Kind Doctor Inc.
28 أبريل 2026
تلتزم شركة Kind Doctor Inc. (يُشار إليها فيما بعد باسم "الشركة") بقانون حماية المعلومات الشخصية لجمهورية كوريا، واللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، وقوانين حماية البيانات الشخصية في الدول الأخرى، وتضع وتنشر سياسة الخصوصية هذه (يُشار إليها فيما بعد باسم "السياسة") لحماية المعلومات الشخصية للمستخدمين العالميين.
تنطبق هذه السياسة على جميع الخدمات المقدمة من خلال منصة Kind Doctor (بما في ذلك الويب وتطبيقات الهاتف المحمول وواجهات برمجة التطبيقات) التي تديرها الشركة.
1. البيانات الشخصية المُجمَّعة
① عند تسجيل العضوية وإنشاء الحساب
الحقول الإلزامية: الاسم، البريد الإلكتروني، رقم الهاتف المحمول، البلد، منطقة الإقامة، اللغة المستخدمة، معلومات تسجيل الدخول (المعرف، كلمة المرور أو معرف حساب SNS)
الحقول الاختيارية: الجنس، تاريخ الميلاد، التخصص محل الاهتمام، معلومات الوصي (عند حجز مستشفى المسنين)
② عند استخدام خدمات الحجز·الاستشارة·الدفع
معلومات الحجز، سجل الاستشارات (نص، محادثة روبوت AI، سجل الاستشارة الصوتية AI)، معلومات الدفع
※ معلومات الدفع الحساسة (أرقام البطاقات·الحسابات) تُعالَج عبر شركاء الدفع العالميين (PG)؛ الشركة لا تُخزّنها.
③ المعلومات المُجمَّعة تلقائيًا
عنوان IP، سجلات الوصول، ملفات تعريف الارتباط، معلومات الجهاز، معلومات مصدر الإعلان (UTM، رمز الحملة·الإحالة)
تجمع الشركة وتستخدم المعلومات الشخصية فقط للأغراض التالية:
1. تحديد الأعضاء وإدارة الحسابات
2. تقديم البحث عن المستشفيات والحجز وإدارة الجدول
3. تشغيل خدمات الرد الآلي القائمة على روبوت AI·صوت AI
4. تنفيذ العقد (الحجز·الدفع·الإشعار)
5. الرد على استفسارات العملاء وحل النزاعات
6. تحسين جودة الخدمة، التحليل الإحصائي
7. تحليل أداء الإعلانات والتوصيات الشخصية (بناءً على بيانات غير معرَّفة·مجمَّعة)
8. منع انتهاكات القوانين وشروط الخدمة
بالنسبة للمقيمين في الاتحاد الأوروبي، تعالج الشركة المعلومات الشخصية بناءً على الأسس القانونية التالية (Lawful Basis):
1. تنفيذ العقد: الحجز، الدفع، توفير الحساب
2. الموافقة: استلام معلومات التسويق، البيانات الاختيارية
3. الامتثال للالتزامات القانونية: الضرائب، المحاسبة، حماية المستهلك
4. المصلحة المشروعة: أمان الخدمة، تحسين الجودة (دون المساس بحقوق المستخدم)
| الفئة | مدة الاحتفاظ |
|---|---|
| معلومات حساب العضوية | حتى سحب العضوية |
| سجلات الحجز·الاستشارة | 5 سنوات |
| سجلات الدفع·التسوية | 5 سنوات |
| سجلات الوصول | 3 أشهر |
※ في الحالات التي يتطلب فيها القانون الاحتفاظ، سيتم الاحتفاظ بالبيانات للمدة المقابلة.
من حيث المبدأ، لا تقدم الشركة معلومات شخصية لأطراف ثالثة. ومع ذلك، قد يتم الإفصاح في الحالات التالية:
المؤسسات الطبية التي قام المستخدم بالحجز فيها
عند طلب القانون
بموافقة مسبقة من المستخدم
البيانات المُفصَح عنها: الاسم، معلومات الاتصال، معلومات الحجز | الغرض: الحجز الطبي·الاستشارة | الاحتفاظ: المدة القانونية بعد تحقيق الغرض.
| نوع المُفوَّض | الوصف |
|---|---|
| مزودو السحابة | تشغيل الخوادم وقواعد البيانات |
| بوابات الدفع (PG) | معالجة المدفوعات العالمية |
| مزودو الرسائل | الرسائل القصيرة، البريد الإلكتروني، الإشعارات الفورية |
| مزودو خدمات AI | استشارة AI ومعالجة الصوت |
تبرم الشركة اتفاقيات معالجة البيانات (DPA) متوافقة مع GDPR مع المُفوَّضين.
قد تعالج الشركة المعلومات الشخصية خارج جمهورية كوريا لتقديم خدمات عالمية.
الدول: الولايات المتحدة، الاتحاد الأوروبي ودول أخرى توجد بها خوادم سحابية
الغرض: تخزين البيانات، معالجة AI، تشغيل الخدمة
الضمانات: تشفير البيانات، ضوابط الوصول، البنود التعاقدية القياسية (SCC)، الحماية التعاقدية بمستوى GDPR
1. تقدم الشركة ميزات استجابة آلية وتوصيات قائمة على AI.
2. لا تقدم خدمات AI هذه أي عمل طبي أو حكم طبي.
3. التشخيص·العلاج·الحكم الطبي النهائي هو مسؤولية المؤسسات الطبية.
4. يمكن للمستخدمين طلب التوضيح أو رفض المعالجة الآلية.
