מדיניות פרטיות
עודכן לאחרונה: מרץ 2026 | גרסה 2.0
מדיניות זו עומדת בדרישות חוק הגנת הפרטיות, תיקון מספר 13 (נכנס לתוקף אוגוסט 2025)
1. מבוא
TREATIO (להלן: "החברה", "אנחנו") מחויבת להגנה על פרטיות המשתמשים בפלטפורמה. מדיניות פרטיות זו מסבירה אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, ומהן זכויותיך.
מדיניות זו חלה על כל המשתמשים — מטפלים, מטופלים ומנהלי מערכת — ועומדת בדרישות חוק הגנת הפרטיות הישראלי, תיקון 13 (2025).
2. מידע שאנו אוספים
2.1 מידע שאתה מספק
- פרטי הרשמה: שם, כתובת דוא"ל, סיסמה, מספר טלפון (אופציונלי), תפקיד (מטפל/מטופל)
- פרטי מטפל: רישיון מקצועי, התמחויות, גישות טיפוליות, ניסיון, מחירים, זמינות
- פרטי מטופל: העדפות שידוך, סיבת פנייה, מאפיינים (דרך שאלונים), תקציב
- תכני שיחה: הודעות עם סוכן ה-AI, צ'ק-אינים, שיעורי בית
- תוכן כרטיס מטפל: ביוגרפיה, תמונה, תחומי התמחות, שירותים מוצעים
2.2 מידע שנאסף אוטומטית
- נתוני שימוש: דפים שביקרת, זמני שימוש, אינטראקציות עם הפלטפורמה
- נתוני מכשיר: סוג דפדפן, מערכת הפעלה, רזולוציית מסך
- Google Analytics (GA4): אירועי המרה אנונימיים בלבד (הרשמה, פרסום כרטיס)
אנו אוספים את המינימום ההכרחי לצורך מתן השירות בלבד, בהתאם לעיקרון צמצום הנתונים בתיקון 13.
3. כיצד אנו משתמשים במידע
- התאמה (Matching): חישוב FitScore בין מטופלים למטפלים — זהו המטרה העיקרית
- שירות: הפעלת סוכן AI, מעקב צ'ק-אינים, שיעורי בית טיפוליים
- תקשורת: שליחת הודעות מערכת, תזכורות, התראות אבטחה
- שיפור השירות: ניתוח דפוסי שימוש אנונימיים לשיפור האלגוריתם
- בטיחות: זיהוי מצבי חירום והפניה למשאבי עזרה
אנחנו לא משתמשים במידע שלך לאימון מודלי AI. הנתונים לא יועברו לאף צד שלישי לצורכי שיווק.
4. שמירת מידע ואבטחה
- המידע מאוחסן בשרתי Supabase (PostgreSQL) עם הצפנה AES-256 במנוחה ו-TLS/SSL במעבר
- סיסמאות מוצפנות באמצעות bcrypt — אנחנו לעולם לא שומרים סיסמאות בטקסט גלוי
- גישה למידע רגיש מוגבלת באמצעות Row-Level Security (RLS) — כל משתמש רואה רק את הנתונים שלו
- תקשורת מוצפנת בפרוטוקול HTTPS בלבד, עם HSTS preload
- אימות משתמשים באמצעות JWT + PKCE עם תפוגה אוטומטית
- מערכת ניטור שגיאות (Sentry) מוגדרת לא לשמור מידע אישי מזהה
- הפלטפורמה מתארחת על Vercel Pro — כולל הסכם BAA (Business Associate Agreement)
- בסיס הנתונים מנוהל על Supabase Pro עם SSL Enforcement ו-MFA על גישת מנהלים
5. שיתוף מידע עם צדדים שלישיים
אנחנו לא מוכרים את המידע שלך. אף פעם.
אנו משתפים מידע רק במקרים הבאים:
| ספק | מטרה | מה מועבר |
|---|---|---|
| Supabase | אחסון ובסיס נתונים | נתוני הפלטפורמה, מוצפנים |
| Vercel | אירוח ו-CDN | קוד אפליקציה בלבד, לא נתוני משתמשים |
| Resend | שליחת דוא"ל | כתובת אימייל + תוכן הודעה |
| Google Analytics | ניתוח שימוש | נתונים אנונימיים בלבד |
| Google Gemini | עיבוד שיחות AI | תוכן שיחה — ללא שמירת מידע מזהה אצל הספק |
דרישה חוקית: במידה ונדרש לכך על פי דין, נמסור מידע לרשויות המוסמכות בלבד.
