سياسة الخصوصية — بياناتك أمانة لا معلومة
هذه الوثيقة تُحدّد بدقة كيف نجمع بياناتكِ الشخصية والطبية، كيف نحميها، ومن يصل إليها ، للتوضيح موقع dr-asmaahigazy.com، يشمل عيادات Pio So Clinics جدة و Nefertiti Clinics سوهاج، والمتجر الإلكتروني حيث نلتزم بأعلى معايير حماية البيانات وفق نظام PDPL السعودي وقانون حماية البيانات المصري .
- حماية حكومية رسمية
- مسؤول حماية بيانات
- ضمان عدم مشاركة البيانات
- توثيق كامل لكل تواصل
هذه الوثيقة صادرة عن الفريق الطبي بقيادة دكتورة أسماء حجازي
دكتورة أسماء حجازي — طبيبة جلدية وتجميل وليزر ، عضو AAAM 2016، معتمدة من الهيئة السعودية للتخصصات الصحية ، نتعامل مع بيانات أكثر من 150,000 مريضة و+2,300 تقييم على Google ، بياناتكِ الشخصية والطبية من أعلى الأمانات لدينا حيث نلتزم بأعلى معايير الأمان التقني والتنظيمي وفق إرشادات SDAIA وNCA في السعودية، ووزارة الصحة في مصر.
- AAAM Board Certified 2016
- SCFHS
- Merz Cadaver Lab Verona
- IMCAS Paris
- JeddaDerm 13Y
- Egyptian Medical Syndicate
قبل أن تقرئي التفاصيل — أهم 6 نقاط عن خصوصية بياناتكِ
ملخص بلغة بسيطة لما تحتاجين معرفته ، التفاصيل الكاملة في الـ 24 قسماً أدناه.
ما نجمعه
لماذا نجمعها
لتقديم الخدمة الطبية، حفظ السجل الصحي، التواصل، وتحسين تجربتكِ وليس لبيعها أو لأغراض تسويقية بدون موافقتكِ
متى نشاركها
كيف نحميها
بياناتكِ محمية بتشفير كامل، نسخ احتياطية منتظمة، وصول مقيَّد على الفريق الطبي المعتمد فقط ،وفق أعلى معايير أمن المعلومات المعتمدة دولياً.
حقوقك
يمكنك في أي وقت
الاطلاع على بياناتك، تصحيحها، طلب حذفها، أو الاعتراض على استخدامها ونرد خلال 30 يوم
كيف تطلبين الحذف
راسلينا على [email protected]
وأخبرينا بما تريدين ، سنتعامل مع طلبك خلال 30 يوم عمل
المقدمة ونطاق السياسة
المقدمة ونطاق سياسة الخصوصية
هذه السياسة تحكم كيفية تعاملنا مع بياناتكِ الشخصية والطبية في كل نقطة تواصل معنا، سواء عبر:
الموقع الإلكتروني: dr-asmaahigazy.com وكل صفحاته الفرعية
عيادات Pio So: جدة، السعودية
عيادات Nefertiti: سوهاج، مصر
الواتساب الرسمي + قنوات التواصل الرقمية
المتجر الإلكتروني: store.dr-asmaahigazy.com (له سياسة خصوصية مستقلة)
القانون الذي يحمي بياناتك:
في السعودية: نلتزم بنظام حماية البيانات الشخصية PDPL الصادر عام 2021 والمعمول به منذ سبتمبر 2024، تحت إشراف هيئة SDAIA والهيئة الوطنية للأمن السيبراني NCA. و في مصر: نلتزم بقانون حماية البيانات رقم 151 لسنة 2020.
موافقتك:
بمجرد استخدامكِ للموقع أو التواصل معنا بأي طريقة ،فأنت وافقت على هذه السياسة. ويحق لكِ سحب موافقتكِ في أي وقت دون أن يؤثر ذلك على حقوقك كمريضة.
هذه السياسة تتكامل مع:
الشروط والأحكام : الإطار القانوني للخدمة
سياسة خصوصية المتجر : للمعاملات الإلكترونية
من المسؤول عن بياناتك؟
من نحن — الجهة المسؤولة عن بياناتك
بياناتك لا تذهب لجهة واحدة ، بل للجهة المعنية بالخدمة التي استخدمتِها:
| الكيان | نطاق المسؤولية | القانون المطبّق | الجهة الرقابية |
|---|---|---|---|
| 🌐 dr-asmaahigazy.com (الموقع الرئيسي) |
بيانات التصفح، النماذج العامة، طلبات الحجز، المحتوى التعليمي | PDPL السعودي 2023 | SDAIA + NCA |
| 📍 Pio So Clinics (جدة - السعودية) |
البيانات السريرية، السجل الطبي، صور الحالات، التحاليل المنفذة في الفرع | PDPL السعودي + لوائح SCFHS | SCFHS + SDAIA + وزارة الصحة |
| 📍 Nefertiti Clinics (سوهاج - مصر) |
البيانات السريرية، السجل الطبي، صور الحالات، التحاليل المنفذة في الفرع | قانون 151/2020 المصري | وزارة الصحة + نقابة الأطباء + مركز حماية البيانات |
| 🛒 المتجر الإلكتروني (store.dr-asmaahigazy.com) |
بيانات الشراء، عناوين الشحن، تفاصيل الدفع، المنتجات المختارة | PDPL + سياسة المتجر المستقلة | ZATCA + SDAIA |
للتواصل بشأن بياناتك:
راسلي مسؤول حماية البيانات (DPO) على:
[email protected] مع توضيح الكيان المعني (الموقع، Pio So، Nefertiti، أو المتجر) لتسريع المعالجة.
