كيف يقع Therapy withVR ضمن القوانين والمعايير والأطر

نظرة عامة

ملاحظة حول البنية. الأقسام أدناه تعكس الفئات التسع لـTechnology Checklist for SLPs العامة لدينا - الإطار نفسه الذي ننصح الإكلينيكيين باستخدامه لتقييم أي تقنية، بما فيها هذه. هذه الصفحة هي المثال المُعالَج لمنتجنا.

1. خصوصية البيانات والامتثال

GDPR وUK GDPR

withVR BV هي المسؤول عن معالجة البيانات الشخصية المعالجة عبر Therapy withVR. تُستضاف جميع بيانات المنصة على Google Cloud / Firebase في فرانكفورت، ألمانيا (europe-west1) - داخل المنطقة الاقتصادية الأوروبية. تُعالَج البيانات الشخصية بصورة مشروعة وفق GDPR Article 6 على أُسس تنفيذ العقد والمصالح المشروعة والالتزام القانوني والموافقة (لاتصالات التسويق). تُعالَج البيانات الشخصية للمملكة المتحدة وفق UK GDPR بأسس قانونية معادلة. تخضع تحويلات المملكة المتحدة إلى دول ثالثة لـUK IDTA أو UK Addendum to EU SCCs، حسب المنطبق. لأصحاب البيانات حقوق كاملة في الوصول والتصحيح والمحو والتقييد والقابلية للنقل والاعتراض وسحب الموافقة وفق GDPR Articles 15-22.

المصدر: Privacy Policy §3, §7, §9 · Terms of Service §11

HIPAA - خارج النطاق بحكم التصميم

Therapy withVR ليست HIPAA covered entity ولا تعمل بوصفها Business Associate وفق HIPAA. صُمِّمت المنصة بحيث لا تدخل Protected Health Information (PHI) إلى النظام - لا تُخزَّن سجلات سريرية أو تشخيصات أو معرّفات مرضى أو سجلات صحية. بالنسبة لبيئات الرعاية الصحية في الولايات المتحدة، تقع المنصة خارج نطاق متطلبات Business Associate Agreement بحكم التصميم. كون المورّد لا يملك BAA لا يعني بالضرورة عدم الامتثال؛ في حالتنا يعني أن البنية تتجنّب PHI من التصميم. المستخدمون في بيئات الرعاية الصحية الأمريكية مسؤولون عن ضمان عدم إدخال أي PHI في المنصة.

المصدر: Privacy Policy §12 · ToS §11.1

FERPA - خارج النطاق بحكم التصميم

تقع التزامات FERPA على المؤسسات التعليمية لا على المورّدين. Therapy withVR ليست خاضعة مباشرةً لـFERPA. صُمِّمت المنصة بحيث لا تحتاج السجلات التعليمية للطالب إلى الدخول إلى النظام - تتكوّن بيانات الجلسة من إعدادات تكوين وعلامات نصية فقط، وهي لا تشكّل سجلاً تعليمياً وفق تعريف FERPA. الإكلينيكي المشرف مسؤول عن ضمان عدم إدخال بيانات محمية بـFERPA. بالنسبة للمناطق المدرسية في الولايات المتحدة، ستراجع withVR BV اتفاقية FERPA المعتمدة في مؤسستكم أو Student Data Privacy Consortium (SDPC) National DPA وستعمل معكم على إيجاد مسار مناسب - التوقيع كما هو معروض حيث تكون الشروط مقبولة، اقتراح تعديلات حيث يلزم، أو تقديم نموذج withVR بدلاً من ذلك. تواصلوا مع legal@withvr.app لبدء الحوار.

المصدر: Educational Use Policy §3.1, §7 · Privacy Policy §13

COPPA

يسري COPPA على الخدمات الإلكترونية التي تجمع معلومات شخصية من الأطفال دون 13 عاماً. Therapy withVR ليست موجهة للأطفال ولا تجمع معلومات شخصية مباشرةً من أي مستخدم بمن فيهم الأطفال. عند استخدام المنصة مع أطفال دون 13 عاماً في سياق مدرسي، تتصرّف المدرسة بوصفها صاحب الحساب وفق school official exception في COPPA - لا يتعامل الطلاب مع المنصة مباشرةً كمستخدمين. المؤسسات التعليمية مسؤولة عن إجراءات موافقة الوالدين السارية في اختصاصها.

