logo
مقدّمو الرعاية الصحية
المختبرات
شركات البحوث
الدافعين
عننا
جدولة عرض توضيحي
اتصل بنا
نظرة عامة

سياسة الخصوصية لـ PGxAI

1. من نحن ونطاق هذا الإشعار

تُعد شركة PGxAI, Inc. ("PGxAI" أو "نحن" أو "نا" أو "لنا") مزودًا لبرامج وخدمات دعم القرار الدوائي الجيني المدعومة بالذكاء الاصطناعي لمتخصصي الرعاية الصحية والمرضى. توضح سياسة الخصوصية هذه كيفية جمعنا للمعلومات واستخدامها والإفصاح عنها وحمايتها فيما يتعلق بعروضنا.

ما تغطيه سياسة الخصوصية هذه. ينطبق هذا الإشعار عندما تقوم بـ:

  • زيارة مواقع وصفحات PGxAI (pgx.ai ونطاقاتها الفرعية)؛
  • إنشاء أو الوصول إلى حسابات في بوابات المزودين أو المرضى الخاصة بنا؛
  • تحميل بياناتك الجينية الخاصة (مثل VCF) أو إرسال معلومات من خلال أدواتنا؛
  • التكامل أو تبادل البيانات مع PGxAI عبر واجهات برمجة التطبيقات (APIs) أو معايير بيانات الرعاية الصحية (مثل HL7/FHIR) مع أنظمة EHR/LIMS/EDC؛ و
  • التفاعل معنا عبر البريد الإلكتروني أو الهاتف أو قنوات الدعم.

ما لا تغطيه سياسة الخصوصية هذه. لا ينطبق هذا الإشعار على المعلومات التي نعالجها نيابة عن العملاء (على سبيل المثال، مقدمي الرعاية الصحية، أو المختبرات، أو منظمات الأبحاث التعاقدية (CROs)، أو الدافعين) بموجب اتفاقية شريك العمل (BAA)، أو اتفاقية معالجة البيانات (DPA)، أو عقد مماثل. عندما نعمل كمعالج/شريك عمل، تخضع تلك المعالجة للاتفاقية ذات الصلة، وعند الاقتضاء، لإشعار ممارسات الخصوصية (NPP) الصادر عن الكيان المغطى. انظر القسم 2 للتفاصيل.

الجماهير. تهدف هذه السياسة للمرضى ومقدمي الرعاية الصحية والمختبرات ومنظمات الأبحاث التعاقدية (CROs) والدافعين والزوار الذين يتعاملون مع خدمات PGxAI.

تفاصيل الاتصال والمراقب. المتحكم (المراقب) لمعلوماتك بموجب هذا الإشعار هو شركة PGxAI, Inc.، وهي شركة مسجلة في ولاية ديلاوير، الولايات المتحدة الأمريكية، ويقع مقر عملها الرئيسي في 730 Moreno Ave, Palo Alto, CA 94306. يمكنك التواصل معنا عبر privacy@pgx.ai للأسئلة المتعلقة بالخصوصية، و security@pgx.ai للمسائل الأمنية، و admin@pgx.ai للاستفسارات العامة.

تاريخ السريان. تصبح سياسة الخصوصية هذه سارية اعتبارًا من 17/09/2025 وتحل محل الإصدارات السابقة. المصطلحات المستخدمة ولكن غير المعرفة هنا لها المعاني الموضحة في شروط الاستخدام الخاصة بنا.

2. أدوارنا

تؤدي PGxAI أدوارًا مختلفة اعتمادًا على كيفية تفاعلك معنا:

  • المتحكم (Controller). عندما تزور مواقعنا الإلكترونية، أو تنشئ حساب PGxAI، أو تستخدم بوابات المرضى أو المزودين الخاصة بنا مباشرةً، أو تحمل بياناتك الجينية، أو تتصل بالدعم، أو تتفاعل بطريقة أخرى مع PGxAI خارج عقد العميل، فإننا نعمل كمراقب للبيانات (أو ما يعادله بموجب القانون المعمول به) لتلك المعلومات.
  • المعالج / شريك العمل (Processor / Business Associate). عندما يقوم مقدم رعاية صحية، أو مختبر، أو منظمة أبحاث تعاقدية (CRO)، أو دافع، أو عميل مؤسسي آخر بالتعاقد مع PGxAI بموجب اتفاقية شريك العمل (BAA) و/أو اتفاقية معالجة البيانات (DPA)، فإننا نعالج البيانات الشخصية بناءً على تعليماتهم الموثقة كمعالج/شريك عمل. في تلك الحالات، يكون عميلنا (أو الكيان المغطى) هو المتحكم. تخضع تلك المعالجة لـ BAA/DPA ذات الصلة و—حيثما ينطبق—لإشعار ممارسات الخصوصية (NPP) الصادر عن الكيان المغطى. بالنسبة للمعلومات الصحية المحمية (PHI)، تعمل PGxAI فقط كشريك عمل بموجب HIPAA وليست كيانًا مغطى بموجب HIPAA.

إشعار ممارسات الخصوصية (NPP) (للشريك التجاري فقط). بالنسبة للمعلومات الصحية المحمية (PHI) التي تعالجها PGxAI كشريك عمل بموجب HIPAA، يخضع استخدام والإفصاح عن المعلومات الصحية المحمية (PHI) لإشعار ممارسات الخصوصية (NPP) الخاص بالكيان المغطى. يرجى الرجوع إلى NPP الخاص بمقدم الرعاية الصحية أو المختبر الشريك.

ملاحق العقود. تتوفر اتفاقية DPA/BAA القياسية الخاصة بنا عند الطلب عبر legal@pgx.ai أو عبر اتفاقية المؤسسة الخاصة بك. تتوفر أمثلة لتدفقات بيانات المتحكم/المعالج عند الطلب عبر legal@pgx.ai.

3. التعاريف الرئيسية

  • معلومات الحساب: المعرفات الأساسية لإنشاء/إدارة الحساب (مثل الاسم، البريد الإلكتروني، الهاتف، العنوان البريدي) بالإضافة إلى الدور/الأذونات وبيانات المصادقة الوصفية. يتم تخزين كلمات المرور بصيغة مشفرة (hashed) فقط.
  • المعلومات المجمعة: الإحصائيات أو المقاييس المجمعة من العديد من المستخدمين بحيث لا يمكن تحديد هوية أي شخص بشكل معقول.
  • شريك العمل (BA)؛ اتفاقية شريك العمل (BAA): بموجب HIPAA، شريك العمل (BA) هو بائع يتعامل مع المعلومات الصحية المحمية (PHI) لكيان مغطى بموجب BAA.
  • المتحكم / المعالج / مقدم الخدمة: يقرر المتحكم سبب/كيفية معالجة البيانات الشخصية؛ بينما يقوم المعالج/مقدم الخدمة (مثل PGxAI بموجب DPA/BAA) بمعالجتها فقط بناءً على تعليمات المتحكم.
  • الكيان المغطى (HIPAA): مقدم رعاية صحية، أو خطة صحية، أو غرفة مقاصة تخضع لقانون HIPAA؛ يحكم إشعار ممارسات الخصوصية (NPP) الخاص به معلوماته الصحية المحمية (PHI).
  • المعلومات مجهولة الهوية: البيانات التي لا تحدد هويتك بشكل معقول (مثل الملاذ الآمن لـ HIPAA أو تحديد الخبراء) والتي يتم الاحتفاظ بها في شكل مجهول الهوية. نحن لا نعيد تحديد هويتها إلا كما يسمح به أو يقتضيه القانون.
  • المعلومات الجينية: البيانات على مستوى النمط الجيني (مثل ملفات VCF/array)، وشروحات المتغيرات، وتفسيرات علم الصيدلة الجيني المشتقة.
  • البيانات الشخصية / المعلومات الشخصية: المعلومات التي تحدد، أو تتعلق، أو تصف، أو يمكن ربطها بشكل معقول بفرد أو أسرة (تشمل "المعلومات الشخصية" بموجب قوانين الولايات الأمريكية).
  • المعلومات الصحية المحمية (PHI): المعلومات الصحية التي يمكن تحديد هوية الفرد من خلالها والمحمية بموجب HIPAA.
  • البيانات الحساسة: البيانات التي تتطلب حماية مشددة (مثل البيانات الجينية والصحية/PHI، والموقع الجغرافي الدقيق) كما تحددها القوانين المعمول بها.
  • المعالج الفرعي: طرف ثالث تستعين به PGxAI لمعالجة البيانات الشخصية نيابة عنا عند تقديم الخدمات (مثل الاستضافة السحابية، وتسليم البريد الإلكتروني).
  • بيانات الاستخدام / معلومات سلوك الويب: البيانات التقنية/بيانات الاستخدام التي يتم جمعها عبر السجلات، أو ملفات تعريف الارتباط، أو SDKs (مثل الجهاز، عنوان IP، الصفحات التي تمت مشاهدتها، التفاعلات).

