سياسة الخصوصية

تُعدّ سياسة الخصوصية هذه وثيقة قانونية ملزمة تحكم العلاقة بين منصة حياة بلس ("المنصة"، "نحن"، "الشركة") وبين المستخدمين ("أنت"، "المستخدم") فيما يتعلق بجمع البيانات الشخصية ومعالجتها وتخزينها وحمايتها.

تلتزم المنصة بالامتثال الكامل لقوانين حماية البيانات المعمول بها في مملكة البحرين وسائر دول مجلس التعاون الخليجي، بما فيها قانون حماية البيانات الشخصية البحريني، ونظيره السعودي، والمرسوم الاتحادي الإماراتي رقم 45 لعام 2021، فضلاً عن اللائحة الأوروبية العامة لحماية البيانات (GDPR) للمستخدمين الدوليين.

بالنقر على "أوافق" أو باستخدام المنصة، تُقرّ بأنك قرأت هذه السياسة وفهمتها وقبلت شروطها كاملةً.

أولاً: البيانات التي تقدمها مباشرةً:

•الاسم الكامل وعنوان البريد الإلكتروني ورقم الهاتف

•بيانات الملف الشخصي (العمر، الجنس، الوزن، الطول، الأهداف الصحية)

•بيانات الاشتراك والمعاملات المالية (عبر بوابة دفع آمنة — لا نخزن بيانات البطاقات)

•المحتوى الذي تنشره أو تشاركه على المنصة

•الوثائق والشهادات المرفوعة (لمقدمي الخدمات)

ثانياً: البيانات التي نجمعها تلقائياً:

•بيانات الاستخدام (الصفحات المزارة، مدة الجلسة، التفاعلات)

•عنوان IP والموقع الجغرافي التقريبي

•معلومات الجهاز والمتصفح ونظام التشغيل

•ملفات تعريف الارتباط (Cookies) وبيانات التتبع

ثالثاً: البيانات الصحية الحساسة:

•بيانات تتبع المزاج والحالة النفسية

•نتائج الاختبارات والتقييمات الصحية

•سجلات التمارين والتغذية والنوم

•تُعامَل هذه البيانات بمستوى حماية أعلى وفق تصنيف "البيانات الحساسة"

نستخدم بياناتك للأغراض التالية حصراً:

•تقديم خدمات المنصة وتخصيص تجربتك الصحية

•معالجة المدفوعات وإدارة الاشتراكات

•إرسال الإشعارات والتقارير الصحية الدورية (بموافقتك)

•تحسين خوارزميات الذكاء الاصطناعي لتقديم توصيات أدق

•الامتثال للمتطلبات القانونية والتنظيمية

•التواصل مع مقدمي الخدمات المعتمدين لتسهيل الجلسات

•تحليل البيانات المجمّعة (مجهولة الهوية) لأغراض البحث العلمي

لن نستخدم بياناتك في:

•البيع لأطراف ثالثة لأغراض تجارية

•الإعلانات المستهدفة من شركات خارجية

•أي غرض لم تُوافق عليه صراحةً

نطبّق أعلى معايير الأمن السيبراني لحماية بياناتك:

التشفير:

•تشفير SSL/TLS 256-bit لجميع البيانات المنقولة

•تشفير AES-256 للبيانات المخزنة

•تشفير كلمات المرور باستخدام bcrypt مع salt عشوائي

التحكم في الوصول:

•مصادقة ثنائية العوامل (2FA) للحسابات الحساسة

•مبدأ الحد الأدنى من الصلاحيات (Least Privilege)

•سجلات تدقيق كاملة لجميع عمليات الوصول

البنية التحتية:

•استضافة على خوادم معتمدة بمعايير ISO 27001

•نسخ احتياطية مشفرة يومية

•اختبارات اختراق دورية (Penetration Testing)

•مراقبة 24/7 للتهديدات الأمنية

الامتثال التنظيمي:

•متوافق مع قانون PDPL البحريني

•متوافق مع متطلبات هيئة الاتصالات وتقنية المعلومات السعودية

•متوافق مع GDPR للمستخدمين الأوروبيين

نشارك بياناتك في الحالات التالية فقط:

•مقدمو الخدمات المعتمدون: نشارك المعلومات الضرورية فقط مع المتخصصين الذين تختار التواصل معهم، بعد الحصول على موافقتك الصريحة.

•معالجو المدفوعات: نتعامل مع بوابات دفع معتمدة (مثل PayTabs) وفق معايير PCI-DSS. لا نخزن أرقام البطاقات أو البيانات المالية الحساسة.

•مزودو الخدمات التقنية: نستخدم خدمات سحابية موثوقة (AWS, Google Cloud) مع اتفاقيات معالجة بيانات صارمة.

•الجهات التنظيمية والقانونية: قد نُفصح عن البيانات استجابةً لأوامر قضائية أو طلبات حكومية مشروعة وفق القانون المعمول به.

لن نشارك بياناتك مع أي طرف ثالث لأغراض تجارية أو تسويقية دون موافقتك الصريحة.

•بيانات الحساب النشط: طوال فترة الاشتراك + 12 شهراً بعد الإلغاء

•البيانات الصحية والتقييمات: 3 سنوات من تاريخ الإنشاء

•سجلات المعاملات المالية: 7 سنوات وفق متطلبات قانون الضرائب والمحاسبة

•سجلات التدقيق الأمني: 12 شهراً

•ملفات تعريف الارتباط: وفق نوعها (راجع قسم Cookies)

عند انتهاء مدة الاحتفاظ، يتم حذف البيانات أو إخفاء هويتها بشكل آمن ونهائي.

وفق قوانين حماية البيانات المعمول بها، تتمتع بالحقوق التالية:

•حق الوصول: طلب نسخة من جميع بياناتك الشخصية المخزنة لدينا

•حق التصحيح: تصحيح أي بيانات غير دقيقة أو غير مكتملة

•حق الحذف ("الحق في النسيان"): طلب حذف بياناتك نهائياً (مع مراعاة الالتزامات القانونية)

•حق الاعتراض: الاعتراض على معالجة بياناتك لأغراض معينة

•حق نقل البيانات: الحصول على بياناتك بصيغة قابلة للقراءة الآلية

•حق سحب الموافقة: سحب موافقتك في أي وقت دون أثر رجعي

•حق تقديم شكوى: التقدم بشكوى إلى هيئة حماية البيانات المختصة

لممارسة أي من هذه الحقوق، تواصل معنا عبر: [email protected]

نستخدم الأنواع التالية من Cookies:

•Cookies الضرورية: ضرورية لتشغيل المنصة (تسجيل الدخول، الأمان) — لا يمكن تعطيلها

•Cookies الوظيفية: تحفظ تفضيلاتك (اللغة، الثيم) — يمكن تعطيلها

•Cookies التحليلية: تساعدنا على فهم كيفية استخدام المنصة (مجهولة الهوية) — يمكن تعطيلها

•Cookies التسويقية: لا نستخدمها حالياً

يمكنك إدارة Cookies من إعدادات المتصفح في أي وقت.

مسؤول حماية البيانات (DPO):

البريد الإلكتروني: [email protected]

وقت الاستجابة: خلال 72 ساعة من تاريخ الاستلام

الجهات التنظيمية المختصة:

•البحرين: هيئة المعلومات والحكومة الإلكترونية (iGA)

•السعودية: هيئة الاتصالات وتقنية المعلومات (CITC)

•الإمارات: هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA)

**آخر تحديث:** مارس 2026

**الإصدار:** 1.0