سياسة خصوصية Thrive Global

لغة:
عربي

آخر تحديث: 2 يوليو 2025

مرحبًا

مرحبًا بك في شركة .Thrive Global Holdings, Inc (يشار إليها لاحقًا بـ "Thrive Global" أو "Thrive" أو الضمائر "نحن" أو "نا" أو "لنا"). يوفر برنامج Thrive حلولاً مثبتة علميًا لتغيير السلوكيات مصممة لتحسين الصحة العقلية والعاطفية والجسدية. يتيح موقعنا الإلكتروني ("الموقع")، وتطبيق الهاتف المحمول ("التطبيق")، والاندماجات مع منصات الجهات الخارجية (مثل Slack أو Microsoft Teams) للمستخدمين (يشار إليهم لاحقًا بـ "أنتم"، أو "الخاص بكم" أو "المستخدمين") الوصول إلى الأدوات والموارد والمحتوى المخصص، مثل الخطوات الصغيرة والتقييمات والتجارب التعليمية والميزات الداعمة للسلوك، التي تساعد في بناء عادات مستدامة وتحسين الرفاهية بشكل عام. يُشار إلى الخدمات التي نقدمها من خلال الموقع والتطبيق والتجارب الرقمية ذات الصلة مجتمعةً باسم "الخدمة (الخدمات)".

لتقديم هذه الخدمات وتحسينها، قد نجمع أنواعًا مختلفة من المعلومات ونعالجها، بما في ذلك معلومات التعريف الشخصية (PII)، وبيانات المشاركة (مثل كيفية تفاعلك مع المحتوى والميزات)، والرؤى السلوكية، والمعلومات المتعلقة بالصحة، بالإضافة إلى فئات أخرى من البيانات الحساسة على النحو المحدد في القوانين السارية. ونقوم بذلك وفقًا للأسس القانونية المناسبة، ونحصل على موافقتك عند الاقتضاء.

تلتزم Thrive بحماية خصوصيتك والتعامل مع بياناتك بمسؤولية. نحن نتبع مبادئ الخصوصية والأمان في كل خطواتنا المخططة والتلقائية، وننفذ الضمانات التقنية والتنظيمية المناسبة. تم تصميم ممارسات البيانات الخاصة بنا لتتوافق مع لوائح الخصوصية المعمول بها بما في ذلك قانون نقل التأمين الصحي والمساءلة (HIPAA) واللائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا/قانون حقوق الخصوصية في كاليفورنيا (CCPA/CPRA) والأطر التنظيمية الإقليمية الأخرى التي قد تنطبق حسب موقعك وطبيعة تفاعلك مع خدماتنا.

الوصول السريع: مارس حقوق الخصوصية الخاصة بك على https://preferences.thriveglobal.com/privacy أو انظر معلومات الاتصال أدناه.

الغرض من سياسة الخصوصية

تشرح سياسة الخصوصية هذه البيانات الشخصية التي نجمعها من خلال الخدمات، وكيف نستخدم تلك البيانات ونشاركها، وخياراتك فيما يتعلق بممارساتنا الخاصة بالبيانات. وتشكّل سياسة الخصوصية هذه جزءًا من اتفاقية الشروط والأحكام الخاصة بنا، وهي متاحة على https://www.thriveglobal.com/terms.

قد يخضع المستخدمون في مناطق مختلفة لمعايير مختلفة لحماية البيانات واستنادًا إلى اتفاقية حماية البيانات (DPA) الخاصة بصاحب العمل مع Thrive Global. يتضمن هذا المستند أقسامًا مخصصة للمنطقة الاقتصادية الأوروبية (EEA) والمملكة المتحدة وسويسرا وكاليفورنيا للمستهلكين وحقوقهم في الخصوصية.

التغييرات في سياسة الخصوصية

قد نقوم بتحديث سياسة الخصوصية هذه مع تطور الخدمات. سوف تتلقى إشعارًا بالتغييرات الجوهرية عبر البريد الإلكتروني قبل 30 يومًا من سريان مفعولها. يتم نشر التحديثات الصغيرة مع ذكر تاريخ "آخر تحديث" جديد. يشير الاستخدام المستمر إلى القبول والموافقة.

إطار الامتثال القانوني

نحرص على الامتثال لقوانين الخصوصية المعمول بها بما في ذلك اللائحة العامة لحماية البيانات (GDPR)، وقانون خصوصية المستهلك في كاليفورنيا/قانون حقوق الخصوصية في كاليفورنيا (CCPA/CPRA)، وقوانين الخصوصية في الولايات، والمتطلبات القضائية الأخرى. يتضمن برنامج الامتثال الخاص بنا مراجعات قانونية منتظمة، وتقييمات رقابية، وتحديثات لممارسات الخصوصية مع تطور القوانين. نتعاون مع مستشارين قانونيين لضمان استيفاء ممارساتنا للمعايير التنظيمية الحالية.

حوكمة الخصوصية

يتضمن برنامج الخصوصية لدينا مسؤولي خصوصية معينين للمسؤولية عن الامتثال للخصوصية والتدريب والاستجابة للحوادث. ونجري تدريبات منتظمة على الخصوصية للقوى العاملة لدينا، ونحافظ على تدابير المساءلة لضمان الامتثال المستمر لالتزامات الخصوصية وحماية معلوماتك الشخصية.

مبادئ حماية البيانات

لا نجمع المعلومات الشخصية ونستخدمها ونعالجها إلا لأغراض مشروعة تتوافق مع عملياتنا التجارية والتزاماتنا القانونية. ونحدد بوضوح أغراض التجميع في وقت التجميع أو قبله، ونقصر التجميع على البيانات الضرورية، ونستخدم مبادئ تقليل البيانات إلى الحد الأدنى. ونراجع بانتظام ممارساتنا الخاصة بالبيانات لتجنب المعالجة غير الضرورية وتنفيذ التدابير التقنية والتنظيمية لحماية خصوصيتك.

