سياسة الخصوصية — بياناتك أمانة لا معلومة

وثيقة قانونية رسمية

هذه الوثيقة تُحدّد بدقة كيف نجمع بياناتكِ الشخصية والطبية، كيف نحميها، ومن يصل إليها ، للتوضيح موقع dr-asmaahigazy.com، يشمل  عيادات Pio So Clinics جدة و Nefertiti Clinics سوهاج، والمتجر الإلكتروني حيث نلتزم بأعلى معايير حماية البيانات وفق نظام PDPL السعودي وقانون حماية البيانات المصري  .

من نحن — المرجعية الطبية

هذه الوثيقة صادرة عن الفريق الطبي بقيادة دكتورة أسماء حجازي

دكتورة أسماء حجازي — طبيبة جلدية وتجميل وليزر ، عضو AAAM 2016، معتمدة من الهيئة السعودية للتخصصات الصحية ، نتعامل مع بيانات أكثر من 150,000 مريضة و+2,300 تقييم على Google ، بياناتكِ الشخصية والطبية من أعلى الأمانات لدينا  حيث نلتزم بأعلى معايير الأمان التقني والتنظيمي وفق إرشادات SDAIA وNCA في السعودية، ووزارة الصحة في مصر.

ملخص خصوصية سريع

قبل أن تقرئي التفاصيل — أهم 6 نقاط عن خصوصية بياناتكِ

ملخص بلغة بسيطة لما تحتاجين معرفته ، التفاصيل الكاملة في الـ 24 قسماً أدناه.

1

ما نجمعه

اسمكِ، تواصلكِ، حالتكِ الصحية ، والبيانات التقنية للموقع  بالقدر الضروري فقط لتقديم الخدمة
 
2

لماذا نجمعها

لتقديم الخدمة الطبية، حفظ السجل الصحي، التواصل، وتحسين تجربتكِ  وليس لبيعها أو لأغراض تسويقية بدون موافقتكِ

3

متى نشاركها

فقط مع الفريق الطبي المعتمد، أو الجهات النظامية القانونية، أو مزودي خدمة موثوقين بضوابط تعاقدية صارمة.
4

كيف نحميها

بياناتكِ محمية بتشفير كامل، نسخ احتياطية منتظمة، وصول مقيَّد على الفريق الطبي المعتمد فقط  ،وفق أعلى معايير أمن المعلومات المعتمدة دولياً.

5

حقوقك

يمكنك في أي وقت

الاطلاع على بياناتك، تصحيحها، طلب حذفها، أو الاعتراض على استخدامها  ونرد خلال 30 يوم

6

كيف تطلبين الحذف

راسلينا على [email protected]

وأخبرينا بما تريدين ، سنتعامل مع طلبك خلال 30 يوم عمل

01

المقدمة ونطاق السياسة

المقدمة ونطاق سياسة الخصوصية

هذه السياسة تحكم كيفية تعاملنا مع بياناتكِ الشخصية والطبية في كل نقطة تواصل معنا، سواء عبر:

الموقع الإلكتروني: dr-asmaahigazy.com وكل صفحاته الفرعية

عيادات Pio So: جدة، السعودية

عيادات Nefertiti: سوهاج، مصر

الواتساب الرسمي + قنوات التواصل الرقمية

المتجر الإلكتروني: store.dr-asmaahigazy.com (له سياسة خصوصية مستقلة)

القانون الذي يحمي بياناتك:

في السعودية: نلتزم بنظام حماية البيانات الشخصية PDPL الصادر عام 2021 والمعمول به منذ سبتمبر 2024، تحت إشراف هيئة SDAIA والهيئة الوطنية للأمن السيبراني NCA. و في مصر: نلتزم بقانون حماية البيانات رقم 151 لسنة 2020.

موافقتك:

بمجرد استخدامكِ للموقع أو التواصل معنا بأي طريقة  ،فأنت وافقت على هذه السياسة. ويحق لكِ سحب موافقتكِ في أي وقت دون أن يؤثر ذلك على حقوقك كمريضة.

