سياسة الخصوصية

آخر تحديث: يونيو 2026

1. من نحن

دليل الجهات الطبية في مصر هو خدمة إلكترونية تقدم معلومات عن المنشآت الطبية (مستشفيات، عيادات، معامل، مراكز طبية) في جمهورية مصر العربية. نحن ملتزمون بحماية خصوصية مستخدمينا وفقاً لقانون حماية البيانات الشخصية المصري رقم 151 لسنة 2020.

المسؤول عن البيانات: فريق دليل الجهات الطبية
للتواصل: privacy@healthcare-moj.com

2. ما البيانات التي نجمعها؟

2.1 البيانات التي تقدمها لنا طوعاً

  • عند التقييم: اسمك (اختياري)، بريدك الإلكتروني (اختياري)، التقييم من 1-5، تعليقك
  • عند إضافة معلومات اتصال: نوع الاتصال، قيمته (إيميل/هاتف/موقع)، وموافقتك على نشرها
  • عند التسجيل في لوحة الإدارة: البريد الإلكتروني، كلمة المرور، اسمك، دورك

2.2 البيانات التي نجمعها تلقائياً

  • عنوان IP — لحمايتك من إساءة الاستخدام
  • نوع المتصفح ونظام التشغيل (User Agent) — لتحسين التوافق
  • كلمات البحث — لتحسين الخدمة (مجهولة الهوية)
  • سجلات الأخطاء — لإصلاح المشاكل التقنية

3. لماذا نجمع هذه البيانات؟ (الأغراض)

  • تقديم خدمة البحث عن الجهات الطبية
  • تحسين نتائج البحث والتوصيات
  • منع إساءة الاستخدام والهجمات الإلكترونية
  • إصلاح المشاكل التقنية
  • التواصل معك عند الضرورة (مثل: إشعار بنشر تقييمك)
  • الامتثال للقانون المصري

4. المدة التي نحتفظ فيها ببياناتك

نوع البياناتمدة الاحتفاظ
سجلات الأخطاء30 يوم
سجلات Rate Limiting7 أيام
سجل النشاط الإداري90 يوم
إحصائيات البحث365 يوم
التقييمات المنشورةحتى تطلب حذفها
معلومات الاتصال المضافةحتى تطلب حذفها
بيانات حساب المسؤولطوال فترة النشاط + 30 يوم بعد الحذف

5. من نشارك معه بياناتك؟

نحن لا نبيع بياناتك ولا نشاركها مع أطراف ثالثة لأغراض تسويقية.

نشارك البيانات فقط مع:

  • Cloudflare — مزود الاستضافة والحماية (يخضع لاتفاقيات معالجة البيانات)
  • الجهات الحكومية — عند الطلب القانوني الرسمي فقط

6. حقوقك في بياناتك

بموجب القانون المصري وقانون GDPR (للمقيمين في الاتحاد الأوروبي)، لك الحق في:

  • الوصول (المادة 15): طلب نسخة من بياناتك
  • التصحيح (المادة 16): تصحيح بيانات غير دقيقة
  • الحذف (المادة 17): "الحق في النسيان"
  • إيقاف المعالجة (المادة 18): الاعتراض على معالجة بياناتك
  • نقل البيانات (المادة 20): استلام بياناتك بصيغة قابلة للقراءة آلياً
  • الاعتراض (المادة 21): الاعتراض على أغراض معينة للمعالجة

لممارسة هذه الحقوق، تواصل معنا على: privacy@healthcare-moj.com
سنرد عليك خلال 30 يوماً كحد أقصى.

7. كيف نحمي بياناتك؟

  • تشفير HTTPS (TLS 1.3) لكل الاتصالات
  • تشفير كلمات المرور بـ PBKDF2 (100,000 iterations)
  • جلسات بحد أقصى 8 ساعات تنتهي تلقائياً
  • حماية من Brute Force عبر Rate Limiting (5 محاولات/ساعة)
  • Cloudflare Turnstile لمنع الـ Bots
  • سجل تدقيق (Audit Log) موقّع بـ HMAC-SHA256
  • Headers أمنية: CSP, HSTS, X-Frame-Options
  • نسخ احتياطية أسبوعية تلقائية مشفرة

8. ملفات تعريف الارتباط (Cookies)

نحن نستخدم cookies تقنية فقط (ضرورية لعمل الموقع):

  • admin_session — لإدارة جلسة المسؤول (HttpOnly, Secure, SameSite=Strict)

نحن لا نستخدم cookies تتبعية أو إعلانية.

9. التحويلات الدولية

بياناتك تُخزّن على خوادم Cloudflare العالمية. Cloudflare حاصل على شهادات دولية (ISO 27001, SOC 2) مما يضمن مستوى عالٍ من الحماية.

10. الأطفال

خدماتنا غير موجهة للأطفال دون 16 سنة. لا نجمع عمداً بيانات من الأطفال. إذا كنت تعتقد أننا جمعنا بيانات من طفل، تواصل معنا فوراً.

11. التعديلات على السياسة

قد نحدّث هذه السياسة من وقت لآخر. سنخطرك بالتغييرات الجوهرية عبر:

  • إشعار بارز على الموقع
  • إيميل (للمسؤولين)

استمرار استخدامك للخدمة بعد التعديل يعني موافقتك على السياسة المحدّثة.

12. التواصل والشكاوى

لأي استفسار أو شكوى:
البريد: privacy@healthcare-moj.com
الاستجابة المتوقعة: خلال 30 يوماً

إذا كنت غير راضٍ عن ردنا، يحق لك تقديم شكوى إلى جهاز حماية المستهلك أو الجهاز القومي لتنظيم الاتصالات في مصر.