Privacy Policy – Calentify
Last Updated: 2025
Calentify (“we”, “our”, “us”) provides an online appointment management platform for clinics, service providers, and individuals (the “Platform”). This Privacy Policy explains how we collect, use, store, protect, and share your personal information when you use our website, web application, and related services, including SMS, WhatsApp notifications, email, Google Login, and Facebook Login.
By using Calentify, you agree to the practices described in this Privacy Policy.
⸻
1. Information We Collect
1.1 Personal Identification Data
We may collect and store the following personal information when you create an account or book an appointment:
• Full name
• Phone number
• Email address
• Gender (optional)
• Date of birth (optional)
• Profile picture (if provided directly, or via Facebook/Google login)
These fields may be optional depending on how your clinic or service provider configures the Platform.
1.2 Appointment & Service Data
We collect information related to your appointments and services, including:
• Selected service and service category
• Appointment date and time
• Clinic / branch / provider information
• Notes related to the appointment or service
• Uploaded files or documents (for example, reports or forms)
• Communication logs related to appointments (e.g., SMS, WhatsApp, email notifications)
1.3 Technical & Usage Data
When you use the Platform, we may automatically collect:
• IP address and approximate location (if enabled)
• Browser type, operating system, and device information
• Log data (access time, pages viewed, actions performed)
• Cookies and similar technologies used for login, security, and analytics
1.4 Facebook Login Data
If you choose to sign in using Facebook Login, we may receive:
• Public profile (full name and profile picture)
• Email address
• Facebook User ID
• Authentication tokens necessary to verify your identity
We do not access your private messages or your friends list. We do not use Facebook data for advertising or to build marketing audiences.
1.5 Google Login Data
If you choose to sign in using Google Login, we may receive:
• Full name
• Email address
• Google Account ID
• Profile picture
• Authentication tokens necessary to verify your identity
We do not access your Gmail content or Google Contacts.
⸻
2. How We Use Your Data
We use your data for the following purposes:
• To create and manage your user account on the Platform
• To schedule, modify, and manage appointments
• To send appointment confirmations, reminders, updates, and follow-up notifications via SMS, WhatsApp, email, or other supported channels
• To personalize your experience (for example, by using your name, profile picture, gender, or date of birth where appropriate)
• To support clinics and service providers in managing their schedules and client records
• To provide customer support and respond to your inquiries
• To secure accounts, detect fraud or misuse, and prevent unauthorized access
• To maintain and improve the Platform’s performance, features, and user experience
• To comply with legal obligations and requested authorities when required
We do not sell your personal data to third parties.
⸻
3. Legal Basis for Processing (GDPR where applicable)
Where applicable (for example, for users in the EU/EEA), we rely on the following legal bases:
• Contract necessity: Processing is necessary to provide you with the booking and account services you request.
• Consent: For certain optional data (such as gender, date of birth, some cookies, marketing communications), we rely on your consent.
• Legitimate interest: To improve the Platform, enhance security, prevent fraud, and support clinics and service providers.
• Legal obligation: To comply with applicable laws and regulations.
⸻
4. Data Sharing and Third Parties
We may share your data with carefully selected third parties, only as necessary to provide and secure the Platform:
• SMS & WhatsApp providers: Such as Twilio or other communication providers, to deliver SMS and WhatsApp notifications related to your appointments.
• Meta Platforms (Facebook / WhatsApp): For Facebook Login authentication and WhatsApp Business API message delivery.
• Google Identity Platform: For Google Login authentication.
• Hosting and security providers: To host the Platform, store data securely, and protect against attacks.
• Payment processors (if enabled): To process payments for services, if your clinic or provider uses online payment.
• Analytics and monitoring providers: To understand usage and improve performance (in anonymized or aggregated form where possible).
• Service providers and clinics: The clinic or service provider you book with will have access to your appointment data and relevant profile information needed to provide the service.
We do not allow third-party partners to use your data for their own marketing purposes unrelated to Calentify.
⸻
5. International Data Transfers
Some of our service providers (such as Twilio, Meta, or Google) may process data in countries outside your country of residence (for example, in the United States or the EU).
Where required by law, we take appropriate measures (such as contractual safeguards) to protect your personal data during such transfers.
