1. مقدمة
تحترم منصة صحتكم (وتُعرَف تجارياً باسم Sahatcom، والنطاق
sahatcom.com) خصوصيتك.
تشرح هذه السياسة كيفية جمع واستخدام ومشاركة وحماية المعلومات عند استخدام تطبيقاتنا (بما في ذلك نسخة المرضى ونسخة مزودي الرعاية إن وُجدت)،
وذلك بما يتوافق مع متطلبات شفافية المتاجر (Apple App Store، Google Play) والممارسات السليمة لحماية البيانات.
باستخدامك للتطبيق، فإنك تقر بأنك قرأت وفهمت هذه السياسة. إذا لم توافق، يُرجى عدم استخدام الخدمة.
2. جهة التحكم وبيانات الاتصال
المتحكم في البيانات (Controller): الجهة المشغِّلة لخدمات صحتكم / Sahatcom عبر الموقع والتطبيق.
لطلبات السجلات الصحية أو التصحيح أو الحذف، يُفضّل إرسال الطلب من بريدك المسجّل لدينا مع تحديد نوع الحساب (مريض / طبيب / إداري).
3. البيانات التي قد نجمعها
3.1 بيانات الحساب والهوية
- الاسم الكامل، رقم الهاتف، البريد الإلكتروني (إن وُجد)، العنوان، تاريخ الميلاد، الجنس، فصيلة الدم، وغيرها من الحقول التي تُعرَض في نماذج التسجيل أو الملف الشخصي.
- بيانات تسجيل الدخول: تُدار عبر خادمنا (مثل كلمة المرور بعد التشفير وفق ممارسات الخادم)، وقد يُستخدم رقم الهاتف كمُعرّف رئيسي.
- صورة الملف الشخصي أو الوثائق (هوية، شهادات طبية، مستندات تسجيل) عند رفعها طواعية.
3.2 بيانات صحية وطبيّة
- معلومات طبية ومرفقات تختار رفعها (تقارير، تحاليل، صور، ملاحظات، استبيانات، بيانات الكشف أو الاستشارة).
- بيانات الإكمال أثناء مكالمات الفيديو أو الاستشارة — تُعرض للأطراف المشاركة في الجلسة وفق منطق الخدمة؛
لا نقوم بالتسجيل الافتراضي لمكالمات الفيديو أو الصوت كجزء من هذه السياسة ما لم يُعلَن عن ميزة تسجيل مستقلة ويُطلب موافقتك صراحةً.
3.3 بيانات الحجز والمدفوعات والعمليات
- مواعيد الحجز، نوع الخدمة، معرّفات الحجوزات، حالة الطلب، ومعلومات مرتبطة بالمعاملات.
- عند استخدام بوابات الدفع (مثل الدفع الإلكتروني أو المحافظ أو البطاقات عبر WebView)، تتم معالجة بيانات الدفع الحساسة غالباً لدى
مزوّد الدفع أو البنك وفق شروطه؛ نتلقّى نتيجة العملية أو معلومات مرجعية وفق ما يفرضه النظام.
3.4 الموقع
- قد نطلب إذن الوصول إلى الموقع لعرض الخرائط والمسافات ومواقع العيادات أو الميزات المماثلة، وفق إعدادات النظام (أثناء الاستخدام أو في الخلفية إن منحت ذلك).
3.5 الكاميرا، الميكروفون، المعرض
- الكاميرا والمعرض: لصور الملف، المستندات الطبية، المرفقات، ومكالمات الفيديو عند بدء المكالمة.
- الميكروفون: للصوت أثناء الاستشارة أو مكالمة الفيديو.
3.6 الإشعارات والاتصال والبنية التحتية
- Firebase (Google): قد نستخدم Firebase Authentication، Cloud Firestore، و/أو Firebase Cloud Messaging لتوثيق الجلسات، تبادل بيانات الإشارات الخاصة بميزات مثل الاتصال الفوري، وإرسال الإشعارات.
- OneSignal: لإدارة إشعارات الدفع والوسوم (tags) المرتبطة بالحساب أو الدور عند الحاجة لتجربة مستخدم متسقة.
- مكالمات الفيديو (WebRTC): الوسائط تُنقَل عادةً بطريقة peer-to-peer أو عبر خوادم وسيطة (relay/TURN) عند الحاجة؛
بيانات الإشارة (signaling) قد تمر عبر بنيتنا أو خدمات طرف ثالث؛
راجع أيضاً سياسات GoogleFirebase وخوادم الربط المستخدمة في التطبيق.