حقوق الوصول الرئيسة

نلتزم بضمان وصول الأفراد إلى معلوماتهم الشخصية على نحو مناسب. عند الطلب، سنتيح لك إمكانية الوصول إلى بياناتك الشخصية في الوقت المناسب، مع مراعاة التحقق من الهوية والمتطلبات القانونية المعمول بها. وقد نرفض الوصول في ظروف محدودة، مثلاً عندما يقتضي القانون ذلك أو عندما يمثل الوصول إلى خصوصية الآخرين خطورة محتملة.

تقييمات تأثير الخصوصية

نجري تقييمات تأثير الخصوصية لتحديد المخاطر التي تتعرض لها المعلومات الشخصية والتخفيف من حدتها. تُقيِّم هذه التقييمات أنشطة معالجة البيانات لدينا، بما في ذلك المشاريع أو الأنظمة أو التقنيات الجديدة، لضمان الامتثال لقوانين الخصوصية ومتطلبات الأمان. حيثما يتم تحديد المخاطر، نقم بتنفيذ الضمانات المناسبة لحماية بياناتك وخصوصيتك.

تفاصيل حدود جمع البيانات

نقصر جمع المعلومات الشخصية على ما هو ضروري للأغراض المحددة فقط. ولا نجمع إلا البيانات ذات الصلة والملائمة والمرتبطة مباشرةً بالأغراض المشروعة الموضحة في هذه السياسة. يتم جمع البيانات من خلال وسائل قانونية وشفافة، مع تقديم إشعار وموافقة مناسبين حيثما يقتضِ القانون المعمول به.

الأساس القانوني للمعالجة

نعالج المعلومات الشخصية استنادًا إلى الأسس القانونية التالية كما هو معمول به بموجب قوانين الخصوصية:

  • الموافقة: عندما تكون قد أعطيتَ موافقتك الواعية بحريةٍ ودقةٍ على أنشطة المعالجة مثل الاتصالات التسويقية أو جمع البيانات الاختيارية.
  • تنفيذ العقد: المعالجة اللازمة لتنفيذ عقد خدماتنا المبرم معك أو اتخاذ خطوات بناءً على طلبك قبل إبرام العقد.
  • الالتزام القانوني: المعالجة المطلوبة للامتثال للقوانين أو اللوائح أو الإجراءات القانونية المعمول بها.
  • المصالح المشروعة: المعالجة الضرورية لمصالحنا التجارية المشروعة، مثل الأمن، ومنع الاحتيال، وتحسين الخدمات، بحيث لا تتعارض هذه المصالح مع حقوق الخصوصية المكفولة لك.

المعلومات التي نجمعها

مستخدمو التطبيق

  • معلومات الحساب: الاسم وعنوان البريد الإلكتروني وتفاصيل الاتصال الأخرى
  • معلومات الملف الشخصي: صورة الملف الشخصي، والسيرة الذاتية، ومعلومات عن البلد، والمعلومات الديموغرافية
  • معلومات مشاركة التطبيق: ردودك على استبيانات الصحة العامة والندوات عبر الإنترنت وأنشطة التعلم وتفاعلك معها
  • معلومات عن الصحة والنشاط: بيانات النوم والحركة ومعدل ضربات القلب وبيانات الصحة العامة الأخرى، بما في ذلك المؤشرات البدنية أو السلوكية أو العاطفية، وذلك في حالة أنك اخترت تقديمها مباشرةً أو من خلال جهاز متصل يمكن ارتداؤه.
  • الاتصالات: الرسائل معنا أو داخل التطبيق، بما في ذلك طلبات الدعم والميزات الاجتماعية
  • ملاحظة بشأن المستخدمين القصر (سن 13-15 سنة): إذا كانت الخدمات متاحة للمعالين أو أفراد الأسرة الذين تتراوح أعمارهم بين 13 و15 عامًا من خلال برنامج يرعاه صاحب العمل أو برنامج معتمد، فإن Thrive لا تعالج معلوماتهم الشخصية إلا بموافقة الوالدين أو الوصي التي تم التحقق منها أو من خلال موافقة المؤسسة الراعية، وفقًا لقوانين خصوصية الأطفال المعمول بها. ويظل كل هذا الوصول المتاح خاضعًا لقسم خصوصية الأطفال في سياسة الخصوصية هذه.

مستخدمو الموقع

  • البيانات الشخصية التي تقدمها: المعلومات التي يتم إدخالها أثناء التسجيل في الموقع (البريد الإلكتروني/كلمة المرور) أو التي يتم إرسالها إلكترونيًا من خلال النماذج أو طلبات الاتصال أو التسجيل في الفعاليات أو الاشتراكات عبر البريد الإلكتروني، وعادةً ما تتضمن الاسم وتفاصيل الاتصال ومعلومات الشركة ورقم الهاتف

البيانات المجمعة تلقائيًا

  • بيانات السجل: عنوان IP، ونوع المتصفح وإعداداته، وتاريخ/وقت الطلبات، وأنماط التفاعل
  • ملفات تعريف الارتباط: المعلومات من ملفات تعريف الارتباط والتقنيات الأخرى (راجع قسم "ملفات تعريف الارتباط")
  • معلومات الجهاز: نوع الجهاز، ونظام التشغيل، والإعدادات، والمعرفات الفريدة، ومعلومات الشبكة
  • معلومات الاستخدام: المحتوى الذي تم عرضه والميزات المستخدمة والإجراءات المتخذة وتفاعلات المستخدم ومدة الاستخدام

إشعار التصنيف التنظيمي

تم تصميم منصة Thrive's Platform كحل عام للرفاهية والعافية يساعد الأفراد على بناء عادات صحية وتحسين نتائج الحياة بشكل عام. بينما قد نقوم بمعالجة المعلومات المتعلقة بالصحة عندما تختار أنت تقديمها، فإن خدماتنا:

  • لا تهدف إلى تشخيص أي مرض أو حالة طبية أو علاجها أو الشفاء منها أو الوقاية منها، ولا تهدف إلى تشخيص أو علاج أو استبدال نصيحة أخصائي طبي مرخص، إذا كانت لديك مخاوف بشأن صحتك العقلية أو الجسدية، يُرجى استشارة مقدم رعاية صحية مؤهل
  • لا تمثل أي أجهزة طبية بموجب لوائح إدارة الغذاء والدواء الأمريكية (FDA)
  • تقدّم رؤى عامة عن العافية بدلاً من التوصيات الصحية السريرية
  • يمكن تقديمها من خلال برامج العافية الخاصة بصاحب العمل الخاضعة للوائح لجنة تكافؤ فرص العمل (EEOC)
  • عندما تُقدَّم خدماتنا من خلال برنامج العافية الخاص بصاحب العمل، فإننا نلتزم بجميع اللوائح المعمول بها، بما في ذلك قانون نقل التأمين الصحي والمساءلة (HIPAA) (عند العمل كشريك تجاري)، وقانون خدمات الأمريكيين ذوي الاحتياجات الخاصة (ADA)، وقانون عدم التمييز بناءً على المعلومات الوراثية (GINA)، ومتطلبات برنامج العافية الخاص بلجنة تكافؤ فرص العمل (EEOC).

