מדיניות פרטיות – Treatly
מדיניות פרטיות זו חלה על כל שימוש באתר Treatly, במערכת Treatly ובכל השירותים, הכלים, האינטגרציות, שירותי הענן, שירותי ה־AI, הממשקים והשירותים הנלווים המוצעים על ידי Treatly.
הגדרות
- "המערכת": TREATLY לרבות כל רכיביה, שירותיה, אתר האינטרנט, ממשקיה, אינטגרציות ושירותים נלווים.
- "השירותים": יכולות המערכת במסלול מנוי חודשי או שנתי ושירותים הניתנים על ידי צד ג'.
- "אנחנו": הנהלת TREATLY ו/או בעלת המערכת.
- "המשתמש": כל אדם, מטפל, מרפאה או גוף העושה שימוש במערכת, בין אם בתשלום ובין אם במסגרת תקופת ניסיון.
- "מטופל" / "לקוח קצה": צד שלישי אשר פרטיו מנוהלים במערכת על ידי המשתמש, או המפיק תועלת מרכיבי המערכת הציבוריים/המוצפנים.
- "ליד" / "פנייה": כל מידע, פנייה, בקשת יצירת קשר, בקשת תיאום או פרטים שנמסרו על-ידי צד שלישי דרך פורטל מטפל, עמוד ציבורי, טופס יצירת קשר, טופס לידים או מנגנון זימון.
- "מידע מזהה" / "פרטים מזהים": כל פרט המאפשר זיהוי אדם במישרין או בעקיפין, לרבות: שם ושם משפחה, מספר תעודת זהות/דרכון, מספר טלפון, כתובת מגורים, כתובת דוא"ל, תאריך לידה מלא, כתובת/מיקום מדויק, פרטי תשלום, מזהים מקוונים (כגון Account ID / מזהה יומן חיצוני), תמונת פנים או צילום/וידאו הכוללים מאפיינים מזהים של אדם (לרבות פנים או סימנים ייחודיים), וכן שילוב נתונים שעלול להביא לזיהוי אדם. דגימת קול/הקלטה קולית של אדם עשויה להיחשב מידע מזהה. מובהר כי תמונות/צילומים קליניים שאינם מאפשרים זיהוי אדם באופן סביר (למשל צילום לשון), ואינם כוללים פרטים מזהים נוספים – לא ייחשבו כשלעצמם “מידע מזהה”.
מדיניות פרטיות זו מפרטת איזה מידע נאסף במסגרת השימוש במערכת, כיצד נעשה בו שימוש, כיצד הוא נשמר, באילו מקרים הוא עשוי להימסר לצדדים שלישיים ומהן זכויות המשתמשים ביחס למידע.
השימוש במערכת כפוף גם לתנאי השימוש של Treatly. במקרה של סתירה בין תנאי השימוש לבין מדיניות פרטיות זו, יגברו הוראות מדיניות הפרטיות בכל הנוגע לעיבוד מידע אישי.
כל האמור במדיניות זו בלשון זכר מתייחס גם לנקבה ולהפך.
עליך לקרוא בעיון מדיניות זו המהווה מסמך משפטי מחייב בין משתמשי המערכת לבין בעלת המערכת.
1. הסכמה למסירת מידע
- 1.1. השימוש באתר ובמערכת מהווה הסכמה מצדך לאיסוף, שימוש, שמירה, עיבוד והעברת מידע בהתאם למדיניות פרטיות זו ובהתאם להוראות הדין.
- 1.2. אינך מחויב על פי דין למסור מידע אישי, אך ללא מסירת מידע מסוים ייתכן שלא ניתן יהיה להשתמש במערכת או בחלק משירותיה.
- 1.3. ככל שתמסור מידע הנוגע לצדדים שלישיים, לרבות לקוחות, מטופלים, עובדים או משתמשים אחרים, אתה מצהיר כי: המידע נמסר כדין, קיימת לך הרשאה לעשות בו שימוש, והתקבלו כל ההסכמות הנדרשות לפי דין.
