سياسة الخصوصية
آخر تحديث: 22 مايو 2026
1. نظرة عامة
تم تصميم Analyze My Knee ("الخدمة") مع جعل الخصوصية مبدأً أساسيًا. توضح سياسة الخصوصية هذه البيانات التي يتم جمعها، وكيفية استخدامها، وما هي السيطرة التي لديك على معلوماتك.
2. بيانات الدردشة — محلية بالكامل في المتصفح
يُخزَّن كامل سجل المحادثات في متصفح الويب لديك باستخدام IndexedDB. وهذا يعني:
- رسائلك الدردشة واستجابات AI وتاريخ التحليل لا تُنقل إلى أي خادم ولا تُخزن عليه أبدًا.
- سيؤدي مسح بيانات متصفحك أو التبديل إلى متصفح آخر إلى إزالة سجل محادثاتك.
- ليس لدينا أي قدرة على الوصول إلى سجل محادثاتك أو قراءته أو استعادته أو تسليمه لأنه غير موجود على أنظمتنا.
3. الصور الطبية المرفوعة
عند تحديد ملفات التصوير الطبي (تقارير DICOM، الأشعة السينية، PDF):
- يتم تحليل ملفات DICOM الأولية وملفات ZIP وملفات PDF وعرضها في متصفحك.
- يتلقى الخادم فقط الصور المقدمة والنص المستخرج اللازم لتحليل الذكاء الاصطناعي.
- يتم التعامل مع طلبات التحليل بدون حالة ولا يتم استخدامها لإنشاء مخزن ملفات طبية.
- نحن لا نقوم بإنشاء نسخ أو نسخ احتياطية أو أرشيفات طويلة الأمد لملفاتك الطبية الأولية.
4. معالجة AI من طرف ثالث
لإجراء تحليل الصور، تُرسل الصور التي رفعتها إلى مزودي نماذج AI من جهات خارجية عبر API، بما في ذلك:
- OpenAI (نماذج GPT)
- Google (نماذج Gemini)
- Anthropic (نماذج Claude)
- xAI (نماذج Grok)
تعالج هذه الجهات الصور وفق سياساتها الخاصة بالخصوصية وشروط الاحتفاظ بالبيانات. نوصي بمراجعة سياساتها. نحن نستخدم وصولًا قائمًا على API، وهو ما يكون عادةً أكثر صرامة في معالجة البيانات من المنتجات الموجَّهة للمستهلك، لكننا لا نستطيع ضمان سلوك مزود الطرف الثالث.
إذا كانت لديك مخاوف بشأن المعالجة بواسطة أطراف ثالثة، فاستخدم أداة إخفاء هوية DICOM المدمجة لإزالة المعلومات الصحية المحمية (اسم المريض، الرقم التعريفي، تاريخ الميلاد، المؤسسة، الأطباء المُحيلين) قبل التحليل.
5. ملفات تعريف الارتباط والتتبّع
تستخدم الخدمة الحد الأدنى من ملفات تعريف الارتباط httpOnly لتحديد الجلسة المجهولة وتتبع الائتمان. بعد قبول الموافقة القانونية، نستخدم أيضًا Microsoft Clarity لتحليلات المنتج وإعادة تشغيل الجلسة حتى نتمكن من تحسين تدفقات تجربة المستخدم المربكة. يتم وضع علامة على المحتوى الطبي الحساس، ومدخلات النص الحر، ورسائل الدردشة، والتقارير، وبيانات تعريف DICOM، والصور الطبية المقدمة للإخفاء.
- نحن لا نستخدم Google Analytics أو Mixpanel أو تحليلات الوسائط الاجتماعية.
- نحن لا نستخدم Microsoft Clarity للإعلان أو تجديد النشاط التسويقي.
- نحن لا نرسل معرفات المرضى أو معرفات الدردشة أو معرفات الدفع أو أسماء الملفات أو معرفات الجلسة الطبية إلى Clarity.
- نحن لا نجمع عمدًا وحدات بكسل للصور الطبية أو نص التقرير أو النص المجاني للمستخدم لإجراء التحليلات.
