عربيسياسة الخصوصية
١. نظرة عامة
"سنّك" ("المنصّة") هي منصّة إدارة عيادات أسنان، وتضمّ ثلاث واجهات: مساحة عمل الطاقم الطبي، بوابة مريض بلا كلمة مرور، وموقعًا إلكترونيًا عامًا لكل عيادة. توضّح هذه السياسة البيانات التي تتعامل معها المنصّة عبر الواجهات الثلاث وكيفية حمايتها، سواء كان القارئ عضو طاقم في عيادة، مريضًا لدى عيادة تستخدم سنّك، أو زائرًا لموقع عيادة إلكتروني.
٢. من يتحكّم بالبيانات
كل عيادة أسنان ("العيادة") هي المتحكّم بالبيانات الخاصة بمرضاها — العيادة هي من يقرّر ما يُسجَّل ومن يطّلع عليه ضمن طاقمها. سنّك هي المنصّة التقنية التي تستخدمها العيادة لتخزين تلك البيانات وإدارتها بأمان.
٣. البيانات التي نخزّنها
- حسابات الطاقم: الاسم، البريد الإلكتروني، الدور (طبيب/استقبال)، بيانات الدخول.
- حسابات المرضى: الاسم، رقم الهاتف، واسم مستخدم تصدره العيادة — يُستخدم فقط للدخول إلى بوابة المريض (بلا كلمة مرور على هذه الواجهة إطلاقًا).
- السجلّ السريري: خطط العلاج، تاريخ الزيارات، الوصفات والإرشادات السريرية، وملاحظات العيادة حول الحالة.
- الصور والملفّات: الصور والفحوصات والملفّات التي ترفعها العيادة إلى ملفّ المريض.
- بيانات الحجز: طلبات المواعيد، الحجوزات المؤكَّدة، والطبيب المعيَّن.
- الرسائل: محادثات بين المريض وعيادته المعالِجة.
- الإشعارات: رمز جهاز (device token) عند تفعيل التذكيرات/التنبيهات على أحد الأجهزة — قابل للإزالة في أي وقت.
- استفسارات الموقع العام: عند استخدام نموذج تواصل أو حجز على موقع عيادة، تُخزَّن التفاصيل المُرسَلة لتتمكّن العيادة من الرد.
- بيانات تقنية أساسية لتشغيل الخدمة بأمان (تسجيل الدخول ومعلومات الجهاز الضرورية).
٤. أين تُخزَّن البيانات، ومن يستطيع الاطّلاع عليها
تُخزَّن السجلّات المُهيكَلة في قاعدة بيانات تفرض عزلًا كاملًا بين العيادات على مستوى قاعدة البيانات نفسها (سياسات أمان على مستوى الصفّ): لا يمكن لعيادة الاستعلام إلا عن صفوف مرضاها — الوصول عبر العيادات مستحيل بنيويًا، لا مجرّد قيد في الواجهة.
تُخزَّن الصور والملفّات في مخزن سحابي خاص. لا تُتاح هذه الملفّات عبر رابط عام مباشر أبدًا — يجلبها التطبيق فقط عبر روابط موقَّعة قصيرة الصلاحية أو اتصال خاص من نفس المصدر، تُنشأ من جديد في كل مرّة تُعرَض فيها.
ضمن العيادة الواحدة، لا يطّلع على سجلّ المريض إلا مقاعد الطاقم المخوَّلة في تلك العيادة — لا طاقم عيادة أخرى، ولا الجمهور.
٥. وصول مشغِّل المنصّة
لا يطّلع فريق تشغيل سنّك على بيانات العيادات بشكل اعتيادي. هناك هوية واحدة مسمّاة لمسؤول المنصّة يمكنها الدخول إلى مساحة عمل عيادة لأغراض الدعم الفني فقط؛ يُسجَّل كل دخول من هذا النوع (من، متى، أي عيادة) في سجلّ تدقيق دائم، وأي سجلّ يُنشأ أو يُعدَّل أثناء تلك الجلسة يُختم بأنه تمّ "نيابة عن" جلسة الدعم تلك. هذه الصلاحية غير قابلة للمنح لأي حساب آخر.
