معالجة البيانات والمعالِجون الفرعيون

يستعين رفد بمعالِجين فرعيين لاستضافة الخدمة وتقديمها. تُدرج هذه الصفحة فئات المعالِجين ودور كلٍّ منهم. يمكن لعملاء المؤسسات طلب اتفاقية معالجة بيانات موقّعة عبر legal@rifd.app.

المعالِجون الفرعيون

• Google — الاستدلال بالذكاء الاصطناعي (نموذج Gemini)، وتسجيل الدخول عبر Google، ومزامنة تقويم Google.
• CranL — استضافة التطبيق وموقع التسويق/الصفحات القانونية، وقاعدة بيانات PostgreSQL المُدارة، وتخزين الكائنات المتوافق مع S3 (منطقة الاتحاد الأوروبي — ألمانيا).
• Meta — واجهة WhatsApp Cloud API لرسائل الرعاية الواردة والصادرة.
• Tap Payments — ترميز البطاقات، والاشتراكات، وإشعارات الـ webhook.
• مزوّد البريد الإلكتروني المعاملاتي — الدعوات والتنبيهات.

تدابير الأمان

يُفرَض التفويض في طبقة التطبيق على قاعدة بيانات PostgreSQL — لا وصول عام، ويُتحقَّق من حق الوصول لكل مريض في الكود. تُدار الجلسات عبر Better Auth، وحقول الفوترة والحصص خاصة بالخادم فقط. تتحقق نقاط الـ webhook من تواقيع HMAC (Tap) وسرّ تطبيق Meta. يجري الوصول إلى تخزين الكائنات عبر روابط موقّعة، وتُشفَّر البيانات أثناء النقل عبر TLS.

عمليات النقل الدولية

تُستضاف بيانات التطبيق حالياً في منطقة الاتحاد الأوروبي (ألمانيا). يسمح نظام حماية البيانات الشخصية السعودي بالاستضافة خارج المملكة للبيانات الشخصية غير الحكومية ضمن شروط محددة؛ ونختار مزوّدين بضمانات تعاقدية مناسبة للبيانات العائلية المتعلقة بالصحة.