6. מידע קליני ורגיש
מידע קליני (שאלוני העדפות, צ'ק-אינים, שיחות עם הסוכן) מקבל הגנה מוגברת:
- נגיש רק למטפל המטפל ולמערכת ההתאמה
- לא נחשף למשתמשים אחרים או לצדדים שלישיים
- ניתן למחיקה לפי בקשה (ראו סעיף 8)
- לא משמש למטרות שיווקיות
- לא משמש לאימון מודלי בינה מלאכותית
7. הסכמה לאיסוף נתונים (Consent)
בעת ההרשמה ולפני תחילת השימוש, נדרשת הסכמה מפורשת לכל אחת מהנקודות הבאות:
- ✓אני מסכים/ה לאיסוף מידע אישי לצורך שידוך טיפולי (קישור למדיניות פרטיות זו)
- ✓אני מסכים/ה לשיתוף פרופיל עם מטפלים/מטופלים מועמדים בתהליך ההתאמה
- ✓אני מסכים/ה לקבלת הודעות מערכת, תזכורות והתראות
הסכמה לתקשורת שיווקית היא אופציונלית ונפרדת.
ניתן לבטל הסכמה בכל עת דרך הגדרות החשבון.
8. הזכויות שלך (תיקון 13 — 2025)
בהתאם לחוק הגנת הפרטיות הישראלי, תיקון 13, יש לך את הזכויות הבאות:
| זכות | תיאור | כיצד לממש |
|---|---|---|
| גישה | לבקש עותק של המידע שאנו שומרים עליך | הגדרות → ייצוא מידע |
| תיקון | לעדכן מידע לא מדויק | עריכת פרופיל |
| מחיקה | לבקש מחיקת חשבון וכל המידע | הגדרות → מחיקת חשבון |
| הגבלה | לבקש שנגביל את עיבוד המידע שלך | פנה אלינו בדוא"ל |
| ניידות | לקבל את המידע שלך בפורמט JSON | הגדרות → ייצוא מידע |
| התנגדות | להתנגד לעיבוד לצורכי שיווק | הגדרות → העדפות תקשורת |
| הגשת תלונה | לפנות לרשם הגנת הפרטיות הישראלי | gov.il/privacy |
לממוש זכויותיך, פנה אלינו בדוא"ל: team@treatio.online
זמן תגובה: עד 30 יום מקבלת הבקשה.
9. Cookies ומעקב
הפלטפורמה משתמשת בעוגיות (cookies) מינימליות:
- עוגיות הכרחיות: לניהול התחברות ומצב הסשן — אין צורך בהסכמה
- Google Analytics: עוגיות אנליטיות אנונימיות — דורש הסכמה, ניתן לחסום בדפדפן
- אין שימוש בעוגיות פרסומיות או מעקב של צדדים שלישיים
10. שמירת מידע
| סוג מידע | תקופת שמירה |
|---|---|
| מידע אישי מזהה | כל עוד החשבון פעיל; נמחק תוך 30 יום ממחיקת חשבון |
| נתונים סטטיסטיים אנונימיים | עשויים להישמר לצורכי מחקר ושיפור |
| לוגים טכניים | נמחקים אוטומטית לאחר 90 יום |
| רשומות consent | נשמרות 7 שנים לצורכי ציות חוקי |
11. ילדים
הפלטפורמה מיועדת לבני 18 ומעלה בלבד. אנחנו לא אוספים ביודעין מידע מקטינים. אם נודע לנו שנאסף מידע מקטין, נמחק אותו בהקדם האפשרי.
12. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר 30 יום לפני כניסתם לתוקף, ותישלח הודעת דוא"ל למשתמשים רשומים. תאריך ה-"עודכן לאחרונה" מופיע בראש המסמך.
13. יצירת קשר
לכל שאלה בנוגע לפרטיות:
- דוא"ל: team@treatio.online
- זמן תגובה: עד 5 ימי עסקים