٦. هوية المريض بلا كلمة مرور
لا يضع المرضى ولا نخزّن لهم كلمة مرور. يتمّ الدخول إلى بوابة المريض باسم المستخدم الذي أصدرته العيادة مع رقم الهاتف المستخدَم عند الحجز؛ ويمكن للعيادة إعادة إصدار اسم المستخدم عند فقدانه.
٧. تصدير واستيراد بيانات العيادة
يمكن للعيادة تصدير نسخة كاملة أو جزئية من سجلّاتها الخاصة (المرضى، الزيارات، الصور، المحادثات، الوصفات) كأرشيف واحد قابل للنقل، واستيراد أرشيف كهذا لاحقًا. هذه العملية مقتصرة دائمًا على العيادة نفسها — لا يمكن لعيادة تصدير أو استيراد بيانات عيادة أخرى إطلاقًا.
٨. الإشعارات ورموز الأجهزة
عند تفعيل الإشعارات، يُخزَّن رمز جهاز يحدّد ذلك المتصفّح/الجهاز لإرسال تذكيرات المواعيد والرسائل العاجلة إليه. يمكن تعطيل الإشعارات في أي وقت من الإعدادات، ما يزيل الرمز. لا تُشارَك هذه الرموز مع أي معلن أو طرف ثالث.
٩. لا نبيع بياناتك ولا نعرض إعلانات
لا نبيع أو نؤجّر أو نتاجر بأي بيانات شخصية مع أي جهة، ولا تحمل سنّك أي إعلانات أو تتبّع إعلاني من أي نوع. تُستخدم البيانات فقط لتشغيل ملفّ المريض والمنصّة نفسها.
١٠. المدفوعات
نظام الفوترة في سنّك غير مفعَّل حاليًا. لا نجمع ولا نخزّن أي بيانات بطاقة دفع في الوقت الحالي. إذا فُعِّلت الفوترة لاحقًا، ستُحدَّث هذه السياسة أولًا، وستُعالَج المدفوعات عبر مزوّد دفع متخصّص ومتوافق مع معايير أمان البطاقات — لا تُخزَّن على خوادمنا أبدًا.
١١. مدّة الاحتفاظ بالبيانات
تتحكّم العيادة بمدّة الاحتفاظ ببياناتها. يمكن للعيادة أرشفة (حذف ناعم) السجلّات التي لم تعد بحاجتها؛ وتبقى السجلّات المؤرشَفة قابلة للاسترجاع من قِبل العيادة لفترة قبل الإزالة النهائية. لا تفرض المنصّة حذفًا تلقائيًا شاملًا للسجلّات السريرية — هذا القرار يعود للعيادة المسؤولة عنها.
١٢. القاصرون
بعض المرضى قاصرون. تُنشأ حسابات بوابتهم وسجلّاتهم وتُدار من قِبل العيادة المعالِجة وفق ممارسات الموافقة الخاصة بها مع وليّ الأمر؛ وتبقى العيادة الجهة المسؤولة عن تلك الموافقة.
١٣. الأمان
كل الاتصالات مشفَّرة أثناء النقل. يُفرَض الوصول إلى البيانات السريرية على مستوى قاعدة البيانات لكل طلب، لا في واجهة التطبيق فقط. لا يُشحَن أي مفتاح أو بيانات اعتماد سرّية داخل التطبيق الذي يُنزَّل أو يُشغَّل في المتصفّح.
١٤. الحقوق
للوصول إلى المعلومات أو تصحيحها أو طلب حذفها، يُرجى التواصل مباشرة مع العيادة المعنية — فهي من يحتفظ بالسجلّ ويمكنها تنفيذ الطلب. يمكن أيضًا التواصل مع سنّك عبر نموذج التواصل على sennak.com، وسنُحيل الطلب إلى العيادة المناسبة أو نجيب مباشرة عن الأسئلة المتعلّقة بالمنصّة نفسها.
١٥. التعديلات على هذه السياسة
سيُنشَر أي تعديل جوهري على هذه الصفحة مع تاريخ تحديث جديد أدناه. استمرار استخدام سنّك بعد أي تعديل يعني قبول النسخة المُحدَّثة.
١٦. التواصل معنا
سنّك — عبر نموذج التواصل على sennak.com.
