سياسة الخصوصية
بياناتك الصحية ملك لك. بنينا Kelda على هذا المبدأ.
مشفّر في كل مكان
جميع البيانات مشفّرة عبر TLS 1.3 أثناء النقل و AES-256 أثناء التخزين. row-level security يعزل كل مستخدم.
لا تُباع أبدًا. لا تُشارك أبدًا.
بياناتك الصحية لا تُباع أو تُؤجّر أو تُشارك مع المعلنين أو شركات التأمين أو وسطاء البيانات.
صدّر في أي وقت
نزّل جميع بياناتك بتنسيق محمول من إعدادات ملفك الشخصي. إنها بياناتك.
احذف كل شيء
احذف حسابك وجميع البيانات المرتبطة في أي وقت. دائم ولا يمكن التراجع عنه.
آخر تحديث: 1 أبريل 2026
من نحن
Kelda Health تُدار من قبل Amplify Media Inc.، المسجلة في British Virgin Islands. للاستفسارات حول الخصوصية، اتصل بنا على hello@kelda.health.
البيانات التي نجمعها
بيانات الحساب: عنوان البريد الإلكتروني، الاسم
البيانات الصحية: نتائج المختبر، الأدوية، المكملات، الأعراض، الأهداف الصحية — فقط ما تختار إدخاله
بيانات الأجهزة القابلة للارتداء: النوم، معدل ضربات القلب، HRV، الخطوات، SpO2، درجات التعافي من Oura، Whoop، Fitbit، أو Withings — فقط إذا قمت بتوصيلها
سجل المحادثات: محادثاتك مع AI Kelda
المستندات المرفوعة: ملفات PDF أو صور تقارير المختبر التي ترفعها للتحليل
بيانات الاستخدام: كيف تتفاعل مع التطبيق (الصفحات التي تمت زيارتها، الميزات المستخدمة)
كيف نستخدم بياناتك
تُستخدم بياناتك الصحية لغرض واحد: لتوليد رؤى صحية مخصصة لك.
- لتحليل نتائج مختبرك مقابل النطاقات المثلى المستندة إلى الأدلة
- للتحقق من استنفاد المغذيات بسبب الأدوية وتفاعلات المكملات
- لتتبع الأعراض إلى الأسباب الجذرية المحتملة باستخدام بياناتك الصحية
- لتخزين وعرض سجلاتك الصحية داخل حسابك
- لإرسال إشعارات إليك (فقط إذا اشتركت)
- لمعالجة المدفوعات للخطط المدفوعة
نحن لا نستخدم بياناتك لتدريب نماذج AI. لا نستخدم بياناتك للإعلان. لا نبيع بياناتك. بياناتك موجودة لخدمتك — هذا كل شيء.
معالجة AI ومقدمو الخدمات الخارجيون
عند استخدام محادثة AI Kelda، يتم إرسال رسالتك والسياق الصحي ذي الصلة إلى مقدمي AI للمعالجة. إليك كل مقدم خدمة يستلم بياناتك، وما يستلمه، ولماذا:
| المزوّد | ما يستلمه | لماذا | الموقع |
|---|---|---|---|
| Anthropic (Claude AI) | نتائج المختبر، الأدوية، المكملات، الأعراض، رسائل المحادثة | محرك AI الأساسي لتحليل الصحة | الولايات المتحدة |
| OpenAI | نتائج المختبر، الأدوية، المكملات، الأعراض، رسائل المحادثة، صور PDF للمختبر | محرك AI لتحليل الصحة وتحليل مستندات المختبر | الولايات المتحدة |
| Supabase | جميع بيانات الحساب والصحة | تخزين قاعدة البيانات والمصادقة | الولايات المتحدة |
| Vercel | البيانات أثناء النقل | استضافة التطبيق | الولايات المتحدة |
| Stripe | معلومات الدفع فقط | الفوترة ومعالجة المدفوعات | الولايات المتحدة |
| Whop | البريد الإلكتروني، حالة الاشتراك | إدارة الاشتراك | الولايات المتحدة |
| Upstash | معرّفات المستخدم فقط (لا توجد بيانات صحية) | تحديد المعدل | الولايات المتحدة |
| Tavily | استعلامات البحث المتعلقة بالصحة | البحث في الويب داخل محادثة AI | الولايات المتحدة |
مهم: لا يستخدم Anthropic ولا OpenAI البيانات المرسلة عبر واجهات API التجارية الخاصة بهما لتدريب نماذج AI الخاصة بهما. قد يتم الاحتفاظ بسجلات API لمدة تصل إلى 30 يومًا لمراقبة الأمان، وبعد ذلك يتم حذفها تلقائيًا.
أمن البيانات
جميع البيانات مشفّرة أثناء التخزين (AES-256) وأثناء النقل (TLS 1.3). تستخدم المصادقة ملفات تعريف ارتباط httpOnly آمنة مع OAuth 2.0 و PKCE. بيانات كل مستخدم معزولة على مستوى قاعدة البيانات باستخدام سياسات row-level security — لا يمكنك الوصول إلا إلى بياناتك الخاصة. مقدمو البنية التحتية لدينا يحافظون على امتثال SOC 2 Type II.