يتمتع المستخدمون بالحقوق التالية:
الوصول إلى المعلومات الشخصية • التصحيح والحذف • تقييد المعالجة • قابلية نقل البيانات (GDPR) • سحب الموافقة • الاعتراض على المعالجة الآلية
يمكن تقديم الطلبات في أي وقت من خلال مركز خدمة العملاء أو البريد الإلكتروني.
1. البيانات: الاسم، البريد الإلكتروني، الهاتف المحمول، التخصص محل الاهتمام، سجل الاستخدام (غير معرَّف)
2. الغرض: إشعارات الفعاليات·العروض الترويجية، معلومات الخدمات الشخصية
3. القنوات: البريد الإلكتروني، الرسائل القصيرة، الرسائل، إشعارات التطبيق
4. الاحتفاظ: حتى سحب الموافقة
※ الرفض لا يؤثر على استخدام الخدمات الأساسية.
المسؤول عن حماية البيانات الشخصية: Nam Ki Young
المنصب: Chief Privacy Officer (CPO)
البريد الإلكتروني: privacy@k-doc.ai
قد يتم تعديل هذه السياسة بسبب التغييرات القانونية أو الخدمية، مع إشعار مسبق عند الإمكان.
تاريخ النفاذ: 28 أبريل 2026
| الإذن | الغرض | عند الرفض |
|---|---|---|
| الكاميرا | إرفاق الصور في المراجعات·الاستشارات | إدخال نصي فقط |
| مكتبة الصور | استخدام الصور المحفوظة للمراجعات·الاستشارات | إرفاق الصور غير متاح |
| الميكروفون | استشارة الذكاء الاصطناعي الصوتية (لا يُحفظ التسجيل) | استشارة نصية فقط |
| الموقع (أثناء الاستخدام فقط) | البحث عن المستشفيات القريبة·الاتجاهات | البحث اليدوي للعنوان·المنطقة |
| القياسات الحيوية (Face ID/البصمة) | الموافقة على الدفع·تسجيل دخول آمن | تسجيل الدخول بكلمة المرور |
| إشعارات الدفع | إشعارات الحجز·الاستشارة | إشعارات داخل التطبيق فقط |
| معرف الإعلانات (iOS ATT) | معلومات طبية مخصصة·قياس فعالية الإعلانات | توصيات عامة فقط |
تستخدم الشركة الأذونات التالية في تطبيق Kind Doctor للهاتف المحمول (iOS·Android). يُطلب الإذن فقط عند الاستخدام النشط للميزة المعنية، والرفض لا يقيد استخدام الخدمات الأساسية.
※ يُستخدم إذن الموقع فقط أثناء نشاط التطبيق؛ لا يوجد تتبع في الخلفية.
※ يُتلف الصوت المُدخل عبر الميكروفون فور إنشاء استجابة الذكاء الاصطناعي ولا يُخزّن على الخوادم.
※ يمكن رفض معرف إعلانات iOS (ATT)؛ تظل جميع الميزات الأساسية تعمل بكامل وظائفها.
| المعالج | نطاق التفويض | الموقع | ملاحظات |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | إنشاء استجابة الذكاء الاصطناعي (نص) | الولايات المتحدة | متوافق مع سياسة الأمان الداخلية في Kind Doctor |
| Cohere Inc. | إعادة ترتيب نتائج البحث | الولايات المتحدة · كندا | |
| Solapi (Nurigo Inc.) | إرسال SMS / KakaoTalk Alimtalk | كوريا | معالجة محلية |
| Resend, Inc. | إرسال البريد الإلكتروني | الولايات المتحدة | |
| PortOne (Korea PortOne Inc.) | معالجة الدفع·التسوية | كوريا | متوافق مع PCI-DSS |
| Korea Payment Networks Inc. (KPN) | معالجة الدفع بالبطاقة المحلية | كوريا | متوافق مع PCI-DSS |
| KakaoPay Corp. | معالجة الدفع المبسطة KakaoPay | كوريا | معالجة محلية |
| Viva Republica, Inc. (Toss Pay) | معالجة الدفع المبسطة Toss Pay | كوريا | معالجة محلية |
| Eximbay Inc. | الدفع بالعملات الأجنبية·Alipay·WeChat·UnionPay | كوريا·هونغ كونغ | متوافق مع PCI-DSS |
| PayPal Holdings, Inc. | الدفع بالبطاقة الأجنبية·رصيد PayPal | الولايات المتحدة | متوافق مع PCI-DSS |
| Wise Payments Limited | الدفعات الدولية | المملكة المتحدة | منظم من قبل FCA |
| Qdrant (استضافة ذاتية) | تخزين بحث المتجهات للذكاء الاصطناعي | كوريا (استضافة ذاتية) | بدون نقل دولي |
| Supabase (استضافة ذاتية) | قاعدة البيانات·المصادقة | كوريا (استضافة ذاتية) | بدون نقل دولي |
تفوض الشركة معالجة المعلومات الشخصية إلى المعالجين التاليين لتشغيل الخدمة. يقع بعض المعالجين في الخارج؛ بموافقتك على هذه السياسة، فإنك توافق أيضًا على نقل البيانات الدولي (قانون حماية المعلومات الشخصية الكوري §17-2).
※ ستُعكس أي تغييرات في المعالجين في هذه السياسة مع إشعار مسبق.
※ تُعالَج معلومات الدفع (أرقام البطاقات وما إلى ذلك) مباشرة بواسطة PortOne؛ لا تُخزّن الشركة معلومات الدفع.