سياسة الخصوصيّة
كيف تتعامل دوكتافي مع البيانات الشخصيّة والصحّيّة
تاريخ السريان: ٤ مايو ٢٠٢٦
دوكتافي منصّةٌ للطبّ عن بُعد بُنيت من أجل الجزائر. وبحكم طبيعة عملنا، نتعامل مع بيانات صحّيّة — وهي من بين أكثر المعلومات الشخصيّة حساسيّة. توضّح هذه السياسة، بلغةٍ بسيطة، ما الذي نجمعه ولماذا، ومن يصل إليه، وكم نحتفظ به، وكيف يمكنك ممارسة حقوقك.
تُطبَّق هذه السياسة على تطبيق دوكتافي للجوّال، وعلى منصّة دوكتافي للعمليّات، وعلى أيّ خدمةٍ ذات صلةٍ تُقدَّم تحت اسم دوكتافي (مجتمعةً، «الخدمة»).
عندما تنشئ حسابًا، أو تحجز استشارة، أو تكتب وصفة، أو تصرف دواءً، أو ترفع وثيقةً طبّيّةً عبر الخدمة، تمرّ بياناتك عبر الأنظمة المبيَّنة أدناه. اقرأ هذه السياسة جنبًا إلى جنبٍ مع شروط الخدمة.
١. المسؤول عن بياناتك
تُشغَّل دوكتافي بواسطة الكيان المؤسِّس لها في الجزائر العاصمة، الجزائر. الإشارات إلى «دوكتافي» و«نحن» في هذه السياسة تعني هذا الكيان المُشغِّل، الذي يتصرّف بصفة المسؤول عن معالجة البيانات الشخصيّة المبيَّنة أدناه.
يمكنك مراسلتنا في أيّ وقتٍ على support@doctavie.com لأيّ سؤالٍ يتعلّق بهذه السياسة أو بالبيانات التي نحتفظ بها عنك.
٢. فئات البيانات التي نجمعها
بيانات الهويّة والاتّصال — الاسم، اللقب، البريد الإلكتروني، رقم الهاتف، صورة الملفّ الشخصيّ، اللغة المفضَّلة، الولاية، و(إن اخترتَ مشاركتها) موقعٌ جغرافيٌّ تقريبيّ. وتشمل أيضًا، بالنسبة للأطبّاء والصيادلة والصيدليّات، معرّفاتٍ مهنيّةً مثل رقم CNOM ورقم تسجيل الصيدليّ ورقم رخصة وتسجيل الصيدليّة.
البيانات الصحّيّة — تاريخ الميلاد، الجنس، فصيلة الدم، الأمراض المزمنة، الأدوية الحاليّة، الحساسيّات، جهات الاتّصال في حالات الطوارئ، العلامات الحيويّة (ضغط الدم، السكّر، النبض، الحرارة، الوزن)، الأمراض والتشخيصات (بما في ذلك رموز ICD-10)، الوثائق الطبّيّة المرفوعة (نتائج المخابر، التصاوير، الأشعّة، الوصفات السابقة)، رسائل الاستشارة، والوصفات الصادرة عبر الخدمة.
بيانات التأمين والتعويض — رقم بطاقة تشيفا، الرقم الوطنيّ للتعريف (NIN)، رمز مركز CNAS، وجهة التغطية (CNAS أو CASNOS أو تعاضديّة خاصّة أو لا شيء). ويُشفَّر رقم بطاقة تشيفا والرقم الوطنيّ ضمن حقولهما عند التخزين.
البيانات الماليّة — مؤشِّر طريقة الدفع (Chargily أو BaridiMob أو الدفع عند الاستلام)، معرِّف دفع Chargily، مرجع الفاتورة، و(لأطبّاء المهجر) العملة المختارة وبيانات الحساب التي تقدّمها. تُخزَّن بيانات حساب الدفع بصيغةٍ معتمة، ولا يمكن قراءتها عبر واجهات البرمجة العاديّة.
بيانات أفراد العائلة — عند إضافتك تابعًا (ابن، زوج/زوجة، والد، أخ/أخت) إلى حسابك، نجمع اسمه، صلة قرابته بك، تاريخ ميلاده، جنسه، فصيلة دمه، أمراضه المزمنة، أدويته، حساسيّاته، ورقم تشيفا والرقم الوطنيّ إن قدّمتهما. يقدّم التابعون البالغون موافقةً صريحةً مع طابعٍ زمنيّ.
