TechTrax
الرئيسيةمن نحن

سياسة الخصوصية لـ TechTrax

آخر تحديث: 12 مايو 2026

تاريخ السريان: 12 مايو 2026

تصف سياسة الخصوصية هذه كيف تقوم شركة COA القابضة ("TechTrax"، "نحن") بجمع المعلومات واستخدامها وتخزينها ومشاركتها عند استخدامك أو استخدام مؤسستك لمنصة TechTrax ("الخدمة") على https://app.tech-trax.com وhttps://dev.tech-trax.com والنطاقات الفرعية ذات الصلة.

TechTrax هي منصة SaaS متعددة المستأجرين للعيادات الصحية. وتشمل وحدتي منتج: نظام إدارة العيادات (CMS) للمواعيد وسجلات المرضى وسير العمل السريري، ووحدة إدارة علاقات العملاء (CRM) مع المراسلة متعددة القنوات عبر واتساب وفيسبوك ماسنجر ورسائل إنستجرام المباشرة.

باستخدامك للخدمة، فإنك توافق على سياسة الخصوصية هذه.

1. من نحن

  • المتحكم في البيانات: شركة COA القابضة
  • الخدمة: TechTrax (تشغّلها شركة COA القابضة)
  • للتواصل: info@tech-trax.com

لأي استفسارات بشأن حماية البيانات أو طلبات الحقوق بموجب GDPR في الاتحاد الأوروبي/المملكة المتحدة أو CCPA في كاليفورنيا، يرجى المراسلة على info@tech-trax.com بعنوان "طلب خصوصية".

2. المعلومات التي نجمعها

2.1 من مديري وموظفي العيادات

عندما يقوم مدير عيادة أو موظف بإنشاء حساب TechTrax أو قبول دعوة لمساحة عمل، نقوم بجمع:

  • الاسم الكامل وعنوان البريد الإلكتروني ورقم الهاتف (اختياري) والدور
  • كلمة المرور المُجزّأة (bcrypt بـ 12 جولة)
  • صورة الملف الشخصي، إن تم تحميلها
  • معرف مساحة العمل والصلاحيات المُسندة
  • البيانات الوصفية لجلسة المصادقة (عنوان IP، وكيل المتصفح، وقت آخر تسجيل دخول)

2.2 من اتصالات منصات Meta (فيسبوك، إنستجرام، واتساب)

عندما يقوم مدير عيادة بربط صفحة فيسبوك أو حساب إنستجرام للأعمال أو حساب واتساب للأعمال بمساحة عمل TechTrax الخاصة به عبر تسجيل الدخول بفيسبوك، نتلقى ونخزن:

  • public_profile: اسم المسؤول الذي يقوم بالربط وصورة ملفه الشخصي، تُعرض فقط في واجهة إعدادات القنوات لدينا لتأكيد نجاح الربط
  • pages_show_list: قائمة صفحات فيسبوك التي يديرها المسؤول، تُستخدم فقط ليتمكن من اختيار الصفحة/الصفحات المراد ربطها
  • رموز وصول الصفحات (Page access tokens) للصفحات المختارة، مشفّرة عند التخزين بـ AES-256-GCM، وتُستخدم لإرسال واستقبال الرسائل نيابةً عن العيادة
  • البيانات الوصفية للصفحة: اسم الصفحة، معرف الصفحة، معرف حساب إنستجرام للأعمال حيثما ينطبق
  • البيانات الوصفية لحساب واتساب للأعمال: معرف رقم الهاتف، رقم الهاتف المعروض، معرف حساب واتساب للأعمال

2.3 من العملاء الذين يراسلون العيادة

عندما يرسل عميل رسالة إلى صفحة فيسبوك أو حساب إنستجرام للأعمال أو رقم واتساب للأعمال المرتبط بعيادة، تقوم Meta بإعادة توجيه الرسالة إلى TechTrax عبر webhook. نتلقى ونخزن:

