سياسة الخصوصية
آخر تحديث: مارس 2026 · سارية اعتباراً من: مارس 2026
1. مقدمة
ProfDiagnos ("نحن" أو "المنصة") هي منصة ذكاء طبي تعمل في جمهورية مصر العربية. نقدّم دعماً تشخيصياً سريرياً بمساعدة الذكاء الاصطناعي، وسجلات مرضى رقمية، وإدارة للمواعيد، وتحليلات صحية للأطباء المرخَّصين ومرضاهم.
توضح سياسة الخصوصية هذه ما هي البيانات الشخصية التي نجمعها، ولماذا نجمعها، وكيف نخزّنها ونحميها، وحقوقك بموجب القانون المصري رقم 151 لسنة 2020 لحماية البيانات الشخصية (PDPL) ولوائحه التنفيذية.
2. المتحكم في البيانات
الجهة المتحكمة المسؤولة عن بياناتك الشخصية هي ProfDiagnos، العاملة عبر profdiagnos.com. لاستفسارات الخصوصية، تواصل معنا عبر: privacy@profdiagnos.com
3. البيانات التي نجمعها
3.1 بيانات الحساب والهوية
- الاسم الكامل (بالعربية و/أو الإنجليزية)
- رقم الهاتف المحمول (يُستخدم للتحقق عبر Firebase Phone Auth)
- البريد الإلكتروني
- تاريخ الميلاد والجنس
- المهنة والعنوان (اختياري)
- رقم الترخيص الطبي (للأطباء فقط)
3.2 البيانات الطبية والصحية (فئة بيانات خاصة)
- الشكوى الرئيسية والتاريخ المرضي والملاحظات السريرية
- الأمراض المزمنة والحساسية والأدوية الحالية
- التاريخ النفسي وتاريخ تعاطي المواد
- العلامات الحيوية والمقاييس الصحية
- تقارير التشخيص وخطط العلاج المُولَّدة بالذكاء الاصطناعي
- ملفات الفحوصات الطبية المرفوعة (نتائج المعامل، الأشعة)
جميع حقول البيانات الطبية مُشفَّرة أثناء التخزين باستخدام تشفير AES-128-CBC (المادة 12 من قانون حماية البيانات).
3.3 البيانات التقنية
- عنوان IP والموقع التقريبي عند التسجيل
- نوع الجهاز ومعلومات المتصفح
- أوقات الجلسات وسجلات الوصول (سجل تدقيق الوصول للبيانات الطبية)
4. كيفية استخدامنا لبياناتك
- المصادقة — التحقق من هويتك عبر Firebase Phone Auth (شركة Google LLC) وإصدار رموز جلسة آمنة.
- الدعم السريري — تقديم تشخيص تفريقي وخطط علاج واسترجاع أدلة طبية بمساعدة الذكاء الاصطناعي للطبيب المعالج.
- السجلات الطبية — تخزين وعرض تاريخك الصحي للأطباء المصرَّح لهم بموافقتك الصريحة.
- المواعيد — جدولة وتأكيد وتذكيرك بالمواعيد الطبية.
- الأمان والامتثال — رصد إساءة الاستخدام، والاحتفاظ بسجلات تدقيق وفق المادة 20 من قانون حماية البيانات، والاستجابة للالتزامات القانونية.
- تحسين الخدمة — تحليلات مجمَّعة ومجهولة الهوية لتحسين دقة التشخيص. لا يُباع أي سجل فردي أبداً.
5. الأساس القانوني للمعالجة
نعالج بياناتك بناءً على الأسس القانونية التالية (المادة 4 من قانون حماية البيانات):
- الموافقة الصريحة — يتم الحصول عليها عند التسجيل لجمع البيانات ومعالجتها بالذكاء الاصطناعي.
- الضرورة التعاقدية — المعالجة اللازمة لتقديم خدمات المنصة التي اشتركت بها.
- الالتزام القانوني — سجلات التدقيق والاحتفاظ بالبيانات وفق اللوائح الصحية المصرية.
- المصالح الحيوية — التنبيهات الصحية الطارئة وإشعارات سلامة المريض الحرجة.
6. التحقق من رقم الهاتف (Firebase)
نستخدم Firebase Authentication (المقدَّمة من شركة Google LLC، الولايات المتحدة) للتحقق من رقم الهاتف. عند التسجيل أو تسجيل الدخول، يُرسَل رقم هاتفك إلى Firebase التي ترسل رمز تحقق لمرة واحدة عبر الرسائل النصية. قد تعالج Firebase رقم هاتفك خارج مصر (المادة 44 من قانون حماية البيانات — النقل عبر الحدود).
