سياسة الخصوصية — ترياق
آخر تحديث: ٢٩ يونيو ٢٠٢٦
نحن في ترياق Healthcare نأخذ خصوصيتك على محمل
الجد. هذه السياسة توضّح ما نجمعه من بيانات، كيف نستعملها، ومتى
نتشاركها — للمستخدمين كمرضى، كادر طبي، أطباء، صيدليات، أو إداريين.
١. البيانات التي نجمعها
نجمع — حسب نوع المستخدم — ما يلي:
-
للمرضى: الاسم الكامل، البريد الإلكتروني، رقم
الهاتف، العنوان (عند طلب خدمة منزلية)، صورة الملف الشخصي
(اختياري)، تاريخ الميلاد، فصيلة الدم، الحساسيات والأمراض
المزمنة (اختيارية، لبطاقة الطوارئ).
-
الموقع الجغرافي: نستعمل موقعك الدقيق
(إحداثيات GPS) عند البحث عن كادر/صيدلية قريبة أو طلب خدمة
منزلية. وإذا فعّلت «مشاركة الموقع» أثناء تنفيذ خدمة، يُحدَّث
موقعك دورياً (كل بضع دقائق) ليتابعه مزوّد الخدمة المرتبط بطلبك
فقط، ويتوقّف فور انتهاء الخدمة أو إيقافك للميزة.
-
العائلة والمعالون: إذا أضفت أفراد عائلتك أو من
تعولهم، نعالج بياناتهم التي تزوّدنا بها (الاسم، صلة القرابة،
فصيلة الدم، الحساسيات، الملاحظات الطبية) تحت مسؤوليتك وبتفويض
منك، ولغرض تقديم الرعاية لهم.
-
البحث عن الأدوية: نعالج عمليات بحثك عن الأدوية
وطلبات الحجز لدى الصيدليات (الدواء، الصيدلية المختارة، الحالة).
-
محتوى المحادثات داخل التطبيق: الرسائل المتبادلة
بينك وبين مزوّد الخدمة المرتبط بطلبك (نصوص وصور مرفقة)، تُحفَظ
لتقديم الخدمة وحلّ النزاعات، وتُحذَف مع حسابك.
-
للكادر الطبي والأطباء والصيادلة: الاسم، الإيميل،
الجنس، التخصص (للأطباء)، اسم الصيدلية (للصيادلة)، صورة شخصية،
المؤهلات العلمية، إثبات الهوية، الموقع أثناء العمل.
-
الإداريون: الاسم، الإيميل، نطاق الصلاحيات.
-
تلقائياً: Firebase Cloud Messaging token (لإشعارات
push)، نظام التشغيل، إصدار التطبيق، تقارير الأعطال (crash reports)
عبر Sentry (مجهَّلة قدر الإمكان).
ما لا نجمعه: أرقام البطاقات الائتمانية، الحسابات
البنكية، أرقام جوازات السفر.
١ب. السجلات الطبية والصحية
لتقديم الخدمة، تُخزَّن البيانات الطبية التالية على خوادمنا
(Supabase، محمية بـ Row Level Security ومتاحة لك ولمزوّدي الرعاية
الذين تمنحهم إذن الوصول فقط):
-
سجل الزيارات والوصفات: التشخيص ورموز ICD-10،
الأدوية والجرعات الموصوفة، نتائج الفحوصات المخبرية وصورها،
العلامات الحيوية، والملاحظات السريرية التي يُدخلها الطبيب.
-
متعقّبات الصحة (اختيارية): بيانات متابعة الحمل
(تاريخ آخر دورة، الموعد المتوقّع، الوزن، حركات الجنين، نتيجة
الولادة)، جدول لقاحات الأطفال (اسم الطفل، تاريخ الميلاد، فصيلة
الدم، الحساسيات، مواعيد اللقاحات)، ومتعقّب الأدوية (الدواء،
الجرعة، المواعيد، سجل الالتزام).