المصدر: Educational Use Policy §3.2

قوانين خصوصية الطلاب على مستوى الولايات والمناطق

سنّت ولايات أمريكية مختلفة قوانين لخصوصية الطلاب تتجاوز FERPA - منها كاليفورنيا (SOPIPA)، نيويورك (Education Law 2-d)، كولورادو، تكساس وغيرها. الالتزامات المعمارية الواردة أعلاه (لا جمع PII، لا إعلان للطلاب، لا بيع للبيانات، لا تتبّع سلوكي، لا إنشاء ملفات شخصية) مصمَّمة لدعم الامتثال لهذه الأطر. يمكن للمؤسسات في اختصاصات بمتطلبات محددة تتجاوز ما هو موصوف هنا طلب اتفاقيات تكميلية من legal@withvr.app.

المصدر: Educational Use Policy §3.4

استضافة البيانات والتحويلات والمعالجون من الباطن

جميع بيانات المنصة مستضافة على Google Cloud / Firebase في فرانكفورت، ألمانيا. تخضع التحويلات إلى OpenAI (الولايات المتحدة، لميزات الذكاء الاصطناعي الاختيارية فقط) لـEU Standard Contractual Clauses 2021 وفق GDPR Article 46(2)(c). تعمل تحويلات Stripe بموجب SCCs والمشاركة في EU-US Data Privacy Framework حيث ينطبق. تُنشر القائمة الكاملة للمعالجين من الباطن مع دور كل مزوّد وموقعه وآلية التحويل في withvr.app/sub-processor-list؛ يُقدَّم إشعار مسبق لا يقل عن 30 يوماً قبل إضافة أي معالج جديد من الباطن.

المصدر: Privacy Policy §5, §7 · Sub-Processor List

بيانات لا نجمعها

لا تسجيلات صوتية أو مرئية للجلسات. لا عيّنات صوتية من الشخص داخل VR. لا بيانات بيومترية من مستشعرات سماعة VR. لا PHI. لا سجلات تعليمية للطلاب. لا بيانات موقع دقيقة. لا بيانات دفع مالية (تتولى Stripe البطاقات). لا فئات خاصة من البيانات وفق GDPR Article 9. تُشفَّر أسماء الملفات الشخصية على مستوى التطبيق باستخدام AES-256 مع متجهات تهيئة فريدة لكل سجل.

المصدر: Privacy Policy §2.6, §8

الاحتفاظ

بيانات الحساب والاشتراك: 5 سنوات بعد انتهاء الاشتراك (مدة التقادم التجاري البلجيكية). بيانات الجلسات والملف الشخصي: 3 سنوات بعد انتهاء الاشتراك. بيانات البحث وفق Research Agreement: 24 شهراً بعد انتهاء المشروع. السجلات المحاسبية: 7 سنوات (قانون المحاسبة البلجيكي). يمكن طلب الحذف المبكر في أي وقت من legal@withvr.app ويُنفَّذ خلال 30 يوماً، إلا حيث يستلزم القانون احتفاظاً أطول.

المصدر: Privacy Policy §6

2. الذكاء الاصطناعي والشفافية

التصنيف وفق EU AI Act

قُيّمت Therapy withVR رسمياً وفق EU AI Act وهي غير مصنّفة كنظام ذكاء اصطناعي عالي المخاطر وفق Article 6 ولا Annex III. لا تقيّم نواتج التعلم، ولا ترصد سلوك الطلاب، ولا تصحّح اختبارات، ولا تتخذ قرارات سريرية، ولا تدعم وظائف جهاز طبي. حتى لو اعتُبرت أي ميزة تمسّ فئة من Annex III، فستنطبق إعفاءات Article 6(3) (مهام إجرائية ضيقة، تحسين نتيجة نشاط بشري سابق، دون استبدال التقييم البشري). لا يُشترط تقييم مطابقة ولا تسجيل في قاعدة بيانات الاتحاد الأوروبي ولا علامة CE.