2. סוגי המידע הנאסף והמעובד
- 2.1. במהלך השימוש במערכת אנו עשויים לאסוף: פרטי הרשמה, פרטי יצירת קשר, נתוני התחברות, מידע תפעולי, מידע טכני, מידע סטטיסטי, נתוני שימוש, מידע על מכשירים ודפדפנים, כתובות IP, נתוני מערכת, לוגים, מידע אנליטי ומידע הנדרש לצורך אספקת השירותים.
- 2.2. בנוסף, המשתמשים במערכת עשויים להזין למערכת מידע מטעמם, לרבות: פרטי לקוחות ומטופלים, תורים ופגישות, טפסים, הצהרות בריאות, סיכומי פגישות, מסמכים, תמונות, קבצים, חיובים, נתונים עסקיים, תיעוד פנימי, ומידע אחר שיוזן למערכת.
- 2.3. סליקה ופרטי אשראי: בעלת המערכת אינה אוספת, אינה מעבדת ואינה שומרת פרטי כרטיסי אשראי מלאים. רכיב הסליקה במערכת מבוצע באמצעות אינטגרציה והפניה לעמוד תשלום חיצוני ומאובטח המופעל באופן בלעדי על ידי חברת הסליקה קארדקום (Cardcom).
- 2.4. הפקת מסמכים פיננסיים: במסגרת חיבור אינטגרציה לחברת סמארטבי (SmartBee) לצורך הפקת חשבוניות וקבלות, המערכת מעבירה לספק זה את פרטי העסקה במלואם, לרבות: סכום, תיאור הטיפול, פרטיו המלאים של המטופל (במידה והוזנו), וכן 4 ספרות אחרונות של כרטיס האשראי או מספר החשבון שממנו בוצעה ההעברה (בהתאם לאופן התשלום), הכל לצורך עמידה בדרישות ניהול הספרים על פי דין וביוזמת המשתמש.
3. בעלות ושליטה במידע
- 3.1. המידע המוזן למערכת על ידי משתמשי המערכת שייך למשתמש הרלוונטי בלבד.
- 3.2. המשתמש הינו בעל השליטה במידע (Data Controller) ובמאגרי המידע המנוהלים באמצעות המערכת.
- 3.3. בעלת המערכת מספקת שירות טכנולוגי בלבד ופועלת כמחזיק מידע ו/או ספק שירות עבור המשתמשים (Data Processor).
- 3.4. מידע המוזן למערכת על ידי המשתמשים אינו מהווה חלק ממאגר המידע העסקי של בעלת המערכת, למעט ככל שנדרש לצורך: תפעול השירות, תחזוקה, אבטחת מידע, תמיכה טכנית, גיבויים, ניטור ועמידה בדרישות הדין.
- 3.5. המשתמש אחראי: לעמידה בדרישות הדין, לקבלת הסכמות מנושאי המידע (המטופלים), לניהול ההרשאות במערכת, לשימוש החוקי במידע, ולניהול מאגרי המידע שלו. המשתמש מתחייב לשפות את בעלת המערכת בגין כל טענה של צד שלישי המייחסת לבעלת המערכת ו/או למי מטעמה הפרת מדיניות הפרטיות או חוק הגנת הפרטיות בתכנים ובמידע שמסר המשתמש. זאת, מיד עם דרישתה הראשונה של בעלת המערכת.
4. השימוש במידע
- 4.1. אנו עשויים להשתמש במידע לצורך: אספקת השירותים, תפעול המערכת, אבטחת מידע, ניהול משתמשים והרשאות, תמיכה טכנית, שיפור המערכת, ניטור פעילות, תחזוקה, גיבויים, איתור תקלות, מניעת הונאה, אכיפת תנאי השימוש ועמידה בדרישות הדין.
- 4.2. מידע אנליטי וסטטיסטי עשוי לשמש לצורך: שיפור השירותים, ניתוח שימושים, אופטימיזציה, ניטור ביצועים, מחקר פנימי ושיפור חוויית משתמש.