هذه السياسة تتكامل مع:

الشروط والأحكام  : الإطار القانوني للخدمة

سياسة خصوصية المتجر : للمعاملات الإلكترونية

02

من المسؤول عن بياناتك؟

من نحن — الجهة المسؤولة عن بياناتك

بياناتك لا تذهب لجهة واحدة ، بل للجهة المعنية بالخدمة التي استخدمتِها:

للتواصل بشأن بياناتك:

راسلي مسؤول حماية البيانات (DPO) على:
[email protected] مع توضيح الكيان المعني (الموقع، Pio So، Nefertiti، أو المتجر) لتسريع المعالجة.

03

أنواع البيانات التي نجمعها

ما البيانات التي نجمعها؟ | 4 فئات بحسب أهميتها

نصنف بياناتك في 4 فئات بحسب درجة حساسيتها وطريقة التعامل معها:

معاملة خاصة للفئة 4  |  البيانات الصحية:

بياناتك الصحية تعامل بأعلى مستوى من الحماية:

تشفير كامل عند التخزين والنقل.

لا يصل إليها إلا الفريق الطبي المعتمد المعني بحالتكِ فقط.

سجلات وصول كاملة قابلة للتدقيق في أي وقت.

تحتاج موافقة صريحة منفصلة قبل جمعها.

ملاحظة مهمة:

الفئة 1 (التواصل) هي البيانات الإلزامية للحجز فقط ، باقي البيانات نطلبها عند الضرورة الطبية فحسب.يحق لك رفض تقديم أي بيانات اختيارية ،مع فهم أن ذلك قد يحد من قدرتنا على تقديم خدمة كاملة لحالتكِ.

04

كيف نجمع بياناتكِ؟

من أين تأتي بياناتك؟ — 5 قنوات واضحة

5 قنوات رئيسية — كلها بموافقتك المباشرة أو الضمنية:

عبر الموقع الإلكتروني: نماذج الحجز، استمارات الاستفسار، التعليقات، الاشتراك في النشرة البريدية.

عبر الواتساب الرسمي: الرسائل النصية، الصور المرسلة، الملفات والمستندات.

عبر الزيارة المباشرة للعيادة: ملف المريض، استمارة التقييم الطبي، الفحوصات، الصور قبل و بعد.

تلقائياً عند تصفح الموقع: معلومات تقنية بسيطة عن جهازكِ وطريقة تصفحك لتحسين تجربتكِ على الموقع فقط.

من أطراف ثالثة موثوقة: عند تحويلك من شريك طبي مختص (بإذنك المسبق) أو منصات تواصل اجتماعي بموافقتك.

05

لماذا نستخدم بياناتكِ؟

لماذا نستخدم بياناتك — أغراض المعالجة

نستخدم بياناتكِ لأغراض محددة وصريحة فقط  ، لا نستخدمها لأي غرض آخر بدون إذنكِ:

 الأغراض الطبية: التشخيص، خطة العلاج، متابعة الحالة، السلامة الدوائية.

 الأغراض التشغيلية: تأكيد الموعد، إرسال التذكيرات، الإجابة على الاستفسارات.

 تحسين الخدمة: تحليل تجربة المستخدم على الموقع (مجهَّل الهوية)، تطوير المحتوى التعليمي.

 التسويق (بموافقة منفصلة): إرسال نشرات بريدية أو عروض — يمكنكِ سحب الموافقة في أي وقت.

 الامتثال القانوني: الاحتفاظ بالسجلات وفق متطلبات وزارة الصحة وSCFHS.

 الأمن: الكشف عن محاولات الاحتيال أو الوصول غير المشروع.

 الفصل بين الأغراض الطبية والتسويقية:

الموافقة على الحجز لا تساوي الموافقة على التسويق. نطلب موافقة منفصلة لكل غرض. إذا وافقتِ على الحجز، فهذا لا يعني أنكِ وافقتِ على استلام رسائل تسويقية ، نطلب ذلك بشكل صريح ومنفصل، ويمكنكِ رفضه دون أن يؤثر على خدمتك الطبية.

06

لماذا يحق لنا استخدام بياناتكِ قانونياً؟

الأساس النظامي لمعالجة بياناتك

لكل استخدام لبياناتك سبب قانوني واضح  ، لا نستخدم بياناتكِ بدون مبرر:

في السعودية:

نلتزم بنظام PDPL الذي يضمن أن بياناتك ، تُستخدم بشكل قانوني، شفاف، وآمن فقط ، يحق لكِ سحب موافقتكِ في أي وقت.