كيف نستخدم المعلومات

مبادئ تحديد الاستخدام

نقصر استخدام المعلومات الشخصية بشكل صارم على الأغراض المصرح بها على النحو المحدد في وقت جمع المعلومات. ويظل استخدام البيانات متوافقًا مع مبررات الجمع الأصلية والأسس القانونية. كما أننا لا نعالج المعلومات الشخصية لأغراض لا تتوافق مع الأغراض التي جُمعت من أجلها في الأصل دون الحصول على الموافقة المناسبة أو إنشاء أساس قانوني جديد.

المصالح التجارية المشروعة

تعزيز الخدمة:

  • الرد على الاستفسارات وتلبية طلبات الخدمة
  • تخصيص الخدمات بناءً على أنماط الاستخدام والتفضيلات
  • إرسال معلومات إدارية عن الخدمات والشروط والتغييرات في السياسة
  • توفير المحتوى والوظائف والحفاظ عليها وتحسينها

البحث وإدارة البيانات:

  • إجراء الأبحاث وتقديم رؤى مجمعة ومجهولة الهوية حول الاستخدام
  • الاحتفاظ بالبيانات الأساسية لمنع المعالجة غير المرغوب فيها بعد طلبات الحذف

الأمان والامتثال القانوني:

  • منع الاحتيال والنشاط الإجرامي وإساءة استخدام الخدمة
  • ضمان أمان أنظمة تكنولوجيا المعلومات والامتثال للالتزامات القانونية
  • الاستجابة للطلبات القانونية وإنفاذ الشروط والأحكام الخاصة بنا
  • حماية عملياتنا وحقوقنا وسلامة مستخدمينا

أنظمة الذكاء الاصطناعي التي ننشرها

نستخدم الذكاء الاصطناعي (AI) بما في ذلك تقنيات التعلم الآلي (ML) لتحسين خدماتنا المصنفة على النحو التالي:

أنظمة الذكاء الاصطناعي محدودة المخاطر (تنطبق التزامات الشفافية):

  • أنظمة توليد المحتوى: إنشاء الذكاء الاصطناعي لمحتوى وتوصيات مخصصة للصحة والسلامة العامة
  • محركات التوصية: خوارزميات التعلّم الآلي التي تقترح خطوات صغيرة وميزات محددة
  • روبوتات المحادثة والمساعدون الافتراضيون: أدوات الدعم المعززة بالذكاء الاصطناعي

أنظمة الذكاء الاصطناعي ذات الحد الأدنى من المخاطر:

  • كشف الاحتيال: الذكاء الاصطناعي لتحديد الأنشطة المشبوهة والتهديدات الأمنية
  • تحسين النظام: يعمل التعلم الآلي على تحسين أداء التطبيق وتجربة المستخدم
  • معالجة التحليلات: الذكاء الاصطناعي لتوليد رؤى استخدام غير محددة هوية المصدر

الامتثال لقانون الاتحاد الأوروبي للذكاء الاصطناعي

  • تدابير الشفافية: الإفصاح الواضح من خلال الإشعارات المناسبة عند مشاركة الذكاء الاصطناعي في تجربتك.
  • الرقابة البشرية: تعمل جميع أنظمة الذكاء الاصطناعي تحت إشراف بشري هادف مع وجود موظفين مؤهلين يراقبون الأداء ويمكن للمستخدمين طلب التدخل البشري.
  • الدقة والموثوقية: تضمن التدابير المناسبة موثوقية الذكاء الاصطناعي، بما في ذلك التحقق من سلامة الأداء، ومراقبة الأخطاء والتحيز، والتحسين المستمر.
  • إدارة المخاطر: إجراءات تقييم المخاطر والتخفيف من حدتها، بما في ذلك تقييمات النظام، وتوثيق القدرات، والاستجابة للحوادث.

حوكمة البيانات لتدريب الذكاء الاصطناعي

  • بيانات التدريب: نستخدم بيانات مستخدمين مجمعة وغير محددة هوية المصدر مع ضمان الامتثال لمبادئ الخصوصية والأمان
  • نماذج الطرف الثالث: لا نستخدم بياناتك الشخصية لتدريب نماذج ذكاء اصطناعي خارجية دون موافقة صريحة
  • جودة البيانات: ننفذ تدابير تضمن دقة بيانات التدريب وتمثيلها المرجعي والتخفيف من التحيز

حقوقك وضوابط الذكاء الاصطناعي

  • حقوق المعلومات: طلب تفاصيل حول أنظمة الذكاء الاصطناعي التي تؤثر فيك كثيرًا، وفهم منطق القرار الآلي، والوصول إلى معلومات بيانات التدريب
  • حقوق التحكم: إلغاء الاشتراك في تخصيص الذكاء الاصطناعي، وطلب المراجعة البشرية، والاعتراض على المحتوى الذي ينشئه الذكاء الاصطناعي

التسويق

قد نتواصل معك بشأن المحتوى أو الخدمات أو المنتجات التي نعتقد أنها تهمك. عندما يقتضي القانون ذلك (كما هو الحال بالنسبة إلى مستخدمي الاتحاد الأوروبي)، لن نرسل معلومات تسويقية إلا بموافقتك.

خيارات إلغاء الاشتراك: اتبع تعليمات إلغاء الاشتراك في رسائل البريد الإلكتروني، أو قم بتحديث إعدادات المستخدم، أو اتصل بنا.

