سياسة الخصوصية لدى صحتك (للمرضى)
الإصدار: ١٫٢ تاريخ النفاذ: ٢٠٢٦/٠٦/٠٨م الرابط الرسمي: https://sehtak.ae/legal/privacy
تشرح هذه السياسة كيف تعالج شركة صحتك ذ.م.م – منطقة حرة ("صحتك"، "نحن") بياناتك الشخصية عند استخدامك تطبيق المريض، أو الموقع (app.sehtak.ae)، أو تفاعلك مع منشأة صحية تستخدم منصة صحتك.
بياناتك مستضافة في الإمارات. سجلاتك الصحية لا تغادر البنية التحتية الإماراتية. نلتزم بالمرسوم بقانون اتحادي رقم (٤٥) لسنة ٢٠٢١م (قانون حماية البيانات الشخصية – PDPL) والقانون الاتحادي رقم (٢) لسنة ٢٠١٩م (قانون الصحة الإلكترونية).
١. من نحن ودورنا في بياناتك
صحتك منصة برمجيات صحية، ليست مقدّم رعاية صحية.
- عند حجز موعد، أو زيارة عيادة، أو صرف وصفة من صيدلية تستخدم صحتك، فإن مقدّم الرعاية لك هو المراقب لسجلاتك الطبية. يقرر ما يُسجَّل ولماذا ولأي مدة.
- صحتك هي المعالج الذي يعالج تلك المعلومات بأمان نيابةً عنه.
بالنسبة لحسابك في تطبيق المريض — ملفك، تاريخ مواعيدك عبر عدة عيادات، أفراد أسرتك المحفوظون، تفضيلات الاتصال — صحتك تعمل بصفتها مراقباً. تصف هذه السياسة ذلك الدور.
للتواصل:
- البريد: privacy@sehtak.ae
- البريد البريدي: شركة صحتك ذ.م.م، ميدان للمنطقة الحرة، دبي، الإمارات
- مسؤول حماية البيانات: dpo@sehtak.ae
٢. البيانات التي نجمعها
٢٫١ بيانات الحساب
- الاسم الكامل (إنجليزي + عربي إن قدّمته)
- رقم الهوية الإماراتية وحالة التحقق (مُشفَّر في السكون)
- تاريخ الميلاد، الجنس، الجنسية
- الهاتف، البريد، العنوان، الإمارة
- اللغة المفضّلة (عربي/إنجليزي)
- صورة (اختياري)
٢٫٢ بيانات توثيق الهوية
- مقيمون في الإمارات: تسجيل دخول عبر UAE Pass. نستلم سمات هويتك الموثَّقة بإذنك.
- التوثيق بالمستند + السيلفي: عبر شريكنا Entrust IDV (سابقاً Onfido)، تُشغّلها Onfido Ltd (المملكة المتحدة، شركة تابعة لـ Entrust). يُستخدم لـ: مسح الهوية الإماراتية + التحقق بالوجه للمقيمين الذين لا يستخدمون UAE Pass، أو فحص جواز السفر + التحقق بالوجه للزوار وغير المقيمين. Entrust IDV معالج نيابةً عنا.