المصدر: EU AI Act Statement §2

Article 5 - الممارسات المحظورة

روجِعت وأُكِّدت: لا توجد ممارسات محظورة وفق Article 5. لا تقنيات إيحائية لاواعية، ولا استغلال لنقاط الضعف، ولا social scoring، ولا تحديد بيومتري عن بُعد بالزمن الحقيقي، ولا تعرّف على المشاعر في سياقات العمل أو التعليم.

المصدر: EU AI Act Statement §2.4

Article 4 - الوعي بالذكاء الاصطناعي

سارٍ منذ فبراير 2025. متوافق. تقدّم withVR BV تدريب onboarding مباشر لجميع المستخدمين يغطي الاستخدام والقيود والاستخدام المسؤول لميزات الذكاء الاصطناعي. تتضمّن وثائق المنصة توثيق ميزات الذكاء الاصطناعي. المؤسسات مسؤولة عن ضمان حصول موظفيها على مستوى كافٍ من الوعي بالذكاء الاصطناعي؛ يدعم onboarding لدينا هذا الالتزام.

المصدر: EU AI Act Statement §3

Article 50 - الشفافية للأصوات المُولَّدة بالذكاء الاصطناعي والنصوص المُولَّدة بالذكاء الاصطناعي

يطبَّق اعتباراً من 2 أغسطس 2026. قيد الإعداد. الإفصاح موجود مسبقاً في EULA وToS وPrivacy Policy وEU AI Act Compliance Statement. سيُؤكَّد الإفصاح داخل المنصة كمتوافق قبل الموعد النهائي 2 أغسطس 2026. أصوات الأفاتار في كل جلسة مولَّدة بالذكاء الاصطناعي عبر Google Text-to-Speech؛ عند تفعيل ميزات OpenAI الاختيارية، يُعالَج النص المُدخَل في حقول الذكاء الاصطناعي بواسطة نظام ذكاء اصطناعي. الإكلينيكيون المشرفون مسؤولون عن إبلاغ الأشخاص الذين يعملون معهم حيث تتطلّب ذلك المعايير المهنية أو الالتزامات المؤسسية.

المصدر: EU AI Act Statement §5

ميزات الذكاء الاصطناعي: المزوّد، البيانات، موقف التدريب

دائمة التشغيل: توليف صوت الأفاتار (Google Text-to-Speech). يُرسَل فقط نص كلام الأفاتار من أجل توليف الصوت؛ لا بيانات للمستخدم أو العميل أو المشارك. اختيارية، معطّلة افتراضياً: ترجمة الجمل، توليد النص، التصحيح التلقائي، التعرّف على الكلام Whisper، نحو المتحدث، تعديل الرسمية، الكلام الانفعالي (جميعها عبر OpenAI API). وفق سياسة استخدام بيانات OpenAI API، لا تُستخدَم مدخلات API افتراضياً لتدريب نماذج OpenAI. لا تُرسَل أسماء عملاء أو تسجيلات جلسات أو PII عن الأشخاص الذين تعملون معهم إلى أيٍّ من المزوّدَين في التشغيل العادي. يُوجَّه المستخدمون صراحةً إلى عدم إدخال PII في حقول النصوص المدعومة بالذكاء الاصطناعي.

المصدر: Privacy Policy §4 · Sub-Processor List

3. الموافقة المستنيرة

الإكلينيكي المشرف مسؤول عن الحصول على موافقة مستنيرة من الأشخاص الذين يعمل معهم، وفق مدوّنة سلوكه المهنية وسياسة المؤسسة والقانون الساري. للدعم، تقدّم withVR VR Informed Consent Template مجانية، وكتيّباً تعريفياً مبسّطاً عن VR للعملاء والعائلات مجاناً، وEU AI Act Compliance Statement مع صيغ إفصاح جاهزة للإدراج في وثائق الموافقة الخاصة بكم. يجب الإفصاح عن وجود الذكاء الاصطناعي (الأصوات المُولَّدة وأي ميزات OpenAI مفعَّلة) حيث تتطلّبه معاييركم المهنية أو القانون الساري.

