genome
Genome

سياسة الخصوصية

آخر تحديث: أبريل 2026

1. المقدمة

[Company Name] ("نحن"، "لنا"، "خاصتنا") تدير منصة تحليل جينومي تساعدك على فهم حمضك النووي. نأخذ خصوصيتك على محمل الجد — خاصة فيما يتعلق بالبيانات الجينية، التي تُعدّ من أكثر المعلومات الشخصية حساسية.

توضح هذه السياسة البيانات التي نجمعها، ولماذا نجمعها، وكيف نحميها، والحقوق التي تتمتع بها. تنطبق على جميع مستخدمي موقعنا وخدماتنا.

نعالج البيانات الشخصية وفقاً للائحة العامة لحماية البيانات (الاتحاد الأوروبي 2016/679، "GDPR") والقوانين الوطنية المعمول بها لحماية البيانات. أساسنا القانوني لمعالجة البيانات الجينية هو موافقتك الصريحة، وفقاً لما تتطلبه المادة 9(2)(أ) من GDPR.

2. البيانات التي نجمعها

البيانات الجينية

عند رفع ملف حمض نووي خام (من 23andMe أو AncestryDNA أو خدمات مشابهة)، نتلقى بيانات النمط الجيني الخاصة بك. يشمل ذلك استدعاءات المتغيرات (SNPs) والبيانات الوصفية المرتبطة بها. نعالج هذه البيانات فقط بعد حصولنا على موافقتك الصريحة في صفحة الموافقة.بياناتك، موافقتك.

بيانات الحساب

  • عنوان البريد الإلكتروني
  • كلمة المرور المُشفّرة (لا نخزّن كلمات المرور بصيغة نصية مطلقاً)
  • الاسم (إذا تم تقديمه)
  • سجلات الموافقة والطوابع الزمنية

بيانات الاستخدام

نجمع الحد الأدنى من بيانات الاستخدام للحفاظ على تشغيل المنصة بشكل موثوق: زيارات الصفحات، واستخدام الميزات، وسجلات الأخطاء. لا نستخدم أدوات تحليل أو بكسلات تتبع تابعة لجهات خارجية. لا تتم مشاركة أي بيانات مع المعلنين.

3. كيف نعالج البيانات الجينية

تُصنّف البيانات الجينية كـ "فئة خاصة" من البيانات الشخصية بموجب المادة 9 من GDPR. نعالجها فقط بموافقتك الصريحة والمستنيرة، التي تقدمها بشكل منفصل في صفحة الموافقة المخصصة قبل بدء أي تحليل.

نعالج بياناتك الجينية للأغراض التالية:

  • إنشاء تقريرك الجينومي المخصص (السمات الصحية، حالة الحامل الجيني، رؤى العافية)
  • تقديم تفسير مدعوم بالذكاء الاصطناعي لمتغيراتك الجينية
  • إخطارك بالأبحاث الجديدة ذات الصلة بملفك الجيني (فقط إذا اخترت ذلك)

لا نستخدم بياناتك الجينية لأغراض التأمين أو قرارات التوظيف أو الإعلانات أو أي غرض يتجاوز ما وافقت عليه. لا نبيع بياناتك لأطراف ثالثة. أبداً.

4. تخزين البيانات وأمانها

يتم تخزين بياناتك ومعالجتها حصرياً داخل الاتحاد الأوروبي. قمنا بتطبيق تدابير الأمان التالية:

  • التشفير أثناء التخزين والنقلجميع الملفات الجينية والبيانات الشخصية مشفّرة باستخدام AES-256. جميع الاتصالات تستخدم TLS 1.3.
  • بنية تحتية مقرها الاتحاد الأوروبييتم تخزين بياناتك في منطقة فرانكفورت (ألمانيا) على Supabase. تتم معالجة الحوسبة على خوادم Scaleway GPU الموجودة في فرنسا.
  • شهادة HDSيحمل مزود الحوسبة لدينا (Scaleway) شهادة Hébergeur de Données de Santé (HDS) الفرنسية، وهي أعلى معيار لاستضافة البيانات الصحية في فرنسا.
  • ضوابط الوصولالوصول إلى البيانات الجينية مقتصر على خطوط المعالجة الآلية. لا يطّلع أي شخص على ملفك الجيني الخام.

5. معالجو الطرف الثالث

نستخدم عدداً محدوداً من المعالجين الفرعيين لتشغيل المنصة. تم اختيار كل منهم بناءً على ممارساته الأمنية وامتثاله لـ GDPR.

Supabase (قاعدة البيانات والمصادقة)

يخزّن بيانات حسابك وسجلات الموافقة والملفات الجينية المشفّرة. مستضاف في الاتحاد الأوروبي (فرانكفورت). Supabase متوافق مع GDPR ويقدم اتفاقية معالجة البيانات (DPA).

