מדיניות פרטיות
עודכן לאחרונה: אפריל 2026
1. מבוא
בקולי מחויבת להגנה על פרטיותכם/ן ועל פרטיות המטופלים והמטופלות שלכם/ן. מדיניות זו מתארת אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, ואילו צעדים אנו נוקטים כדי להגן עליהם — בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (כולל תיקון 13), תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וחוק זכויות החולה, התשנ"ו-1996.
2. בעל/ת השליטה במידע
בקולי היא בעלת השליטה במידע האישי שנאסף באמצעות השירות (Data Controller). ספקי השירות החיצוניים שלנו פועלים כמעבדי מידע (Data Processors) מטעמנו, ומחויבים בהסכמי עיבוד נתונים (DPA) להגנה על המידע.
3. מידע שאנו אוספים
3.1 פרטי חשבון
בעת ההרשמה דרך Google, אנו מקבלים את שמכם/ן וכתובת הדוא"ל לצורך ניהול החשבון.
3.2 נתוני שימוש ויומן ביקורת
אנו שומרים מוני שימוש חודשיים ויומן ביקורת (סוג פעולה וזמן) לצורך ניהול המנוי ועמידה בתקנות. נתונים אלו אינם מכילים תוכן רפואי או מזהה של מטופלים/ות.
3.3 נתוני הסכמה
אנו שומרים רישום של ההסכמות שנתתם/ן, כולל חותמת זמן וגרסה.
3.4 מידע שאיננו שומרים
אנו לא שומרים בשרתים שלנו: שמות מטופלים/ות, תוכן סיכומים או דוחות, הקלטות שמע, או מידע רפואי מכל סוג. כל המסמכים נשמרים אך ורק ב-Google Drive האישי שלכם/ן.
4. עיבוד נתונים באמצעות בינה מלאכותית (AI)
בהתאם לדרישות תיקון 13, אנו מפרטים כאן כיצד נתוניכם/ן מעובדים באמצעות מערכות AI:
4.1 תמלול
הקלטת הסיכום המילולי שלכם/ן (לא הקלטת הטיפול עצמו) נשלחת לתמלול אוטומטי בתשתית עיבוד באיחוד האירופי שבשליטתנו, ובמקרים מסוימים באמצעות שירותי AI של מיקרוסופט (Azure OpenAI) באיחוד האירופי. קבצי השמע מעובדים לצורך התמלול בלבד, אינם משמשים לאימון מודלים, ואינם נשמרים על-ידינו לאחר העיבוד. שמירת נתונים אצל ספקי משנה כפופה להסכמי עיבוד הנתונים (DPA) שלהם. במקרים מסוימים ספק העיבוד (מיקרוסופט) עשוי לשמור את הקלט לתקופה קצרה ומוגבלת לצורכי אבטחה ומניעת שימוש לרעה, בהתאם להסכם עיבוד הנתונים שלו, ולאחר מכן הוא נמחק.
4.2 סיכום ויצירת דוחות
הטקסט המתומלל נשלח לשירותי AI של מיקרוסופט (Azure OpenAI) באיחוד האירופי לצורך יצירת סיכומים ודוחות.
4.3 מה לא קורה עם הנתונים
- הנתונים אינם משמשים לאימון מודלים (בהתאם למדיניות Azure OpenAI)
- אין קבלת החלטות אוטומטית — כל תוצר AI מוצג למטפל/ת לעריכה ואישור
- אין פרופיילינג של משתמשים/ות או מטופלים/ות
5. שירותים חיצוניים והעברת מידע לחו"ל
להלן פירוט ספקי השירות החיצוניים וסוג המידע שמועבר אליהם:
| ספק | סוג מידע | מיקום |
|---|---|---|
| מיקרוסופט (Azure OpenAI) | הקלטה לתמלול, טקסט לסיכום | EU |
| Google Drive | מסמכים (בחשבון המשתמש/ת) | לפי הגדרות Google |
| Supabase | פרטי חשבון, מוני שימוש, יומן ביקורת | EU |
| Vercel | אירוח האפליקציה ועיבוד זמני של בקשות (שמע/טקסט) בזיכרון בלבד | גלובלי |
| Paddle | נתוני תשלום | EU |
| Plausible Analytics | סטטיסטיקות אנונימיות בלבד | EU |
המסמכים נשמרים ב-Google Drive האישי שלכם/ן בלבד. בחשבון Gmail פרטי, Google עשויה לאחסן את הקבצים בשרתים מחוץ לישראל, בהתאם להגדרות חשבון Google שלכם/ן. אבטחת חשבון ה-Google שלכם/ן היא באחריותכם/ן.
שירותי התמלול והעיבוד מופעלים על תשתיות באיחוד האירופי. ההעברה מתבצעת בכפוף להסכמי עיבוד נתונים (DPA) ולהסכמתכם/ן המפורשת בעת ההרשמה.
6. אבטחת מידע
אנו נוקטים באמצעי אבטחה סבירים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות תקשורת מוצפנת, ניהול הרשאות, ויומן ביקורת. מאחר שאיננו שומרים מידע רפואי בשרתים שלנו, משטח התקיפה מצומצם משמעותית.
7. עוגיות ואחסון מקומי
אנו משתמשים בעוגיות פונקציונליות הכרחיות לצורך אימות והתחברות, ובאחסון מקומי לשמירת העדפות. לניתוח שימוש אנונימי אנו משתמשים ב-Plausible Analytics, שאינו עושה שימוש בעוגיות מעקב ואינו אוסף מידע אישי מזהה. נתוני הגלישה אינם מכילים מידע רפואי או מידע מזהה של מטופלים/ות.
8. תקופת שמירה ומחיקה
- פרטי חשבון — נשמרים כל עוד החשבון פעיל. נמחקים תוך 30 ימים מבקשת מחיקה.
- יומן ביקורת — נשמר 24 חודשים כנדרש בתקנות.
- הקלטות, סיכומים ודוחות — לא נשמרים בשרתינו. נשמרים ב-Google Drive שלכם/ן בלבד.
9. הזכויות שלכם/ן
בהתאם לחוק הגנת הפרטיות, עומדות לרשותכם/ן זכויות עיון, תיקון, מחיקה, הגבלת עיבוד, וחזרה מהסכמה. לכל בקשה: support@bekoli.app. אנו נשיב תוך 30 ימים.
10. אירוע אבטחה
במקרה של אירוע אבטחה העלול לפגוע בפרטיותכם/ן, אנו נפעל לדווח בהתאם לדרישות החוק, ללא דיחוי בלתי סביר.
11. שינויים במדיניות
במקרה של שינוי מהותי, נודיע לפחות 14 ימים מראש.
12. יצירת קשר
לכל שאלה בנוגע לפרטיות: support@bekoli.app