מדיניות פרטיות
עודכן לאחרונה: אפריל 2026
1. מבוא
בקולי מחויבת להגנה על פרטיותכם/ן ועל פרטיות המטופלים והמטופלות שלכם/ן. מדיניות זו מתארת אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, ואילו צעדים אנו נוקטים כדי להגן עליהם — בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (כולל תיקון 13), תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וחוק זכויות החולה, התשנ"ו-1996.
2. בעל/ת השליטה במידע
בקולי היא בעלת השליטה במידע האישי שנאסף באמצעות השירות (Data Controller). ספקי השירות החיצוניים שלנו פועלים כמעבדי מידע (Data Processors) מטעמנו, ומחויבים בהסכמי עיבוד נתונים (DPA) להגנה על המידע.
3. מידע שאנו אוספים
3.1 פרטי חשבון
בעת ההרשמה דרך Google, אנו מקבלים את שמכם/ן וכתובת הדוא"ל לצורך ניהול החשבון.
3.2 נתוני שימוש ויומן ביקורת
אנו שומרים מוני שימוש חודשיים ויומן ביקורת (סוג פעולה, זמן, כתובת IP) לצורך ניהול המנוי ועמידה בתקנות. נתונים אלו אינם מכילים תוכן רפואי או מזהה של מטופלים/ות.
3.3 נתוני הסכמה
אנו שומרים רישום של ההסכמות שנתתם/ן, כולל חותמת זמן וגרסה.
3.4 מידע שאיננו שומרים
אנו לא שומרים בשרתים שלנו: שמות מטופלים/ות, תוכן סיכומים או דוחות, הקלטות שמע, או מידע רפואי מכל סוג. כל המסמכים נשמרים אך ורק ב-Google Drive האישי שלכם/ן.
4. עיבוד נתונים באמצעות בינה מלאכותית (AI)
בהתאם לדרישות תיקון 13, אנו מפרטים כאן כיצד נתוניכם/ן מעובדים באמצעות מערכות AI:
4.1 תמלול
הקלטת הסיכום המילולי שלכם/ן (לא הקלטת הטיפול עצמו) נשלחת לתמלול אוטומטי באמצעות שירותי AI של מיקרוסופט (Azure OpenAI), הממוקמים באיחוד האירופי. בהתאם למדיניות מיקרוסופט, קבצי שמע אינם נשמרים לאחר סיום העיבוד.
4.2 סיכום ויצירת דוחות
הטקסט המתומלל נשלח לשירותי AI של מיקרוסופט (Azure OpenAI) באיחוד האירופי לצורך יצירת סיכומים ודוחות.
4.3 מה לא קורה עם הנתונים
- הנתונים אינם משמשים לאימון מודלים (בהתאם למדיניות Azure OpenAI)
- אין קבלת החלטות אוטומטית — כל תוצר AI מוצג למטפל/ת לעריכה ואישור
- אין פרופיילינג של משתמשים/ות או מטופלים/ות
5. שירותים חיצוניים והעברת מידע לחו"ל
להלן פירוט ספקי השירות החיצוניים וסוג המידע שמועבר אליהם:
| ספק | סוג מידע | מיקום |
|---|---|---|
| מיקרוסופט (Azure OpenAI) | הקלטה לתמלול, טקסט לסיכום | EU |
| Google Drive | מסמכים (בחשבון המשתמש/ת) | לפי הגדרות Google |
| Supabase | פרטי חשבון, מוני שימוש, יומן ביקורת | EU |
| Vercel | אירוח האפליקציה | גלובלי |
| Paddle | נתוני תשלום | EU |
| Plausible Analytics | סטטיסטיקות אנונימיות בלבד | EU |
| Google Analytics | נתוני גלישה (עמודים, משך ביקור, סוג מכשיר) | ארה"ב |
שירותי התמלול והעיבוד מופעלים על תשתיות באיחוד האירופי. ההעברה מתבצעת בכפוף להסכמי עיבוד נתונים (DPA) ולהסכמתכם/ן המפורשת בעת ההרשמה.
6. אבטחת מידע
אנו נוקטים באמצעי אבטחה סבירים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות תקשורת מוצפנת, ניהול הרשאות, ויומן ביקורת. מאחר שאיננו שומרים מידע רפואי בשרתים שלנו, משטח התקיפה מצומצם משמעותית.
7. עוגיות ואחסון מקומי
אנו משתמשים בעוגיות פונקציונליות לצורך אימות ובאחסון מקומי לשמירת העדפות. בנוסף, Google Analytics משתמש בעוגיות אנליטיקה לצורך הבנת דפוסי שימוש ושיפור השירות. נתוני הגלישה אינם מכילים מידע רפואי או מידע מזהה של מטופלים/ות. ניתן לחסום עוגיות אלו דרך הגדרות הדפדפן.
8. תקופת שמירה ומחיקה
- פרטי חשבון — נשמרים כל עוד החשבון פעיל. נמחקים תוך 30 ימים מבקשת מחיקה.
- יומן ביקורת — נשמר 24 חודשים כנדרש בתקנות.
- הקלטות, סיכומים ודוחות — לא נשמרים בשרתינו. נשמרים ב-Google Drive שלכם/ן בלבד.
9. הזכויות שלכם/ן
בהתאם לחוק הגנת הפרטיות, עומדות לרשותכם/ן זכויות עיון, תיקון, מחיקה, הגבלת עיבוד, וחזרה מהסכמה. לכל בקשה: support@bekoli.app. אנו נשיב תוך 30 ימים.
10. אירוע אבטחה
במקרה של אירוע אבטחה העלול לפגוע בפרטיותכם/ן, אנו נפעל לדווח בהתאם לדרישות החוק, ללא דיחוי בלתי סביר.
11. שינויים במדיניות
במקרה של שינוי מהותי, נודיע לפחות 14 ימים מראש.
12. יצירת קשר
לכל שאלה בנוגע לפרטיות: support@bekoli.app