4. ما نجمعه والمصادر

فئات البيانات التي قد نجمعها (اعتمادًا على تفاعلاتك):

  • المعرفات والاتصال: الاسم، البريد الإلكتروني، الهاتف، العنوان البريدي؛ ولمقدمي الخدمات، رقم NPI وتفاصيل الترخيص.
  • الحساب وبيانات الاعتماد: معرفات الحساب، والبيانات الوصفية للمصادقة (نقوم بتخزين كلمات المرور فقط بصيغة مشفرة)، والدور/الأذونات.
  • المعلومات الجينية: ملفات VCF/array المحملة، واستدعاءات المتغيرات، والبيانات الوصفية للتفسير.
  • البيانات السريرية/التشغيلية: معرفات الطلب/الانضمام، والبيانات الوصفية للمقابلة، والسياق السريري ذي الصلة والملاحظات المتبادلة عبر HL7/FHIR أو واجهات آمنة أخرى مع أنظمة EHR/LIMS/EDC.
  • المعلومات المبلغ عنها ذاتيًا: إجابات الاستطلاع/الاستيعاب، والتاريخ العائلي، والأعراض، وقوائم الأدوية.
  • الاتصالات: تذاكر الدعم، ورسائل البريد الإلكتروني، والمكالمات، ورسائل البوابة.
  • الفواتير والمدفوعات: تفاصيل الفوترة المحدودة التي تتم معالجتها بشكل آمن بواسطة مزود الدفع التابع لجهة خارجية؛ نحن لا نقوم بتخزين أرقام البطاقات الكاملة.
  • البيانات التقنية/بيانات الاستخدام: ملفات السجل، ونوع الجهاز/المتصفح، وعنوان IP والموقع التقريبي، ومعرفات الجلسة، وبيانات ملفات تعريف الارتباط/SDK.
  • الاستنتاجات: إشارات استخدام المنتج، ومقاييس الجودة، والتحليلات المشتقة.
  • مجموعات البيانات مجهولة الهوية/المجمعة: تستخدم للتحليلات، والسلامة، وتحسين المنتج كما هو موضح في هذه السياسة.

المصادر. نجمع البيانات منك، ومن مقدم الرعاية الصحية أو المختبر الخاص بك (عندما يستخدمون PGxAI)، ومن عملائنا من المؤسسات، وشركاء التكامل، وموردي الدفع والدعم، و—حيثما يُسمح بذلك—الجمع الآلي عبر استخدامك لخدماتنا. نحن لا نحصل على المعلومات الجينية من قواعد البيانات العامة لتوصيف المستخدم.

5. كيف نستخدم البيانات

نستخدم البيانات الشخصية لـ:

  1. توفير وتشغيل الخدمات: توفير الحسابات؛ وتوليد تفسيرات وتقارير PGx؛ وتمكين بوابات المزود/المريض؛ وتسهيل تبادل البيانات مع EHR/LIMS/EDC عبر HL7/FHIR؛ والحفاظ على مسارات التدقيق؛ وتوفير الدعم.
  2. السلامة والأمان والامتثال: مراقبة الاحتيال/إساءة الاستخدام؛ والكشف عن الحوادث؛ وتدقيق الوصول (بما في ذلك NPI للمزود/الترخيص/القياس عن بعد لـ IP للامتثال)؛ وإنفاذ الشروط.
  3. التحسين والتطوير: ضمان الجودة، وتحسين سير العمل، ودراسات قابلية الاستخدام، وتتبع الأخطاء، والتحليلات والأبحاث غير المعرفة للهوية.
  4. التواصل معك: إشعارات الخدمة، والتحديثات، والمواد التعليمية، و(حيثما يُسمح بذلك) تسويق محدود حول PGxAI. يمكنك إدارة التفضيلات كما هو موضح في القسم 21.
  5. الالتزامات القانونية: الاستجابة للطلبات القانونية؛ وتلبية متطلبات الاحتفاظ بالسجلات/التنظيمية (مثل CLIA/CAP عبر الشركاء)؛ وحماية الحقوق والسلامة.

