מדיניות פרטיות — MyTipul
טיוטה לעיון משפטי. מסמך זה נכתב על בסיס אופן הפעולה בפועל של המערכת, אך טרם עבר ביקורת של עורך/ת דין ישראלי/ת המתמחה בהגנת הפרטיות ובדיני בריאות. אין לפרסם אותו כמסמך מחייב לפני עיון משפטי. גרסה 1.0 · עודכן 19 ביוני 2026.
1. כללי
MyTipul ("המערכת", "אנו", "אנחנו") היא פלטפורמה לניהול קליניקות וטיפול נפשי, המאפשרת למטפלים ולקליניקות לנהל מטופלים, פגישות, תשלומים, מסמכים ותקשורת.
מדיניות זו מסבירה איזה מידע אנו אוספים, כיצד אנו משתמשים בו, עם מי אנו חולקים אותו, וכיצד אנו מגנים עליו. השימוש במערכת מהווה הסכמה למדיניות זו.
בעל מאגר המידע של המערכת:
- שם: אסתר גשייד
- מספר זיהוי: 204083315
- כתובת: אוהב ישראל 32/5
- דוא"ל ליצירת קשר בנושאי פרטיות: aag2618@gmail.com
- טלפון: 0583202618
מדיניות זו נכתבת בלשון זכר מטעמי נוחות בלבד, ומתייחסת לכל המגדרים כאחד.
2. הגדרות
- מידע אישי — כל נתון הניתן לקשירה לאדם מזוהה: שם, טלפון, דוא"ל, כתובת, תאריך לידה ועוד.
- מידע רגיש — מידע על מצב בריאותי, מצב נפשי, טיפול פסיכולוגי וכל מידע שגילויו עלול לפגוע בפרטיות (כהגדרתו בחוק הגנת הפרטיות, התשמ"א-1981).
- משתמש — מטפל/ת או בעל/ת קליניקה הנרשמים למערכת ומשתמשים בה.
- מטופל — אדם שפרטיו מנוהלים במערכת על-ידי משתמש.
- תוכן קליני — סיכומי פגישות, אבחנות, הערות טיפול, הקלטות, תמלולים ושאלונים.
- עיבוד — כל פעולה במידע: איסוף, שמירה, שינוי, שימוש, מסירה או מחיקה.
3. איזה מידע אנו אוספים
3.1 מידע על משתמשי המערכת (מטפלים וקליניקות)
- פרטי הרשמה וזיהוי: שם, דוא"ל, טלפון, סיסמה (מאוחסנת מוצפנת/מגובבת).
- פרטי אבטחה: הגדרות אימות דו-שלבי (2FA).
- פרטי חיוב ומנוי: היסטוריית תשלומים וחשבוניות.
- פרטי חיבור לשירותים חיצוניים שהמשתמש בחר לחבר (יומן Google, פורטלי קופות חולים) — מאוחסנים מוצפנים.
- נתוני שימוש ופעילות: יומני גישה, כתובת IP וזמני פעולה (לצורכי אבטחה ותיעוד).
3.2 מידע על מטופלים (מוזן על-ידי המשתמש)
- פרטי קשר: שם, טלפון, דוא"ל, כתובת, תאריך לידה.
- מידע רפואי/קליני רגיש: אבחנה ראשונית, הערות אינטייק והערות טיפול, היסטוריה רפואית, גישה טיפולית, הקשר תרבותי.
- פגישות: מועדים, נושאים, סיכומי פגישות, הקלטות ותמלולים (ככל שהוזנו).
- מסמכים שצורפו, שאלוני הערכה ואינטייק, טפסי הסכמה חתומים.
- מידע פיננסי: תשלומים, יתרות, קופת חולים והתחייבויות.
ביחס למידע על מטופלים, המשתמש (הקליניקה/המטפל) הוא בעל מאגר המידע, ו-MyTipul פועלת כמעבד מידע מטעמו. הסדרת היחסים נעשית בהסכם עיבוד נתונים (DPA) נפרד.
4. למה אנו משתמשים במידע (מטרות העיבוד)
- אספקת השירות: ניהול מטופלים, פגישות, תיעוד קליני ותקשורת.
- חיוב, הפקת חשבוניות וניהול מנויים.
- שליחת תזכורות והודעות (דוא"ל / SMS) שהמשתמש הגדיר.
- אבטחת מידע, מניעת הונאות ותיעוד גישה (Audit Log).
- עמידה בחובות חוקיות (למשל שמירת מסמכים פיננסיים).
- תמיכה ושיפור השירות.
איננו עושים שימוש במידע קליני של מטופלים למטרות שיווק, ואיננו מוכרים מידע אישי לצד שלישי.
5. בסיס חוקי לעיבוד
העיבוד נעשה על בסיס: הסכמת המשתמש; הצורך בביצוע ההתקשרות לאספקת השירות; חובות חוקיות החלות עלינו; והאינטרס הלגיטימי שלנו לאבטח ולתחזק את המערכת. עיבוד מידע רגיש נעשה לצורך מתן שירותי הבריאות והתיעוד הנלווה להם.