6. إخفاء هوية DICOM
تتضمن الخدمة أداة مدمجة لإخفاء هوية DICOM تقوم بإزالة المعلومات الصحية المحمية (PHI) بما في ذلك اسم المريض، ومعرّف المريض، وتاريخ الميلاد، واسم المؤسسة، وأسماء الأطباء المحيلين. نوصي بشدة باستخدام هذه الأداة قبل رفع البيانات إذا كانت لديك مخاوف تتعلق بالخصوصية.
7. ملخص الاحتفاظ بالبيانات
| نوع البيانات | موقع التخزين | الاحتفاظ |
|---|---|---|
| سجل المحادثة | متصفحك (IndexedDB) | إلى أن تمسحه |
| الصور المرفوعة | الخادم (مجلد مؤقت) | يُحذف تلقائيًا خلال 24 ساعة |
| ملف تعريف ارتباط للمعرّف المجهول | متصفحك | سنة واحدة (httpOnly) |
8. حقوقك
نظرًا إلى أن بيانات محادثتك محفوظة محليًا في متصفحك، فأنت تملك التحكم الكامل بها في جميع الأوقات. يمكنك عرض بياناتك أو تصديرها أو حذفها مباشرةً من متصفحك من دون التواصل معنا. أما البيانات الموجودة على الخادم (الصور المرفوعة)، فيمكنك طلب حذفها بالتواصل معنا.
9. الأساس القانوني للمعالجة (GDPR)
بالنسبة للمستخدمين في المنطقة الاقتصادية الأوروبية (EEA)، أو المملكة المتحدة، أو سويسرا، فإن أساسنا القانوني لمعالجة البيانات الشخصية هو:
- الموافقة: أنت توافق صراحةً على شروط الخدمة وسياسة الخصوصية هذه قبل استخدام الخدمة (عبر نافذة الموافقة).
- المصلحة المشروعة: إن المعالجة المؤقتة للصور المرفوعة ضرورية لتقديم الخدمة التي طلبتها.
- تنفيذ العقد: المعالجة ضرورية لتقديم الخدمة التي تستخدمها.
بموجب GDPR، لديك الحق في الوصول إلى بياناتك الشخصية وتصحيحها وحذفها وتقييد معالجتها ونقلها والاعتراض على معالجتها. وبما أن بيانات الدردشة مخزنة محليًا في متصفحك، يمكنك ممارسة هذه الحقوق مباشرةً. أما بالنسبة للبيانات المخزنة على الخادم، فتواصل معنا.
10. إشعار خرق البيانات
في حال حدوث خرق للبيانات من غير المرجح ويؤثر في بياناتك الشخصية المخزنة على خوادمنا (الصور المرفوعة)، فسنخطر المستخدمين المتأثرين خلال 72 ساعة من علمنا بالخرق، وفقًا لقوانين حماية البيانات المعمول بها. لاحظ أن سجل الدردشة المخزن في متصفحك لا يمكن أن يُخرق من جانبنا لأنه غير موجود على أنظمتنا.
11. نقل البيانات دوليًا
قد تعالج جهات AI خارجية الصور التي ترفعها، وقد توجد خوادمها في ولايات قضائية مختلفة (بما في ذلك الولايات المتحدة). باستخدامك الخدمة، فإنك توافق على نقل بياناتك إلى هذه الولايات القضائية. نحن نستخدم وصولًا قائمًا على API مع معالجة بيانات بمستوى مؤسسي، لكن لا يمكننا ضمان أن جميع الجهات الخارجية تلتزم بمعايير لوائح حماية البيانات المحلية لديك.
12. خصوصية الأطفال
الخدمة غير مخصصة للاستخدام من قبل الأفراد دون سن 18 عامًا. نحن لا نجمع عمدًا معلومات شخصية من الأطفال.
13. التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. ستُنشر التغييرات على هذه الصفحة مع تاريخ محدث. ويُعد استمرار استخدامك للخدمة بعد التغييرات قبولًا بها.
14. التواصل
للاستفسارات المتعلقة بالخصوصية، يرجى التواصل معنا عبر المعلومات المتوفرة على موقعنا الإلكتروني.