מדיניות פרטיות

ברוכים הבאים ל־אמאדא (להלן: "המערכת", "אנחנו", "שלנו"). מדיניות פרטיות זו מתארת כיצד אנחנו אוספים, משתמשים, שומרים, חושפים ומוחקים מידע אישי — במיוחד מידע רפואי — במסגרת השירותים שלנו, וכן את זכויותיך כנושא מידע.

1. מי אנחנו ותפקידנו בעיבוד מידע

אנו פועלים כאחראי עיבוד (Controller) ומעבדים מידע בהתאם להסכמים והנחיות עם הגופים הרפואיים / הרופאים שמעבירים לנו את המידע.

כאשר אנו משתמשים בנותני שירות חיצוניים (כגון אחסון, עיבוד מחשובי), הם פועלים כ־מעבדים (Processors) ופועלים על-פי חוזים מחייבים שמחייבים עיבוד רק לפי הנחיותינו.

2. סוגי מידע שאנו אוספים ומטרות העיבוד

אנו מקבלים מידע רפואי מגורמים רפואיים, כגון:

מידע מזהה: שם, גיל, תעודת זהות (או מזהה פנימי)
מידע רפואי: היסטוריה רפואית, אבחונים, טיפולים, תרופות, הערכות קליניות ועוד
מידע טכני / שימושי: כתובות IP, לוגים של המערכת, מטא־דאטה לצרכי אבטחה ותפעול

המטרה: הפקת דוחות רפואיים, מתן תמיכה אנליטית לרופאים, הצגת תובנות בהתאם להסכמים עם הגורמים שמספקים את המידע.

אנו מתחייבים לאסוף אך ורק את המידע המינימלי הנדרש למטרה זו, ולהימנע מאיסוף מידע מיותר.

3. בסיס חוקי לעיבוד מידע

העיבוד מבוסס על אחד או יותר מהבסיסים הבאים (בהתאם לחוק הגנת הפרטיות ותיקון 13, במידת היישום בעתיד):

הסכמה מפורשת של נושא המידע, כאשר נדרשת
ביצוע הסכם או שירות בינינו לבין הגוף הרפואי / המטופל
ציות לחובות חוקיות או רגולטוריות
אינטרס לגיטימי — רק במידת האיזון המותיר זכויות נושא המידע נשמרות (במיוחד במידע רפואי)

אם העיבוד מתבסס על הסכמה — ניתן לבטל אותה בכל עת. במקרה של ביטול, נפעל להפסקת העיבוד או למחיקה בהתאם למדיניות השמירה והמחיקה שלנו.

4. אזור אחסון הנתונים / גבולות ישראל

כל המידע האישי והרפואי שעובר אלינו או מעובד על ידינו נשמר בשרתי Google Cloud הממוקמים בישראל (אזור: Tel Aviv, "me-west1"). אנו משתמשים בשירות "Israel Data Boundary and Support" של Google כדי לסייע שבשגרה המידע לא יעבור מחוץ לגבולות המדינה.

אם בעתיד תהיה דרישה להעביר מידע מחוץ לישראל — הדבר ייעשה רק באם המידע מוצפן כראוי, קיומו של הסכם מתאים, ובהסכמה מפורשת של הגוף הרפואי / נושא המידע.

5. אבטחת מידע

אנו נוקטים באמצעים טכנולוגיים וארגוניים להגן על המידע, כולל:

הצפנה בתעבורה (TLS) ובמנוחה (at rest)
ניהול מפתחות באמצעות Google Cloud KMS (Customer-Managed Keys), עם סיבוב מפתחות תקופתי
בקרת גישה קפדנית — רק מי שהוסמך יקבל גישה
לוגים (audit logs) של גישה ושינויים
גיבויים מאובטחים עם מדיניות מחיקה מוגדרת מראש
בדיקות אבטחה, בדיקות חדירה ונהלים פנימיים
עקרונות Privacy by Design / Default — הגנות מובנות כבר מארכיטקטורה של המערכת

6. שמירה ומחיקה של מידע

מדיניות השמירה והמחיקה שלנו כוללת:

שמירת מידע רגיש רק לפרק הזמן המינימלי הדרוש לביצוע הדוחות ולתחזוקת המערכת
כאשר המידע אינו נדרש יותר — נמחק אותו באופן סופי מהמשאבים הפעילים
עוגני גיבוי יימחקו בהתאם למדיניות גיבוי ומחיקה; אם יישארו שאריות — יהפכו לבלתי נגישים
הריסת מפתחות ההצפנה תשמש גם כאמצעי למחיקה דה־פקטו — מידע ללא המפתח אינו קריא
תיעוד מדויק של פעולות המחיקה — מי, מתי, איזה מידע נמחק
אם נושא המידע מבקש מחיקה — נבצע אימות זהות ונמחק את המידע מכל המשאבים הרלוונטיים

7. זכויות נושא המידע

כנושא מידע / משתמש עומדות לך הזכויות הבאות (בכפוף לחוק):

זכות גישה — לראות את המידע שמוחזק לגביך
זכות תיקון — לבקש לתקן מידע שגוי או חלקי
זכות מחיקה — במקרים שמותרים על־פי החוק
זכות התנגדות — לעיבוד מידע במקרים מוצדקים
זכות ניידות מידע — בקשה להעברת המידע בפורמט קריא (אם מותר לפי החוק)
ביטול הסכמה — אם העיבוד מבוסס על הסכמה, ניתן לבטל אותה בכל עת

נענה לבקשותיך ללא עיכוב מיותר, בכפוף למגבלות חוקיות ובטיחותיות.

8. דיווח על הפרת אבטחה

במקרה של אירוע אבטחה או דליפה שמציבה סיכון גבוה לפרטיות — נפעל כך:

נבצע הערכת סיכון מיידית
נודיע לרשות להגנת הפרטיות בישראל בהתאם לחובות החוק
נודיע למשתמשים / לגופים הרפואיים ככל שנדרש לפי החוק
ננקוט צעדים לתיקון, מניעה ולמידה מהאירוע
נשמור תיעוד מלא של האירוע: לוחות זמנים, החלטות ופעולות

9. מנהל הגנת מידע (DPO)

מונתה עמדת מנהל הגנת מידע (Data Protection Officer, DPO) לפי דין:

שם: יניב לוי
תפקיד: מנהל מוצר
דוא״ל: yaniv@quamm.ai
טלפון: 050-2231414

10. שינויים במדיניות

ייתכן שנעדכן מדיניות זו מעת לעת (למשל בעקבות שינויים בחוק או בטכנולוגיה). אם יהיו שינויים מהותיים — נודיע מראש למשתמשים וניתן להם זמן לסקור את השינויים.

11. פנייה ובירורים

באם יש לך שאלות, תלונות או בקשות בנוגע לפרטיות — פנה אלינו בדוא״ל: privacy@quamm.ai. אנו נטפל בכך ברצינות ובמהירות האפשרית.

12. דף בקשות פרטיות

תוכל להגיש בקשות פרטיות (גישה, תיקון, מחיקה, התנגדות, ניידות) דרך הדף המיוחד שלנו: דף בקשות פרטיות.

שימו לב: מדיניות זו היא תבנית כללית. מומלץ שתעבור עליה עם עורך דין מומחה לפרטיות בישראל כדי לוודא התאמה מלאה למערכת ולדרישות החוק.

מדיניות פרטיות — אמאדא