מדיניות פרטיות
עדכון אחרון: 14/05/2026
PratiConnect מחויבת להגן על הפרטיות והנתונים האישיים שלכם. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מאחסנים ומגנים על המידע שלכם כאשר אתם משתמשים בפלטפורמה שלנו.
בקר נתונים
בקר הנתונים עבור הנתונים האישיים שלכם הוא:
חברה: PratiConnect SAS
כתובת: 123 Avenue de la Sante, 75014 Paris, France
יצירת קשר עם DPO: dpo@praticonnect.com
איסוף נתונים
אנו אוספים סוגים שונים של נתונים בהתאם להאם אתם מטפל או מטופל:
למטפלים
- נתוני זהות: שם משפחה, שם פרטי, כתובת מקצועית, אימייל מקצועי
- נתונים מקצועיים: התמחות, כישורים, הסמכות
- נתוני התחברות: כתובת IP, סוג דפדפן, יומני גישה
- נתונים פיננסיים: פרטי בנק לתשלומים
- נתוני שימוש: סטטיסטיקות שימוש בפלטפורמה
למטופלים
- נתוני זהות: שם משפחה, שם פרטי, תאריך לידה, פרטי התקשרות
- נתוני בריאות: מידע שנמסר במהלך ייעוצים (מנוהל על ידי המטפל)
- נתוני התחברות: כתובת IP, סוג דפדפן
- נתוני תורים: לוח זמנים, היסטוריה
מטרות העיבוד
- אספקה וניהול השירותים שלנו
- ניהול תורים וייעוצים
- אחסון מאובטח של נתוני בריאות
- עיבוד תשלומים וחיוב
- שיפור השירותים שלנו
- עמידה בחובות החוקיות שלנו
בסיס משפטי
- ביצוע חוזה: עיבוד הכרחי לאספקת שירות
- הסכמה: לעיבוד נתוני בריאות ותקשורת שיווקית
- אינטרס לגיטימי: לשיפור השירותים שלנו ומניעת הונאה
- חובה חוקית: לעמידה בחובות החשבונאיות והמס שלנו
- אינטרסים חיוניים: כאשר העיבוד נדרש להגנה על אינטרסים חיוניים של אדם, במיוחד בעת טיפול בנתוני בריאות (סעיף 6.1.ד וסעיף 9.2.ג GDPR).
- משימה ציבורית בתחום הבריאות: עיבוד נתוני בריאות על ידי מטפלים מתבסס גם על סעיף 9.2.ח GDPR (רפואה מונעת, אבחון, מתן טיפול) באחריות המטפל הכפוף לסודיות מקצועית.
ניהול הסכמות מפורט
PratiConnect מספקת למטפלים לשונית ייעודית בהגדרות ← הנתונים שלי ופרטיות (`/practitioner/settings/gdpr`) לניהול 8 הסכמות נפרדות. כל הסכמה ניתנת למעקב, מתוארכת, ניתנת לביטול בכל עת, וההוכחה לה נשמרת 5 שנים (סעיף 7.1 GDPR ובהתאם לחוק הגנת הפרטיות).
