سياسة الخصوصية

توضّح هذه السياسة، بلغة بسيطة، ما البيانات التي تجمعها mnemoptic عند استخدامك لموقعنا الإلكتروني أو تطبيقنا؛ ولماذا نجمعها؛ وكيف نخزّنها؛ وما الحقوق التي تملكها بشأنها. وقد صيغت لتتوافق مع مبادئ اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، ونظام حماية البيانات الشخصية السعودي (PDPL)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، حتى حيث لا تخضع mnemoptic لها جميعاً بصورة صارمة.

١. من نحن

mnemoptic برنامج SaaS لإدارة محلات النظارات يُباع لأخصائيي البصريات المستقلين، والعيادات متعددة الفروع، والسلاسل. المنتج والموقع الإلكتروني وهذه السياسة مملوكة ومُدارة من قِبَل فريق mnemoptic. المتحكّم في البيانات لأغراض اللائحة العامة لحماية البيانات (GDPR) هو mnemoptic، ويمكن التواصل معه عبر support@mnemoptic.com. إذا كنت مقيماً في الاتحاد الأوروبي وترغب في الوصول إلى نقطة تواصل مخصّصة لمسائل حماية البيانات، فإن العنوان نفسه يتابعه عضو الفريق المسؤول عن الامتثال، وسيردّ خلال 30 يوماً.

تعني كلمة «أنت» في هذه السياسة أخصائي البصريات، أو صاحب محل النظارات، أو الموظف الذي يتعامل مع mnemoptic. وتعني كلمة «المريض» أو «العميل» الشخص الذي تحتفظ أنت — بصفتك عميلنا — بمعلوماته داخل التطبيق.

٢. ما البيانات التي نجمعها

(أ) بيانات الحساب

عند إنشائك حساب mnemoptic أو شرائك باقة، نجمع: عنوان بريدك الإلكتروني، وكلمة مرور مُجزّأة (hashed) (لا نرى النص الصريح ولا نخزّنه أبداً)، واسم محلّك، وبلدك، واسم جهة الاتصال الذي تزوّدنا به. وهذا هو الحد الأدنى اللازم لمنحك الوصول إلى باقتك، وتسجيل دخولك، وإصدار فواتيرك. وإذا تواصلت معنا عبر نموذج أو بالبريد الإلكتروني، فإننا نحتفظ بالرسالة وأي ردّ عليها إلى جانب سجل حسابك.

(ب) البيانات التشغيلية — السجلات التي تنشئها داخل التطبيق

هذه هي البيانات التي تُدخلها في mnemoptic لإدارة محلّك: أسماء المرضى وبيانات الاتصال بهم، والوصفات الطبية، والمبيعات، ومخزون الإطارات والعدسات، والموردين، وما إلى ذلك. هذه البيانات ملكك أنت. تخزّنها mnemoptic نيابةً عنك — نحن معالِج للبيانات (processor)، وأنت المتحكّم فيها (controller). نحن لا نطّلع عليها، ولا نستخرج منها بيانات، ولا نستخدمها لأي غرض سوى إعادتها إليك، إلا حيث نكون مُلزَمين قانوناً، أو حيث تمنحنا إذناً كتابياً صريحاً (على سبيل المثال، لتصحيح مشكلة محدّدة أبلغت عنها).

(ج) التحليلات

نجمع بيانات استخدام مجهولة المصدر ومُجمَّعة عبر إعداد تحليلي يحترم الخصوصية على نمط Plausible (بلا ملفات تعريف ارتباط عابرة للمواقع، بلا معرّفات للمستخدمين، بلا ملفات سلوكية)، لكي نعرف أي صفحات موقعنا التسويقي تعمل وأيها لا يعمل. ولا نُشغّل أي تحليلات داخل التطبيق نفسه.

(د) بيانات الدفع

عند شرائك باقة أو تجديدها، تُعالَج عملية الدفع بواسطة Stripe. تُدخِل بيانات بطاقتك مباشرةً في صفحة الدفع الآمنة لدى Stripe المتوافقة مع معيار PCI-DSS — ولا تستلم mnemoptic رقم بطاقتك الكامل أو رمز الأمان أو تاريخ الانتهاء، ولا تراها ولا تخزّنها أبداً. ولا تعيد Stripe إلينا سوى بيانات وصفية غير حساسة عن الفوترة (الأرقام الأربعة الأخيرة من البطاقة وعلامتها التجارية، وبريدك الإلكتروني وبلدك للفوترة، والمبلغ، وحالة الاشتراك) حتى نتمكّن من إصدار الإيصالات وإدارة اشتراكك. وتعالج Stripe بيانات دفعك بصفتها متحكّماً مستقلاً بموجب سياسة الخصوصية الخاصة بها.