في مصر:

نلتزم بقانون 151/2020 الذي يُلزمنا بـ: الحصول على موافقتكِ، الحفاظ على سرية بياناتك ، وإخبارك فوراً في حال أي اختراق .

07

من يرى بياناتك؟

من نشارك بياناتك معه؟ ، 3 حالات فقط لا غير

لا نبيع بياناتك أبداً ، ولا نؤجرها ، ولا نشاركها لأغراض تسويقية ، المشاركة محدودة في 3 حالات فقط:

 

1. داخلياً — الفريق الطبي والإداري المعتمد:

  • دكتورة أسماء حجازي : الطبيبة المعالجة (وصول كامل)
  • فريق التمريض والمساعدين الطبيين : وصول للبيانات الإكلينيكية فقط
  • موظفي خدمة العملاء : وصول لبيانات التواصل والمواعيد فقط
  • قسم المحاسبة : وصول لبيانات الفواتير فقط

2. مع جهات نظامية بالقانون فقط:

  • وزارة الصحة (السعودية أو مصر)
  • SCFHS : نقابة الأطباء عند طلب رسمي
  • SDAIA : مركز حماية البيانات في حالات قانونية
  • المحاكم المختصة عند الأمر القضائي

3. مع مزودي خدمة موثوقين (Sub-processors):

Google Analytics 4

معرفة كيف يتصفح الزوار الموقع ، بدون تحديد هويتكِ

Meta Pixel (Facebook/Instagram)

قياس فعالية الإعلانات

WhatsApp Business (Meta)

قناة تواصل رسمية

منصات الدفع

معالجة دفعتك بأمان وفق أعلى معايير الحماية المالية

خدمات البريد الإلكتروني

إرسال تذكيرات مواعيدك وإيصالات الدفع

خدمات السحابة الآمنة

حفظ ملفاتك الطبية مشفَرة في بيئة آمنة

كل شركة من هؤلاء وقَعت معنا عقداً يمنعها من استخدام بياناتكِ لأي غرض آخر غير الخدمة التي تقدمها لنا.

08

الواتساب والقنوات الرقمية

الواتساب والقنوات الرقمية — ما نستخدمه لأجله وما لا نستخدمه

الواتساب قناة رسمية لتنسيق المواعيد والمتابعة، لكن مع حدود واضحة:

✅ ما نستقبله ونعالجه عبر الواتساب:

  • الاسم، رقم الجوال، طلب موعد، نوع الخدمة المطلوبة
  • صور أولية للتقييم ، تُحفظ بسرية تامة في الملف الطبي
  • متابعة بعد الجلسة، الإجابة على استفسارات بسيطة

ما لا نستخدم الواتساب من أجله:

  • الحالات الطارئة ، اتصلي بطوارئ المستشفى مباشرة
  • التشخيص الطبي الكامل (يحتاج كشفاً مباشراً)
  • مشاركة معلومات حساسة جداً (نتائج تحاليل DNA، مرض نفسي مع غير الطبيبة)
  • الأنشطة التجارية أو الترويجية بدون موافقة

الواتساب منصة طرف ثالث (Meta):

رسائلكِ مشفَّرة تماماً (end-to-end encryption) ،لكنه تابع لسياسة Meta Platforms, Inc ، لذلك ننصح بـ:

  • عدم إرسال صور مناطق حساسة جداً عبر الواتساب  ،استخدمي الزيارة المباشرة بدلاً عنه.
  • تجنبي إرسال معلومات لا ترغبين بمشاركتها على منصة طرف ثالث.
  • راجعي سياسة خصوصية واتساب للتفاصيل الكاملة.

الأرقام الرسمية المعتمدة:

🇸🇦 جدة — Pio So Clinics: 

+966 56 746 0080
🇪🇬 سوهاج — Nefertiti Clinics: 

+20 105 027 9993
 التواصل عبر أرقام غير رسمية لا يُعدّ جزءاً من خدماتنا

09

Cookies & Tracking

الكوكيز وأدوات التتبع — ما هي وكيف تتحكمين فيها؟

نستخدم 3 أنواع من الكوكيز ، كل نوع له غرض مختلف وموافقة مختلفة:

كيف تتحكمين في الكوكيز؟

1. عند زيارتكِ الأولى للموقع ، يظهر Cookie Banner يمكنكِ قبول أو رفض كل نوع بشكل منفصل.