| מפתח הסכמה | מטרה | בסיס משפטי | סטטוס ברירת מחדל |
|---|---|---|---|
| tos_privacy תנאי שימוש + מדיניות פרטיות | אישור חוזה השירות | ביצוע חוזה (סעיף 6.1.ב) | חובה בעת ההרשמה |
| health_data_processing עיבוד נתוני בריאות מטופלים | ניהול תיק מטופל (HDS) | משימה ציבורית + סעיף 9.2.ח | חובה לפונקציות הליבה |
| marketing_emails אימיילים שיווקיים וניוזלטר | ניוזלטר, טיפים מקצועיים, חדשות מוצר | הסכמה (סעיף 6.1.א) | Opt-in, כבוי כברירת מחדל |
| analytics_product מדידת שימוש במוצר | ניתוח שימוש בתכונות | הסכמה (סעיף 6.1.א) | Opt-in, כבוי כברירת מחדל |
| anonymized_stats_sharing סטטיסטיקות מצרפיות מאונונימיות | שיתוף סטטיסטיקות ענפיות מאונונימיות לחלוטין | הסכמה (סעיף 6.1.א) | Opt-in, כבוי כברירת מחדל |
| ai_training_optin שימוש חוזר בנתונים פסבדונימיים לאימון AI | שיפור מודלי סיוע AI (תמלול, הצעות) | הסכמה מפורשת (סעיף 6.1.א) | Opt-in קפדני, כבוי כברירת מחדל |
| third_party_integrations אינטגרציות צד שלישי (Scell, Viva, Google, LiveKit) | הפעלה של כל אינטגרציה אופציונלית | ביצוע חוזה (סעיף 6.1.ב) לכל אינטגרציה | Opt-in מפורט לכל אינטגרציה |
| public_directory_listing ספריית מטפלים ציבורית של PratiConnect | נראות ציבורית בספרייה (כולל מצב free_listing) | הסכמה (סעיף 6.1.א) | Opt-in מפורש בעת ההרשמה |
כל ההפעלות, הביטולים והשינויים של ההסכמה מתויגים בזמן ונשמרים 5 שנים לצורכי הוכחה. הלוג המלא נגיש מלשונית RGPD בחשבון המטפל.
מחזור חיי המנוי ושמירת נתונים
PratiConnect מבחינה במספר שלבים במחזור חייו של חשבון מטפל, כל אחד עם מדיניות שמירת נתונים ייעודית:
תקופת ניסיון
עם ההרשמה, המטפל נהנה מתקופת ניסיון חינם. כל הנתונים שהוזנו נשמרים לאורך כל התקופה הזו.
חלון חסד שלאחר הניסיון (7 ימים)
בסיום תקופת הניסיון, בהיעדר מנוי, החשבון נכנס לחלון חסד של 7 ימים שבמהלכו הגישה המלאה לנתונים נשארת פעילה וניתן להפעיל ייצוא RGPD בכל עת.
מצב נראות חינמי (free_listing)
מעבר לחלון החסד, החשבון עובר אוטומטית למצב free_listing: פרופיל המטפל נשאר גלוי בספרייה הציבורית של PratiConnect (בכפוף להסכמת public_directory_listing), כל נתוני המטופלים נשמרים שלמים, ייצוא RGPD המלא נשאר זמין, וניתן לחזור ולהירשם בכל עת ללא אובדן נתונים. עם זאת, אף תכונת ניהול פעילה אינה נגישה עד שהמנוי יופעל מחדש.
בקשה למחיקת חשבון (סעיף 17 GDPR)
בכל עת, המטפל יכול לבקש מחיקת חשבון מלשונית RGPD. הבקשה מפעילה תהליך עם תקופת התקררות (cooling-off) של 30 יום שבמהלכה המשתמש יכול לחזור בו. בסוף התקופה, הנתונים נמחקים או מאונונימיים באופן בלתי הפיך, למעט נתונים הכפופים לחובת שמירה חוקית (חשבוניות, יומני אבטחה, חתימות eIDAS, נתוני בריאות הכפופים לשמירה רגולטורית).
