خانه قابلیت‌ها بیمارستان‌ها دولت رفاه اپلیکیشن‌ها تماس
FAAREN
Privacy Policy

سیاست حفظ حریم خصوصی

آخرین به‌روزرسانی: ژوئن ۲۰۲۶ (خرداد ۱۴۰۵) · privacy@sarop.health

درباره ساروپ

ساروپ یک بستر سلامت دیجیتال برای مدیریت ارتباط بیمار، پزشک، مراکز درمانی، پیگیری درمان، دسترسی اضطراری، بیمه، ارزیابی تجربه بیمار و خدمات سلامت دیجیتال است.

ما حریم خصوصی کاربران را اصل بنیادین طراحی محصول می‌دانیم و متعهد هستیم اطلاعات کاربران را مطابق اصول GDPR، قوانین حفاظت از داده در منطقه MENA، الزامات امنیتی حوزه سلامت، و مقررات پلتفرم‌های انتشار اپلیکیشن از جمله Apple App Store و Google Play پردازش کنیم.

اطلاعاتی که ممکن است جمع‌آوری شود

بسته به نوع استفاده از سرویس، اطلاعات زیر ممکن است جمع‌آوری و پردازش شود:

  • نام و نام خانوادگی
  • شماره موبایل
  • ایمیل
  • کشور و زبان کاربر
  • اطلاعات هویتی یا حرفه‌ای پزشکان و کادر درمان
  • اطلاعات عمومی سلامت که کاربر شخصاً وارد می‌کند
  • اطلاعات مربوط به پرونده پیگیری درمان
  • اطلاعات اضطراری مانند گروه خونی، بیماری‌های زمینه‌ای، حساسیت‌ها و داروهای مصرفی
  • سوابق نوبت، مراجعه، ترخیص، پیگیری و نظرسنجی
  • اطلاعات بیمه‌ای و مالی مرتبط با تسویه خدمات درمانی، در صورت فعال بودن این سرویس
  • اطلاعات فنی دستگاه، نسخه اپلیکیشن، لاگ خطا و داده‌های امنیتی

هدف از پردازش داده‌ها

اطلاعات کاربران فقط برای اهداف مشخص و قانونی زیر استفاده می‌شود:

  • ارائه خدمات سلامت دیجیتال
  • مدیریت حساب کاربری
  • احراز هویت و جلوگیری از سوءاستفاده
  • پیگیری وضعیت بیمار پس از مراجعه یا ترخیص
  • نمایش اطلاعات اضطراری در شرایط بحران
  • تسهیل ارتباط بیمار، پزشک و مرکز درمانی
  • پردازش خدمات بیمه‌ای، مالی و تسویه درمانی در صورت فعال بودن
  • بهبود کیفیت خدمات، امنیت سامانه و تجربه کاربری
  • پاسخ به الزامات قانونی، نظارتی و امنیتی

داده‌های سلامت

داده‌های سلامت، داده‌های حساس محسوب می‌شوند. ساروپ این داده‌ها را فقط برای ارائه خدمات درمانی، پیگیری، ایمنی بیمار، دسترسی اضطراری یا اهداف قانونی مجاز پردازش می‌کند. این اطلاعات بدون رضایت کاربر یا مبنای قانونی معتبر در اختیار اشخاص غیرمجاز قرار نمی‌گیرد.

اشتراک‌گذاری اطلاعات

اطلاعات کاربران فقط در موارد زیر ممکن است با اشخاص یا نهادهای مجاز به اشتراک گذاشته شود:

  • پزشک یا مرکز درمانی مرتبط با کاربر
  • شرکت بیمه یا نهاد پرداخت، فقط برای پردازش خدمات فعال‌شده توسط کاربر
  • ارائه‌دهندگان زیرساخت فنی، با تعهد محرمانگی و امنیت داده
  • نهادهای قانونی، قضایی، درمانی یا امنیتی، فقط در چهارچوب قانون معتبر
  • تیم پشتیبانی ساروپ، صرفاً در حد ضرورت عملیاتی

ساروپ اطلاعات کاربران را به اشخاص ثالث برای تبلیغات، فروش داده یا ردیابی تجاری واگذار نمی‌کند.

نگهداری داده‌ها

داده‌ها تا زمانی نگهداری می‌شوند که برای ارائه خدمات، الزامات قانونی، تعهدات قراردادی، امنیت سامانه یا سوابق درمانی لازم باشد. کاربر می‌تواند درخواست حذف، اصلاح یا محدودسازی پردازش داده‌های خود را ثبت کند، مگر در مواردی که نگهداری داده طبق قانون یا الزامات پزشکی ضروری باشد.

حقوق کاربر

کاربران، بسته به قوانین کشور محل استفاده، ممکن است حقوق زیر را داشته باشند:

  • دسترسی به اطلاعات خود
  • اصلاح اطلاعات نادرست
  • درخواست حذف حساب یا داده‌ها
  • محدودسازی پردازش
  • دریافت نسخه‌ای از داده‌های خود
  • لغو رضایت‌های غیرضروری
  • ثبت شکایت یا درخواست بررسی

درخواست‌ها از طریق ایمیل رسمی زیر قابل ارسال است:

رمزنگاری و امنیت

اطلاعات منتقل‌شده بین کاربران و خدمات ساروپ با استفاده از پروتکل‌های رمزنگاری استاندارد صنعت از جمله HTTPS/TLS محافظت می‌شود. همچنین اقدامات فنی و سازمانی لازم برای حفاظت از اطلاعات شخصی، درمانی و اضطراری در برابر دسترسی غیرمجاز، تغییر، افشا یا حذف ناخواسته اعمال شده است.

انتقال بین‌المللی داده‌ها

بسته به زیرساخت‌های مورد استفاده، نیازهای ارائه خدمات و الزامات قانونی، ممکن است بخشی از اطلاعات در حوزه‌های قضایی مختلف پردازش شود؛ با این حال تمامی الزامات امنیتی و حریم خصوصی قابل اعمال رعایت خواهد شد.