سياسة الخصوصية
مبدأ الحد الأدنى من الجمع · الحد الأدنى من الحفظ
اسم الشركة: Rozin Solution
الممثّل: Jung Sang-tae
رقم السجل التجاري: 392-24-00040
البريد الإلكتروني: oxy@rozinmatch.com
مسؤول حماية المعلومات الشخصية: Jung Sang-tae
حذف الحساب ≠ حذف المعلومات الشخصية بالكامل
تُحفظ سجلات الدخول للخادم 3 أشهر وفقًا لقانون حماية سرية الاتصالات. تُحذف المعلومات الحساسة كقيم الفحص الصحي فور حذف الحساب. لحذف المعلومات الشخصية بالكامل، أرسل «طلب حذف البيانات» إلى البريد أدناه.
إدارة الموافقات وسحبها
يمكنك مراجعة وسحب موافقاتك على معالجة المعلومات الحساسة وموافقة الوصي القانوني.
الانتقال إلى إدارة الموافقات (للأعضاء)يتبع RozinMatch مبدأ الحد الأدنى من الجمع والحد الأدنى من الاحتفاظ. التوصيات متاحة دون تسجيل، والحفظ اختياري يختاره المستخدم.
1) المعلومات التي نجمعها
- بيانات الإدخال: قيم الفحص الصحي / فحص الدم التي يدخلها المستخدم
- معلومات الحساب (اختياري): البريد الإلكتروني أو معرف OAuth عند تسجيل الدخول
- معلومات تقنية: معرفات بالحد الأدنى لتشغيل الخدمة (مثل معرف الجلسة وملفات تعريف الارتباط)
※ لا نجمع معلومات شخصية غير ضرورية مثل الاسم الحقيقي أو العنوان أو رقم الهوية الوطنية.
2) الغرض من الاستخدام
- إنشاء التوصيات وعرضها
- حفظ / تحميل النتائج عند اختيار المستخدم لذلك
- إحصاءات مجهولة لتحسين جودة الخدمة (ليست لغرض تحديد الهوية)
3) مدة الاحتفاظ
| نوع البيانات | المدة | الأساس |
|---|---|---|
| المعلومات الصحية الحساسة (قيم الفحص والتشخيص والأعراض والأدوية) | تحذف دون تأخير عند سحب الموافقة أو حذف الحساب أو تحقق الغرض | سياسة داخلية |
| المعلومات الصحية للقاصر | تحذف دون تأخير عند سحب الموافقة أو حذف الحساب أو تحقق الغرض | سياسة داخلية |
| جلسة الإدخال الصحي لغير الأعضاء | تحذف عند انتهاء الجلسة أو مرور مدة الاحتفاظ المحددة | سياسة داخلية |
| معلومات الحساب (البريد الإلكتروني) | تحذف عند حذف الحساب | لا التزام قانوني، سياسة داخلية |
| البيانات الوصفية لإثبات الموافقة | تحفظ لمدة 3 سنوات من سحب الموافقة أو حذف الحساب ثم تحذف | إثبات سجل الموافقة |
| سجلات الوصول إلى الخادم | 3 أشهر | قانون حماية سرية الاتصالات |
| سجلات إساءة الاستخدام | سنة واحدة | سياسة التشغيل الداخلية |
3-1) الموافقة على جمع واستخدام المعلومات الصحية الحساسة
يجمع RozinMatch ويستخدم المعلومات الصحية الحساسة لتقديم توصيات غذائية مخصصة، ويحصل على موافقة منفصلة قبل الجمع والاستخدام.
- البنود المجموعة/المستخدمة: قيم الفحص التي يدخلها المستخدم (مثل الهيموغلوبين والفيريتين وفيتامين D و B12 والدهون وسكر الدم وقيم الكبد والكلى)، والبنود الصحية التي يدخلها المستخدم (مثل الأمراض المشخصة ومعلومات الأدوية والحساسية وحالة الحمل والرضاعة والأعراض والحمية المقيدة)، والفئة العمرية والجنس وإقرار الوصي الذاتي اللازم لتوصيات القاصرين، ومعلومات جلسة الإدخال اللازمة لإنشاء التوصيات.
- الغرض من الاستخدام: تحديد ملاءمة العناصر الغذائية حسب العمر والجنس والحالة الصحية، وتقييد الجرعة بناء على المعايير العليا، وتقييم ملاءمة وسلامة العناصر للقاصرين، وإنشاء التوصيات وإعادة عرضها، ومعالجة طلبات الموافقة والسحب والحذف.