5. שירותי AI ואמצעים ממוכנים
- 5.1. המערכת עשויה לעשות שימוש באמצעים ממוכנים, אלגוריתמים, מודלים של בינה מלאכותית (AI), מערכות למידת מכונה ואוטומציות לצורך ניתוח מידע, יצירת תכנים, הפקת תובנות, ביצוע פעולות במערכת, הצגת המלצות ושיפור תפעול המערכת.
- 5.2. שירותי AI במערכת פועלים באמצעות מנגנוני הרשאות וגישה פנימיים בהתאם להגדרות המשתמש והמערכת, ואינם מקבלים גישה חופשית או בלתי מוגבלת למאגרי המידע של המערכת.
- 5.3. אנו עשויים להשתמש בספקי AI חיצוניים (כגון שירותי הענן ובינה מלאכותית של Google AI Studio / Google Cloud) לצורך אספקת שירותים אלו. המידע מעובד תחת סביבה עסקית מאובטחת ואינו משמש לאימון מודלים ציבוריים.
- 5.4. אחריות המשתמש במידע ה-AI: המשתמש (המטפל/הקליניקה) הוא האחראי הבלעדי לתוכן המועבר לשירותי ה-AI במסגרת פרומפטים או סיכומי טיפול. המשתמש מתחייב להפעיל שיקול דעת אתי וקליני, ומומלץ כי ימנע מהכללת פרטים מזהים ישירים של מטופליו מעבר לנדרש לצורך הפקת התובנה הטכנולוגית.
6. מסירת מידע לצדדים שלישיים
- 6.1. בעלת המערכת לא תעביר מידע אישי לצדדים שלישיים אלא במקרים הבאים: לצורך אספקת השירותים, לצורך תפעול ותחזוקת המערכת, לצורך אבטחת מידע, לצורך שירותי ענן ואחסון, לצורך אינטגרציות שהמשתמש בחר להפעיל באופן אקטיבי, לצורך שירותי AI, לספקי תשתית וטכנולוגיה, לצורך תמיכה טכנית, בהתאם לדרישת דין, במקרה של צו שיפוטי, במקרה של הפרת תנאי שימוש, או במסגרת שינוי מבנה עסקי, מיזוג או מכירת פעילות.
- 6.2. המערכת עשויה להתחבר לשירותי צד שלישי לפי בחירת המשתמש, לרבות: Google, WhatsApp, ספקי SMS, ספקי טלפוניה (Voicespin וכיו"ב), Google Calendar, קארדקום, סמארטבי, שירותי AI ושירותי ענן.
- 6.3. החרגת נתוני טלפוניה (Click-to-Call): המערכת מאפשרת אינטגרציה טכנולוגית מול ספקי טלפוניה חיצוניים (כגון חיוג בלחיצה מהדפדפן – Click-to-Call). מובהר ומודגש כי פעילות זו מבוצעת ישירות מתוך דפדפן המשתמש וציוד הקצה שלו (Client-Side) מול שרתי ספק הטלפוניה שנבחר על ידו. המשתמש נושא באחריות הבלעדית להסדרת תנאי האבטחה, הלבנת כתובות ה-IP של משרדו (Whitelist) והגדרות ה-CORS מול ספק הטלפוניה שלו. המערכת אינה שומרת, אינה מתעדת ואינה מאחסנת נתוני שיחות, זמני שיחה, סטטוסי מענה או הקלטות של שיחות אלו.
- 6.4. השימוש בשירותים אלו כפוף גם למדיניות הפרטיות ותנאי השימוש של אותם צדדים שלישיים. בעלת המערכת אינה שולטת בזמינותם ותכנם של שירותים אלו, ובמידה שיש לך שאלה או בעיה הנוגעת אליהם, עליך להפנותם לאותו צד שלישי שמספק אותם.
7. Google Login והתחברות חובה לשירותים חיצוניים
- 7.1. לצורך שמירה על רמת אבטחה מקסימלית והגנה על מידע רפואי רגיש, יצירת החשבון הראשי במערכת ורישום בעל המרפאה/הקליניקה (בעל החשבון) מחייבים הזדהות והרשמה באמצעות Google OAuth בלבד. בעל החשבון מחויב לעבור את תהליך האימות הרשמי של Google לצורך גישה ראשונית וניהול המערכת.
