מדיניות פרטיות
תוכן עניינים
- פרטי המפעיל ובעל מאגר המידע
- הגדרות
- המידע הנאסף ומקורו
- מטרות השימוש במידע
- הבסיס המשפטי לעיבוד
- העברת מידע לצדדים שלישיים
- העברת מידע אל מחוץ לישראל
- אבטחת המידע
- תקופת שמירת המידע
- זכויות המשתמש/ת
- קטינים
- Cookies וטכנולוגיות מעקב
- לינקים שיווקיים (Affiliate)
- דיוור ישיר
- אנונימיזציה וכלי AI
- אירועי אבטחת מידע
- דין חל וסמכות שיפוט
- עדכוני מדיניות
- פנייה לממונה על הפרטיות
1. פרטי המפעיל ובעל מאגר המידע
1.1. שירות "קוראת הדם" (להלן: "השירות") מופעל על ידי מורן שפיטלניק (להלן: "החברה", "אנו", "אנחנו").
1.2. אנו פועלים כ"בעלי מאגר מידע" וכ"מחזיקי מאגר" כהגדרת מונחים אלה בחוק הגנת הפרטיות, התשמ"א-1981 (להלן: "חוק הגנת הפרטיות").
1.3. בהיקף שבו השירות מטפל במידע של תושבי האיחוד האירופי, אנו פועלים כ-Data Controller כמשמעו ב-General Data Protection Regulation (להלן: "GDPR").
2. הגדרות
| מונח | הגדרה |
|---|---|
| "משתמש/ת" | אדם פרטי שגילו 18 ומעלה אשר נכנס לשירות, יוצר חשבון, או רוכש מוצר. |
| "מידע אישי" | כל מידע המאפשר זיהוי משתמש/ת — שם, דוא"ל, מספר טלפון, כתובת IP, מזהי מכשיר. |
| "מידע רגיש" | מידע בריאותי, לרבות תוצאות בדיקות דם, רשימת תרופות, תסמינים, ואבחנות קודמות — כהגדרתו בסעיף 7 לחוק הגנת הפרטיות ובתיקון 13 משנת 2024. |
| "דוח" | פלט המידע החינוכי שהשירות מפיק בעקבות עיבוד בדיקות הדם של המשתמש/ת. |
| "עיבוד" | כל פעולה הנעשית במידע — איסוף, אחסון, שינוי, צפייה, העברה, מחיקה. |
3. המידע הנאסף ומקורו
3.1. אנו אוספים את סוגי המידע הבאים אך ורק במידה הנדרשת לאספקת השירות:
3.1.1. מידע מזהה
- שם פרטי ושם משפחה
- גיל / טווח גיל
- מין ביולוגי (לצורך התאמת ערכי ייחוס)
- כתובת דוא"ל
- מספר טלפון נייד (לצורך תקשורת ב-WhatsApp)
3.1.2. מידע רגיש (בריאותי)
- קבצי PDF של בדיקות דם ובדיקות מעבדה אחרות שהמשתמש/ת מעלה
- תוצאות מספריות של בדיקות (לאחר חילוץ אוטומטי)
- רשימת תרופות מרשם ותוספי תזונה שהמשתמש/ת נוטל/ת
- תיאור תסמינים ותלונות
- אבחנות רפואיות קודמות אם נמסרו
- היסטוריה רפואית רלוונטית אם נמסרה
3.1.3. מידע על השימוש בשירות
- חותמות זמן של שיחה (מועד הודעה, מועד מענה)
- סוג מוצר שנרכש (חינמי / ₪149 / ₪450)
- פעולות בתוך הצ'אט (לחיצות, בחירות תפריט)
- נתוני שגיאה ולוגים טכניים
3.1.4. מידע פיננסי
תשלומים מעובדים על ידי ספק סליקה צד שלישי (PayPlus או דומה). איננו מקבלים, מאחסנים או צופים בפרטי כרטיס אשראי. אנו מקבלים מספק הסליקה אישור על השלמת עסקה בלבד, כולל ארבע ספרות אחרונות של כרטיס לצרכי קבלה.
3.2. מקור המידע: כל המידע נאסף ישירות מהמשתמש/ת. איננו רוכשים מידע אישי או רגיש מצדדים שלישיים.