⸻
6. Data Retention
We retain your personal data only for as long as necessary for the purposes described in this Privacy Policy or as required by law. As a general guideline:
• Appointment records: up to 24 months after the last appointment, unless the clinic/service provider requires a longer period for legal or medical reasons.
• User accounts: retained until you or the clinic request deletion.
• Communication logs (SMS/WhatsApp/email): up to 12 months.
• SMS / WhatsApp delivery logs with providers: up to 6 months, depending on the provider’s retention policies.
• Authentication tokens: stored only for the minimal time needed to maintain secure login sessions.
Clinics and service providers using Calentify may have additional retention requirements depending on medical, legal, or regulatory obligations.
⸻
7. Your Rights
Depending on your location and applicable law, you may have the right to:
• Access the personal data we hold about you
• Request correction of inaccurate or incomplete data
• Request deletion of your data (subject to legal or contractual limitations)
• Request restriction of processing in certain cases
• Object to certain types of processing (for example, direct marketing where applicable)
• Request a copy of your data in a portable format
• Withdraw your consent where processing is based on consent
To exercise your rights, please contact us at: [email protected].
If you log in via Facebook or Google, you may also manage some permissions directly from your Facebook or Google account settings, and you can disconnect Calentify from your social login at any time.
You may also have the right to lodge a complaint with your local data protection authority.
⸻
8. Data Deletion Requests
If you would like to delete your account or your personal data:
• Please send an email to [email protected]
• Use the subject line: “Data Deletion Request”
• Include your full name, phone number, and any relevant details (such as the clinic or service you used)
Once we verify your identity, we will delete your data from our systems, except where we are legally required or permitted to retain certain information (for example, for accounting or regulatory compliance).
If you created your account using Facebook Login or Google Login, deleting your data from Calentify will not automatically delete your Facebook or Google account itself.
⸻
9. Cookies and Tracking Technologies
We use cookies and similar technologies to:
• Keep you logged in securely
• Remember your preferences
• Improve the performance and reliability of the Platform
• Analyze usage to improve our services
You may disable cookies in your browser settings, but some features of the Platform may not function properly without them.
If we use analytics or advertising cookies that are not strictly necessary, we will request your consent where required by law.
⸻
10. Security
We use a combination of technical and organizational measures to protect your personal data, including:
• SSL/TLS encryption for data in transit
• Firewalls and access controls
• Encrypted storage where appropriate
• Limited access to personal data on a “need to know” basis
• Regular monitoring and security updates
However, no method of transmission or storage is completely secure. While we work hard to protect your data, we cannot guarantee absolute security.
⸻
11. Children’s Privacy
The Platform is not directed to children under the minimum age required by local law (for example, 16 in some countries), unless a clinic or legal guardian uses the Platform to manage appointments on their behalf. If you believe that we have collected personal data from a child without appropriate consent, please contact us so we can take appropriate action.
⸻
12. Changes to This Privacy Policy
We may update this Privacy Policy from time to time. Any changes will be posted on this page with an updated “Last Updated” date. We encourage you to review this Policy periodically.
⸻
13. Contact Us
If you have any questions, concerns, or requests about this Privacy Policy or your personal data, you can contact us at:
Email: [email protected]
سياسة الخصوصية – Calentify
آخر تحديث: 2025
توفّر Calentify (“نحن”) منصة إلكترونية لإدارة وحجز المواعيد للعيادات ومقدمي الخدمات والأفراد (“المنصّة”). توضح هذه السياسة كيفية جمع بياناتك الشخصية واستخدامها وتخزينها وحمايتها ومشاركتها عند استخدامك لموقعنا أو تطبيق الويب أو الخدمات المرتبطة به، بما في ذلك رسائل SMS، ورسائل WhatsApp، والبريد الإلكتروني، وتسجيل الدخول عبر Google وFacebook.
باستخدامك لمنصّة Calentify، فأنت توافق على الممارسات الموضّحة في هذه السياسة.
⸻
1. البيانات التي نجمعها
1.1 بيانات الهوية الشخصية
قد نقوم بجمع وتخزين البيانات التالية عند إنشاء حساب أو حجز موعد:
• الاسم الكامل
• رقم الهاتف
• عنوان البريد الإلكتروني
• الجنس (اختياري)
• تاريخ الميلاد (اختياري)
• صورة الملف الشخصي (إن قمت برفعها أو حصلنا عليها عبر تسجيل الدخول الاجتماعي)
قد تكون بعض هذه الحقول اختيارية وفق إعدادات العيادة أو مقدم الخدمة.