- 7.2. משתמשי קצה אחרים באותה מרפאה (כגון עובדים או מטפלים שכירים) רשאים להיווצר על ידי בעל החשבון ולהזדהות באמצעות פרטי גישה ייעודיים בהתאם להגדרות הפנימיות במערכת.
- 7.3. במהלך התחברות באמצעות שירותי Google אנו עשויים לקבל: שם, כתובת דוא"ל, תמונת פרופיל, העדפת שפה, ומזהה משתמש ייחודי. מידע זה ישמש אך ורק לצורך התחברות למערכת, זיהוי משתמש, ניהול החשבון וחיבור אינטגרציות מורשות.
8. Cookies ואמצעי ניטור
- 8.1. המערכת עושה שימוש ב־Cookies, אמצעי ניטור וטכנולוגיות דומות לצורך תפעול המערכת, שמירת התחברות, אבטחת מידע, שיפור חוויית משתמש, אנליטיקה, ניטור ביצועים והתאמת שירותים.
- 8.2. אנו עשויים להשתמש בכלי צד שלישי כגון Google Analytics, כלי ניטור, אבטחה וביצועים. ניתן להגביל או לחסום Cookies דרך הגדרות הדפדפן, אך פעולה זו עשויה לפגוע בחלק מתפקודי המערכת.
9. ניהול הרשאות פנימיות, טיקטים ושיתוף מידע במרפאה
- 9.1. המערכת מאפשרת היררכיה פנימית של ניהול משתמשים והרשאות גישה בתוך אותה קליניקה/מרפאה (לדוגמה: בעלי מרפאה, מנהלים, מטפלים שונים).
- 9.2. המערכת עשויה לאפשר למטפלים לבצע פעולות שיתוף פנימיות, כגון כתיבת "טיקטים" או משימות על גבי תיק מטופל ותיוג משתמשים אחרים באותו הארגון (כגון מנהל או בעל המרפאה).
- 9.3. האחריות על ניהול מפת ההרשאות, מתן גישה למטפלים השונים, ותיוג/שיתוף מידע רפואי או קליני בתוך הקליניקה חלה באופן בלעדי על המשתמש (בעל החשבון/המרפאה). המערכת מספקת את התשתית הטכנולוגית בלבד ואינה אחראית לחשיפת מידע בין עובדים או מטפלים שונים שבוצעה עקב הגדרת הרשאות שגויה או תיוג יזום על ידי המשתמשים.
10. אזור אישי למטופל, עמודים ציבוריים וטפסים כלליים
- 10.1. המערכת מאפשרת יצירת קישור ייחודי ומוצפן (שאינו ניתן לניחוש) עבור מטופלים, המוביל לעמוד אישי/ציבורי חסוי.
- 10.2. כדי לשמור על פרטיות מקסימלית, עמוד זה אינו מציג פרטים מזהים ישירים (כגון שם מלא, מספר טלפון או דוא"ל), אלא מידע תפעולי בלבד לצורך ניהול התקשרות (כגון: תאריך תור בא, סטטוס חובה או זכות של תשלומים, אפשרות לקביעת תורים חדשים וכיו"ב).
- 10.3. המשתמש (המרפאה) רשאי להעלות לעמודים אלו הנחיות כלליות, טפסים כלליים (כגון הנחיות לפני טיפול) או טופסי חתימה דיגיטליים (כגון הצהרת בריאות). ברגע שמטופל ממלא או חותם על טופס כאמור, המידע נשמר ישירות בבסיס הנתונים המאובטח של המרפאה, ואינו נשאר זמין או מוצג באזור הציבורי/פתוח באינטרנט. רק המטפל המוסמך רשאי לראות את התוכן שמולא.