2. في أي وقت من رابط إدارة الكوكيز في أسفل الموقع.

3. من إعدادات متصفحك (Chrome ، Safari ، Firefox).

4. أو راسلي DPO على [email protected] لإيقاف كامل لأدوات التتبع.

كيف تعطلين الكوكيز نهائياً:

عبر إعدادات المتصفح (Chrome ،Safari ،Firefox)

رفض الموافقة على Cookie Banner عند الزيارة الأولى

استخدام أدوات مثل Google Analytics Opt-out

أو راسلي DPO عبر [email protected] لإيقاف كامل لأدوات التتبع

ملاحظة مهمة:

أدوات التحليل والإعلان لا تُستخدم لبناء أي تشخيص طبي  ، فقط لتحسين تجربتكِ على الموقع وقياس فعالية الحملات التسويقية.

10

كم نحتفظ ببياناتك؟

مدة الاحتفاظ بالبيانات — ما يحذف، ما يؤرشف، ما يجهل الهوية

نحتفظ ببياناتك فقط للمدة التي يحتاجها القانون أو الخدمة  لا أكثر:

 ما الفرق بين الحذف، الأرشفة، والتجهيل (Anonymization)؟

حذف نهائي: إزالة كاملة من كل الأنظمة (لا تراجع).

أرشفة آمنة: نقل لتخزين معزول مشفر، الوصول مقيد جداً.

تجهيل (Anonymization): إزالة المعرفات الشخصية مع الاحتفاظ بالبيانات للتحليل الإحصائي فقط.

11

حقوقك على بياناتك

حقوقكِ كمريضة على بياناتك | 6 حقوق كيف تمارسينها

وفق القانون السعودي والمصري ،لك 6 حقوق أساسية على بياناتكِ لا يمكن انتزاعها منك:

1

حق الاطلاع

تطلبين نسخة من كل بياناتكِ المحفوظة لدينا ، مجاناً خلال 30 يوم

2

حق التصحيح

طلب تصحيح أي بيانات غير دقيقة (الاسم، التاريخ المرضي، رقم الهاتف، غيره).

3

حق الحذف

طلب حذف بياناتكِ غير الإلزامية. السجلات الطبية تخضع لمدة الحفظ القانونية.

4

حق الاعتراض

ترفضين معالجة بياناتكِ لأي غرض لا توافقين عليه ، كالتسويق

4

حق نقل البيانات

تطلبين نسخة من بياناتك بصيغة إلكترونية لنقلها لمزود رعاية آخر

5

حق تقديم شكوى

الشكوى لـ SDAIA في السعودية أو مركز حماية البيانات في مصر.

كيف تمارسين حقوقكِ ؟ 4 خطوات فقط:

 متى قد نرفض الطلب جزئياً؟

  • إذا كانت البيانات مطلوبة قانونياً للحفظ (السجلات الطبية الإلزامية).
  • إذا كان الطلب يضر بحقوق طرف ثالث (مثل صور حالة أخرى مرتبطة بصورتك).
  • إذا تكرر الطلب بشكل مفرط أو تعسفي.

في جميع الحالات، نوضح لك السبب القانوني بكتابة.

12

سرية بياناتكِ الصحية

بياناتكِ الصحية: سرية مشددة ومعاملة خاصة

يُصنّف نظام حماية البيانات الشخصية السعودي (PDPL) البيانات الصحية ضمن البيانات الحساسة التي تخضع لحماية مشددة. ولأن هذا الموقع تثقيفي بطبيعته
تتم معالجة تفاصيلكِ الصحية على مستوى العيادة ، لا عبر الموقع.

