سياسة الخصوصية
تاريخ السريان: 22 يونيو 2026
تُشغّل SYNAX ("نحن" أو "المنصة") منصة ذكية لإدارة العيادات متاحة على www.synax.cloud. توضّح سياسة الخصوصية هذه المعلومات التي نجمعها وكيف نستخدمها والخيارات المتاحة لك. باستخدامك لـ SYNAX، فإنك توافق على الممارسات الموضحة هنا.
١. المعلومات التي نجمعها
نجمع معلومات في الفئات التالية:
بيانات الحساب التجاري — عند اشتراك عيادة في SYNAX، نجمع اسم العمل والعنوان وساعات العمل وقائمة الخدمات ورقم هاتف واتساب (معرّف حساب Meta)، إضافةً إلى أسماء وعناوين البريد الإلكتروني لأعضاء الفريق المدعوين.
بيانات تفاعل المرضى — عندما يتواصل مريض مع العيادة عبر واتساب، يسجّل وكيلنا الذكي رقم هاتف المريض والاسم الذي يقدّمه ومحتوى رسائله وطلبات حجز المواعيد والملاحظات السريرية التي يضيفها موظفو العيادة.
سجلات المواعيد — وقت الحجز وسبب الزيارة وحالة الموعد (مجدول، مؤكد، ملغى، مكتمل).
سجلات المحادثات — رسائل واتساب الواردة والصادرة المرتبطة برقم هاتف المريض والعيادة.
بيانات الاستخدام والتحليلات — مشاهدات الصفحة ومؤشرات الأداء التي تجمعها Vercel Analytics بصورة مجهولة الهوية، دون ربطها بأي معلومات تعريفية شخصية.
سجلات الأخطاء — سجلات تقنية تتضمن معرّف العيادة وعقدة سير العمل التي أخفقت ورقم هاتف المريض المرتبط بالتفاعل الفاشل، وتُستخدم فقط لتشخيص مشكلات الخدمة وحلّها.
٢. كيف نستخدم المعلومات
نستخدم المعلومات التي نجمعها من أجل:
- تشغيل وكيل واتساب الذكي وتوجيه الرسائل إلى سير عمل العيادة المناسب - عرض جداول المواعيد وسجلات المرضى وتاريخ المحادثات في لوحة تحكم العيادة - إرسال إشعارات داخل التطبيق لموظفي العيادة بشأن الحجوزات الجديدة وطلبات التحويل والتنبيهات التقنية - تشخيص الأعطال التقنية وتحسين موثوقية الخدمة - قياس الاستخدام الإجمالي للمنصة (تحليلات مجهولة الهوية فقط) - إرسال رسائل إلكترونية إجرائية مثل روابط دعوات الموظفين
لا نستخدم بيانات المرضى للإعلانات أو لبناء ملفات تعريف عبر العيادات أو لأي غرض آخر غير تقديم الخدمة للعيادة المشتركة.
٣. مشاركة البيانات وخدمات الطرف الثالث
نشارك البيانات فقط بالقدر الضروري لتشغيل المنصة:
Supabase — مزوّد قاعدة البيانات والمصادقة وتخزين الملفات. تُخزَّن بيانات المرضى والرسائل والمواعيد وإعدادات العيادة في قواعد بيانات PostgreSQL التي تديرها Supabase في منطقة أوروبا (فرانكفورت).
Vercel — بنيتنا التحتية للاستضافة والنشر. تجمع Vercel Analytics بيانات استخدام مجهولة الهوية دون نقل أي معلومات تعريفية شخصية إليها.
Meta / واتساب Cloud API — تمرّ رسائل واتساب عبر بنية Meta التحتية، ويخضع استخدام قناة واتساب لشروط خدمة Meta وسياسة خصوصيتها الخاصة.
n8n — محرك سير العمل الذكي لدينا الذي يعالج رسائل واتساب الواردة ويقرأ إعدادات العيادة لتوليد ردود الذكاء الاصطناعي، ويعمل بوصفه معالجًا للبيانات نيابةً عنّا.
