מדיניות פרטיות
עודכן לאחרונה: מאי 2026
1. כללי
יסמין סנוף מחויב/ת להגנה על פרטיותך ועל המידע האישי שלך בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וחוק זכויות החולה, התשנ"ו-1996. מדיניות זו מסבירה אילו סוגי מידע נאסף, למה הוא משמש, כיצד הוא מוגן, ומהן זכויותיך בנוגע למידע שלך.
2. המידע שאנו אוספים
במסגרת השירות, אנו אוספים את סוגי המידע הבאים: • מידע אישי מזהה: שם מלא, כתובת דוא"ל, מספר טלפון, תעודת זהות • מידע רפואי: סיכומי טיפול, הערות רפואיות, תשאולים, תמלולי פגישות • מידע על תורים: מועדי פגישות, סוגי טיפולים, סטטוס • מידע על תשלומים: סכומי תשלום, מועדים, אמצעי תשלום (ללא פרטי כרטיס מלאים) • מידע טכני: כתובת IP, סוג דפדפן, מידע על מכשיר — לצרכי אבטחה בלבד
3. מטרות השימוש במידע
המידע שנאסף משמש אך ורק למטרות הבאות: • ניהול תורים ושליחת תזכורות • שמירת רשומות רפואיות כנדרש בחוק • עיבוד תשלומים והפקת קבלות • תקשורת עם המטופל/ת (תזכורות, עדכונים, מעקב) • שיפור השירות ותחזוקת המערכת — בהתבסס על מידע פנימי של המערכת בלבד, ולא על נתוני Google • עמידה בדרישות חוק ורגולציה לא ייעשה שימוש במידע לצרכים שיווקיים או מסחריים שאינם קשורים ישירות למתן השירות, אלא בהסכמתך המפורשת.
4. העברת מידע לצדדים שלישיים
המידע שלך לא יועבר לצד שלישי כלשהו, למעט במקרים הבאים: • ספקי תשתית: שירותי אירוח, מסד נתונים ושליחת הודעות — הפועלים מכוח הסכם עיבוד מידע (DPA) ומחויבים לסודיות • סנכרון יומן Google (אופציונלי): אם המטפל בחר לחבר את יומן Google שלו, פרטי הפגישה (סוג הטיפול, השם הפרטי של המטופל, מועד ומיקום הטיפול) יישלחו ליומן Google של אותו מטפל לצורך הצגתם ביומן. לא יישלחו פרטים רפואיים, טלפון, דוא"ל או מספר זהות. הסנכרון מופעל ביוזמת המטפל בלבד וניתן לנתקו בכל עת. • חובה חוקית: כנדרש על פי צו בית משפט או דרישה מרשות מוסמכת • הסכמתך: רק במקרה שנתת הסכמה מפורשת מראש פרטי כרטיסי אשראי אינם נשמרים במערכת כלל — הם מעובדים ישירות על ידי ספק סליקה מאושר בתקן PCI-DSS.
5. אבטחת המידע
המערכת עומדת בדרישות רמת אבטחה בינונית בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), ולרבות: • הצפנת כל התקשורת (TLS/HTTPS) • הצפנת מידע רגיש במסד הנתונים • אימות דו-שלבי (MFA) לגישה למידע רפואי • הפרדה מוחלטת של מידע בין מטפלים שונים • רישום וניטור גישה לכל מידע רגיש • גיבויים יומיים מוצפנים • בקרת גישה מבוססת תפקידים
6. שמירת מידע ומחיקה
רשומות רפואיות נשמרות למשך 7 שנים בהתאם לחוק זכויות החולה. לאחר תקופה זו, המידע נמחק באופן מאובטח. מידע אישי מזהה (שם, טלפון, ת"ז) ניתן למחיקה בכל עת לבקשתך — הרשומות הרפואיות יישמרו בצורה אנונימית בהתאם לחוק.
7. הזכויות שלך
בהתאם לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות: • זכות עיון: הזכות לקבל עותק של כל המידע האישי שנשמר אודותיך • זכות תיקון: הזכות לדרוש תיקון מידע שגוי או לא מדויק • זכות מחיקה: הזכות לבקש מחיקת המידע האישי שלך (בכפוף לחובות שמירה על פי חוק) • זכות ניוד: הזכות לקבל את המידע שלך בפורמט מובנה וקריא • ביטול הסכמה: הזכות לבטל הסכמה שניתנה בכל עת לממוש את זכויותיך, ניתן לפנות דרך עמוד ההגדרות באזור האישי, או ליצור קשר ישירות עם המטפל/ת.
8. שימוש בעוגיות (Cookies)
המערכת משתמשת בעוגיות הכרחיות בלבד לצורך ניהול הזדהות ושמירת העדפות. אין שימוש בעוגיות שיווקיות או מעקב של צדדים שלישיים.
9. שינויים במדיניות
אנו שומרים לעצמנו את הזכות לעדכן מדיניות זו מעת לעת. במקרה של שינוי מהותי, תישלח הודעה למשתמשים הרשומים. המשך השימוש בשירות לאחר עדכון מהווה הסכמה למדיניות המעודכנת.
10. שימוש ב-API של Google
השימוש בנתוני משתמש גולמיים או נגזרים שהתקבלו מ-API של שירותי Google (לרבות Google Calendar) יתבצע בהתאם למדיניות שירותי ה-API של Google (Google API Services User Data Policy), לרבות דרישות השימוש המוגבל (Limited Use requirements). הנתונים שהתקבלו מ-Google ישמשו אך ורק לצורך הפונקציה הספציפית שביקש המשתמש — סנכרון פגישות ליומן Google של המטפל — ולשום מטרה אחרת. בפרט: נתוני Google לא ישמשו לשיפור השירות, לפרסום, לאימון מודלים, להעברה לצדדים שלישיים, או לכל שימוש שאינו הצגת הפגישה ביומן. גישה לנתוני Google תישמר כל עוד המטפל חיבר את יומנו, וניתן לבטל אותה בכל עת מדף ההגדרות.
11. מיקום עיבוד המידע
כל נתוני המערכת — כולל נתונים רפואיים — מאוחסנים ומעובדים בשרתים הממוקמים באיחוד האירופי (אירלנד): מסד הנתונים פועל על AWS eu-west-1 (דבלין) ושרתי האפליקציה פועלים על Vercel dub1 (דבלין). העברת מידע בין רכיבי המערכת מתבצעת בתוך אותו אזור גיאוגרפי בלבד — ללא חציית גבולות ה-EU. הדבר מבטיח עמידה בדרישות ה-GDPR לגבי מיקום עיבוד מידע של תושבי האיחוד האירופי.
12. יצירת קשר
לשאלות בנוגע לפרטיות או למימוש זכויותיך, ניתן לפנות אלינו: • דוא"ל: privacy@tipulim.app • דרך טופס יצירת הקשר באתר