سياسة الخصوصية
Dosix — تتبع الأدوية بدقة
تاريخ السريان: 14 مارس 2026 • آخر تحديث: 3 مارس 2026 • الإصدار 1.1
ملخص مبسط
يُخزّن تطبيق Dosix جميع بيانات أدويتك على جهازك فقط. لا نملك خوادم، ولا حسابات مستخدمين، ولا تخزين سحابي. الحالة الوحيدة التي تغادر فيها البيانات جهازك هي عند تفعيلك لخاصية "الرؤى الذكية" (AI Insights)، والتي ترسل بيانات أدوية مستعارة الهوية (دون اسمك أو هويتك) لتوليد توصيات. يمكنك إيقافها في أي وقت. توضح هذه السياسة حقوقك بموجب نظام حماية البيانات الشخصية في المملكة العربية السعودية وكيفية حمايتنا لمعلوماتك.
§1 المتحكم في البيانات
يُعدّ تطبيق Dosix المتحكم في البيانات بموجب نظام حماية البيانات الشخصية الصادر بالمرسوم الملكي رقم م/19، والمُنفّذ من قبل الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا). سيُكمل تطبيق Dosix التسجيل في السجل الوطني للمتحكمين لدى سدايا وفقاً لمتطلبات المادة (4) من النظام قبل الإطلاق العام.
بوصفه متحكماً في البيانات، يحدد Dosix أغراض ووسائل معالجة البيانات الصحية، ويتحمل المسؤولية عن الامتثال لنظام حماية البيانات الشخصية والمعايير الدولية المعمول بها في حماية البيانات.
للتواصل بشأن استفسارات المتحكم في البيانات: info@dosix.app
§2 البيانات التي نعالجها
2.1 البيانات المخزنة على الجهاز
تُخزّن جميع بيانات الأدوية والالتزام العلاجي حصرياً على جهاز iOS الخاص بك. تُشفّر البيانات باستخدام تشفير AES-256 المدعوم بالعتاد، وتُعزل ضمن صندوق الحماية (sandbox) الخاص بتطبيق iOS, وتُحفظ في قواعد بيانات Core Data/SQLite المحلية.
تشمل البيانات المخزنة على الجهاز:
- الملفات الشخصية للمرضى: الاسم، العمر، ملاحظات التاريخ الطبي
- سجلات الأدوية: اسم الدواء، الجرعة، الشكل الصيدلاني، الجدول الزمني، التكرار، تصنيف DoseGuard (حرج/مهم/غير حرج)
- سجل الجرعات: أوقات الجرعات المأخوذة أو الفائتة أو المتأخرة، ملاحظات المستخدم
- تتبع المخزون: الكمية الحالية، توقعات إعادة التعبئة، تواريخ انتهاء الصلاحية
- إحصائيات الالتزام: تُحسب محلياً (نسب الالتزام، السلاسل المتتالية، الأنماط)
- تفضيلات الإشعارات: الوقت، التكرار، إعدادات التنبيه
ملخص مبسط: هذه البيانات لا تغادر جهازك مطلقاً.
2.2 بيانات الرؤى الذكية (اختيارية)
في حال تفعيلك لخاصية الرؤى الذكية (معطّلة افتراضياً)، تُرسل البيانات التالية مستعارة الهوية إلى شركة Anthropic PBC (الولايات المتحدة) عبر واجهة Claude API:
- اسم الدواء، الجرعة، الشكل الصيدلاني
- الجدول الزمني والتكرار
- أنماط الالتزام الحديثة (نسب الجرعات المأخوذة/الفائتة/المتأخرة)
البيانات التي لا تُرسل مطلقاً:
- أسماء المرضى أو معرّفاتهم الشخصية
- معرّفات الجهاز (UDID، IDFA, عنوان IP)
- السجل الكامل للجرعات أو الأوقات الزمنية
- بيانات الموقع الجغرافي
التصنيف: نُصنّف بيانات الرؤى الذكية بوصفها بيانات مستعارة الهوية وليست مجهولة الهوية. قد تكون أنماط الأدوية مقترنة بمعلومات التوقيت قابلة للتعرف غير المباشر في ظروف معينة. تسري الحماية الكاملة لنظام حماية البيانات الشخصية على عملية النقل هذه. انظر القسم (6) بشأن ضمانات النقل عبر الحدود.
