سياسة الخصوصية

نبض تلتزم بحماية خصوصية بياناتك وبيانات مرضاك. تُوضح هذه السياسة كيفية جمعنا للمعلومات واستخدامها وحمايتها. تنطبق هذه السياسة على جميع مستخدمي منصة نبض، سواء كانوا أصحاب عيادات، أطباء، صيادلة، فنيي مختبرات، أو أي موظف مرخص له الوصول. استخدامك للمنصة يُعدّ موافقة صريحة على سياسة الخصوصية هذه.

٢.١ بيانات المنشأة والمستخدمين: • الاسم الكامل وبيانات الاتصال (هاتف، بريد إلكتروني) • معلومات المنشأة الصحية (الاسم، العنوان، التخصص) • بيانات تسجيل الدخول (مشفرة) • إعدادات الحساب والتفضيلات ٢.٢ البيانات الطبية (مُدخلة من قِبل المنشأة): • ملفات المرضى والسجلات الطبية • نتائج الفحوصات والتقارير المخبرية • الوصفات الطبية والعلاجات • الصور الطبية والمستندات المرفوعة ٢.٣ بيانات الاستخدام التقنية: • عنوان IP وبيانات الجهاز والمتصفح • أوقات الدخول والخروج وسجلات الجلسات • الصفحات والميزات المُستخدمة (لتحسين التجربة) ٢.٤ البيانات المالية: • فواتير الاشتراك وسجلات الدفع (لا نخزن أرقام البطاقات المصرفية مباشرة)

نستخدم البيانات المجمعة للأغراض التالية حصراً: • تشغيل المنصة وتقديم الخدمات المتعاقد عليها • تحسين الأداء وإصلاح الأعطال التقنية • إرسال الإشعارات الضرورية المتعلقة بالخدمة • الفوترة ومعالجة المدفوعات • الامتثال للمتطلبات القانونية والتنظيمية • التواصل معك بشأن تحديثات الخدمة أو مشكلات الأمان نلتزم صراحةً بعدم استخدام بياناتك لأي أغراض إعلانية أو تسويقية لصالح أطراف ثالثة.

لا نبيع أو نؤجر أو نشارك بياناتك أو بيانات مرضاك مع أي طرف ثالث لأغراض تجارية. نشارك البيانات في الحالات التالية فقط: • مزودو خدمات تقنية موثوقون (استضافة، نسخ احتياطي): ملتزمون بعقود سرية صارمة • متطلبات قانونية: إذا طلبت جهة قضائية أو حكومية مختصة ذلك وفق إجراءات قانونية رسمية • حماية الحقوق: في حالات الاحتيال أو الانتهاكات الأمنية لحماية مستخدمينا في جميع الأحوال، نُخطرك عند المشاركة ما لم يمنعنا القانون من ذلك.

نطبق أعلى معايير الأمان لحماية بياناتك: • تشفير البيانات أثناء النقل: بروتوكول TLS 1.3 • تشفير البيانات أثناء التخزين: AES-256 • نسخ احتياطي: يومي، مع الاحتفاظ بنسخ لمدة 30 يوماً • المصادقة: إمكانية تفعيل المصادقة الثنائية (2FA) • مراقبة أمنية: رصد مستمر للدخول والأنشطة المشبوهة • اختبارات اختراق: دورية للكشف عن الثغرات قبل استغلالها رغم جهودنا، لا يوجد نظام آمن 100%. في حالة وقوع خرق أمني، نُخطرك فوراً وفق اللوائح المعمول بها.

بيانات المرضى تخضع لمستوى حماية خاص إضافي: • الوصول المحدود: فقط المستخدمون المصرح لهم صراحةً داخل منشأتك يمكنهم الوصول إلى ملفات المرضى • سجل التدقيق: جميع عمليات الوصول أو التعديل على ملفات المرضى مُسجلة بالتاريخ والمستخدم • الفصل التام: بيانات منشأتك مفصولة تماماً عن بيانات المنشآت الأخرى (عزل البيانات) • حذف البيانات: يمكنك طلب حذف بيانات أي مريض وفق السياسات التنظيمية المعمول بها • لا نقل عبر الحدود: لا تُنقل البيانات خارج المنطقة الجغرافية المحددة بدون موافقتك

نستخدم الكوكيز للأغراض التالية: • الضرورية: للحفاظ على جلسة تسجيل الدخول وإعدادات اللغة — لا يمكن تعطيلها • الأداء: لقياس سرعة التحميل وتحسينها (بيانات مجهولة الهوية) • التفضيلات: لحفظ إعداداتك مثل طريقة العرض المفضلة يمكنك إدارة إعدادات الكوكيز عبر متصفحك. تعطيل الكوكيز الضرورية يؤثر على عمل المنصة.

نحتفظ ببياناتك وفق الإطار التالي: • بيانات الحساب والمنشأة: طوال فترة الاشتراك + 90 يوماً بعد الإنهاء • البيانات الطبية: وفق المتطلبات التنظيمية للسجلات الطبية في دولتك • سجلات التدقيق الأمني: سنة واحدة • بيانات الفوترة: 7 سنوات للامتثال الضريبي بعد انتهاء فترة الاحتفاظ، يتم الحذف الآمن ولا يمكن استرجاع البيانات.

وفق اللوائح المعمول بها، تتمتع بالحقوق التالية: • الوصول: طلب نسخة من بياناتك الشخصية المخزنة لدينا • التصحيح: طلب تصحيح أي بيانات غير دقيقة • الحذف: طلب حذف بياناتك في الحالات المسموح بها قانوناً • التنقل: استلام بياناتك بصيغة قابلة للقراءة الآلية • الاعتراض: الاعتراض على معالجة معينة لبياناتك • سحب الموافقة: في حالات المعالجة القائمة على موافقتك لممارسة أي من هذه الحقوق، تواصل معنا عبر [email protected] وسنرد خلال 15 يوم عمل.

نبض منصة موجهة للمهنيين الصحيين والمنشآت الطبية. قد تُدخل المنشآت بيانات مرضى من القاصرين كجزء من تقديم الرعاية الصحية — وهذا مقبول ضمن إطار تقديم الخدمة الطبية المرخصة. تقع على عاتق المنشأة مسؤولية الحصول على الموافقة اللازمة من الولي القانوني للقاصر وفق الأنظمة المحلية.

قد نُحدّث سياسة الخصوصية دورياً. سنُخطرك بأي تغييرات جوهرية عبر: • إشعار داخل المنصة • رسالة بريد إلكتروني إلى العنوان المسجل التغييرات تدخل حيز التنفيذ بعد 15 يوماً من الإشعار. استمرارك في الاستخدام يُعدّ موافقة.

لأي استفسارات أو طلبات تتعلق بخصوصية بياناتك: • البريد الإلكتروني: [email protected] • الهاتف: +966 50 000 0000 • نستهدف الرد خلال 15 يوم عمل من استلام طلبك