الاتصالات المتعلقة بالخدمة اللازمة للتسليم لا تتأثر بتفضيلات إلغاء الاشتراك في التسويق.

تحديث معلوماتك

نوفر إمكانية الوصول المناسب إلى المعلومات الشخصية عند الطلب، مع مراعاة التحقق من الهوية والمتطلبات القانونية. نحافظ على مقاييس معقولة لدقة البيانات وجودتها. إذا كنت تعتقد أن المعلومات غير دقيقة، فاتصل بنا للحصول على التصحيحات.

ممارسة حقوق الخصوصية: تفضل بزيارة https://preferences.thriveglobal.com/privacy أو اطلع على معلومات الاتصال.

حل الشكاوى

نتعامل بجدية مع الشكاوى المتعلقة بممارسات الخصوصية لدينا. إذا كانت لديك مخاوف بشأن كيفية تعاملنا مع معلوماتك الشخصية، يُرجى الاتصال بنا باستخدام التفاصيل الواردة في قسم معلومات الاتصال. سنتولى التحقيق على الفور، والإقرار بالاستلام في غضون سبعة أيام عمل، ونهدف إلى حل المشكلات في غضون 30 يومًا. قد يكون لك أيضًا الحق في تقديم شكوى إلى سلطة إشرافية.

حقوق المشاركة والتعويض

نحترم حقوقك في المشاركة في القرارات المتعلقة بمعلوماتك الشخصية. ويجوز لك طلب الوصول إلى بياناتك أو تصحيحها أو حذفها، مع مراعاة القوانين المعمول بها والتحقق من الهوية. سوف نرد على الطلبات في غضون أطر زمنية معقولة وسنقدم العلاجات أو التفسيرات كما يقتضي القانون. يحق لك الطعن في قرارات المعالجة التي نتخذها وطلب التعويض من خلال القنوات المناسبة.

إطار عمل خصوصية البيانات

نشارك طواعيةً في اتفاقية الاتحاد الأوروبي والولايات المتحدة ونمتثل لها. إطار عمل خصوصية البيانات، وامتداد المملكة المتحدة، وسويسرا والولايات المتحدة الأمريكية. إطار عمل خصوصية البيانات. نخضع لإشراف لجنة التجارة الفيدرالية (FTC) ونظل مسؤولين عن معالجة بيانات المُوردين/مقدمي الخدمات بما يتعارض مع مبادئ إطار عمل خصوصية البيانات (DPF).

تسوية المنازعات: اتصل بنا أولاً فيما يتعلق بشكاوى إطار عمل خصوصية البيانات. تُحال الشكاوى التي لم يتم حلها إلى JAMS للحل البديل للنزاعات دون أي تكلفة عليك.

بيانات الاستخدام وبرامج Thrive Global

نستخلص رؤى من استخدامك للخدمات، وقد ننشئ بيانات مجمعة/غير محددة الهوية للتحليلات التشغيلية والتقارير المالية ووظائف التدقيق وأغراض العمل الأخرى. عند معالجة البيانات من برامج العافية الخاصة بأصحاب العمل، نضمن أن جميع التقارير المجمعة تستوفي معايير مناسبة لإلغاء تحديد الهوية لمنع إعادة تحديد هوية الأفراد.

بالنسبة إلى برامج Thrive (الندوات عبر الإنترنت والفعاليات والمسابقات)، تمنحنا المشاركة حقوق استخدام المحتوى المقدم لأغراض تجارية مشروعة. تشير المشاركة إلى الموافقة على هذه الشروط.

مشاركة المعلومات والإفصاح عنها

المشاركة لأغراض تجارية مشروعة

الموردون ومقدمو الخدمات: نشارك البيانات مع أطراف ثالثة للاستضافة، واتصالات البريد الإلكتروني، ودعم العملاء، والتحليلات (على سبيل المثال، Google Analytics وGoogle Cloud وMicrosoft Azure). يلتزم جميع الموردين بمعايير الخصوصية الصارمة من خلال اتفاقيات مكتوبة.

التحويلات التجارية: قد يتم نقل البيانات الشخصية في عمليات الدمج أو الاستحواذ أو بيع الأصول.

المتطلبات القانونية: قد نفصح عن البيانات للامتثال للالتزامات القانونية، أو لحماية الحقوق/المِلكية، أو لضمان السلامة العامة.

مشاركة المعلومات بتوجيهاتك

قد نشارك البيانات عندما تفوض طرفًا ثالثًا بالوصول إلى البيانات أو عندما تختار مشاركة تقارير التفاعل مع عملاء المؤسسة. يمكنك مشاركة المعلومات طواعيةً مع مستخدمين آخرين من خلال ميزات مجتمع التطبيق.

اللائحة العامة لحماية البيانات (GDPR) واللائحة العامة لحماية البيانات في المملكة المتحدة وقانون حماية البيانات السويسري

النطاق وعمليات نقل البيانات

ينطبق هذا القسم على المستخدمين في المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا. عند وصولك إلى خدماتنا، يتم نقل البيانات الشخصية إلى خوادمنا في الولايات المتحدة مع ضمانات مناسبة، بما في ذلك البنود التعاقدية القياسية، وشهادات إطار خصوصية البيانات، وإجراءات الأمن التقني/التنظيمي.

أدوار مراقب البيانات ومعالجها

مراقب البيانات: عندما تقدم بياناتك الشخصية من خلال منصتنا، فإننا نحدد أغراض المعالجة ونمتثل للقوانين المعمول بها، بما في ذلك إجراء تقييمات تأثير حماية البيانات عند الاقتضاء.

معالج البيانات: عند معالجة البيانات لعملاء المؤسسات، فإننا نتصرف وفقًا لتعليماتهم بموجب التزامات المعالج المعمول بها.