- 10.4. בעלת המערכת נוקטת באמצעים טכנולוגיים מקובלים על מנת למנוע סריקה ואינדוקס של עמודים אלו על ידי מנועי חיפוש (כגון גוגל). עם זאת, באחריות המשתמש לוודא כי המידע הכללי או התכנים שהוא בוחר להציג בעמודים אלו מיועדים לחשיפה זו, ואינם מפרים חובות סודיות או פרטיות של צדדים שלישיים.
11. אבטחת מידע ודיווח על אירועים
- 11.1. בעלת המערכת נוקטת באמצעי precauation סבירים ובהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 החלות על מאגר ברמת אבטחה בסיסית.
- 11.2. אמצעי האבטחה עשויים לכלול: הצפנת תקשורת (SSL/TLS), ניהול הרשאות גישה, הפרדת משתמשים, לוגים, ניטור פעילות ואבטחת שרתים. למרות האמור, אין אפשרות להבטיח אבטחה מוחלטת מפני חדירה, גישה בלתי מורשית, תקלות או אובדן מידע.
- 11.3. המשתמש אחראי: לשמירת סודיות פרטי ההתחברות שלו, לניהול הרשאות עובדיו, לאבטחת ציוד הקצה שלו, ולמניעת כל שיתוף של פרטי הגישה (שם משתמש וסיסמה) עם צדדים שלישיים. הגישה למערכת תבוצע באופן אישי ומאובטח בלבד.
- 11.4. במקרה שבו יתגלה לבעלת המערכת אירוע אבטחת מידע המעלה חשש לדליפה, חשיפה או גישה בלתי מורשית למידע של המשתמש (להלן: 'אירוע אבטחה'), תפעל בעלת המערכת בהתאם להוראות הדין, ותמסור על כך הודעה למשתמש הרלוונטי, על מנת לאפשר לו לפעול בהתאם לחובותיו על פי דין. המשתמש יהיה האחראי הבלעדי לדיווח לרשויות ו/או לנושאי המידע (המטופלים), ככל שנדרש לכך על פי דין.
- 11.5. מנגנוני אבטחה מתקדמים באחריות המשתמש: המערכת מעמידה לרשות המשתמש (בעל המרפאה) כלים מתקדמים להגבלת הגישה למערכת ואימות זהות, לרבות:
- אפשרות להגדרת אימות דו-שלבי (2FA): באמצעות יישומון אימות ייעודי (כגון Google Authenticator).
- אפשרות לחסימת גישה מבוססת מיקום/רשת (IP Whitelisting): המאפשרת לבעל המרפאה להגדיר כי עובדיו וצוות המרפאה יוכלו להתחבר למערכת אך ורק מתוך כתובת IP קבועה ומסוימת (לדוגמה: ממחשבי המשרד/הקליניקה הפיזית בלבד) ולא תתאפשר התחברות מרחוק.
- 11.6. אחריות על הגדרות אבטחה: מובהר בזאת כי הפעלת מנגנונים אלו, ניהולם, והחלתם על עובדי המרפאה הם באחריותו הבלעדית של בעל החשבון. בעלת המערכת לא תישא בכל אחריות לנזק, דליפת מידע, או גישה בלתי מורשית לחשבון הנובעים מאי-הפעלת מנגנוני ה-2FA, אי-הגדרת חסימת ה-IP, או עקב זליגה/שיתוף של קודי האימות הדו-שלבי על ידי מי מטעם המרפאה.
12. מנגנון גיבויים, שמירת מידע ומחיקה
- 12.1. גיבויים פרסונליים ביוזמת המשתמש: המערכת כוללת ממשק הגדרות המאפשר למשתמש לבחור ולהפעיל מנגנון גיבויים אוטומטי (יומי או שבועי), וכן לבצע גיבוי יזום ומיידי של נתוניו בכל עת. המערכת שומרת עבור כל משתמש היסטוריה של עד 12 גיבויים אחרונים (12 ימים או 12 שבועות בהתאם להגדרה), והמשתמש רשאי לשחזר באופן עצמאי את המידע הפרסונלי שלו ושל המרפאה שלו מתוך נקודות גיבוי אלו.