أنواع البيانات التي نجمعها
ما البيانات التي نجمعها؟ | 4 فئات بحسب أهميتها
نصنف بياناتك في 4 فئات بحسب درجة حساسيتها وطريقة التعامل معها:
| الفئة | الأمثلة | مستوى الحساسية | إلزامي / اختياري |
|---|---|---|---|
| 🔵 الفئة 1 بيانات التواصل والهوية |
الاسم الكامل، رقم الجوال، البريد الإلكتروني، الجنس، العمر التقريبي | عادية | إلزامي للحجز |
| 🟢 الفئة 2 بيانات تقنية ورقمية |
عنوان IP، نوع المتصفح، الجهاز، صفحات الزيارة، الكوكيز، GA4 ID | عادية | تلقائي عند تصفح الموقع |
| 🟡 الفئة 3 بيانات الحجز والخدمة |
تاريخ الموعد، نوع الخدمة المطلوبة، طريقة الدفع، تاريخ الإلغاء/إعادة الجدولة | متوسطة | إلزامي عند الحجز |
| 🔴 الفئة 4 البيانات الصحية الحساسة |
التاريخ المرضي، الحساسية الدوائية، صور الحالة، نوع البشرة، الأمراض السابقة، الحمل، نتائج التحاليل | حساسة جداً (وفق PDPL Article 5) | اختياري — حسب نوع الخدمة |
معاملة خاصة للفئة 4 | البيانات الصحية:
بياناتك الصحية تعامل بأعلى مستوى من الحماية:
تشفير كامل عند التخزين والنقل.
لا يصل إليها إلا الفريق الطبي المعتمد المعني بحالتكِ فقط.
سجلات وصول كاملة قابلة للتدقيق في أي وقت.
تحتاج موافقة صريحة منفصلة قبل جمعها.
ملاحظة مهمة:
الفئة 1 (التواصل) هي البيانات الإلزامية للحجز فقط ، باقي البيانات نطلبها عند الضرورة الطبية فحسب.يحق لك رفض تقديم أي بيانات اختيارية ،مع فهم أن ذلك قد يحد من قدرتنا على تقديم خدمة كاملة لحالتكِ.
كيف نجمع بياناتكِ؟
من أين تأتي بياناتك؟ — 5 قنوات واضحة
5 قنوات رئيسية — كلها بموافقتك المباشرة أو الضمنية:
عبر الموقع الإلكتروني: نماذج الحجز، استمارات الاستفسار، التعليقات، الاشتراك في النشرة البريدية.
عبر الواتساب الرسمي: الرسائل النصية، الصور المرسلة، الملفات والمستندات.
عبر الزيارة المباشرة للعيادة: ملف المريض، استمارة التقييم الطبي، الفحوصات، الصور قبل و بعد.
تلقائياً عند تصفح الموقع: معلومات تقنية بسيطة عن جهازكِ وطريقة تصفحك لتحسين تجربتكِ على الموقع فقط.
من أطراف ثالثة موثوقة: عند تحويلك من شريك طبي مختص (بإذنك المسبق) أو منصات تواصل اجتماعي بموافقتك.
لماذا نستخدم بياناتكِ؟
لماذا نستخدم بياناتك — أغراض المعالجة
نستخدم بياناتكِ لأغراض محددة وصريحة فقط ، لا نستخدمها لأي غرض آخر بدون إذنكِ:
الأغراض الطبية: التشخيص، خطة العلاج، متابعة الحالة، السلامة الدوائية.
الأغراض التشغيلية: تأكيد الموعد، إرسال التذكيرات، الإجابة على الاستفسارات.
تحسين الخدمة: تحليل تجربة المستخدم على الموقع (مجهَّل الهوية)، تطوير المحتوى التعليمي.
التسويق (بموافقة منفصلة): إرسال نشرات بريدية أو عروض — يمكنكِ سحب الموافقة في أي وقت.
الامتثال القانوني: الاحتفاظ بالسجلات وفق متطلبات وزارة الصحة وSCFHS.
الأمن: الكشف عن محاولات الاحتيال أو الوصول غير المشروع.
الفصل بين الأغراض الطبية والتسويقية:
الموافقة على الحجز لا تساوي الموافقة على التسويق. نطلب موافقة منفصلة لكل غرض. إذا وافقتِ على الحجز، فهذا لا يعني أنكِ وافقتِ على استلام رسائل تسويقية ، نطلب ذلك بشكل صريح ومنفصل، ويمكنكِ رفضه دون أن يؤثر على خدمتك الطبية.
لماذا يحق لنا استخدام بياناتكِ قانونياً؟
الأساس النظامي لمعالجة بياناتك
لكل استخدام لبياناتك سبب قانوني واضح ، لا نستخدم بياناتكِ بدون مبرر:
| الأساس النظامي | متى يُطبّق؟ | المرجع القانوني |
|---|---|---|
| ✅ موافقتكِ الصريحة | التسويق، صور قبل/بعد للنشر، استبيانات الرضا | PDPL Article 5 + 151/2020 Article 4 |
| 📋 تنفيذ خدمة طلبتِها | الحجز، الاستشارة، تقديم العلاج، إرسال التذكيرات | PDPL Article 6 + 151/2020 Article 4 |
| ⚖️ الامتثال لالتزامات نظامية | حفظ السجلات الطبية، تقارير وزارة الصحة، الفواتير الضريبية | PDPL Article 5 + قانون مزاولة المهن الصحية |
| 🛡️ الحماية من ضرر بالغ | حالات الطوارئ الطبية حيث المريضة غير قادرة على إعطاء موافقة | PDPL Article 5(b) + Hippocratic Oath |
| 📊 المصلحة المشروعة | تحسين الخدمة، الأمن السيبراني، منع الاحتيال — بدون التأثير على حقوقكِ | PDPL Article 5(c) |
في السعودية:
نلتزم بنظام PDPL الذي يضمن أن بياناتك ، تُستخدم بشكل قانوني، شفاف، وآمن فقط ، يحق لكِ سحب موافقتكِ في أي وقت.