3.3. מסירת המידע — וולונטרית: מסירת המידע לשירות אינה חובה חוקית, אלא נובעת מרצונך לקבל את השירות. עם זאת, ללא המידע המבוקש לא נוכל לספק את השירות במלואו.
בהתאם לסעיף 11 לחוק הגנת הפרטיות — חובה לציין שמסירת המידע תלויה ברצונו של אדם, מטרת השימוש, וזהות מקבלי המידע.4. מטרות השימוש במידע
4.1. אנו נשתמש במידע אישי ורגיש שלך אך ורק למטרות הבאות:
- אספקת השירות: פירוש בדיקות הדם, יצירת הדוח, מתן המלצות חינוכיות-תזונתיות.
- תקשורת עם המשתמש/ת: שליחת הדוח, מענה לשאלות, תזכורות לפגישות, עדכון על סטטוס הזמנה.
- שיפור השירות: אנליטיקה אגרגטיבית ואנונימית בלבד (ללא יכולת זיהוי משתמש/ת בודד).
- חיובים ועסקאות: אישור תשלום, הפקת חשבונית, מעקב חוקי.
- קיום חובות חוקיות: דיווחים לרשויות המס, ניהול ספרי חשבונות לפי חוק.
- הגנה משפטית: במידת הצורך, במסגרת הליך משפטי לטובת הגנה על זכויותינו.
4.2. לא נעשה שימוש במידע שלך לצורך:
- מכירה לצד שלישי (אסור בהחלט)
- פרסום מותאם אישית מבוסס פרופיל בריאותי
- קבלת החלטות אוטומטיות בעלות השפעה משפטית או דומה (בהתאם לסעיף 22 ל-GDPR)
- אימון מודלי AI ציבוריים
5. הבסיס המשפטי לעיבוד
5.1. עיבוד המידע על ידינו מתבסס על אחד או יותר מהבסיסים הבאים:
5.1.1. הסכמה מפורשת
הסכמתך לעיבוד מידע רגיש (בריאותי) נדרשת בהתאם לסעיף 7 לחוק הגנת הפרטיות (לאחר תיקון 13), ובהתאם לסעיף 9(2)(a) ל-GDPR.
ההסכמה ניתנת באופן מפורש, מרצון, ולאחר שהובהר לך טיב המידע ושימושיו. ההסכמה מתועדת בצורה חתימה דיגיטלית או סימון תיבה.
5.1.2. ביצוע חוזה
חלק מעיבוד המידע נחוץ לביצוע ההתקשרות החוזית עמך (אספקת הדוח, פגישת זום וכו').
5.1.3. חובה חוקית
שמירת מידע פיננסי לצורך עמידה בדרישות חוק מס הכנסה, חוק מע"מ, ופקודת הראיות.
5.1.4. אינטרס לגיטימי
שיפור איכות השירות, ניטור אבטחת מידע, ומניעת הונאה.
לפי תיקון 13 לחוק הגנת הפרטיות (2024), עיבוד מידע רגיש דורש בסיס משפטי מובהק ומפורש, ולא די בהסכמה משתמעת.6. העברת מידע לצדדים שלישיים
6.1. אנו לא מוכרים מידע אישי או רגיש לצד שלישי, בשום נסיבות.
