מדיניות פרטיות — doctor.co.il
עדכון אחרון: [TO BE FILLED — תאריך עליה לאוויר]
מסמך זה מתאר כיצד אנו אוספים, משתמשים ושומרים מידע ביחס למשתמשי האתר doctor.co.il (להלן: "האתר"). השימוש באתר כפוף למדיניות זו, לתנאי השימוש ולהבהרה הרפואית.
1. בקרת המידע
הגורם האחראי על המידע הנאסף באתר (Data Controller) הוא [TO BE FILLED — שם החברה / Company Name], בכתובת [TO BE FILLED — Company Address].
ניתן ליצור קשר בכל עניין הקשור לפרטיות בכתובת: [TO BE FILLED — privacy@doctor.co.il OR fallback].
2. סוגי מידע נאסף
האתר נמצא בשלב מוקדם של פעילותו (Sprint 2). בשלב זה האתר אינו אוסף מידע אישי מזהה ממשתמשיו. אין באתר טפסי הרשמה, אין צ'אט ולא נאסף מידע רפואי אישי.
המידע היחיד שמתועד בשלב זה:
- נתוני שימוש אנונימיים — לדוגמה: צפיות בעמוד, מדינת המקור (ברמת מדינה), סוג מכשיר, דפדפן ומקור הפנייה (referrer). הנתונים נאספים לצורך הבנת ביצועי האתר ושיפורו.
- עוגיות (Cookies) — עוגיות חיוניות הנדרשות לתפעול תקין של האתר ועוגיות מדידה אנונימיות. פירוט נוסף בסעיף 8.
- כתובות IP — נשמרות בלוגים תפעוליים לצורכי אבטחת מידע, מניעת התקפות והגבלת קצב בקשות (rate limiting).
- דיווחי שגיאה טכניים — במקרה של תקלה בצד הלקוח או בשרת, נאסף מידע טכני (סוג הדפדפן, אופי השגיאה, נתיב הבקשה) באמצעות מערכת Sentry. הדיווח אינו כולל מידע רפואי אישי.
מידע שאינו נאסף בשלב זה: שמות, מספרי תעודת זהות, מספרי טלפון, כתובות מגורים, רשומות רפואיות, פרטי תשלום, או כל פרט אישי מזהה אחר.
3. מטרות העיבוד
המידע המתואר בסעיף 2 מעובד למטרות הבאות בלבד:
- הצגה תקינה של האתר וניטור זמינותו;
- מניעת שימוש לרעה ושמירה על אבטחת המערכות;
- שיפור התוכן הנקרא וביצועי הטעינה;
- עמידה בחובות החוק.
4. בסיס משפטי לעיבוד
עיבוד המידע נשען על הבסיסים המשפטיים הבאים, על פי העניין:
- אינטרס לגיטימי — לאבטחת מערכות, מניעת שימוש לרעה ולמדידת ביצועים אנונימית;
- חובה חוקית — שמירת לוגים תפעוליים בהיקף הנדרש לעמידה בדינים החלים [CITATION NEEDS VERIFY — חוק הגנת הפרטיות, התשמ״א-1981];
- הסכמה — לעוגיות שאינן חיוניות, ככל שיוצעו למשתמש (ראה סעיף 8).
5. תקופות שמירה
- נתוני שימוש אנונימיים — עד 26 חודשים, ולאחר מכן ימחקו או יאוחדו לסטטיסטיקה צוברת.
- כתובות IP בלוגי אבטחה — עד 30 יום, אלא אם נדרשת שמירה ארוכה יותר עקב חקירת אירוע אבטחה ספציפי.
- דיווחי שגיאה טכניים (Sentry) — עד 90 יום.
לאחר תום תקופת השמירה המידע נמחק או הופך לבלתי ניתן לקישור למשתמש.
6. זכויות המשתמש
על פי חוק הגנת הפרטיות, התשמ״א-1981 (סעיף 13 ואילך) [CITATION NEEDS VERIFY — חוק הגנת הפרטיות, התשמ״א-1981, סעיפים 13-14] וכן על פי תקנות הגנת הפרטיות הרלוונטיות, ובמקביל על פי GDPR של האיחוד האירופי ככל שחל, עומדות לך הזכויות הבאות ביחס למידע המתייחס אליך:
- זכות עיון — לקבל מידע על נתונים הנשמרים אודותיך;
- זכות תיקון — לבקש תיקון של מידע שאינו מדויק;
- זכות מחיקה — לבקש את מחיקת המידע, בכפוף למגבלות הדין;
- זכות התנגדות — להתנגד לעיבוד מידע על בסיס אינטרס לגיטימי;
- זכות לניידות — לקבל את המידע הנשמר אודותיך בפורמט מובנה;
- זכות להגביל את העיבוד — בנסיבות מסוימות, לבקש את הקפאת השימוש במידע.