في مصر:
نلتزم بقانون 151/2020 الذي يُلزمنا بـ: الحصول على موافقتكِ، الحفاظ على سرية بياناتك ، وإخبارك فوراً في حال أي اختراق .
من يرى بياناتك؟
من نشارك بياناتك معه؟ ، 3 حالات فقط لا غير
لا نبيع بياناتك أبداً ، ولا نؤجرها ، ولا نشاركها لأغراض تسويقية ، المشاركة محدودة في 3 حالات فقط:
1. داخلياً — الفريق الطبي والإداري المعتمد:
- دكتورة أسماء حجازي : الطبيبة المعالجة (وصول كامل)
- فريق التمريض والمساعدين الطبيين : وصول للبيانات الإكلينيكية فقط
- موظفي خدمة العملاء : وصول لبيانات التواصل والمواعيد فقط
- قسم المحاسبة : وصول لبيانات الفواتير فقط
2. مع جهات نظامية بالقانون فقط:
- وزارة الصحة (السعودية أو مصر)
- SCFHS : نقابة الأطباء عند طلب رسمي
- SDAIA : مركز حماية البيانات في حالات قانونية
- المحاكم المختصة عند الأمر القضائي
3. مع مزودي خدمة موثوقين (Sub-processors):
Google Analytics 4
معرفة كيف يتصفح الزوار الموقع ، بدون تحديد هويتكِ
Meta Pixel (Facebook/Instagram)
قياس فعالية الإعلانات
WhatsApp Business (Meta)
قناة تواصل رسمية
منصات الدفع
معالجة دفعتك بأمان وفق أعلى معايير الحماية المالية
خدمات البريد الإلكتروني
إرسال تذكيرات مواعيدك وإيصالات الدفع
خدمات السحابة الآمنة
حفظ ملفاتك الطبية مشفَرة في بيئة آمنة
كل شركة من هؤلاء وقَعت معنا عقداً يمنعها من استخدام بياناتكِ لأي غرض آخر غير الخدمة التي تقدمها لنا.
الواتساب والقنوات الرقمية
الواتساب والقنوات الرقمية — ما نستخدمه لأجله وما لا نستخدمه
الواتساب قناة رسمية لتنسيق المواعيد والمتابعة، لكن مع حدود واضحة:
✅ ما نستقبله ونعالجه عبر الواتساب:
- الاسم، رقم الجوال، طلب موعد، نوع الخدمة المطلوبة
- صور أولية للتقييم ، تُحفظ بسرية تامة في الملف الطبي
- متابعة بعد الجلسة، الإجابة على استفسارات بسيطة
ما لا نستخدم الواتساب من أجله:
- الحالات الطارئة ، اتصلي بطوارئ المستشفى مباشرة
- التشخيص الطبي الكامل (يحتاج كشفاً مباشراً)
- مشاركة معلومات حساسة جداً (نتائج تحاليل DNA، مرض نفسي مع غير الطبيبة)
- الأنشطة التجارية أو الترويجية بدون موافقة
الواتساب منصة طرف ثالث (Meta):
رسائلكِ مشفَّرة تماماً (end-to-end encryption) ،لكنه تابع لسياسة Meta Platforms, Inc ، لذلك ننصح بـ:
- عدم إرسال صور مناطق حساسة جداً عبر الواتساب ،استخدمي الزيارة المباشرة بدلاً عنه.
- تجنبي إرسال معلومات لا ترغبين بمشاركتها على منصة طرف ثالث.
- راجعي سياسة خصوصية واتساب للتفاصيل الكاملة.
الأرقام الرسمية المعتمدة:
🇸🇦 جدة — Pio So Clinics:
+966 56 746 0080
🇪🇬 سوهاج — Nefertiti Clinics:
+20 105 027 9993
التواصل عبر أرقام غير رسمية لا يُعدّ جزءاً من خدماتنا
Cookies & Tracking
الكوكيز وأدوات التتبع — ما هي وكيف تتحكمين فيها؟
نستخدم 3 أنواع من الكوكيز ، كل نوع له غرض مختلف وموافقة مختلفة:
| الفئة | الغرض | الموافقة | إمكانية الإيقاف |
|---|---|---|---|
| 🟢 ضرورية (Essential) | تشغيل الموقع، تذكّر اللغة، session security | ليست مطلوبة (تشغيلية) | ❌ لا (تعطيلها يعطّل الموقع) |
| 🟡 قياس (Analytics) | Google Analytics 4 — تحليل سلوك الزوار (مجهَّل الهوية) | ✅ موافقة صريحة عند الدخول | ✅ نعم — Cookie Banner |
| 🔴 إعادة استهداف (Retargeting) | Meta Pixel، Google Ads — إعلانات مخصصة | ✅ موافقة صريحة منفصلة | ✅ نعم — Cookie Banner |
كيف تتحكمين في الكوكيز؟
1. عند زيارتكِ الأولى للموقع ، يظهر Cookie Banner يمكنكِ قبول أو رفض كل نوع بشكل منفصل.
2. في أي وقت من رابط إدارة الكوكيز في أسفل الموقع.