1.2 بيانات المواعيد والخدمات
نجمع البيانات المتعلقة بالمواعيد والخدمات التي تحجزها، مثل:
• نوع الخدمة / فئة الخدمة
• تاريخ ووقت الموعد
• بيانات العيادة أو الفرع أو مقدم الخدمة
• الملاحظات المرتبطة بالخدمة أو الموعد
• الملفات أو المستندات المرفوعة (مثل التقارير أو النماذج)
• سجلّ التواصل المرتبط بالمواعيد (مثل رسائل SMS أو WhatsApp أو البريد الإلكتروني)
1.3 البيانات التقنية وبيانات الاستخدام
عند استخدامك للمنصّة، قد نقوم تلقائيًا بجمع:
• عنوان IP والموقع التقريبي (إن تم التفعيل)
• نوع المتصفح ونظام التشغيل ومعلومات الجهاز
• بيانات السجل (مثل وقت الدخول والصفحات التي تم تصفحها والإجراءات التي قمت بها)
• ملفات الارتباط (Cookies) وتقنيات مشابهة لأغراض الدخول الآمن والتحليلات وتحسين الأداء
1.4 بيانات تسجيل الدخول عبر Facebook
إذا اخترت تسجيل الدخول باستخدام Facebook Login، فقد نستلم:
• المعلومات العامة من الملف الشخصي (الاسم وصورة الملف الشخصي)
• عنوان البريد الإلكتروني
• معرّف المستخدم على Facebook (Facebook User ID)
• رموز المصادقة اللازمة للتحقق من هويتك
لا نقوم بالوصول إلى رسائلك الخاصة أو قائمة أصدقائك، ولا نستخدم بيانات Facebook لأغراض إعلانية أو لإنشاء جماهير تسويقية.
1.5 بيانات تسجيل الدخول عبر Google
إذا اخترت تسجيل الدخول باستخدام Google Login، فقد نستلم:
• الاسم الكامل
• عنوان البريد الإلكتروني
• معرّف حساب Google (Google Account ID)
• صورة الملف الشخصي
• رموز المصادقة اللازمة للتحقق من هويتك
لا نقوم بالوصول إلى محتوى بريد Gmail أو جهات الاتصال في حسابك.
⸻
2. كيفية استخدامنا لبياناتك
نستخدم بياناتك للأغراض التالية:
• إنشاء حسابك على المنصّة وإدارته
• حجز المواعيد وتعديلها وإدارتها
• إرسال تأكيدات المواعيد والتذكيرات والتحديثات والمتابعة عبر SMS أو WhatsApp أو البريد الإلكتروني أو القنوات المدعومة الأخرى
• تخصيص تجربتك في المنصّة (مثل إظهار اسمك أو صورة ملفك أو ضبط بعض الخيارات بناءً على الجنس أو العمر عند الاقتضاء)
• مساعدة العيادات ومقدمي الخدمات على إدارة مواعيدهم وملفات عملائهم
• تقديم الدعم الفني والرد على استفساراتك
• حماية الحسابات واكتشاف الاحتيال أو إساءة الاستخدام ومنع الدخول غير المصرّح به
• تحسين أداء المنصّة وخصائصها وتجربة المستخدم بشكل عام
• الامتثال للالتزامات والمتطلبات القانونية والتنظيمية
نحن لا نبيع بياناتك الشخصية لأي طرف ثالث.
⸻
3. الأساس القانوني للمعالجة (GDPR عند الانطباق)
حيثما ينطبق (مثلًا للمستخدمين في دول الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية)، نعتمد على الأسس القانونية التالية:
• تنفيذ العقد: عندما تكون المعالجة ضرورية لتقديم خدمة حجز المواعيد وإنشاء الحساب.
• الموافقة: لبعض البيانات الاختيارية (مثل الجنس، تاريخ الميلاد، بعض ملفات الكوكيز، أو الرسائل التسويقية إن وُجدت).
• المصلحة المشروعة: لتحسين المنصّة، وتعزيز الأمان، ومنع الاحتيال، ودعم العيادات ومقدمي الخدمات.