حقوقك بموجب اللائحة العامة لحماية البيانات

  • حق الوصول: الحصول على تأكيد للمعالجة واستلام نُسخ من بياناتك الشخصية
  • الحق في التصحيح: طلب تصحيح البيانات الشخصية غير الدقيقة أو غير الكاملة
  • الحق في المحو: طلب حذف بياناتك عندما تنطبق شروط معينة
  • الحق في تقييد المعالجة: طلب تحديد كيفية استخدامنا لبياناتك
  • الحق في نقل البيانات: تلقي البيانات بتنسيق منظم ومقروء آليًا
  • الحق في الاعتراض: الاعتراض على معالجتنا لبياناتك الشخصية في أي وقت
  • الحق في سحب الموافقة: سحب الموافقة الممنوحة مسبقًا في أي وقت
  • الحقوق المتعلقة باتخاذ القرار الآلي: عدم الخضوع لقرارات تستند إلى المعالجة الآلية فقط
  • الحق في تقديم شكوى: تقديم شكوى إلى هيئة حماية البيانات المحلية في بلدك

إجراءات طلب الوصول

نوفر إمكانية الوصول المناسب إلى المعلومات الشخصية عند الطلب، مع مراعاة التحقق من الهوية والمتطلبات القانونية المعمول بها. لطلب إمكانية الوصول، اتصل بنا باستخدام التفاصيل الموضحة في معلومات الاتصال. وقد نرفض الوصول في ظروف محدودة، مثلاً عندما يقتضي القانون ذلك أو عندما يمثل الوصول إلى خصوصية الآخرين خطورة محتملة. سنقوم بالرد في غضون الأطر الزمنية المعمول بها وسنقدم تفسيرات لأي رفض.

إجراءات حقوق صاحب البيانات

  • معالجة الطلب: نحافظ على إجراءات موحدة للتعامل مع طلبات حقوق الخصوصية، بما في ذلك التحقق من الهوية، والتحقق من صحة الطلب، وتقييم الاستثناءات، وتنسيق الاستجابة عبر وحدات العمل.
  • الجداول الزمنية للاستجابة: تتلقى الطلبات القياسية ردودًا في غضون 30 يومًا، مع إمكانية التمديد لمدة 60 يومًا للطلبات المعقدة. سوف نخطرك بأي تأخيرات ونقدم لك الأسباب.
  • متطلبات التحقق: قد تتضمن عمليةُ التحقق من الهوية تأكيد البريد الإلكتروني، أو مصادقة الحساب، أو وثائق إضافية للطلبات عالية المخاطر لمنع الوصول الاحتيالي.

عمليات نقل البيانات الدولية

نطبق الضمانات المناسبة بما في ذلك البنود التعاقدية القياسية، وقرارات الملاءمة، والتدابير التكميلية على النحو الذي تقتضيه المادة 46 من اللائحة العامة لحماية البيانات. بالنسبة إلى عمليات النقل إلى البلدان التي لم تُتخذ بشأنها قرارات بشأن مدى ملاءمة التحويل، فإننا نجري تقييمات لأثر النقل وننفذ تدابير تقنية وتنظيمية إضافية، بما في ذلك التشفير المعزز، وضوابط إمكانية الوصول، والحماية التعاقدية لضمان الحماية الكافية.

الاحتفاظ بالبيانات

لا نحتفظ بالبيانات الشخصية إلا حينما يكون ذلك ضروريًا لأغراض التجميع أو الامتثال القانوني أو حل النزاعات. يتم التخلص من البيانات بشكل آمن من خلال الحذف أو إخفاء الهوية وفقًا لمعايير الصناعة. يتم توثيق فترات الاحتفاظ ومراجعتها سنويًا.

دقة البيانات وجودتها

نسعى جاهدين للحفاظ على دقة واكتمال وملاءمة المعلومات الشخصية التي نحتفظ بها. ننفذ تدابير معقولة لضمان جودة البيانات، بما في ذلك تحديث السجلات عند اكتشاف عدم دقتها. إذا كنت تعتقد أن معلوماتك الشخصية غير دقيقة أو غير مكتملة، يُرجى الاتصال بنا لإجراء التصحيحات باستخدام التفاصيل الواردة في قسم معلومات الاتصال.

قيود الاستخدام

لا نستخدم المعلومات الشخصية إلا للأغراض المحددة في التجميع والأغراض المتوافقة. ولا نستخدم بياناتك لأغراض غير ذات صلة دون الحصول على الموافقة المناسبة أو إنشاء أساس قانوني جديد. ويتم توثيق أنشطة المعالجة التي نقوم بها ومراجعتها بانتظام لضمان استمرار توافقها مع الأغراض المعلنة.

معالجة المعلومات الصحية الشخصية (PHI) والامتثال لقانون HIPAA

قد نقوم بمعالجة المعلومات الصحية المحمية ("PHI") بما يتوافق مع قانون HIPAA. تتضمن المعلومات الصحية الشخصية بيانات صحية مثل التاريخ الطبي، والبيانات البيومترية، ومعلومات الأنشطة المتعلقة بالصحة التي يتم جمعها من خلال برامج العافية التي يرعاها صاحب العمل، أو عندما تختار صراحةً تقديم مثل هذه المعلومات. تقتصر المعالجة بشكل صارم على دعم خدماتنا بموجب الضمانات المناسبة، ولا تتم مشاركة المعلومات الصحية الشخصية إلا مع الأطراف المصرح لهم بموجب اتفاقيات شركاء الأعمال (BAA).

فترات الاحتفاظ بالبيانات

  • سجلات المعلومات الصحية الشخصية الورقية والإلكترونية: 6 سنوات بحد أدنى وفقًا لما تقتضيه المادة ‎164.316(b)(2)(i)‎ من قانون HIPAA، مع وجود متطلبات خاصة بالولاية تحكم الفترات الأطول التي تنطبق عليها
  • سجلات تدقيق المعلومات الصحية الشخصية: 6 سنوات بحد أدنى لجميع الأنظمة التي تحتوي على معلومات صحية شخصية إلكترونية أو تعالجها، بما في ذلك سجلات الوصول، وسجلات التعديل، وسجلات الأحداث الأمنية
  • وثائق قانون HIPAA: 6 سنوات لجميع وثائق الامتثال لقانون HIPAA بما في ذلك السياسات والإجراءات وتقييمات المخاطر وسجلات التدريب وتقارير الحوادث

الاحتفاظ بالبيانات العامة:

  • بيانات الحساب: الفترة النشطة بالإضافة إلى 90 يومًا بعد الحذف لأغراض أمنية
  • بيانات تتبع الصحة والسلامة العامة: حتى انتهاء العقد بالإضافة إلى 90 يومًا
  • تفضيلات التسويق: حتى تقوم بإلغاء الاشتراك، بالإضافة إلى أي فترة مطلوبة قانونًا
  • دعم الاتصالات: سنة واحدة للمساعدة في تحسين خدماتنا
  • سجلات الأمان (غير المتعلقة بالمعلومات الصحية الشخصية): سنة واحدة لحماية النظام والاستجابة للحوادث
  • السجلات التجارية: 7 سنوات حسب ما تقتضيه اللوائح المالية والضريبية

إجراءات الحجز القانوني: قد نحتاج إلى الاحتفاظ بالبيانات لفترة أطول إذا كان ذلك مطلوبًا لإجراءات قانونية أو تحقيقات أو مسائل تنظيمية. تحظى هذه الحجوزات القانونية بالأولوية على الجداول الزمنية القياسية للحذف حتى يقوم فريقنا القانوني بالتخلص منها.

المعالجات الفرعية

فيما يلي القائمة الكاملة للمعالجات الفرعية والمعالجات الخارجية لدينا، وكل منها مُلزَم بمتطلبات صارمة للخصوصية والأمان من خلال اتفاقيات مكتوبة. يتم تحديث هذه القائمة بانتظام، ويمكنك الانضمام إلى قائمتنا البريدية ليتم إعلامك بالتغييرات.

جميع الخدمات:

  • Coda* - إشراك المستخدمين وإدارة المشاريع - 888 Villa St, Floor 4, Mountain View, CA 94041
  • Datagrail - أتمتة الخصوصية - 164 Townsend Street, Suite 12, San Francisco, CA 94107 US
  • Fivetran - خط استخراج وتحويل وتحميل البيانات - 405 14th St floor 11, Oakland, CA 94612 US
  • Google Cloud Platform - مخزن بيانات - 1600 Amphitheatre Pkwy Mountain View, CA 94043 US
  • Google Workspace* - إنشاء المحتوى - 1600 Amphitheatre Pkwy Mountain View, CA 94043 US
  • HubSpot - التسويق عبر البريد الإلكتروني - 25 First Street, 2nd Floor Cambridge, MA 02141
  • Looker - تحليلات البيانات - 101 Church Street, 4th Floor, Santa Cruz, CA 95060 US
  • Microsoft Azure - مزود خدمة الاستضافة السحابية - One Microsoft Way, Redmond, WA 980527 US
  • Rethink Autism* - مزود الرعاية العصبية المتباينة - 49 West 27th Street, New York, NY 10001
  • Salesforce - إدارة علاقات العملاء - The Landmark @ One Market, Suite 300 San Francisco, CA 94105 US
  • Segment - تحليلات المستخدمين - 100 California Street, Suite 700 San Francisco, CA 94111 US
  • Typeform* - منصة استبيانات - Calle de Pallars 108 (Aticco), 08018 – Barcelona (Spain)
  • Zapier* - أتمتة سير العمل - 548 Market St. #62411, San Francisco, CA 94104
  • Zendesk - برامج دعم المستخدم - 450 Park Ave S, New York, NY 10016

المعالجات الفرعية للموقع فقط:

  • Webflow - مضيف مواقع التسويق الإلكترونية - 398 11th Street, 2nd Floor, San Francisco, CA 94103

المعالجات الفرعية للتطبيق فقط:

  • Amazon Web Services* - SFTP - 410 Terry Avenue North, Seattle, WA 98109 US
  • Datadog - منصة مراقبة البنية التحتية والأمن - 620 8th Avenue, Floor 45, New York, NY 10018
  • HumanAPI* - دمج الأجهزة القابلة للارتداء - 951 Mariners Island Blvd., Suite 300
  • Qualtrics - منصة استبيانات - 333 W River Park Dr, Provo, UT 84604, US
  • Mailgun البريد الإلكتروني للمعاملات - 112 E Pecan Street, San Antonio, TX 78205 US

*قد لا ينطبق على جميع المستخدمين

متطلبات الخصوصية للمتعاقدين وجهات المعالجة

يمتثل جميع المتعاقدين وجهات المعالجة لمعايير صارمة من خلال اتفاقيات مكتوبة تفرض الالتزام باللائحة العامة لحماية البيانات، وقانون خصوصية المستهلك في كاليفورنيا، وقانون نقل التأمين الصحي والمساءلة، والتدابير الأمنية المناسبة، وإخطارات الاختراق خلال 72 ساعة، وعمليات التدقيق المنتظمة، وإعادة البيانات/إتلافها عند إنهاء الخدمة.

الإبلاغ عن حوادث الخصوصية

نحافظ على آليات إبلاغ شفافة لتوثيق الحوادث والاستفسارات وأنشطة الامتثال المتعلقة بالخصوصية ومعالجتها. ونراجع بانتظام ممارسات الخصوصية لدينا، ونقدم تقاريرنا بانتظام إلى أصحاب المصلحة المعنيين، بما في ذلك الجهات التنظيمية، وفقًا لما يقتضيه القانون. وفي حالة حدوث خرق للبيانات، سوف نُخطِر الأفراد المتأثرين والسلطات على الفور، وفقًا للالتزامات القانونية المعمول بها.

الإفصاح عن الخصوصية في كاليفورنيا

عدم التعقب وقانون خصوصية المستهلك في كاليفورنيا

لا نستجيب لإشارات "عدم التعقب". ولا نبيع المعلومات الشخصية بمقابل مادي، ولكن التعريف الواسع لعملية "البيع" الوارد في قانون كاليفورنيا يتطلب الإفصاح عن مشاركة بيانات ملفات تعريف الارتباط مع مقدمي الخدمات من الأطراف الثالثة.

حقوق المستهلك في كاليفورنيا

حقوق المعلومات: فئات ومصادر المعلومات الشخصية التي يتم جمعها، وأغراض المعالجة، وفئات مشاركة أطراف ثالثة، وأغراض الإفصاح عن الأعمال التجارية.