3. من إعدادات متصفحك (Chrome ، Safari ، Firefox).
4. أو راسلي DPO على [email protected] لإيقاف كامل لأدوات التتبع.
كيف تعطلين الكوكيز نهائياً:
عبر إعدادات المتصفح (Chrome ،Safari ،Firefox)
رفض الموافقة على Cookie Banner عند الزيارة الأولى
استخدام أدوات مثل Google Analytics Opt-out
أو راسلي DPO عبر [email protected] لإيقاف كامل لأدوات التتبع
ملاحظة مهمة:
أدوات التحليل والإعلان لا تُستخدم لبناء أي تشخيص طبي ، فقط لتحسين تجربتكِ على الموقع وقياس فعالية الحملات التسويقية.
كم نحتفظ ببياناتك؟
مدة الاحتفاظ بالبيانات — ما يحذف، ما يؤرشف، ما يجهل الهوية
نحتفظ ببياناتك فقط للمدة التي يحتاجها القانون أو الخدمة لا أكثر:
| نوع البيانات | مدة الاحتفاظ | المعاملة بعد المدة | الأساس النظامي |
|---|---|---|---|
| السجلات الطبية الكاملة | 10 سنوات (السعودية) / 5 سنوات (مصر) | أرشفة آمنة مشفّرة | قانون مزاولة المهن الصحية |
| صور قبل/بعد (مع موافقة منفصلة) | حسب الموافقة (قابلة للسحب) | حذف فوري عند طلب السحب | PDPL Article 19 |
| الفواتير والمدفوعات | 5 سنوات | أرشفة مالية | ZATCA + مصلحة الضرائب المصرية |
| رسائل الواتساب | 5 سنوات | حذف أو تجهيل بحسب الطلب | متطلبات السجل الطبي |
| بيانات تحليل الموقع (GA4) | 14 شهراً | تجهيل تلقائي ثم حذف | إعدادات GA4 |
| بيانات حملات التسويق | حتى سحب الموافقة | حذف فوري عند الطلب | PDPL Article 7 |
| سجلات الوصول (Access Logs) | سنة واحدة | حذف آلي | متطلبات NCA الأمنية |
ما الفرق بين الحذف، الأرشفة، والتجهيل (Anonymization)؟
حذف نهائي: إزالة كاملة من كل الأنظمة (لا تراجع).
أرشفة آمنة: نقل لتخزين معزول مشفر، الوصول مقيد جداً.
تجهيل (Anonymization): إزالة المعرفات الشخصية مع الاحتفاظ بالبيانات للتحليل الإحصائي فقط.
حقوقك على بياناتك
حقوقكِ كمريضة على بياناتك | 6 حقوق كيف تمارسينها
وفق القانون السعودي والمصري ،لك 6 حقوق أساسية على بياناتكِ لا يمكن انتزاعها منك:
حق الاطلاع
تطلبين نسخة من كل بياناتكِ المحفوظة لدينا ، مجاناً خلال 30 يوم
حق التصحيح
طلب تصحيح أي بيانات غير دقيقة (الاسم، التاريخ المرضي، رقم الهاتف، غيره).
حق الحذف
طلب حذف بياناتكِ غير الإلزامية. السجلات الطبية تخضع لمدة الحفظ القانونية.
حق الاعتراض
ترفضين معالجة بياناتكِ لأي غرض لا توافقين عليه ، كالتسويق
حق نقل البيانات
تطلبين نسخة من بياناتك بصيغة إلكترونية لنقلها لمزود رعاية آخر
حق تقديم شكوى
الشكوى لـ SDAIA في السعودية أو مركز حماية البيانات في مصر.
كيف تمارسين حقوقكِ ؟ 4 خطوات فقط:
| الخطوة | الإجراء | المدة |
|---|---|---|
| ① إرسال الطلب | راسلي [email protected] — حدّدي نوع الطلب (اطلاع/تصحيح/حذف...) والكيان المعني. | فوري |
| ② التحقق من الهوية | قد نطلب وثيقة هوية للتأكد من أنكِ صاحبة البيانات (لحماية بياناتكِ من المنتحلين). | 1-3 أيام عمل |
| ③ مراجعة الطلب | DPO يراجع الطلب ويتأكد من قابلية التنفيذ القانونية. | 5-15 يوم عمل |
| ④ التنفيذ والرد الرسمي | تنفيذ الطلب وإرسال تأكيد رسمي بالكتابة. | أقصى 30 يوم عمل (PDPL) |
متى قد نرفض الطلب جزئياً؟
- إذا كانت البيانات مطلوبة قانونياً للحفظ (السجلات الطبية الإلزامية).
- إذا كان الطلب يضر بحقوق طرف ثالث (مثل صور حالة أخرى مرتبطة بصورتك).
- إذا تكرر الطلب بشكل مفرط أو تعسفي.
في جميع الحالات، نوضح لك السبب القانوني بكتابة.
سرية بياناتكِ الصحية
بياناتكِ الصحية: سرية مشددة ومعاملة خاصة
يُصنّف نظام حماية البيانات الشخصية السعودي (PDPL) البيانات الصحية ضمن البيانات الحساسة التي تخضع لحماية مشددة. ولأن هذا الموقع تثقيفي بطبيعته
تتم معالجة تفاصيلكِ الصحية على مستوى العيادة ، لا عبر الموقع.
