سياسة الخصوصية
آخر تحديث: 22 مايو 2026
1. نظرة عامة
تم تصميم Analyze My Hand ("الخدمة") مع جعل الخصوصية مبدأً أساسيًا. توضح سياسة الخصوصية هذه البيانات التي يتم جمعها، وكيفية استخدامها، وما هي السيطرة التي لديك على معلوماتك.
2. بيانات الدردشة — محلية بالكامل في المتصفح
يُخزَّن كامل سجل المحادثات في متصفح الويب لديك باستخدام IndexedDB. وهذا يعني:
- رسائلك الدردشة واستجابات AI وتاريخ التحليل لا تُنقل إلى أي خادم ولا تُخزن عليه أبدًا.
- سيؤدي مسح بيانات متصفحك أو التبديل إلى متصفح آخر إلى إزالة سجل محادثاتك.
- ليس لدينا أي قدرة على الوصول إلى سجل محادثاتك أو قراءته أو استعادته أو تسليمه لأنه غير موجود على أنظمتنا.
3. الصور الطبية المرفوعة
عند تحديد ملفات التصوير الطبي (تقارير DICOM، الأشعة السينية، PDF):
- يتم تحليل ملفات DICOM الأولية وملفات ZIP وملفات PDF وعرضها في متصفحك.
- يتلقى الخادم فقط الصور المقدمة والنص المستخرج اللازم لتحليل الذكاء الاصطناعي.
- يتم التعامل مع طلبات التحليل بدون حالة ولا يتم استخدامها لإنشاء مخزن ملفات طبية.
- نحن لا نقوم بإنشاء نسخ أو نسخ احتياطية أو أرشيفات طويلة الأمد لملفاتك الطبية الأولية.
4. معالجة AI من طرف ثالث
لإجراء تحليل الصور، تُرسل الصور التي رفعتها إلى مزودي نماذج AI من جهات خارجية عبر API، بما في ذلك:
- OpenAI (نماذج GPT)
- Google (نماذج Gemini)
- Anthropic (نماذج Claude)
- xAI (نماذج Grok)
يعالج هؤلاء المزودون الصور وفقاً لسياسات الخصوصية وشروط الاحتفاظ بالبيانات الخاصة بهم. ننصح بمراجعة سياساتهم. نستخدم الوصول عبر واجهة برمجة التطبيقات (API)، والذي يخضع عادةً لقواعد أكثر صرامة في التعامل مع البيانات مقارنةً بالمنتجات الموجهة للمستهلكين، غير أننا لا نستطيع ضمان سلوك مزودي الخدمة من الأطراف الثالثة. نظراً لأن هؤلاء المزودين مقرهم في الولايات المتحدة ودول أخرى، فقد تُنقل صورك وتُعالَج على المستوى الدولي، بما في ذلك خارج المنطقة الاقتصادية الأوروبية والمملكة المتحدة، وذلك وفق شروط حماية البيانات الخاصة بهؤلاء المزودين.
إذا كانت لديك مخاوف بشأن المعالجة بواسطة أطراف ثالثة، فاستخدم أداة إخفاء هوية DICOM المدمجة لإزالة المعلومات الصحية المحمية (اسم المريض، الرقم التعريفي، تاريخ الميلاد، المؤسسة، الأطباء المُحيلين) قبل التحليل.
5. ملفات تعريف الارتباط والتتبّع
تستخدم الخدمة ملف تعريف ارتباط httpOnly بسيطًا للتعريف المجهول للجلسة وتتبع الرصيد. قد نستخدم أيضًا تحليلات ويب تحافظ على الخصوصية، وقياس الأداء، وإعادة تشغيل الجلسات القائمة على الموافقة لتحسين مسارات تجربة المستخدم المربكة. يتم تعليم النص الحر الذي يدخله المستخدم، ومعرّفات المرضى، وأسماء الملفات، وبيانات DICOM الوصفية، والصور الطبية المعروضة للحجب أو استبعادها من التحليلات. قد تظل واجهة المنتج ونص الاستجابة الذي ينشئه الذكاء الاصطناعي مرئيين في إعادة تشغيل الجلسة عند الحاجة لتصحيح مشكلات سهولة الاستخدام.
- لا نستخدم التحليلات للإعلانات أو إعادة التسويق أو إنشاء ملفات تعريف عبر المواقع.
- لا نرسل عمدًا معرّفات المرضى أو معرّفات الدردشة أو معرّفات الدفع أو أسماء الملفات أو معرّفات الجلسات الطبية أو النص الخام للتقارير أو الصور الطبية المعروضة أو النص الحر الذي يدخله المستخدم إلى مزودي التحليلات.