باستخدامك لخاصية التحقق عبر الهاتف، فإنك توافق على هذا النقل. تخضع ممارسات Firebase للخصوصية لسياسة خصوصية Google: policies.google.com/privacy
7. معالجة الذكاء الاصطناعي
يتم إجراء التحليل التشخيصي بواسطة نماذج لغوية كبيرة يتم الوصول إليها عبر OpenRouter (التي توجِّه الطلبات إلى نماذج OpenAI وAnthropic). تُرسَل بياناتك السريرية إلى هذه النماذج فقط بغرض إعداد تقرير التشخيص الخاص بك. لا نسمح لهذه الجهات بالتدريب على بياناتك. تتم مراجعة كل مخرجات الذكاء الاصطناعي ضمن مسار عمل الطبيب ولا تُستخدم أبداً كقرار سريري قائم بذاته.
⚠ المحتوى المُولَّد بالذكاء الاصطناعي هو أداة دعم قرار سريري فقط، ولا يُغني عن التقدير الطبي المهني.
8. مشاركة البيانات
نشارك بياناتك فقط في الحالات التالية:
- طبيبك المعالج — الذي مَنحتَه صلاحية الوصول أو الذي سجَّلك على المنصة.
- الأطباء المصرَّح لهم — عبر مشاركة السجلات بين الأطباء بآجال انتهاء صلاحية، وبموافقتك فقط.
- مزوّدو البنية التحتية — Hetzner (الاستضافة، الاتحاد الأوروبي)، PostgreSQL (قاعدة البيانات)، Redis (التخزين المؤقت). لا يصل هؤلاء المزوّدون إلى بياناتك لأغراضهم الخاصة.
- مزوّدو الذكاء الاصطناعي — البيانات السريرية فقط، بموجب اتفاقيات معالجة بيانات، وبدون استخدامها للتدريب.
- الجهات القانونية — فقط عند الإلزام بموجب القانون المصري وبأمر قضائي صحيح.
لا نبيع بياناتك الشخصية أو الطبية أبداً.
9. الاحتفاظ بالبيانات
تُحتفَظ بالسجلات الطبية لمدة لا تقل عن 10 سنوات من تاريخ إنشائها، وفق لوائح وزارة الصحة المصرية. تُحتفَظ ببيانات الحساب طوال مدة الحساب بالإضافة إلى سنتين. يمكنك طلب حذف مبكر حيثما يسمح القانون بذلك (انظر القسم 11).
10. الأمان
- جميع الحقول الحساسة (التاريخ المرضي والتشخيصات) مُشفَّرة أثناء التخزين بتشفير AES-128-CBC.
- جميع البيانات أثناء النقل مُشفَّرة عبر TLS 1.2 فأعلى.
- الوصول إلى سجلات المرضى مُسجَّل وقابل للتدقيق (سجل الوصول للبيانات الطبية).
- يستخدم التحقق عبر الهاتف بنية Firebase التحتية مع رمز OTP عبر الرسائل النصية.
- الخوادم مستضافة على Hetzner Cloud (ألمانيا) بضوابط وصول صارمة.
11. حقوقك (الفصل الثالث من قانون حماية البيانات)
- الحق في الوصول — طلب نسخة من جميع البيانات التي نحتفظ بها عنك.
- الحق في التصحيح — تصحيح البيانات الشخصية غير الدقيقة.
- الحق في المحو — طلب حذف البيانات غير الطبية (مع مراعاة متطلبات الاحتفاظ القانونية بالسجلات الصحية).
- الحق في تقييد المعالجة — الحد من كيفية استخدامنا لبياناتك في حالات معينة.
- الحق في نقل البيانات — استلام بياناتك بصيغة قابلة للقراءة آلياً.
- الحق في سحب الموافقة — سحب الموافقة على معالجة الذكاء الاصطناعي في أي وقت دون التأثير على المعالجة السابقة.
- الحق في تقديم شكوى — لدى الجهاز المصري لحماية البيانات الشخصية (EDPA).
لممارسة أي من حقوقك، راسلنا عبر privacy@profdiagnos.com. سنرد خلال 30 يوماً.
12. ملفات تعريف الارتباط والتخزين المحلي
نستخدم localStorage الخاص بالمتصفح لتخزين رموز المصادقة وبيانات جلسة المستخدم. لا نستخدم ملفات تعريف ارتباط إعلانية أو وحدات تتبع من أطراف ثالثة. لا يمكن تعطيل التخزين الوظيفي الأساسي لأنه ضروري للحفاظ على تسجيل دخولك.
13. الأطفال
لا تستهدف ProfDiagnos الأطفال دون سن 18 عاماً. لا يجوز إنشاء أو إدارة حسابات المرضى القاصرين إلا من قِبَل طبيب مرخَّص أو ولي أمر/وصي. لا نجمع بيانات مباشرة من القاصرين عن علم.
14. التعديلات على هذه السياسة
قد نُحدِّث هذه السياسة عند إضافة ميزات جديدة أو عند الإلزام بموجب القانون. سنُخطر المستخدمين المسجَّلين عبر البريد الإلكتروني وسنعرض إشعاراً على المنصة قبل 14 يوماً على الأقل من سريان التغييرات. يُعدّ استمرار الاستخدام بعد تاريخ السريان قبولاً للتعديلات.
15. التواصل
لجميع استفسارات الخصوصية وحماية البيانات: