيانات صحية معرِّفة للمريض دون موافقة صريحة منفصلة، ولا بيانات واتساب إطلاقًا (مستثناة وفق شروط Meta). انظر البند 9.
4. التعامل مع بيانات واتساب (Meta)
تتصل سلمى بحساب واتساب الأعمال الخاص بالعيادة نفسها عبر تسجيل واتساب المدمج من Meta. تفوّض العيادة سلمى بإدارة رقمها الخاص بها. نعالج محتوى رسائل واتساب وبياناتها الوصفية حصرًا لتقديم خدمة العيادة. يُلتقط رمز الوصول الدائم على الخادم ويُخزَّن مشفّرًا ولا يصل إلى المتصفح أبدًا. نلتزم بشروط منصة المراسلة لدى Meta وبالتزامات حذف بيانات واتساب للأعمال.
5. الأساس القانوني والموافقة
حيث تنطبق لوائح GDPR، تكون أسسنا القانونية: العقد (تقديم الخدمة للعيادة)، والمصلحة المشروعة (الأمان وسلامة المنصة)، والالتزام القانوني. تحصل العيادة بصفتها المتحكم على موافقة المريض حيث يلزم، ويُعالَج محتوى الرسائل بتعليمات العيادة وفق أحكام المعالجة (المادة 28).
سلمى مبنية لسوق الرعاية الصحية في دولة الإمارات. نعالج البيانات الشخصية والصحية بما يتوافق مع القانون الإماراتي المعمول به، بما في ذلك المرسوم بقانون اتحادي رقم 45 لسنة 2021 بشأن حماية البيانات الشخصية ولوائح البيانات الصحية التي تخضع لها العيادة وجهتها (مثل وزارة الصحة، دائرة الصحة، هيئة الصحة بدبي). تبقى العيادات مسؤولة عن التزاماتها التنظيمية بصفتها المتحكم؛ وتدعمها سلمى بصفتها المعالج. هذا بيان لنهجنا وليس شهادة اعتماد.
6. الاحتفاظ بالبيانات
نحتفظ ببيانات المحادثات والحجوزات طوال عمر حساب العيادة ولفترة محددة بعد إنهائه لدعم التدقيق والالتزامات القانونية والسجل الذي تطلبه العيادة، ثم تُحذف. تُحفظ بيانات المراقبة على بنية مراقبة ذاتية الاستضافة بفترات احتفاظ قابلة للضبط. ويمكن للعيادات طلب حذف مبكر (انظر حذف البيانات).
7. الأمان
- عزل لكل عيادة: بيانات كل عيادة ومفاتيحها منفصلة تمامًا؛ لا حساب مشترك ولا بديل عام.
- التشفير: أسرار إعدادات العيادة مشفّرة عند التخزين ومحجوبة في الواجهات؛ وTLS أثناء النقل.
- التحكم بالوصول: صلاحيات حسب الدور (مالك/مدير/موظف/طبيب) مع تحقق مقيّد بالعيادة على كل نقطة وصول.
- الرفض عند تعذّر التحقق: إذا تعذّر التحقق من صلاحيةٍ ما لأي سبب، يُرفض الوصول تلقائيًا — لا يُمنح أبدًا بشكل صامت.
- سجل تدقيق: تُسجَّل الإجراءات الحساسة للمساءلة والمراجعة.
- مراقبة ذاتية الاستضافة: التتبع والسجلات على بنية نتحكم بها، ولا تُرسل افتراضيًا إلى جهات خارجية.
8. المعالجون من الباطن والبنية التحتية
نستخدم مزودي بنية تحتية وواجهات لتقديم الخدمة، ومنهم: الاستضافة السحابية؛ مزودو نماذج الذكاء الاصطناعي المختارون لكل عيادة (مثل OpenAI وAnthropic وGoogle وDeepSeek)؛ وMeta (واتساب/إنستغرام/فيسبوك)؛ وتيليجرام؛ وTwilio (الهاتف، بحساب العيادة)؛ وRedis وPostgres. قائمة المعالجين من الباطن الحالية متاحة عند الطلب.
9. تحسين المنتج وتدريب الذكاء الاصطناعي
بموافقة العيادة، قد نستخدم بيانات مجهولة الهوية ومجمّعة لتحسين نماذج سلمى ومنتجاتها وتطويرها. البيانات مجهولة الهوية هي التي لم يعد ممكنًا بشكل معقول استخدامها لتحديد مريض أو عيادة. لن نستخدم بيانات صحية معرِّفة للمريض لتدريب النماذج دون موافقة منفصلة وصريحة من العيادة وأساس قانوني. بيانات واتساب الواردة عبر واجهة واتساب للأعمال من Meta مستثناة من أي استخدام تدريبي وفق شروط Meta. ويمكن للعيادة إلغاء الموافقة في أي وقت بمراسلة privacy@salma.fit؛ ولا يؤثر الإلغاء على معالجة تمت بشكل قانوني.
10. النقل الدولي للبيانات
قد تُعالَج البيانات خارج بلد إقامتك. وحيث يلزم، تخضع عمليات النقل لضمانات مناسبة (مثل البنود التعاقدية القياسية) ولمبدأ تقليل البيانات.
11. حقوقك
بحسب اختصاصك القضائي، قد تكون لك حقوق الوصول والتصحيح والمحو وتقييد المعالجة ونقل البيانات والاعتراض وسحب الموافقة. طلبات المرضى: تواصل مع العيادة التي جمعت بياناتك. طلبات العيادات: راسلنا على privacy@salma.fit.
12. الأطفال
سلمى غير موجهة للأطفال. والعيادات مسؤولة عن الالتزام بقواعد سن الموافقة المنطبقة على مرضاها.
13. تعديلات هذه السياسة
قد نحدّث هذه السياسة، وتُنشر التغييرات الجوهرية في هذه الصفحة مع تاريخ محدّث.
14. التواصل
سلمى · privacy@salma.fit
احجز عرضًا تجريبيًا