بيانات الجهاز والجلسة والاستخدام — مفاتيح الإشعارات (FCM على أندرويد، APNs على iOS)، رموز الجلسة JWT (تُخزَّن في تخزينٍ مشفَّرٍ على الجوّال، وفي تخزين المتصفّح على الويب)، ملفّات تعريف الارتباط الخاصّة بإعدادات الواجهة على الويب (المظهر، الخطّ، التخطيط، حالة الشريط الجانبيّ)، تقارير الأخطاء والأداء عبر Sentry، وسجلّات تدقيقٍ لتغيُّرات حالات الوصفات والمواعيد والمدفوعات.
بيانات الاستشارة الفوريّة — الرسائل النصّيّة المتبادَلة أثناء الاستشارة، التسجيلات الصوتيّة الاختياريّة من الطبيب، ومُعرِّف قناة المكالمة الصوتيّة/المرئيّة (لا نحفظ تيّار الصوت أو الفيديو ذاته).
٣. أغراض الاستخدام
تقديم الخدمة: التحقّق من هويّتك، وتمكينك من حجز المواعيد وإجراء الاستشارات، وإصدار الوصفات، وتوجيهها إلى الصيدليّة التي تختارها، وتوصيل الأدوية إن اخترتَ التوصيل، والحفاظ على الملفّ الطبّيّ المرتبط بحسابك.
الوفاء بالتزاماتنا التنظيميّة: حفظ سجلّات التدقيق للوصفات والصرف والمدفوعات والتعويضات التي يفرضها التشريع الصحّيّ والضريبيّ الجزائريّ، وإنفاذ قاعدة الصرف الوحيد للموادّ المصنَّفة في الجداول أ و ب و ج، والتحقّق من هويّة المرضى المتلقّين للموادّ الخاضعة للرقابة.
معالجة المدفوعات وصرف مستحقّات الأطبّاء: تحصيل رسوم الاستشارات عبر Chargily و BaridiMob، وتحويل حصّة الطبيب، و(لأطبّاء المهجر) صرف المستحقّات بالعملة المختارة.
الحفاظ على أمان الخدمة وموثوقيّتها: رصد سوء الاستخدام، والتحقيق في الحوادث الأمنيّة، ومراقبة الأخطاء والأداء عبر Sentry، وإنفاذ شروط الخدمة.
التواصل معك: تأكيد المواعيد، وإيصال إشعارات الوصفات، وإرسال التذكيرات، وإطلاعك على تعديلات هذه السياسة أو الشروط.
٤. الأساس القانونيّ للمعالجة
نعالج بياناتك بناءً على (١) تنفيذ العقد الذي يربطنا بك (شروط الخدمة)، و(٢) موافقتك حين تكون لازمةً لفئةٍ بعينها — لا سيّما البيانات الصحّيّة والموقع الجغرافيّ والإشعارات وبيانات التابعين البالغين، و(٣) التزامنا القانونيّ بموجب التشريع الصحّيّ والصيدلانيّ والضريبيّ الجزائريّ، و(٤) مصلحتنا المشروعة في تشغيل الخدمة وتأمينها وتطويرها بما يتناسب مع خصوصيّتك.
يحقّ لك سحب أيّ موافقةٍ في أيّ وقت. لا يمسّ السحب بشرعيّة المعالجة قبله. تُحفظ بعض الفئات — كسجلّ تدقيق وصفةٍ مصروفةٍ — حتّى بعد السحب، التزامًا بالقانون الجزائريّ.
٦. فئاتٌ خاصّة: البيانات الصحّيّة
تُعامَل البيانات الصحّيّة بوصفها فئةً حسّاسةً في هذه السياسة. لا نجمعها ولا نعالجها إلّا لغاية تقديم الرعاية إليك (أو إلى التابع الذي تمثّله شرعيًّا) عبر الخدمة، وبالموافقة التي تمنحها عند التسجيل وعند حجز الاستشارة.
يحقّ لك مراجعة الملفّ الطبّيّ المحفوظ عنك، وطلب تصحيحٍ، وطلب نسخة. ويحقّ لك حذف وثيقةٍ طبّيّةٍ رفعتَها، مع مراعاة قواعد حفظ سجلّ التدقيق المذكورة أعلاه.
٧. بيانات الأطفال
يجب أن يبلغ عمرك ١٨ سنةً لفتح حسابٍ شخصيٍّ على دوكتافي. لا يتلقّى الأطفال دون الثامنة عشرة الرعاية عبر الخدمة إلّا بصفة تابعين تحت حساب أحد الوالدين أو وليٍّ شرعيٍّ، عبر خاصّيّة أفراد العائلة.
لا نعالج عن سابق علمٍ بياناتِ طفلٍ خارج نموذج الولاية هذا. إن رأيتَ أنّنا نحفظ بياناتٍ عن طفلٍ خارج هذا الإطار، راسلنا على support@doctavie.com لنحقّق فيها وللحذف عند الاقتضاء.