6.2. עם זאת, לצרכי תפעול השירות אנו נעזרים בספקים הבאים, שמקבלים גישה למידע בהיקף ההכרחי בלבד, מכוח הסכמי עיבוד מידע (Data Processing Agreements) המחייבים אותם לסטנדרטים שווי-ערך לאלה שלנו:
| סוג ספק | שם הספק | סוג המידע | מיקום שרתים |
|---|---|---|---|
| ספק AI לעיבוד טקסט | Anthropic, Inc. | מידע בריאותי לאחר אנונימיזציה חלקית | ארה"ב |
| אחסון קבצים | Cloudflare R2 / AWS S3 | קבצי PDF מוצפנים | אזור EU או IL |
| בסיס נתונים | Supabase (PostgreSQL מנוהל) | נתונים מובנים מוצפנים | אזור EU |
| סליקת תשלומים | PayPlus / Tranzila | פרטי עסקה (לא פרטי כרטיס) | ישראל |
| הודעות WhatsApp | Meta Platforms / WhatsApp Business API | תוכן הודעות שיחה | ארה"ב / EU |
| תזמון פגישות | Cal.com | שם, דוא"ל, שעת פגישה | EU |
| שליחת מיילים | SendGrid / Resend / דומה | תוכן מייל | EU / US |
6.3. בנוסף, אנו עשויים להעביר מידע במקרים הבאים:
- על-פי דרישה של רשות מוסמכת או בית משפט
- במקרה של חשד למעשה הפוגע בחיי אדם או בשלומו
- לצורך הגנה משפטית על זכויותינו
- במקרה של מיזוג, מכירה או רכישה של העסק (בכפוף להמשך החובות לפי מדיניות זו)
7. העברת מידע אל מחוץ לישראל
7.1. בשל אופי הספקים הטכנולוגיים, חלק מהמידע עשוי להיות מאוחסן או מעובד מחוץ לישראל, לרבות באיחוד האירופי ובארצות-הברית.
7.2. הענקת אישור להעברת מידע לחו"ל נעשית בהתאם לתקנות הגנת הפרטיות (העברת מידע למאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.
7.3. במקרה של העברת מידע לארה"ב, ההעברה מבוצעת בהתבסס על Standard Contractual Clauses (SCCs) של נציבות האיחוד האירופי, או על מנגנונים שווי-ערך, על מנת להבטיח רמת הגנה הולמת.
7.4. הסכמתך: בשימוש בשירות, את/ה מאשר/ת את הסכמתך להעברת מידע אל מחוץ לישראל, לצורך אספקת השירות.
8. אבטחת המידע
8.1. אנו פועלים בהתאם לרמת אבטחה "גבוהה" כהגדרתה בתוספת לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (להלן: "תקנות אבטחת מידע"), בשל הימצאות מידע רגיש במאגרינו.
8.2. אמצעי האבטחה כוללים:
8.2.1. אבטחה טכנולוגית
- הצפנת מידע בעת אחסון (encryption at rest) ב-AES-256
- הצפנת מידע בעת תקשורת (encryption in transit) ב-TLS 1.3
- אנונימיזציה של פרטים מזהים בקבצי PDF טרם העברה לספק AI
- אימות דו-שלבי בכניסה למערכת הניהול
- תיעוד גישה (audit logs) לכל פעולה במאגר
- סקירת קוד אבטחה תקופתית
- גיבויים אוטומטיים מוצפנים
8.2.2. אבטחה ארגונית
- הגבלת גישה למידע לבעלי תפקיד מורשים בלבד (principle of least privilege)
- חתימת הסכמי סודיות עם כל מי שיש לו גישה למאגר
- הדרכה תקופתית בנושאי אבטחת מידע ופרטיות
- נוהל תגובה לאירועי אבטחה
8.3. למרות אמצעי האבטחה המתקדמים, איננו יכולים להתחייב באופן מוחלט על חוסן מפני כל סוג של תקיפה. אנו מתחייבים לפעול בשקידה הראויה ולעדכן את אמצעי האבטחה בהתאם להתפתחות הסיכונים.
9. תקופת שמירת המידע
9.1. תקופת שמירת המידע נקבעת לפי סוג המידע ולפי המטרה שלשמה נאסף:
| סוג מידע | תקופת שמירה | מקור הדרישה |
|---|---|---|
| קבצי PDF של בדיקות | עד 12 חודשים מיום העלאה | אחסון בטוח עם מחיקה אוטומטית |
| דוחות שהופקו | 5 שנים | לטובת המשך מעקב |
| תכתובת WhatsApp | 24 חודשים | תיעוד שירות |
| מידע פיננסי / חשבוניות | 7 שנים | פקודת מס הכנסה |
| פרטי משתמש בסיסיים | כל עוד החשבון פעיל + 24 חודשים | תפעול |
| לוגים טכניים | 12 חודשים | אבטחה ופתרון תקלות |
9.2. לאחר תום תקופת השמירה, המידע יימחק או יעבור אנונימיזציה מלאה.