حقوق التحكم: إلغاء الاشتراك في "بيع" البيانات، وطلب الحذف (مع مراعاة الاستثناءات)، وعدم التمييز في ممارسة الحقوق.

كيفية ممارسة الحقوق: تفضل بزيارة https://preferences.thriveglobal.com/privacy أو اطلع على معلومات الاتصال.

خصوصية الأطفال

خدمات Thrive مخصصة لاستخدام الأفراد البالغين بعمر 16 عامًا أو أكثر من خلال البرامج التي يرعاها صاحب العمل. لا نجمع معلومات شخصية من الأطفال الذين تقل أعمارهم عن 16 عامًا عن قصد دون موافقة مناسبة من أحد الوالدين أو الوصي أو الموظف المفوض من المؤسسة المشاركة. وإذا علمنا أنه قد تم جمع معلومات شخصية من طفل دون الحصول على الموافقة اللازمة، فسوف نحذف هذه المعلومات على الفور وسوف نتخذ خطوات لمنع جمعها في المستقبل. بالنسبة إلى المستخدمين الذين تقل أعمارهم عن 18 عامًا، قد يتطلب الوصول إلى الخدمات إذنًا من الوالدين أو الوصي بما يتوافق مع القوانين المعمول بها مثل قانون حماية خصوصية الأطفال على الإنترنت (COPPA)، وقانون خصوصية المستهلك في كاليفورنيا/قانون حقوق الخصوصية في كاليفورنيا، واللائحة العامة لحماية البيانات. لا تقوم Thrive بتسويق خدماتها مباشرةً للأطفال، ولا تسمح بالتسجيل الذاتي من قِبل القاصرين. إذا كنتَ تعتقد أننا قد نكون جمعنا معلومات من طفل في انتهاك لمبادئ هذا القِسم، يُرجى الاتصال بنا على الفور على privacy@thriveglobal.com.

برنامج الامتثال لقانون HIPAA

الامتثال التنظيمي لقانون HIPAA

  • الامتثال لقاعدة الخصوصية: نحافظ على الامتثال لمتطلبات قاعدة خصوصية قانون HIPAA، بما في ذلك الحقوق الفردية، والحد الأدنى من المعايير الضرورية، وإشعار ممارسات الخصوصية، والضمانات الإدارية والمادية والتقنية.
  • الامتثال لقواعد الأمان: ننفذ مواصفات التنفيذ المطلوبة والقابلة للمعالجة بموجب قاعدة أمان قانون HIPAA، بالإضافة إلى قرارات موثقة بشأن المواصفات القابلة للمعالجة بناءً على تقييمات المخاطر والقدرات التنظيمية.
  • الإنفاذ والعقوبات: نعترف بسلطة إنفاذ قانون HIPAA لمكتب وزارة الصحة والخدمات الإنسانية للحقوق المدنية ونحافظ على برامج الامتثال لمنع الانتهاكات التي قد تؤدي إلى عقوبات مالية مدنية أو مقاضاة جنائية.
  • الامتثال لقانون الولاية: نلتزم بقوانين الخصوصية والأمان المعمول بها في الولاية التي قد توفر حماية إضافية للمعلومات الصحية التي تتجاوز متطلبات قانون HIPAA.

مسؤول الخصوصية ومسؤول الأمن

مسؤول الخصوصية: مسؤول عن وضع سياسات وإجراءات الخصوصية وتنفيذها والحفاظ عليها، وإجراء التدريب على الخصوصية، والتحقيق في الشكاوى، وضمان الامتثال لمتطلبات قاعدة الخصوصية الخاصة بقانون HIPAA.

مسؤول الأمن: مسؤول عن تطوير السياسات والإجراءات الأمنية وتنفيذها والحفاظ عليها، وإجراء التدريب الأمني، وإدارة ضوابط إمكانية الوصول، وضمان الامتثال لمتطلبات قاعدة HIPAA الأمنية.

إدارة شركاء الأعمال

اتفاقيات شركاء الأعمال (BAAs): يجب على جميع الموردين والمتعاقدين وجهات المعالجة من الباطن الذين يتعاملون مع معلومات الرعاية الصحية الشخصية نيابةً عنا تنفيذ اتفاقيات شركاء الأعمال التي تتضمن:

  • الاستخدامات والإفصاحات المسموح بها للمعلومات الصحية الشخصية
  • الضمانات لمنع الاستخدام أو الإفصاح غير المصرح به
  • متطلبات الإخطار بالاختراق
  • إعادة المعلومات الصحية الشخصية أو إتلافها عند إنهاء العقد
  • مراقبة الامتثال وحقوق التدقيق والمراجعة

الإشراف على المتعاقد من الباطن: يجب على شركاء الأعمال الحصول على موافقتنا قبل إشراك المتعاقدين من الباطن والتأكد من تنفيذ اتفاقية شركاء الأعمال المناسبة مع جميع المتعاقدين من الباطن الذين يتعاملون مع معلومات الرعاية الصحية الشخصية.

تقييم مخاطر قانون HIPAA ومراقبة الامتثال

التقييمات السنوية للمخاطر: نجري تقييمات للمخاطر سنويًا لتحديد نقاط الضعف وتقييم الضمانات الحالية وتحديد التدابير الأمنية الإضافية اللازمة لحماية المعلومات الصحية الإلكترونية.

تدريب القوى العاملة: يتلقى جميع أفراد القوى العاملة تدريبًا على الخصوصية والأمان بموجب قانون HIPAA عند التعيين وبعد ذلك سنويًا، بالإضافة إلى تدريب خاص بالأدوار للموظفين الذين يتحملون مسؤوليات الوصول إلى المعلومات الصحية الشخصية.

مراقبة الامتثال: نحافظ على مراقبة الامتثال المستمر من خلال:

  • المراجعات المنتظمة لسجل التدقيق ومراقبة الوصول
  • المراجعات الفصلية للتحكم في الوصول والتحقق من صحة الامتيازات
  • المراجعات والتحديثات السنوية للسياسات والإجراءات
  • تتبع الحوادث وإدارة الإجراءات التصحيحية

الحد الأدنى من المعايير الضرورية: نقصر استخدام المعلومات الصحية الشخصية والإفصاح عنها وطلباتها على الحد الأدنى الضروري لتحقيق الغرض المقصود، باستثناء الإفصاحات للفرد، أو عندما يتم التصريح بها على وجه التحديد.

