1. التزامنا بالخصوصية
حماية المعلومات الصحية جوهر عملنا. تصف هذه السياسة ممارساتنا بشأن البيانات الشخصية التي نتعامل معها عند استخدام المؤسسات وموظفيها للمنصة، وعند تسجيل معلومات المريضات فيها.
الأدوار: بالنسبة للبيانات التي تُدخِلها المؤسسة عن مريضاتها وعملياتها، تكون المؤسسة هي المتحكّم في البيانات وتكون كرادلِن المُعالِج الذي يتصرف وفق تعليماتها. أما بيانات الحساب والفوترة الخاصة بالمؤسسة نفسها، فتكون كرادلِن هي المتحكّم فيها. وتغطّي هذه السياسة الحالتين.
2. ما البيانات التي نجمعها
نجمع الفئات التالية من البيانات:
- بيانات الحساب والمؤسسة: الأسماء وعناوين البريد الإلكتروني للعمل وأرقام الهاتف والدور والوظيفة وتفاصيل العيادة/الفرع للموظفين الذين يستخدمون المنصة.
- البيانات الصحية للمريضات: البيانات الديموغرافية ووسائل التواصل والمعلومات السريرية التي يسجّلها فريقك — الزيارات والفحوصات والإجراءات والتشخيصات والأدوية والتحاليل والمرفقات ومسارات الرعاية.
- بيانات الفوترة: باقة الاشتراك والفواتير وحالة الدفع (لا نخزّن أرقام البطاقات الكاملة).
- المراسلات: الرسائل التي ترسلها إلى الدعم وعناوين البريد الإلكتروني المستخدمة في الرسائل التشغيلية (التحقق وإعادة تعيين كلمة المرور والإشعارات)، التي تُرسَل عبر Resend.
- بيانات الاستخدام والجهاز: بيانات السجل مثل عنوان IP ونوع المتصفح/الجهاز والصفحات المعروضة والطوابع الزمنية، وتُستخدم لتشغيل المنصة وتأمينها.
3. كيف نستخدم البيانات
نستخدم البيانات لتقديم المنصة وتشغيلها، بما في ذلك حفظ السجلات السريرية والتشغيلية نيابةً عن المؤسسات، ومعالجة الاشتراكات والفوترة، وإرسال الرسائل التشغيلية مثل رسائل التحقق وإعادة تعيين كلمة المرور والإشعارات.
كما نستخدم البيانات لتأمين المنصة ومنع إساءة الاستخدام، وتقديم دعم العملاء، وتحسين الموثوقية والأداء، والامتثال للالتزامات القانونية. ولا نستخدم البيانات الصحية للمريضات لأغراض الإعلان، ولا نبيع البيانات الشخصية.
4. أين تُخزَّن البيانات
تعمل المنصة على بنية تحتية سحابية راسخة. يُستضاف تطبيق الويب على Vercel؛ ويُستضاف الواجهة الخلفية (API) على Railway؛ وقاعدة البيانات الأساسية هي قاعدة PostgreSQL مُدارة على Neon؛ وتُخزَّن الملفات والمرفقات المرفوعة في تخزين الكائنات لدى Cloudflare. كما توفّر Cloudflare نطاقنا وخدمة DNS وشبكة توصيل المحتوى.
تُخزَّن بيانات المريضات والبيانات السريرية بشكل أساسي داخل الاتحاد الأوروبي: تُستضاف قاعدة بيانات PostgreSQL المُدارة على Neon في منطقة أوروبا (فرانكفورت) لدى Amazon Web Services (eu-central-1). وتُحفَظ الملفات والمرفقات المرفوعة في تخزين الكائنات لدى Cloudflare في أوروبا الغربية، وتعمل الخدمات المساندة الأخرى (استضافة الويب والواجهة الخلفية والبريد التشغيلي) في المناطق المهيّأة لدى مزوّديها. ويحتفظ كل مزوّد بشهادات الأمان والامتثال الخاصة به.
5. عمليات نقل البيانات الدولية
نظراً لاعتماد المنصة على مزوّدي الخدمات السحابية المذكورين أعلاه، قد تُعالَج البيانات الشخصية في دولة غير الدولة التي جُمِعت فيها. وعلى وجه الخصوص، تُخزَّن بيانات المريضات اللاتي يتلقّين العلاج في مصر داخل الاتحاد الأوروبي. وحيثما تُنقَل البيانات الشخصية عبر الحدود، نعتمد على الحماية التي يوفّرها إطار حماية البيانات في الدولة المستقبِلة وعلى الضمانات التعاقدية والتقنية التي يوفّرها معالِجونا من الباطن، بما في ذلك البنود التعاقدية القياسية حيثما انطبقت. وتظل المؤسسات، بصفتها المتحكّم، مسؤولةً عن الأساس القانوني لأي نقل لبيانات مريضاتها.
6. مشاركة البيانات
نحن لا نبيع البيانات الشخصية. ونشارك البيانات فقط بالقدر اللازم لتشغيل المنصة وكما هو موضّح هنا:
- المعالِجون من الباطن: Vercel (استضافة الويب والتحليلات)، وRailway (استضافة الواجهة الخلفية)، وNeon (قاعدة البيانات)، وCloudflare (DNS وشبكة التوصيل وتخزين الملفات)، وResend (البريد التشغيلي). ويعالج كلٌّ منها البيانات فقط لتقديم خدمته لنا.