المصدر: Acceptable Use Policy §2 · EU AI Act Statement

4. اللغة وإمكانية الوصول

WCAG 2.2 المستوى AA

الموقع التسويقي (withvr.app): اكتمل التقييم الذاتي وفق WCAG 2.2 AA في أبريل 2026. Lighthouse Accessibility 100/100 على سطح المكتب والجوّال للصفحات ذات الأولوية. تُظهر فحوصات pa11y وaxe-core الآلية حلّ جميع الإخفاقات الصارمة. Web App: العمل جارٍ مقابل WCAG 2.2 AA، مع توثيق الفجوات الجزئية المعروفة بصراحة في Accessibility Statement (تكبير المتصفح، الاختبار الرسمي بقارئ الشاشة، التدقيق الرسمي للتباين). VR App: تتبّع اليدين مدعوم كبديل لوحدات التحكم؛ إمكانية الوصول الجسدي لـVR قرار سريري للإكلينيكي المشرف.

المصدر: Accessibility Statement §1, §4, §5

VPAT / ACR

اكتمل VPAT v2.5 (International Edition) في مارس 2026، يغطي WCAG 2.0/2.1/2.2 وSection 508 وEN 301 549 للمنصة v4.0.0. متاح عند الطلب من legal@withvr.app.

European Accessibility Act وEN 301 549 وSection 508

دخل EAA حيز التنفيذ في يونيو 2025. Therapy withVR منصّة احترافية بين الشركات (B2B) في المقام الأول؛ تُتابَع قابلية تطبيق EAA على أدوات B2B مع تطوّر الإرشادات البلجيكية للتنفيذ. تستهدف تحسينات الوصول EN 301 549 / WCAG 2.2 AA بصرف النظر عن قابلية تطبيق EAA. Section 508: توافق جزئي عبر العمل على WCAG 2.2 AA؛ لم يكتمل تقييم Section 508 رسمي.

المصدر: Accessibility Statement §3, §7

اللغات

واجهة Web App متاحة بـ59 لغة. 52 توليفة لغة-منطقة لأصوات الأفاتار. الموقع التسويقي متاح بـ11 لغة (الإنجليزية إضافة إلى الهولندية والفرنسية والألمانية والنرويجية والإيطالية والتشيكية والإسبانية والبرتغالية واليونانية والعربية والتركية)، مع سمة lang الصحيحة ودعم RTL للعربية.

5. الملاءمة الثقافية والسريرية

جميع السيناريوهات والجمل ومحتوى المحادثة قابلة للتكوين من قِبل الإكلينيكي المشرف - تُحدَّد الملاءمة الثقافية والسياقية بواسطة المستخدم لا بواسطتنا. تدعم بيئات الكلام القابلة للتكوين والغرفة الفارغة الحرّة التكوين تدريباً يعكس السياق الواقعي للفرد. الدراسات المحكَّمة التي تستخدم Therapy withVR أو سيناريوهات طوّرتها withVR مفهرسَة في Evidence Hub مع اقتباس كامل وملخّص بلغة بسيطة وتبرير اليقين لكل دراسة. لا تطرح المنصّة ادعاءً خاصاً بالفعالية السريرية؛ الأدلة من الأدبيات.

المصدر: Evidence Hub · Scenarios

6. الأمن والإخطار بالاختراقات

التشفير والتخزين

جميع البيانات في حالة سكون في Google Cloud Firestore مشفَّرة باستخدام AES-256 (التشفير الافتراضي للبنية التحتية لـGoogle Cloud). تُشفَّر أسماء الملفات الشخصية إضافة إلى ذلك على مستوى التطبيق باستخدام AES-256 مع متجهات تهيئة فريدة لكل سجل. جميع البيانات أثناء النقل مشفَّرة باستخدام TLS 1.2 أو أعلى. تُدار كلمات المرور كلياً بواسطة Firebase Authentication - withVR BV لا تطلع أبداً على كلمات مرور المستخدمين.

المصدر: Privacy Policy §8 · DPA §6 (عند الطلب)

إدارة التصحيحات

التصحيحات الحرجة (CVSS 9.0+، zero-days، الثغرات التي تمسّ Firebase auth أو storage): خلال 48 ساعة. عالية (CVSS 7.0-8.9): خلال 7 أيام. متوسطة (CVSS 4.0-6.9): خلال 30 يوماً أو في الإصدار التالي. التحديد عبر نشرات المورّدين وNVD/CVE وGitHub Dependabot. متوافق مع التزامات GDPR Article 32 والتنفيذ البلجيكي لـNIS2.