حقوق الأفراد بموجب قانون HIPAA: لديك الحق في:

  • الوصول إلى معلوماتك الصحية الشخصية والحصول على نسخ منها
  • طلب إجراء تعديلات على معلومات صحية شخصية غير دقيقة أو غير كاملة
  • طلب فرض قيود على استخدام معلوماتك الصحية الشخصية أو الإفصاح عنها
  • طلب الاتصالات السرية
  • تلقي تقارير عن إفصاحات المعلومات الصحية الشخصية
  • تقديم الشكاوى المتعلقة بالتعامل مع المعلومات الصحية الشخصية

الضمانات الأمنية لقانون HIPAA

الضمانات الإدارية:

  • مسؤول أمن قانون HIPAA المعين المسؤول عن أمن المعلومات الصحية الشخصية الإلكترونية
  • تدريب القوى العاملة وإجراءات إدارة الوصول
  • إدارة الوصول إلى المعلومات على أساس الحد الأدنى من المبادئ الضرورية
  • إجراءات الحوادث الأمنية والتخطيط للطوارئ
  • التقييمات الأمنية المنتظمة وتقييمات المخاطر

الضمانات المادية:

  • ضوابط إمكانية الوصول إلى المرافق التي تقيد الوصول المادي إلى أنظمة المعلومات الصحية الشخصية الإلكترونية
  • ضوابط الأجهزة والوسائط لإنشاء المعلومات الصحية الشخصية الإلكترونية واستلامها وصيانتها
  • إجراءات التخلص الآمن من الأجهزة والوسائط المحتوية على معلومات صحية شخصية إلكترونية

الضمانات التقنية:

  • تحديد هوية المستخدم الفريد وإجراءات تسجيل الخروج التلقائي
  • تشفير المعلومات الصحية الشخصية الإلكترونية في وضع السكون (AES-256) وأثناء النقل (+TLS 1.2)
  • ضوابط التدقيق لتتبع الوصول إلى المعلومات الصحية الشخصية الإلكترونية والتعديلات التي يتم إجراؤها عليها
  • ضوابط النزاهة التي تمنع تغيير المعلومات الصحية الشخصية الإلكترونية غير المصرح به
  • أمان الإرسال لاتصالات المعلومات الصحية الإلكترونية

الأمن

نراجع ممارساتنا الأمنية ونحدّثها بانتظام استجابة للتهديدات المتطورة والتوقعات التنظيمية. في حين أننا نتخذ تدابير قوية لحماية معلوماتك، إلا أنه لا يوجد إنترنت أو بريد إلكتروني آمن تمامًا. يرجى توخي الحذر عند مشاركة المعلومات الحساسة عبر البريد الإلكتروني أو من خلال قنوات الاتصال المفتوحة. لا يمكن أن تضمن Thrive تصرفات المستخدمين الآخرين الذين تختار مشاركة المعلومات معهم، ونحن لسنا مسؤولين عن أي تحايل على إعدادات الخصوصية أو ميزات الأمان داخل الخدمات. لمزيد من المعلومات عن الوضع الأمني في Thrive وإصدار الشهادات، يرجى الاطلاع على https://thriveglobal.com/security

ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط وتقنيات أخرى لتشغيل الخدمات وتحسين تجربة المستخدم وجمع بيانات الاستخدام.

أنواع ملفات تعريف الارتباط

ملفات تعريف الارتباط الضرورية (نشطة دائمًا):

  • HubSpot: تفضيلات الخصوصية (__hs_do_not_track, __hs_cookie_cat_pref)
  • Cloudflare: الحماية الأمنية (_cfuvid)

ملفات تعريف الارتباط الوظيفية (اختيارية):

  • Spotify: تفضيلات الموسيقى (sp_landing, sp_t)

ملفات تعريف الارتباط التحليلية (اختيارية):

  • HubSpot: تعقب الاستخدام (hubspotutk, __hstc, __hssrc, __hssc)
  • Thrive Global: تتبع المشاركة (ajs_anonymous_id)
  • Google Analytics: تحليل حركة المرور (_gat_gtag_UA_87667366_5, _ga_C4ZNYJBEB7, _ga_0S15647RW6, _ga, _gid)
  • Rippling: مراقبة الأداء (__cf_bm)
  • YouTube: تحليلات الفيديو (YSC)
  • WordPress Engine: اختبار الوظائف (wordpress_test_cookie)

ملفات تعريف الارتباط الإعلانية (اختيارية):

  • YouTube: تخصيص الإعلان (VISITOR_INFO1_LIVE)

اختياراتك

تسمح معظم المتصفحات بالتحكم في ملفات تعريف الارتباط من خلال الإعدادات. قد يؤثر تقييد ملفات تعريف الارتباط في عمل وظائف الموقع. قد يكون التحكم في تتبع الأجهزة المحمولة محدودًا.

روابط لمواقع إلكترونية أخرى

قد تحتوي الخدمات على روابط لمواقع أطراف ثالثة لا نتحكم فيها. تخضع مشاركة المعلومات عبر مواقع أطراف ثالثة لسياسات الخصوصية الخاصة بهم، وليس سياساتنا. لا نقدم أي مصادقات على المواقع المرتبطة.

معلومات الاتصال

فريق الخصوصية

مسؤول حماية البيانات

فريق الأمن

العنوان البريدي

Thrive Global Holdings, Inc.‎
‎599 Broadway, 6th Floor
New York, NY 10012

هاتف: 1-888-700-8474

المقيمون في الاتحاد الأوروبي/المملكة المتحدة/سويسرا (DataRep)

  • نموذج عبر الإنترنت: www.dpr.eu.com/thriveglobal
  • البريد الإلكتروني: thriveglobal@datarep.com
  • أيرلندا: DataRep, Phoenix House, Monahan Road, Cork, T12 H1XY, Republic of Ireland
  • أيسلندا: DataRep, Laugavegur 13, 101 Reykjavik, Iceland

© 2025 Thrive Global Holdings, Inc. جميع الحقوق محفوظة.