ما الذي نعده بيانات حساسة فور مشاركتك له:

– وصف حالتك الجلدية أو شكواك الطبية
– الصور الإكلينيكية (قبل و بعد) ، بموافقتك الصريحة فقط
– التاريخ الدوائي والحساسيات
– معلومات الحمل أو الرضاعة أو الحالة الصحية العامة

الضمانات المطبقة:

– سرّية الغرض: لا تُستخدم بياناتكِ إلا للغرض الذي شاركتِها من أجله
– وصول مقيد: يقتصر على المخولين فقط (مبدأ الحاجة للمعرفة)
– موافقة الصور: لا تنشر أي صورة إكلينيكية إلا بموافقة كتابية مسبقة ، ويمكنك سحبها في أي وقت
– احتفاظ محدود: للمدة اللازمة فقط ووفق المتطلبات القانونية
– حماية تقنية مناسبة: نقل آمن مشفر وتقييد للوصول

01

حق الرقم المرجعي

كل طلب حقوق تُرسلينه يحصل على رقم مرجعي فريد ، لمتابعته وضمان عدم ضياعه بين الإدارات

02

حق التتبع

يمكنكِ متابعة حالة طلبكِ في أي وقت عبر البريد الرسمي برقمكِ المرجعي

03

حق الرد الرسمي

كل طلب يحصل على رد رسمي موثَق ، لا وعود شفهية

04

حق التصعيد

إذا لم تحل مشكلتكِ ، يحق لكِ التصعيد للجهات النظامية مباشرة

هل بياناتي الطبية تستخدم لأغراض تسويقية؟
لا أبداً. البيانات الصحية الحساسة مفصولة كلياً عن قوائم التسويق. لا نستخدم تشخيصك أو حالتك المرضية لاستهدافك بإعلانات أو رسائل تسويقية. حتى الموافقة على التسويق العام لا تشمل أبداً استخدام بياناتكِ الصحية.
13

أمان بياناتك

كيف نحمي بياناتك — إجراءاتنا التقنية والتنظيمية

نطبق إجراءات حماية مناسبة ومتناسبة مع طبيعة البيانات التي نجمعها، مسترشدين بأفضل ممارسات أمن المعلومات المعترف بها وضوابط الهيئة الوطنية
للأمن السيبراني (NCA) ذات الصلة :

إجراءات تقنية:

– تشفير بيانات التواصل أثناء النقل عبر اتصال آمن (HTTPS/TLS)
– تقييد الوصول إلى البيانات على المخوّلين فقط
– نسخ احتياطية آمنة ودورية
– مراجعة وتحديث منتظم لأنظمة الحماية

إجراءات تنظيمية:

– سياسة داخلية واضحة لحماية البيانات يلتزم بها فريق العمل
– اتفاقيات سرية مع كل من يتعامل مع البيانات
– إجراء موثق للاستجابة في حال وقوع أي حادث متعلق بالبيانات
– اختيار مزوّدي خدمة يوفّرون ضمانات كافية لحماية البيانات

 نلتزم بمتطلبات الحماية الواردة في نظام حماية البيانات الشخصية السعودي (PDPL)، ونسترشد بضوابط الأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني بما يتناسب مع طبيعة نشاطنا.

14

أين تعالج بياناتك

نقل البيانات عبر الحدود — أين تعالج بياناتك

نوضح لك بشفافية مكان معالجة بياناتك، والضوابط التي نطبقها عند انتقالها خارج بلدك، التزاماً بمتطلبات نظام حماية البيانات الشخصية السعودي (PDPL).

 قواعد النقل خارج المملكة (PDPL — المادة 29): لا تنقل بياناتك خارج المملكة إلا إذا توفر أحدها:

– مستوى حماية كافٍ في الدولة المستقبِلة
– أو ضوابط تعاقدية معتمدة (SCCs)
– أو موافقتكِ الصريحة
– وفي كل الأحوال نكتفي بالحد الأدنى من البيانات اللازمة

15

صورك وموافقتك

صور قبل/بعد : موافقتك شرط لا يتجاوز

الصور الطبية أكثر بياناتكِ حساسية ، لذلك لا نستخدم أي صورة لك إلا بموافقتكِ، ووفق 3 مستويات واضحة لكل غرض.

