דלג לתוכן הראשי
← חזרה

מדיניות פרטיות

עדכון אחרון: אפריל 2026

1. מבוא

ClinicHub מחויבת להגנה על פרטיות המשתמשים. מדיניות זו מסבירה אילו מידע אנו אוספים, כיצד אנו משתמשים בו, ומהן הזכויות שלך — בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 ותיקוניו, לתקנות אבטחת מידע (הוראות שמירה), התשע"ז–2017, לחוק זכויות החולה, התשנ"ו–1996, ולתקנות הגנת המידע האירופאיות (GDPR).

ClinicHub היא פלטפורמת SaaS רב-שוכרת המאפשרת לנותני שירות (רופאים, מטפלים, מאמנים וכד') לנהל את הקליניקה שלהם ולספק שירות למטופלים/לקוחות. לפיכך, ClinicHub פועלת הן כבעל מאגר (לגבי נתוני הרשמה של ספקי שירות) והן כמעבד מידע מטעם ספקי השירות (לגבי נתוני המטופלים שלהם).

2. מידע שאנו אוספים

א. מטופלים ולקוחות

  • פרטים מזהים: שם מלא, מספר טלפון, כתובת אימייל
  • מידע רפואי ורגיש (מידע רגיש לפי סעיף 7 לחוק): תיעוד טיפולי, רשומות רפואיות, הערות קליניות, טפסי הסכמה
  • מידע מינהלי: פרטי תורים, סטטוס ביטולים, היסטוריית תשלומים
  • מידע טכני: כתובת IP, סוג דפדפן, לוגי גישה

ב. נותני שירות (ספקים)

  • שם מלא, אימייל, מספר טלפון
  • מידע עסקי: שם עסק, כתובת, טלפון, ח.פ/ע.מ
  • מידע מקצועי: התמחות, ביוגרפיה
  • פרטי תשלום: עבור מנוי לפלטפורמה — מעובדים על-ידי Cardcom בלבד. אנו אינו שומרים מספרי כרטיס אשראי מלאים — נשמר אסימון (token) בלבד

ג. כללי

  • קודי OTP חד-פעמיים לאימות זהות (נמחקים לאחר שימוש)
  • לוגי אבטחה (כניסות, כשלי כניסה, גישה לתיק רפואי)

3. כיצד אנו משתמשים במידע

  • ניהול חשבון ומתן השירות
  • שליחת אישורי תור, תזכורות ועדכוני סטטוס (הודעות שירות חיוניות)
  • שליחת הודעות פרסומיות — בהסכמתך/ך בלבד (ראה סעיף 9)
  • שיפור הפלטפורמה ופתרון בעיות טכניות
  • עמידה בדרישות חוקיות ורגולטוריות
  • שמירת לוג ביקורת (audit trail) לצרכי אבטחה ועמידה ברגולציה

אנו אינו מוכרים מידע אישי לצדדים שלישיים לצרכי שיווק.

4. שיתוף מידע ועיבדי נתונים

המידע עשוי להיות מועבר לגורמים הבאים בלבד:

גורםתפקידמיקום
נותן השירות שלךקבלת הטיפולישראל
Supabase (AWS eu-north-1)אחסון DB ו-Storage, הצפנת TLS + AES-256שוודיה (EU)
Cardcomסליקת תשלומי מנוי (PCI DSS Level 1)ישראל
WhatsApp Business API / ספק SMSשליחת הודעות OTP ותזכורותEU / ישראל
גורמי אכיפת חוקרק בהוראה חוקית מחייבתישראל

העברת נתונים לאיחוד האירופי מתבצעת בהתאם למנגנוני SCCs ולהחלטת הלימות האיחוד האירופי (ישראל הוכרה כמדינה בעלת הגנת נתונים מספקת).

5. רשומות רפואיות — שמירה חוקית

חשוב לדעת

רשומות רפואיות ותיעוד קליני חייבים להישמר לפחות 7 שניםממועד הטיפול האחרון — בהתאם לסעיף 17 לחוק זכויות החולה, התשנ"ו–1996. חובה זו גוברת על זכות המחיקה ("הזכות להישכח"). לא נוכל למחוק רשומות רפואיות במהלך תקופה זו גם אם תבקש/י זאת.

בפועל, כאשר חשבון מטופל נמחק, הרשומות הרפואיות שלו נשמרות במסד הנתונים ללא פרטים מזהים ישירים (שם, אימייל, טלפון). המידע הקליני עצמו — תוכן הפגישות, הטיפולים, ההערות — נשמר מלא לצרכי רצף טיפולי וחוקיות.

6. ארכיון נותני שירות

בעת מחיקת חשבון ספק שירות (לדוגמה רופא), נשמר ארכיון של פרטיו המקצועיים לתקופה של 7 שנים (בהתאם לדרישות חוק זכויות החולה). הארכיון מאפשר:

  • קישור רשומות רפואיות קיימות לספק שיצר אותן
  • מענה לבקשות רגולטוריות ומשפטיות
  • שמירה על רצף טיפולי למטופלים

הארכיון אינו זמין לציבור ואינו מועבר לצדדים שלישיים. גישה אליו מוגבלת למנהלי המערכת ולרשויות המוסמכות בלבד.

