← Back to HealthGPT home
ar/privacy_policy_v6.0.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Privacy Policy

# 🛡️ 2Zone Therapy / HealthGPT – سياسة الخصوصية v6.0

**تاريخ السريان:** 30 نوفمبر 2025  
**آخر تحديث:** 27 فبراير 2026  

---

## 1. من نحن

نحن **2Zone Therapy** ومقرنا في إسرائيل، والمشغلون لخدمة **HealthGPT** والمساعد الذكي **ERRIC**.

توضح سياسة الخصوصية هذه كيفية جمعنا ومعالجتنا وحمايتنا لمعلوماتك الشخصية عند استخدام خدماتنا أو زيارة مواقعنا، وذلك وفقًا لـ **اللائحة العامة لحماية البيانات (GDPR)** والقوانين الأخرى المعمول بها لحماية الخصوصية.

نحن نملك وندير المواقع التالية:

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. المعلومات التي نجمعها

نقوم بجمع المعلومات الضرورية فقط لتقديم وتحسين خدمات الصحة والرفاهية المعتمدة على الذكاء الاصطناعي.

### 2.1 بيانات التعريف والأمان

- **بيانات التعريف الشخصية:** الاسم، البريد الإلكتروني، بريد إلكتروني ثانوي للاسترداد، عنوان IP، وبيانات الاتصال.
- **بيانات أمان الحساب:** سجل تسجيل الدخول، محاولات الدخول الفاشلة، معلومات الجهاز/المتصفح، وبيانات الجلسة.
- **أمان PassPhrase:** يتم تشفير Secret PassPhrases باستخدام **Argon2 أو bcrypt**. لا نقوم أبدًا بتخزين كلمات المرور بنص صريح.

---

### 2.2 بيانات الصحة والبروتوكول

- **الأعراض والمعلومات المتعلقة بنمط الحياة:** استجابات الاستبيانات، أوصاف الأعراض، المؤشرات العاطفية، وبيانات نمط الحياة.
- **سجلات تفاعل الذكاء الاصطناعي:** المحادثات مع **ERRIC** وHealthGPT.
- **المخرجات المُنشأة:** بروتوكولات صحية، ملخصات، خطط عمل منظمة، رسوم بيانية، وتقارير تقدم.

يتم استخدام هذه البيانات حصريًا لتقديم رؤى صحية مخصصة ووظائف المنصة.

---

### 2.3 التطبيق المحمول واستخدام الميكروفون

قد يطلب تطبيق **ERRIC Mobile** الوصول إلى ميكروفون جهازك **فقط عندما تختار صراحةً** تسجيل ملاحظة صوتية في يومية الصحة.

- **الغرض:** تسجيل الملاحظات الصوتية التي تختار إنشاءها.
- **اختياري:** يظل التطبيق يعمل بكامل وظائفه دون الوصول إلى الميكروفون.
- **الأمان:** يتم نقل الملاحظات الصوتية عبر اتصال HTTPS مشفر.
- **تحكم المستخدم:** يمكنك طلب حذف الملاحظات الصوتية والبيانات المرتبطة بها في أي وقت.

---

### 2.4 محرك معالجة البيانات (TEL)

نستخدم نظام معالجة داخلي منظم يُعرف باسم **TEL (Tracking Engine Logic)**.

- يقوم TEL بتحويل الرسائل غير المنظمة (مثل “أكلت بيضًا”، “ضغط الدم 120/80”) إلى مقاييس صحية منظمة ومؤرخة.
- تتيح هذه المقاييس إنشاء الرسوم البيانية والتتبع والرؤى الشخصية.
- لا يقدم TEL تشخيصًا طبيًا.

---

### 2.5 البيانات المالية والمعاملات

- **مشتريات Guidance Credits (GC):** سجلات شحن واستخدام الرصيد.
- **الفواتير وتأكيدات الدفع:** تأكيدات معاملات Stripe أو PayPal.
- **معالجة الدفع:** تتم جميع المدفوعات عبر مزودي خدمات خارجيين آمنين (مثل Stripe أو PayPal).

نحن **لا نخزن أرقام بطاقات الائتمان الكاملة أو بيانات الحسابات البنكية** على خوادمنا.

---

### 2.6 البيانات التي لا نجمعها

لا نقوم بجمع:

- أرقام الهوية الوطنية  
- المعرفات الحكومية  
- المعرفات البيومترية  
- السجلات الطبية من مزودي الرعاية الصحية الخارجيين إلا إذا تم تحميلها طوعًا  

---

## 3. الأسس القانونية للمعالجة (GDPR)

نقوم بمعالجة البيانات الشخصية على الأسس التالية:

- **الضرورة التعاقدية:** لتقديم خدمات HealthGPT، تفاعلات ERRIC، ميزات TEL، وإنشاء البروتوكولات.
- **الموافقة الصريحة:** للتفاعلات الاختيارية المتعلقة بالصحة والتواصل.
- **الالتزام القانوني:** لأغراض الفوترة، الضرائب، منع الاحتيال، والامتثال.
- **المصلحة المشروعة:** أمن المنصة، منع إساءة الاستخدام، تحسين النظام، والتحليلات المجهولة.

