سياسة الخصوصية لمنصة سوف كلينك
تاريخ السريان: 30 يناير 2026
آخر تحديث: 4 أبريل 2026
مرحباً بك في سوف كلينك ("نحن" أو "لنا" أو "نا"). نحن نوفر برنامج إدارة عيادات متعدد المستأجرين كخدمة (SaaS) بالإضافة إلى بوابة عامة لحجز المرضى.
توضح سياسة الخصوصية هذه كيف نقوم بجمع المعلومات واستخدامها ومعالجتها وحمايتها عند استخدامك لموقعنا الإلكتروني، أو لوحة إدارة سوف كلينك، أو نظام تشغيل العيادة، أو بوابة حجز المرضى.
1. دورنا: متحكم أم معالج للبيانات
لأن سوف كلينك تخدم كلاً من العيادات الطبية (عملاؤنا) والمرضى (المستخدمون النهائيون)، فإن مسؤولياتنا القانونية تختلف حسب نوع المستخدم:
بصفتنا متحكماً بالبيانات: نتصرف كمتحكم بالبيانات للبيانات الشخصية الخاصة بمالكي العيادات والموظفين الإداريين وزوار الموقع (مثل بيانات إنشاء الحساب وبيانات الاشتراك).
بصفتنا معالجاً للبيانات: نتصرف كمعالج للبيانات الخاصة ببيانات المرضى (مثل السجلات الطبية وملاحظات الزيارات وتفاصيل الحجز وصور الوصفات). العيادة الطبية هي متحكم البيانات. ونحن نعالج هذه البيانات فقط نيابةً عن العيادة ووفقاً لتعليماتها واتفاقيات الخدمة.
2. المعلومات التي نجمعها
نجمع المعلومات ضمن ثلاث فئات رئيسية حسب طريقة تفاعلك مع منصتنا:
أ. معلومات من مالكي العيادات والموظفين (B2B)
معلومات الحساب: الاسم، البريد الإلكتروني، رقم الهاتف، اسم العيادة، والدور المعيّن (مالك، طبيب، أو موظف استقبال).
المعلومات المالية: فئة الاشتراك، سجلات الدفع اليدوية، وتفاصيل الفوترة.
بيانات التشغيل: مصروفات العيادة، إغلاقات الورديات، الملخصات النقدية اليومية، وجداول الموظفين.
ب. معلومات المرضى (B2C)
معلومات الحجز: الاسم الكامل، رقم الهاتف، الجنس، تاريخ الميلاد، وتاريخ/وقت/مكان الموعد.
بيانات التحقق: رموز التحقق لمرة واحدة (OTP) المرسلة عبر واتساب للتحقق من بيانات التواصل.
البيانات الصحية والسريرية: التاريخ المرضي، التشخيصات، نوع الزيارة (كشف أو متابعة)، العلامات الحيوية، صور الوصفات، وملاحظات العلاج المدخلة من الطبيب المعالج.
بيانات الدفع: طرق الدفع (نقدي، Visa، تأمين) وتفاصيل مزود التأمين المسجلة في الاستقبال.
ج. المعلومات التي تُجمع تلقائياً
سجلات النظام ومسارات التدقيق: عناوين IP، أنواع المتصفحات، الطوابع الزمنية، والإجراءات المحددة داخل المنصة (مثل محاولات تسجيل الدخول وإلغاء المواعيد).
ملفات تعريف الارتباط والتتبع: نستخدم تقنيات ويب قياسية (مثل الكوكيز والتخزين المحلي) للحفاظ على جلسات المستخدم، وتذكر تفضيلات اللغة (العربية/الإنجليزية)، وضمان أمان المنصة.
3. كيف نستخدم معلوماتك
نستخدم البيانات المجمعة للأغراض التالية:
لتقديم الخدمة: تسهيل عملية حجز المرضى، وإدارة طوابير العيادات، والحفاظ على سجلات طبية ومالية دقيقة للعيادات.
الاتصالات الآلية: إرسال رموز OTP عبر واتساب للتحقق من الهاتف، وروابط حالة الموعد الآلية، وإشعارات الإلغاء، وتذكيرات مراجعة Google بعد اكتمال الزيارة.
الأمن والسلامة: توثيق المستخدمين عبر JSON Web Tokens (JWT)، وتطبيق صارم للتحكم بالوصول حسب الأدوار، ومنع الحجوزات الاحتيالية أو الوصول غير المصرح به.