ما الذي نعده بيانات حساسة فور مشاركتك له:
– وصف حالتك الجلدية أو شكواك الطبية
– الصور الإكلينيكية (قبل و بعد) ، بموافقتك الصريحة فقط
– التاريخ الدوائي والحساسيات
– معلومات الحمل أو الرضاعة أو الحالة الصحية العامة
الضمانات المطبقة:
– سرّية الغرض: لا تُستخدم بياناتكِ إلا للغرض الذي شاركتِها من أجله
– وصول مقيد: يقتصر على المخولين فقط (مبدأ الحاجة للمعرفة)
– موافقة الصور: لا تنشر أي صورة إكلينيكية إلا بموافقة كتابية مسبقة ، ويمكنك سحبها في أي وقت
– احتفاظ محدود: للمدة اللازمة فقط ووفق المتطلبات القانونية
– حماية تقنية مناسبة: نقل آمن مشفر وتقييد للوصول
حق الرقم المرجعي
كل طلب حقوق تُرسلينه يحصل على رقم مرجعي فريد ، لمتابعته وضمان عدم ضياعه بين الإدارات
حق التتبع
يمكنكِ متابعة حالة طلبكِ في أي وقت عبر البريد الرسمي برقمكِ المرجعي
حق الرد الرسمي
كل طلب يحصل على رد رسمي موثَق ، لا وعود شفهية
حق التصعيد
إذا لم تحل مشكلتكِ ، يحق لكِ التصعيد للجهات النظامية مباشرة
أمان بياناتك
كيف نحمي بياناتك — إجراءاتنا التقنية والتنظيمية
نطبق إجراءات حماية مناسبة ومتناسبة مع طبيعة البيانات التي نجمعها، مسترشدين بأفضل ممارسات أمن المعلومات المعترف بها وضوابط الهيئة الوطنية
للأمن السيبراني (NCA) ذات الصلة :
إجراءات تقنية:
– تشفير بيانات التواصل أثناء النقل عبر اتصال آمن (HTTPS/TLS)
– تقييد الوصول إلى البيانات على المخوّلين فقط
– نسخ احتياطية آمنة ودورية
– مراجعة وتحديث منتظم لأنظمة الحماية
إجراءات تنظيمية:
– سياسة داخلية واضحة لحماية البيانات يلتزم بها فريق العمل
– اتفاقيات سرية مع كل من يتعامل مع البيانات
– إجراء موثق للاستجابة في حال وقوع أي حادث متعلق بالبيانات
– اختيار مزوّدي خدمة يوفّرون ضمانات كافية لحماية البيانات
نلتزم بمتطلبات الحماية الواردة في نظام حماية البيانات الشخصية السعودي (PDPL)، ونسترشد بضوابط الأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني بما يتناسب مع طبيعة نشاطنا.
أين تعالج بياناتك
نقل البيانات عبر الحدود — أين تعالج بياناتك
نوضح لك بشفافية مكان معالجة بياناتك، والضوابط التي نطبقها عند انتقالها خارج بلدك، التزاماً بمتطلبات نظام حماية البيانات الشخصية السعودي (PDPL).
| الخدمة | موقع المعالجة | الضوابط المطبّقة |
|---|---|---|
| Google Analytics 4 | 🇺🇸 USA (Google Cloud) | SCCs (Standard Contractual Clauses) + IP Anonymization |
| Meta Pixel + WhatsApp | 🇺🇸 USA + 🇮🇪 Ireland | SCCs + Data Processing Agreement |
| خدمات Cloud (السجلات) | 🇸🇦 السعودية + 🇪🇬 مصر (محلياً) | تخزين محلي مشفّر — لا نقل دولي |
| منصات الدفع | 🇸🇦 KSA + 🇪🇬 EG | PCI DSS + معالجة محلية |
قواعد النقل خارج المملكة (PDPL — المادة 29): لا تنقل بياناتك خارج المملكة إلا إذا توفر أحدها:
– مستوى حماية كافٍ في الدولة المستقبِلة
– أو ضوابط تعاقدية معتمدة (SCCs)
– أو موافقتكِ الصريحة
– وفي كل الأحوال نكتفي بالحد الأدنى من البيانات اللازمة
صورك وموافقتك
صور قبل/بعد : موافقتك شرط لا يتجاوز
الصور الطبية أكثر بياناتكِ حساسية ، لذلك لا نستخدم أي صورة لك إلا بموافقتكِ، ووفق 3 مستويات واضحة لكل غرض.
| مستوى الاستخدام | نوع الموافقة المطلوبة | قابل للسحب؟ |
|---|---|---|
| ① للملف الطبي الشخصي | موافقة عامة عند الحجز | ✅ مع الاحتفاظ بنسخة قانونية |
| ② للنشر الترويجي (موقع/سوشيال) | موافقة كتابية صريحة منفصلة — مع توقيعكِ | ✅ نعم، حذف خلال 7-14 يوم |
| ③ للتدريس والمؤتمرات الطبية | موافقة كتابية + خفاء الهوية (بدون وجه) | ✅ نعم |
الموافقة على التواصل لا تساوي الموافقة على نشر الصور
– إرسال صورة عبر واتساب للتقييم لا يعني موافقة على نشرها
– التقاط صور أثناء الجلسة لا يعني موافقة على نشرها
– الموافقة على الحجز لا تعني موافقة على المحتوى التسويقي
– كل استخدام يحتاج موافقة موقّعة منفصلة ومحددة
ما تتضمنه استمارة الموافقة على النشر:
– الغرض المحدد (الموقع / Instagram / TikTok / YouTube / مؤتمر)
– مدة النشر (مفتوحة / محددة بفترة)
– هل تظهر ملامح الوجه أم تُخفى؟
– هل يذكر اسمكِ أم يُحفظ خاصاً؟
– حقكِ في السحب في أي وقت + كيفية تنفيذه
– توقيع صاحبة الصورة ، التاريخ ، شاهد من الفريق الطبي
إذا نشرت صورتك دون موافقتك ، ماذا تفعلين؟
نعتذر مسبقاً عن أي خطأ غير مقصود. راسلي مسؤول حماية البيانات لدينا فوراً، وسنتحرّك خلال يوم عمل لإزالة الصورة من منصّاتنا الرسمية، وتقديم اعتذار رسمي، ومراجعة إجراءاتنا الداخلية.
