كيف نحمي بيانات عيادتك في ميدماب

الدخول يتم عبر بريد إلكتروني وكلمة مرور، أو عن طريق Google Sign-In. الجلسات مُدارة بشكل آمن ومرتبطة بالجهاز.

صفحات لوحة التحكم محميّة — أي محاولة وصول من زائر غير مسجل تُحوَّل تلقائياً لصفحة الدخول.

النظام يميّز بين ثلاث أدوار: الأدمن (إدارة المنصة)، الطبيب صاحب العيادة، و السكرتارية / فريق العيادة.

قواعد الوصول مفروضة على مستوى قاعدة البيانات (Row Level Security) وليس على الواجهة فقط، عشان ما حدش يقدر يشوف أو يعدل بيانات عيادة تانية حتى لو حاول من خارج التطبيق.

كل عيادة تشوف وتدير بيانات مرضاها ومواعيدها فقط. السكرتارية النشطة المربوطة بالعيادة لها نفس صلاحية الإدارة على بيانات نفس العيادة. الأدمن لا يطّلع على ملفات المرضى في الاستخدام العادي.

صور العيادة (الشعار، الغلاف، صور المعرض، صور الأطباء) ترفعها العيادة لمساحة تخزين خاصة بها، ولا يقدر مستخدم تاني يكتب على نفس المجلد.

نبعت إيميلات تأكيد الحجز للمريض وللعيادة، وتذكير قبل الميعاد بـ 24 ساعة. كل قيمة يكتبها المستخدم تتم معالجتها قبل ما تظهر في الإيميل لمنع أي محتوى ضار.

المريض يقدر يلغي اشتراكه في التذكيرات في أي وقت من اللينك أسفل الإيميل، وده يوقف التذكيرات بدون ما يأثر على رسائل تأكيد الحجز الأساسية.

التطبيق متبني على بنية Lovable Cloud (المدعومة من Supabase) وموزَّع عبر شبكة edge عالمية. النقل بين متصفح المستخدم والخوادم محمي بـ HTTPS/TLS.

النسخ الاحتياطي وإدارة قواعد البيانات تتم على مستوى المنصة. الأسرار (مفاتيح API) محفوظة في مخزن أسرار منفصل ولا تظهر أبداً في كود الواجهة.

لو لاحظت سلوك أمني مريب أو عايز تطلب تصدير/حذف بياناتك، تواصل معانا من صفحة التواصل. بنرد على بلاغات الأمان في أسرع وقت ممكن.

ملاحظة: هذه الصفحة لا تشكّل التزاماً قانونياً بشهادات اعتماد محددة (مثل HIPAA أو SOC 2 أو ISO 27001). للحصول على نص قانوني خاص بعيادتك، راجع سياسة الخصوصية و الشروط والأحكام.