سياسة الخصوصية

شركة Simoura FZE LLC

1. المقدمة

تلتزم شركة Simoura FZE LLC ("سيمورا") بحماية خصوصية مستخدمي خدماتها وضمان أمن بياناتهم الشخصية وفقًا للأنظمة والقوانين المعمول بها، بما في ذلك: نظام حماية البيانات الشخصية السعودي (PDPL) ولوائح الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا – SDAIA)، قانون حماية البيانات في دولة الإمارات العربية المتحدة، ومبادئ اللائحة الأوروبية العامة لحماية البيانات (GDPR). باستخدامك لخدمات سيمورا، فإنك تقرّ بمراجعة هذه السياسة وفهمها والموافقة الصريحة على جميع أحكامها.

2. نطاق التطبيق

تنطبق هذه السياسة على جميع مستخدمي خدمات سيمورا، بما في ذلك: المستخدمين النهائيين (المرضى)، الزوار، والمستخدمين المصرّح لهم من قبل العيادات أو الأطباء. وتُعد هذه السياسة مكملة لشروط الاستخدام وتشكل جزءًا لا يتجزأ منها.

3. أنواع البيانات التي نجمعها

قد تقوم سيمورا بجمع الأنواع التالية من البيانات، بحسب طبيعة استخدام الخدمة:

أ) بيانات الحساب والتواصل

  • الاسم
  • البريد الإلكتروني
  • رقم الهاتف
  • المدينة أو المنطقة (إن وُجد)

ب) الصور والمحتوى

  • الصور التي يتم رفعها لإجراء المحاكاة الجمالية
  • قد تُصنّف بعض هذه البيانات كبيانات صحية حساسة

تنبيه: يتحمل المشترك (العيادة أو الطبيب) مسؤولية الحصول على موافقة خطية وصريحة من المريض قبل رفع أي صورة أو بيانات تخصه إلى المنصة.

ج) بيانات الاستخدام التقنية

  • عنوان IP
  • نوع الجهاز والمتصفح
  • نظام التشغيل
  • سجلات النشاط داخل المنصة

د) بيانات الدفع

  • تتم معالجة المدفوعات حصريًا عبر مزودي دفع معتمدين
  • لا تقوم سيمورا بتخزين أي بيانات كاملة لبطاقات الدفع

4. كيفية استخدام البيانات

تُستخدم البيانات للأغراض التالية:

  • تقديم وتشغيل وتحسين الخدمات (ضرورة تعاقدية)
  • إدارة الحسابات والدعم الفني (مصلحة مشروعة)
  • الامتثال للالتزامات القانونية والتنظيمية
  • تعزيز أمان المنصة ومنع الاحتيال
  • تطوير وتحسين تجربة المستخدم

5. تدريب نماذج الذكاء الاصطناعي (AI Training)

استخدام الصور أو البيانات لأغراض تدريب الذكاء الاصطناعي ممنوع افتراضيًا.

لا يتم ذلك إلا بعد الحصول على موافقة صريحة ومسبقة (Opt-in) من المستخدم.

تكون الموافقة: مستقلة عن الموافقة على شروط الاستخدام، غير محددة مسبقًا، وقابلة للسحب في أي وقت.

يجوز لسيمورا، بعد إزالة أي معرفات شخصية بشكل كامل، الاحتفاظ ببيانات مشتقة ومجهولة الهوية لأغراض البحث والتطوير وتحسين نماذج الذكاء الاصطناعي الخاصة بها، وذلك فقط عند وجود موافقة صريحة من المستخدم.

ولا يشمل ذلك بأي حال استخدام أو معالجة أو الاستفادة من مخرجات أو نتائج المحاكاة أو البيانات الوصفية (Metadata) الصادرة عن مزودي تقنيات الذكاء الاصطناعي الخارجيين المتعاقدين مع سيمورا.

6. الاحتفاظ بالبيانات

تعتمد سيمورا سياسة احتفاظ متوازنة وفق الغرض النظامي والتشغيلي:

  • الصور الأصلية المرتبطة بهوية المستخدم: تُحتفظ بها للمدة التشغيلية اللازمة فقط، وبحد أقصى (90) يومًا
  • البيانات المشتقة والمجهولة: قد تُحتفظ بها لأغراض التطوير عند وجود موافقة صريحة
  • السجلات التقنية: حتى (12) شهرًا
  • طلبات الحذف: تُنفّذ خلال مدة لا تتجاوز (30) يومًا

بعد انتهاء فترات الاحتفاظ، يتم حذف البيانات أو تجهيلها نهائيًا ما لم يفرض القانون مدة أطول.

