1. מבוא

ClinicHub מחויבת להגנה על פרטיות המשתמשים. מדיניות זו מסבירה אילו מידע אנו אוספים, כיצד אנו משתמשים בו ומהן הזכויות שלך בנוגע למידע זה, בהתאם לחוק הגנת הפרטיות הישראלי ו-GDPR.

2. מידע שאנו אוספים

אנו אוספים את סוגי המידע הבאים:

פרטים אישיים: שם מלא, כתובת אימייל, מספר טלפון
מידע רפואי-מינהלי: פרטי תורים, שירותים שנרכשו, הערות טיפול
מידע טכני: כתובת IP, סוג דפדפן, נתוני שימוש בפלטפורמה
פרטי תשלום: מעובדים על ידי ספק תשלומים חיצוני — אנו אינם שומרים פרטי כרטיס אשראי

3. כיצד אנו משתמשים במידע

המידע משמש לצרכים הבאים בלבד:

ניהול חשבונך ומתן השירות
שליחת אישורי תור, תזכורות ועדכונים קשורים לתורים (הודעות שירות חיוניות)
שליחת הודעות פרסומיות בהסכמתך/י בלבד (ראה סעיף 8 להלן)
שיפור הפלטפורמה ופתרון בעיות טכניות
עמידה בדרישות חוקיות ורגולטוריות

אנו אינו מוכרים את המידע שלך לצדדים שלישיים למטרות שיווק.

4. שיתוף מידע

מידע עשוי להיות משותף עם:

נותן השירות שלך: הרופא/ה או המטפל/ת אצלם/ן קבעת תור — לצורך מתן הטיפול
ספקי תשתית: Supabase (תשתית AWS, אזור eu-north-1 — שוודיה) המשמשים לאחסון ועיבוד הנתונים. הנתונים מוצפנים בהעברה (TLS 1.2+) ובאחסון (AES-256).
גורמים מחויבי חוק: רק כאשר מחויבים על פי חוק ישראלי

5. אבטחת מידע ואימות זהות

אנו נוקטים באמצעי אבטחה מקובלים בתעשייה, כולל הצפנה בהעברה (TLS 1.2+) ואחסון מוגן (AES-256). עם זאת, אין אחסון מקוון שהוא חסין לחלוטין, ואנו ממליצים לשמור על סיסמה חזקה וייחודית לחשבונך.

אימות דו-שלבי (2FA) באמצעות WhatsApp OTP: בעת אימות מספר הטלפון, אנו שולחים קוד OTP חד-פעמי ל-WhatsApp. מועד ביצוע האימות נרשם במסד הנתונים לצורך עמידה בדרישות רגולטוריות (PPA audit trail).

6. שמירת מידע ואנונימיזציה

אנו שומרים את המידע האישי שלך כל עוד חשבונך פעיל, ולאחר מכן עד 3 שנים לצרכי רישום וגיבוי, אלא אם נדרשת שמירה ארוכה יותר על פי חוק.

מחיקת חשבון ואנונימיזציה: עם מחיקת חשבון, מספרי טלפון, שמות ומידע מזהה יעברו אנונימיזציה בלוגי המערכת תוך 90 יום. נתוני תורים היסטוריים יישמרו בצורה אנונימית לצרכי סטטיסטיקה עסקית, ללא קישור לזהות אישית.

7. זכויותיך — סעיף 13 לחוק הגנת הפרטיות

בהתאם לסעיף 13 לחוק הגנת הפרטיות, התשמ"א–1981, ולתקנות GDPR, הנך זכאי/ת:

זכות עיון: לגשת לכלל המידע האישי שנשמר עליך
לבקש תיקון מידע שגוי או לא מעודכן
זכות מחיקה ("הזכות להישכח"): לבקש מחיקת חשבונך ומידעך האישי
להתנגד לעיבוד המידע שלך למטרות שיווק
לבקש העברת המידע שלך לספק אחר (ניידות נתונים)
זכות הגבלה: להגביל את עיבוד מידעך בעת בירור תלונה

לממש את זכויותיך, פנה/י אלינו בכתובת: info@clinichub.co.il. נטפל בבקשתך תוך 30 יום.

8. עוגיות (Cookies)

הפלטפורמה משתמשת בעוגיות חיוניות לצורך ניהול הפגישה והאבטחה. אין שימוש בעוגיות מעקב שיווקיות ללא הסכמתך המפורשת.

8. התקשורת — מדיניות הודעות ואפשרות ביטול

אן אנו שולחים?

אנא ראה/י תנאי השימוש (סעיף 4א בתנאי השימוש) להבדל בין:

הודעות שירות חיוניות — לא ניתנות לביטול

אישורי תור, תזכורות, עדכוני סטטוס, קודי OTP. הודעות אלו הן חלק בלתי-נפרד מתפעול השירות שביקשת/י.

הודעות פרסומיות — ניתנות לביטול בכל עת

קמפיינים שיווקיים, מבצעים ועדכוני מוצר שנשלחים אך ורק בהסכמתך/י. ניתן לבטל את ההסכמה בכל עת דרך לינקט הנתשבות, בהגדרות החשבון, או בפנייה ל-info@clinichub.co.il.

בהתאם לחוק התקשורת (בזק ושידורים), התשמ״ב–1982, סעיף 30א.

9. נגישות האתר

ClinicHub פועלת לפי חוק שוויון זכויות לאנשים עם מוגבלות, התשנ״ח–1998 (פרק ה׵1), ותקנות שוויון זכויות לאנשים עם מוגבלות (התאמות נגישות לשירות), התשע״ג–2013.

האתר מיישם לעמוד בתקן ישראלי IS 5568 לנגישות אתרי אינטרנט, המבוסס על WCAG 2.1 רמת AA. בין היתר האתר:

כל הטקסטים בעברית (שפת RTL מלאה)
יחסי צבע וערכיות נגישות ברכיבים העיקריים
ניווט מקלדת מלא לכל פונקציות המערכת
תוויות ARIA לרכיבים דינמיים
גודל גופן מינימלי 16px, קונטרסט 1:4.5 לפחות

אם נתקלת/י בבעיית נגישות באתר, פנה/י לרכז הנגישות:

רכז נגישות ClinicHub: info@clinichub.co.il — נטפל בפנייה תוך 7 ימי עסקים.

10. שינויים במדיניות

שינויים מהותיים במדיניות זו יפורסמו בהודעה מראש. המשך השימוש בפלטפורמה לאחר פרסום השינויים מהווה הסכמה למדיניות המעודכנת.

11. יצירת קשר

לשאלות בנוגע לפרטיות, פנה/י אלינו בכתובת: info@clinichub.co.il

מדיניות פרטיות