٣. لماذا نجمعها

تُعالَج بيانات الحساب على أساس تنفيذ العقد: فبدونها لا نستطيع تقديم الخدمة التي دفعت ثمنها. وتُعالَج البيانات التشغيلية على أساس تنفيذ العقد مع المتحكّم في البيانات (أنت)، بموجب اتفاقية معالجة بيانات تُعدّ جزءاً من شروطنا. وتُعالَج بيانات التحليلات على أساس المصلحة المشروعة في تحسين تسويقنا ومنتجنا، ولا تُجمَع إلا في صورة مُجمَّعة ومجهولة المصدر. ولا نعالج بياناتك لأغراض الإعلان أو التنميط (profiling) أو اتخاذ القرارات الآلي أو أي غرض لا علاقة له بتشغيل mnemoptic.

٤. كيف نخزّنها

تُخزَّن جميع البيانات على Google Firebase (‏Firestore للبيانات المهيكلة، و‏Firebase Storage للملفات المرفوعة مثل الشعارات وصور الإطارات). وهي مشفّرة حال التخزين باستخدام AES-256 وأثناء النقل باستخدام TLS 1.2 أو أعلى. ويُفرَض عزل منطقي لكل محل على مستوى قواعد قاعدة البيانات: إذ تمنع القواعد على الخادم أي حساب من قراءة بيانات حساب آخر أو الكتابة فيها، حتى عبر الوصول المباشر إلى واجهة البرمجة (API). والمنطقة الافتراضية لـ Firebase هي us-central1. ويمكن للعملاء في فئة المؤسسات / السلاسل طلب منطقة في الاتحاد الأوروبي (europe-west3 فرانكفورت أو europe-west1 بلجيكا) عند إنشاء الحساب — راسِل الدعم لترتيب ذلك قبل أن تُعدّ محلّك، إذ لا يمكن تغيير المنطقة بعد وجود بيانات.

٥. مع من نشاركها

نشارك بياناتك مع فئتين من الأطراف الخارجية، وهاتين الفئتين فقط:

• Google Firebase — مزوّد الاستضافة وقاعدة البيانات لدينا، ويعمل بصفته معالِجاً فرعياً (sub-processor) بموجب ملحق معالجة بيانات Google Cloud. وتتدفّق البيانات عبر Firebase لتُخزَّن وتُعاد إليك. ولا تطّلع Google على بياناتك بنصّها الصريح بما يتجاوز ما هو ضروري تقنياً لخدمة قاعدة البيانات.
• Stripe (‏Stripe, Inc. والشركات التابعة لها) — معالِج المدفوعات لدينا، ويُستخدم فقط عند شرائك باقة أو تجديدها. تُدخِل بيانات بطاقتك مباشرةً في صفحة الدفع لدى Stripe، فتستلم Stripe اسمك وبريدك الإلكتروني وبلدك للفوترة وبيانات بطاقتك، بينما لا تستلم mnemoptic رقم بطاقتك الكامل أبداً. وStripe حاصلة على شهادة PCI-DSS المستوى 1 (أعلى مستوى)، وتعمل بصفتها متحكّماً مستقلاً في بيانات الدفع تلك بموجب سياسة الخصوصية الخاصة بها واتفاقية معالجة البيانات لدى Stripe.

نحن لا نبيع بياناتك ولا نؤجّرها ولا نشاركها مع أي طرف آخر. وليس لدينا شركاء إعلانيون ولا وسطاء بيانات ولا شركاء تسويق تابعون. وإذا تلقّينا يوماً طلباً قانونياً صحيحاً (أمر استدعاء، أمر محكمة) بشأن بياناتك، فسنُخطِرك قبل الامتثال له، ما لم يكن ذلك محظوراً علينا قانوناً.

٦. حقوقك

سواء انطبقت اللائحة العامة لحماية البيانات (GDPR) على نطاق اختصاصك القضائي بصورة صارمة أم لا، فإننا نمدّ حقوقها لجميع العملاء كسياسة ثابتة:

• الحق في الاطّلاع. يمكنك طلب نسخة من جميع البيانات التي نحتفظ بها عنك وعن محلّك، بصيغة JSON.
• الحق في التصحيح. يمكنك تصحيح أي بيانات خاطئة نحتفظ بها عنك.
• الحق في المحو. يمكنك أن تطلب منا حذف حسابك وجميع البيانات المرتبطة به. وسنفعل ذلك خلال 30 يوماً، ما لم نكن مُلزَمين قانوناً بالاحتفاظ بسجلات معينة لمدة أطول.
• الحق في نقل البيانات. يمكن تصدير بياناتك التشغيلية بصيغة JSON أو Excel في أي وقت من داخل التطبيق، دون أي فقدان للدقة.
• الحق في الاعتراض على المعالجة القائمة على المصلحة المشروعة (أي التحليلات).
• الحق في تقديم شكوى إلى هيئة حماية البيانات المحلية لديك.

لممارسة أي من هذه الحقوق، راسِل support@mnemoptic.com. ونحرص على الردّ خلال 5 أيام عمل، وعلى تنفيذ الطلبات خلال 30 يوماً.