٢٫٣ البيانات الصحية
- المواعيد التي تحجزها والزيارات
- الوصفات الصادرة لك
- سجلات الصرف من الصيدليات
- النتائج المخبرية والتقارير الإشعاعية المُشاركة لحسابك
- استبيانات المرضى التي تُكملها
- بيانات وصفية لجلسات التطبيب عن بُعد (متى ومع من — محتوى المكالمة مُشفَّر ولا يُحتفَظ إلا بتسجيل وافقت عليه صراحةً)
- تفاصيل بطاقة التأمين إن أضفتها
٢٫٤ الاتصالات
- رسائل واتساب وSMS وبريد بينك وبين عيادة/صيدلية تستخدم صحتك
- رسائل داخل التطبيق وإشعارات
- مكالمات عبر الاستقبال الذكي بصحتك (إن كانت عيادتك تستخدمه)
٢٫٥ بيانات تقنية واستخدام
- نوع الجهاز، نظام التشغيل، إصدار التطبيق
- عنوان IP (للأمن ومنع الاحتيال)
- موقع تقريبي (بإذنك الصريح — لإظهار العيادات القريبة)
- سجلات الانهيار والأداء (مجهولة الهوية)
٢٫٦ بيانات الدفع
- معالجة عبر Stripe (فوترة الاشتراك) وTap Payments (تقسيمات السوق المقيمة في الإمارات وتدفّقات دفع المريض) — كلاهما مرخَّصان
- لا نخزّن رقم بطاقتك الكامل. نخزّن فقط رمزاً (token) صادراً عن المعالج
٣. لماذا نجمع هذه البيانات (الأساس القانوني)
نستند للأسس التالية وفق المادة (٤) من PDPL:
| الغرض | الأساس |
|---|---|
| إنشاء وإدارة حسابك | الموافقة |
| حجز المواعيد ومعالجة الوصفات | تنفيذ العقد |
| مشاركة سجلاتك مع المقدّمين الذين تزورهم | الموافقة وضرورة تقديم الرعاية |
| المشاركة عبر NABIDH (HIE دبي) | قانون الصحة الإلكترونية (انسحاب — يمكنك الانسحاب، انظر §٧) |
| المشاركة عبر Malaffi أو Riayati | موافقة صريحة — اشتراك فقط |
| إرسال تذكيرات المواعيد | المصلحة المشروعة (استمرار الرعاية) |
| إرسال رسائل تسويقية | موافقة صريحة — يمكنك السحب |
| الأمن ومنع الاحتيال | المصلحة المشروعة |
| الامتثال للقانون الإماراتي (احتفاظ، تدقيق) | التزام قانوني |
٤. مع من نشارك البيانات
| المستلم | ماذا | لماذا |
|---|---|---|
| مقدّمو الرعاية (العيادات والصيدليات التي تزورها) | سجلاتك المتعلقة | تقديم الرعاية |
| UAE Pass / الهيئة الاتحادية للهوية | مصافحة توثيق الهوية | المصادقة |
| NABIDH (HIE دبي) | لقاءات ووصفات لزيارات دبي | استمرار الرعاية — يمكنك الانسحاب من ملفك |
| Malaffi (HIE أبوظبي) | لقاءات ووصفات لزيارات أبوظبي | بموافقة اشتراك صريحة |
| Riayati (HIE الإمارات الشمالية) | لقاءات ووصفات لزيارات الإمارات الشمالية | بموافقة اشتراك صريحة |
| Entrust IDV — Onfido Ltd (UK) | مسح المستند (الهوية الإماراتية أو جواز السفر) + تحقّق حياة بالوجه | توثيق الهوية عند عدم استخدام UAE Pass |
| du Cloud (الإمارات) وMoro Hub (Digital DEWA، الإمارات) | حوسبة (du)، تخزين Postgres + Blob (Moro). كل البيانات في الإمارات | البنية التحتية |
| Unifonic / Twilio | واتساب، SMS، صوت | تسليم الرسائل (بيانات وصفية فقط — لا محتوى سريري في الجسم) |
| Resend (US/EU) | بريد معاملاتي | تسليم البريد (لا PHI في الجسم) |
| Stripe | فوترة الاشتراك | معالجة دفع اشتراكات المنشآت |
| Tap Payments (إماراتي مرخَّص) | تقسيمات السوق وتدفّقات دفع المريض | معالجة دفع خدمات المريض |
| جهات الدفع التأميني (إن كنت مؤمَّناً ونرسل مطالبة) | رموز التشخيص، تفاصيل الوصفة، مبلغ المطالبة | السداد التأميني |
| جهات حكومية وتنظيمية | كما يقتضي القانون | الامتثال القانوني |
القائمة الكاملة على sehtak.ae/legal/sub-processors. نُخطر داخل التطبيق بأي تغيير جوهري.
٥. أين تعيش بياناتك
كل بياناتك الصحية على بنية مقيمة في الإمارات.
- الحوسبة: du Cloud (الإمارات)
- قاعدة PHI والكائنات: Moro Hub (Digital DEWA، الإمارات)
- استرداد كارثي في إقليم إماراتي ثانٍ
بعض البيانات التقنية غير السريرية (سجلات الانهيار المجهولة، مقاييس الأداء) قد تُعالَج خارج الإمارات. لا تخرج أي معلومات صحة شخصية من الإمارات دون موافقتك الصريحة أو أساس قانوني وفق قانون الصحة الإلكترونية.