- داخل مؤسستك: يمكن للموظفين المصرّح لهم الوصول إلى البيانات التي يسمح بها دورهم وصلاحياتهم.
- الأغراض القانونية والسلامة: قد نفصح عن البيانات حيثما يقتضي القانون، أو لإنفاذ اتفاقياتنا، أو لحماية حقوق وسلامة وأمن المريضات أو المستخدمين أو العامة.
- عمليات نقل الأعمال: إذا دخلت كرادلِن في اندماج أو استحواذ أو بيع أصول، فقد تُنقَل البيانات كجزء من تلك الصفقة، مع الخضوع لهذه السياسة.
7. الأمان
نطبّق تدابير تقنية وتنظيمية لحماية البيانات. فالاتصالات مشفّرة أثناء النقل باستخدام HTTPS/TLS، والبيانات مشفّرة في حالة السكون لدى مزوّدي البنية التحتية لدينا. والوصول مقيّد بصلاحيات قائمة على الأدوار، وتُحفَظ رموز المصادقة في ملفات تعريف ارتباط من نوع HttpOnly لا يمكن قراءتها بواسطة سكربتات المتصفح.
نراقب الوصول غير المصرّح به ونطبّق مبدأ الحد الأدنى من الامتيازات. ولا يوجد نظام آمن تماماً، لكننا نعمل على حماية بياناتك والاستجابة بسرعة لأي حادث.
8. الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية طالما ظل حساب المؤسسة نشطاً وطالما احتجنا إليها لتقديم المنصة. ويُحتفَظ بالسجلات السريرية وسجلات الفوترة للمدد التي تقتضيها قوانين السجلات الطبية والضرائب وغيرها من القوانين المنطبقة على المؤسسة المعالِجة، وقد تمتد هذه المدد إلى ما بعد انتهاء الحساب.
وعندما لا تعود البيانات الشخصية لازمة ولا ينطبق عليها أي التزام قانوني بالاحتفاظ، نحذفها أو نجعلها مجهولة الهوية بصورة لا رجعة فيها. وعند إنهاء الحساب، نتيح البيانات للتصدير لمدة معقولة قبل الحذف، على النحو الموضّح في اتفاقيتنا مع المؤسسة. ويجوز للمريضة أن تطلب من المؤسسة المعالِجة محو سجلها أو جعله مجهول الهوية؛ وتتولّى المؤسسة معالجة هذه الطلبات وفقاً لقوانين الاحتفاظ المنطبقة عليها.
9. حقوقك
بحسب مكان إقامتك، قد تكون لديك حقوق على بياناتك الشخصية، بما في ذلك الوصول إليها وتصحيحها وحذفها أو جعلها مجهولة الهوية وتقييد معالجتها أو الاعتراض عليها والحصول عليها بصيغة قابلة للنقل وسحب الموافقة. كما قد يكون لك الحق في تقديم شكوى إلى جهة حماية البيانات، مثل مركز حماية البيانات الشخصية في مصر أو جهة رقابية في الاتحاد الأوروبي.
بالنسبة للسجلات الصحية، تكون المؤسسة المعالِجة هي المتحكّم. ولممارسة أي حق على بياناتك الصحية — بما في ذلك الوصول أو الحصول على نسخة قابلة للنقل أو التصحيح أو المحو — يُرجى التواصل مع المؤسسة التي تقدّم رعايتك. ويمكنك أيضاً التواصل مع كرادلِن عبر التفاصيل أدناه، وبصفتنا معالِجاً للمؤسسة، سننقل طلبك إلى المتحكّم المعني ونساعده في الاستجابة له.
11. بيانات الأطفال
المنصة مخصّصة للاستخدام من قِبل المؤسسات الصحية وموظفيها، وليست للاستخدام المباشر من الأطفال. وحيثما كانت المريضة قاصراً، تُسجَّل معلوماتها الصحية وتُعالَج بواسطة المؤسسة المعالِجة ضمن علاقة الرعاية وبموافقة أحد الوالدين أو الوصي وفق ما يقتضيه القانون. ولا تعالج كرادلِن هذه البيانات إلا نيابةً عن المؤسسة.
12. التعديلات على هذه السياسة
قد نحدّث سياسة الخصوصية هذه من وقت لآخر. وعند إجراء تغييرات جوهرية، سنقدّم إشعاراً معقولاً — على سبيل المثال بنشر السياسة المحدَّثة بتاريخ "آخر تحديث" جديد أو بإخطارك عبر المنصة. ويُعدّ استمرارك في استخدام المنصة بعد سريان التغييرات قبولاً للسياسة المحدَّثة.
13. تواصل معنا
إذا كانت لديك أسئلة حول سياسة الخصوصية هذه أو كيفية التعامل مع بياناتك، يُرجى التواصل معنا على cradlen.app@gmail.com. وإذا كنت مريضة، يمكنك أيضاً التواصل مع العيادة أو المستشفى الذي يقدّم رعايتك.