2.3 بيانات الموقع الإلكتروني (dosix.app)
يجمع التسجيل في قائمة الانتظار التجريبية: الاسم، البريد الإلكتروني، الدور/المهنة. تُخزّن البيانات لدى شركة Supabase Inc (الولايات المتحدة) وتُستخدم حصرياً لاتصالات البرنامج التجريبي. لطلب الحذف: info@dosix.app
§3 البيانات التي لا نجمعها
حرصاً على تقليل جمع البيانات، فإن Dosix:
- لا يتطلب تسجيل حساب أو تسجيل دخول أو التحقق بالبريد الإلكتروني أو رقم الهاتف
- لا يجمع تحليلات أو قياسات عن بُعد أو تقارير أعطال أو إحصائيات استخدام
- لا يدمج حزم تطوير إعلانية أو بكسلات تتبع أو بصمات رقمية أو مكتبات إسناد
- لا يُشغّل خوادم خلفية أو قواعد بيانات سحابية
- لا يبيع أو يؤجر أو يشارك أو يرخّص البيانات الصحية لأغراض تجارية
- لا يستخدم ملفات تعريف الارتباط (cookies) داخل تطبيق iOS
الموقع الإلكتروني (dosix.app: قد تُعيّن ملفات تعريف ارتباط جلسة أساسية من Supabase لوظائف النماذج فقط. لا توجد ملفات تعريف ارتباط تحليلية أو بكسلات تتبع لأطراف ثالثة أو شبكات إعلانية.
§4 الأساس النظامي للمعالجة (المادة 5-6 من نظام حماية البيانات الشخصية / المادة 6 من GDPR)
المعالجة على الجهاز:
الأساس النظامي: الضرورة التعاقدية (المادة 6 من النظام / المادة 6(1)(ب) من GDPR). المعالجة ضرورية لتقديم خدمة تتبع الأدوية التي قمت بتنزيلها والموافقة على استخدامها. بدون المعالجة على الجهاز، لا يمكن تقديم الوظائف الأساسية (تتبع الجرعات، تسجيل الالتزام).
الرؤى الذكية (AI Insights):
الأساس النظامي: الموافقة الصريحة (المادة 10 و12 من النظام / المادة 9(2)(أ) من GDPR). تتطلب الرؤى الذكية موافقتك الإيجابية عبر مفتاح التفعيل داخل التطبيق مع إفصاح واضح. يمكن سحب الموافقة في أي وقت بأثر فوري.
البيانات الصحية:
تُصنّف البيانات الصحية بوصفها بيانات حساسة بموجب نظام حماية البيانات الشخصية. تستند المعالجة إلى الموافقة الصريحة حين تغادر البيانات جهازك (الرؤى الذكية). تستند معالجة البيانات الصحية على الجهاز إلى الضرورة التعاقدية.
بيانات الموقع الإلكتروني:
الأساس النظامي: الموافقة الصريحة (المادة 10 من النظام). تُقدّم الموافقة عند التسجيل في قائمة الانتظار التجريبية.
ملخص مبسط: لا نعالج بياناتك الصحية إلا على جهازك لتقديم الخدمة. المعالجة الإضافية الوحيدة (الرؤى الذكية) تتطلب إذنك الصريح.
§5 الموافقة على معالجة البيانات الصحية (المادة 10 و12 من النظام)
تُصنّف البيانات الصحية بوصفها بيانات حساسة بموجب نظام حماية البيانات الشخصية. يحصل Dosix على موافقة صريحة ومستنيرة قبل مغادرة أي بيانات صحية لجهازك.
- خاصية الرؤى الذكية معطّلة افتراضياً.
- يتطلب تفعيل الرؤى الذكية إجراءً إيجابياً من المستخدم (مفتاح التفعيل في الإعدادات).
- يُعرض إفصاح الموافقة عند نقطة التفعيل، موضحاً البيانات التي ستُرسل والغرض منها.
- يمكنك سحب الموافقة في أي وقت. يسري السحب فوراً.
- لا يمكن استرجاع البيانات المعالجة سابقاً من خط معالجة Anthropic المؤقت، لكن Anthropic لا تحتفظ بالبيانات بعد انتهاء دورة الطلب.
- حالة الموافقة مرئية في الإعدادات. يمكنك تفعيل/تعطيل الرؤى الذكية لكل ملف دواء.