9.3. בקשת מחיקה מוקדמת: את/ה רשאי/ת לבקש מחיקה של המידע שלך בכל עת — ראה סעיף 10 להלן.
10. זכויות המשתמש/ת
10.1. בהתאם לחוק הגנת הפרטיות ולעקרונות GDPR, עומדות לרשותך הזכויות הבאות:
10.1.1. זכות עיון (Right of Access)
הזכות לעיין במידע האישי שלך המוחזק אצלנו, לפי סעיף 13 לחוק הגנת הפרטיות. נענה לבקשתך תוך 30 יום מקבלתה.
10.1.2. זכות תיקון (Right to Rectification)
הזכות לבקש תיקון מידע שגוי, חלקי או לא מדויק לגביך, לפי סעיף 14 לחוק.
10.1.3. זכות מחיקה ("הזכות להישכח")
הזכות לבקש מחיקה של המידע האישי שלך, בכפוף לחובות שמירה לפי דין.
10.1.4. זכות לניידות מידע (Data Portability)
הזכות לקבל את המידע שלך בפורמט מובנה, נפוץ וקריא מכונה, ולהעבירו לספק שירות אחר.
10.1.5. זכות התנגדות (Right to Object)
הזכות להתנגד לעיבוד המידע שלך, לרבות חזרה מהסכמה לעיבוד מידע רגיש. חזרה מהסכמה תכנס לתוקף מאותו מועד ואילך ולא תפגע בחוקיות העיבוד שבוצע עד אז.
10.1.6. זכות הגבלת עיבוד (Restriction of Processing)
הזכות לבקש שנפסיק לעבד את המידע שלך זמנית, בעת בירור התנגדויות או טענות.
10.1.7. זכות להגיש תלונה
הזכות להגיש תלונה לרשות להגנת הפרטיות (www.gov.il), או לערכאות מוסמכות.
10.2. אופן מימוש הזכויות: פנה/י אלינו בדוא"ל morankletter@gmail.com עם הציון "בקשה לפי מדיניות פרטיות". נשמור על אבטחת הבקשה ונענה לה תוך 30 יום מיום קבלתה.
11. קטינים
11.1. השירות מיועד אך ורק למשתמשים בגירים בני 18 ומעלה.
11.2. אנו לא אוספים, ביודעין, מידע ממי שגילם נמוך מ-18. במידה ונודע לנו על מסירת מידע על-ידי קטין, נמחק את המידע באופן מיידי.
11.3. הורה או אפוטרופוס שמזהה כי קטין מסר לנו מידע — מתבקש לפנות אלינו לאלתר לצורך מחיקה.
12. Cookies וטכנולוגיות מעקב
12.1. אתר השירות עשוי לעשות שימוש בעוגיות (cookies) טכניות ואנליטיות, לרבות:
- עוגיות הכרחיות: מאפשרות תפעול בסיסי של האתר. אינן ניתנות לכיבוי.
- עוגיות אנליטיות: Google Analytics או דומה — אגרגטיביות, ללא יכולת לזהות משתמש/ת.
- עוגיות תפקודיות: שמירת העדפות שפה ותצוגה.
12.2. אנו לא משתמשים בעוגיות פרסום מצד שלישי, בעוגיות profiling, או בעוגיות שמועברות לרשתות פרסום.
12.3. ניתן לבחור לחסום או למחוק עוגיות דרך הגדרות הדפדפן. שים/י לב כי חסימת עוגיות הכרחיות עלולה לפגוע בתפקוד האתר.
13. לינקים שיווקיים (Affiliate)
13.1. השירות כולל המלצות על תוספי תזונה, חלקן באמצעות לינקים לאתר iHerb ולספקים אחרים.
13.2. גילוי נאות: חלק מהלינקים הם לינקי שותפים (affiliate links). במקרה של רכישה דרך לינקים אלה, אנו עשויים לקבל עמלה קטנה מהספק, ללא תוספת עלות עבורך.
13.3. עמלות אלה אינן משפיעות על בחירת התוספים שאנו ממליצים עליהם. ההמלצות מתבצעות אך ורק על בסיס מקצועי בהתאם למתודולוגיית הרפואה הפונקציונלית.
13.4. בשימושך בלינקים אלה, אנו עשויים לקבל מידע מהספקים על השלמת רכישה, אך לא על תוכן ההזמנה.