المصدر: Patch Management Policy §4 (عند الطلب)

الإخطار بالاختراقات

إخطار اختراق البيانات الشخصية للسلطة البلجيكية لحماية البيانات (GBA) خلال 72 ساعة من الإطلاع (GDPR Article 33). الإخطار إلى UK ICO وفق UK GDPR. يُخطَر المستخدمون المتأثّرون دون تأخير لا داعي له حيث يُحتَمل أن ينطوي الاختراق على مخاطر عالية. يُخطَر العملاء المؤسسيون الذين يحملون DPA موقَّعاً خلال 72 ساعة وفق شروط DPA.

المصدر: Privacy Policy §10 · ToS §11.3 · DPA §11 (عند الطلب)

توافر الخدمة ومرونتها

مستضافة على Google Cloud Firebase (فرانكفورت) ضمن SLA توافر 99.95% من Google. تكرار البيانات متعدّد المناطق ضمن منطقة الاتحاد الأوروبي. Firestore point-in-time recovery بنافذة 7 أيام. نسخ احتياطية يومية محتفظ بها 30 يوماً، نسخ أسبوعية محتفظ بها 98 يوماً. أولويات الاستجابة للحوادث (P1 انقطاع كامل / اختراق بيانات خلال ساعتين؛ P2 انقطاع جزئي خلال 4 ساعات؛ P3 تدهور بسيط في يوم العمل التالي). تعمل Web App باستقلال عن الموقع التسويقي، وتعمل VR App باستقلال عن قناة توزيع Meta Quest Store بعد التثبيت.

المصدر: Business Continuity & Disaster Recovery Summary (عند الطلب)

الشهادات الأمنية المستقلة

الموقف الصريح: لا تحمل withVR BV حالياً شهادات SOC 2 Type II ولا ISO 27001 مستقلة. ترث البنية التحتية للمنصة كليهما من Google Cloud / Firebase التي تحتفظ بهما. ستُدرس الشهادات المستقلة مع نضوج المنصة. لا يوجد حالياً اختبار اختراق مجدوَل؛ سيُدرس ذلك أيضاً مع نضوج المنصة.

المصدر: Patch Management Policy §9 · BCDR §8.2 (عند الطلب)

الوصول الإداري

الموقف الصريح: تُدار withVR BV من قِبل شخص واحد (المؤسس). الوصول الإداري إلى مشروع Firebase مقصور على هذا الشخص. لا يملك أي موظف آخر أو طرف ثالث وصولاً مباشراً إلى قاعدة بيانات الإنتاج أو البنية التحتية. مصادقة متعدّدة العوامل على الحسابات الإدارية مخطَّطة. تعمل البنية التحتية الأساسية للمنصة على خدمات Google Cloud المُدارة، التي تعمل باستقلالية عن المشاركة اليومية لـwithVR BV، مما يخفّف من الاعتماد على شخص واحد على مستوى البنية التحتية. تُعالَج سيناريوهات عدم توافر المؤسس في Business Continuity Summary.

المصدر: Privacy Policy §8 · BCDR §5 (عند الطلب)

سجلات التدقيق

يتم تمكين Google Cloud Audit Logs على مستوى مشروع الإنتاج بأكمله، مما يوفّر سجلاً مقاوماً للعبث لكل إجراء إداري ولكل عملية على بيانات العملاء. تلتقط سجلات Admin Activity الدائمة التشغيل كل تغيير في الإعدادات. تكون سجلات Admin Read وData Read وData Write ممكَّنة لـCloud Firestore (حيث تُخزَّن بيانات العملاء)، وCloud Storage for Firebase API (القواعد والإعدادات)، وGoogle Cloud Storage (عمليات الملفات - الرفع والتنزيل والحذف). تُحفظ السجلات وفقاً لسياسة الاحتفاظ الافتراضية لـGoogle Cloud (400 يوم لـdata access logs و400 يوم لـadmin activity) وتُستخدم حصراً للتحقيق في الحوادث الأمنية والتحقق من الامتثال. يُشكّل هذا جزءاً من التدابير التقنية والتنظيمية لـwithVR BV بموجب GDPR Article 32.

