מדיניות פרטיות
גרסה 1.0 · תאריך תחילה: 25 במאי 2026
מסמך זה מסביר אילו נתונים השירות "למטפל" אוסף, כיצד הם מעובדים, מי הצדדים המעורבים, ואילו זכויות עומדות לך לפי הדין הישראלי. כתוב בעברית פשוטה במכוון. אם משהו לא ברור — פנה/י לממונה על הגנת הפרטיות (סעיף 11).
1. מי אנחנו
- שם השירות: למטפל
- מפעיל השירות: איתי דרסלר (עוסק)
- איש קשר עסקי: [email protected]
- ממונה על הגנת הפרטיות: [email protected]
השירות "למטפל" הוא פלטפורמת SaaS לאנשי מקצוע בבריאות הנפש בישראל. הוא מסייע למטפלים בתיעוד פגישות הטיפול שלהם — הקלטה, תמלול אוטומטי, סיכום פגישה ורשומה קלינית בעזרת בינה מלאכותית.
2. מי הצדדים והאחריות
| מעמד | מה זה אומר | |
|---|---|---|
| המטפל/ת (לקוח של "למטפל") | בעל המאגר ובקר המידע ביחס למטופליו | אחראי להחתמת המטופלים על הסכמה מדעת, לשמירה על סודיות מקצועית לפי חוק זכויות החולה וחוק הפסיכולוגים, ולשימוש בשירות בהתאם להסכם המטפל. |
| למטפל (השירות) | מעבד מידע לפי סעיף 15 לתקנות אבטחת מידע | מעבד את המידע אך ורק לפי הוראות המטפל ולמטרות שהמטפל הגדיר. אינו עושה במידע שימוש עצמאי. |
| המטופל/ת | נושא המידע | נהנה ממכלול הזכויות לפי חוק הגנת הפרטיות וחוק זכויות החולה (סעיף 9 כאן). |
3. אילו נתונים השירות מחזיק
מטפלים (משתמשי השירות)
- שם, כתובת דוא"ל, פרטי הזדהות (דרך Clerk)
- העדפות שימוש בשירות, סטטיסטיקות שימוש מצטברות
- היסטוריית שיחות צ'אט פנימיות עם עוזר ה-AI של השירות
מטופלים (לא משתמשים ישירים בשירות)
- שם תצוגה (לרוב שם פרטי או כינוי)
- פרטי פרופיל קליני שהמטפל הזין: גיל, מגדר, מצב משפחתי, סוגיה מטופלת, אבחנות, תרופות, גורמי סיכון, היסטוריה רלוונטית
- הקלטות שמע של פגישות (אם המטופל הסכים)
- תמלולי פגישות
- סיכומי פגישות ורשומות קליניות מובנות
- הערות אישיות של המטפל
- לוח זמני פגישות
המידע על המטופל מגיע אך ורק דרך המטפל המטפל בו. לשירות "למטפל" אין קשר ישיר עם המטופל.
4. למה אנחנו מעבדים את המידע
המידע משמש אך ורק לצרכים תפעוליים של הטיפול:
- הקלטת פגישות, תמלול אוטומטי, יצירת סיכומים ורשומות קליניות.
- תיעוד היסטוריית טיפול לאורך זמן (זיכרון רציף בין פגישות).
- ממשק עוזר AI שמסייע למטפל לחפש במידע של המטופלים שלו.
- תפעול שוטף של השירות: אימות, חשבוניות, ניטור באגים.
המידע אינו משמש לאימון מודלי בינה מלאכותית, למחקר חיצוני, לשיווק, או לכל מטרה מחוץ ליחס הטיפולי.
5. ספקי משנה (מי עוד נוגע במידע)
לצורך הפעלת השירות, "למטפל" משתמש בספקי שירות חיצוניים. כולם פועלים תחת הסכמי עיבוד מידע (DPA) המחייבים אותם לעמוד בסטנדרטים מקבילים לאלו הישראליים:
| ספק | תפקיד | מיקום העיבוד | סוג הנתונים |
|---|---|---|---|
| Google Cloud | אחסון, בסיס נתונים, חישוב | ישראל (Tel Aviv) | כל הנתונים |
| Google Gemini | מודל AI — תמלול, סיכום, רשומה קלינית | ארה"ב | תמלולים, סיכומים, פרופיל |
| ElevenLabs | זיהוי דיבור (תמלול שמע) | ארה"ב | הקלטות שמע |
| PostHog | אנליטיקה מוצרית (ללא תוכן קליני) | האיחוד האירופי | אירועי שימוש פסבדונימיים |
| Langfuse | תיעוד טכני של קריאות AI | האיחוד האירופי (פרנקפורט) | קלט/פלט AI לזמן קצר (7 ימים) |
רשימה זו מתעדכנת בהתאם לשינויים. נושאי מידע יקבלו הודעה במועד הוספת ספק משנה חדש שמעבד מידע קליני.