Scaleway (حوسبة GPU)

يشغّل خطوط التحليل الجينومي لدينا. يقع في فرنسا، حاصل على شهادة HDS. تتم معالجة بياناتك الجينية على هذه الخوادم ولا يتم الاحتفاظ بها بعد جلسة التحليل.

OpenRouter (تفسير نماذج اللغة الكبيرة)

نرسل بيانات متغيرات مجهولة الهوية لإنشاء تفسيرات باللغة الطبيعية لنتائجك. يتم إرسال متغيرات جينية محددة فقط — ولا يتم إرسال ملفك الكامل أو اسمك أو بريدك الإلكتروني أبداً. لا يخزّن OpenRouter البيانات التي نرسلها للمعالجة.

لا نشارك بياناتك مع أي طرف ثالث آخر. إذا أضفنا معالجاً فرعياً جديداً في أي وقت، سنقوم بتحديث هذه السياسة وإخطارك.

6. حقوقك

بموجب GDPR، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:

  • حق الوصولطلب نسخة من جميع البيانات الشخصية التي نحتفظ بها عنك.
  • حق التصحيحتصحيح البيانات الشخصية غير الدقيقة.
  • حق المحوطلب حذف بياناتك. يمكنك حذف ملفاتك الجينية وحسابك في أي وقت من إعدادات حسابك.
  • حق نقل البياناتتلقي بياناتك بصيغة منظّمة وقابلة للقراءة آلياً.
  • حق سحب الموافقةيمكنك سحب موافقتك على البيانات الجينية في أي وقت. لا يؤثر ذلك على مشروعية المعالجة التي تمت قبل السحب.
  • حق تقديم شكوىيمكنك التواصل مع هيئة حماية البيانات المحلية (في فرنسا: CNIL).

لممارسة أي من هذه الحقوق، تواصل معنا على privacy@[domain].com أو استخدم خيارات الخدمة الذاتية في إعدادات حسابك. سنرد خلال 30 يوماً.

7. الاحتفاظ بالبيانات

نوع البياناتيتم الاحتفاظ بها حتى
الملفات الجينية والتقاريرتطلب الحذف (عبر /account)
بيانات الحسابتحذف حسابك
سجلات الموافقة5 سنوات بعد آخر إجراء (التزام قانوني)
سجلات التدقيق5 سنوات (امتثال تنظيمي)

عند حذف بياناتك، تتم إزالتها نهائياً من أنظمتنا خلال 30 يوماً. يتم مسح النسخ الاحتياطية خلال 90 يوماً. يتم الاحتفاظ بسجلات الموافقة وسجلات التدقيق لفترة أطول لتلبية الالتزامات القانونية.

8. ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط لأغراض المصادقة فقط:

  • ملف تعريف ارتباط الجلسة (HttpOnly، Secure)رمز JWT يبقيك مسجّل الدخول. لا يمكن الوصول إليه عبر JavaScript ويتم نقله فقط عبر HTTPS.

لا نستخدم ملفات تعريف ارتباط للتتبع أو الإعلانات أو أدوات تحليل تابعة لجهات خارجية. لا يلزم عرض شعار موافقة ملفات تعريف الارتباط لأن ملفات تعريف الارتباط لدينا ضرورية تماماً لتشغيل الخدمة (توجيه الخصوصية الإلكترونية، استثناء المادة 5(3)).

9. الأطفال

خدمتنا غير مخصصة لأي شخص يقل عمره عن 18 عاماً. لا نجمع عمداً بيانات شخصية من القاصرين. إذا كنت تعتقد أن طفلاً قدّم لنا بيانات، يرجى التواصل معنا فوراً وسنقوم بحذفها.

10. التغييرات على هذه السياسة

قد نقوم بتحديث هذه السياسة من وقت لآخر. عند إجراء تغييرات جوهرية — خاصة فيما يتعلق بكيفية تعاملنا مع البيانات الجينية — سنخطرك عبر البريد الإلكتروني ونعرض إشعاراً على المنصة. يعكس تاريخ "آخر تحديث" في أعلى هذه الصفحة دائماً أحدث إصدار.

11. التواصل

إذا كانت لديك أي أسئلة حول سياسة الخصوصية هذه أو كيفية تعاملنا مع بياناتك، تواصل معنا:

[Company Name]

جهة الاتصال لحماية البيانات

البريد الإلكتروني: privacy@[domain].com

نهدف إلى الرد على جميع الاستفسارات المتعلقة بالخصوصية خلال 30 يوماً.

العودة إلى الصفحة الرئيسية