תקופת שמירת נתונים
אנו שומרים את הנתונים שלכם למשך הזמן הנדרש למימוש המטרות שלשמן נאספו:
- נתוני חשבון: משך היחסים החוזיים + 3 שנים
- נתוני בריאות: 20 שנה מהייעוץ האחרון (חובה חוקית)
- נתוני חיוב: 10 שנים (חובה חוקית)
- יומני התחברות: שנה אחת
פירוט לפי קטגוריית נתונים
- חשבוניות שהונפקו: 10 שנים (צרפת, סעיף L123-22 לחוק המסחר) או 7 שנים (ישראל, פקודת מס הכנסה §130)
- יומני אבטחה (audit_logs): שנה לפחות (המלצת CNIL + LCEN)
- חתימות אלקטרוניות eIDAS מוסמכות: שמירה לצמיתות עד פקיעת התביעה או הערך המשפטי של המסמך
- הקלטות ייעוץ מרחוק: 90 יום אלא אם תלוי ועומד סכסוך
- נתוני מטופלים (חשבון פעיל): משך היחסים החוזיים בתוספת חובות שמירה רפואיות חוקיות
- נתוני מטופלים (חשבון שנמחק): אנונימיזציה מיידית למעט שמירה חוקית (סעיף 17 GDPR)
- הסכמות RGPD: 5 שנים לצורכי הוכחה (סעיף 7.1 GDPR)
- בקשות RGPD (ייצוא, מחיקה, תיקון): 3 שנים למעקב ציות
שיתוף נתונים
אנו עשויים לשתף את הנתונים שלכם עם:
- ספקי שירות: אירוח (Scaleway), תשלום מנוי (Viva Wallet ISV), קבלת תשלום מטופלים (Viva.com / Viva Payment Services S.A.), שליחת דוא"ל (בהתאם להסכם עיבוד נתונים RGPD)
- רשויות בריאות במקרה של חובה חוקית
- יועצים משפטיים במקרה של התדיינות
- קבלני משנה מוסמכי HDS לנתוני בריאות
אנחנו לעולם לא מוכרים את הנתונים האישיים שלכם לצדדים שלישיים.
רשימה מפורטת של קבלני משנה לעיבוד
בהתאם לסעיף 28 GDPR, כל קבלני המשנה חתמו על הסכם עיבוד נתונים (DPA). הרשימה המעודכנת זמינה לפי בקשה בכתובת dpo@praticonnect.com.
- Scaleway (צרפת) — אירוח ראשי ובאקט S3 תואם HDS. שיפוט האיחוד האירופי, ללא העברה.
- Amazon Web Services (אירלנד) — שירותי אחסון אובייקטים נוספים. שיפוט האיחוד האירופי, ללא העברה; SCC חלים עבור שירותים מנוהלים בארה"ב.
- Viva Wallet & Viva Payment Services S.A. (יוון) — תשלום מנויים וקבלת תשלום ממטופלים. שיפוט האיחוד האירופי.
- Scell.io (צרפת) — חשבונית אלקטרונית תואמת וחתימות eIDAS מוסמכות. שיפוט האיחוד האירופי.
- LiveKit (אירוח עצמי בתשתית האיחוד האירופי) — ייעוץ וידאו מרחוק. ללא העברה מחוץ לאיחוד האירופי.
- Google Ireland Ltd. — סנכרון Google Calendar (רק על פי הסכמת OAuth של המשתמש). שיפוט האיחוד האירופי לחשבון המשתמש, העברות מוסדרות על ידי SCC + Data Privacy Framework.
- Mistral AI (צרפת) — שירותי סיוע AI אופציונליים. שיפוט האיחוד האירופי, ללא העברה מחוץ לאיחוד.
- AssemblyAI (ארצות הברית) — תמלול אודיו אופציונלי. ההעברה מוסדרת על ידי SCC של הנציבות האירופית; ההפעלה כפופה להסכמת third_party_integrations.
- BulkGate (צ'כיה) — שליחת SMS עסקיים. שיפוט האיחוד האירופי.
- Resend, Inc. (ארצות הברית) — שליחת אימיילים עסקיים וניהול קהלי שיווק עם אכיפה מפורטת של הסכמות. DPA תואם סעיף 28 GDPR נחתם וזמין לפי בקשה. ההעברה מוסדרת על ידי SCC + Data Privacy Framework.
