Privacy Policy

# 🛡️ 2Zone Therapy – سياسة الخصوصية v5.2

**تاريخ السريان:** 30 نوفمبر 2025  
**آخر تحديث:** 29 ديسمبر 2025

---

## 1. من نحن

نحن **2Zone Therapy**، ومقرّنا في إسرائيل.

توضح سياسة الخصوصية هذه كيفية جمع ومعالجة وحماية معلوماتك الشخصية عند استخدامك لخدماتنا أو زيارتك لمواقعنا الإلكترونية، وذلك وفقًا لـ **اللائحة العامة لحماية البيانات (GDPR)** والقوانين الأخرى المعمول بها لحماية الخصوصية.

**نحن نملك وندير المواقع الإلكترونية التالية:**

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. المعلومات التي نجمعها

نقوم بجمع المعلومات الضرورية فقط لتقديم وتحسين خدمات العافية والبروتوكولات الصحية المدعومة بالذكاء الاصطناعي.

### 2.1 بيانات التعريف الشخصية والأمان
- **بيانات التعريف الشخصية:** الاسم، عنوان البريد الإلكتروني، بريد إلكتروني ثانوي للاسترداد، عنوان IP، وبيانات الاتصال.
- **بيانات أمان الحساب:** سجل تسجيل الدخول، المحاولات الفاشلة، معلومات الجهاز والمتصفح، وبيانات الجلسة.
- **أمان الحساب:** يتم تخزين PassPhrase السرية بشكل مشفّر باستخدام **Argon2 / bcrypt** لضمان أعلى مستوى من الأمان.

### 2.2 بيانات الصحة والبروتوكولات
- **الأعراض ونمط الحياة المبلغ عنها:** إجابات الاستبيانات، الأعراض المبلغ عنها، المؤشرات العاطفية، وبيانات نمط الحياة.
- **سجلات التفاعل مع الذكاء الاصطناعي:** المحادثات مع **ERRIC** و **HealthGPT**.
- **البروتوكولات المُنشأة:** بروتوكولات الصحة، الملخصات، وتقارير التقدم التي يتم إنشاؤها.

### 2.3 بيانات تطبيق الهاتف المحمول واستخدام الميكروفون

قد يطلب تطبيق **ERRIC** للهاتف المحمول الوصول إلى ميكروفون جهازك **فقط عندما تختار صراحةً** تسجيل **ملاحظة صوتية في يوميات الصحة**.

- **الغرض:** يُستخدم الميكروفون حصريًا لتسجيل الملاحظات الصوتية ليوميات الصحة التي تختار إنشائها.
- **اختياري:** الوصول إلى الميكروفون **اختياري**. يعمل التطبيق بشكل كامل دون منح هذا الإذن.
- **الأمان:** يتم نقل التسجيلات الصوتية إلى خوادمنا عبر اتصالات **HTTPS مشفّرة**.
- **تحكم المستخدم:** يمكنك طلب حذف ملاحظاتك الصوتية والبيانات الصحية المرتبطة بها في أي وقت.

### 2.4 محرك معالجة البيانات (TEL) – جديد في الإصدار 5.1
- **مدخلات غير منظمة:** نستخدم النظام الداخلي **TEL (Tracking Engine Logic)** لتحليل وتصنيف الرسائل غير المنظمة المرسلة إلى ERRIC  
  (مثل: "تناولت البيض على الإفطار"، "كان ضغط دمي 120/80").
- **مقاييس منظمة:** يقوم TEL بتحويل هذه المدخلات إلى بيانات صحية منظمة ومؤرخة لإنشاء الرسوم البيانية وتقديم إرشادات مخصصة.

### 2.5 البيانات المالية والاختيارية
- **المدفوعات ومعاملات GC:** عمليات شراء Guidance Credits (GC)، الفواتير، وتأكيدات Stripe أو PayPal.  
  *(نحن لا نخزّن بيانات البطاقات أو الحسابات البنكية.)*
- **مساهمات اختيارية:** استطلاعات الرأي، الشهادات، أو الصور المقدمة طوعًا من قبل المستخدمين.

نحن **لا نجمع** أرقام الهوية الوطنية، أو المعرفات الحكومية، أو البيانات البيومترية.

---

## 3. الأسس القانونية لمعالجة البيانات (GDPR)

نقوم بمعالجة البيانات الشخصية على الأسس القانونية التالية:

- **الضرورة التعاقدية:** لتقديم خدمات HealthGPT و ERRIC ووظائف TEL وإنشاء البروتوكولات الصحية.
- **الموافقة الصريحة:** للتفاعلات المتعلقة بالعافية باستخدام الذكاء الاصطناعي والاتصالات الاختيارية.
- **الالتزام القانوني:** لأغراض الفوترة، الضرائب، ومكافحة الاحتيال.
- **المصلحة المشروعة:** لأمن المنصة، التحليلات، وتحسين الخدمات باستخدام بيانات مجهولة المصدر.