ويحق لكِ تقديم شكوى للهيئة السعودية للبيانات (SDAIA) أو الجهات المختصة.
الموقع والمتجر
الموقع الطبي والمتجر الإلكتروني — كيانان منفصلان
لوضوحٍ قانوني تام، نُميز بين كيانين رقميين منفصلين ، لكل منهما سياسة خصوصية خاصة به ونطاق مختلف:
| الكيان | الغرض | سياسة الخصوصية المطبّقة |
|---|---|---|
| 🌐 dr-asmaahigazy.com | المحتوى الطبي، الحجز، التواصل، التعريف بالخدمات | هذه السياسة V3.3 |
| 🛒 store.dr-asmaahigazy.com | بيع المنتجات والباكيجات، المعاملات الإلكترونية | سياسة خصوصية المتجر المنفصلة |
ملاحظة مهمة:
عند انتقالكِ من الموقع إلى المتجر، تنتقلين من نطاق هذه السياسة إلى سياسة المتجر. وتحتوي سياسة المتجر على بنود إضافية تخص المعاملات (عناوين الشحن، تفاصيل الدفع، سياسة الاسترداد، وغيرها).
إطاركِ القانوني
علاقة هذه السياسة بالشروط والأحكام
تتكامل هذه السياسة مع الشروط والأحكام معاً يشكلان الإطار القانوني الكامل الذي يحكم استخدامكِ لخدماتنا الرقمية.
| الوثيقة | تُحكم |
|---|---|
| 📜 الشروط والأحكام V3.3 | الحجز، الإلغاء، المدفوعات، حقوق الملكية، الجزاءات، الاختصاص القضائي |
| 🛡️ سياسة الخصوصية V3.3 (هذه) | جمع البيانات، معالجتها، مشاركتها، حقوق المريض على بياناتها، الأمن، الإخطار |
| 🍪 سياسة الكوكيز | تفاصيل الكوكيز، إدارة التفضيلات، مزودي خدمات التتبع |
في حالة التعارض:
إذا تعارض بند بين الوثائق، تطبق الوثيقة الأكثر حمايةً للمستخدِمة ، ما لم ينص القانون المعمول به على ترتيب مختلف. فنحن نلتزم دائماً
بأعلى مستوى ممكن من الحماية قانونياً.
إصدارات السياسة
تحديثات سياسة الخصوصية ونظام الإصدارات
نحدث هذه السياسة دورياً لتواكب التطورات القانونية والتقنية، ونوضح لكِ بشفافية تاريخ كل تحديث وما تضمنه.
| المعرّف | التاريخ | الوصف |
|---|---|---|
| 📅 Effective Date | 15 يناير 2024 | تاريخ سريان النسخة الأولى |
| 🔄 Last Updated | 4 مايو 2026 | آخر تحديث جوهري |
| 🏷 Current Version | 3.3 | إصدار شامل — 24 قسماً + 6 Schema entities + PDPL 2026 enforcement compliance |
كيف نعلمك بالتغييرات؟
– التعديلات الجوهرية: نعلنها على الموقع مع رسالة بريد إلكتروني للمسجلات قبل 30 يوماً من سريانها مع منحكِ فرصة للاعتراض أو سحب موافقتكِ قبل بدء العمل بها.
– التعديلات البسيطة: استمرارك في استخدام الموقع بعد سريانها يعد موافقةً عليها.
– الإصدارات السابقة: محفوظة ومتاحة عند الطلب الرسمي.
حماية بياناتك عند الطوارئ
ماذا يحدث لو تعرضت بياناتكِ لاختراق؟ (التزام 72 ساعة)
وفق المادة 24 من اللائحة التنفيذية لنظام حماية البيانات الشخصية، نلتزم بإخطار الهيئة السعودية للبيانات والذكاء الاصطناعي خلال 72 ساعة من اكتشاف أي اختراق محتمل لبياناتكِ.
| المرحلة | الإجراء | المدة الأقصى |
|---|---|---|
| 🔍 الكشف | تفعيل أنظمة المراقبة (IDS) للكشف عن الاختراق | فوري — مراقبة 24/7 |
| 📋 التقييم الأولي | تحديد نوع الاختراق، البيانات المتأثرة، عدد المريضات | خلال 12 ساعة |
| 🛡️ الاحتواء | عزل النظام المخترق + إيقاف التسرّب + النسخ الاحتياطية | خلال 24 ساعة |
| 📞 الإخطار الرسمي لـ SDAIA | إخطار رسمي مكتوب يشمل: نوع الاختراق، البيانات المتأثرة، الإجراءات المتخذة | أقصى 72 ساعة |
| 📧 إخطار المريضات المتأثرات | رسالة إيميل + واتساب + مكالمة هاتفية — مع توضيح ما حدث وكيفية الحماية | دون تأخير غير مبرر |
| 📊 التحقيق الكامل | تحديد الأسباب الجذرية، الإجراءات التصحيحية، تحديث الإجراءات | 30 يوم |
| 📝 التوثيق | سجل كامل بالحادثة، الإجراءات، الدروس المستفادة — متاح لـ SDAIA عند التدقيق | مستمر |
ما الذي سنخبركِ به إذا تأثرت بياناتك؟
– وصف بسيط لما حدث ومتى تم اكتشافه
– أنواع البيانات التي تأثرت
– المخاطر المحتملة عليك
– الإجراءات التي اتخذناها للتعامل مع الحادثة
– توصياتنا لك (تغيير كلمات المرور، مراقبة الحسابات… وغيره)
– وسيلة التواصل المباشر مع مسؤول حماية البيانات لدينا
الجهة المختصة:
الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) هي الجهة المختصة بتلقي إخطارات الاختراق وفق نظام حماية البيانات الشخصية، عبر منصة حوكمة البيانات الوطنية.
