رفتن به محتوای اصلی

سیاست حفظ
حریم خصوصی

آخرین به‌روزرسانی: ۳ خرداد ۱۴۰۵

مقدمه

کلینیک تغذیه دکتر الهه رشیدبیگی به حفظ حریم خصوصی و امنیت اطلاعات شخصی شما متعهد است. این سند توضیح می‌دهد که ما چگونه اطلاعات شما را جمع‌آوری، استفاده، ذخیره و محافظت می‌کنیم.

1. اطلاعاتی که جمع‌آوری می‌کنیم

1.1 اطلاعات شخصی

  • • نام و نام خانوادگی
  • • شماره تماس و ایمیل
  • • تاریخ تولد و جنسیت
  • • آدرس محل سکونت (در صورت نیاز)

1.2 اطلاعات پزشکی

  • • سابقه پزشکی و بیماری‌های مزمن
  • • نتایج آزمایشات و تصاویر پزشکی
  • • اندازه‌گیری‌های بدنی (وزن، قد، BMI و...)
  • • عادات غذایی و سبک زندگی
  • • داروهای مصرفی

1.3 اطلاعات فنی

  • • آدرس IP و نوع مرورگر
  • • Cookies و اطلاعات ردیابی
  • • سابقه بازدید از وب‌سایت

2. نحوه استفاده از اطلاعات

  • • ارائه خدمات: طراحی برنامه غذایی شخصی‌سازی شده و پیگیری وضعیت سلامتی شما
  • • ارتباطات: اطلاع‌رسانی در مورد وقت ویزیت، یادآوری‌ها و پیام‌های مهم
  • • بهبود خدمات: تحلیل داده‌ها برای ارتقای کیفیت خدمات
  • • امور مالی: پردازش پرداخت‌ها و صدور فاکتور
  • • تحقیقات علمی: استفاده از داده‌های ناشناس برای تحقیقات (با حذف اطلاعات شخصی)

3. امنیت اطلاعات

اقدامات امنیتی ما:

  • ✅ رمزنگاری داده‌ها (SSL/TLS)
  • ✅ سرورهای امن و پشتیبان‌گیری منظم
  • ✅ دسترسی محدود به اطلاعات (فقط پرسنل مجاز)
  • ✅ نظارت مستمر بر امنیت سیستم
  • ✅ احراز هویت دو مرحله‌ای

توجه: هیچ سیستمی 100% امن نیست. ما تمام تلاش خود را برای حفاظت از اطلاعات شما انجام می‌دهیم، اما نمی‌توانیم امنیت مطلق را تضمین کنیم.

4. اشتراک‌گذاری اطلاعات

ما اطلاعات شخصی شما را با هیچ شخص ثالثی به اشتراک نمی‌گذاریم، مگر در موارد زیر:

  • با رضایت شما: زمانی که صریحاً اجازه دهید
  • نیازهای قانونی: در صورت درخواست مراجع قضایی
  • ارائه‌دهندگان خدمات: شرکت‌هایی که به ما در ارائه خدمات کمک می‌کنند (مثل درگاه پرداخت) - با توافقنامه محرمانگی
  • شرایط اضطراری: برای حفظ جان و سلامت شما

5. حقوق شما

✓ دسترسی

مشاهده اطلاعات شخصی خود

✓ اصلاح

تصحیح اطلاعات نادرست

✓ حذف

درخواست حذف اطلاعات

✓ اعتراض

مخالفت با پردازش داده‌ها

برای اعمال حقوق خود، با ما از طریق ایمیل یا تلفن تماس بگیرید.