تخضع خطط العضوية (Silver, Gold, Platinum) للضرورة التعاقدية وفقًا لشروط الاستخدام.

---

## 4. حقوقك بموجب GDPR

يحق لك:

- الوصول إلى بياناتك الشخصية والصحية
- طلب تصحيح المعلومات غير الدقيقة
- طلب **الحذف الدائم** لبياناتك الشخصية والصحية (الحق في النسيان)
- الاعتراض على المعالجة غير الضرورية
- طلب قابلية نقل البيانات
- سحب موافقتك في أي وقت

يمكن تقديم الطلبات إلى **privacy@2zonetherapy.com** مع التحقق من الهوية.

---

## 5. الاحتفاظ بالبيانات والأرشفة

| نوع البيانات | مدة الاحتفاظ | ملاحظات |
|---|---|---|
| بيانات الحساب النشط | طالما الحساب نشط | وظائف كاملة |
| الحسابات غير النشطة | تُؤرشف بعد 60 يومًا | تُحتفظ لمدة 12 شهرًا |
| سجلات GC والمدفوعات | 7 سنوات | التزام قانوني |
| الحسابات المحذوفة | تُحذف خلال 30 يومًا | غير قابلة للاسترجاع |
| البيانات المجهولة | دون حد زمني | لأغراض التحليل فقط |

---

## 6. حذف البيانات (البروتوكولات والسجلات)

يمكن للمستخدمين طلب **الحذف الكامل** لسجلات ERRIC، البروتوكولات، التسجيلات الصوتية، والبيانات الصحية عبر لوحة التحكم.

**عملية التحقق:**
1. تقديم طلب الحذف  
2. تأكيد PassPhrase السرية  
3. إرسال رموز تحقق إلى عناوين البريد الإلكتروني المسجلة  
4. تأكيد نهائي  

بعد اكتمال العملية، يكون الحذف **نهائيًا وغير قابل للاسترجاع**.

---

## 7. ملحق HealthGPT & ERRIC

- **الغرض:** المحتوى الذي يتم إنشاؤه بواسطة الذكاء الاصطناعي مخصص **للدعم التعليمي والعافية فقط**.
- **إخلاء المسؤولية الطبية:** لا يتم تقديم تشخيص أو وصف علاج.
- **الاستخدام في حالات الطوارئ:** غير مخصص لحالات الطوارئ الطبية.
- **معالجة البيانات:** يتم تشفير السجلات، وإخفاء هويتها لأغراض التحليل، وحذفها عند الطلب الموثق.
- **وصول الأطراف الثالثة:** فقط بموافقة صريحة ومحددة المدة من المستخدم.

---

## 8. أمان الحساب واستعادة PassPhrase

نعمل وفق نموذج أمان **Zero-Knowledge**:

- لا يتم تخزين PassPhrase كنص واضح
- تتطلب الاستعادة التحقق من الهوية
- آليات الحد تمنع إساءة الاستخدام
- أقفال مؤقتة تحمي من الهجمات

---

## 9. ملفات تعريف الارتباط (Cookies) والتحليلات

نستخدم ملفات تعريف الارتباط من أجل:

- الحفاظ على جلسات آمنة
- تحليل الأداء
- حفظ تفضيلات اللغة والمستخدم

تُستخدم ملفات تعريف الارتباط الإعلانية **فقط بموافقة المستخدمين المجانيين**. المستخدمون المدفوعون لا يتلقون إعلانات من جهات خارجية.

---

## 10. الإعلانات والعضوية

- **المستخدمون المجانيون:** الخدمة مدعومة بالإعلانات (غير مخصصة دون موافقة)
- **المستخدمون المدفوعون:** بدون إعلانات من جهات خارجية
- **التحكم بالموافقة:** يمكن تعديل تفضيلات الإعلانات في أي وقت من لوحة التحكم

---

## 11. خصوصية الأطفال

خدماتنا **غير مخصصة للأطفال دون سن 16 عامًا**.  
سيتم حذف أي بيانات من هذا النوع فور اكتشافها.

---

## 12. تحديثات السياسة

قد يتم تحديث سياسة الخصوصية هذه من وقت لآخر.  
سيتم إخطار المستخدمين بالتغييرات الجوهرية عبر البريد الإلكتروني أو لوحة التحكم.

---

## 13. الاتصال ومسؤول حماية البيانات (DPO)

**2Zone Therapy – مسؤول حماية البيانات**  
البريد الإلكتروني: **privacy@2zonetherapy.com**  
جهة اتصال للطوارئ: **erric@healthgpt.co.il**