 الموافقة على التواصل لا تساوي  الموافقة على نشر الصور

– إرسال صورة عبر واتساب للتقييم لا يعني موافقة على نشرها
– التقاط صور أثناء الجلسة لا يعني موافقة على نشرها
– الموافقة على الحجز لا تعني موافقة على المحتوى التسويقي
– كل استخدام يحتاج موافقة موقّعة منفصلة ومحددة

ما تتضمنه استمارة الموافقة على النشر:

– الغرض المحدد (الموقع / Instagram / TikTok / YouTube / مؤتمر)
– مدة النشر (مفتوحة / محددة بفترة)
– هل تظهر ملامح الوجه أم تُخفى؟
– هل يذكر اسمكِ أم يُحفظ خاصاً؟
– حقكِ في السحب في أي وقت + كيفية تنفيذه
– توقيع صاحبة الصورة ، التاريخ ، شاهد من الفريق الطبي

إذا نشرت صورتك دون موافقتك  ، ماذا تفعلين؟

نعتذر مسبقاً عن أي خطأ غير مقصود. راسلي مسؤول حماية البيانات لدينا فوراً، وسنتحرّك خلال يوم عمل لإزالة الصورة من منصّاتنا الرسمية، وتقديم اعتذار رسمي، ومراجعة إجراءاتنا الداخلية.
ويحق لكِ تقديم شكوى للهيئة السعودية للبيانات (SDAIA) أو الجهات المختصة.

16

الموقع والمتجر

الموقع الطبي والمتجر الإلكتروني — كيانان منفصلان

لوضوحٍ قانوني تام، نُميز بين كيانين رقميين منفصلين ، لكل منهما سياسة خصوصية خاصة به ونطاق مختلف:

ملاحظة مهمة:
عند انتقالكِ من الموقع إلى المتجر، تنتقلين من نطاق هذه السياسة إلى سياسة المتجر. وتحتوي سياسة المتجر على بنود إضافية تخص المعاملات (عناوين الشحن، تفاصيل الدفع، سياسة الاسترداد، وغيرها).

17

إطاركِ القانوني

علاقة هذه السياسة بالشروط والأحكام

تتكامل هذه السياسة مع الشروط والأحكام  معاً يشكلان الإطار القانوني الكامل الذي يحكم استخدامكِ لخدماتنا الرقمية.

 في حالة التعارض:
إذا تعارض بند بين الوثائق، تطبق الوثيقة الأكثر حمايةً للمستخدِمة ، ما لم ينص القانون المعمول به على ترتيب مختلف. فنحن نلتزم دائماً
بأعلى مستوى ممكن من الحماية قانونياً.

18

إصدارات السياسة

تحديثات سياسة الخصوصية ونظام الإصدارات

نحدث هذه السياسة دورياً لتواكب التطورات القانونية والتقنية، ونوضح لكِ بشفافية تاريخ كل تحديث وما تضمنه.

 كيف نعلمك بالتغييرات؟

– التعديلات الجوهرية: نعلنها على الموقع مع رسالة بريد إلكتروني للمسجلات قبل 30 يوماً من سريانها  مع منحكِ فرصة للاعتراض أو سحب موافقتكِ قبل بدء العمل بها.

– التعديلات البسيطة: استمرارك في استخدام الموقع بعد سريانها يعد موافقةً عليها.

– الإصدارات السابقة: محفوظة ومتاحة عند الطلب الرسمي.

19

حماية بياناتك عند الطوارئ

ماذا يحدث لو تعرضت بياناتكِ لاختراق؟ (التزام 72 ساعة)

وفق المادة 24 من اللائحة التنفيذية لنظام حماية البيانات الشخصية، نلتزم بإخطار الهيئة السعودية للبيانات والذكاء الاصطناعي  خلال 72 ساعة من اكتشاف أي اختراق محتمل لبياناتكِ.

 ما الذي سنخبركِ به إذا تأثرت بياناتك؟

– وصف بسيط لما حدث ومتى تم اكتشافه
– أنواع البيانات التي تأثرت
– المخاطر المحتملة عليك
– الإجراءات التي اتخذناها للتعامل مع الحادثة
– توصياتنا لك (تغيير كلمات المرور، مراقبة الحسابات… وغيره)
– وسيلة التواصل المباشر مع مسؤول حماية البيانات لدينا

 الجهة المختصة:
الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA) هي الجهة المختصة بتلقي إخطارات الاختراق وفق نظام حماية البيانات الشخصية، عبر منصة حوكمة البيانات الوطنية.