  • معرف العميل الذي أصدرته Meta لتلك الصفحة (معرف المستخدم على نطاق الصفحة PSID، معرف المستخدم على نطاق إنستجرام IGSID، أو رقم هاتف واتساب)
  • اسم العرض للعميل كما تقدمه Meta (يُجهَّل كـ "Facebook User #XXXXX" أثناء وجود تطبيقنا في وضع التطوير)
  • محتوى الرسالة (نص، روابط وسائط، تفاعلات، إشعارات التسليم، الطوابع الزمنية)
  • صورة الملف الشخصي، حيثما توفرها Meta

لا نتلقى أو نخزن كلمات مرور حسابات فيسبوك للعملاء أو معلومات الدفع أو أي بيانات خارج محادثة الرسالة التي أرسلها العميل طوعاً إلى العيادة.

2.4 سجلات المرضى (وحدة CMS فقط)

بالنسبة للعيادات التي تستخدم وحدة نظام إدارة العيادات، تقوم العيادة بنفسها بإدخال سجلات المرضى إلى TechTrax. نحن نعمل كمعالج بيانات لتلك المعلومات — والعيادة هي المتحكم في البيانات. قد تتضمن سجلات المرضى الاسم وتاريخ الميلاد وتفاصيل الاتصال والتاريخ المرضي والوصفات الطبية وملاحظات الزيارة وسجلات المواعيد.

2.5 البيانات التقنية

  • سجلات الخادم (عنوان IP، مسار الطلب، الطابع الزمني، رمز الاستجابة)
  • ملفات تعريف ارتباط جلسة المتصفح ومدخلات localStorage للمصادقة
  • البيانات الوصفية لاتصال websocket في الوقت الفعلي
  • رموز إشعارات الدفع (Firebase Cloud Messaging) للتنبيهات داخل المتصفح

3. كيف نستخدم المعلومات

نستخدم المعلومات التي نجمعها من أجل:

  • مصادقة المستخدمين والسماح بالوصول إلى مساحات عمل العيادات
  • عرض هوية المسؤول الذي يقوم بالربط في واجهة إعدادات القنوات لدينا (public_profile)
  • إرسال واستقبال رسائل العملاء نيابةً عن العيادة عبر واتساب وفيسبوك ماسنجر وإنستجرام
  • مزامنة حالة قوالب رسائل واتساب التي سجّلتها العيادة لدى Meta (whatsapp_business_management)
  • الاشتراك برمجياً لصفحة فيسبوك الخاصة بالعيادة في أحداث webhook لتمكيننا من تسليم الرسائل الواردة في الوقت الفعلي (pages_manage_metadata)
  • مطابقة الرسائل الواردة مع سجلات العملاء الحالية وتجميعها في محادثات
  • إتاحة تحليلات المحادثات لموظفي العيادة المصرّح لهم
  • تشغيل المواعيد وسجلات المرضى وإدارة الطابور وغيرها من سير عمل CMS عندما تستخدم العيادة وحدة CMS
  • إرسال إشعارات معاملاتية (بريد إلكتروني، داخل التطبيق، إشعارات دفع) متعلقة بالمواعيد وتسليم الرسائل وأحداث الحساب
  • اكتشاف ومنع إساءة الاستخدام وتصحيح الأخطاء وتحسين الخدمة
  • الامتثال للالتزامات القانونية

نحن لا نستخدم أياً من هذه المعلومات للإعلانات أو التنميط أو تدريب نماذج التعلم الآلي. ولا نبيع المعلومات لأطراف ثالثة.

4. كيف نشارك المعلومات

نشارك المعلومات على النحو التالي فقط:

