سياسة الخصوصية

المنصة: نظام موظف الاستقبال الذكي NOXV، بما يشمل جميع واجهات البرمجة ولوحات التحكم وقنوات الاتصال وعمليات التكامل. المستأجر: عيادة أو مقدم خدمات رعاية صحية مشترك في المنصة. المريض / صاحب البيانات: أي فرد تتم معالجة بياناته الشخصية عبر المنصة، بما في ذلك المرضى الذين يتفاعلون مع موظف الاستقبال الذكي وموظفي العيادة. البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد الهوية أو يمكن تحديد هويته، بما في ذلك الاسم ورقم الهاتف والبريد الإلكتروني ومعلومات المواعيد. البيانات الحساسة: بيانات شخصية تكشف عن معلومات صحية، بما في ذلك طلبات الخدمات الطبية وتفضيلات مقدمي الخدمة المُبلغ عنها عبر المنصة. المعالجة: أي عملية تُجرى على البيانات الشخصية، سواء كانت آلية أو يدوية، بما في ذلك الجمع والتسجيل والتنظيم والتخزين والاسترجاع والاستخدام والإفصاح والتقييد والمحو والإتلاف.

بيانات المرضى: الاسم الكامل، ورقم الهاتف (بصيغة E.164)، والبريد الإلكتروني (إذا تطلبته العيادة)، والخدمة المطلوبة، وتفضيل مقدم الخدمة، وسجل المحادثات، ونصوص المكالمات. بيانات موظفي العيادة: الاسم المعروض، والبريد الإلكتروني، وكلمة المرور المشفرة، وسجلات التدقيق. ما لا نجمعه: لا نجمع أرقام الهوية الوطنية أو الإقامة، ولا البيانات المالية أو بيانات بطاقات الدفع، ولا البيانات البيومترية، ولا بيانات الموقع الجغرافي، ولا حسابات أو معرّفات وسائل التواصل الاجتماعي.

نستخدم المعلومات التي نجمعها للأغراض التالية: حجز المواعيد وإعادة جدولتها وإدارة الإلغاءات. تحديد هوية المرضى باستخدام تجزئة SHA-256 لرقم الهاتف للبحث الآمن. استمرارية المحادثات عبر قنوات الاتصال المختلفة. ضمان الجودة وتحسين الخدمة. تحليلات العيادة باستخدام بيانات مجهولة الهوية ومجمّعة. تسجيل التدقيق والامتثال التنظيمي. إشعارات البريد الإلكتروني لتأكيدات وتذكيرات المواعيد. مزامنة تقويم Google للجدولة.

لا تبيع NOXV البيانات الشخصية أبداً. ولا نشارك البيانات بين المستأجرين. نشارك فقط الحد الأدنى الضروري من البيانات مع المعالجين الفرعيين التاليين لتقديم خدماتنا: OpenAI: نموذج GPT-4.1 عبر واجهة Enterprise API لمعالجة محادثات الذكاء الاصطناعي. لا تستخدم OpenAI بياناتنا لتدريب النماذج. Google Calendar API: لجدولة المواعيد ومزامنة التقويم. Telegram Bot API: للتواصل مع المرضى عبر تيليجرام. Twilio: لرسائل واتساب والمكالمات الصوتية. ElevenLabs: لتوليد الصوت بالذكاء الاصطناعي. مزود SMTP: لإشعارات البريد الإلكتروني. تمتثل عمليات نقل البيانات عبر الحدود للمادة 29 من نظام حماية البيانات الشخصية، مما يضمن حماية كافية للبيانات الشخصية المنقولة خارج المملكة العربية السعودية.

نحتفظ بالبيانات للفترات التالية: سجلات المرضى النشطة: مدة الاشتراك بالإضافة إلى 12 شهراً. سجلات المواعيد: 3 سنوات. سجلات المحادثات: 12 شهراً. التسجيلات الصوتية: 90 يوماً. سجلات تدقيق المسؤولين: 24 شهراً. سجلات استدعاءات نماذج اللغة: 12 شهراً. سجلات تحديد المعدل: 7 أيام.

بموجب نظام حماية البيانات الشخصية في المملكة العربية السعودية، لديكم الحقوق التالية: حق الإعلام بكيفية جمع بياناتكم الشخصية واستخدامها. حق الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنكم. الاستجابة خلال 30 يوماً. حق التصحيح: طلب تصحيح البيانات غير الدقيقة أو غير المكتملة. الاستجابة خلال 30 يوماً. حق المحو: طلب حذف بياناتكم الشخصية. الاستجابة خلال 30 يوماً. حق تقييد المعالجة: طلب تقييد كيفية معالجتنا لبياناتكم. الاستجابة خلال 30 يوماً. حق نقل البيانات: الحصول على بياناتكم بصيغة JSON أو CSV. الاستجابة خلال 30 يوماً. حق الاعتراض على معالجة بياناتكم الشخصية. حق سحب الموافقة: يسري فوراً عند تقديم الطلب. لممارسة أي من هذه الحقوق، يرجى التواصل معنا عبر privacy@noxv.ai.

نطبق تدابير تقنية وتنظيمية قوية لحماية بياناتكم: تشفير TLS 1.2+ لجميع البيانات أثناء النقل. تشفير AES-256 لجميع البيانات أثناء التخزين. تشفير AES-256-GCM لرموز OAuth. تجزئة scrypt لكلمات المرور. التحكم في الوصول القائم على الأدوار (RBAC) مع عزل المستأجرين لضمان الفصل الكامل للبيانات بين العيادات. سجلات تدقيق شاملة لجميع عمليات الوصول والتعديل على البيانات. تحديد المعدل المدعوم بـ Redis لمنع إساءة الاستخدام. التحقق من المدخلات وتصفية المحتوى على جميع البيانات المقدمة من المستخدمين. ضوابط عدم التكرار لمنع العمليات المكررة. مراقبة مستمرة وتنبيهات للأحداث الأمنية.

لوحة تحكم المسؤول: نستخدم ملفات تعريف ارتباط الجلسة فقط لأغراض المصادقة. لا نستخدم أي ملفات تعريف ارتباط تتبع تابعة لأطراف ثالثة في لوحة تحكم المسؤول. قنوات المرضى: قنوات التواصل مع المرضى (تيليجرام، واتساب، الصوت) لا تستخدم ملفات تعريف الارتباط على الإطلاق.