الأسس القانونية (EEA/UK/CH). اعتمادًا على السياق، نعتمد على العقود (لتقديم الخدمات المطلوبة)، والمصالح المشروعة (مثل الأمان، وتحسين المنتج بما يتناسب مع تأثير الخصوصية)، والموافقة (مثل المشاركة في البحث، وبعض التحليلات/التسويق)، والالتزام القانوني. عند العمل كشريك عمل بموجب HIPAA، تتم المعالجة بموجب BAA المعمول به. نحافظ على المعلومات مجهولة الهوية في شكل مجهول الهوية ولن نحاول إعادة تحديد هويتها إلا كما يسمح به أو يقتضيه القانون.

6. بوابات المزود والمريض (التعامل مع PHI)

تدعم بواباتنا الطلب والتسليم ومراجعة النتائج. يتم التعامل مع PHI في البوابات بموجب مبدأ الحد الأدنى الضروري ويتم التحكم فيه بواسطة الوصول المستند إلى الدور:

  • الوصول المصرح به فقط: مقدمو الخدمات، ومندوبوهم، والمرضى الذين مُنحوا حق الوصول؛ والوصول الاختياري لمقدم الرعاية/الوكيل عند تمكينه.
  • مسارات التدقيق: تسجيل شامل للوصول، والإفصاحات، والإجراءات الرئيسية؛ يتم الاحتفاظ بالسجلات لمدة لا تقل عن سبع (7) سنوات.
  • التبادل الآمن: TLS أثناء النقل، والتشفير أثناء الراحة، والواجهات الآمنة (مثل HL7/FHIR) للأنظمة المتصلة.
  • توجيه المزود: عند العمل كمعالج/شريك عمل، نتبع تعليمات المزود بموجب BAA؛ يكون المزود (أو الكيان المغطى) مسؤولاً عن توفير مستخدم البوابة ومراجعات الوصول.

7. المعالجة الخاصة للبيانات الجينية والصحية/PHI

نطبق ضمانات مشددة على البيانات الجينية والصحية/PHI:

  • لا بيع أو إعلان سلوكي عبر السياقات. نحن لا "نبيع" البيانات الشخصية ولا "نشاركها" للإعلان السلوكي عبر السياقات.
  • لا مشاركة مع شركات التأمين/أصحاب العمل أو قواعد البيانات العامة. نحن لا نكشف عن بياناتك الشخصية لشركات التأمين أو أصحاب العمل، ولا نساهم ببيانات المستخدم في قواعد البيانات العامة.
  • التحكم في الوصول والتشفير. الوصول المستند إلى الدور (أقل الامتيازات)، والمصادقة متعددة العوامل/الدخول الموحد (MFA/SSO) للوصول الداخلي، والتشفير أثناء النقل وأثناء الراحة، وإجراءات المسؤول المدققة.
  • سياسة تحسين النموذج/الذكاء الاصطناعي. لا تستخدم PGxAI المعلومات الصحية المحمية (PHI) أو المعلومات الجينية لتدريب النماذج العامة ما لم تكن البيانات مجهولة الهوية (الملاذ الآمن لـ HIPAA أو تحديد الخبراء) وكان هذا الاستخدام مسموحًا به بموجب العقد المعمول به و/أو موافقة المستخدم الصريحة.

8. الأبحاث وموافقات مشاركة البيانات

الوضع الحالي. لا تجري PGxAI حاليًا أبحاثًا خاصة بها على البشر أو تجند مشاركين من خلال مواقعنا الإلكترونية أو بواباتنا أو تطبيقاتنا.