تحليلات المنصة: تحليل بيانات الاستخدام المجمعة والمجهّلة لتحسين أداء النظام، وحساب اتجاهات الإيرادات، وتحسين البرنامج.
4. بنية البيانات والأمان
نتعامل مع أمان البيانات الطبية بجدية عالية. تستخدم سوف كلينك بنية آمنة ومعزولة بشكل كبير:
عزل المستأجرين: تعمل كل عيادة على قاعدة بيانات معزولة خاصة بها (Tenant DB). بيانات المرضى في عيادة معينة مفصولة بالكامل عن بيانات عيادة أخرى.
التحكم بالوصول حسب الأدوار (RBAC): يتم التحكم في الوصول إلى المعلومات الحساسة بشكل صارم وفق الأدوار. على سبيل المثال، لا يستطيع الأطباء وموظفو الاستقبال الوصول إلى التحليلات المالية للعيادة، ما يضمن قصر ذكاء الأعمال على المالك فقط.
التشفير: يتم تجزئة كلمات المرور ورموز OTP بشكل آمن (باستخدام bcrypt) قبل التخزين في قاعدة البيانات. ويتم تشفير البيانات أثناء النقل باستخدام بروتوكولات قياسية (HTTPS/SSL).
5. مشاركة معلوماتك
نحن لا نبيع أو نؤجر أو نتاجر بالبيانات الشخصية أو الطبية لأطراف ثالثة. ولا نشارك البيانات إلا في الحالات التالية:
مع مزودي الخدمات من الأطراف الثالثة: نستخدم شركاء بنية تحتية موثوقين لتشغيل خدمتنا، بما في ذلك:
مزودو الرسائل: WAHA (تكامل واتساب) لإرسال رموز OTP والتذكيرات الآلية.
مزودو البريد الإلكتروني: Resend لإعادة تعيين كلمات المرور وإشعارات النظام.
البنية السحابية: Redis لتخزين الجلسات مؤقتاً وخوادم سحابية آمنة لاستضافة قواعد البيانات.
الامتثال القانوني: إذا طُلب منا ذلك بموجب القانون أو الاستدعاء القضائي أو من السلطات القانونية المصرية، فقد نفصح عن المعلومات للامتثال للالتزامات القانونية.
6. الاحتفاظ بالبيانات
بيانات العيادة: نحتفظ ببيانات مالكي العيادات والموظفين طالما أن حساب المستأجر نشط.
بيانات المرضى: لأننا معالج بيانات، فإن السجلات الطبية وتواريخ الحجز الخاصة بالمرضى يتم الاحتفاظ بها وفق سياسات الاحتفاظ الخاصة بالعيادة الطبية المعنية. وإذا قامت عيادة بحذف حسابها، نبدأ بروتوكول حذف آمن لقاعدة بياناتها المعزولة، مع إمكانية توفير نسخ احتياطية آمنة اختيارية لمالك العيادة.
7. حقوق الخصوصية الخاصة بك
اعتماداً على علاقتك معنا، لديك حقوق محددة تتعلق ببياناتك:
مالكو العيادات/الموظفون: يمكنك الوصول إلى معلوماتك الشخصية أو تحديثها أو تصحيحها مباشرة من إعدادات منصة سوف كلينك.
المرضى: إذا رغبت في الوصول إلى سجلاتك الطبية أو سجل الحجز أو تصحيحهما أو حذفهما، يجب عليك التواصل مباشرة مع العيادة الطبية، لأنها الجهة المسؤولة قانونياً كمتحكم بيانات لمعلوماتك الصحية. وسنساعد العيادة في تنفيذ طلبك وفق قدراتنا التقنية.
8. التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه بشكل دوري لتعكس التغييرات في تقنياتنا أو المتطلبات القانونية. سنخطر مالكي العيادات بأي تغييرات جوهرية عبر لوحة إدارة المنصة أو عبر البريد الإلكتروني. ويُعد استمرار استخدام الخدمة بعد التغييرات موافقةً على السياسة المحدثة.
9. تواصل معنا
إذا كانت لديك أسئلة حول سياسة الخصوصية هذه أو ممارسات البيانات لدينا أو تحتاج دعماً تقنياً متعلقاً بخصوصية البيانات، يرجى التواصل معنا عبر:
البريد الإلكتروني: support@sofclinic.com
الموقع الإلكتروني: www.sofclinic.com