-
بطاقة الطوارئ (SOS): فصيلة الدم، الحساسيات،
الأمراض المزمنة، وجهة اتصال الطوارئ — لعرضها عند الحاجة.
-
التحكم بالوصول (Consents): نحتفظ بسجلّ
بالأطباء الذين منحتهم إذن الاطلاع على سجلّك الطبي وتواريخ المنح
والإلغاء؛ يمكنك سحب الإذن في أي وقت من التطبيق.
هذه البيانات تُحذَف عند حذف حسابك وفق القسم
٤. مدة الاحتفاظ (باستثناء ما يفرض
القانون الاحتفاظ به، مثل سجل المواد الخاضعة للرقابة لدى الصيدليات).
١أ. بيانات الصيدليات (Pharmacy Data)
إذا كنت تستعمل ترياق كحساب صيدلية، نعالج بيانات إضافية مرتبطة
بنشاط الصيدلية، وفق ما يلي:
-
بيانات العملاء: اسم العميل، رقم الهاتف، تاريخ
الشراء، تاريخ صرف الأدوية. تُحفَظ في جداول الصيدلية الخاصة
بحسابك (RLS-isolated) ولا تتم مشاركتها مع صيدليات أخرى.
-
تاريخ الأدوية: الأدوية المصروفة لكل عميل،
الكميات، الأسعار. مرتبطة بـ pharmacy_id الخاص بحسابك فقط.
-
سجل المواد الخاضعة للرقابة (Controlled Substance Log):
مطلوب قانونياً، يُحتفَظ به لمدة تحدّدها الجهة التنظيمية المحلية
(عادة ٧ سنوات). لا يُحذَف عند حذف الحساب الشخصي للصيدلاني.
-
الأرصدة والديون (Credit Balance): الرصيد
المُستحَق على عملاء الصيدلية بالدينار العراقي (IQD). تُحفَظ
محلياً على خوادمنا فقط لخدمة عمليات الصيدلية.
-
الفواتير وسجل المبيعات: تُخزَّن بـ IQD،
مرتبطة بـ pharmacy_id ولا يطّلع عليها سوى المالك والصيدلانيين
المخوّلين.
-
وثائق الترخيص: صور الترخيص، الهوية، شهادات
المؤهل تُستعمل لأغراض التحقق فقط، ولا تُشارَك مع أي طرف.
مدد الاحتفاظ التفصيلية موضّحة في القسم
٤. مدة الاحتفاظ وفي
صفحة حذف الحساب.
٢. كيف نستعمل بياناتك
-
تشغيل الخدمة: ربط المرضى بالأطباء/الصيادلة/الكادر،
إرسال إشعارات الحجوزات والوصفات، عرض الحركات في لوحة الإدارة.
-
السلامة: اكتشاف الاستخدام المسيء، منع spam، تنبيهات
SOS.
-
التحسين: تحليل crashes (Sentry) لإصلاح الأعطال
بدون تتبّع شخصي.
لا نستعمل بياناتك للإعلانات. ترياق لا يحوي أي
طبقة إعلانية، ولا يبيع بياناتك لأي طرف ثالث.
٣. متى نشارك بياناتك
-
مع المستخدمين الآخرين في النظام فقط بقدر ما يلزم
لأداء الخدمة (مثلاً عرض اسم المريض على الطبيب الحاجز).
-
مزوّدو البنية التحتية: Supabase (DB)، Firebase
(FCM)، Sentry (crash reporting). جميعهم ملتزمون بضمانات حماية
تعاقدية بمعايير الصناعة (Data Processing Agreements).
-
السلطات القضائية فقط عند طلب رسمي وفقاً للقانون
المحلي.
٣أ. مزوّدو خدمة معالجة البيانات
-
Supabase — قاعدة البيانات الرئيسية وتخزين
الملفات (RLS-protected).
-
Firebase Cloud Messaging (FCM) — لإرسال
إشعارات push.
-
Sentry — تقارير الأعطال والأداء (مجهَّلة قدر
الإمكان، لإصلاح الأعطال فقط).
