تصف هذه السياسة كيفية جمع My Data My Care لبياناتك ومعالجتها وحمايتها. وهي تُكمِّل شروطنا العامة للاستخدام والتزاماتنا التقنية.
1. المتحكم في المعالجة
My Data My Care، [[SIRET + adresse]]، هو المتحكم في معالجة بياناتك الشخصية بمفهوم RGPD (اللائحة العامة لحماية البيانات، لائحة الاتحاد الأوروبي 2016/679) وقانون «Informatique et Libertés» المعدَّل.
2. البيانات المجمَّعة
2.1 بيانات التعريف
- الاسم الأول والاسم الأخير وتاريخ الميلاد
- المعرِّف الوطني الصحي (INS)، بعد التحقق من خلال خدمة INSi الإلكترونية
- عنوان البريد الإلكتروني ورقم الهاتف
- المفتاح العام التشفيري لجهازك (WebAuthn / passkey)
2.2 البيانات الصحية (بيانات حساسة)
- التاريخ الطبي والحساسيات والعلاجات
- نتائج التحاليل والتصوير الطبي والتقارير
- الوصفات الطبية والتطعيمات والثوابت الفيزيولوجية
- البيانات الواردة من الأجهزة الصحية المتصلة (بموافقتك المستنيرة)
تشفير من طرف إلى طرف. تُشفَّر بياناتك الصحية على جهازك قبل الإرسال. نحن نستضيف كتلاً مشفرة غير شفافة. حتى فرقنا التقنية لا تستطيع الوصول إليها دون إذنك التشفيري الصريح.
2.3 بيانات سجلات النظام
- تواريخ وأوقات الوصول، وعناوين IP، ونوع الجهاز (لأغراض أمنية)
- سجل المشاركات والإلغاءات (مسجَّل على سلسلة تدقيق غير قابلة للتعديل)
3. أغراض المعالجة
- تقديم الخدمة: إنشاء جواز سفرك الصحي وإدارته (الأساس القانوني: تنفيذ العقد)
- الامتثال التنظيمي: الالتزامات القانونية Ségur، Mon Espace Santé، INS (الأساس القانوني: التزام قانوني)
- الأمن: الكشف عن الاحتيال والتدقيق وتتبع عمليات الوصول (مصلحة مشروعة)
- التواصل: معلومات المنتج والدعم (الأساس القانوني: الموافقة)
لا نبيع بياناتك ولا نتنازل عنها أبداً لأطراف ثالثة لأغراض تجارية أو إعلانية أو لأبحاث التسويق. لا استثناءات، ولا شروط.
4. المستلِمون
- أنتم وذوو حقوقكم (المقربون المساعدون، الأوصياء القانونيون)
- المهنيون الصحيون الذين تدعوهم، للمدة التي تحددها
- مضيفنا المعتمَد HDS، بموجب عقد معالج RGPD
- لا سلطة أجنبية. بما أن خوادمنا موجودة في فرنسا لدى مضيف فرنسي معتمَد، لا يمكن لأي جهة قضائية خارج الاتحاد الأوروبي إلزام أي وصول
5. مدة الاحتفاظ
- البيانات الصحية: 20 سنة بعد آخر وصول لك، وفقاً لـ CSP (قانون الصحة العامة الفرنسي، المادة R. 1111-1)
- بيانات الحساب: مدة اشتراكك + 3 سنوات بعد التوقف عن الاستخدام
- سجلات الاتصال: 12 شهراً كحد أقصى (التزام LCEN)
- عند حذف الحساب: الحذف الكامل في غضون 30 يوماً، باستثناء الالتزامات القانونية بالاحتفاظ
6. حقوقكم
وفقاً لـ RGPD، تتمتعون بالحقوق التالية، القابلة للممارسة في أي وقت:
- حق الوصول (المادة 15)
- حق التصحيح (المادة 16)
- حق المحو / حق النسيان (المادة 17)
- حق تقييد المعالجة (المادة 18)
- حق النقل (المادة 20) — تصدير FHIR R4 كامل متاح بنقرة واحدة
- حق الاعتراض (المادة 21)
- التوجيهات بعد الوفاة — يمكنكم تعيين طرف ثالث موثوق
legal.confidentialite.sections.droits.exercice
حماية البيانات — فرنسا
تتم معالجة بياناتك الصحية وفقاً لـ:
- RGPD (اللائحة العامة لحماية البيانات، لائحة الاتحاد الأوروبي 2016/679) — الأساس القانوني الرئيسي
- Loi Informatique et Libertés n° 78-17 المؤرَّخة 6 يناير 1978، المعدَّلة بالقانون رقم 2018-493
- CSP art L1111-8 — استضافة HDS المعتمَدة إلزامية
- Art. 56 LIL — المعالجة لأغراض البحث الصحي
- مراجع ANS (الوكالة الفرنسية للصحة الرقمية): PGSSI-S، المعرِّف الوطني الصحي (INS)
استضافة البيانات الصحية : حصرياً في فرنسا لدى مزوِّد معتمَد HDS v2. لا نقل خارج الاتحاد الأوروبي للمعالجة التشغيلية. تشفير من طرف إلى طرف على جانب العميل (بنية zero-knowledge).
هيئة الرقابة : CNIL — Commission Nationale de l'Informatique et des Libertés (الهيئة الوطنية للمعلوماتية والحريات), 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
القانون الواجب التطبيق : القانون الفرنسي والقانون الأوروبي. يمكن تقديم الشكوى مباشرةً لدى CNIL في أي وقت، دون الحاجة إلى مراسلة المتحكم في المعالجة مسبقاً.
7. ملفات تعريف الارتباط (Cookies)
اطلع على سياسة ملفات تعريف الارتباط المخصصة.
8. التعديلات
قد تُحدَّث هذه السياسة. سيُبلَّغ عن أي تعديل جوهري عبر البريد الإلكتروني ومن خلال التطبيق، مع مهلة إشعار مسبق لا تقل عن 30 يوماً قبل النفاذ.