§6 نقل البيانات عبر الحدود (المادة 29 من النظام / المادة 46 من GDPR)
يعالج Dosix البيانات في سيناريوهين للنقل عبر الحدود:
- الرؤى الذكية → شركة Anthropic PBC, سان فرانسيسكو، الولايات المتحدة
- قائمة الانتظار بالموقع → شركة Supabase Inc, الولايات المتحدة
الضمانات وفقاً للمادة (29) من النظام ولائحة نقل البيانات الشخصية خارج المملكة الصادرة عن سدايا (أغسطس 2024):
- الحصول على موافقة المستخدم الصريحة قبل النقل
- إبرام اتفاقية معالجة بيانات (DPA) مع Anthropic قبل الإطلاق العام، تحدد: تقييد الغرض، التزامات الأمان، الإخطار بالانتهاكات، الإفصاح عن المعالجين الفرعيين، التزامات إعادة/حذف البيانات
- إجراء تقييم مخاطر النقل وفقاً لدليل تقييم المخاطر الصادر عن سدايا (فبراير 2025) قبل الإطلاق العام
- تطبيق البنود التعاقدية النموذجية حيثما توفرت
- لا تحتفظ Anthropic بمدخلات واجهة التطبيق البرمجية بعد انتهاء دورة الطلب ولا تستخدمها لتدريب النماذج
ملخص مبسط: لا تُنقل بياناتك إلى الولايات المتحدة إلا إذا فعّلت الرؤى الذكية. لدينا اتفاقيات قانونية لحماية بياناتك.
§7 تقييم أثر حماية البيانات (المادة 32 من النظام / المادة 35 من GDPR)
سيُجري Dosix تقييماً لأثر حماية البيانات (DPIA) قبل الإطلاق العام، يُقيّم المخاطر المرتبطة بـ:
- معالجة البيانات الصحية على الجهاز
- النقل عبر الحدود إلى شركة Anthropic PBC
- إمكانية إعادة تحديد هوية البيانات مستعارة الهوية
- بيانات أدوية الأطفال المُدارة من قبل الوالدين/الأوصياء
من المتوقع أن يخلص التقييم إلى أنه مع الضمانات الحالية (التخزين على الجهاز، استعارة الهوية، الموافقة الصريحة، اتفاقية معالجة البيانات مع Anthropic)، تقع المخاطر المتبقية ضمن الحدود المقبولة. يُراجع التقييم سنوياً أو عند حدوث تغييرات جوهرية في أنشطة المعالجة.
§8 الإخطار بانتهاك البيانات (المادة 22 من النظام / المادة 33-34 من GDPR)
في حال وقوع انتهاك للبيانات الشخصية الخاضعة لسيطرة Dosix:
- يُخطر Dosix سدايا خلال (72) ساعة من علمه بالانتهاك
- يُخطر الأفراد المتأثرون دون تأخير لا مبرر له حين يُحتمل أن يؤدي الانتهاك إلى خطر جسيم على حقوقهم وحرياتهم
- يتضمن الإخطار: طبيعة الانتهاك، فئات الأفراد المتأثرين وعددهم التقريبي، العواقب المحتملة، التدابير المتخذة أو المقترحة لمعالجة الانتهاك
بالنظر إلى بنية Dosix (بيانات على الجهاز، بدون خوادم)، تقتصر سيناريوهات الانتهاك على:
- اختراق خط معالجة Anthropic API (في حال تفعيل الرؤى الذكية)
- الوصول غير المصرح به إلى قاعدة بيانات قائمة الانتظار في Supabase
- اختراق بيانات اعتماد Anthropic API الخاصة بـ Dosix
للتواصل بشأن الحوادث الأمنية: info@dosix.app
ملخص مبسط: في حال تعرض بياناتك للاختراق، سنُخطر الجهات السعودية المختصة خلال 72 ساعة ونُبلغك على الفور.
§9 الاحتفاظ بالبيانات وحذفها
بيانات التطبيق: تُحفظ على جهازك طالما أن Dosix مثبّت. يمكنك حذف السجلات الفردية في أي وقت من داخل التطبيق. يؤدي إلغاء تثبيت Dosix إلى محو جميع بيانات التطبيق نهائياً. لا يحتفظ Dosix بنسخ من البيانات المحذوفة.
بيانات الموقع الإلكتروني: تُحفظ حتى طلب الحذف أو انتهاء البرنامج التجريبي. لطلب الحذف: info@dosix.app
بيانات الرؤى الذكية: تُعالج آنياً بواسطة Anthropic. لا تُحتفظ بها بعد انتهاء دورة طلب واجهة التطبيق البرمجية.
§10 أمن البيانات
ينفّذ Dosix التدابير الأمنية التالية:
- عزل تطبيق iOS (Sandboxing: يعمل التطبيق في بيئة معزولة دون وصول إلى بيانات التطبيقات الأخرى
- تشفير AES-256 المدعوم بالعتاد: تُشفّر البيانات في حالة السكون باستخدام تشفير مدعوم بالعتاد
- عدم التعرض للشبكة: لا تُرسل البيانات المحلية مطلقاً إلا عبر الرؤى الذكية (في حال التفعيل)
- عزل مجموعة التطبيق: يستخدم مكوّن الويدجت وصولاً للقراءة فقط
- النقل الآمن: الاتصال بواجهة التطبيق البرمجية عبر HTTPS/TLS 1.3
للتواصل بشأن الحوادث الأمنية: info@dosix.app
§11 خدمات الأطراف الثالثة
لا يدمج Dosix خدمات تحليلات أو إعلانات أو تتبع لأطراف ثالثة. تتم جميع عمليات معالجة البيانات محلياً على جهازك.