6. שיתוף מידע עם צדדים שלישיים
אנו נעזרים בספקי שירות (מעבדי משנה) לצורך הפעלת המערכת. כל ספק מקבל רק את המידע הדרוש לתפקידו, ומחויב לאבטחתו:
- Render — אירוח השרתים ומסד הנתונים (כלל המידע, מאוחסן מוצפן).
- Cardcom — סליקת תשלומים והפקת חשבוניות (פרטי חיוב וסכומים).
- Resend — שליחת דואר אלקטרוני (כתובת דוא"ל ותוכן ההודעה).
- Pulseem — שליחת הודעות SMS (מספר טלפון ותוכן ההודעה).
- Google — סנכרון יומן והתחברות, למשתמשים שבחרו בכך (פרטי יומן וזיהוי).
- Cloudflare R2 / אחסון ענן — אחסון קבצים ומסמכים (מסמכים מוצפנים).
מעבר לכך, נמסור מידע רק כאשר הדבר נדרש על-פי דין, צו שיפוטי, או לשם הגנה על זכויותינו ועל בטחון המשתמשים.
העברת מידע אל מחוץ לישראל
שרתי המערכת ומסד הנתונים מאוחסנים בשרתי ענן בארצות הברית. העברה ואחסון של המידע מחוץ לגבולות ישראל נעשים בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרים שמחוץ לגבולות המדינה), התשס"א-2001, ובכפוף לאמצעי אבטחה מתאימים.
7. אבטחת מידע
אנו מיישמים אמצעי אבטחה בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, בהם:
- הצפנה במנוחה של כל התוכן הקליני הרגיש בתקן AES-256-GCM — כך שגם בתרחיש של חשיפת מסד הנתונים, התוכן נותר בלתי קריא.
- הצפנה בתעבורה (HTTPS/TLS) בכל התקשורת עם המערכת.
- אימות דו-שלבי (2FA) להגנה על חשבונות.
- בקרת גישה לפי תפקיד והרשאה, כך שכל משתמש נחשף רק למידע שבסמכותו.
- יומן פעילות (Audit Log) חסין-שינוי, המתעד כל גישה לרשומה קלינית — מי ניגש, מתי ומאיזו כתובת.
- הגבלת גישה ישירה למסד הנתונים לכתובות מורשות בלבד; המסד אינו פתוח לגישה מהאינטרנט.
- גיבוי ושחזור עם יכולת שחזור לנקודת זמן (Point-in-Time Recovery).
אף מערכת אינה חסינה לחלוטין, אך אנו פועלים להפחית סיכונים ולטפל באירועי אבטחה במהירות. במקרה של אירוע אבטחה מהותי נפעל בהתאם לחובות הדיווח שבדין.
8. תקופות שמירת מידע
- מידע פיננסי (חשבוניות, תשלומים) — נשמר 7 שנים לפחות, כנדרש בדיני המס.
- תוכן קליני ומידע מטופל — נשמר כל עוד נדרש לצורך הטיפול והמשך הקשר, ובכפוף לחובות שמירה חוקיות.
- יומני גישה (Audit Log) — נשמרים עד 12 חודשים.
- הודעות מערכת — נמחקות באופן אוטומטי לאחר תקופה קצרה.
בתום תקופת השמירה או לבקשה מתאימה, המידע נמחק או הופך לאנונימי, אלא אם חלה חובה חוקית להמשיך ולשמרו.
9. זכויותיך
בהתאם לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:
- זכות עיון — לקבל את המידע שאנו מחזיקים עליך (סעיף 13 לחוק).
- זכות תיקון — לתקן מידע שגוי או לא מעודכן.
- זכות מחיקה — לבקש מחיקת מידע, בכפוף לחובות שמירה חוקיות.
- קבלת עותק (ניידות) — המערכת מאפשרת ייצוא מלא של המידע לקובץ מובנה, בכל עת.
מטופל המעוניין לממש זכויות אלה יפנה למטפל/קליניקה המנהלים את המידע עליו. משתמש יפנה אלינו בכתובת הדוא"ל שלמעלה. נטפל בפנייה בתוך פרק הזמן הקבוע בדין.
10. עוגיות (Cookies)
אנו עושים שימוש בעוגיות חיוניות בלבד — לצורך התחברות מאובטחת ותפעול המערכת. איננו עושים שימוש בעוגיות פרסום או מעקב צד-שלישי.
11. קטינים
טיפול בקטינים נעשה באחריות המטפל/הקליניקה ובכפוף לקבלת הסכמת אפוטרופוס כנדרש בדין. אין להזין מידע על קטין ללא ההסכמות הנדרשות.
12. שינויים במדיניות
אנו רשאים לעדכן מדיניות זו מעת לעת. שינוי מהותי יפורסם במערכת, ובמקרים המתאימים יתבקש אישור מחודש. המשך השימוש לאחר עדכון מהווה הסכמה לנוסח המעודכן.
13. יצירת קשר
בכל שאלה או בקשה בנושאי פרטיות ניתן לפנות אל: אסתר גשייד — MyTipul · דוא"ל: aag2618@gmail.com · טלפון: 0583202618.