الأبحاث التي يقودها العملاء. قد يقوم عملاء المؤسسات (مثل مقدمي الخدمات، والمختبرات، وشركات الأبحاث التعاقدية، وشركات الأدوية الحيوية) بإجراء أبحاثهم الخاصة بموجب موافقاتهم المؤسسية وموافقات المشاركين. في تلك الحالات، يعملون كمتحكم/كيان مغطى وتعمل PGxAI كمعالج/شريك عمل بموجب DPA/BAA المعمول به. نحن لا نستخدم PHI أو المعلومات الجينية للبحث بما يتجاوز تعليماتهم الموثقة والموافقات المعمول بها.

إذا أطلقت PGxAI أبحاثًا في المستقبل. أي بحث تديره PGxAI سيكون عن طريق الاشتراك فقط وسيتم تقديمه بموافقة بحثية منفصلة تصف الغرض، وأنواع البيانات، والاحتفاظ، والمشاركة، والرقابة (مثل IRB)، والانسحاب. سيكون الانسحاب مستقبليًا وسيتم تنفيذه في غضون 30 يومًا ولن يؤثر على التحليلات التي اكتملت أو نُشرت بالفعل.

تحسين المنتج (ليس بحثًا). بشكل منفصل عن البحث، قد تستخدم PGxAI بيانات مجهولة الهوية أو مجمعة لتحسين سلامة وأداء وجودة خدماتنا كما هو موضح في هذه السياسة؛ نحن لا نعيد تحديد هوية هذه البيانات إلا كما يسمح به أو يقتضيه القانون.

9. ملفات تعريف الارتباط والتقنيات المشابهة

نستخدم ملفات تعريف الارتباط والتقنيات المشابهة (مثل SDKs والتخزين المحلي) لتشغيل وتأمين وتحسين الخدمات. تشمل الفئات ملفات تعريف الارتباط الضرورية للغاية (الأمان، المصادقة، إدارة الجلسة)، وملفات تعريف الارتباط للأداء والتحليلات، وملفات تعريف الارتباط الوظيفية التي تتذكر التفضيلات. لا يتم استخدام ملفات تعريف الارتباط الإعلانية المستهدفة على الأسطح السريرية أو البوابات.

يمكنك إدارة أو تعطيل ملفات تعريف الارتباط من خلال إعدادات متصفحك في أي وقت. تسمح لك معظم المتصفحات بحذف ملفات تعريف الارتباط الموجودة، أو حظر جميع ملفات تعريف الارتباط، أو تلقي إشعار قبل تخزين ملف تعريف الارتباط. نظرًا لأن تعطيل ملفات تعريف الارتباط قد يؤثر على وظائف الموقع، فإننا نوصي بإبقاء ملفات تعريف الارتباط الأساسية مفعلة. للحصول على معلومات حول إشارات عدم التتبع (DNT) والتحكم العالمي في الخصوصية (GPC)، انظر القسم 22.

10. الإفصاحات: مع من نشارك ولماذا

نكشف عن البيانات الشخصية فقط كما هو موضح أدناه:

  • الموردون/المعالجون الفرعيون: الاستضافة والتخزين، ومراقبة الشبكة/الأمان، وتتبع الأخطاء، والتحليلات (حيثما يُسمح بذلك)، وتسليم البريد الإلكتروني/الرسائل القصيرة/الصوت، وإصدار التذاكر، والمدفوعات، ومقدمي الخدمات المماثلين الذين يعملون بناءً على تعليماتنا. انظر قائمة المعالجين الفرعيين لدينا (متاحة عند الطلب عبر legal@pgx.ai).
  • شركاء الرعاية الصحية والتكاملات: المختبرات وأنظمة EHR/LIMS/EDC المتصلة بموجب عقود/BAAs، وتبادل الحد الأدنى من المعلومات الضرورية للعلاج، أو الدفع، أو العمليات حسب الاقتضاء.
  • الشركات التابعة: الكيانات الخاضعة للسيطرة المشتركة مع PGxAI، للدعم والعمليات بما يتوافق مع هذه السياسة.
  • تحويلات الأعمال: فيما يتعلق بعمليات الدمج، أو الاستحواذ، أو إعادة التنظيم، مع مراعاة هذه السياسة.
  • قانوني وسلامة: للامتثال للقانون أو الإجراءات القانونية الصحيحة؛ وإنفاذ الشروط؛ وحماية الحقوق، أو السلامة، أو سلامة خدماتنا.