إذا تم توثيق هويتك بالمستند + السيلفي بدلاً من UAE Pass، تعالج Entrust IDV (سابقاً Onfido، تُشغّلها Onfido Ltd UK — شركة تابعة لـ Entrust) مسح المستند والسيلفي الحي في المملكة المتحدة ضمن إطار كفاية UK GDPR، وفق اتفاقية معالجة بيانات مع صحتك ومحدودة بتوثيق الهوية.
٥أ. UAE Pass — توثيق الهوية
لمقيمي الإمارات: تسجيل الدخول عبر UAE Pass، خدمة الهوية الرقمية الوطنية، تُشغّلها هيئة أم القيوين الرقمية تحت TDRA، وتعمل بصفتها معالجاً لصحتك لغرض توثيق هويتك.
لماذا نستخدمها: توثيق هوية المريض بمستوى الضمان SOP3 — أي أن هويتك الإماراتية تأكّدت من الحكومة لا الإقرار الذاتي. يحمي سجلاتك من الاحتيال.
ما نستلم (فقط عند تفويضك):
- معرّف UAE Pass ومستوى التوثيق (SOP1 أو SOP3)
- رقم الهوية الإماراتية (مُشفَّر، لا يظهر في السجلات)
- الاسم الكامل بالإنجليزية والعربية
- تاريخ الميلاد، الجنس، الجنسية
- رقم الهاتف والبريد
الأساس القانوني: موافقتك الصريحة عند بدء التسجيل، إضافة لمصلحة مشروعة في حماية البيانات الصحية الحساسة من الاحتيال (PDPL م.٥ وم.١٥).
SOP3 مطلوب لرؤية السجلات الطبية: SOP1 يمكنه التصفح والحجز فقط. مفروض على خادم صحتك لا التطبيق فقط.
فك الربط: يمكنك فك ربط UAE Pass في أي وقت. يُعلَّق الوصول إلى السجلات حتى توثَّق مرة أخرى. فك الربط لا يحذف سجلات لدى منشأة (انظر §٦).
٦. كم نحتفظ ببياناتك
| الفئة | المدة |
|---|---|
| السجلات السريرية | ٢٥ سنة (حد قانون الصحة الإلكترونية) |
| ملف الحساب | طوال نشاط الحساب؛ حذف خلال ٩٠ يوماً بعد الإغلاق (مع مراعاة السريرية) |
| توثيق الهوية | نتيجة التحقق محفوظة؛ صورة الجواز الخام تُحذف بعد ٣٠ يوماً |
| سجلات التدقيق | ١٠ سنوات |
| الاتصالات | سنة |
| الدفع | ٧ سنوات |
| تسجيل التطبيب عن بُعد (إن وافقت) | سريري — ٢٥ سنة |
| بيانات تطبيب عن بُعد (بلا تسجيل) | سنة |
| التحليلات المجهولة | غير محدودة (لا يمكن ربطها بك) |
٧. حقوقك وفق PDPL
- حق الوصول — نسخة من بياناتك. مجاناً، خلال ٣٠ يوماً. الإعدادات → الخصوصية → تصدير بياناتي.
- حق التصحيح — معظم الحقول قابلة للتعديل؛ للسريرية، اتصل بالمنشأة.
- حق الحذف — حذف الحساب خلال ٩٠ يوماً، باستثناء السجلات السريرية (٢٥ سنة قانوناً).
- حق الاعتراض — على معالجات معينة، مثل التسويق.
- حق سحب الموافقة — للمعالجات المستندة للموافقة (تسويق، Malaffi/Riayati). السحب لا يؤثر على معالجة سابقة.
- حق الانسحاب من NABIDH — في الإعدادات → الخصوصية → NABIDH. الانسحاب يعني لن يرى المقدّمون في دبي سجلاتك المستقبلية في NABIDH.
- حق تقديم شكوى — لـ مكتب البيانات الإماراتي بـ TDRA. dataoffice@tdra.gov.ae أو tdra.gov.ae/dataoffice.
لممارسة أي حق: privacy@sehtak.ae أو لوحة الخصوصية داخل التطبيق. نردّ خلال ٣٠ يوماً.
٨. الأطفال
تطبيق المريض مُوجَّه للبالغين فوق ١٨. الآباء/الأوصياء يديرون سجلات الأطفال كأعضاء أسرة مرتبطين. لا حسابات مستقلة لمن دون ١٨.
