سياسة الخصوصية

آخر تحديث: مايو 2026  ·  جهة الاتصال للخصوصية: privacy@chirovault.ai

1. من نحن

تشغّل ChiroVault المنصة السريرية على chirovault.ai. وتتوفر تفاصيل الكيان المسجل في صفحة Imprint. ولأغراض حماية البيانات، تعمل ChiroVault بدورين مختلفين بحسب طبيعة البيانات — كما هو موضح في القسم 2 أدناه.

الاستفسارات المتعلقة بحماية البيانات: privacy@chirovault.ai

2. دوران للبيانات: المسؤول عن البيانات والمعالج

هذا التمييز جوهري لحقوقكم بموجب اللائحة العامة لحماية البيانات ولفهم حوكمة البيانات على المنصة.

3. البيانات التي نجمعها (دور المسؤول عن البيانات)

الفئة	أمثلة	الغرض
بيانات الحساب	الاسم والبريد الإلكتروني واسم العيادة والدولة	تقديم الاشتراك وإدارته
بيانات الفوترة	وسيلة الدفع وتاريخ الفواتير	معالجة المدفوعات عبر Mollie B.V.
بيانات الاستخدام	التفاعلات مع الميزات ومعرّفات الجلسة وسجلات الأخطاء	استقرار الخدمة وتحسين المنتج
المراسلات	بريد الدعم والرسائل داخل التطبيق إلى ChiroVault	دعم العملاء والمتابعة

لا نستخدم أدوات تتبّع إعلاني. ولا تُباع أي بيانات لأطراف ثالثة.

4. الأسس القانونية للمعالجة (GDPR Art. 6)

• تنفيذ العقد (المادة 6(1)(ب)): المعالجة اللازمة لتقديم الخدمة المشترك بها.
• الالتزام القانوني (المادة 6(1)(ج)): سجلات التدقيق والاحتفاظ بالبيانات وفق التشريعات الصحية والضريبية المعمول بها.
• المصلحة المشروعة (المادة 6(1)(Ùˆ)): مراقبة الأمن ومنع الاحتيال وتحسين الخدمة. ونوازن هذه المصالح مع حقوقكم قبل الاعتماد عليها كأساس.
• الموافقة (المادة 6(1)(Ø£) والمادة 9(2)(Ø£)): حيث تكون مطلوبة لمعالجة البيانات الصحية أو للاتصالات الاختيارية كالنشرات الإخبارية.

5. كيف نستخدم بيانات الحساب

نستخدم بيانات الحساب من أجل: تجهيز اشتراككم وإدارته؛ وإصدار الفواتير ومستندات الفوترة؛ وإرسال الإشعارات الجوهرية للخدمة (تنبيهات الأمن، توقفات الخدمة، تغييرات السياسات)؛ وتحسين المنصة عبر تحليلات مجمَّعة ومجهولة الهوية. ولا نستخدم بيانات الحساب لأغراض الإعلان ولا نبيعها لوسطاء البيانات.

6. مشاركة البيانات

لا نشارك البيانات إلا مع المعالجين الفرعيين اللازمين لتقديم الخدمة. الفئات الحالية: البنية التحتية السحابية واستضافة قواعد البيانات (منطقة الاتحاد الأوروبي)، ومعالجة المدفوعات (Mollie B.V.)، وتسليم البريد الإلكتروني (AWS SES)، ومزوّدو الذكاء الاصطناعي/نماذج اللغة الكبيرة (مع تنقية المعلومات الصحية المحمية وفق DPA). ويلتزم جميع المعالجين الفرعيين باتفاقيات معالجة البيانات. وتتوفر قائمة كاملة عند الطلب على privacy@chirovault.ai.

لا نشارك البيانات مع السلطات العامة إلا بموجب التزام قانوني. وسنخطركم بأي طلب من هذا النوع ما لم يكن ذلك محظورًا قانونًا.

7. عمليات النقل الدولية

نعالج البيانات افتراضيًا داخل الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية. وعندما تنطوي مهمة معالج فرعي على بنية تحتية خارج المنطقة الاقتصادية الأوروبية، نطبّق البنود التعاقدية النموذجية (SCCs) وإجراءات تقنية تكميلية وفقًا لإرشادات المجلس الأوروبي لحماية البيانات (EDPB). وقد جرى اختيار تكوينات منطقة الاتحاد الأوروبي في Cloudflare وSupabase تحديدًا لتقليل عمليات النقل خارج المنطقة الاقتصادية الأوروبية.

