ما الذي نجمعه
- بيانات الحساب: الاسم، البريد الإلكتروني، الهاتف، كلمة المرور (مُشفّرة بـ bcrypt — لا نرى نصها الأصلي أبداً).
- بيانات طبية: الشكاوى الرئيسية، التشخيصات، الوصفات، ومواعيد المتابعة التي يدخلها طبيبك أثناء الزيارة.
- بيانات المواعيد: الحجوزات، مواقع الطابور، أحداث عدم الحضور أو الإلغاء، وأي سجل دفع.
- بيانات الجهاز: عنوان IP التقريبي، نصوص المتصفح/نظام التشغيل، ورموز FCM للإشعارات.
كيف نستخدمها
- لإدارة مواعيدك، موقعك في الطابور، والإشعارات.
- للسماح للأطباء الذين تحجز معهم بالاطّلاع على سجلّك الطبي بأمان.
- للالتزام بمتطلبات الاحتفاظ بالسجلات الطبية في العراق.
- لكشف إساءة الاستخدام (تحديد المعدّل، محاولات الدخول المريبة).
نحن لا نبيع بياناتك، ولا نستخدم متتبّعات إعلانية خارجية، ولا نشارك المعلومات الطبية مع أي جهة خارج العيادة المعنية بعلاجك.
من يمكنه رؤية بياناتك
- أنت — سجل كامل لمواعيدك ووصفاتك.
- الأطباء الذين حجزت معهم — فقط سجلاتك من الزيارات معهم.
- سكرتارية العيادة — بيانات الحجز والتسجيل والدفع للعيادة التي يعملون بها فقط، وليس السجلات الطبية.
- مشرفو المنصة — البيانات الوصفية اللازمة لتشغيل المنصة فقط (لا محتوى طبي).
حقوقك
- تنزيل بياناتك في أي وقت من حسابي → الملف الشخصي → تصدير.
- طلب حذف حسابك بمراسلة privacy@clinic.app. قد يتم الاحتفاظ بالسجلات الطبية للفترة المطلوبة قانونياً.
- سحب الموافقة على الرسائل التسويقية (الرسائل التشغيلية كتأكيدات المواعيد ليست اختيارية).
الأمان
كلمات المرور مشفّرة بـ bcrypt (cost 12). الوصول للـ API يستخدم رموز JWT قصيرة العمر. جميع البيانات أثناء النقل مشفّرة عبر HTTPS في الإنتاج. نسجّل أحداث التدقيق لكل طلب يغيّر الحالة كي يكون أي وصول غير مصرّح به للسجلات الطبية قابلاً للتتبّع.