نحن لا نبيع البيانات الشخصية ولا نشاركها للإعلان السلوكي عبر السياقات، ولا نقدم البيانات الشخصية لشركات التأمين أو أصحاب العمل.

11. واجهة برمجة التطبيقات (API) والتكاملات

بالنسبة لعملاء المؤسسات، تدعم PGxAI واجهات برمجة تطبيقات (APIs) محددة النطاق وقابلة للتدقيق وتبادل بيانات آمن (مثل HL7/FHIR، SFTP). نحن نطبق:

  • الحد الأدنى من الإفصاح الضروري المتوافق مع غرض التكامل؛
  • رموز/أذونات محددة النطاق مع سياسات انتهاء الصلاحية/التدوير؛
  • تسجيل/تدقيق مكالمات API والوصول إلى البيانات؛ و
  • تصريح المؤسسة: تدفقات البيانات إلى تطبيقات الطرف الثالث فقط عند التصريح بذلك صراحةً من قبل المؤسسة/العميل و/أو صاحب البيانات، حسب الاقتضاء.

لا تدير PGxAI سوق تطبيقات عام. نحن لا ننقل مجموعات البيانات الجينومية الكاملة بشكل افتراضي؛ إذا كان النقل ضروريًا، فإنه يتطلب تصريحًا صريحًا وضمانات مناسبة.

12. التحويلات الدولية والإقامة

قد نقوم بمعالجة وتخزين البيانات الشخصية في بلدان أخرى غير مكان إقامتك. عند الاقتضاء، نستخدم آليات النقل المناسبة، مثل البنود التعاقدية القياسية (SCCs) وملحق/IDTA للمملكة المتحدة. بالنسبة لمجموعات البيانات الخاضعة لنظام حماية البيانات الشخصية السعودي (PDPL)، نلتزم بمتطلبات إقامة البيانات ونقلها.

13. الاحتفاظ والحذف

نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا للأغراض الموضحة في هذه السياسة أو وفقًا لما يقتضيه القانون/العقد (مثل التزامات CLIA/CAP عبر المختبرات الشريكة)، ثم نقوم بحذفها أو إخفاء هويتها بشكل لا رجعة فيه. يتم مسح النسخ الاحتياطية في غضون 30 يومًا من الحذف الأساسي.

جدول الاحتفاظ الإرشادي:

نوع البيانات أمثلة الاحتفاظ الأساسي الأساس المنطقي/ملاحظات
الحساب والملف الشخصي المعرفات، الدور/الأذونات عمر الحساب + 12 شهرًا الاحتيال/تصحيح الأخطاء، الحجز القانوني
الملفات الجينية تحميلات VCF/array، العناصر المشتقة 7 سنوات أو حتى طلب الحذف + نافذة النسخ الاحتياطي احتياجات سريرية/بحثية (إذا تمت الموافقة)
التقارير السريرية/النتائج تفسيرات PGx، البيانات الوصفية للتقرير 7 سنوات (أو حسب عقد المزود/المختبر) قد تخضع لقواعد السجلات الطبية/CLIA/CAP
السجلات ومسارات التدقيق سجلات الوصول، سجلات API 7 سنوات متطلبات الأمان/التدقيق
سجلات الدعم التذاكر، سجلات المكالمات 3 سنوات احتياجات تنظيمية/تدقيق
سجلات الفواتير الفواتير، المدفوعات 7 سنوات الضرائب/المحاسبة

يتم التعامل مع طلبات الحذف كما هو موضح في القسم 14؛ قد تتطلب بعض الالتزامات القانونية احتفاظًا محدودًا بعد الطلب (انظر القسم 15).

14. حقوقك وخياراتك

تعتمد حقوق الخصوصية الخاصة بك على موقعك ودورك. مع مراعاة الاستثناءات، قد تكون لديك حقوق الوصول، والتصحيح، والمحو، والتقييد، والنقل، والاعتراض، وسحب الموافقة، واستئناف القرارات، بالإضافة إلى إلغاء الاشتراك في البيع/المشاركة/الإعلانات المستهدفة (التي لا نمارسها) وبعض التنميط.

