سياسة الخصوصية

آخر تحديث: 2026-05-15

Éditeur responsable / Data controller

Publisher	REC SUARL (“totalement exportatrice”)
Legal form	SUARL – Société Unipersonnelle à Responsabilité Limitée, Tunisia
Registered office	Complexe Emna C 4 4, 2083 Raoued, Ariana, Tunisia
Registry	1808396F
Data controller	REC SUARL
DPO	dpo@dossimed.ai
Hosting	Supabase eu-central-2, Zürich, Switzerland (GDPR adequacy decision under Article 45)

1. هوية المتحكم في المعالجة

المتحكم في البيانات الشخصية المتعلقة بخدمة DossiMed هو **REC SUARL**، Société Unipersonnelle à Responsabilité Limitée، بحالة **Société totalement exportatrice**، وخاضع لسلطة **Tunisie**.

المقر المسجل: Complexe Emna C 4 4, 2083 Raoued, Ariana, Tunisie
السجل التجاري / الضريبي: 1808396F

الممثل بموجب المادة 27 من اللائحة العامة لحماية البيانات: À RENSEIGNER (représentant UE Art. 27) — جارٍ التعيين؛ سيتم نشر بيانات الاتصال هنا وإخطار السلطات المختصة فور التعيين.

ملاحظة: الحقول المؤقتة في إعدادات الموقع تُتابع داخلياً ويُستبدل بها البيانات الرسمية قبل أي إفصاح خارجي نهائي.

2. بيانات مسؤول حماية البيانات (DPO)

لأي استفسار يتعلق بحماية البيانات أو ممارسة الحقوق، راسل مسؤول حماية البيانات على **[dpo@dossimed.ai](mailto:dpo@dossimed.ai)**.

تعيين DPO

التعيين الرسمي لمسؤول حماية البيانات قيد الإجراء وسيُبلغ به للسلطة الإشرافية المختصة وفق اللائحة العامة.
صندوق **dpo@dossimed.ai** متاح حالياً لاستقبال طلباتكم.

3. فئات البيانات المعالجة

نميّز بين **البيانات الشخصية العادية** (المادة 6) وبيانات **الصحة** (فئات خاصة، المادة 9).

الفئة	أمثلة	الإطار
الهوية والحساب	الاسم، البريد، معرّفات تقنية، تفضيلات الواجهة	المادة 6 / 9 حسب السياق
محتوى الملف الطبي	وصفات، تقارير، تحاليل، خطط علاج، مرفقات	المادة 9
بيانات تقنية	سجلات أمنية، نوع الجهاز، إصدار التطبيق	المادة 6
هاتفية	رقم E.164 (OTP، واتساب، صوت بريميوم)	المادة 6 (و9 إن وُجدت بيانات صحية)
اشتراك	حالة بريميوم، معرّفات مزود الدفع	المادة 6

4. الأغراض والأسس القانونية

يربط الجدول كل غرض بأساسه القانوني الرئيسي. عند معالجة **بيانات صحية** يُضاف **الموافقة الصريحة** (9.2.أ) أو **مبادرة صاحب البيانات** إلى المادة 6 حيث ينطبق ذلك.

الغرض	الأساس القانوني (المواد 6 و 9)
إنشاء الحساب وإدارته	6.1.ب — العقد
تخزين ومعالجة المستندات الطبية	6.1.أ و 9.2.أ — موافقة صريحة
توليد خطة العلاج	6.1.أ و 9.2.أ — موافقة صريحة
تذكيرات الدفع	6.1.أ — موافقة
تصعيد واتساب والمكالمة الصوتية (بريميوم)	6.1.أ — موافقة
مشاركة QR مع مختص	6.1.أ و 9.2.أ — مبادرة الشخص / موافقة
ملخص سريري بالذكاء الاصطناعي (عارض الطبيب)	6.1.أ و 9.2.أ — موافقة
إدارة الاشتراكات	6.1.ب — العقد
دعم المستخدم	6.1.ف — مصلحة مشروعة
الأمن ومكافحة الاحتيال	6.1.ف — مصلحة مشروعة
الالتزامات المحاسبية	6.1.ج — التزام قانوني

5. المعالجون الفرعيون

تستند المعالجة إلى معالجين تقنيين ووظيفيين (استضافة، رسائل، ذكاء اصطناعي للمستندات، إشعارات، اشتراكات، إلخ).

