سياسة الخصوصية

الإصدار: 1.0    تاريخ السريان: 01 فبراير 2026

مقدمة

تلتزم شركة اندروميدا لتقنية المعلومات (شركة مساهمة سعودية مقفلة)، مطورة نظام اندروهيلث (AndroHealth)، بحماية خصوصية مستخدمي موقعها الإلكتروني ونظامها الصحي. توضح هذه السياسة كيفية جمع واستخدام وحماية ومشاركة بياناتك الشخصية وفقاً لنظام حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية.

البيانات التي نجمعها

بيانات زوار الموقع

• بيانات التصفح: عنوان IP، نوع المتصفح، الصفحات التي تمت زيارتها، مدة الجلسة
• بيانات التواصل: الاسم، البريد الإلكتروني، رقم الهاتف (عند ملء نماذج الاتصال أو طلب العروض)
• ملفات تعريف الارتباط: نستخدم ملفات تعريف الارتباط لتحسين تجربة التصفح وتحليل استخدام الموقع

بيانات مستخدمي النظام (المنشآت الصحية)

• بيانات المنشأة: اسم المنشأة، رقم الترخيص، العنوان، بيانات الاتصال، الرقم الضريبي
• بيانات المستخدمين: الاسم، المسمى الوظيفي، بيانات الدخول، رقم الترخيص المهني
• بيانات المرضى: الاسم، رقم الهوية/الإقامة، تاريخ الميلاد، بيانات الاتصال، التاريخ الطبي، بيانات التأمين، الفحوصات والنتائج

كيف نستخدم بياناتك

• تقديم الخدمة: تشغيل نظام اندروهيلث وتوفير الميزات المطلوبة (تسجيل المرضى، المواعيد، الفوترة، التأمين)
• الربط مع الأنظمة الحكومية: إرسال واستقبال البيانات مع نفيس (NPHIES) وهيئة الزكاة والضريبة (ZATCA) حسب المتطلبات النظامية
• الدعم الفني: حل المشكلات التقنية وتقديم المساعدة عند الطلب
• تحسين الخدمة: تحليل أنماط الاستخدام لتطوير النظام وتحسين الأداء
• التواصل: إرسال إشعارات النظام والتحديثات والتنبيهات الأمنية
• الامتثال القانوني: الاستجابة لطلبات الجهات الحكومية والقضائية المختصة

حماية البيانات

نطبق تدابير أمنية شاملة لحماية بياناتك:

• التشفير: جميع البيانات مشفرة أثناء النقل (TLS/SSL) وأثناء التخزين
• التحكم بالوصول: نظام صلاحيات دقيق حسب الأدوار لكل مستخدم وقسم ووظيفة
• سجل التدقيق: تسجيل شامل لجميع عمليات الوصول والتعديل على البيانات
• انتهاء الجلسة: قفل تلقائي للنظام بعد 10 دقائق من عدم النشاط
• البنية السحابية: استضافة البيانات في مراكز بيانات آمنة داخل المملكة العربية السعودية
• النسخ الاحتياطي: نسخ احتياطية منتظمة لضمان استمرارية الخدمة

مشاركة البيانات

لا نبيع أو نؤجر بياناتك الشخصية لأي طرف ثالث. قد نشارك البيانات في الحالات التالية فقط:

• الأنظمة الحكومية: إرسال البيانات المطلوبة نظاماً لمنصة نفيس وهيئة الزكاة والضريبة ووزارة الصحة
• شركات التأمين: مشاركة بيانات المطالبات والأهلية عبر نفيس حسب موافقة المريض
• الجهات القضائية: الاستجابة لأوامر قضائية أو طلبات رسمية من الجهات المختصة
• مزودو الخدمة: مشاركة محدودة مع مزودي خدمات البنية التحتية (الاستضافة السحابية) بموجب اتفاقيات سرية

حقوقك

وفقاً لنظام حماية البيانات الشخصية (PDPL)، لديك الحق في:

• الوصول: طلب نسخة من بياناتك الشخصية المخزنة لدينا
• التصحيح: طلب تصحيح أي بيانات غير دقيقة أو غير مكتملة
• الحذف: طلب حذف بياناتك (مع مراعاة الالتزامات القانونية للاحتفاظ بالسجلات الطبية)
• الاعتراض: الاعتراض على معالجة بياناتك لأغراض تسويقية
• النقل: طلب نقل بياناتك بتنسيق إلكتروني قابل للقراءة

لممارسة أي من هذه الحقوق، تواصل معنا على البريد الإلكتروني المذكور أدناه.

الاحتفاظ بالبيانات

• بيانات الموقع: نحتفظ ببيانات التصفح والتحليلات لمدة لا تتجاوز 24 شهراً
• بيانات النظام: نحتفظ ببيانات المنشأة والمستخدمين طوال فترة الاشتراك وبعدها بالمدة المحددة في العقد
• السجلات الطبية: يتم الاحتفاظ بها وفقاً للمتطلبات النظامية لوزارة الصحة السعودية
• سجلات التدقيق: يتم الاحتفاظ بها للمدة المطلوبة نظاماً

ملفات تعريف الارتباط (Cookies)

نستخدم ملفات تعريف الارتباط للأغراض التالية:

• ملفات ضرورية: لتشغيل الموقع والنظام بشكل صحيح (إدارة الجلسات، التفضيلات)
• ملفات تحليلية: لفهم كيفية استخدام الموقع وتحسين تجربة المستخدم (Google Analytics)
• ملفات تسويقية: لعرض محتوى ملائم وقياس فعالية الحملات الإعلانية

يمكنك التحكم في ملفات تعريف الارتباط من خلال إعدادات متصفحك.

تحديثات السياسة

نحتفظ بالحق في تحديث هذه السياسة في أي وقت. سيتم إخطارك بأي تغييرات جوهرية عبر البريد الإلكتروني أو إشعار داخل النظام. يُعتبر استمرارك في استخدام خدماتنا بعد التحديث موافقة على الشروط المعدلة.

تواصل معنا

لأي استفسار حول سياسة الخصوصية أو لممارسة حقوقك، تواصل مع فريق أمن المعلومات:

• الجهة: شركة اندروميدا لتقنية المعلومات – شركة مساهمة سعودية مقفلة
• العنوان: المملكة العربية السعودية، الرياض، حي الازدهار، طريق عثمان بن عفان
• البريد الإلكتروني: [email protected]