• الالتزام القانوني: للامتثال للقوانين والأنظمة المعمول بها.
⸻
4. مشاركة البيانات مع أطراف أخرى
قد نشارك بياناتك مع أطراف ثالثة محددة، وبالقدر اللازم فقط لتقديم الخدمة وحمايتها، مثل:
• مزودي خدمات الرسائل (SMS وWhatsApp) مثل Twilio أو غيره، لإرسال الرسائل المتعلقة بمواعيدك.
• Meta (Facebook / WhatsApp) لتقديم خدمة تسجيل الدخول عبر Facebook أو استخدام واجهة برمجة تطبيقات WhatsApp Business لإرسال الرسائل.
• Google Identity لتقديم خدمة تسجيل الدخول عبر Google.
• خدمات الاستضافة والحماية لاستضافة المنصّة وتخزين البيانات بشكل آمن وحمايتها من الهجمات.
• بوابات الدفع (إن تم تفعيلها) لمعالجة المدفوعات الخاصة بالخدمات.
• خدمات التحليل والمراقبة لفهم استخدام المنصّة وتحسين الأداء (غالبًا بشكل مجمّع أو بعد إخفاء الهوية قدر الإمكان).
• العيادات ومقدمو الخدمات: حيث يحصل مقدم الخدمة الذي حجزت لديه على بيانات مواعيدك والبيانات ذات الصلة اللازمة لتقديم الخدمة.
لا نسمح لهذه الأطراف باستخدام بياناتك لأغراض تسويقية مستقلة عن منصة Calentify.
⸻
5. نقل البيانات عبر الحدود
قد تتم معالجة بياناتك في دول أخرى غير دولتك (مثل الولايات المتحدة أو دول الاتحاد الأوروبي)، وذلك عند استخدام خدمات مثل Twilio، أو Meta، أو Google.
حيثما يتطلب القانون ذلك، نتخذ التدابير المناسبة لحماية بياناتك عند نقلها إلى خارج بلدك، مثل الاتفاقيات التعاقدية القياسية أو وسائل حماية أخرى.
⸻
6. مدة الاحتفاظ بالبيانات
نحتفظ ببياناتك الشخصية للمدة اللازمة لتحقيق الأغراض المذكورة في هذه السياسة أو حسب ما يفرضه القانون. بشكل عام:
• سجلات المواعيد: حتى 24 شهرًا بعد آخر موعد، ما لم تتطلب العيادة أو القوانين الاحتفاظ لفترة أطول.
• الحسابات: نحتفظ بها إلى أن تطلب أنت أو العيادة حذفها.
• سجلات التواصل (SMS / WhatsApp / البريد الإلكتروني): حتى 12 شهرًا.
• سجلات تسليم الرسائل لدى مزودي الخدمة: حتى 6 أشهر تقريبًا، تبعًا لسياسة كل مزود.
• رموز المصادقة: نحتفظ بها للمدة الدنيا اللازمة للحفاظ على جلسات تسجيل الدخول الآمنة.
قد تختلف سياسات الاحتفاظ لدى العيادات ومقدمي الخدمات وفقًا للمتطلبات الطبية أو القانونية في بلدانهم.
⸻
7. حقوقك تجاه بياناتك
وفقًا لموقعك والقانون المطبق، قد يكون لك الحقوق التالية:
• طلب الوصول إلى البيانات الشخصية التي نحتفظ بها عنك
• طلب تصحيح البيانات غير الدقيقة أو غير الكاملة
• طلب حذف بياناتك (مع مراعاة أي التزامات قانونية أو تعاقدية)
• طلب تقييد معالجة بياناتك في حالات معينة
• الاعتراض على بعض أنواع المعالجة (مثل التسويق المباشر عند وجوده)
• طلب نسخة من بياناتك في صيغة قابلة للنقل
• سحب موافقتك عندما تعتمد المعالجة على الموافقة
لممارسة أي من هذه الحقوق، يمكنك التواصل معنا عبر البريد: [email protected].
إذا قمت بالتسجيل عبر Facebook أو Google، يمكنك أيضًا إدارة بعض الصلاحيات من إعدادات حسابك هناك أو فصل Calentify عن حسابك الاجتماعي في أي وقت.
وقد يكون لك الحق أيضًا في تقديم شكوى إلى هيئة حماية البيانات في بلدك.