EnglishPrivacy Policy
1. Overview
"Sennak" ("we", "us", "the platform") is a clinic-management platform for dental clinics, comprising a staff workspace, a passwordless patient portal, and each clinic’s own public website. This policy explains what data we handle across all three surfaces and how it is protected — whether you are a clinic staff member, a patient of a clinic that uses Sennak, or a visitor to a clinic’s public website.
2. Who controls your data
Each dental clinic ("clinic") is the data controller for the information of its own patients — the clinic decides what to record and who on its team can see it. Sennak is the technology platform the clinic uses to store and manage that information securely.
3. Information we store
- Staff accounts: name, email, role (dentist / receptionist), sign-in credentials.
- Patient accounts: name, phone number, and a clinic-issued username — used only to sign in to the patient portal (passwordless: no password exists for this surface).
- Clinical records: treatment plans, visit history, prescriptions and clinical advice, and notes the clinic records about your care.
- Photos & media: dental photos, scans, and files the clinic uploads to your file.
- Booking data: appointment requests, confirmed bookings, and the assigned dentist.
- Messages: chat messages between a patient and their treating clinic.
- Notifications: a device token, only if you enable reminders/alerts on a device — removable at any time.
- Public-site inquiries: details submitted through a contact or booking form on a clinic’s public website, so the clinic can respond.
- Basic technical data needed to operate the service securely (sign-in and device information).
4. Where your data lives, and who can see it
Structured records live in our database, which enforces per-clinic isolation at the database layer itself (row-level security): a clinic can only ever query its own patients’ rows — cross-clinic access is a database-level impossibility, not merely a UI restriction.
Photos and files live in a private cloud-storage bucket. They are never reachable by a direct public link — the app fetches them only through short-lived signed links or a private same-origin connection, generated fresh each time they are viewed.
Within a clinic, only that clinic’s authorized staff seats can see a patient’s records — never another clinic’s staff, and never the public.
5. Platform-operator access
Sennak’s own operating team does not browse clinic data as a matter of course. A single, named platform-administrator identity can enter a clinic’s workspace for support purposes; every such session is logged (who, when, which clinic) in a permanent audit trail, and any record created or changed during it is stamped as made "on behalf of" that support session. This capability cannot be granted to any other account.
6. Passwordless patient identity
Patients do not set or store a password with us. Sign-in to the patient portal uses the username your clinic issued you plus the phone number you booked with; your clinic can re-issue your username if you lose it.
7. Exporting & importing a clinic’s data
A clinic can export a full or partial copy of its own records (patients, visits, photos, chats, prescriptions) as a single portable archive, and import an archive back in. This operation is always scoped to that one clinic — a clinic can only ever export or import its own data, never another clinic’s.
8. Notifications & push tokens
If notifications are turned on, we store a device token identifying that browser/device so we can deliver appointment reminders and urgent messages to it. Notifications can be disabled at any time from Settings, which removes the token. Tokens are never shared with advertisers or other third parties.
9. We do not sell data or run ads
We do not sell, rent, or trade personal information to anyone, and Sennak carries no advertising or ad-tracking of any kind. Information is used solely to operate the clinic’s file for you and the platform itself.
10. Payments
Sennak’s billing is not active yet. We do not currently collect or store any payment-card information. If billing is introduced later, this policy will be updated first, and payments will be handled by a dedicated, card-industry-compliant payment processor — never stored on our own servers.
11. How long we keep data
Retention is controlled by the clinic. A clinic may archive (soft-delete) records it no longer needs; archived records remain recoverable by the clinic for a period before permanent removal. We do not impose a platform-wide auto-delete on clinical records — that decision belongs to the clinic responsible for them.
12. Minors
Some patients are minors. Their portal accounts and records are created and managed by the treating clinic under the clinic’s own consent practices with the patient’s guardian; the clinic remains the responsible party for that consent.
13. Security
All traffic is encrypted in transit. Access to clinical data is enforced at the database layer for every request, not only in the app’s interface. No credential or private key is ever shipped inside the app you download or run in your browser.
14. Your rights
To access, correct, or request deletion of your information, contact your clinic directly — they hold your records and can act on your request. You may also reach Sennak through the contact form at sennak.com, and we will route your request to the right clinic or answer platform-level questions directly.
15. Changes to this policy
We will post any material change to this page with an updated date below. Continued use of Sennak after a change means acceptance of the revised policy.
16. Contact us
Sennak — via the contact form at sennak.com.