٧. مدة الاحتفاظ

يُحتفَظ ببيانات الحساب طوال مدة نشاط اشتراكك، إضافةً إلى 30 يوماً بعدها (حتى تتمكّن من استعادة حساب أُلغي عن طريق الخطأ). أما بيانات حسابات عملاء الباقة مدى الحياة فيُحتفَظ بها إلى أجل غير مسمّى ما دامت الباقة قيد الاستخدام. وتُحتفَظ البيانات التشغيلية — سجلات المرضى والسجلات السريرية التي تخزّنها داخل التطبيق — وفقاً لالتزامات الاحتفاظ السارية على أخصائيي البصريات في نطاق اختصاصك القضائي (عادةً من 5 إلى 30 عاماً للسجلات السريرية). وتبقى أنت، بصفتك المتحكّم في البيانات، مسؤولاً عن هذا الاحتفاظ. وعند إغلاق الحساب، نوفّر مهلة 30 يوماً لتصدير البيانات قبل الحذف. وبعد الحذف، قد تبقى نُسخ احتياطية مجهولة المصدر في نظام النسخ الاحتياطي لدينا لمدة تصل إلى 90 يوماً قبل أن تُتلَف نهائياً.

٨. ملفات تعريف الارتباط والتخزين المحلي

لا تستخدم mnemoptic سوى ملفات تعريف ارتباط أساسية. وعلى وجه التحديد، يبقيك ملفّ ارتباط جلسة المصادقة مسجّل الدخول عبر تحميلات الصفحات. ونستخدم localStorage في المتصفّح لتذكّر تفضيلاتك (البلد المختار، الوضع الداكن/الفاتح، آخر لغة استُخدمت) — وهذه تُخزَّن على جهازك فقط ولا تُرسَل إلى خوادمنا أبداً. ولا نستخدم أي بكسلات تتبّع، أو ملفات ارتباط إعلانية، أو مؤشّرات تواصل اجتماعي، أو وسوم تابعة لأطراف خارجية. ولأننا لا نستخدم سوى ملفات ارتباط أساسية وتفضيل في التخزين المحلي، فإننا نعرض شريط ملفات ارتباط على سبيل الإشعار — لا بوّابة موافقة — عند الزيارة الأولى. ويمكنك قراءة هذا التخزين ومسحه في أي وقت من إعدادات متصفّحك.

٩. الأطفال

mnemoptic منتج موجّه للأعمال (B2B) يُباع لمشغّلي محلات النظارات. ونحن لا نجمع عن علم بيانات من أي شخص دون سنّ 16 عاماً، والخدمة ليست موجّهة للأطفال. وإذا اشتملت سجلات مرضى محلّك على قاصرين (وهو أمر شائع في فحص البصر)، فهم يخضعون لممارسات الخصوصية الخاصة بك تجاه مرضاك، لا لممارساتنا تجاهك. ونحن نعالجهم نيابةً عنك فقط.

١٠. عمليات النقل الدولية

منطقتنا الافتراضية لدى Firebase موجودة في الولايات المتحدة (us-central1). وبالنسبة لعملاء الاتحاد الأوروبي، يعني هذا أن البيانات تعبر المحيط الأطلسي. وتغطّي عمليات النقل هذه إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU–US Data Privacy Framework)، إضافةً إلى الشروط التعاقدية القياسية (Standard Contractual Clauses) المضمّنة في ملحق معالجة بيانات Google Cloud المعمول به لدينا. ويمكن للعملاء الذين يشترطون استضافة داخل الاتحاد الأوروبي حصراً طلب ذلك ضمن فئة المؤسسات / السلاسل، عند إنشاء الحساب. أما العملاء في دول الخليج والشام وشمال إفريقيا: فبياناتهم موجودة حالياً في الولايات المتحدة. وإذا أصبحت الاستضافة داخل البلد متطلّباً تنظيمياً لمحلّك (الهيئة الوطنية لإدارة البيانات NDMO في السعودية، أو نظام حماية البيانات PDPL في الإمارات)، فتواصَل معنا — فنحن نتابع هذه الأنظمة ويمكننا ترتيب اتفاقية استضافة إقليمية ضمن فئة السلاسل.

١١. التعديلات على هذه السياسة

سنحدّث هذه السياسة عندما نضيف ميزات، أو نغيّر معالِجي البيانات، أو نكتشف أننا شرحنا شيئاً بصورة سيئة. وستُبلَّغ التغييرات الجوهرية (معالِج جديد، فئة بيانات جديدة، تغيير في مدة الاحتفاظ) عبر البريد الإلكتروني لجميع أصحاب الحسابات قبل 30 يوماً على الأقل من دخولها حيّز التنفيذ. وتاريخ «آخر تحديث» أعلى هذه الصفحة هو المرجع المعتمد؛ وتُحفَظ النسخ الأقدم عند الطلب.

١٢. التواصل

لأي سؤال أو طلب أو شكوى بشأن الخصوصية، راسِل support@mnemoptic.com. وإذا كنت تفضّل البريد العادي، فاطلب ذلك منا بالبريد الإلكتروني وسنزوّدك بعنوان بريدي. وإذا لم تكن راضياً عن ردّنا، فلك الحق في تقديم شكوى إلى هيئة حماية البيانات الوطنية لديك (لجنة CNIL في فرنسا، ومكتب ICO في المملكة المتحدة، وهيئة SDAIA في السعودية، والمدّعي العام في ولايتك في الولايات المتحدة، وما إلى ذلك).