العودة إلى المنزل

سياسة الخصوصية

آخر تحديث: 17 مايو 2026

1. مراقب البيانات

كايماز TechHealth Yazilim التشنج اللاإرادي. المحدودة الأمراض المنقولة جنسيا. ("ClinicArchitect"، "نحن") نقوم بمعالجة بياناتك الشخصية بموجب قوانين الخصوصية وحماية البيانات المعمول بها، بما في ذلك حيث ينطبق و للمستخدمين في تركيا. الاسم القانوني: Caymaz TechHealth Yazilim Tic. المحدودة الأمراض المنقولة جنسيا. ميرسيس: 0203091510500001 | مكتب الضرائب: باشاك شهير | رقم الضريبة: 2030915105 العنوان: اسطنبول، تركيا

2. البيانات التي نجمعها

من خلال تطبيق الهاتف المحمول وبوابة الويب، نقوم بجمع: • بيانات الحساب: البريد الإلكتروني، الاسم المعروض، صورة الملف الشخصي (عبر تسجيل الدخول إلى Google/Apple/Firebase) • بيانات العيادة: اسم العيادة، العنوان، تفاصيل الاتصال • بيانات المريض: الاسم والهاتف والبريد الإلكتروني ورقم جواز السفر والملاحظات الطبية (؛ مشفرة في طبقة التطبيق باستخدام AES-256-GCM) • بيانات الاستخدام: سجلات الجلسة، وتقارير الأخطاء، والنشاط داخل التطبيق • بيانات الاشتراك: حالة الاشتراك فقط (تتم معالجة الدفعات بواسطة Apple/Google) • بيانات الجهاز: طراز الجهاز ونظام التشغيل ورمز الدفع FCM • الملفات التي تم تحميلها: الصور المتعلقة بالعيادة/المريض (Cloudflare R2) • سجلات الموافقة: ما هي الاتفاقيات التي قبلتها، والإصدار، والتاريخ، والدليل الفني (يتم اقتطاع عنوان IP حيث تم تخزينه)

3. كيف نجمع المعلومات

نقوم بجمع البيانات: • **مباشرة منك** — التسجيل، وإعدادات الملف الشخصي، وإعداد العيادة، وإدخال المريض، ورسائل الدعم، ومربعات اختيار الموافقة • **تلقائيًا** — سجلات الخادم، والأحداث الأمنية، واستخدام واجهة برمجة التطبيقات (API)، والرموز المميزة لإشعارات الدفع، وملفات تعريف الارتباط المفضلة للإعدادات المحلية على موقع الويب • **من أطراف ثالثة** — سمات الهوية من مصادقة Firebase؛ حالة الاشتراك من Adapty ومتاجر التطبيقات (لا نتلقى أرقام بطاقات الدفع)

4. كيف نستخدم بياناتك

نحن نستخدم البيانات التي تم جمعها من أجل: • تقديم خدمات إدارة العيادة • تمكين التعيينات، وتتبع المرضى، وسير العمل السريري • إدارة اشتراكات تطبيقات الهاتف المحمول (البنية التحتية للتكيف/المتجر) • إرسال إشعارات الدفع المتعلقة بالخدمة (بإذن من جهازك) • ضمان الأمن ومنع الاحتيال • تقديم الدعم وإصلاح المشكلات • الامتثال للالتزامات القانونية • إرسال اتصالات تسويقية **فقط في حالة الاشتراك** (اختياري)

5. الأساس القانوني للمعالجة

اعتمادًا على موقعك ونوع البيانات، نعتمد على: • **العقد** — لتوفير الخدمة التي قمت بالتسجيل فيها • **الموافقة** — للتسويق الاختياري، وعند الحاجة لمعالجة التي أدخلتها عيادتك (العيادة هي لبيانات المريض) • **المصالح المشروعة** — الأمان، ومنع الاحتيال، وتحسين الخدمة (متوازنة مع حقوقك) • **الالتزام القانوني** — الطلبات الضريبية أو التنظيمية أو المتعلقة بإنفاذ القانون

6. أمن البيانات

يتم تشفير البيانات الشخصية للمريض في طبقة التطبيق باستخدام AES-256-GCM قبل التخزين. يتم الاحتفاظ بمفاتيح التشفير كمتغيرات بيئة آمنة على خوادم الإنتاج ولا يتم تخزينها في قاعدة البيانات. تستخدم قاعدة البيانات وحركة مرور API TLS. تتم استضافة الخوادم على البنية التحتية لـ Hetzner.