  • المنطقة الاقتصادية الأوروبية/المملكة المتحدة/سويسرا: الوصول، والتصحيح، والمحو، والتقييد، والنقل، والاعتراض، وسحب الموافقة، وتقديم شكوى إلى السلطة الإشرافية الخاصة بك.
  • قوانين الولايات الأمريكية (مثل CA/CO/CT/UT/VA، WA MHMDA، وغيرها): المعرفة/الوصول، والحذف، والتصحيح، ونقل البيانات، وإلغاء الاشتراك في البيع/المشاركة/الإعلانات المستهدفة، والاستئناف.
  • حق الوصول بموجب HIPAA: عندما تعمل PGxAI كشريك عمل، يجب تقديم طلبات PHI عبر مزود الخدمة أو الكيان المغطى، بما يتفق مع BAA/NPP.

كيفية ممارسة الحقوق. أرسل طلبًا عبر privacy@pgx.ai. سنتحقق من هويتك ونرد في غضون 30–45 يومًا (مع تمديدات مسموح بها). يمكنك استخدام وكيل معتمد حيثما يسمح القانون بذلك (قد يلزم إجراء تحقق إضافي). يمكن إرسال الاستئنافات إلى legal@pgx.ai.

قابلية النقل. يمكنك طلب نسخة من معلوماتك الجينية (مثل VCF الخام) بتنسيق محمول وقابل للقراءة آليًا.

التفضيلات. يمكنك إدارة ملفات تعريف الارتباط من خلال إعدادات متصفحك (انظر القسم 9) وإدارة تفضيلات التسويق كما هو موضح في القسم 21.

الشكاوى. يمكنك تقديم شكاوى الخصوصية عبر privacy@pgx.ai. حيثما ينطبق ذلك، يمكنك أيضًا الاتصال بسلطة حماية البيانات أو المدعي العام للولاية.

15. الموافقة، والإلغاء، واستمرار المعالجة

حيث نعتمد على الموافقة (مثل المشاركة في البحث، وبعض التحليلات/التسويق)، يمكنك سحب الموافقة في أي وقت عن طريق الاتصال بـ privacy@pgx.ai. لا يؤثر السحب على المعالجة التي تم إجراؤها قبل السحب ولا يلغي الالتزامات القانونية للاحتفاظ ببيانات معينة (مثل السجلات المالية، وسجلات الأمان، ومتطلبات CLIA/CAP عبر المختبرات الشريكة) أو قدرتنا على الحفاظ على سجلات مجهولة الهوية.

16. الأمان

نحن نطبق تدابير إدارية وتقنية وتنظيمية مصممة لحماية البيانات الشخصية، بما في ذلك:

  • التشفير أثناء النقل (TLS) وأثناء الراحة (مثل AES‑256)؛
  • التحكم في الوصول المستند إلى الدور (أقل الامتيازات)، وMFA/SSO للوصول ذي الامتيازات؛
  • ممارسات التطوير الآمن، وإدارة الثغرات الأمنية، واختبار الاختراق الدوري؛
  • التسجيل المركزي، والمراقبة، وإجراءات الاستجابة للحوادث؛ و
  • خطط استمرارية الأعمال والتعافي من الكوارث التي نختبرها بانتظام.

لا يمكن ضمان أمان أي نظام بنسبة 100%. إذا كنت تعتقد أن حسابك قد تم اختراقه، اتصل بـ security@pgx.ai. تحافظ PGxAI على برنامج أمن المعلومات SOC 2 وتلتزم بـ HIPAA كشريك عمل. تتوفر معلومات حول برنامج الأمان الخاص بنا عند الطلب عبر security@pgx.ai.

17. الحساب وبيانات الاعتماد (مسؤولياتك)

يتم إصدار حسابات البوابة للأفراد ولا يجب مشاركتها. أنت مسؤول عن الحفاظ على سرية بيانات اعتمادك وتمكين MFA (موصى به بشدة). أبلغنا فورًا عن أي وصول غير مصرح به مشتبه به عبر security@pgx.ai. قد نقوم بتعليق أو إلغاء الوصول لحماية الحسابات والأنظمة.