20

مسؤول حماية بياناتك

من يحمي بياناتك ؟ مسؤول حماية البيانات (DPO)

حرصاً على أعلى معايير حماية البيانات، عينا مسؤول حماية بيانات (DPO) للإشراف على التزامنا بنظام حماية البيانات الشخصية السعودي (PDPL)، وللرد على طلباتك المتعلقة بخصوصيتك.

 مهام الـ DPO :

الإشراف على الالتزام بنظام حماية البيانات الشخصية (PDPL)
– استلام طلبات حقوق المستخدِمات (الاطلاع، التصحيح، الحذف، الاعتراض)
– التواصل الرسمي مع SDAIA عند الحاجة
– الإشراف على إجراءات الإخطار بالاختراق
– مراجعة التزام مزودي الخدمة بحماية البيانات
– تدريب الفريق على متطلبات الخصوصية

 متى تتواصلين مع مسؤول حماية البيانات؟

– لطلب الاطلاع على بياناتكِ أو تصحيحها أو حذفها
– للاعتراض على معالجة معينة
– للشكوى من تعامل غير لائق مع بياناتك
– لأي استفسار قانوني عن خصوصيتك
– لسحب موافقتك على نشر صورة أو استخدام تسويقي

21

حماية القاصرين

حماية بيانات القاصرين (دون 18 سنة)

الموقع وخدماتنا غير موجّهة للأطفال أو القاصرين (دون 18 سنة) بشكل مستقل :

 

– المحتوى التعليمي موجَّه للجمهور البالغ فوق 18 سنة
– الإعلانات والاستهداف التسويقي مُعَدّة للبالغين فقط
– إذا احتاجت حالة قاصر إلى رعاية جلدية (مثل حب الشباب الشديد):
– يتم التوجيه إلى العيادة عبر وليّ الأمر أو الوالد القانوني
– أي إجراء يتطلب موافقة موقعة من ولي الأمر
– لا يستخدم القاصر في أي محتوى تسويقي أو صور منشورة ، إطلاقاً ، أي تواصل مباشر يتم بإذن ولي الأمر فقط

 حماية مشدَدة للقاصرين:

البيانات المتعلقة بالقاصرين تحظى بحماية إضافية وفق نظام حماية البيانات الشخصية:
– موافقة قابلة للتحقق من ولي الأمر شرط أساسي
– منع أي استهداف تسويقي مباشر للقاصرين
– منع التحليل السلوكي (Profiling) للقاصرين
– تطبيق مبدأ الحماية بالتصميم  (Privacy by Design) في أي نشاط قد يصل إليه قاصر

 إذا اكتشفنا جمع بيانات قاصر دون إذن ولي الأمر:

نحذف هذه البيانات فوراً، ونُخطر ولي الأمر متى أمكن ، وإذا كنت ولي أمر وتعتقدين أننا نحتفظ ببيانات طفلك، يرجى الإبلاغ فوراً

22

حماية بياناتك من الـ AI

حماية صورك وبياناتك من تدريب نماذج الذكاء الاصطناعي

في عصر الذكاء الاصطناعي، أصبحت البيانات الصحية هدفاً مغرياً لتدريب نماذج AI. ونحن نتّخذ موقفاً صارماً لحماية صورك وبياناتك من ذلك.

 

 ما هو ممنوع منعاً باتاً:

  • استخدام صور المريضات (قبل و بعد) لتدريب أي نموذج AI طبي أو تجميلي.
  • كشط النصوص الطبية من الموقع لبناء chatbots طبية تجارية.
  • استخدام بيانات الواتساب أو الاستشارات الرقمية لتدريب نماذج اللغة (LLMs).
  • تحليل سجلات المريضات بواسطة AI خارجي بدون موافقة محددة وصريحة.