تدقيق التبعيات: SQLite.swift (استعلامات قاعدة بيانات محلية فقط، بدون نشاط شبكي). لا توجد حزم تطوير أخرى لأطراف ثالثة تنقل بيانات المستخدم.
§12 خصوصية الأطفال (نظام حماية البيانات الشخصية / COPPA)
يجوز استخدام Dosix من قبل الوالدين ومقدمي الرعاية لإدارة أدوية الأطفال.
- المستخدمون دون سن 13 عاماً: لا يجوز لهم استخدام Dosix بشكل مستقل.
- المستخدمون من سن 13 إلى 17 عاماً: يُشترط موافقة ولي الأمر.
- التحقق من العمر: يعرض التطبيق رسالة تحقق من العمر عند التشغيل الأول.
نظراً لأن البيانات الصحية للأطفال تُخزّن على الجهاز دون إرسالها إلى أي خادم، ولأن الرؤى الذكية تتطلب موافقة منفصلة، فإن آليات التحقق الإضافية من موافقة الوالدين بموجب COPPA لا تُفعّل ببنية التطبيق وحدها.
يُقر الوالدون ومقدمو الرعاية الذين يفعّلون الرؤى الذكية لملفات أدوية الأطفال بموافقتهم على نقل البيانات مستعارة الهوية إلى شركة Anthropic PBC وفقاً للقسم (5).
§13 حقوقك (المادة 14 من النظام / المادة 15-22 من GDPR)
بموجب نظام حماية البيانات الشخصية وGDPR (حيثما ينطبق) وأنظمة حماية البيانات المعمول بها، لك الحقوق التالية:
- حق الوصول (المادة 14 من النظام / المادة 15 من GDPR): جميع البيانات مرئية داخل تطبيق Dosix في جميع الأوقات. لطلبات بيانات الموقع الإلكتروني: info@dosix.app
- حق التصحيح (المادة 14 من النظام / المادة 16 من GDPR): تعديل أي سجل دواء أو ملف مريض أو ملاحظة التزام مباشرة من داخل التطبيق.
- حق المحو (المادة 14 من النظام / المادة 17 من GDPR): حذف السجلات الفردية من داخل التطبيق أو إلغاء تثبيت Dosix لمحو جميع البيانات المحلية بالكامل.
- حق سحب الموافقة (المادة 14 من النظام / المادة 7 من GDPR): تعطيل الرؤى الذكية في أي وقت من الإعدادات. يسري السحب فوراً.
- حق نقل البيانات (المادة 14 من النظام / المادة 20 من GDPR): تصدير بيانات الأدوية كتقرير التزام بصيغة PDF من التطبيق.
- حق التقييد/الاعتراض (المادة 14 من النظام / المادة 18 و21 من GDPR): التواصل عبر info@dosix.app بشأن أي مخاوف تتعلق بمعالجة البيانات.
طلبات بيانات الموقع الإلكتروني: التواصل عبر info@dosix.app. الإقرار بالاستلام خلال (5) أيام عمل. الرد خلال (30) يوماً.
يحق لك تقديم شكوى إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عبر sdaia.gov.sa.
§14 بيان ملفات تعريف الارتباط والتتبع
تطبيق iOS: لا توجد ملفات تعريف ارتباط، ولا تقنيات تتبع، ولا بصمات رقمية للأجهزة.
الموقع الإلكتروني (dosix.app: قد تُعيّن Supabase ملفات تعريف ارتباط جلسة أساسية لوظائف إرسال النماذج. لا توجد ملفات تعريف ارتباط تحليلية أو للأطراف الثالثة أو إعلانية.
§15 التعديلات على هذه السياسة
تُبلّغ التعديلات الجوهرية على سياسة الخصوصية هذه عبر إشعار داخل التطبيق قبل سريانها. إذا أثّر تعديل ما على معالجة البيانات الحساسة أو الموافقة، تُطلب موافقة متجددة.
تُؤرشف الإصدارات السابقة على dosix.app/privacy/archive. يتضمن كل إصدار ملخصاً بالتغييرات.
§16 التواصل
جميع الاستفسارات: info@dosix.app
طلبات أصحاب البيانات: الإقرار بالاستلام خلال (5) أيام عمل. الرد خلال (30) يوماً.
© 2026 Dosix. جميع الحقوق محفوظة. صُنع في المملكة العربية السعودية. يخضع لأنظمة المملكة العربية السعودية.