Sehha.ma — وثيقة قانونية
سياسة الخصوصية
آخر تحديث: مايو 2025
١المسؤول عن المعالجة
تُعدّ شركة Sehha، المالكة لمنصة Sehha.ma، المسؤولةً عن معالجة البيانات الشخصية التي تجمعها المنصة.
٢البيانات المجمَّعة
تجمع Sehha.ma فئات البيانات التالية وفقاً لطبيعة المستخدم:
بيانات المهنيين الصحيين: الاسم الكامل، البريد الإلكتروني، رقم الهاتف، العنوان المهني، التخصص، صورة الملف الشخصي، السيرة الذاتية المهنية، الجدول الزمني للمواعيد، بيانات الإحالات.
بيانات المرضى: الاسم الكامل، رقم الهاتف، البريد الإلكتروني، تاريخ الميلاد، تاريخ المواعيد، ملاحظات طبية مدخَلة من قِبَل المهني.
البيانات التقنية: عنوان IP، نوع المتصفح، الصفحات المزورة، تاريخ ووقت الاتصال. نستخدم Vercel Analytics، أداة قياس احترام الخصوصية لا تضع أي ملف تعريف ارتباط ولا تجمع أي بيانات شخصية قابلة للتعريف. البيانات المجمَّعة (الصفحات المشاهدة، مدة الزيارة، الصفحات الأكثر شيوعاً) مجهولة الهوية وإجمالية. لا يُستخدم أي متتبع إعلاني.
لا تجمع Sehha.ma بيانات حساسة (بيانات صحية تفصيلية) من المرضى مباشرةً، وتقتصر على البيانات الضرورية لإدارة المواعيد.
٣أغراض المعالجة
تُعالَج البيانات الشخصية للأغراض التالية:
- إدارة حسابات المهنيين الصحيين والمرضى على المنصة
- تيسير حجز المواعيد الطبية وإدارتها
- إرسال تذكيرات وإشعارات تأكيد المواعيد
- تمكين الإحالات الرقمية بين المهنيين الصحيين
- عرض ملفات المهنيين في الدليل الطبي
- تحسين أداء المنصة وأمانها
- الامتثال للالتزامات القانونية والضريبية
٤الأساس القانوني
تستند معالجة البيانات الشخصية على Sehha.ma إلى الأسس القانونية التالية وفق القانون 09-08:
تنفيذ العقد: معالجة البيانات الضرورية لتقديم الخدمات المتفق عليها (إدارة الحساب، المواعيد، الإحالات).
الموافقة: بالنسبة للمرضى، تُجمَع البيانات بموافقتهم الصريحة عند التسجيل.
الالتزام القانوني: الاحتفاظ ببيانات معينة وفقاً للالتزامات المنصوص عليها في التشريع المغربي المتعلق بالسجلات الطبية.
المصلحة المشروعة: تحسين جودة الخدمة والكشف عن الاحتيال وضمان أمن المنصة.
تعمل Sehha.ma في إطار الإعلانات المقدَّمة إلى اللجنة الوطنية لمراقبة حماية البيانات ذات الطابع الشخصي (CNDP) وفقاً للقانون 09-08.
٥مدة الاحتفاظ
- بيانات الحساب المهني: طوال مدة النشاط على المنصة + 5 سنوات بعد الإغلاق
- بيانات المواعيد والإحالات: 10 سنوات وفقاً للالتزامات القانونية للملف الطبي
- بيانات حساب المريض: حتى حذف الحساب، مع الاحتفاظ بالبيانات المجهولة الهوية للإحصاءات
- السجلات التقنية وملفات تعريف الارتباط: 13 شهراً
- بيانات الفوترة والمالية: 10 سنوات وفقاً للقانون الضريبي المغربي
٦حقوق الأشخاص
وفقاً للقانون 09-08، يتمتع كل شخص تُعالَج بياناته بالحقوق التالية:
- حق الوصول: الاطلاع على جميع البيانات الشخصية المحتفظ بها
- حق التصحيح: تصحيح البيانات غير الدقيقة أو غير المكتملة
- حق الاعتراض: الاعتراض على معالجة البيانات لأسباب مشروعة
- حق المحو: طلب حذف البيانات في الحدود التي يسمح بها القانون
- حق تقييد المعالجة: طلب تعليق معالجة البيانات في حالات محددة
لممارسة هذه الحقوق، يرجى التواصل مع Sehha.ma على: contact@sehha.ma
سيتم الرد على طلبك خلال 30 يوماً من تاريخ الاستلام. في حالة رفض الطلب، يحق لك اللجوء إلى اللجنة الوطنية لمراقبة حماية البيانات (CNDP).
٧أمان البيانات
تتخذ Sehha.ma التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية من الوصول غير المصرح به أو الكشف أو التعديل أو الإتلاف، بما في ذلك:
- تشفير الاتصالات عبر HTTPS/TLS
- تخزين كلمات المرور بصيغة مجزأة (hashing)
- تحكم صارم في الوصول وفق مبدأ الحد الأدنى من الامتيازات
- النسخ الاحتياطية المنتظمة للبيانات
- المراقبة المستمرة للحوادث الأمنية
البنية التحتية للمنصة مُستضافة لدى Vercel (منطقة أوروبا — فرانكفورت) وSupabase (دبلن، أيرلندا)، وكلتاهما معتمدتان وفق معايير SOC 2 النوع 2 وISO 27001. تُستخدم Vercel Analytics وVercel Speed Insights لقياس الأداء بطريقة مجهولة الهوية بالكامل.
في حالة اختراق أمني يمس بياناتك الشخصية، ستُخطَر في أقرب وقت ممكن وفق التزاماتنا القانونية.
٨التواصل — مسؤول حماية البيانات
لأي سؤال أو طلب يتعلق بمعالجة بياناتك الشخصية:
البريد الإلكتروني: contact@sehha.ma
العنوان: En cours
يمكنك أيضاً تقديم شكوى مباشرةً إلى اللجنة الوطنية لمراقبة حماية البيانات ذات الطابع الشخصي (CNDP) — الرباط، المغرب.
© 2026 Sehha.ma — جميع الحقوق محفوظة