تلتزم منصة Dacttra بحماية خصوصية وبيانات مستخدميها، وتطبق أعلى معايير حماية البيانات وفقًا للتشريعات التالية:
- قانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020
- اللائحة العامة لحماية البيانات الأوروبية (GDPR – EU 2016/679)
- قانون نقل وحماية المعلومات الصحية الأمريكي HIPAA
تنطبق هذه السياسة على جميع مستخدمي المنصة داخل وخارج جمهورية مصر العربية.
وفقًا لـ GDPR:
- مبدأ المشروعية والشفافية
- تقليل البيانات
- تحديد الغرض
- الدقة
- التقييد الزمني
- النزاهة والسرية
وفقًا لـ HIPAA:
- حماية PHI – Protected Health Information
- السرية (Confidentiality)
- سلامة البيانات (Integrity)
- التوافر (Availability)
- التحكم في الوصول والمراجعة
3. البيانات التي نقوم بجمعها
أولًا: البيانات الشخصية
- الاسم
- البريد الإلكتروني
- رقم الهاتف
- اسم المنشأة الطبية
- بيانات الحساب وتسجيل الدخول
- بيانات الدفع والفوترة
ثانيًا: البيانات الصحية (PHI / Sensitive Data)
قد تشمل:
- السجلات الطبية
- التشخيصات
- الوصفات الطبية
- نتائج التحاليل والفحوصات
- الملاحظات السريرية
- التاريخ المرضي
⚠️ يتم تصنيف هذه البيانات كـ بيانات حساسة عالية الخطورة ويتم التعامل معها وفقًا لمتطلبات HIPAA وGDPR.
ثالثًا: البيانات التقنية وبيانات الاستخدام
- عنوان IP
- نوع الجهاز والمتصفح
- نظام التشغيل
- سجلات الدخول
- وقت وتاريخ الاستخدام
- ملفات تعريف الارتباط (Cookies)
4. الأساس القانوني لمعالجة البيانات
- موافقة صريحة من المستخدم
- تنفيذ عقد أو اتفاقية استخدام
- التزام قانوني
- حماية المصالح الحيوية للمستخدم
- مصلحة مشروعة للمنصة دون الإضرار بحقوق المستخدم
5. أغراض معالجة البيانات
- تشغيل وإدارة المنصة
- تقديم الخدمات الطبية الرقمية
- حفظ وتنظيم السجلات الصحية
- التواصل مع المستخدمين
- الدعم الفني
- الفوترة والدفع
- تحسين الأداء وتجربة المستخدم
- الامتثال القانوني
- منع الاحتيال وحماية النظام
6. مشاركة البيانات مع أطراف ثالثة
لا تقوم المنصة ببيع أو تأجير البيانات الشخصية.
قد يتم مشاركة البيانات مع:
- مزودي الاستضافة السحابية
- مزودي خدمات الدفع
- مزودي خدمات التحليل التقني
- الجهات الرسمية عند وجود التزام قانوني
يتم توقيع اتفاقيات حماية بيانات (DPA / BAA) مع جميع الأطراف ذات الصلة وفقًا لمتطلبات GDPR وHIPAA.
7. نقل البيانات دوليًا
قد يتم نقل أو تخزين البيانات خارج الدولة. نضمن:
- استخدام ضمانات تعاقدية معتمدة
- تطبيق معايير حماية مكافئة
- الامتثال لمتطلبات نقل البيانات عبر الحدود وفقًا لـ GDPR
8. الاحتفاظ بالبيانات
- يتم الاحتفاظ بالبيانات طالما كان الحساب نشطًا
- أو حسب المتطلبات القانونية والتنظيمية
- يتم حذف أو إخفاء هوية البيانات بعد انتهاء الغرض منها
9. أمن البيانات
نطبق تدابير أمنية تشمل:
- تشفير البيانات أثناء النقل (TLS) والتخزين
- التحكم في الصلاحيات
- تسجيل ومراجعة العمليات (Audit Logs)
- النسخ الاحتياطي الدوري
- عزل بيانات كل منشأة طبية
- سياسات وصول قائمة على الدور (RBAC)
10. حقوق المستخدم
وفقًا لـ GDPR وPDPL:
- الوصول إلى بياناتك
- تصحيح البيانات
- حذف البيانات (Right to Erasure)
- تقييد المعالجة
- نقل البيانات (Data Portability)
- الاعتراض على المعالجة
- سحب الموافقة
وفقًا لـ HIPAA:
- الحصول على نسخة من السجلات الصحية
- طلب تصحيح السجلات
- معرفة من تم مشاركة البيانات معهم
11. سياسة ملفات تعريف الارتباط (Cookies)
ما هي Cookies؟
هي ملفات نصية صغيرة تُخزَّن على جهاز المستخدم لتحسين تجربة الاستخدام.
أنواع Cookies المستخدمة:
- ضرورية: لتشغيل المنصة
- وظيفية: لحفظ الإعدادات
- تحليلية: لتحليل الأداء
- أمنية: لاكتشاف الأنشطة المشبوهة
إدارة Cookies:
يمكن للمستخدم قبول أو رفض ملفات الارتباط، وتعديل الإعدادات من المتصفح. تعطيل Cookies قد يؤثر على بعض وظائف المنصة.
12. الإبلاغ عن اختراق البيانات (Data Breach)
- يتم إخطار الجهات المختصة خلال المدة القانونية
- يتم إخطار المستخدمين المتأثرين دون تأخير غير مبرر
- يتم اتخاذ إجراءات تصحيحية فورية
13. خصوصية الأطفال
المنصة غير مخصصة لمن هم دون 18 عامًا. في حال اكتشاف بيانات تخص قاصر، سيتم حذفها فورًا.
14. التعديلات على السياسة
يجوز تحديث هذه السياسة من وقت لآخر. سيتم إخطار المستخدمين بأي تغييرات جوهرية.
15. التواصل معنا