מאחר שבשלב הנוכחי איננו אוספים מידע אישי מזהה, ייתכן שלא נוכל לזהות נתונים הקשורים אליך. עם זאת, ככל שתוכל לספק מזהים כלליים (כתובת IP, חלון זמן, דפדפן), נשתדל לאתר את הרשומות הרלוונטיות.
לפנייה למימוש זכויות אלו: [TO BE FILLED — privacy@doctor.co.il OR fallback]. נשיב לפנייה בתוך 30 יום ממועד קבלתה.
7. שיתוף עם צד שלישי
איננו מוכרים מידע על משתמשים. עם זאת, אנו נעזרים בנותני שירותים חיצוניים (Processors) הפועלים מטעמנו ומחויבים לשמור על המידע בהתאם לדינים החלים:
| ספק | מטרה | מיקום |
|---|---|---|
| Vercel | אחסון ושירות האתר (Hosting) | ארה"ב / האיחוד האירופי |
| Cloudflare | רשת הפצת תוכן ושכבת הגנה (CDN/WAF) | גלובלי |
| Sentry | ניטור שגיאות ביישום | ארה"ב / האיחוד האירופי |
| BetterStack | איסוף לוגים תפעוליים | האיחוד האירופי |
ייתכן שמידע אנונימי או מטא-נתונים טכניים יועברו לחו"ל במסגרת השירותים הנ"ל. בכל מקרה של העברה כזו, אנו מסתמכים על מנגנונים משפטיים מוכרים (לדוגמה, Standard Contractual Clauses של האיחוד האירופי, ככל שרלוונטי).
מידע יועבר לרשויות מוסמכות אך ורק אם נחויב בכך לפי דין, צו שיפוטי או דרישה חוקית מוסמכת אחרת.
8. עוגיות (Cookies)
האתר עושה שימוש בשני סוגי עוגיות:
- עוגיות חיוניות — נדרשות להפעלה התקינה של האתר (לדוגמה: שמירת שפה מועדפת, איזון עומסים). לעוגיות אלה לא נדרשת הסכמה נפרדת.
- עוגיות מדידה אנונימיות — מסייעות להבנת ביצועי האתר ואופי השימוש בו, ללא זיהוי המשתמש.
ניתן לחסום עוגיות באמצעות הגדרות הדפדפן. חסימת עוגיות חיוניות עלולה לפגוע בתפקוד האתר.
9. ילדים מתחת לגיל 18
האתר אינו מיועד לאיסוף מידע אישי מקטינים. ככל שמשתמש מתחת לגיל 18 גולש באתר, אנו ממליצים לעשות זאת בליווי הורה או אפוטרופוס. ככל שיובא לידיעתנו כי נאסף מידע אישי מזהה אודות קטין ללא אישור נדרש, נפעל למחיקתו ללא דיחוי.
10. אבטחת מידע
אנו פועלים לפי שיטות מקובלות לאבטחת מידע, לרבות הצפנה בתעבורה (HTTPS), הצפנה במנוחה במאגרים בענן, בקרת גישה מבוססת תפקידים והפרדת סביבות ייצור ופיתוח. עם זאת, אין מערכת מידע חסינה לחלוטין, ואיננו יכולים להבטיח אבטחה מוחלטת.
11. הודעה על אירוע אבטחה
במקרה של אירוע אבטחה משמעותי שעלול להשפיע על פרטיות משתמשים, נפעל בהתאם לחובת הדיווח לפי הדין הישראלי החל [CITATION NEEDS VERIFY — חוק הגנת הפרטיות, תיקון מס׳ 13/14, חובת הודעה על אירוע אבטחה], לרבות הודעה לרשות הגנת הפרטיות במקרים המתחייבים, ולמשתמשים שעלולים להיפגע — ללא דיחוי בלתי סביר.
12. תלונות
ככל שאינך מרוצה מהאופן בו טיפלנו במידע אישי הקשור אליך, באפשרותך להגיש תלונה לרשות הגנת הפרטיות במשרד המשפטים, באמצעות אתר הרשות הרשמי. שמורה לך גם הזכות לפנות לערכאות שיפוטיות מוסמכות.
13. שינויים במדיניות
אנו רשאים לעדכן מדיניות זו מעת לעת. עדכון מהותי יפורסם באתר ויסומן בתאריך עדכון מעודכן. במידה שייאסף בעתיד מידע אישי מזהה (לדוגמה, באמצעות טפסי קשר או רישום משתמשים), נעדכן מסמך זה בהתאם בטרם תופעל היכולת.
14. צור קשר
לכל פנייה בנושא פרטיות:
- דוא"ל: [TO BE FILLED — privacy@doctor.co.il OR fallback]
- כתובת לדואר רגיל: [TO BE FILLED — Company Address]
- טלפון: [TO BE FILLED]