الأمان والخصوصية

البيانات الصحية هي أكثر البيانات حساسية التي تملكها. نحن نتعامل معها على هذا النحو.

التشفير أثناء النقل وفي حالة السكون

جميع البيانات مشفرة عبر TLS 1.3 أثناء النقل. في حالة السكون، يتم تشفير البيانات باستخدام AES-256 عبر بنية Supabase التحتية. لا نخزن معلومات صحية بنص عادي خارج قاعدة البيانات المشفرة.

أمان مستوى الصف

كل استعلام قاعدة بيانات محدد بمعرف المستخدم من خلال سياسات RLS في Supabase. بياناتك غير قابلة للوصول من قبل المستخدمين الآخرين — حتى في حالة اختراق قاعدة البيانات، تمنع سياسات RLS الوصول المتقاطع للبيانات.

لا تتبع، لا إعلانات، لا بيع بيانات

لا يستخدم TrackPep تحليلات الطرف الثالث أو شبكات الإعلانات أو وسطاء البيانات. نشغل PostHog مستضاف ذاتياً لمقاييس استخدام المنتج الأساسية (مشاهدات الصفحة، استخدام الميزات) — مجهول المصدر بالكامل، لا تخزين عنوان IP، لا بيانات شخصية ترسل لأطراف ثالثة. لن نبيع بياناتك أبداً.

البنية التحتية

نعمل على Supabase (Postgres + Auth + Storage) المستضاف على AWS في منطقة الولايات المتحدة. الحوسبة الخلفية على Vercel (Edge Network). يتم الاحتفاظ بالسجلات لمدة 30 يوماً لتصحيح الأخطاء التشغيلية ثم حذفها نهائياً.

حذف البيانات

يمكنك حذف حسابك وجميع البيانات المرتبطة به في أي وقت من الإعدادات. الحذف دائم ولا رجعة فيه — لا نحتفظ بنسخ احتياطية بعد حذف الحساب. لطلبات الحذف وفقاً للائحة العامة لحماية البيانات (GDPR)، أرسل بريداً إلكترونياً إلى privacy@trackpep.com.

الامتثال للائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA)

نحن نلتزم بمتطلبات GDPR و CCPA. لديك الحق في الوصول إلى بياناتك الشخصية وتصديرها وتصحيحها وحذفها. تعتمد معالجة البيانات على الموافقة الصريحة عند التسجيل. يمكنك سحب الموافقة في أي وقت عن طريق حذف حسابك.

الأمان والخصوصية — TrackPep | TrackPep AI