مسؤول حماية بياناتك
من يحمي بياناتك ؟ مسؤول حماية البيانات (DPO)
حرصاً على أعلى معايير حماية البيانات، عينا مسؤول حماية بيانات (DPO) للإشراف على التزامنا بنظام حماية البيانات الشخصية السعودي (PDPL)، وللرد على طلباتك المتعلقة بخصوصيتك.
| المعرّف | التفاصيل |
|---|---|
| 👤 الاسم | د. علاء محمدين |
| 🎓 المؤهل | صيدلي — COO/CEO ASH Group، خبرة 8 سنوات في إدارة البراند الطبي |
| 📧 البريد الإلكتروني الرسمي | [email protected] |
| 🌐 نطاق الإشراف | كل الكيانات (الموقع + Pio So جدة + Nefertiti سوهاج + المتجر) |
| ⏱ زمن الاستجابة | الاستلام الأوّلي خلال 3 أيام عمل، الرد الكامل خلال 30 يوماً (PDPL Article 17) |
مهام الـ DPO :
الإشراف على الالتزام بنظام حماية البيانات الشخصية (PDPL)
– استلام طلبات حقوق المستخدِمات (الاطلاع، التصحيح، الحذف، الاعتراض)
– التواصل الرسمي مع SDAIA عند الحاجة
– الإشراف على إجراءات الإخطار بالاختراق
– مراجعة التزام مزودي الخدمة بحماية البيانات
– تدريب الفريق على متطلبات الخصوصية
متى تتواصلين مع مسؤول حماية البيانات؟
– لطلب الاطلاع على بياناتكِ أو تصحيحها أو حذفها
– للاعتراض على معالجة معينة
– للشكوى من تعامل غير لائق مع بياناتك
– لأي استفسار قانوني عن خصوصيتك
– لسحب موافقتك على نشر صورة أو استخدام تسويقي
حماية القاصرين
حماية بيانات القاصرين (دون 18 سنة)
الموقع وخدماتنا غير موجّهة للأطفال أو القاصرين (دون 18 سنة) بشكل مستقل :
– المحتوى التعليمي موجَّه للجمهور البالغ فوق 18 سنة
– الإعلانات والاستهداف التسويقي مُعَدّة للبالغين فقط
– إذا احتاجت حالة قاصر إلى رعاية جلدية (مثل حب الشباب الشديد):
– يتم التوجيه إلى العيادة عبر وليّ الأمر أو الوالد القانوني
– أي إجراء يتطلب موافقة موقعة من ولي الأمر
– لا يستخدم القاصر في أي محتوى تسويقي أو صور منشورة ، إطلاقاً ، أي تواصل مباشر يتم بإذن ولي الأمر فقط
حماية مشدَدة للقاصرين:
البيانات المتعلقة بالقاصرين تحظى بحماية إضافية وفق نظام حماية البيانات الشخصية:
– موافقة قابلة للتحقق من ولي الأمر شرط أساسي
– منع أي استهداف تسويقي مباشر للقاصرين
– منع التحليل السلوكي (Profiling) للقاصرين
– تطبيق مبدأ الحماية بالتصميم (Privacy by Design) في أي نشاط قد يصل إليه قاصر
إذا اكتشفنا جمع بيانات قاصر دون إذن ولي الأمر:
نحذف هذه البيانات فوراً، ونُخطر ولي الأمر متى أمكن ، وإذا كنت ولي أمر وتعتقدين أننا نحتفظ ببيانات طفلك، يرجى الإبلاغ فوراً
حماية بياناتك من الـ AI
حماية صورك وبياناتك من تدريب نماذج الذكاء الاصطناعي
في عصر الذكاء الاصطناعي، أصبحت البيانات الصحية هدفاً مغرياً لتدريب نماذج AI. ونحن نتّخذ موقفاً صارماً لحماية صورك وبياناتك من ذلك.
ما هو ممنوع منعاً باتاً:
- استخدام صور المريضات (قبل و بعد) لتدريب أي نموذج AI طبي أو تجميلي.
- كشط النصوص الطبية من الموقع لبناء chatbots طبية تجارية.
- استخدام بيانات الواتساب أو الاستشارات الرقمية لتدريب نماذج اللغة (LLMs).
- تحليل سجلات المريضات بواسطة AI خارجي بدون موافقة محددة وصريحة.
ما نلتزم به نحن داخلياً:
- لا نغذي بيانات المريضات لأي نموذج AI داخلي للتدريب.
- لا نُشارك بيانات الصور أو السجلات مع أي شركة AI خارجية.
- إذا استخدمنا أدوات AI داخلية (مثل تحليل الصور المساعد للتشخيص)، فهي:
- تعمل محلياً (On-premise) — البيانات لا تغادر منشآتنا
- أو وفق DPA صارم لا يسمح بإعادة الاستخدام
- بشفافية كاملة معكِ كمريضة
الإجراءات التقنية المطبّقة:
- ملف
robots.txtيحظر صراحة: GPTBot, ClaudeBot, PerplexityBot, Google-Extended, ChatGPT-User, anthropic-ai, CCBot, Omgilibot, Bytespider. - Meta tags لإشعار محركات AI بعدم الاستخدام.