7. تخزين البيانات ونقلها

  • تُخزَّن البيانات وفق بنى تحتية متوافقة مع متطلبات PDPL والأنظمة المعمول بها.
  • قد تتم معالجة بيانات مجهولة الهوية فقط على خوادم خارجية متوافقة مع GDPR.
  • لا يتم نقل أي بيانات شخصية خارج النطاق الجغرافي المعتمد إلا بوجود أساس قانوني مشروع أو موافقة صريحة من المستخدم.

8. المعالجة عبر مزودي تقنية خارجيين (Sub-processors)

قد تعتمد سيمورا في تقديم بعض وظائف الذكاء الاصطناعي والخدمات التقنية على مزودي تقنية متخصصين من أطراف ثالثة يعملون كمُعالجين فرعيين للبيانات (Sub-processors)، وذلك بموجب اتفاقيات تعاقدية صارمة تضمن مستوى حماية لا يقل عن المتطلبات المنصوص عليها في: نظام حماية البيانات الشخصية السعودي (PDPL)، لوائح الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، ومبادئ اللائحة الأوروبية (GDPR).

يتم نقل أو معالجة البيانات فقط بالقدر اللازم لتقديم الخدمة، ومع تطبيق مبادئ تقليل البيانات والتجهيل حيثما أمكن، ولا يُسمح لهؤلاء المزودين باستخدام البيانات لأي أغراض مستقلة أو تجارية أو تسويقية خاصة بهم.

وتحتفظ سيمورا بالتحكم الكامل في سياسات استخدام البيانات، بما في ذلك قرارات الاحتفاظ أو التجهيل أو عدم الاستخدام لأغراض التدريب، وذلك وفقًا لالتزاماتها التعاقدية مع مزودي التقنية الخارجيين.

9. مشاركة البيانات

لا تقوم سيمورا ببيع أو تأجير البيانات الشخصية لأي طرف.

قد تتم مشاركة البيانات فقط في الحالات التالية: مع مزودي خدمات موثوقين (استضافة، أمان، تحليلات، دفع) بموجب اتفاقيات حماية وسرية صارمة، أو امتثالًا لأمر قضائي أو طلب رسمي من جهة مختصة.

10. حقوق المستخدم

وفقًا للقوانين المعمول بها، يحق للمستخدم:

  • الوصول إلى بياناته
  • تصحيح أو تحديث بياناته
  • طلب حذف البيانات
  • سحب الموافقة في أي وقت
  • الاعتراض على المعالجة ضمن الحدود النظامية

تتم معالجة جميع الطلبات خلال مدة لا تتجاوز 30 يومًا.

11. أمن المعلومات

تطبق سيمورا إجراءات أمان تقنية وتنظيمية متقدمة تشمل:

  • التشفير
  • ضوابط الوصول
  • المراقبة الدورية
  • مراجعات أمنية منتظمة

وفي حال حدوث خرق أمني جسيم، يتم الإبلاغ وفق المدد النظامية المعتمدة.

12. خصوصية الأطفال

  • خدمات سيمورا مخصصة للأشخاص بعمر 18 عامًا أو أكثر.
  • لا يتم جمع بيانات القُصّر عن علم، وفي حال اكتشاف ذلك يتم حذفها فورًا.

13. تعديل السياسة

  • يجوز لسيمورا تحديث هذه السياسة من وقت لآخر.
  • ويُعد استمرار استخدام الخدمات بعد نشر التعديلات موافقة صريحة على النسخة المحدثة.

14. اللغة المعتمدة

في حال وجود أي تعارض أو اختلاف في التفسير بين النسخة العربية والنسخة الإنجليزية من هذه الشروط أو السياسات، تُعتَمد النسخة الإنجليزية باعتبارها المرجع القانوني الحاكم.

15. التواصل معنا

Simoura FZE LLC

📧 support@simoura.ai