سياسة الخصوصية

 

 

سياسة الخصوصية

نماذج تسجيل الأسنان Pro – خصوصيتك هي أولويتنا

🔒 التزامنا بالخصوصية

نحن لا نجمع أو نخزن أو نصل إلى أو نبيع أي بيانات عن المرضى أو معلومات صحية شخصية (PHI) من النماذج التي تقدمها.

تظل جميع بيانات المرضى محفوظة حصريًا على خوادمك، وتحت سيطرتك الكاملة.

1. نظرة عامة

توضح سياسة الخصوصية هذه كيفية تعامل Dental Intake Forms Pro ("نحن" أو "الخدمة") مع المعلومات. تم تصميم برنامجنا وفقًا لمبادئ الخصوصية أولاً، مما يضمن أن البيانات الحساسة للمرضى لا تغادر نطاق سيطرتك أبدًا.

2. ما لا نجمعه

نريد أن نكون واضحين تمامًا بشأن ما لا نقوم به:

  • نحن لا ندخل إلى قاعدة بيانات المرضى الخاصة بك
  • نحن لا نبيع أي بيانات إلى أطراف ثالثة
  • نحن لا نشارك المعلومات مع شركات التسويق
  • نحن لا نتتبع المرضى الأفراد أو بياناتهم
  • لا يمكننا الوصول إلى محتويات النموذج بعد إرساله

3. ما نجمعه بالفعل

3.1 معلومات الحساب (الحد الأدنى)

لإدارة الاشتراكات فقط، نقوم بجمع:

  • اسم العيادة
  • عنوان البريد الإلكتروني الخاص بالفواتير
  • حالة تنشيط مفتاح الترخيص
  • المجال الذي تم تثبيت البرنامج عليه
  • يتم تخزين نماذج PDF الخاصة بالمرضى على خوادم S3 AWS وإرسالها مع رابط منتهي الصلاحية إلى البريد الإلكتروني المحدد في المكون الإضافي.

3.2 المعلومات الفنية

لتحسين البرامج ودعمها:

  • إصدار WordPress
  • إصدار PHP
  • إصدار المكون الإضافي
  • سجلات الأخطاء (مطهرة، لا تحتوي على معلومات صحية شخصية)

🛡️ كيف يتم حماية بيانات المرضى

يتم تشفير جميع بيانات المرضى باستخدام تشفير AES-256-GCM وتخزينها فقط في قاعدة البيانات الخاصة بك.

  • يتم تشفير البيانات من طرف إلى طرف وأثناء التخزين
  • لا يمكننا الوصول إلى قاعدة البيانات الخاصة بك
  • تتم جميع عمليات المعالجة محليًا على جهازك
  • تحتفظ بالسيادة الكاملة على البيانات

4. تخزين البيانات والتحكم فيها

4.1 بياناتك تظل ملكك

معلومات المريض المقدمة من خلال نماذجنا:

  • يتم تشفيره قبل التخزين
  • تظل تحت سيطرتك الحصرية
  • يمكنك حذفها في أي وقت

4.2 عدم وصول أطراف ثالثة

نحن لا نسمح لأي طرف ثالث بالوصول إلى بياناتك. الخدمة الخارجية الوحيدة المعنية هي Stripe لمعالجة مدفوعات اشتراكك، وهي لا تتلقى سوى معلومات الفوترة، ولا تتلقى أبدًا بيانات المرضى.

5. معالجة الدفع

تتم معالجة مدفوعات الاشتراك بواسطة Stripe, Inc. نحن لا نخزن معلومات بطاقات الائتمان. تخضع معالجة معلومات الدفع لسياسة الخصوصية الخاصة بـ Stripe. Stripe متوافقة مع PCI-DSS وتستخدم تشفيرًا متوافقًا مع معايير الصناعة.

⚠️ إشعار الامتثال لقانون HIPAA

هام: على الرغم من أن برنامجنا يوفر ميزات التشفير والأمان، فإن الامتثال لقانون HIPAA هو مسؤوليتك بصفتك مقدم رعاية صحية.