٩. الأمن
نحمي بياناتك بـ:
- TLS 1.3 في النقل
- AES-256-GCM في السكون للمعرّفات الحساسة (الهوية، الجواز)
- MFA — موصى به بقوة
- سجلات تدقيق غير قابلة للتعديل على الوصول — يمكننا إظهار من رأى ماذا
- وصول مبني على الدور — فقط المخوَّلون عند مقدّمك يرون المتعلق برعايتك
- تجهيل النصوص السريرية قبل الذكاء الاصطناعي (انظر §١٠)
في حال خرق بيانات، نُخطرك والمكتب الإماراتي خلال ٧٢ ساعة من العلم.
١٠. الذكاء الاصطناعي في الرعاية
نوفّر ميزات ذكاء اصطناعي للعيادات، تشمل المساعد الكتابي (مسوّدة ملاحظة من حديث طبيب-مريض بالعربي أو الإنجليزي).
- يعمل على بنية صحتك الخاصة داخل الإمارات. صوتك ونصّك لا يذهبان لـ OpenAI أو Anthropic أو Google أو Azure OpenAI أو AWS Bedrock أو أي خدمة ذكاء اصطناعي أجنبية. مستضاف ذاتياً فقط.
- قبل أي معالجة، تُجرَّد المعرّفات المباشرة (الاسم، الهوية، MRN، الهاتف) من النص — الذكاء الاصطناعي يرى
[PATIENT]بدل اسمك. إضافة لإقامة الإمارات. - طبيب مرخّص يراجع ويعتمد كل ملاحظة قبل حفظها. لا قرار نهائي للذكاء الاصطناعي.
- نصوص المساعد تُحذف خلال ٣٠ يوماً. الملاحظة المعتمَدة تُحفَظ للـ ٢٥ سنة.
- يمكنك رفض المساعد بإخبار الطبيب أو إلغاء مربع الموافقة عند بداية الزيارة.
١١. ملفات الكوكيز والتتبع
يستخدم تطبيق صحتك الفئات التالية:
| الفئة | الغرض | أمثلة | المدة |
|---|---|---|---|
| ضرورية حتمية | جلسة المصادقة، حماية CSRF، تفضيل اللغة. لا يمكن تعطيلها دون كسر التطبيق. | sehtak_session، sehtak_csrf، sehtak_lang | جلسة + ٣٠ يوماً لرمز التحديث |
| وظيفية | تذكّر تفضيلات لوحة التحكم، المرضى المُشاهدون مؤخراً، اختيارات التخطيط. | sehtak_dashboard_layout | سنة |
| تحليلات (ذاتية الاستضافة، إماراتية) | قياس استخدام منتج مجهول. PostHog ذاتي الاستضافة على بنية إماراتية. لا تخرج البيانات. | ph_* | سنة |
| أمن | تحدّي مكافحة الروبوتات (Cloudflare Turnstile) عند التسجيل وتسجيل الدخول. | cf_* | جلسة |
لا نستخدم كوكيز إعلانية، أو بيكسلات تتبع، أو بيكسلات وسائل تواصل، أو أي كوكي يشحن بيانات شخصية لمعلن طرف ثالث. يمكنك تعطيل الوظيفية والتحليلات من الإعدادات → الخصوصية → الكوكيز. الضرورية الحتمية لا تُعطَّل أثناء تسجيل الدخول.
١٢. تغييرات هذه السياسة
قد نُحدِّث السياسة. التغييرات الجوهرية تُخطَر داخل التطبيق قبل ٣٠ يوماً. الاستمرار في الاستخدام بعد النفاذ قبول. الإصدار الحالي على sehtak.ae/legal/privacy.
١٣. اتصل بنا
- الخصوصية / الطلبات: privacy@sehtak.ae
- مسؤول حماية البيانات: dpo@sehtak.ae
- عام: hello@sehtak.ae
- بريد: شركة صحتك ذ.م.م، ميدان للمنطقة الحرة، دبي، الإمارات
- واتساب: [رقم دعم صحتك، قيد الإعداد]
المنظِّم: مكتب البيانات الإماراتي (TDRA) — dataoffice@tdra.gov.ae · tdra.gov.ae/dataoffice
تخضع هذه السياسة للقوانين الإماراتية. النزاعات لمحاكم دبي.