سياسة الخصوصية
آخر تحديث: [قيد المراجعة]
⚠️ هذه الوثيقة مسودة معدّة استنادًا إلى مواد تصميم الخدمة. يجب اعتماد البنود المعلّمة بـ [قيد المراجعة] — مثل الجهة المشغّلة (الاسم القانوني والعنوان وجهة الاتصال)، ومسؤول حماية البيانات، والأساس القانوني للنقل عبر الحدود، وقائمة المعالِجين التفصيلية — عبر مراجعة قانونية قبل دخول هذه السياسة حيّز التنفيذ.
توضّح سياسة الخصوصية هذه كيف تقوم KARE ("الشركة") بجمع البيانات الشخصية لمستخدمي خدمة قسائم KARE PASS المتكاملة ("الخدمة") واستخدامها وتخزينها وحذفها. تلتزم الشركة بالقوانين المعمول بها وتسعى لحماية البيانات الشخصية للمستخدمين.
1. مشغّل الخدمة
- اسم الخدمة: KARE PASS (منصة القسائم المتكاملة)
- الجهة المشغّلة: [قيد المراجعة — الاسم القانوني]
- العنوان: [قيد المراجعة]
- جهة الاتصال: [قيد المراجعة — البريد الإلكتروني/الهاتف الرئيسي]
2. البيانات الشخصية التي نجمعها
تجمع الشركة البيانات الشخصية التالية لتقديم الخدمة.
- معلومات الحساب: البريد الإلكتروني (إلزامي)، الاسم (إلزامي)، كلمة المرور (مخزَّنة مشفّرة، ولا تُجمع لمستخدمي تسجيل الدخول الاجتماعي)، اللغة المفضّلة، حالة الحساب، تاريخ التسجيل وآخر تسجيل دخول
- معلومات تسجيل الدخول الاجتماعي: المزوّد (Google/Apple/Facebook)، معرّف المستخدم لدى المزوّد، البريد الإلكتروني المقدَّم من المزوّد
- معلومات الحجز ومرافقي السفر (اختياري): اسم المرافق، رقم جواز السفر (مخزَّن مُقنَّعًا)، تاريخ الميلاد، الجنس، الجنسية
- معلومات الدفع: عملة الدفع (USD)، سجلات اعتماد الدفع والاسترداد، معرّف معاملة بوابة الدفع (تُعالَج بيانات وسائل الدفع الحساسة مثل أرقام البطاقات بواسطة بوابة الدفع ولا تخزّنها الشركة)
- سجلات استخدام الخدمة: سجل إصدار/استخدام/نقل القسائم، مواعيد الحجوزات، وسجلات التدقيق بما في ذلك عنوان IP ومعلومات الجهاز (User-Agent) ووقت الوصول
3. أغراض الجمع والاستخدام
- تسجيل العضوية والتحقق من الهوية ومصادقة تسجيل الدخول
- إصدار قسائم KARE PASS واستخدامها ونقلها (الإهداء) وتسويتها
- تحويل الحجوزات ومعالجتها لدى الشركاء (المستشفيات، التجميل، الإقامة، التنقّل)
- معالجة الدفع والاسترداد
- إرسال الإشعارات مثل قبول/رفض الحجز وتذكيرات الانتهاء والتسوية والإهداء
- الرد على استفسارات العملاء وتشغيل الخدمة وتحسينها
- منع الاستخدام الاحتيالي والامتثال للالتزامات القانونية
4. تقديم البيانات الشخصية إلى أطراف ثالثة
لمعالجة الحجوزات التي يطلبها المستخدمون، تقدّم الشركة الحد الأدنى الضروري من المعلومات إلى الشركاء، بما يقتصر على ما يلزم لإتمام الحجز.
- الشركاء الطبيون/التجميليون: معرّف الحجز، معرّف القسيمة، موعد الزيارة المقرر، ومعلومات المرافق عند الحاجة (لا تُقدَّم المعلومات الطبية مثل التشخيص والوصفات ونتائج الفحوصات)
- شركاء الإقامة: معرّف الحجز، موعد الوصول المقرر، عدد النزلاء
- شركاء التنقّل: اسم المطار، موعد الوصول المقرر، عدد الركاب
5. إسناد معالجة البيانات الشخصية
قد تُسند الشركة بعض المهام إلى مزوّدين خارجيين لتقديم الخدمة بسلاسة، وتفرض التزامات تعاقدية للحفاظ على أمان البيانات الشخصية.