- تحليلات استخدام بسيطة: قد نرسل إلى خادمنا أحداثاً مثل «تثبيت أول تشغيل» و«فتح التطبيق» تتضمن معرفاً عشوائياً للجهاز، نوع النظام، إصدار التطبيق، ومعرّف المستخدم/الدور عند توفرهما، لأغراض تشغيلية وإحصاءات داخلية.
- معرفات الجهاز وتخزين محلي: نستخدم تخزيناً محلياً (مثل SharedPreferences) للاحتفاظ بجلسة الدخول والإعدادات.
3.7 الاتصال عبر واتساب أو تطبيقات خارجية
- قد يعرض التطبيق خيارات لفتح واتساب أو متصفح أو خرائط خارجية؛ عند مغادرة التطبيق تنطبق سياسات الطرف الخارجي.
4. أساس المعالجة والأغراض
- تقديم الخدمة وتنفيذ العقد: الحساب، الحجز، الربط بين المريض ومقدم الرعاية، الإشعارات المتعلقة بالمواعيد والمكالمات.
- الموافقة: حيث تكون مطلوبة (صلاحيات النظام، وثائق اختيارية، إشعارات تسويقية إن طُلِبت لاحقاً بشكل منفصل).
- الالتزامات القانونية: الاحتفاظ أو الكشف عندما يقتضي القانون المحلي.
- المصالح المشروعة: أمن الخدمة، منع الاحتيال، تحسين الأداء، ودعم المستخدم — مع مراعاة حقوقك.
5. مشاركة البيانات مع أطراف ثالثة
لا نبيع بياناتك الشخصية. قد نشارك المعلومات مع:
- مقدمو البنية التحتية: مثل Google (Firebase)، OneSignal، وفق سياساتهم.
- مزودو الدفع والتحقق: لإتمام المعاملات.
- أي طبيب أو عيادة أو مستشفى أو طرف تختار التعامل معه عبر المنصة: ضمن نطاق الحجز أو الاستشارة.
- الجهات الرسمية: عند أمر قضائي أو طلب قانوني معتبر.
روابط سياسات الخصوصية لبعض المزوّدين:
Google Firebase،
OneSignal.
6. النقل الدولي
قد تُعالج البيانات أو تُخزَّن عبر خوادم المزوّدين دولياً (مثل الولايات المتحدة أو الاتحاد الأوروبي أو مناطق Google Cloud).
باستخدامك للخدمة، تعترف بأن هذا النقل قد يحدث وفق ضمانات المزوّد أو العقود القياسية المعتمدة لدى المزوّد.
7. مدة الاحتفاظ
نحتفظ بالبيانات للمدة اللازمة لتقديم الخدمة، والوفاء بالقانون، وحل النزاعات، وما لم تطلب الحذف وفق السياسة والقانون.
تختلف المدد بحسب نوع البيانات والمتطلبات التنظيمية للاحتفاظ بالسجلات الصحية أو المالية.
8. الأمان
نطبّق إجراءات تقنية وتنظيمية معقولة (تشفير النقل HTTPS، ضوابط وصول، تصميم صلاحيات).
لا توجد طريقة نقل عبر الإنترنت آمنة بنسبة 100%؛ لذلك لا يمكن ضمان الأمان المطلق.
9. حقوقك
حسب القانون المعمول به، قد تشمل حقوقك: الوصول إلى بياناتك، تصحيحها، حذفها أو تقييد معالجتها، الاعتراض على معالجة معيّنة، وسحب الموافقة حيث يعتمد الأمر على الموافقة.
للممارسة، راسلنا على البريد أعلاه. قد نحتاج للتحقق من هويتك قبل التنفيذ.
10. الأطفال
التطبيق موجّه لمن يمكنهم إبرام اتفاقية استخدام قانونية. إذا كان عمرك دون السن القانونية في بلدك، يجب استخدام الحساب بإشراف ولي أمر.
إذا علمنا أننا جمعنا بيانات أطفال دون توافق قائم على القانون، سنتخذ خطوات لحذفها.
11. الكوكيز والويب
يخصّ هذا البند زوار الموقع الإلكتروني: قد يستخدم الموقع ملفات تعريف ارتباط أو تقنيات مشابهة.