8. مدد الاحتفاظ بالبيانات

نوع البيانات	مدة الاحتفاظ	الأساس
بيانات المرضى/البيانات السريرية	20 سنة من آخر علاج	WGBO (قانون اتفاقية العلاج الطبي الهولندي) — الحد الأدنى
سجلات التدقيق	7 سنوات	الاحتفاظ بسجلات الرعاية الصحية بما يتوافق مع NEN 7510
بيانات الحساب/الفوترة	7 سنوات من آخر معاملة	قانون الضرائب الهولندي (Belastingdienst)
البيانات بعد انتهاء الاشتراك	متاحة 90 يومًا للتصدير ثم تُحذف بشكل آمن	شروط الخدمة والالتزام التعاقدي

9. حقوقكم (GDPR Art. 15–22)

بالنسبة للبيانات التي تكون فيها ChiroVault المسؤول عن البيانات (بيانات الحساب/المنصة)، لكم الحقوق التالية:

• الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها بشأنكم.
• التصحيح: تصحيح البيانات غير الدقيقة.
• المحو (“الحق في النسيان”): طلب الحذف عند زوال الأساس القانوني للاحتفاظ.
• التقييد: تقييد المعالجة في ظروف محددة.
• قابلية النقل: تلقي بياناتكم بصيغة قابلة للقراءة آليًا.
• الاعتراض: الاعتراض على المعالجة المستندة إلى المصلحة المشروعة.
• سحب الموافقة: عندما تستند المعالجة إلى الموافقة، يمكنكم سحبها في أي وقت دون التأثير على المعالجة السابقة.

بالنسبة لبيانات المرضى/البيانات السريرية، يجب ممارسة حقوق المرضى من خلال عيادتكم بوصفها المسؤول عن البيانات. وسنساعدكم في الاستجابة لطلبات الوصول — للتواصل: privacy@chirovault.ai.

لممارسة حقوقكم الشخصية أو لتقديم شكوى، راسلوا privacy@chirovault.ai. ولكم أيضًا الحق في تقديم شكوى إلى السلطة الإشرافية الهولندية: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. الأمن

نطبّق تشفير TLS 1.3 أثناء النقل، وتشفير AES-256 أثناء التخزين، والتحكم في الوصول بناءً على الأدوار، وتسجيل تدقيق محصّن ضد التلاعب، ونسخًا احتياطية مشفّرة آلية. وقد صُمّمت ضوابطنا الأمنية بما يتسق مع مبادئ NEN 7510 و ISO 27001. للاطلاع على وصف تقني كامل لبنيتنا الأمنية، راجعوا Trust Center.

11. ملفات تعريف الارتباط

نستخدم ملفات تعريف ارتباط جلسة ضرورية فقط — دون ملفات إعلانية ودون بيكسلات تتبع تابعة لجهات خارجية. وقد يقوم مزوّد الدفع (Mollie) بإعداد ملفات تعريف ارتباط أثناء عملية الدفع، تخضع لسياسة الخصوصية الخاصة به. ويمكنكم تعطيل ملفات تعريف الارتباط غير الضرورية من إعدادات المتصفح دون التأثير على وظائف المنصة.

12. الأطفال

تُعدّ ChiroVault منصة صحية احترافية مخصّصة لاستخدام الممارسين المرخّصين وعياداتهم. ولا نجمع عن قصد بيانات شخصية لأطفال دون السادسة عشرة خارج السياق السريري لعيادة مرخّصة.

13. التعديلات على هذه السياسة

قد نقوم بتحديث هذه السياسة. وستُبلَّغ التعديلات الجوهرية إلى صاحب الحساب عبر البريد الإلكتروني قبل سريانها بأربعة عشر (14) يومًا على الأقل. وتتوفر النسخة السارية دائمًا على chirovault.ai/privacy.html مع تاريخ آخر مراجعة في الأعلى.

14. التواصل

لجميع المسائل المتعلقة بحماية البيانات: privacy@chirovault.ai
للاستفسارات العامة: info@chirovault.ai
بيانات الشركة: راجعوا Imprint