18. مخاطر واعتبارات رؤى PGx

يمكن أن تكون رؤى علم الصيدلة الجيني حساسة وقد تكون لها آثار عليك وعلى أقاربك. قد تكتشف معلومات غير متوقعة. مخرجات PGxAI هي دعم للقرار ويجب تفسيرها من قبل محترفين مؤهلين. فكر في مناقشة النتائج مع طبيبك و/أو مستشار وراثي. كن حذرًا قبل مشاركة المعلومات خارجيًا.

19. الأطفال والقاصرون

PGxAI غير مخصصة للأفراد الذين تقل أعمارهم عن 18 عامًا إلا من خلال علاقة رعاية صحية بتصريح مناسب. نحن لا نجمع البيانات الشخصية عن عمد من الأطفال دون سن 13 عامًا للحسابات المباشرة. إذا كنت تعتقد أن طفلاً قد قدم بيانات شخصية لنا عن طريق الخطأ، اتصل بـ privacy@pgx.ai وسنتخذ الخطوات المناسبة لإزالتها.

20. الروابط الخارجية

قد ترتبط خدماتنا بمواقع ويب أو خدمات تابعة لجهات خارجية لا تخضع لسيطرة PGxAI. نحن لسنا مسؤولين عن ممارسات الخصوصية الخاصة بهم. يرجى مراجعة سياسات الخصوصية لأي موقع أو خدمة تابعة لجهة خارجية تزورها.

21. الاتصالات التسويقية

قد نرسل اتصالات متعلقة بالخدمة (مثل إشعارات الحساب، والتحديثات). بموافقتك عند الاقتضاء، قد نرسل أيضًا اتصالات تسويقية حول PGxAI. يمكنك إلغاء الاشتراك عبر الرابط الموجود في رسائل البريد الإلكتروني الخاصة بنا أو إدارة الإعدادات في حسابك. ستستمر الإشعارات المتعلقة بالمعاملات أو الخدمة حتى إذا ألغيت الاشتراك في التسويق. بالنسبة للرسائل القصيرة/الإشعارات (إذا تم استخدامها)، اتبع التعليمات المقدمة لإلغاء الاشتراك.

22. عدم التتبع والتحكم العالمي في الخصوصية

ترسل بعض المتصفحات إشارات عدم التتبع (DNT)؛ نظرًا لعدم وجود معيار صناعي، فإننا لا نستجيب لـ DNT. نحن نحترم إشارات التحكم العالمي في الخصوصية (GPC) لإلغاء الاشتراك في البيع/المشاركة/الإعلانات المستهدفة في الولايات القضائية التي تتطلب ذلك وسنطبق اختيارك على المتصفح والجهاز الذي تم استلام GPC منه. لمزيد من الحد من ملفات تعريف الارتباط أو أدوات التتبع، اضبط إعدادات متصفحك كما هو موضح في القسم 9.

23. القانون الحاكم وحل النزاعات (إشارة مرجعية للشروط)

تخضع سياسة الخصوصية هذه لقوانين ولاية ديلاوير، الولايات المتحدة الأمريكية، بغض النظر عن مبادئ تعارض القوانين، كما هو موضح بمزيد من التفصيل في شروط الاستخدام الخاصة بنا (بما في ذلك أحكام حل النزاعات والتحكيم/الدعاوى الجماعية، إن وجدت). إلى الحد الذي يسمح به القانون، تنطبق تلك الأحكام على النزاعات المتعلقة بهذه السياسة. لا شيء في هذه السياسة يحد من حقك في تقديم شكاوى إلى الجهات التنظيمية.

24. التغييرات على هذه السياسة

قد نقوم بتحديث هذه السياسة من وقت لآخر. سننشر الإصدار المحدث بتاريخ "آخر تحديث" جديد، وإذا كانت التغييرات جوهرية، فسنقدم إشعارًا إضافيًا (مثل البريد الإلكتروني أو اللافتات داخل المنتج) قبل 30 يومًا على الأقل من تاريخ السريان.

تاريخ السريان: 09/17/2025
آخر تحديث: 11/10/2025

25. اتصل بنا

  • استفسارات الخصوصية وطلبات الحقوق: privacy@pgx.ai
  • الحوادث الأمنية: security@pgx.ai
  • عام: admin@pgx.ai
  • العنوان البريدي: 730 Moreno Ave, Palo Alto, CA 94306