المصدر: Google Cloud Audit Logs (مشروع Firebase) · BCDR §6 (عند الطلب)

متطلبات الشبكة (لتقنية المعلومات المؤسسية)

تستخدم جميع حركة withVR BV بروتوكول HTTPS على المنفذ 443. تتطلّب Web App النطاقات withvr.app وfirestore.googleapis.com وfirebasestorage.googleapis.com وtexttospeech.googleapis.com و(فقط عند تمكين ميزات الذكاء الاصطناعي) api.openai.com. لا تتصل VR App بـOpenAI. تتطلّب أجهزة Meta Quest إضافة نطاقات منصة Meta - يجب على المؤسسات ذات الشبكات المقيَّدة (لا سيما المدارس) ضمان عدم حظر هذه النطاقات. القائمة الكاملة بالنطاقات والمنافذ والمتصفحات وأنظمة التشغيل في صفحة Compatibility.

المصدر: صفحة Compatibility · BCDR §8.1 (عند الطلب)

7. العمل مع الأطفال وفي المدارس

يجب أن يكون عمر أصحاب الحسابات 18 عاماً فما فوق. لا تُستخدم المنصة مع القاصرين إلا تحت إشراف مباشر وسيطرة مهنية لشخص بالغ مؤهَّل. لا ينشئ الطلاب حسابات أبداً، ولا يسجّلون الدخول، ولا يقدّمون أي بيانات شخصية إلى المنصة مباشرةً. لا يجوز إدخال أي اسم طالب أو معرّف أو PII في المنصة. تشترط أجهزة Meta Quest عمراً أدنى منفصلاً قدره 10 سنوات تحدّده Meta - هذه سياسة Meta لا سياستنا، وتنطبق بصرف النظر عن الإشراف المهني.

قد تنطبق ثلاث عتبات معاً: سياسة العمر الخاصة بالمنصة، وقانون الخصوصية الساري (مثلاً 13 سنة في COPPA، و13-16 سنة وفق GDPR Article 8 بحسب الدولة العضو)، والموافقة السريرية (عادةً دون 18 سنة). تسود العتبة الأعلى. الإكلينيكي المشرف مسؤول عن موافقة الوالد أو الوصي في اختصاصه.

للمدارس في الولايات المتحدة، تتوفّر اتفاقية FERPA أو Student Data Privacy Agreement أو SDPC National DPA - انظر القسم 8 (الاتفاقيات المتاحة) أدناه.

المصدر: Educational Use Policy §1, §3 · EULA §8

8. الجاهزية المؤسسية

شهادة الجهاز الطبي

Therapy withVR ليست جهازاً طبياً. لا تحمل علامة CE وفق EU MDR. غير منظَّمة بواسطة FDA. لا تحمل علامة UKCA. لا تشخّص المنصة، ولا تعالج، ولا تصحّح، ولا تقيس، ولا تتخذ قرارات سريرية. تظل جميع القرارات السريرية مسؤولية حصرية للإكلينيكي المشرف. تُولّد ميزات الذكاء الاصطناعي اقتراحات محتوى فقط ولا تشكّل مشورة سريرية أو تقييماً سريرياً.

المصدر: EULA §1 · AUP §1 · EU AI Act Statement §2

SLA والتوافر

لا تقدّم withVR BV ضمان توافر منفصلاً، إلا أن المنصّة ترث من Google Cloud SLA توافر 99.95% للبنية التحتية الأساسية. تُبلَّغ الصيانة المخطَّطة مسبقاً قدر الإمكان. تُبلَّغ فترات التعطل غير المخطَّطة عبر البريد الإلكتروني والموقع.

المصدر: ToS §12.2 · EULA §11

التسعير والضرائب

الاشتراك القياسي 49 يورو شهرياً للمقعد (دون ضريبة القيمة المضافة، عند الفوترة السنوية). تتوفّر خصومات متعدّدة السنوات حتى 5 سنوات. عدد المقاعد بحسب الحاجة. تتوفّر العروض على ورق رسمي والفوترة بناء على أمر شراء والوثائق الإضافية للمشتريات عند الطلب. يمكننا التحدّث مباشرةً مع فرق تقنية المعلومات أو المشتريات أو حماية البيانات لاستيفاء متطلبات onboarding المورّد.