6. مدت نگهداری اطلاعات

ما اطلاعات شما را تا زمانی که لازم باشد نگه می‌داریم:

  • پرونده پزشکی: حداقل 10 سال (طبق قوانین)
  • اطلاعات مالی: 7 سال (طبق قوانین مالیاتی)
  • اطلاعات بازاریابی: تا زمان درخواست حذف

7. Cookies و ابزارهای ردیابی

برای بهبود امنیت، عملکرد و تجربه کاربری از کوکی‌ها و سرویس‌های تحلیلی استفاده می‌کنیم. جزئیات هر دسته:

ضروری

برای ورود، امنیت و عملکرد پایه سایت

  • توکن refresh (HttpOnly, Secure, SameSite=Lax)
  • CSRF token (Double Submit Cookie)
  • ترجیحات session

تحلیلی

برای درک استفاده از سایت و بهبود تجربه کاربری

  • PostHog (ph_*)
  • Sentry (session/error context)
  • Vercel Analytics (در صورت فعال بودن)

7.1 سرویس‌های تحلیل و پایش فعال

PostHog (PostHog Inc.)

تحلیل بازدید صفحات و رویدادهای بازاریابی (CTA، اسکرول، کلیک)

فعال وقتی: متغیر محیطی NEXT_PUBLIC_POSTHOG_KEY تنظیم شده باشد

autocapture غیرفعال؛ ضبط session غیرفعال؛ person_profiles: identified_only — فقط کاربران شناسایی‌شده

  • مسیر صفحات بازدیدشده
  • رویدادهای تعاملی (data-track-* و capture سفارشی)
  • شناسه ناشناس جلسه/کاربر (پس از ورود)
  • مرورگر، دستگاه و referrer

کوکی‌ها: ph_* (PostHog)

سیاست حریم خصوصی ارائه‌دهنده

Sentry (Functional Software, Inc. (Sentry))

پایش خطاهای فنی، عملکرد و replay محدود هنگام بروز خطا

فعال وقتی: متغیر محیطی NEXT_PUBLIC_SENTRY_DSN تنظیم شده باشد

PII scrubber فعال؛ نمونه‌برداری performance ~۱۰٪ در production

  • پیام و stack trace خطا
  • URL صفحه و مرورگر
  • breadcrumbهای فنی (بدون محتوای پزشکی)
  • replay محدود فقط هنگام خطا (متن و رسانه ماسک‌شده)
سیاست حریم خصوصی ارائه‌دهنده

Vercel Web Analytics (Vercel Inc.)

آمار بازدید ناشناس در سطح پلتفرم میزبانی

فعال وقتی: در پنل Vercel پروژه فعال شده باشد

بدون شناسه شخصی؛ مکمل PostHog است نه جایگزین آن

  • مسیر صفحه
  • کشور/منطقه تقریبی
  • دستگاه و مرورگر (ناشناس)
سیاست حریم خصوصی ارائه‌دهنده

تحلیل first-party (کلینیک تغذیه دکتر رشیدبیگی)

ذخیره رویدادهای بازاریابی در پایگاه داده داخلی کلینیک

فعال وقتی: همیشه در production (API داخلی /api/analytics/track)

داده پزشکی یا محتوای پرونده در این مسیر ذخیره نمی‌شود

  • نام رویداد و metadata بازاریابی
  • IP (برای rate limit)
  • User-Agent (نوع دستگاه/مرورگر)
سیاست حریم خصوصی ارائه‌دهنده

ابزارهایی که استفاده نمی‌کنیم

  • Google Analytics
  • Google Tag Manager
  • Meta Pixel / Facebook Pixel
  • کوکی‌های تبلیغاتی شخص ثالث

می‌توانید کوکی‌ها را در تنظیمات مرورگر مدیریت کنید. غیرفعال کردن کوکی‌های ضروری ممکن است ورود یا برخی قابلیت‌ها را مختل کند.

8. تغییرات در سیاست

ما ممکن است این سیاست را به‌روزرسانی کنیم. تغییرات مهم از طریق ایمیل یا اعلان در سایت به شما اطلاع داده می‌شود. استفاده مستمر از خدمات ما به معنی پذیرش سیاست به‌روزرسانی شده است.

تماس با ما

در صورت سوال یا نگرانی درباره حریم خصوصی:

تلفن: 021-22089702

ایمیل: privacy@drrashidbeygi.com

آدرس: تهران، سعادت‌آباد، سرو غربی، ساختمان صنوبر، واحد 16

سیاست حفظ حریم خصوصی | دکتر الهه رشیدبیگی