7. المشاركة والمعالجات الفرعية

نحن **لا نبيع** معلوماتك الشخصية. نحن **لا نشارك** بيانات المرضى لأغراض إعلانية أو لأغراض تجارية غير ذات صلة. نحن نستخدم **المعالجات الفرعية** التالية فقط لتشغيل الخدمة. ويحتفظ كل منهم بشروط الخصوصية ومعالجة البيانات الخاصة به: • **Firebase Authentication** (Google LLC، الولايات المتحدة الأمريكية) — الهوية؛ شروط معالجة بيانات Google Cloud: https://firebase.google.com/support/privacy • **Adapty Inc.** (الولايات المتحدة الأمريكية) — إدارة الاشتراكات (معرف مستخدم مجهول)؛ سياسة خصوصية التكيف: https://adapty.io/privacy/ • **Apple App Store / Google Play** — الدفع داخل التطبيق (لا تتم مشاركة تفاصيل الدفع معنا) • **Hetzner Online GmbH** (ألمانيا والاتحاد الأوروبي) — استضافة واجهة برمجة التطبيقات وقاعدة البيانات؛ سياسة الخصوصية لشركة Hetzner: https://www.hetzner.com/legal/privacy-policy • **Cloudflare, Inc.** (منطقة الاتحاد الأوروبي، R2) — تخزين الملفات؛ التزامات Cloudflare باللوائح العامة لحماية البيانات: https://www.cloudflare.com/gdpr/introduction/ • **Firebase Cloud Messaging** (Google LLC، الولايات المتحدة الأمريكية) — دفع الإشعارات. مشمولة بموجب شروط معالجة البيانات السحابية من Google • السلطات المختصة عندما يكون ذلك مطلوبا قانونا من خلال قبول الشروط وملحق DPA الخاص بنا، فإنك تقر بأننا نستخدم هذه المعالجات الفرعية. موقعنا لا يقوم بمعالجة المدفوعات المباشرة.

8. التحويلات الدولية

تتم معالجة بياناتك بشكل أساسي في الاتحاد الأوروبي في Hetzner (ألمانيا). قد تقوم بعض المعالجات الفرعية (Firebase وAdapty وCloudflare) بمعالجة البيانات خارج الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية؛ وتخضع عمليات النقل هذه للشروط التعاقدية القياسية (SCC) التي وافقت عليها المفوضية الأوروبية، أو آليات مماثلة تضمن مستوى مناسبًا من الحماية.

9. الاحتفاظ بالبيانات

يتم الاحتفاظ ببيانات حسابات العيادة النشطة خلال فترة الاشتراك بالإضافة إلى 90 يومًا. عند طلب حذف الحساب، تتم إزالة البيانات الشخصية في غضون 30 يومًا؛ يجوز الاحتفاظ بسجلات التدقيق لمدة تصل إلى 24 شهرًا حيثما يقتضي القانون ذلك. قد يتم الاحتفاظ بسجلات الموافقة لإثبات الامتثال للفترة القانونية المعمول بها.

10. حقوقك ومواعيد الطلب

حيثما ينطبق ذلك بموجب و والقوانين الأخرى، قد يكون لديك حقوق الوصول إلى البيانات وتصحيحها ومحوها وتقييد معالجتها والكائن وإمكانية نقل البيانات. **كيفية ممارسة الحقوق:** أرسل بريدًا إلكترونيًا إلى العنوان Privacy@caymaztech.com أو استخدم داخل التطبيق **الخصوصية والبيانات** (تصدير / حذف الحساب). قد نتحقق من هويتك قبل الرد. ** أوقات الاستجابة (نموذجية): ** • اللائحة العامة لحماية البيانات: خلال شهر واحد (قابلة للتمديد إلى 3 أشهر للطلبات المعقدة) • KVKK: خلال 30 يومًا (قابلة للتمديد إلى 60 يومًا مع الإشعار) • CCPA/CPRA: في غضون 45 يومًا (قابلة للتمديد إلى 90 يومًا حيثما يسمح بذلك) يمكنك تقديم شكوى إلى السلطة الإشرافية الخاصة بك (على سبيل المثال KVKK Kurulu في تركيا، أو DPA في الاتحاد الأوروبي، أو المدعي العام في كاليفورنيا).

