سياسة الخصوصية وأمن البيانات

تلتزم منصة "نايا سايك" بأعلى المعايير الأخلاقية والمهنية المتعلقة بالسرية الإكلينيكية وأمن المعلومات. ندرك تماماً حساسية البيانات النفسية، ولذلك تم بناء هذه المنصة استناداً إلى مبدأ "الخصوصية بالتصميم" (Privacy by Design)، لضمان حماية بيانات الأخصائيين والمفحوصين وفقاً للقوانين المحلية والدولية لحماية البيانات.

توضح هذه السياسة كيفية جمعنا للبيانات، وآلية تشفيرها، وطرق استخدامها.

1. البيانات التي نقوم بجمعها

نقوم بجمع نوعين رئيسيين من البيانات لضمان تقديم الخدمة بكفاءة:

• بيانات الأخصائيين والمؤسسات: تشمل الاسم، البريد الإلكتروني، بيانات الاعتماد المهنية، ومعلومات الدفع (تُعالج عبر بوابات دفع آمنة ولا تُخزن لدينا).
• بيانات المفحوصين (العملاء): تشمل البيانات الديموغرافية الأساسية (العمر، الجنس، المستوى التعليمي) والاستجابات (الدرجات الخام) للمقاييس النفسية المطبقة.

2. معمارية الأمان والخصوصية (كيف نحمي البيانات؟)

تنفرد "نايا سايك" ببنية تقنية صارمة تمنع الوصول غير المصرح به للبيانات الحساسة، وتعتمد على الآليات التالية:

• التشفير الحصري لهوية المفحوصين (Row-Level Encryption): لا يتم حفظ أسماء المفحوصين كنصوص صريحة في قواعد بياناتنا. يتم تشفير اسم كل مفحوص باستخدام مفتاح تشفير ديناميكي مرتبط بالمعرف الفريد (ID) للأخصائي المعالج. هذا يعني أن الأخصائي المعالج هو الشخص الوحيد القادر على فك تشفير وقراءة أسماء مفحوصيه، ولا يمكن حتى لإدارة المنصة الاطلاع عليها.
• التوليد اللحظي للتقارير: نحن لا نقوم بحفظ أو تخزين التقارير النفسية النهائية أو التشخيصات في قواعد البيانات. بدلاً من ذلك، يتم تخزين الدرجات الخام فقط (أرقام مجردة). يتم توليد التقرير السردي لحظياً (On-the-fly) وبشكل آمن فقط عندما يطلب الأخصائي عرضه، مما يقلل بشكل جذري من مخاطر تسريب البيانات السريرية.
• الاستضافة الآمنة: جميع البيانات مشفرة أثناء النقل (عبر بروتوكول HTTPS/SSL) وأثناء الحفظ (Data at Rest) على خوادم سحابية آمنة ومحمية بأحدث جدران الحماية.

3. استخدام البيانات وتطوير المعايير العلمية (البيانات المجهلة)

تُستخدم البيانات بشكل أساسي لتمكين الأخصائي من إدارة جلساته واستخراج التقارير. ومع ذلك، وإيماناً منا بأهمية البحث العلمي في مجال علم النفس:

• قد تقوم "نايا سايك" باستخدام الدرجات الخام والبيانات الديموغرافية بشكل مجهّل تماماً (Completely Anonymized) لأغراض البحث العلمي، والتحليل الإحصائي، وتقنين (Standardization) وتطوير المعايير السيكومترية للمقاييس.
• عملية التجهيل تعني إزالة أي صلة أو رابط بين الاستجابات وهوية المفحوص أو الأخصائي، بحيث يستحيل الرجوع العكسي للتعرف على صاحب البيانات. هذا الإجراء يساهم في رفع كفاءة ودقة الأدوات النفسية في البيئة العربية دون المساس المطلق بخصوصية الأفراد.

4. تسجيل الدخول عبر أطراف ثالثة (Google OAuth)

تتيح المنصة خاصية تسجيل الدخول السريع باستخدام حسابات جوجل (Google).

• عند استخدام هذه الميزة، فإننا نحصل فقط على المعلومات الأساسية المصرح بها (مثل الاسم والبريد الإلكتروني) لمصادقة هويتك وإنشاء حسابك.
• نحن لا نشارك أي بيانات صحية أو نفسية أو استجابات للمفحوصين مع شركة جوجل أو أي جهة خارجية أخرى تحت أي ظرف من الظروف.

5. مشاركة البيانات مع أطراف ثالثة

• لا نقوم مطلقاً ببيع، أو تأجير، أو مشاركة بيانات الأخصائيين أو المفحوصين لأي أغراض إعلانية أو تجارية.
• تقتصر المشاركة فقط على مزودي الخدمات التقنية الأساسية (مثل خوادم الاستضافة) الذين يخضعون لاتفاقيات سرية صارمة، أو في حال وجود مسوغ قانوني ملزم بقرار قضائي رسمي.

6. حقوق الأخصائيين والمؤسسات (الاحتفاظ بالبيانات وحذفها)

• يمتلك الأخصائي أو المؤسسة السيطرة الكاملة على بيانات المفحوصين المسجلين تحت حساباتهم.
• يحق للأخصائي تعديل أو حذف بيانات أو استجابات أي مفحوص في أي وقت. عند تنفيذ أمر الحذف، يتم محو الدرجات الخام المرتبطة بهذا السجل بشكل نهائي (Permanent Deletion) من خوادمنا ولا يمكن استرجاعها.
• يحق للمستخدمين إلغاء حساباتهم ومحو جميع بياناتهم المرتبطة متى شاؤوا من خلال إعدادات الحساب أو بالتواصل مع الدعم الفني.

7. التعديلات على سياسة الخصوصية

نحتفظ بالحق في تحديث هذه السياسة بشكل دوري لتتوافق مع أي مستجدات قانونية أو تقنية. سيتم إشعار المستخدمين المسجلين بأي تغييرات جوهرية عبر البريد الإلكتروني أو من خلال إشعار بارز داخل المنصة.

---

تاريخ آخر تحديث: مايو 2026