 ما نلتزم به نحن داخلياً:

  • لا نغذي بيانات المريضات لأي نموذج AI داخلي للتدريب.
  • لا نُشارك بيانات الصور أو السجلات مع أي شركة AI خارجية.
  • إذا استخدمنا أدوات AI داخلية (مثل تحليل الصور المساعد للتشخيص)، فهي:
    • تعمل محلياً (On-premise) — البيانات لا تغادر منشآتنا
    • أو وفق DPA صارم لا يسمح بإعادة الاستخدام
    • بشفافية كاملة معكِ كمريضة

 الإجراءات التقنية المطبّقة:

  • ملف robots.txt يحظر صراحة: GPTBot, ClaudeBot, PerplexityBot, Google-Extended, ChatGPT-User, anthropic-ai, CCBot, Omgilibot, Bytespider.
  • Meta tags لإشعار محركات AI بعدم الاستخدام.
  • Watermarking للصور الطبية المنشورة.
  • Rate limiting + IP banning للسلوك المشتبه به.

أي استخدام لمحتوى الموقع (نصوص، صور، فيديوهات) لتدريب نماذج AI أو تحليلها أو إعادة نشرها ، دون إذن خطي صريح ، يعد مخالفة لـ:
– أنظمة حقوق الملكية الفكرية المعمول بها
– نظام حماية البيانات الشخصية السعودي (PDPL) فيما يخص البيانات الحساسة ونحتفظ بحقنا الكامل في اتخاذ الإجراءات القانونية اللازمة.

كما نلتزم  أخلاقياً  بالمواثيق الطبية في حماية خصوصية من نخدمهم.

طلب إذن للأبحاث الطبية الأكاديمية:
راسلي مسؤول حماية البيانات على [email protected] موضحة الجهة الأكاديمية، والغرض البحثي، وموافقة لجنة أخلاقيات البحث (IRB).

23

شفافية المساءلة

الشفافية القانونية والمساءلة

من باب الشفافية الكاملة، نوضح لك أن أي مخالفة لنظام حماية البيانات الشخصية (PDPL) ، سواء من جهتنا أو من أي طرف يخرق بياناتك  ،تخضع للمساءلة القانونية أمام الجهات المختصة.

التزامنا الرسمي:
نلتزم بكل المعايير القانونية الواردة في نظام حماية البيانات الشخصية ، وإذا وقعت أي مخالفة من جهتنا  نعالجها بشفافية:
– إخطار فوري للجهة الرقابية المختصة (SDAIA)
– إخطار المستخدِمات المتأثرات خلال 72 ساعة
– تعويض مادي أو معنوي حسب الاتفاق أو حكم الجهة المختصة
– إجراءات تصحيحية معلنة لمنع التكرار

24

حقك في الشكوى

الشكاوى والتصعيد للجهات الرقابية

إذا شعرت أن خصوصيتك انتهكت، فلك الحق الكامل في تقديم شكوى  ، وفق تسلسل واضح يضمن وصول صوتك إلى الجهة المناسبة.

 ما الذي تتضمنه شكواك المثالية؟

– التفاصيل الزمنية (تاريخ الواقعة)
– وصف الواقعة بدقة
– أنواع البيانات المتأثرة (إن أمكن)
– المطلب (اعتذار، تصحيح، حذف، تعويض… إلي آخره)
– أي وثائق مؤيدة (لقطات شاشة، رسائل، تسجيلات)

 التزامنا بعدم الانتقام:
نضمن لك عدم اتخاذ أي إجراء انتقامي بسبب تقديمك شكوى ، هذا حقك الكامل ومحفوظ قانونياً وفق نظام حماية البيانات الشخصية.

هل بياناتك آمنة؟
نعم ، نتعامل مع بياناتك بالجدية التي نتعامل بها مع نتائجكِ الطبية، نطبق إجراءات تقنية وتنظيمية مناسبة ومتناسبة مع حساسية بياناتك، ونلتزم بالإخطار خلال 72 ساعة في حال أي اختراق، وفق المادة 24 من اللائحة التنفيذية لنظام حماية البيانات الشخصية.

خصوصيتك أمانة

قرأتِ سياسة الخصوصية؟

هذه السياسة هي التزامنا بحماية أمانتكِ. إذا كان لديكِ أي استفسار عن خصوصيتكِ أو ترغبين بحجز تقييم طبي آمن وتحت إشراف متخصص، اختاري الفرع الأنسب:

أرسل رسالة حجز موعد
Scroll to Top