٨. مدّة الاحتفاظ
تُحفظ بيانات الملفّ الشخصيّ ما دام حسابك نشطًا. عند إغلاقه، نحذف ما لسنا ملزَمين بحفظه.
تُحفظ الوصفات وسجلّات الصرف والمدفوعات وسجلّات التدقيق المرتبطة بها للمدّة التي يفرضها التشريع الصحّيّ والضريبيّ الجزائريّ (عشر سنواتٍ عادةً للسجلّات الطبّيّة والماليّة، وأطول لصرف المخدِّرات). ويستمرّ حفظها بعد إغلاق الحساب وفقًا للقانون.
تُحفظ رسائل الاستشارة الفوريّة طوال مدّة الملفّ الطبّيّ. وتُحفظ التسجيلات الصوتيّة المرفقة من الطبيب بوصفة طوال مدّة الوصفة وسجلّ تدقيقها.
تُحفظ تقارير Sentry للأخطاء والأداء للمدّة المحدَّدة في خطّتنا (حاليًّا حتّى ٩٠ يومًا).
٩. عمليّات النقل عبر الحدود
تُستضاف بنية دوكتافي (Supabase) على بنيةٍ سحابيّةٍ خارج الجزائر. باستخدامك للخدمة، تقرّ بأنّ بياناتك تُخزَّن وتُعالَج على هذه البنية، بمستوى الحماية الموصوف في هذه السياسة.
حين تطلب مراجعةً تخصُّصيّةً غير متزامنةٍ من طبيبٍ في المهجر (مثلًا طبيب قلبٍ في ليل أو في مونتريال)، تُنقل البيانات المقدَّمة إلى بلد ممارسة ذلك الطبيب لغاية المراجعة. ونعتمد على موافقتك الصريحة لهذا النقل، ولا ننقل سوى الوثائق والأسئلة الطبّيّة اللازمة.
١٠. تأمين بياناتك
تُشفَّر المعرّفات الحسّاسة — رقم بطاقة تشيفا والرقم الوطنيّ — على مستوى الحقل عند التخزين.
يُحكم الوصول إلى قاعدة البيانات بسياسات أمانٍ على مستوى السطر (Row-Level Security) تتحقّق، لكلّ سطر، من حقّ الطالب في رؤيته. تُصدَر الجلسات وتُتحقَّق عبر Supabase Auth. تُخزَّن جلسات الجوّال في التخزين الآمن المشفَّر لنظام التشغيل (Keychain على iOS، SharedPreferences المشفَّرة على أندرويد).
تُخزَّن بيانات صرف مستحقّات الأطبّاء بصيغةٍ معتمة، ولا يمكن قراءتها عبر واجهات البرمجة العاديّة؛ لا يصل إليها إلّا عمليّاتٌ مميَّزةٌ على المنصّة لغاية صرف المستحقّات.
لا يخلو نظامٌ من خطر. نتّخذ تدابير تقنيّةً وتنظيميّةً معقولة، دون أن نضمن أمانًا مطلقًا. إن اكتشفتَ ثغرةً أو اشتبهتَ في حادثٍ أمنيٍّ، راسلنا على support@doctavie.com.
١١. حقوقك
يحقّ لك طلب الاطّلاع على البيانات الشخصيّة التي نحتفظ بها عنك، وتصحيح ما هو غير صحيح، وحذف ما لسنا ملزَمين قانونًا بحفظه، وتقييد بعض المعالجات أو الاعتراض عليها، ونقل بياناتك بصيغةٍ مهيكلةٍ شائعةِ الاستخدام.
يمكنك ممارسة هذه الحقوق من داخل الخدمة حين يكون التحكُّم متاحًا، أو بمراسلة support@doctavie.com. سنردّ خلال مدّةٍ معقولة، عادةً ضمن ثلاثين (٣٠) يومًا.
إن تعذّرت تسوية شأنك معنا، يمكنك رفعه إلى السلطة الجزائريّة المختصّة بحماية البيانات الشخصيّة، وفقًا للقانون السارّي.
١٣. تعديلات السياسة
قد نحدِّث هذه السياسة من حينٍ لآخر، خصوصًا مع إضافة الميزات وإدماج شركاء جدد. الإصدار النافذ هو الإصدار المنشور على رابط هذه الوثيقة. سنُخطر مسبقًا بشكلٍ معقولٍ بأيّ تعديلٍ جوهريٍّ يؤثّر فيك.
١٤. التواصل
لأيّ سؤالٍ بشأن هذه السياسة، أو لممارسة حقّ، أو للإبلاغ عن أمر، راسل support@doctavie.com.
التواصل
دوكتافي · الخصوصيّة
الجزائر العاصمة، الجزائر
support@doctavie.com
