للرئيسية
القانوني

سياسة الخصوصية

آخر تحديث: ٧ مايو ٢٠٢٦ · متوافقة مع GDPR و قوانين العراق

🔒 خصوصيتك أولويّتنا

نُدرك أن بياناتك الطبية حسّاسة. نلتزم بحمايتها بأعلى معايير الأمان الصناعية، ولا نبيعها أو نشاركها مع جهات تجارية.

١. مقدمة

توضّح هذه السياسة كيف تجمع سباير ميديكالبياناتك وتستخدمها وتحميها. نلتزم بالشفافية الكاملة معك بشأن ما نعرفه عنك ولماذا.

هذه السياسة تتوافق مع:

  • قوانين حماية البيانات في جمهورية العراق
  • اللائحة الأوروبية لحماية البيانات (GDPR)
  • المعايير الدولية لحماية البيانات الطبية

٢. البيانات التي نجمعها

٢.١ بيانات أنت تُقدّمها لنا

نوع البياناتأمثلةإلزامية؟
هويةالاسم، رقم الهاتف✅ نعم
طبيةالتاريخ المرضي، الحساسية، الأدويةاختياري
الموقععنوان الخدمة المنزلية✅ للخدمات المنزلية
دفعطريقة الدفع (لا نحفظ تفاصيل البطاقة)للمعاملات المدفوعة

٢.٢ بيانات تُجمع تلقائياً

  • تقنية: نوع الجهاز، نظام التشغيل، المتصفح
  • الاستخدام: الصفحات المُزارة، وقت التصفح
  • تحليلية: عبر Vercel Analytics (مجهولة الهوية)

٢.٣ بيانات لا نجمعها

نُؤكّد لك أنّنا لا نجمع:

  • كلمات المرور (نستخدم OTP فقط)
  • تفاصيل البطاقة الائتمانية الكاملة
  • محادثاتك على وسائل التواصل الأخرى
  • الموقع الجغرافي بدون إذنك الصريح

٣. كيف نستخدم بياناتك

نستخدم بياناتك للأغراض التالية فقط:

  • ✅ تقديم الخدمات الطبية المطلوبة
  • ✅ التواصل معك بخصوص حجوزاتك
  • ✅ معالجة المدفوعات
  • ✅ تحسين تجربتك في التطبيق
  • ✅ الالتزام بالقوانين العراقية
  • ✅ منع الاحتيال وحماية الأمن
❌ لن نستخدم بياناتك أبداً لـ:
  • بيعها لأطراف ثالثة
  • التسويق دون موافقتك
  • التحليل النفسي أو السلوكي

٤. مشاركة البيانات

نشارك بياناتك فقط مع:

٤.١ مزوّدو الخدمة الطبية

نشارك المعلومات الضرورية فقط مع الطبيب أو الفني المختار، ومحدودة بنطاق الخدمة المطلوبة.

٤.٢ مزوّدو الخدمات التقنية

  • Supabase: استضافة قاعدة البيانات
  • Vercel: استضافة الموقع
  • Twilio: إرسال رسائل OTP

٤.٣ السلطات القانونية

فقط بأمر قضائي رسمي صادر من المحاكم العراقية المختصة.

٥. الكوكيز (Cookies)

نستخدم ٣ أنواع من الكوكيز:

النوعالغرضهل يمكن رفضها؟
ضروريةتسجيل الدخول، حفظ الجلسة❌ لا (إجباري للعمل)
تحليليةإحصاءات الاستخدام (Vercel)✅ نعم
تسويقيةتخصيص الإعلانات✅ نعم (غير مُفعّلة حالياً)

يمكنك إدارة تفضيلات الكوكيز في أي وقت من إعدادات الخصوصية.

٦. كيف نحمي بياناتك

نستخدم أحدث المعايير الأمنية:

  • 🔐 تشفير AES-256 للبيانات الحساسة
  • 🔒 HTTPS/TLS لكل الاتصالات
  • 🛡️ RLS (Row-Level Security) في قاعدة البيانات
  • 🔑 OTP بدلاً من كلمات المرور
  • 📊 Audit logs لكل تغيير في البيانات
  • ⏱️ Rate limiting ضد الاختراق

٧. حقوقك

تحت قوانين GDPR والقوانين العراقية، لك الحق في:

📥 الوصول

طلب نسخة من جميع بياناتك

✏️ التصحيح

تعديل أي معلومات خاطئة

🗑️ الحذف

حذف حسابك وبياناتك

⏸️ التقييد

إيقاف معالجة بياناتك مؤقتاً

📤 النقل

الحصول على بياناتك بصيغة قابلة للاستخدام

🚫 الاعتراض

رفض معالجة بياناتك لأغراض محدّدة

لممارسة أي من هذه الحقوق، راسلنا على privacy@spirmedical.iq أو من إعدادات حسابك.

٨. مدة الاحتفاظ بالبيانات

نوع البياناتالمدة
الحساب والبيانات الشخصيةطوال نشاط الحساب
السجل الطبي١٠ سنوات (قانون عراقي)
سجلات المعاملات المالية٧ سنوات (للضرائب)
سجلات Audit٣ سنوات
الكوكيز التحليلية١٢ شهر

٩. مسؤول حماية البيانات

📧 الأسئلة العامةprivacy@spirmedical.iq
📧 شكاوى الخصوصيةdpo@spirmedical.iq
⏱️ زمن الردخلال ٤٨ ساعة عمل