- مدة الاحتفاظ والاستخدام: تحذف المعلومات الصحية الحساسة دون تأخير عند حذف الحساب أو سحب الموافقة أو تحقق الغرض. غير أن الحد الأدنى من البيانات الوصفية لإثبات الموافقة (بند الموافقة وإصدار المستند ووقت الموافقة ووقت السحب وحالة الموافقة ولغة السياسة ومفتاح الجلسة أو المعرف الداخلي فقط) يحفظ لمدة 3 سنوات من سحب الموافقة أو حذف الحساب ثم يحذف. لا تتضمن البيانات الوصفية للموافقة القيم الصحية نفسها أو الاسم الحقيقي للوصي أو صلة القرابة أو بيانات التواصل.
- الحق في الرفض: يمكنك رفض الموافقة، وعند الرفض قد لا تتوفر بعض الميزات المخصصة المبنية على الحالة الصحية (مثل التوصيات المشروطة أو التوصيات المخصصة للقاصرين).
3-2) موافقة الوصي القانوني للأطفال دون 14 عاما
عند معالجة المعلومات الشخصية والمعلومات الصحية الحساسة لطفل دون 14 عاما، يحصل على موافقة الوصي القانوني. لتقليل البيانات الشخصية، لا يجمع الاسم الحقيقي للوصي أو صلة القرابة أو بيانات التواصل أو معلومات إثبات الهوية، وتسجل موافقة الوصي عبر إقرار ذاتي بالتأشير وإصدار المستند ووقت الموافقة وحالة الموافقة ومفتاح الجلسة أو المعرف الداخلي فقط.
3-3) سحب الموافقة
يمكن للمستخدم سحب الموافقة على جمع واستخدام المعلومات الحساسة في أي وقت، وللأطفال دون 14 عاما يمكن للوصي القانوني سحبها. عند السحب تحذف المعلومات الصحية الحساسة ذات الصلة دون تأخير، وتتوقف الميزات المخصصة المبنية على الحالة الصحية. يحفظ الحد الأدنى من البيانات الوصفية لإثبات الموافقة لمدة 3 سنوات من تاريخ السحب ثم يحذف. لا يؤثر السحب على مشروعية المعالجة التي تمت قبله. يمكن طلب السحب من صفحتي > إدارة الموافقات، ويمكن لغير الأعضاء طلبه من منطقة إدارة الموافقات في هذه الصفحة.
4) طلب الحذف
يمكنك طلب الحذف في أي وقت. يرجى إرسال طلب الحذف إلى البريد الإلكتروني أدناه.
5) الإفصاح للأطراف الثالثة
لا نبيع أو نقدم البيانات الصحية الشخصية لأطراف ثالثة. قد تعالج أحداث مثل النقر على روابط الشركاء كإحصاءات مجهولة فقط.
6) تدابير الأمان
- التشفير أثناء النقل: TLS 1.2 وما فوق (HTTPS)
- إدارة صلاحيات الوصول: مبدأ الحد الأدنى من الصلاحيات، مقيد بالموظفين المخولين
- تقليل عدد معالجي المعلومات: تتم الإدارة من قبل الممثل وحده
- أمان الخادم: تطبيق سياسات أمان البنية التحتية AWS Lightsail
7) تفويض معالجة المعلومات الشخصية
| المفوض إليه | المهمة المفوضة | مدة الاحتفاظ |
|---|---|---|
| Google LLC | مصادقة تسجيل الدخول الاجتماعي OAuth | عند حذف الحساب |
| Amazon Web Services Inc. | استضافة الويب وقاعدة البيانات وتشغيل الخادم (AWS Lightsail) | مدة العقد |
※ عند تغيير المفوض إليه، سيعلن عن ذلك مسبقا عبر هذه السياسة.
8) مسؤول حماية المعلومات الشخصية
| الاسم | Sangtae Jeong |
| المنصب | المدير التنفيذي |
| البريد الإلكتروني | oxy@rozinmatch.com |
للاستفسارات وطلبات الاطلاع والتصحيح والحذف المتعلقة بالمعلومات الشخصية، يرجى التواصل عبر البريد الإلكتروني أعلاه. نهدف إلى الرد خلال 3 أيام عمل.
9) جهات الإبلاغ عن انتهاك المعلومات الشخصية
عند وقوع نزاع أو ضرر متعلق بالمعلومات الشخصية، يمكنك الإبلاغ لدى الجهات التالية.
| الجهة | الموقع | الهاتف |
|---|---|---|
| لجنة حماية المعلومات الشخصية | www.pipc.go.kr | 182 |
| مركز الإبلاغ عن انتهاك الخصوصية KISA | privacy.kisa.or.kr | 118 |
| النيابة العليا لمكافحة الجرائم الإلكترونية | www.spo.go.kr | 1301 |
| مكتب التحقيقات الإلكترونية بالشرطة | ecrm.cyber.go.kr | 182 |
10) التواصل
التواصل: oxy@rozinmatch.com
تاريخ السريان: 2026-03-27