مستويات البروتوكول (Silver, Gold, Platinum) تتعلق بدرجة التفصيل في الخدمة فقط ولا تمثل اشتراكات أو رسوم متكررة.

---

## 4. نموذج الدفع حسب الاستخدام (PAYG)

يعمل HealthGPT وفق نموذج **الدفع حسب الاستخدام (PAYG)**:

- يشتري المستخدمون Guidance Credits (GC) كمعاملات لمرة واحدة.
- لا توجد اشتراكات.
- لا يوجد تجديد تلقائي.
- لا توجد عقود بمدة دنيا.

تعتمد إمكانية الوصول إلى الخدمة فقط على توفر رصيد GC.

---

## 5. حقوقك بموجب GDPR

يحق لك:

- الوصول إلى بياناتك الشخصية والصحية  
- طلب تصحيح المعلومات غير الدقيقة  
- طلب الحذف الدائم للبيانات (الحق في المحو)  
- تقييد أو الاعتراض على بعض المعالجات  
- طلب نقل البيانات  
- سحب الموافقة في أي وقت  

يمكن إرسال الطلبات إلى: **privacy@2zonetherapy.com**، مع التحقق من الهوية.

---

## 6. الاحتفاظ بالبيانات والأرشفة

| نوع البيانات | مدة الاحتفاظ | ملاحظات |
|--------------|--------------|----------|
| بيانات الحساب النشط | طوال فترة النشاط | وظائف كاملة |
| الحسابات غير النشطة | تُؤرشف بعد 60 يومًا | تُحتفظ لمدة تصل إلى 12 شهرًا |
| سجلات GC والمدفوعات | 7 سنوات | امتثال قانوني |
| الحسابات المحذوفة | تُحذف خلال 30 يومًا | غير قابلة للاسترجاع |
| المقاييس المجهولة | غير محددة | لأغراض إحصائية وتحسين النظام |

---

## 7. حذف البيانات (البروتوكولات والسجلات)

يمكن للمستخدمين طلب حذف:

- سجلات تفاعل ERRIC  
- البروتوكولات المُنشأة  
- الملاحظات الصوتية  
- بيانات التتبع الصحية المنظمة  

### عملية التحقق

1. تقديم طلب الحذف  
2. تأكيد Secret PassPhrase  
3. إرسال رمز تحقق إلى البريد الإلكتروني المسجل  
4. تأكيد نهائي  

الحذف **دائم وغير قابل للعكس**.

---

## 8. إخلاء مسؤولية HealthGPT وERRIC

- المحتوى المُنشأ بواسطة الذكاء الاصطناعي مخصص **لأغراض تعليمية ودعم الرفاهية فقط**.
- لا يتم تقديم تشخيص طبي أو وصفة علاجية.
- الخدمة غير مخصصة للاستخدام في حالات الطوارئ الطبية.
- البيانات مشفرة أثناء النقل ومخزنة بأمان.
- مشاركة البيانات مع أطراف ثالثة تتم فقط بموافقة صريحة ومحدودة زمنيًا.

---

## 9. أمان الحساب والاسترداد

نعتمد نموذج أمان **Zero-Knowledge**:

- يتم تشفير PassPhrases ولا تُخزن بنص صريح.
- يتطلب الاسترداد التحقق من الهوية.
- آليات منع الإساءة تحد من محاولات إعادة التعيين.
- عمليات الإغلاق المؤقت تحمي من سوء الاستخدام.

---

## 10. ملفات تعريف الارتباط والتحليلات

نستخدم ملفات تعريف الارتباط من أجل:

- الحفاظ على الجلسات الآمنة  
- تخزين تفضيلات اللغة والإعدادات  
- تحليل الأداء وتحسين استقرار المنصة  

يتم استخدام ملفات تعريف الارتباط الإعلانية فقط بموافقة المستخدم.  
يمكن تعديل التفضيلات من خلال إعدادات لوحة التحكم.

---

## 11. خصوصية الأطفال

خدماتنا **غير مخصصة للمستخدمين دون سن 16 عامًا**.

إذا تم اكتشاف مثل هذه البيانات، سيتم حذفها فورًا.

---

## 12. النقل الدولي للبيانات

قد تتم معالجة البيانات على خوادم آمنة في إسرائيل أو في ولايات قضائية أخرى توفر ضمانات حماية بيانات كافية وفقًا لمتطلبات GDPR.

---

## 13. تحديثات السياسة

قد نقوم بتحديث سياسة الخصوصية هذه بشكل دوري.

سيتم إبلاغ التغييرات الجوهرية عبر:

- إشعار عبر البريد الإلكتروني، أو  
- إعلان في لوحة التحكم  

سيظهر دائمًا تاريخ “آخر تحديث” في النسخة الحالية.

---

## 14. الاتصال ومسؤول حماية البيانات (DPO)

**2Zone Therapy – مسؤول حماية البيانات**  
البريد الإلكتروني: **privacy@2zonetherapy.com**

الدعم العام: **erric@healthgpt.co.il**
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.