- Watermarking للصور الطبية المنشورة.
- Rate limiting + IP banning للسلوك المشتبه به.
أي استخدام لمحتوى الموقع (نصوص، صور، فيديوهات) لتدريب نماذج AI أو تحليلها أو إعادة نشرها ، دون إذن خطي صريح ، يعد مخالفة لـ:
– أنظمة حقوق الملكية الفكرية المعمول بها
– نظام حماية البيانات الشخصية السعودي (PDPL) فيما يخص البيانات الحساسة ونحتفظ بحقنا الكامل في اتخاذ الإجراءات القانونية اللازمة.
كما نلتزم أخلاقياً بالمواثيق الطبية في حماية خصوصية من نخدمهم.
طلب إذن للأبحاث الطبية الأكاديمية:
راسلي مسؤول حماية البيانات على [email protected] موضحة الجهة الأكاديمية، والغرض البحثي، وموافقة لجنة أخلاقيات البحث (IRB).
شفافية المساءلة
الشفافية القانونية والمساءلة
من باب الشفافية الكاملة، نوضح لك أن أي مخالفة لنظام حماية البيانات الشخصية (PDPL) ، سواء من جهتنا أو من أي طرف يخرق بياناتك ،تخضع للمساءلة القانونية أمام الجهات المختصة.
| المخالفة | العقوبة (السعودية - PDPL) | العقوبة (مصر - 151/2020) |
|---|---|---|
| انتهاك عام لـ PDPL | غرامة حتى SAR 5 مليون (تتضاعف عند التكرار) | غرامة + تعويض |
| إفصاح غير مشروع للبيانات الحساسة | السجن حتى سنتين + غرامة SAR 3 مليون | السجن + غرامة وفق القانون المصري |
| نقل بيانات خارج الكيان بدون إذن | السجن حتى سنة + غرامة SAR 1 مليون | غرامة كبيرة |
| عدم الإخطار بالاختراق خلال 72 ساعة | غرامة + إلزام بإجراءات تصحيحية | غرامة + متابعة الجهة الرقابية |
التزامنا الرسمي:
نلتزم بكل المعايير القانونية الواردة في نظام حماية البيانات الشخصية ، وإذا وقعت أي مخالفة من جهتنا نعالجها بشفافية:
– إخطار فوري للجهة الرقابية المختصة (SDAIA)
– إخطار المستخدِمات المتأثرات خلال 72 ساعة
– تعويض مادي أو معنوي حسب الاتفاق أو حكم الجهة المختصة
– إجراءات تصحيحية معلنة لمنع التكرار
حقك في الشكوى
الشكاوى والتصعيد للجهات الرقابية
إذا شعرت أن خصوصيتك انتهكت، فلك الحق الكامل في تقديم شكوى ، وفق تسلسل واضح يضمن وصول صوتك إلى الجهة المناسبة.
| المرحلة | الإجراء | المدة | الجهة |
|---|---|---|---|
| 1️⃣ تواصل مباشر مع DPO | شكوى رسمية للـ DPO عبر البريد الرسمي | 3 أيام عمل للرد الأوّلي | [email protected] |
| 2️⃣ تصعيد داخلي للإدارة | إذا لم تُحل خلال 30 يوماً، تُحال للإدارة العامة | 30 يوم عمل | د. أسماء حجازي مباشرة |
| 3️⃣ تصعيد لـ SDAIA (السعودية) | شكوى رسمية لهيئة البيانات والذكاء الاصطناعي | وفق إجراءات الجهة | SDAIA Portal |
| 3️⃣ تصعيد لمركز حماية البيانات (مصر) | شكوى رسمية للجهة المختصة | وفق إجراءات الجهة | مركز حماية البيانات الشخصية |
| 4️⃣ السبيل القضائي | المحاكم المختصة في حال عدم التسوية | وفق إجراءات قضائية | المحاكم السعودية / المصرية |
ما الذي تتضمنه شكواك المثالية؟
– التفاصيل الزمنية (تاريخ الواقعة)
– وصف الواقعة بدقة
– أنواع البيانات المتأثرة (إن أمكن)
– المطلب (اعتذار، تصحيح، حذف، تعويض… إلي آخره)
– أي وثائق مؤيدة (لقطات شاشة، رسائل، تسجيلات)
التزامنا بعدم الانتقام:
نضمن لك عدم اتخاذ أي إجراء انتقامي بسبب تقديمك شكوى ، هذا حقك الكامل ومحفوظ قانونياً وفق نظام حماية البيانات الشخصية.
هل بياناتك آمنة؟
نعم ، نتعامل مع بياناتك بالجدية التي نتعامل بها مع نتائجكِ الطبية، نطبق إجراءات تقنية وتنظيمية مناسبة ومتناسبة مع حساسية بياناتك، ونلتزم بالإخطار خلال 72 ساعة في حال أي اختراق، وفق المادة 24 من اللائحة التنفيذية لنظام حماية البيانات الشخصية.
خصوصيتك أمانة
قرأتِ سياسة الخصوصية؟
هذه السياسة هي التزامنا بحماية أمانتكِ. إذا كان لديكِ أي استفسار عن خصوصيتكِ أو ترغبين بحجز تقييم طبي آمن وتحت إشراف متخصص، اختاري الفرع الأنسب: