قانوني

سياسة الخصوصية

آخر تحديث: 2026-01-01

متوافق مع GDPR
متوافق مع HIPAA
قانون PIPL الصيني
TLS 1.3 / AES-256
⚠️
هذا المستند نموذج مسودة احترافية يدمج المتطلبات الأساسية لـ GDPR وHIPAA وقانون حماية المعلومات الشخصية الصيني (PIPL). قبل النشر الرسمي، يجب أن يراجعه ويُكيّفه محامٍ متخصص في الامتثال لبيانات الرعاية الصحية العابرة للحدود.
الرئيسية سياسة الخصوصية

مقدمة

مرحبًا بكم في WellMeet (禄见) ("نحن"، "لنا"، أو "المنصة"). نُدرك أن الثقة هي أساس السياحة الطبية، وحماية خصوصيتك هي أعلى أولوياتنا. توضح سياسة الخصوصية هذه كيف نجمع معلوماتك الشخصية وبياناتك الصحية الحساسة ونستخدمها ونُفصح عنها ونحميها.

نلتزم صارمًا بالأنظمة التالية:

  • اللائحة الأوروبية العامة لحماية البيانات (GDPR)
  • قانون قابلية نقل التأمين الصحي والمساءلة الأمريكي (HIPAA)
  • قانون حماية المعلومات الشخصية الصيني (PIPL)
  • وغيرها من قوانين حماية البيانات الدولية والمحلية المعمول بها

باستخدامك لخدماتنا، فإنك تُقرّ بالممارسات الموضحة في هذه السياسة.

المعلومات التي نجمعها

لتقديم خدمات سياحة طبية آمنة وفعّالة، قد نجمع الأنواع التالية من المعلومات:

2.1 معلومات التعريف الشخصي (PII)

  • المعلومات الأساسية: الاسم الكامل، تاريخ الميلاد، الجنس، الجنسية، رقم جواز السفر.
  • بيانات الاتصال: البريد الإلكتروني، رقم الهاتف، العنوان المنزلي، معلومات جهة الاتصال في حالات الطوارئ.
  • معلومات الدفع: تفاصيل البطاقة الائتمانية، عنوان الفواتير. ملاحظة: لا نخزّن أرقام البطاقات الكاملة مباشرةً؛ تتم المعالجة عبر جهات خارجية متوافقة مع معيار PCI-DSS.

2.2 المعلومات الصحية المحمية (PHI)

  • السجلات الطبية: ملخص التاريخ المرضي، التقارير التشخيصية، قوائم الوصفات الطبية، سجلات الحساسية.
  • بيانات التصوير الطبي: صور الأشعة السينية، التصوير بالرنين المغناطيسي/الأشعة المقطعية، صور الشرائح الباثولوجية.
  • خطط العلاج: تقييمات الأطباء، الخطط الجراحية، برامج إعادة التأهيل.
  • البيانات البيومترية: تُجمع فقط عند الضرورة (كالتعرف على الوجه للدخول إلى المستشفى) وتُعالج بالتشفير.

2.3 معلومات السفر واللوجستيات

  • تفاصيل الرحلة: معلومات الرحلات، حجوزات الفنادق، حالة التأشيرة، متطلبات الاستقبال من المطار.
  • التفضيلات: المتطلبات الغذائية (حلال، نباتي)، تفضيلات اللغة، متطلبات الإقامة، احتياجات إمكانية الوصول.

2.4 البيانات التقنية التي تُجمع تلقائيًا

  • معلومات الجهاز: عنوان IP، نوع المتصفح، نظام التشغيل، معرّف الجهاز.
  • بيانات الاستخدام: الصفحات المُزارة، مسارات النقر، مدة الزيارة، استعلامات البحث (لتحسين تجربة المستخدم).
  • ملفات تعريف الارتباط والتتبع: لحفظ حالة تسجيل الدخول وتفضيلات اللغة وتحليل حركة المرور (انظر القسم 10.8).

كيف نستخدم معلوماتك

نستخدم معلوماتك فقط للأغراض القانونية التالية:

  1. تقديم الخدمات الأساسية: تقييم احتياجاتك الطبية ومطابقتك مع الطبيب والمستشفى المناسبَين؛ ترتيب المواعيد والجراحات والإقامة في المستشفى والرعاية التعافية؛ تنسيق اللوجستيات (دعوة التأشيرة، الطيران، الفنادق، التنقل)؛ تقديم ترجمة طبية متعددة اللغات وخدمة المرافقة.
  2. التواصل وخدمة العملاء: الردّ على استفساراتك، إرسال تأكيدات المواعيد، تحديثات العلاج، إشعارات تغييرات الرحلة؛ إجراء متابعة ما بعد الرعاية ورصد الحالة الصحية.
  3. معالجة المدفوعات: معالجة رسوم الخدمة، الودائع الطبية، والمبالغ المستردة.
  4. الأمن ومنع الاحتيال: التحقق من الهوية، منع المعاملات غير المصرّح بها، واكتشاف إساءة استخدام الخدمات.
  5. الامتثال القانوني: الوفاء بالالتزامات القانونية كتقديم وثائق دعم التأشيرة لسلطات الهجرة، أو الاستجابة للطلبات القانونية من جهات إنفاذ القانون.
  6. تحسين الخدمات (بعد إخفاء الهوية): تحليل البيانات المجمّعة مجهولة الهوية لتحسين العمليات وتطوير ميزات جديدة ورفع جودة الخدمة العامة.

مشاركة المعلومات والإفصاح عنها

لا نبيع معلوماتك الشخصية أبدًا. نُشارك معلوماتك فقط في الحالات الضرورية التالية:

4.1 مزودو الخدمات الطبية

  • المستشفيات والأطباء الشركاء: للتقييم والعلاج، يجب مشاركة سجلاتك الصحية مع المستشفى الصيني من الدرجة الثالثة أ أو المؤسسة الطبية المعتمدة من JCI المختارة. تُوقّع هذه المؤسسات على اتفاقيات سرية صارمة (BAA).
  • مختبرات التشخيص ومراكز التصوير: إذا استُدعيت فحوصات إضافية، تُشارك البيانات مع المؤسسة المعنية.

4.2 شركاء الخدمة

  • مزودو خدمات السفر: شركات الطيران والفنادق ووكالات التأشيرات وشركات النقل (مشاركة معلومات الرحلة والهوية الضرورية فقط).
  • معالجو المدفوعات: Stripe وPayPal وAlipay وغيرهم (مشاركة المعلومات اللازمة للمعاملة فقط).
  • شركات التأمين: إذا قدّمت مطالبة تأمينية، سنساعد في تقديم الشهادات الطبية اللازمة لمُؤمّنك (بتفويض منك).

4.3 المتطلبات القانونية والأمنية

  • عند اشتراط ذلك قانونًا أو بموجب أمر قضائي أو بطلب من جهة حكومية رقابية.
  • لحماية حقوق أو ممتلكات أو سلامة WellMeet أو المستخدمين أو العامة.

4.4 نقل الأعمال

في حال مشاركة WellMeet في اندماج أو استحواذ أو بيع أصول، قد تُنقل معلوماتك ضمن الأصول المنقولة، مع ضمان التزام الجهة المستلمة بهذه السياسة.

نقل البيانات الدولي

WellMeet شركة عالمية؛ قد تُنقل بياناتك إلى مواقع خارج بلدك/منطقتك (أساسًا إلى الصين، وإلى مواقع خوادمنا).

  • ضمانات نقل البيانات من الاتحاد الأوروبي/المملكة المتحدة إلى الصين: نستخدم البنود التعاقدية القياسية (SCCs) وآليات أخرى معترفًا بها قانونًا لضمان عدم انخفاض مستوى حماية البيانات عن البلد الأصلي.
  • الامتثال الصيني: جميع البيانات المعالجة داخل الصين تلتزم صارمًا بـ PIPL، مخزّنة على خوادم مشفّرة في الصين، واجتازت تقييم الأمن من إدارة الفضاء الإلكتروني الصينية (CAC).

أمن البيانات

نعتمد تدابير تقنية وتنظيمية رائدة في المجال لحماية بياناتك:

  • التشفير: جميع البيانات المنقولة تستخدم تشفير TLS 1.3؛ البيانات الثابتة (قواعد البيانات والملفات) تستخدم تشفير AES-256.
  • التحكم في الوصول: تطبيق تحكم صارم في الوصول قائم على الأدوار (RBAC) مع تفعيل المصادقة متعددة العوامل (MFA).
  • الأمن المادي: الخوادم مستضافة في مراكز بيانات معتمدة بـ ISO 27001.
  • التدقيق الدوري: اختبار اختراق وتدقيق أمني ربع سنوي؛ تقييم امتثال سنوي من طرف ثالث.
  • تدريب الموظفين: جميع الموظفين مُلزمون بإكمال تدريب سنوي على حماية البيانات وامتثال HIPAA/GDPR.