7. אבטחת מידע

הפלטפורמה מיישמת אמצעי אבטחה בהתאם לתקנות אבטחת מידע (הוראות שמירה), התשע"ז–2017 (רמת אבטחה בינונית–גבוהה):

  • הצפנת העברה: TLS 1.2+
  • הצפנת אחסון: AES-256 (Supabase)
  • אימות דו-שלבי (OTP) לאימות מספר טלפון
  • לוג ביקורת בלתי-ניתן למחיקה לכל גישה לתיק רפואי
  • הרשאות מבוססות תפקיד (ADMIN / PROVIDER / EMPLOYEE / CLIENT)
  • הגבלת ניסיונות OTP (5 ניסיונות — לאחר מכן נדרש OTP חדש)

אין אחסון מקוון שהוא חסין לחלוטין. ככל שתזוהה פרצת אבטחה המשפיעה על מידע אישי, נודיע לך תוך 72 שעות בהתאם לדרישות GDPR ונדווח לרשות הגנת הפרטיות הישראלית בהתאם לחוק.

8. שמירת מידע — תקופות שמירה

סוג מידעתקופת שמירהבסיס חוקי
חשבון משתמש פעילכל עוד החשבון פעילחוזה שירות
רשומות רפואיות7 שנים לפחות ממועד הטיפול האחרוןחוק זכויות החולה, סעיף 17
ארכיון ספק שנמחק7 שניםחוק זכויות החולה + חוק הגנת הפרטיות
לוגי ביקורת (audit logs)7 שניםתקנות אבטחת מידע
רשומות חשבוניות ותשלומים7 שניםפקודת מס הכנסה
לוגי גישה טכנית90 יוםאבטחת מידע
קודי OTPנמחקים מיידית לאחר שימוש או פקיעת תוקףמינימיזציית נתונים (GDPR Art. 5)

9. זכויותיך

בהתאם לחוק הגנת הפרטיות (סעיף 13) ותקנות GDPR, הנך זכאי/ת:

  • זכות עיון: לגשת לכלל המידע האישי שנשמר עליך
  • זכות תיקון: לבקש תיקון מידע שגוי
  • זכות מחיקה ("הזכות להישכח"): לבקש מחיקת חשבונך ומידעך — למעט מידע שחובה לשמור לפי חוק (ראה סעיף 5 ו-8)
  • זכות הגבלה: להגביל את עיבוד מידעך בעת בירור תלונה
  • זכות ניידות נתונים: לקבל את המידע שלך בפורמט קריא-מכונה
  • זכות התנגדות: להתנגד לעיבוד לצרכי שיווק

לממש את זכויותיך, פנה/י אלינו: info@clinichub.co.il. נטפל בבקשתך תוך 30 יום.

10. תקשורת — הודעות ומדיניות ביטול

הודעות שירות חיוניות — לא ניתנות לביטול

אישורי תור, תזכורות, עדכוני סטטוס, קודי OTP. הודעות אלו הן חלק בלתי-נפרד מתפעול השירות שביקשת/י.

הודעות פרסומיות — ניתנות לביטול בכל עת

קמפיינים שיווקיים, מבצעים ועדכוני מוצר — נשלחים בהסכמתך/ך בלבד. ניתן לבטל ההסכמה דרך לינק ביטול הרשמה בכל הודעה, בהגדרות החשבון, או בפנייה ל-info@clinichub.co.il.

בהתאם לחוק התקשורת (בזק ושידורים), התשמ"ב–1982, סעיף 30א.

11. עוגיות (Cookies)

הפלטפורמה משתמשת בעוגיות חיוניות לניהול הפגישה ואבטחה. אין שימוש בעוגיות מעקב שיווקיות ללא הסכמתך/ך המפורשת.

12. נגישות האתר

ClinicHub פועלת בהתאם לחוק שוויון זכויות לאנשים עם מוגבלות, התשנ"ח–1998 (פרק ה¹), ותקנות שוויון זכויות לאנשים עם מוגבלות (התאמות נגישות לשירות), התשע"ג–2013.

האתר שואף לעמוד בתקן ישראלי IS 5568 (WCAG 2.1 רמת AA). לפנייה בנושא נגישות: info@clinichub.co.il — נענה תוך 7 ימי עסקים.

13. שינויים במדיניות

שינויים מהותיים יפורסמו בהודעה מראש. המשך השימוש בפלטפורמה לאחר פרסום השינויים מהווה הסכמה למדיניות המעודכנת.

14. יצירת קשר

לשאלות בנוגע לפרטיות ולמימוש זכויותיך, פנה/י: info@clinichub.co.il

תנאי שימוש·הצהרת נגישות·חזרה לדף הבית