القائمة الكاملة والمحدثة للمعالجين ودورهم وموقعهم وحالة أدوات النقل / DPA منشورة في الصفحة: قائمة المعالجين الفرعيين.

لا نبيع بياناتكم؛ يعالج المعالجون فقط بتعليمات موثقة وببنود سرية وأمان.

6. النقل خارج الاتحاد الأوروبي والضمانات

الوجهة / المزود	الآلية	ملاحظة
سويسرا (مثل Supabase)	قرار كفاية (المادة 45)	لا آلية تعاقدية إضافية للنقل المشمول
الولايات المتحدة (مثل RevenueCat، أجزاء من بنية Vercel)	SCC وإجراءات تكميلية بعد Schrems II	يُحدَّث TIA
Microsoft Azure، Google FCM	الموقع الأوروبي عند الإمكان	إعداد يفضّل الإقليم الأوروبي

7. مدد الاحتفاظ

البيانات / السجل	المدة
حساب مستخدم نشط	طالما الحساب مفتوحاً
المستندات الطبية	حذف متسلسل عند حذف الحساب
جدول `notification_log`	90 يوماً (تطهير تلقائي)
جدول `call_log`	12 شهراً (تطهير تلقائي)
جدول `phone_otp_send_events`	24 ساعة (تطهير تلقائي)
رموز المشاركة المنتهية	30 يوماً بعد الانتهاء
بيانات محاسبية	10 سنوات — التزام قانوني

8. حقوقكم (المواد 15–22)

تشمل حقوقكم على سبيل المثال:

الوصول (15)؛ التصحيح (16)؛ المحو (17)؛ التقييد (18)؛
قابلية النقل (20) — التصدير المنظم عبر الإعدادات → الخصوصية / تصدير في التطبيق (مسار مشابه لـ /app/account/privacy، ميزة export-account)؛
الاعتراض (21)؛ سحب الموافقة (7.3) في أي وقت؛
توجيهات ما بعد الوفاة حيث ينص القانون الوطني.

الأجل: شهر واحد كحد أقصى، قابل للتمديد شهرين إضافيين — مع إشعاركم.

القناة المفضلة: dpo@dossimed.ai.

9. عدم اتخاذ قرار آلي وحده ذو أثر قانوني (المادة 22)

**لا يتخذ DossiMed قرارات طبية آلية.** يقترح مسار الذكاء الاصطناعي للمستندات بيانات منظمة **تتحققون منها يدوياً** قبل الاستخدام. **يبقى الطبيب الموصِّف وحده مسؤولاً** عن القرار السريري.

10. أمن البيانات

تشمل التدابير على سبيل المثال: **RLS في PostgreSQL**؛ روابط موقّعة؛ **SHA-256** للرموز الحساسة؛ **TLS**؛ نسخ احتياطي **يومي**؛ **PKCE**؛ تسجيل وصول **المسؤولين**.

11. شكوى لدى سلطة إشرافية

يمكنكم تقديم شكوى لدى سلطة الإقامة المعتادة أو مكان العمل أو مكان الانتهاك المزعوم.

أمثلة: تونس INPDP www.inpdp.tn؛ فرنسا CNIL؛ بلجيكا APD؛ هولندا AP؛ سويسرا EDÖB www.edoeb.admin.ch؛ وأي سلطة أخرى في الاتحاد/المنطقة الاقتصادية الأوروبية حسب حالتكم.

12. آخر تحديث وتطور السياسة

هذه السياسة **مُصدّرة برقم إصدار**. التاريخ أعلى الصفحة يطابق **2026-05-15** (`SITE_CONFIG.policyVersion`).

عند تحديثات جوهرية للأسس أو الأغراض أو الحقوق، سيُطلب منكم إعادة تأكيد الموافقة في التطبيق حيث يستند المعالجة إلى الموافقة (خصوصاً بيانات الصحة — المادة 9).