  • مع شركة Meta Platforms, Inc. عند إرسال الرسائل الصادرة أو جلب حالة القوالب من خلال WhatsApp Cloud API أو Messenger Send API أو Instagram Messaging API. تتلقى Meta فقط البيانات اللازمة لتسليم الرسالة (معرف المستلم، نص الرسالة، الوسائط).
  • مع Google Cloud Platform، مزود البنية التحتية لدينا، للاستضافة وتخزين البيانات وتخزين ملفات الوسائط في Google Cloud Storage.
  • مع MongoDB Atlas، مزود قاعدة البيانات لدينا، لتخزين البيانات الأساسية (مشفّرة أثناء النقل وعند التخزين).
  • مع Firebase Cloud Messaging (Google) لتسليم إشعارات الدفع داخل المتصفح.
  • مع مزودي الخدمات الذين يساعدون في تشغيل الخدمة (تسليم البريد الإلكتروني، مراقبة الأخطاء) بموجب عقد يقيّد استخدامهم للبيانات بتشغيل الخدمة.
  • مع مستخدمي عيادتك الآخرين المصرّح لهم داخل مساحة العمل، وفقاً للصلاحيات المستندة إلى الأدوار التي منحها مسؤول مساحة العمل.
  • للامتثال القانوني، عندما يقتضي القانون المعمول به أو أمر محكمة أو لحماية حقوقنا أو سلامة الآخرين.

نحن لا نشارك المعلومات مع المعلنين أو سماسرة البيانات.

5. الاحتفاظ بالبيانات

  • مساحات العمل النشطة: نحتفظ ببيانات مساحة العمل طوال فترة اشتراك العيادة النشط.
  • مساحات العمل المُلغاة أو المحذوفة: تُحذف البيانات الأساسية خلال 90 يوماً من الإلغاء. وتُستبدل النسخ الاحتياطية خلال 180 يوماً.
  • رسائل العملاء النهائيين: تُحفظ طوال فترة تفعيل وحدة CRM لمساحة العمل، وبعدها تتبع جدول الحذف أعلاه.
  • سجلات الخادم: تُستبدل وتُحذف بعد 90 يوماً ما لم يتم الاحتفاظ بها لتحقيق أمني أو قانوني نشط.

6. حقوقك وكيفية ممارستها

اعتماداً على ولايتك القضائية (GDPR، CCPA، UK DPA، وغيرها)، قد يكون لديك الحق في:

  • الوصول إلى المعلومات الشخصية التي نحتفظ بها عنك
  • تصحيح المعلومات غير الدقيقة
  • طلب حذف معلوماتك
  • تقييد أو الاعتراض على استخدامات محددة لمعلوماتك
  • نقل معلوماتك إلى خدمة أخرى
  • سحب موافقتك في أي وقت

لممارسة أي حق، راسلنا على info@tech-trax.com بعنوان "طلب خصوصية". سنرد خلال 30 يوماً.

حذف بيانات Meta

إذا كنت عميلاً نهائياً راسلت عيادة عبر فيسبوك أو إنستجرام أو واتساب وترغب في إزالة سجل رسائلك من TechTrax، يمكنك:

  • مراسلة info@tech-trax.com لطلب الحذف، أو
  • استخدام تدفق طلب حذف البيانات الخاص بفيسبوك. تقوم Meta بإعادة توجيه طلبات حذف البيانات إلى نقطة الاستدعاء لدينا على https://api.tech-trax.com/api/crm/webhooks/meta/data-deletion (التطوير: https://api.dev.tech-trax.com/api/crm/webhooks/meta/data-deletion). نعالج طلبات الحذف الواردة من Meta خلال 30 يوماً ونؤكد الانتهاء لـ Meta.

7. الأمان

نحمي المعلومات عبر:

  • TLS 1.2+ لجميع البيانات أثناء النقل
  • تشفير AES-256-GCM للبيانات الحساسة (رموز وصول Meta، أسرار واجهات الـ API لأطراف ثالثة) عند التخزين
  • تجزئة كلمات المرور باستخدام bcrypt (12 جولة)
  • عزل صارم متعدد المستأجرين مُنفّذ على مستوى استعلام قاعدة البيانات
  • ضوابط وصول مستندة إلى الأدوار داخل كل مساحة عمل
  • روابط موقّعة محدودة الزمن للوصول إلى ملفات الوسائط (Google Cloud Storage)
  • تحديثات منتظمة للتبعيات وفحص للثغرات

لا يوجد نظام آمن تماماً. إذا كنت تعتقد أن حسابك قد تعرض للاختراق، فاتصل بـ info@tech-trax.com على الفور.

