מדיניות פרטיות

עדכון אחרון: פברואר 2026

1. מבוא

טלמדיסן (להלן: "אנחנו", "הפלטפורמה") מחויבת להגנה על פרטיותך. מדיניות זו מסבירה אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם ואיך אנו מגנים עליהם, בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ולתקנות אבטחת מידע.

2. מידע שאנו אוספים

2.1 מידע אישי

• שם מלא, כתובת אימייל, מספר טלפון
• תאריך לידה ומגדר
• כתובת מגורים (אופציונלי)

2.2 מידע רפואי

• תלונות ותסמינים שתיארת בשאלון המקדים
• מסמכים רפואיים שהעלית (תוצאות בדיקות, צילומים)
• סיכומי ייעוץ ומרשמים שנכתבו על ידי הרופא
• תוצאות מיון AI (דחיפות, המלצת התמחות)

2.3 מידע טכני

• כתובת IP, סוג דפדפן ומערכת הפעלה
• נתוני שימוש (עמודים שנצפו, זמני שימוש)
• עוגיות (cookies) לניהול מפגש ואימות

2.4 מידע תשלום

• 4 ספרות אחרונות של כרטיס האשראי (לזיהוי בלבד)
• פרטי כרטיס מלאים אינם נשמרים אצלנו — הם מעובדים על ידי ספק התשלומים Tranzila

3. כיצד אנו משתמשים במידע

• מתן שירות רפואי — הצגת המידע לרופא המטפל לצורך הייעוץ
• תקשורת — שליחת תזכורות לתורים, סיכומי ייעוץ וקבלות
• שיפור השירות — ניתוח מגמות שימוש (ללא מידע מזהה אישית)
• חובות חוקיות — שמירת רשומות רפואיות כנדרש בחוק
• אבטחה — זיהוי ומניעת שימוש לרעה

4. שיתוף מידע עם צדדים שלישיים

איננו מוכרים או משכירים מידע אישי. מידע משותף רק במקרים הבאים:

• רופאים מטפלים — המידע הרפואי שלך מוצג לרופא שנבחר לצורך הייעוץ
• ספקי שירות — עיבוד תשלומים (Tranzila), שליחת הודעות (Resend, Infobip), אירוח (Supabase, Vercel) — כולם כפופים להסכמי סודיות
• חובה חוקית — בהתאם לצו בית משפט או דרישה חוקית מחייבת

5. אבטחת מידע

אנו מיישמים אמצעי אבטחה מתקדמים:

• הצפנה — כל התקשורת מוצפנת (TLS 1.3). מסמכים רפואיים מאוחסנים מוצפנים
• הרשאות — גישה למידע רפואי מוגבלת לרופא המטפל בלבד (Row Level Security)
• אימות — אימות דו-שלבי זמין לכל המשתמשים
• ביקורת — כל גישה למידע רגיש נרשמת ביומן ביקורת (audit log)
• שיחות וידאו — מוצפנות מקצה לקצה (E2EE)

6. שמירת מידע

• מידע רפואי — נשמר 7 שנים לפחות, בהתאם לתקנות משרד הבריאות
• מידע חשבון — נשמר כל עוד החשבון פעיל. לאחר מחיקה — 90 יום לשחזור
• נתוני תשלום — נשמרים 7 שנים לצרכי מס וחשבונאות

7. עוגיות (Cookies)

אנו משתמשים בעוגיות לצרכים הבאים:

• עוגיות הכרחיות — אימות, ניהול מפגש (session), אבטחה
• עוגיות ביצועים — ניטור שגיאות (Sentry)

איננו משתמשים בעוגיות פרסומיות או עוגיות מעקב של צדדים שלישיים.

8. הזכויות שלך

בהתאם לחוק הגנת הפרטיות, יש לך את הזכויות הבאות:

• עיון — לעיין במידע האישי שנשמר עליך
• תיקון — לבקש תיקון מידע שגוי
• מחיקה — לבקש מחיקת המידע (בכפוף לחובות חוקיות)
• ניוד — לקבל עותק של המידע שלך בפורמט דיגיטלי
• הסרה — להסיר הסכמה לקבלת דיוור שיווקי

לממש את זכויותיך, פנה אלינו בכתובת: privacy@telemed.co.il

9. שימוש ב-AI

הפלטפורמה משתמשת בבינה מלאכותית (AI) לסיוע רפואי — מיון דחיפות, שאלון מקדים, סיכום ייעוץ וטיוטת מרשם.

• ה-AI מסייע לרופא בלבד — כל החלטה רפואית מתקבלת על ידי הרופא
• מידע רפואי מועבר ל-API של Anthropic (Claude) לצורך עיבוד בלבד ואינו נשמר שם
• מידע מזהה אישית (PII) אינו נרשם ביומני המערכת

10. ילדים וקטינים

השירות מיועד לבני 18 ומעלה. שימוש על ידי קטינים דורש הסכמת הורה או אפוטרופוס. אם נודע לנו שנאסף מידע על קטין ללא הסכמה, נמחק אותו.

11. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ובהודעה במייל למשתמשים רשומים. תאריך העדכון האחרון מצוין בראש המסמך.

12. יצירת קשר

לשאלות בנושא פרטיות: privacy@telemed.co.il