يجب عليك التأكد من:

  • بيئة الاستضافة الخاصة بك متوافقة مع HIPAA
  • لديك اتفاقيات شراكة تجارية (BAAs) مع أطراف ثالثة ذات صلة
  • يدعم مزود خدمة البريد الإلكتروني الخاص بك نقل المعلومات الصحية المحمية (PHI) المشفرة باستخدام اتفاقية BAA.
  • موظفوك مدربون على الامتثال لقانون HIPAA والتعامل مع المعلومات الصحية المحمية (PHI)
  • تقوم بتنفيذ الإجراءات الوقائية الإدارية والمادية المناسبة
  • تحتفظ بسجلات التدقيق وضوابط الوصول

6- تدابير أمنية

تتضمن برامجنا ما يلي:

  • تشفير AES-256-GCM لجميع بيانات المرضى
  • إرسال النماذج بشكل آمن عبر HTTPS و TLS إلى خادم S3 AWS
  • الحماية من هجمات SQL injection و XSS
  • تحديثات أمنية وتصحيحات منتظمة
  • تخزين قاعدة البيانات المشفرة

7. حقوقك والتحكم

نظرًا لأن بيانات المرضى تبقى على خوادمك:

  • لديك سيطرة كاملة على جميع البيانات
  • يمكنك تصدير البيانات في أي وقت
  • يمكنك حذف البيانات في أي وقت
  • أنت تتحكم في من يمكنه الوصول
  • تقوم بإدارة جميع سياسات الاحتفاظ بالبيانات

8. ملفات تعريف الارتباط والتتبع

المكوّن الإضافي الخاص بنا:

  • لا يستخدم ملفات تعريف الارتباط للتتبع
  • يقوم بإنشاء تحليلات بناءً على البيانات المقدمة من المرضى
    • عدد الطلبات المقدمة وأنواع النماذج المقدمة
    • المنطقة العامة (بيانات على مستوى المدينة) للمرضى الجدد
  • لا يستخدم تتبع البكسل
  • يستخدم فقط ملفات تعريف الارتباط الأساسية للجلسة من أجل وظائف النموذج

9. الإخطار بخرق البيانات

في حالة وقوع حادث أمني غير متوقع يؤثر على أنظمتنا (وليس على بيانات المرضى، التي لا نملك حق الوصول إليها)، فإننا سنقوم بما يلي:

  • إخطار العملاء المتضررين في غضون 72 ساعة
  • قدم تفاصيل عن طبيعة الحادث
  • تقديم التوجيه بشأن أي إجراءات موصى بها

10. خصوصية الأطفال

خدمتنا مصممة للاستخدام من قبل عيادات الأسنان. نحن لا نجمع معلومات من الأطفال عن قصد. يتم التعامل مع جميع معلومات المرضى، بما في ذلك معلومات القاصرين، من قبل عيادتك وفقًا لسياساتك والقوانين المعمول بها.

11. البيانات الدولية

نظرًا لأن بيانات المرضى لا تغادر خادمك أبدًا، يتم إدارة لوائح نقل البيانات الدولية (مثل اللائحة العامة لحماية البيانات) وفقًا لموقع خادمك ومتطلبات الامتثال الخاصة بك.

12. التغييرات في سياسة الخصوصية

قد نقوم بتحديث هذه السياسة بشكل دوري. سيتم إرسال التغييرات الهامة عبر البريد الإلكتروني إلى جهة الاتصال الخاصة بالفواتير. سيتم تضمين أي تغييرات في تاريخ "آخر تحديث".

13. اتصل بنا

للأسئلة أو الاستفسارات المتعلقة بالخصوصية:

البريد الإلكتروني: support@intake.dental
الموقع الإلكتروني: https://intake.dental

بالنسبة للأسئلة المتعلقة بالامتثال لقانون HIPAA، نوصي باستشارة محامٍ متخصص في الامتثال للرعاية الصحية أو متخصص في قانون HIPAA، حيث لا يمكننا تقديم مشورة قانونية.

14. إخلاء المسؤولية القانونية

يتم توفير هذا البرنامج كأداة للمساعدة في جمع النماذج وتشفير البيانات. لا نقدم أي ضمانات فيما يتعلق بالامتثال لقانون HIPAA، حيث أن الامتثال يعتمد على العديد من العوامل التي تتجاوز نطاق برنامجنا، بما في ذلك على سبيل المثال لا الحصر التنفيذ والتكوين وتدريب الموظفين والممارسات الأمنية العامة.

آخر تحديث: أكتوبر 2025
تاريخ السريان: أكتوبر 2025