- معالجة الدفع: مزوّد بوابة الدفع (PG)
- إرسال الإشعارات: خدمات الإشعارات الفورية (FCM/APNs) والرسائل النصية والبريد الإلكتروني
- تشغيل البنية التحتية السحابية: [قيد المراجعة — مزوّد السحابة]
6. مبدأ عدم التعامل مع السجلات الصحية الشخصية (PHR)
لا تقوم الشركة بجمع أو تخزين أو معالجة أي معلومات صحية شخصية (EMR/PHR) مثل التشخيصات أو الوصفات أو نتائج الفحوصات أو تفاصيل الإجراءات.
حتى بالنسبة للحجوزات الطبية والتجميلية، تُعالَج فقط معلومات الجدول مثل موعد الزيارة المقرر، وتُحجب أي معلومات طبية تلقائيًا في مرحلتي الإدخال والتسجيل بحيث لا تدخل النظام.
7. الاحتفاظ بالبيانات الشخصية وحذفها
- معلومات العضو: تُطبَّق فترة سماح مدتها 30 يومًا عند طلب العضو الانسحاب (حذف الحساب)؛ ويمكن إلغاء الانسحاب بتسجيل الدخول مجددًا خلال فترة السماح. بعد انتهاء فترة السماح، تُزال هوية البيانات الشخصية.
- قد يُقيَّد الانسحاب أثناء وجود قسائم نشطة أو طلبات غير مسوّاة.
- سجلات المعاملات والتسوية: يُحتفظ بها بشكل مجهول الهوية للامتثال القانوني وتسوية النزاعات.
- سجلات التدقيق: تبقى متاحة بسهولة لمدة عام تقريبًا، ثم يُحتفظ بها بشكل منفصل لمدة تصل إلى سبع سنوات؛ وقد يُحتفظ بالسجلات الأمنية بشكل دائم.
- طريقة الحذف: تُحذف المعلومات بصيغة الملفات الإلكترونية بطريقة غير قابلة للاسترجاع.
- فترات الاحتفاظ المحددة: [قيد المراجعة]
8. حقوق أصحاب البيانات
يجوز للمستخدمين ممارسة الحقوق التالية بشأن بياناتهم الشخصية.
- طلب الاطلاع على البيانات الشخصية أو تصحيحها
- طلب حذف البيانات الشخصية أو إيقاف معالجتها
- إلغاء العضوية (تتوفر ميزة طلب حذف الحساب داخل التطبيق)
- كيفية ممارسة هذه الحقوق: [قيد المراجعة — جهة الاتصال]
9. النقل عبر الحدود للبيانات الشخصية
تستهدف الخدمة قاعدة مستخدمين عالمية، وقد تُنقل البيانات الشخصية إلى الخارج أثناء الإسناد وتشغيل البنية التحتية. تفاصيل مثل الدول المستقبِلة والبنود والتوقيت والطريقة والأساس القانوني هي [قيد المراجعة].
10. تدابير الأمان
- تُخزَّن كلمات المرور كقيم تجزئة غير قابلة للعكس (bcrypt)، ولا يُحتفظ بالنص الصريح أبدًا.
- يُقيَّد الوصول إلى البيانات عبر التحكم في الوصول المستند إلى الأدوار (RBAC) والتحقق من الملكية.
- يُسمح بوصول المسؤول فقط عبر Google Workspace SSO.
- تُخزَّن المعرّفات الحساسة مثل أرقام جوازات السفر مُقنَّعة.
- تحمل رموز جلسات المصادقة أوقات انتهاء (الوصول ساعة واحدة، التجديد 7 أيام) وتُبطَل عند تسجيل الخروج.
- تُسجَّل الأنشطة الرئيسية في سجلات تدقيق للإلحاق فقط (append-only) لا يمكن تعديلها أو حذفها.
11. تسجيل الدخول الاجتماعي
عند تسجيل الدخول بحساب Google أو Apple أو Facebook، تتلقى الشركة معرّف مستخدم وبريدًا إلكترونيًا من ذلك المزوّد وتستخدمهما لتحديد هوية حسابك. وفقًا لسياسة المزوّد، قد لا تُقدَّم بعض المعلومات (مثل البريد الإلكتروني).
12. مسؤول حماية البيانات
- الاسم/المنصب: [قيد المراجعة]
- جهة الاتصال: [قيد المراجعة]
13. الإشعار بالتغييرات
في حال تعديل سياسة الخصوصية هذه بالإضافة أو الحذف أو التعديل، سنعلن عن التغييرات داخل الخدمة قبل دخولها حيّز التنفيذ. تاريخ السريان: [قيد المراجعة].