- تقتصر أحداث التحليلات على سياق منتج منخفض المخاطر، مثل النطاق الحالي، ومنطقة الجسم، واللغة، ومشاهدات الصفحات، ومقاييس الأداء الأساسية، وأنماط التفاعل اللازمة لتحسين سهولة الاستخدام.
- يُفترض أن يظل المحتوى المحجوب غير متاح في تسجيلات التحليلات؛ ومع ذلك، قد تكون واجهة المنتج والتفسيرات التي ينشئها الذكاء الاصطناعي مرئية حتى نتمكن من فهم كيفية عمل الأداة.
6. إخفاء هوية DICOM
تتضمن الخدمة أداة مدمجة لإخفاء هوية DICOM تقوم بإزالة المعلومات الصحية المحمية (PHI) بما في ذلك اسم المريض، ومعرّف المريض، وتاريخ الميلاد، واسم المؤسسة، وأسماء الأطباء المحيلين. نوصي بشدة باستخدام هذه الأداة قبل رفع البيانات إذا كانت لديك مخاوف تتعلق بالخصوصية.
7. ملخص الاحتفاظ بالبيانات
| نوع البيانات | موقع التخزين | الاحتفاظ |
|---|---|---|
| سجل المحادثة | متصفحك (IndexedDB) | إلى أن تمسحه |
| الصور المرفوعة | الخادم (مجلد مؤقت) | يُحذف تلقائيًا خلال 24 ساعة |
| ملف تعريف ارتباط للمعرّف المجهول | متصفحك | سنة واحدة (httpOnly) |
8. حقوقك
نظرًا إلى أن بيانات محادثتك محفوظة محليًا في متصفحك، فأنت تملك التحكم الكامل بها في جميع الأوقات. يمكنك عرض بياناتك أو تصديرها أو حذفها مباشرةً من متصفحك من دون التواصل معنا. أما البيانات الموجودة على الخادم (الصور المرفوعة)، فيمكنك طلب حذفها بالتواصل معنا.
9. الأساس القانوني للمعالجة (GDPR)
بالنسبة للمستخدمين في المنطقة الاقتصادية الأوروبية (EEA)، أو المملكة المتحدة، أو سويسرا، فإن أساسنا القانوني لمعالجة البيانات الشخصية هو:
- الموافقة: أنت توافق صراحةً على شروط الخدمة وسياسة الخصوصية هذه قبل استخدام الخدمة (عبر نافذة الموافقة).
- المصلحة المشروعة: إن المعالجة المؤقتة للصور المرفوعة ضرورية لتقديم الخدمة التي طلبتها.
- تنفيذ العقد: المعالجة ضرورية لتقديم الخدمة التي تستخدمها.
بموجب GDPR، لديك الحق في الوصول إلى بياناتك الشخصية وتصحيحها وحذفها وتقييد معالجتها ونقلها والاعتراض على معالجتها. وبما أن بيانات الدردشة مخزنة محليًا في متصفحك، يمكنك ممارسة هذه الحقوق مباشرةً. أما بالنسبة للبيانات المخزنة على الخادم، فتواصل معنا.
10. إشعار خرق البيانات
في حال حدوث خرق للبيانات من غير المرجح ويؤثر في بياناتك الشخصية المخزنة على خوادمنا (الصور المرفوعة)، فسنخطر المستخدمين المتأثرين خلال 72 ساعة من علمنا بالخرق، وفقًا لقوانين حماية البيانات المعمول بها. لاحظ أن سجل الدردشة المخزن في متصفحك لا يمكن أن يُخرق من جانبنا لأنه غير موجود على أنظمتنا.
11. نقل البيانات دوليًا
قد تعالج جهات AI خارجية الصور التي ترفعها، وقد توجد خوادمها في ولايات قضائية مختلفة (بما في ذلك الولايات المتحدة). باستخدامك الخدمة، فإنك توافق على نقل بياناتك إلى هذه الولايات القضائية. نحن نستخدم وصولًا قائمًا على API مع معالجة بيانات بمستوى مؤسسي، لكن لا يمكننا ضمان أن جميع الجهات الخارجية تلتزم بمعايير لوائح حماية البيانات المحلية لديك.
12. خصوصية الأطفال
الخدمة غير مخصصة للاستخدام من قبل الأفراد دون سن 18 عامًا. نحن لا نجمع عمدًا معلومات شخصية من الأطفال.
13. التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. ستُنشر التغييرات على هذه الصفحة مع تاريخ محدث. ويُعد استمرار استخدامك للخدمة بعد التغييرات قبولًا بها.
14. التواصل
للاستفسارات المتعلقة بالخصوصية، يرجى التواصل معنا عبر المعلومات المتوفرة على موقعنا الإلكتروني.