تطبيق الهاتف قد لا يستخدم كوكيز بالمعنى التقليدي، لكن المزوّدون قد يستخدمون معرفات مماثلة ضمن SDKs.
12. التغييرات على السياسة
قد نحدّث هذه السياسة. سنعرض تاريخ «آخر تحديث». استمرار الاستخدام بعد التغيير يعني موافقة على النسخة المحدَّثة عندما يسمح القانون بذلك؛
وقد نطلب موافقة إضافية للتغييرات الجوهرية حيث يلزم.
13. نزاعات وقانون يُطبَّق
يُرجى ضبط هذا القسم وفقاً لبلد تسجيل شركتك. افتراضياً: تسعى المنصة لحل النزاعات ودياً قبل اللجوء للقضاء.
1. Introduction
Sehatkom / Sahatcom (the “Service”), operated in connection with
sahatcom.com, respects your privacy.
This Privacy Policy explains how we collect, use, disclose, and protect information when you use our mobile applications
(including patient and care‑provider flavors, as applicable). It is designed to meet common transparency requirements for
Apple App Store and Google Play.
By using the Service, you acknowledge that you have read this Policy. If you do not agree, please discontinue use.
2. Data controller & contact
3. Information we may collect
3.1 Account & profile
- Name, phone, email (if provided), address, date of birth, gender, blood type, and similar profile fields.
- Credentials are processed by our servers (e.g., password handling per server‑side practices).
- Profile photo and documents you upload (ID, certificates, medical files).
3.2 Health‑related information
- Medical content you choose to upload or enter (reports, labs, questionnaires, consultation notes).
- Video/audio consultations: media is transmitted for the session; we do not state by default that calls are recorded unless a separate recording feature exists and explicit consent is obtained.
3.3 Bookings & payments
- Appointment data, booking IDs, statuses, and related metadata.
- Payment flows may be handled by payment processors/banks inside a WebView; sensitive card data is typically processed by the processor.
3.4 Location
- If you grant permission, location may be used for maps, distances, and clinic discovery features.
3.5 Camera, microphone, photos
- Used for profile/media uploads, documents, and video calls when you start those features.
3.6 Notifications & infrastructure
- Google Firebase: Authentication, Cloud Firestore, Cloud Messaging may be used for auth, real‑time/session signaling data, and push delivery.
- OneSignal: push notification delivery and related tags when applicable.
- WebRTC: realtime media; signaling may pass through our backend/Firestore; media may use STUN/TURN relay providers as required by network conditions.
- First‑party analytics: minimal events such as first‑open and app‑open with a random client id, platform, app version, and optional user/role identifiers, sent to our server endpoint.
- Local storage: e.g., SharedPreferences for session/settings.
3.7 External apps
- Links may open WhatsApp, browsers, maps — those services have their own policies.
4. Purposes & legal bases
- Contract / service delivery: accounts, bookings, notifications, consultations.
- Consent: where required (permissions, optional documents, marketing if ever requested separately).
- Legal obligations.
- Legitimate interests: security, fraud prevention, product improvement — balanced against your rights.
5. Sharing
We do not sell personal data. We may share data with infrastructure providers (Firebase/Google, OneSignal),
payment processors, healthcare providers you interact with through the Service, and authorities when legally required.
Third‑party policies:
Firebase,
OneSignal.
6. International transfers
Providers may process data globally (e.g., US/EU GCP regions). Use of the Service may involve such transfers under provider terms/standard contractual mechanisms.
7. Retention
We retain data as long as necessary to provide the Service, comply with law, resolve disputes, and enforce agreements. Healthcare/finance retention may require longer periods.
8. Security
We implement reasonable safeguards (HTTPS in transit, access controls). No method of transmission is 100% secure.
9. Your rights
Depending on jurisdiction, you may have rights to access, rectify, delete, restrict, object, and withdraw consent where processing is consent‑based. Contact us to exercise rights; we may verify identity.
10. Children
The Service is intended for users who can lawfully agree to its terms. If you are a minor, use the account with a parent/guardian as applicable.
If we learn we collected child data unlawfully, we will delete it.
11. Cookies (website)
Our website may use cookies or similar technologies. Mobile apps may use comparable identifiers inside SDKs.
12. Changes
We may update this Policy and change the “Last updated” date. Material changes may require additional notice or consent where required by law.
13. Governing law
Please align this section with your company’s registered jurisdiction and local healthcare/privacy regulations.