بياناتك الصحية تبقى لك
الأمان ليس ميزة أضفناها — هو الطريقة التي بُنيت بها Kelda منذ اليوم الأول.
مشفّر أثناء التخزين والنقل
جميع البيانات الصحية مشفّرة باستخدام AES-256 أثناء التخزين و TLS 1.3 أثناء النقل. الوصول من جانب الخادم يتحكم فيه سياسات أمان قائمة على الأدوار.
عزل على مستوى الصف
بيانات كل مستخدم معزولة على مستوى قاعدة البيانات. يمكنك فقط رؤية بياناتك الخاصة. وصول المسؤول مسجل في السجلات ومقتصر على الضرورة التشغيلية.
لا بيع للبيانات. أبدًا.
نحن لا نبيع أو نشارك أو نرخّص أو نحقق الدخل من بياناتك الصحية. نموذج أعمالنا هو الاشتراكات، وليس وساطة البيانات.
تصدير وحذف كاملان
صدّر جميع بياناتك في أي وقت. احذف حسابك بالكامل وجميع البيانات في أي وقت. دائم ولا يمكن التراجع عنه.
بنية تحتية متوافقة مع SOC 2
تعمل Kelda على بنية تحتية تحافظ على امتثال SOC 2 Type II. تستخدم المصادقة OAuth 2.0 مع PKCE.
جمع بيانات بحدّه الأدنى
نجمع فقط ما هو ضروري: بريدك الإلكتروني، والبيانات الصحية التي تختار رفعها، ومحادثات المحادثة. لا توجد بكسلات تتبع، ولا شبكات إعلانات.
أمان المصادقة
تسجيل الدخول محمي بـ rate limiting مدمج. التحقق من البريد الإلكتروني مطلوب قبل تنشيط الحساب. تستخدم جميع الجلسات ملفات تعريف ارتباط httpOnly آمنة مع OAuth 2.0 المستندة إلى PKCE. مصادقة bearer token متاحة لعملاء الجوال و Telegram.
معالجة AI
تتم معالجة البيانات الصحية المرسلة إلى AI لدينا عبر واجهات API التجارية لـ Anthropic و OpenAI. لا يدرّب أي من المزودين على بيانات API. البيانات مشفّرة أثناء النقل ويتم حذف سجلات API تلقائيًا في غضون 30 يومًا. انظر سياسة الخصوصية للحصول على قائمة المزودين الكاملة.
النسخ الاحتياطية والاستعادة
يتم نسخ بياناتك احتياطيًا يوميًا مع توفر استعادة point-in-time. في حالة تلف البيانات، يمكننا استعادة آخر نسخة احتياطية في غضون ساعات.
الاستجابة للحوادث
في حالة حدوث خرق للبيانات، سنخطر المستخدمين المتأثرين في غضون 72 ساعة، ونبلغ السلطات ذات الصلة، ونقدم شفافية كاملة بشأن ما حدث.
هل لديك مخاوف أمنية؟
إذا اكتشفت ثغرة أو لديك أسئلة حول كيفية تعاملنا مع بياناتك، يرجى التواصل معنا.
أبلغ عن مشكلة أمنيةتقدّم Kelda معلومات صحية لأغراض تعليمية فقط. ليست نصيحة طبية. استشر مقدم الرعاية الصحية قبل اتخاذ قرارات صحية.