- 12.2. הפסקת שירות וסגירת חשבון: עם סיום השירות או הפסקת המנוי, המערכת תפסיק לבצע גיבויים אוטומטיים חדשים (יומיים או שבועיים). עם זאת, על מנת לאפשר למשתמש לשוב לעבוד או לייצא את נתוניו במידת הצורך, נתוני המערכת העדכניים ביותר של המשתמש יישמרו במערכת למשך תקופה של 12 חודשים ממועד הפסקת המנוי. בתום תקופה זו, המידע יימחק לחלוטין ולצמיתות משרתי המערכת.
- 12.3. מחיקה יזומה ומיידית: על אף האמור לעיל, משתמש רשאי לבקש בכל עת מחיקה מלאה, סופית ומיידית של חשבונו וכלל נתוניו וגיבוייו באמצעות הגשת בקשה/פתיחת קריאה רשמית במערכת. המערכת נותנת למשתמש כלים למחוק מידע בעצמו, ואם הוא מוחק – האחריות הבלעדית על אובדן המידע היא של המשתמש.
13. העברת מידע מחוץ לישראל
- 13.1. מידע עשוי להישמר או להיות מעובד מחוץ לישראל באמצעות ספקי ענן (כגון שרתי האחסון המאובטחים של Supabase), שירותי AI או ספקי תשתית מוסמכים אחרים.
- 13.2. כל העברת מידע כאמור תתבצע בהתאם להוראות הדין הרלוונטיות (תקנות הגנת הפרטיות לגבי העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה).
14. הזכויות שלך
- 14.1. בכפוף להוראות הדין, באפשרות המשתמש לעיין במידע אודותיו, לבקש תיקון מידע, לבקש מחיקת מידע, או לבקש הפסקת דיוור שיווקי.
- 14.2. החרגת מטופלים/לקוחות קצה: למען הסר ספק, המערכת משמשת כפלטפורמה טכנולוגית וכמחזיקה בלבד (Processor) במידע המוזן אליה על ידי המשתמשים (הקליניקות או המטפלים), אשר נותרים בכל עת בעלי השליטה ובעלי מאגר המידע (Controller). ככל שהנך מטופל או לקוח של מרפאה המשתמשת במערכת, וברצונך לממש את זכויותיך לעיון, תיקון או מחיקת מידע – עליך לפנות ישירות למטפל או לקליניקה הרלוונטית המנהלת את עניינך. בעלת המערכת אינה רשאית, אינה מוסמכת ואינה מסוגלת להעניק גישה או לשנות מידע של מטופלים ללא הנחיה מפורשת בכתב ומאומתת מאת המשתמש בעל המאגר.
- 14.3. הגשת בקשות כאמור מצד המשתמשים תתבצע באמצעות פתיחת קריאה רשמית במערכת.
15. דיוור ועדכונים
- 15.1. השימוש במערכת עשוי לכלול שליחת הודעות מערכת, עדכונים, התראות, מידע תפעולי, הודעות שירות ודיוור שיווקי בכפוף לדין.
- 15.2. המשתמש רשאי לבקש הסרה מדיוור שיווקי בכל עת בהתאם להוראות הדין על ידי פתיחת קריאה במערכת.
16. שינויים במדיניות הפרטיות
- 16.1. בעלת המערכת רשאית לעדכן מדיניות זו מעת לעת לפי שיקול דעתה. עדכונים אלה יפורסמו באזור האישי במערכת ויקבלו תוקף מחייב מיד עם פרסומם. שינויים כאמור יחולו עליך, ולכן חשוב שתתעדכן בהם.
- 16.2. המשך השימוש במערכת לאחר עדכון המדיניות יהווה הסכמה למדיניות המעודכנת.
17. דין וסמכות שיפוט
- 17.1. על מדיניות פרטיות זו יחולו דיני מדינת ישראל בלבד.
- 17.2. סמכות השיפוט הבלעדית בכל עניין הקשור למדיניות זו תהיה לבתי המשפט המוסמכים במחוז תל אביב בלבד.