Resend — يُستخدم لإرسال رسائل إلكترونية إجرائية (دعوات الموظفين)، وتُنقل عنوان البريد الإلكتروني للمستخدم المدعو فحسب.
لا نبيع البيانات الشخصية أو نؤجّرها أو نتاجر بها مع أطراف ثالثة لأغراض تجارية.
٤. الاحتفاظ بالبيانات
نحتفظ بالبيانات طالما كان الحساب التجاري نشطًا. عند حذف حساب تجاري، نحذف بصورة دائمة جميع السجلات التجارية وسجلات المرضى والرسائل والمواعيد وملفات تعريف الموظفين المرتبطة بالحساب من قاعدة البيانات في غضون 30 يومًا. يُجهَّل معرّف الأعمال في إدخالات سجلات التدقيق (يُحدَّد معرّفه بالقيمة الفارغة) وتُحتفظ بها لأغراض أمن المنصة.
يحق للمرضى التواصل مع العيادة مباشرةً لطلب حذف بياناتهم الشخصية، إذ تتولى العيادة (بوصفها المتحكم في البيانات) الوفاء بمثل هذه الطلبات عبر لوحة التحكم أو بالتواصل معنا.
٥. أمان البيانات
نطبّق التدابير الأمنية التالية:
- تشفير جميع البيانات أثناء النقل باستخدام بروتوكول TLS 1.2 أو أحدث - تشفير بيانات قاعدة البيانات أثناء التخزين من قِبل Supabase - سياسات أمان على مستوى الصف (RLS) تضمن وصول موظفي العيادة إلى سجلات عيادتهم فحسب - يستلزم وصول المشرف العام إلى بيانات المرضى موافقة صريحة من صاحب العيادة (وصول طارئ مع سجل تدقيق موثق) - التحكم في وصول الموظفين عبر نظام أدوار ثلاثي المستويات (موظف، مسؤول، مشرف عام)
لا يوجد نظام محصّن تمامًا؛ إذا اكتشفت ثغرة أمنية، يُرجى الإبلاغ عنها على security@synax.cloud.
٦. حقوقك
قد يحق لك، بحسب موقعك الجغرافي:
–الوصول إلى البيانات الشخصية التي نحتفظ بها عنك
–تصحيح المعلومات غير الدقيقة
–طلب حذف بياناتك الشخصية
–الاعتراض على أنشطة معالجة معينة
–قابلية نقل البيانات — الحصول على نسخة من بياناتك بصيغة قابلة للقراءة آليًا
لممارسة أي من هذه الحقوق، تواصل معنا على privacy@synax.cloud. يجب على مرضى العيادة التواصل مع عيادتهم مباشرةً؛ وتستطيع العيادات تلبية الطلبات عبر لوحة التحكم أو تصعيدها إلينا.
٧. خصوصية الأطفال
لا تستهدف SYNAX الأطفال دون سن 13 عامًا، ولا نجمع بياناتهم الشخصية عن قصد. إذا تواصل قاصر مع عيادة عبر واتساب، فإن البيانات تُعالَج من قِبل العيادة بوصفها المتحكم في البيانات. إذا اعتقدت أننا جمعنا بيانات طفل دون قصد، فتواصل معنا على privacy@synax.cloud وسنحذفها فورًا.
٨. التغييرات على هذه السياسة
قد نحدّث سياسة الخصوصية هذه بصفة دورية. عند إجراء أي تعديل، سنراجع تاريخ السريان في أعلى هذه الصفحة. نشجعك على مراجعة هذه الصفحة بانتظام. يُعدّ استمرار استخدامك لـ SYNAX بعد أي تحديث موافقةً منك على السياسة المعدّلة.
٩. التواصل معنا
إذا كانت لديك أي أسئلة حول سياسة الخصوصية هذه، يُرجى التواصل معنا:
SYNAX البريد الإلكتروني: privacy@synax.cloud الموقع الإلكتروني: www.synax.cloud