6. העברת מידע לחו"ל
כפי שמופיע בטבלה לעיל, חלק מהעיבוד מבוצע מחוץ לישראל (ארה"ב והאיחוד האירופי). העברה זו מותרת לפי תקנות הגנת הפרטיות (העברת מידע למאגרי מידע שמחוץ לישראל), התשס"א-2001, על בסיס:
- הסכמת המטופל המתועדת מראש (סעיף 7).
- הסכמי עיבוד מידע (DPA) המחייבים את הספקים בסטנדרטים מקבילים לדין הישראלי.
- בכל ספק — הגבלה חוזית של אי-שימוש במידע לאימון מודלים ושל אי-העברה לצדדים שלישיים.
7. בסיס משפטי לעיבוד
- למטפלים: קבלת תנאי השימוש והסכם המטפל בעת הרישום (חוזה).
- למטופלים: הסכמה מדעת בכתב, שאותה אוסף המטפל מהמטופל לפני הפגישה הראשונה שמוקלטת. תבנית מומלצת זמינה דרך השירות.
- לתיעוד קליני: בנוסף להסכמה, חוק זכויות החולה, התשנ"ו-1996 (סעיף 17) מחייב שמירת רשומה רפואית למשך 7 שנים לפחות.
8. שמירה ומחיקה
| סוג המידע | תקופת שמירה |
|---|---|
| חשבון המטפל | כל עוד החשבון פעיל |
| הקלטת שמע גולמית | מחיקה אוטומטית מיד עם סיום העיבוד |
| תמלולים וסיכומים קליניים | 7 שנים מסיום הטיפול (חוק זכויות החולה §17) — או עד גיל 25 לקטינים |
| היסטוריית צ'אט פנימית | כל עוד החשבון פעיל |
| תיעוד טכני ב-Langfuse | 7 ימים מהיצירה |
| לוגים תפעוליים (אבטחה, ביקורת) | 24 חודשים לפחות |
מחיקה מוקדמת על-פי בקשת המטופל — ראה/י סעיף 9 וסעיף 10.
9. הזכויות שלך (כמטופל/ת)
לפי חוק הגנת הפרטיות (תיקון 13) וחוק זכויות החולה:
- זכות עיון — לבקש לראות את המידע השמור עליך.
- זכות תיקון — לתקן מידע שאינו נכון.
- זכות מחיקה — בכפוף לחובת שמירת רשומה רפואית של 7 שנים. מחיקה מוקדמת מעבר לכך — בקש/י.
- זכות חזרה מהסכמה — לכל הסכמה שנתת בנפרד, בכל שלב, ללא צורך בנימוק.
- זכות לקבל עותק של ההקלטות והתמלולים שלך.
- זכות להתנגד לעיבוד במצבים מסוימים.
10. איך לממש זכות / לפנות אלינו
הדרך המהירה: פנייה למטפל/ת — הוא/היא יבצע/תבצע את הפעולה במערכת.
ערוץ ישיר ל"למטפל": [email protected] — הממונה על הגנת הפרטיות.
נטפל בכל בקשה תוך 30 יום מקבלתה. מחיקות בלתי הפיכות מבוצעות לאחר תקופת המתנה קצרה למניעת מחיקות בשגגה.
11. ממונה על הגנת הפרטיות
- שם: איתי דרסלר (ממונה מעבר במבנה הנוכחי)
- דוא"ל: [email protected]
- סמכויות: מענה לפניות נושאי מידע, פיקוח על עמידה בחוק, מענה לרשות להגנת הפרטיות.
12. אבטחת מידע
השירות מסווג לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 ברמת אבטחה גבוהה. בקרות עיקריות:
- הצפנה במנוחה ובמעבר.
- הזדהות מאובטחת + יומני גישה.
- בקרת גישה לפי תפקיד — כל מטפל רואה רק את מטופליו שלו.
- ספקי המשנה פועלים תחת תקני אבטחה מקבילים.
- מבדקי חדירה תקופתיים.
- נוהל תגובה לאירועי אבטחת מידע, כולל דיווח לרשות להגנת הפרטיות באירוע חמור.
13. שינויים במדיניות
מסמך זה הוא גרסה 1.0. נעדכן את המדיניות מעת לעת. במקרה של שינוי מהותי:
- תאריך התחילה החדש יופיע בראש המסמך.
- מטפלים יקבלו הודעה בדוא"ל לפחות 14 יום מראש.
- מטופלים יקבלו הודעה דרך המטפל המטפל בהם.
14. סמכות שיפוט
המסמך כפוף לדין הישראלי. סמכות שיפוט בלעדית — בתי המשפט בתל אביב-יפו.