حقوقك

بحسب ولايتك القضائية، قد تتمتع بالحقوق التالية:

  • حق الوصول: طلب نسخة من معلوماتك الشخصية التي نحتفظ بها.
  • حق التصحيح: طلب تصحيح المعلومات غير الدقيقة أو غير المكتملة.
  • حق المحو (حق النسيان): طلب حذف معلوماتك في ظروف معينة (باستثناء فترات الاحتفاظ القانونية — السجلات الطبية عادةً 15-30 سنة).
  • حق تقييد المعالجة: طلب تقييد معالجتنا لبياناتك.
  • حق قابلية نقل البيانات: الحصول على بياناتك بتنسيق منظّم قابل للقراءة آليًا ونقلها إلى متحكم آخر.
  • حق الاعتراض: الاعتراض على أنشطة معالجة معينة قائمة على المصلحة المشروعة.
  • سحب الموافقة: سحب موافقتك على معالجة البيانات في أي وقت (دون التأثير على شرعية المعالجة السابقة).

لممارسة حقوقك: أرسل بريدًا إلكترونيًا إلى privacy@wellmeet.com أو قدّم طلبًا عبر نموذج الاتصال. سنردّ خلال 30 يومًا.

ملفات تعريف الارتباط وتقنيات التتبع

نستخدم ملفات تعريف الارتباط لتحسين التجربة وتحليل حركة المرور. الأنواع المستخدمة:

  • ملفات الارتباط الضرورية: ضرورية لتشغيل الموقع (كجلسات تسجيل الدخول).
  • ملفات الارتباط الوظيفية: لتذكّر تفضيلاتك (كاللغة).
  • ملفات الارتباط التحليلية: تساعدنا على فهم سلوك المستخدمين (مثل Google Analytics — مجهولة الهوية).
  • ملفات الارتباط التسويقية: لعرض إعلانات ذات صلة (تتطلب موافقتك الصريحة).

يمكنك إدارة ملفات الارتباط أو تعطيلها من إعدادات متصفحك، لكن ذلك قد يؤثر على بعض الوظائف.

خصوصية الأطفال

خدماتنا غير موجّهة للأطفال دون 16 عامًا (الاتحاد الأوروبي) أو 13 عامًا (الولايات المتحدة). إذا اكتشفنا جمع بيانات أطفال عن غير قصد، سنحذفها فورًا. يجب أن تُقدَّم وتُدار البيانات الطبية للقاصرين من قِبل أحد الوالدين أو الولي القانوني.

الاحتفاظ بالبيانات

  • السجلات الطبية: تُحتفظ بسجلات الجراحات والعلاج لمدة 15-30 سنة على الأقل وفق اللوائح الطبية الصينية والدولية.
  • معلومات الحساب: تُحتفظ بها 5 سنوات بعد حذف الحساب للتعامل مع النزاعات القانونية المحتملة.
  • سجلات المعاملات: تُحتفظ بها 7-10 سنوات وفق الأنظمة المالية.
  • بيانات التسويق: حتى تختار إلغاء الاشتراك أو حذف حسابك.

التغييرات على هذه السياسة

قد نُحدّث هذه السياسة من وقت لآخر. ستُنشر إشعارات بالتغييرات الجوهرية على الموقع وسيُبلَّغ المستخدمون المسجّلون بالبريد الإلكتروني. الاستمرار في استخدام الخدمة يُعدّ قبولًا للسياسة المعدَّلة.

اتصل بنا

لأي استفسارات تتعلق بالخصوصية أو شكاوى أو طلبات حقوق، يرجى التواصل مع مسؤول حماية البيانات لدينا:

  • البريد الإلكتروني: privacy@wellmeet.com
  • العنوان: قسم الشؤون القانونية — WellMeet، حي نانشان، شنتشن، الصين
  • الهاتف: +86-10-XXXX-XXXX

إذا كنت تعتقد أن معالجتنا لبياناتك تُخالف القانون، يحق لك تقديم شكوى إلى الجهة الرقابية في بلدك (مثل: EDPS في الاتحاد الأوروبي، HHS OCR في الولايات المتحدة، CAC في الصين).

العودة إلى الأعلى
WhatsApp