אבטחת נתונים
אנו מיישמים אמצעים טכניים וארגוניים מתאימים להגנה על הנתונים שלכם:
- הצפנת נתונים במעבר (TLS) ובמנוחה (AES-256)
- אירוח מוסמך HDS לנתוני בריאות
- אימות רב-גורמי
- ביקורות אבטחה קבועות
- הכשרת צוות מתמשכת
עוגיות
האתר שלנו משתמש בעוגיות לשיפור החוויה שלכם. עוגיות הן קבצי טקסט קטנים המאוחסנים במכשיר שלכם.
עוגיות חיוניות
הכרחיות לתפקוד תקין של האתר (אימות, אבטחה). לא ניתן להשבית.
עוגיות אנליטיקה
עוזרות לנו להבין כיצד מבקרים משתמשים באתר. ניתן להשבית.
ניתן לנהל את העדפות העוגיות בכל עת דרך באנר העוגיות או בהגדרות הדפדפן.
הזכויות שלכם
בהתאם ל-GDPR, יש לכם את הזכויות הבאות:
- זכות גישה: לקבל אישור על עיבוד הנתונים שלכם ולגשת אליהם
- זכות תיקון: לבקש תיקון של נתונים לא מדויקים
- זכות מחיקה: לבקש מחיקת הנתונים שלכם בתנאים מסוימים
- זכות הגבלה: להגביל את עיבוד הנתונים שלכם
- זכות ניידות: לקבל את הנתונים בפורמט מובנה וקריא למכונה
- זכות התנגדות: להתנגד לעיבוד הנתונים שלכם מסיבות לגיטימיות
- ביטול הסכמה: לבטל את ההסכמה שלכם בכל עת מבלי להשפיע על חוקיות העיבוד המבוסס על הסכמה לפני ביטולה
למימוש זכויות אלה, צרו קשר בכתובת dpo@praticonnect.com או דרך טופס יצירת הקשר.
ניתן לממש את כל זכויות ה-GDPR שלכם ישירות מהאזור האישי של המטפל: עברו אל הגדרות ← הנתונים שלי ופרטיות (/practitioner/settings/gdpr) כדי לגשת אל: ייצוא נתונים מלא (סעיף 20), ניהול הסכמות מפורט (סעיף 7), בקשת מחיקת חשבון (סעיף 17), יומן גישה לנתונים (סעיף 30), רישום עיבודים (סעיף 30) והיסטוריה של כל בקשות ה-RGPD הקודמות.
העברות בינלאומיות
הנתונים שלכם מאורחים באיחוד האירופי. במקרה של העברה מחוץ לאיחוד, אנו מבטיחים רמת הגנה נאותה באמצעות סעיפים חוזיים סטנדרטיים שאושרו על ידי הנציבות האירופית.
תלונה ל-CNIL
אם אתם מאמינים שעיבוד הנתונים שלכם מפר את התקנות החלות, ניתן להגיש תלונה ל-CNIL (הרשות הצרפתית להגנת מידע) בכתובת www.cnil.fr.
עדכוני מדיניות
אנו עשויים לעדכן את מדיניות הפרטיות בכל עת. תאריך העדכון האחרון מצוין בראש עמוד זה. אנו ממליצים לעיין בעמוד זה באופן קבוע.
כתב ויתור
מדיניות פרטיות זו אינה מחייבת משפטית ומסכמת את גישתנו לציות ל-GDPR ולחוק הגנת הפרטיות הישראלי. עבור כל מצב ספציפי, בקשה חוזית מיוחדת או מימוש זכות שנוי במחלוקת, אנו מזמינים אתכם להתייעץ עם יועץ משפטי או ליצור קשר ישירות עם הממונה על הגנת המידע שלנו בכתובת dpo@praticonnect.com.
יצירת קשר
לכל שאלה בנוגע למדיניות פרטיות זו או למימוש הזכויות שלכם, ניתן ליצור קשר:
Email: dpo@praticonnect.com