المصدر: ToS §6 · Refund Policy

حماية المستهلك (الاتحاد الأوروبي)

حق قانوني في الانسحاب لمدة 14 يوماً وفق EU Consumer Rights Directive 2011/83/EU وقانون التنفيذ البلجيكي. القانون البلجيكي / اختصاص غنت. يحتفظ مستهلكو الاتحاد الأوروبي بحق رفع الدعاوى في مكان إقامتهم المعتاد؛ منصّة الاتحاد الأوروبي لتسوية النزاعات عبر الإنترنت متاحة على ec.europa.eu/consumers/odr (يفتح في علامة تبويب جديدة).

المصدر: ToS §6.4, §16 · Refund Policy §2, §9

9. التحقق من قِبل الأقران

تُستخدم Therapy withVR في أبحاث محكَّمة فعّالة في جامعات ومستشفيات في كثير من الدول. يفهرس Evidence Hub كل دراسة منشورة، باقتباس كامل وملخّص بلغة بسيطة وتقدير لليقين. الجامعات وNHS trusts والمناطق المدرسية التي أنجزت بالفعل عمليات اعتمادها المؤسسي مستعدّة لأن تُستشار كمراجع - الطلب عبر hello@withvr.app.

الاتفاقيات المتاحة

عند الطلب من legal@withvr.app: DPA، اتفاقية FERPA / SDPC National DPA، Research Agreement، اتفاقية تكميلية مخصصة، توثيق DPIA، VPAT v2.5، ملخص BCDR، Patch Management Policy.

الوثائق

جميع الوثائق القانونية العامة مرتبطة من withvr.app/ar/legal:

• Privacy Policy (بالإنجليزية)
• Terms of Service (بالإنجليزية)
• End User License Agreement (بالإنجليزية)
• Acceptable Use Policy (بالإنجليزية)
• Educational Use Policy (بالإنجليزية)
• EU AI Act Compliance Statement (بالإنجليزية)
• Accessibility Statement (بالإنجليزية)
• Cookie Policy (بالإنجليزية)
• Refund and Return Policy (بالإنجليزية)
• Sub-Processor List (بالإنجليزية)

ما لا ندّعيه

الشفافية بشأن الحدود جزء من التصميم:

• لا ندّعي بأي شكل أننا جهاز طبي.
• لا ندّعي الامتثال لـHIPAA - نحن خارج نطاق HIPAA بحكم التصميم.
• لا ندّعي حيازة شهادات SOC 2 Type II ولا ISO 27001 مستقلة. نرث كليهما من Google Cloud في طبقة البنية التحتية؛ ستُدرس الشهادات المستقلة مع نضوج المنصة.
• لا ندّعي إنجاز تدقيق WCAG مستقل. لدينا تقييم ذاتي وفحوصات آلية وVPAT v2.5 ودرجة Lighthouse 100/100 على الموقع التسويقي. التدقيق الرسمي المُكلَّف به مخطَّط له عندما يسمح التمويل.
• لا ندّعي الامتثال لـNIS2 - ندّعي التوافق مع التنفيذ البلجيكي لـNIS2 عبر Patch Management Policy.
• لا ندّعي أن الذكاء الاصطناعي يحلّ محلّ الحكم السريري. كل ميزة ذكاء اصطناعي اختيارية ومعطّلة افتراضياً وقابلة للمراجعة. تُكشف أصوات الأفاتار دائماً بوصفها مولَّدة بالذكاء الاصطناعي.

الاتصال

المشتريات واستبيانات الموردين ومراجعات الأمن وطلبات الاتفاقيات: legal@withvr.app. موقعنا Technology Checklist for SLPs العام هو الإطار الذي تستند إليه هذه الصفحة - استخدموه علينا أو على أي أداة أخرى تقيّمونها.

withVR BV · Jozef Hebbelynckstraat 21, Merelbeke 9820, Belgium · BE-0790.909.294 · آخر مراجعة 2026-04-26