الاحتفاظ بالبيانات
- الحساب النشط: يتم الاحتفاظ ببياناتك طالما أن حسابك موجود
- بعد الحذف: تتم إزالتها فورًا من الأنظمة الحية. قد تستمر في النسخ الاحتياطية المشفرة لمدة تصل إلى 30 يومًا
- سجلات معالجة AI (Anthropic و OpenAI): يتم حذفها تلقائيًا في غضون 30 يومًا
- سجلات الدفع: يتم الاحتفاظ بها وفقًا لما تتطلبه اللوائح المالية
الأساس القانوني للمعالجة (GDPR)
العقد: بيانات الحساب — ضرورية لتقديم الخدمة
الموافقة الصريحة: البيانات الصحية (المختبرات، الأدوية، الأعراض، بيانات الأجهزة القابلة للارتداء) — تتم معالجتها بموافقتك الصريحة وفقًا لما تتطلبه المادة 9(2)(أ) من GDPR
الموافقة الصريحة: تحليل AI — مشاركة بياناتك الصحية مع Anthropic و OpenAI للمعالجة
المصلحة المشروعة: تحليلات الاستخدام — تحسين الخدمة
اتخاذ القرار الآلي
تستخدم Kelda AI لتحليل بياناتك الصحية وتوليد الرؤى. تستند هذه المعالجة إلى موافقتك الصريحة وهي تعليمية بطبيعتها — لا تنتج آثارًا قانونية أو آثارًا مماثلة كبيرة. لا تتخذ Kelda قرارات طبية نيابة عنك. يمكنك سحب الموافقة في أي وقت، مما سيوقف معالجة AI لبياناتك.
حقوقك
الوصول: عرض جميع بياناتك في التطبيق
التصحيح: تصحيح أي بيانات غير دقيقة من إعدادات الملف الشخصي
التصدير: تنزيل بياناتك بتنسيق JSON من إعدادات الملف الشخصي
الحذف: حذف حسابك وجميع البيانات من Profile → Delete Account في التطبيق
تقييد المعالجة: اطلب أن نحدد كيفية استخدام بياناتك
الاعتراض: الاعتراض على المعالجة بناءً على المصلحة المشروعة
سحب الموافقة: إلغاء موافقة البيانات الصحية أو معالجة AI من إعدادات الملف الشخصي في أي وقت
الشكوى: تقديم شكوى إلى السلطة الإشرافية في بلدك
مستندات المختبر والتحميلات
عند رفع مستندات المختبر (ملفات PDF أو صور)، يتم تخزينها في تخزين سحابي مشفّر. يستخرج AI المحتوى لإنشاء بيانات منظمة في حسابك. يمكنك حذف المستندات المرفوعة في أي وقت من حسابك. عند حذف حسابك، تتم إزالة جميع المستندات المرفوعة بشكل دائم.
نقل البيانات الدولية
قد يتم نقل بياناتك إلى الولايات المتحدة حيث يعمل مقدمو الخدمات لدينا. هذه التحويلات محمية بواسطة Standard Contractual Clauses (SCCs) كما اعتمدتها المفوضية الأوروبية.
الأطفال
Kelda مخصصة للمستخدمين الذين تبلغ أعمارهم 18 عامًا فما فوق. لا نجمع عن قصد بيانات شخصية من أي شخص دون 18 عامًا.
ملفات تعريف الارتباط والتتبع
ملفات تعريف الارتباط الأساسية (مفعّلة دائمًا). مطلوبة للمصادقة، واستمرار الجلسة، والأمان. لا يمكن للموقع العمل بدونها.
تحليلات الموقع (مفعّلة دائمًا). Vercel Analytics و Speed Insights تقيس تحميلات الصفحات و Core Web Vitals. أول طرف، مجهولة الهوية، بدون تحديد فردي للمستخدم.
بكسلات التسويق (الاشتراك فقط). عند النقر على قبول في شريط ملفات تعريف الارتباط، نقوم بتمكين بكسلات تحويل Pinterest و TikTok حتى نتمكن من قياس أداء الإعلانات. نقوم أيضًا بتخزين معرّف نقرة TikTok (_ttclid) لإسناد الإعلانات عند الوصول من إعلان TikTok. انقر رفض لاستخدام Kelda بدون أي أدوات تتبع للتسويق — الوظيفة الأساسية لا تتأثر. غيّر اختيارك في أي وقت بمسح بيانات الموقع في متصفحك.
نحن لا نبيع بياناتك، ولا نشارك البيانات الصحية مع شبكات الإعلانات. تستلم البكسلات أحداثًا خشنة فقط (زيارات الصفحة، التسجيلات، المشتريات) — وليس مؤشراتك الحيوية أو أدويتك أو محتوى المحادثة.
الاستجابة للحوادث
في حالة حدوث خرق للبيانات، سنخطر المستخدمين المتأثرين في غضون 72 ساعة، ونبلغ سلطات حماية البيانات ذات الصلة، ونقدم وصفًا واضحًا لما حدث، وما هي البيانات التي تأثرت، وما هي الخطوات التي نتخذها.
التواصل
استفسارات الخصوصية: hello@kelda.health
مخاوف الأمان: hello@kelda.health
تقدّم Kelda معلومات صحية لأغراض تعليمية فقط. ليست نصيحة طبية. استشر مقدم الرعاية الصحية قبل اتخاذ قرارات صحية.