11. ملفات تعريف الارتباط والتقنيات المماثلة

يستخدم موقعنا ملفات تعريف الارتباط الأساسية (مثل تفضيل اللغة `NEXT_LOCALE`). نحن لا نستخدم ملفات تعريف الارتباط الإعلانية لأطراف ثالثة على موقع التسويق. للحصول على التفاصيل، راجع سياسة ملفات تعريف الارتباط الخاصة بنا على `/en/cookies` (أو المسار المحلي الخاص بك). يمكنك إدارة التفضيلات عبر لافتة ملفات تعريف الارتباط عند الزيارة الأولى.

12. التسويق والمعالجة الاختيارية

يتم إرسال رسائل البريد الإلكتروني التسويقية أو رسائل الدفع الترويجية **فقط إذا قمت بالاشتراك** بشكل منفصل. يمكنك سحب الموافقة التسويقية في أي وقت من خلال إعدادات الحساب أو عن طريق إرسال بريد إلكتروني إلى العنوان Privacy@caymaztech.com. لا يؤثر الانسحاب على قانونية المعالجة قبل الانسحاب.

13. لا تبيع أو تشارك معلوماتي الشخصية

**نحن لا نبيع المعلومات الشخصية.** نحن لا نشارك المعلومات الشخصية للإعلانات السلوكية عبر السياق. نظرًا لأننا لا نبيع أو نشارك المعلومات الشخصية لمثل هذه الأغراض، فلا توجد آلية إلغاء الاشتراك لتكوينها. إذا تغيرت ممارساتنا، فسنقوم بتحديث هذه السياسة وتوفير خيار إلغاء الاشتراك المتوافق عند الاقتضاء.

14. حقوق الخصوصية في كاليفورنيا (CCPA/CPRA)

إذا كنت مقيمًا في كاليفورنيا، فلديك الحق في معرفة المعلومات الشخصية والوصول إليها وحذفها وتصحيحها، وإلغاء الاشتراك في **بيع** أو **مشاركة** المعلومات الشخصية للإعلانات السلوكية عبر السياق (راجع القسم 13). لممارسة حقوقك، اتصل بـ Privacy@caymaztech.com. لن نميز ضدك بسبب ممارسة حقوقك.

15. إشعار خرق البيانات

إذا كان من المحتمل أن يؤدي انتهاك البيانات الشخصية إلى خطر على حقوقك، فسنقوم بإخطار السلطة الإشرافية المختصة في غضون 72 ساعة عند الاقتضاء (على سبيل المثال اللائحة العامة لحماية البيانات، KVKK) والأفراد المتضررين دون تأخير غير مبرر عندما تكون المخاطر عالية. قم بالإبلاغ عن الحوادث المشتبه بها إلى العنوان التالي:privacy@caymaztech.com.

16. عمليات الشراء داخل التطبيق

يتم تقديم خطط الاشتراك فقط عبر متجر التطبيقات (Apple) وGoogle Play. يتم التعامل مع كافة معاملات الدفع من قبل المتجر؛ لا يتم تخزين بيانات بطاقة الدفع على خوادم ClinicArchitect.

17. خصوصية الأطفال

إن ClinicArchitect ليس موجهًا للأفراد الذين تقل أعمارهم عن 18 عامًا. ونحن لا نجمع بيانات شخصية من الأطفال عن قصد.

18. التحديثات

قد يتم تحديث هذه السياسة من وقت لآخر. سيتم إرسال التغييرات الجوهرية عبر البريد الإلكتروني أو عبر إشعار داخل التطبيق قبل 30 يومًا على الأقل من دخولها حيز التنفيذ حيثما أمكن ذلك.

19. الاتصال

الخصوصية وحماية البيانات:privacy@caymaztech.com الدعم العام: support@caymaztech.com كايماز TechHealth Yazilim التشنج اللاإرادي. المحدودة الأمراض المنقولة جنسيا. - مهندس العيادة