-
Apple App Store / Google Play — توزيع التطبيق
ومعالجة المراجعات؛ لا نتحكم بسياساتهم.
كل هؤلاء يعالجون البيانات نيابة عنّا (data processors)، وليس
لهم صلاحية استعمالها لأغراضهم الخاصة.
٤. مدة الاحتفاظ
- الحساب نشط: نحتفظ بكل البيانات.
-
عند حذف الحساب: نمسح كل البيانات الشخصية خلال ٣٠ يوم
(يبقى نسخ احتياطي مشفَّر لـ ٩٠ يوم لاسترداد الحوادث).
- logs مجهَّلة (بدون PII): تُحفَظ ١٢ شهر لتحليل الأمان.
-
سجلات الفواتير (الصيدليات): تُحفَظ للمدة التي
يفرضها الالتزام الضريبي/المحاسبي المحلي.
-
سجل المواد الخاضعة للرقابة: حسب القانون
الدوائي المحلي (عادة ٧ سنوات).
٤أ. النقل عبر الحدود
تُخزَّن بياناتك لدى Supabase على بنية AWS في منطقة
مومباي / الهند (ap-south-1). قد تُعالَج إشعارات
الـ push عبر خوادم Firebase/Google Cloud. بما أنك قد تستعمل
التطبيق من خارج هذه المنطقة، فإنك توافق على نقل بياناتك ومعالجتها
هناك. كل عمليات النقل تتم بتشفير TLS 1.2+ مع
ضمانات تعاقدية مع المعالجين.
٥. الأمان
- كل الاتصالات مشفَّرة بـ HTTPS/TLS 1.2+.
-
الـ Supabase API مع Certificate Pinning للحماية من
MITM.
-
الـ session تُخزَّن في Keystore (Android) أو
Keychain (iOS) ولا يُسمَح بـ Auto Backup.
-
كلمات المرور في الـ Profile Vault مشفَّرة بـ AES-256-GCM
مع PBKDF2 100,000 iterations.
-
التحقق على مستوى DB عبر Row Level Security (RLS) —
٦٠ جدول بسياسات صارمة.
-
الإشعارات الحسّاسة تُحقَّق role server-side قبل التوجيه.
٦. حقوقك
أنت تملك الحق في:
-
الوصول لبياناتك — اكتب لـ
support@teryak.app
-
تصحيح البيانات — يمكنك تعديل ملفك من داخل التطبيق
أو طلب تصحيح بريدياً.
-
حذف الحساب نهائياً — متوفر داخل التطبيق
(الإعدادات → حذف الحساب) أو بريدياً.
-
تنزيل نسخة من بياناتك (data portability) — اطلبها
بريدياً.
- الاعتراض على معالجة بياناتك.
٦أ. حذف الحساب
يمكنك حذف حسابك بأي من الطريقتين:
٧. الأطفال
ترياق مخصّص للبالغين ١٨ سنة فأكثر؛ وبتسجيلك تُقِرّ
أنك بالغ ١٨ سنة فأكثر. لا نجمع عمداً أي بيانات من قاصرين كمستخدمين،
ولو علمنا أن مستخدماً قاصر سجّل، نمسح حسابه فوراً.
أما البيانات الصحية للأطفال (مثل جدول لقاحات طفلك
أو متعقّب الحمل) فيُدخلها الوالد أو الوصيّ البالغ على مسؤوليته
ولغرض الرعاية فقط، وتُعامَل بنفس مستوى الحماية في هذه السياسة،
وتُحذَف عند حذف حساب الوالد. أولياء الأمور يمكنهم التواصل معنا
لطلب الوصول أو الحذف في أي وقت.
٨. تغييرات السياسة
قد نُحدّث هذه السياسة. أي تغيير جوهري يُعلَن داخل التطبيق قبل
التطبيق بـ ٣٠ يوم. استمرارك في استعمال التطبيق بعد سريان التحديث
يعني قبولك.
للأسئلة عن الخصوصية أو طلبات البيانات:
© ٢٠٢٦ ترياق Healthcare. كل الحقوق محفوظة.