14. דיוור ישיר
14.1. בהסכמתך המפורשת, אנו עשויים לשלוח אליך דיוור ישיר בנושאי בריאות, תוכן חינוכי, ומבצעים.
14.2. זכות הסרה: בכל מייל קיימת אפשרות "הסרה מרשימת תפוצה" (Unsubscribe). לחיצה תפסיק את הדיוור באופן מיידי.
14.3. תקופת ההסכמה: ההסכמה לדיוור תקפה כל עוד לא ביטלת אותה, ולא תועבר לצדדים שלישיים.
בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982 — אסור לשלוח דיוור פרסומי ללא הסכמה מפורשת, וחובה לאפשר הסרה בכל פנייה.15. אנונימיזציה וכלי AI
15.1. עיבוד תוצאות בדיקות הדם נעשה באמצעות מודל בינה מלאכותית (Anthropic Claude).
15.2. טרם העברת מידע למודל, אנו מבצעים אנונימיזציה אוטומטית של פרטים מזהים בקובץ ה-PDF, לרבות:
- שם מלא של הנבדק/ת
- מספר תעודת זהות
- תאריך לידה מדויק (נשמר רק טווח גיל)
- כתובת מגורים
- שמות רופאים מטפלים
- מספרי תיק רפואי
15.3. הספק (Anthropic) מחויב, מכוח הסכם API, שלא לשמור את המידע מעבר לזמן הנדרש לעיבוד, ושלא להשתמש בו לאימון מודלים.
15.4. סייג: אנונימיזציה אוטומטית אינה מושלמת בכל המקרים. אנו פועלים להפחתת הסיכון, אולם איננו יכולים להבטיח אנונימיזציה 100%. במידה ומתגלה פגם, אנו מתחייבים לפעול לתיקונו מיידית.
15.5. אין קבלת החלטות אוטומטיות בעלות השפעה משפטית: בהתאם לסעיף 22 ל-GDPR, אין לראות בהמלצות המודל כהחלטות אוטומטיות בעלות השפעה משפטית או דומה. ההמלצות הן מידע חינוכי בלבד.
16. אירועי אבטחת מידע
16.1. במקרה של אירוע אבטחת מידע שלפיו עלה חשד סביר כי המידע שלך הושג ללא הרשאה, אנו מתחייבים:
- לפעול בתוך 72 שעות לפי תקנה 11 לתקנות אבטחת מידע
- לדווח לרשם מאגרי המידע
- להודיע אליך, אם נדרש לפי הדין, על אופי האירוע, פוטנציאל הסיכון, וצעדים שאת/ה יכול/ה לנקוט
- לבצע סקירה ולתעד את האירוע
17. דין חל וסמכות שיפוט
17.1. מדיניות פרטיות זו כפופה לדיני מדינת ישראל.
17.2. סמכות השיפוט הבלעדית בכל מחלוקת הנובעת ממדיניות זו נתונה לבתי המשפט המוסמכים בעיר תל אביב-יפו, אלא אם נקבע אחרת בדין מחייב לטובת המשתמש/ת.
17.3. למשתמש/ת תושב/ת איחוד אירופי או אזור אחר עם הגנה תושבית מקבילה — שמורות הזכויות הקבועות בדין המקומי.
18. עדכוני מדיניות
18.1. אנו עשויים לעדכן מדיניות זו מעת לעת, בכפוף להתפתחויות חקיקה, טכנולוגיה ושירות.
18.2. במקרה של שינוי מהותי, נודיע על כך באמצעות דוא"ל ו/או הודעה בולטת בשירות, לפחות 30 יום לפני כניסת השינוי לתוקף.
18.3. הגרסה התקפה היא הגרסה המפורסמת באתר במועד השימוש בשירות.
19. פנייה לממונה על הפרטיות
19.1. בכל שאלה, בקשה, או חשש בנושא פרטיות — ניתן לפנות אלינו ישירות:
19.2. הרשות להגנת הפרטיות — לחילופין, ניתן לפנות לרשות להגנת הפרטיות שבמשרד המשפטים בישראל: www.gov.il/he/departments/the_privacy_protection_authority.