8. عمليات النقل الدولية

تُشغَّل TechTrax من مصر وتُستضاف بنيتها التحتية في مناطق Google Cloud Platform. باستخدامك للخدمة، فإنك توافق على نقل المعلومات ومعالجتها في ولايات قضائية قد تختلف عن ولايتك. وحيثما يقتضي القانون، نعتمد على الشروط التعاقدية القياسية وغيرها من آليات النقل المعتمدة.

9. خصوصية الأطفال

TechTrax مُخصصة للاستخدام من قِبل الشركات والمستخدمين المهنيين البالغين. الخدمة ليست موجهة للأطفال دون 13 عاماً (أو دون 16 عاماً في الاتحاد الأوروبي). إذا علمنا بأننا جمعنا معلومات شخصية من طفل دون موافقة قابلة للتحقق من الوالدين، فسنقوم بحذفها.

قد تتضمن سجلات المرضى التي تحمّلها العيادة إلى وحدة CMS بيانات عن قاصرين. في تلك الحالات تكون العيادة هي المتحكم في البيانات ويجب أن تكون قد حصلت على الموافقة المناسبة من الوالد أو الوصي القانوني.

10. ملفات تعريف الارتباط والتقنيات المماثلة

نستخدم فقط ملفات تعريف ارتباط من الطرف الأول ومدخلات localStorage الضرورية تماماً للمصادقة وإدارة الجلسة. لا نستخدم ملفات تعريف ارتباط إعلانية أو لتتبع أطراف ثالثة.

12. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سيعكس تاريخ "آخر تحديث" في الأعلى أحدث مراجعة. سيتم إبلاغ مديري مساحات العمل بأي تغييرات جوهرية عبر البريد الإلكتروني قبل 30 يوماً على الأقل من سريانها.

13. للتواصل

لجميع أسئلة الخصوصية أو الطلبات أو المخاوف:

  • البريد الإلكتروني: info@tech-trax.com
  • سطر الموضوع: "طلب خصوصية"
  • المتحكم في البيانات: شركة COA القابضة

لحذف البيانات الخاصة بمنصة Meta، راجع القسم 6 أعلاه.

دعنا نوضح الأمور

كل ما تحتاج معرفته عن أجهزتنا ومنصتنا وحلول العيادة الذكية.

تقدم TechTrax حلول رعاية صحية مدعومة بالذكاء الاصطناعي بما في ذلك خدمات الأجهزة ومنصات ذكاء الجسم وأنظمة ذكاء المغذيات المصممة للعيادات ومراكز الرفاهية.

تم تصميم حلولنا للاندماج بسلاسة في العمليات اليومية للعيادة، مما يدعم الاستشارات المنظمة ويعزز الكفاءة التشغيلية دون تعطيل سير العمل الموجود.

تجمع TechTrax بين التقييمات الذكية والأجهزة المتكاملة والمنصات المدعومة بالذكاء الاصطناعي لتوفير رؤى ذات معنى للأطباء حول صحة المريض، مما يتيح الإدارة الاستباقية والرعاية القائمة على البيانات.

تم تصميم TechTrax للاندماج بسلاسة مع سير عمل عيادتك الحالي. يعمل فريقنا معك عن كثب لضمان تنفيذ سلس وحد أدنى من التعطيل لعملياتك اليومية.

نعم، نوفر تدريباً شاملاً لجميع موظفي العيادة. يشمل ذلك جلسات التعريف والتوثيق والدعم المستمر لضمان قدرة فريقك على تحقيق أقصى استفادة من TechTrax.

بالتأكيد. حلول TechTrax قابلة للتخصيص بدرجة عالية لتلبية الاحتياجات الفريدة لعيادتك أو مركز الرفاهية الخاص بك. تواصل معنا لمناقشة متطلباتك المحددة.

اجعل كل حركة ذات أهمية

نود أن نسمع منك

هل أنت مستعد لتحويل عيادتك بحلول رعاية صحية مدعومة بالذكاء الاصطناعي؟ تواصل معنا اليوم.

اتصل بنا
سياسة الخصوصية — TechTrax