פרטיות קליניתפרטיות קליניתעו״ד צילה לביא

מדיניות פרטיות

אתר פרטיות קלינית | clinicalprivacy.tzilalaw.com · עדכון אחרון: מאי 2025

1. כללי

מדיניות פרטיות זו מסבירה כיצד אתר פרטיות קלינית (להלן: "האתר") מטפל במידע הנאסף במסגרת גלישה באתר. האתר מנוהל על ידי צילה לביא (להלן: "בעלת האתר").

האתר הוא אתר תדמית ומידע בלבד. אין באתר טפסים לאיסוף מידע, אין הרשמה לרשימת תפוצה, ואין מסחר מקוון. גלישה באתר אינה מחייבת מסירת פרטים אישיים.

2. בעלת האתר ופרטי התקשרות

בעלת האתר ואחראית על עיבוד המידע הנאסף במסגרת הגלישה:

3. מידע הנאסף במסגרת גלישה באתר

האתר אינו אוסף מידע אישי ישירות מהמשתמשים. עם זאת, כמקובל בכל אתר אינטרנט, ספקי תשתית ושירותי האתר עשויים לאסוף באופן אוטומטי מידע טכני מוגבל הנחוץ לתפעול תקין, כגון כתובות IP, סוג דפדפן, ומידת הפניות לדפים.

יצירת קשר עם בעלת האתר באמצעות כתובת הדואר האלקטרוני או מספר הטלפון המפורסמים באתר מתבצעת מחוץ לאתר ובאחריות המשתמש. לא נאסף מידע מסוג זה דרך האתר עצמו.

4. עוגיות (Cookies)

האתר עושה שימוש בעוגיות (קבצי טקסט קטנים המאוחסנים על המכשיר שלך). להלן פירוט העוגיות הפועלות כיום באתר:

עוגיות חיוניות

עוגיית __cf_bm — ניתנת על ידי Cloudflare. עוגיה זו חיונית לתפעול האתר; היא מסייעת בזיהוי ומניעת גישה של בוטים זדוניים על האתר מפני תנועה אוטומטית לא מורשית. הנתונים מועברים לשרתים בגרמניה.

עוגיות תפעוליות (לא מסווגות)

עוגיית dpl__ — עוגיה הנוצרת על ידי תשתית האתר (Lovable/Deno Deploy). עוגיה זו קשורה לתפעול הטכני של פלטפורמת האחסון. הנתונים מועברים לשרתים בגרמניה.

עוגיית session-id- עוגיה זמנית הנוצרת על ידי תשתית האתר (Lovable/Deno Deploy) לצורך ניהול רצף הגלישה (Session) של המשתמש ותפעולו הטכני התקין של האתר. העוגיה נמחקת עם סגירת הדפדפן.

ניהול עוגיות

ביכולתך לחסום או למחוק עוגיות באמצעות הגדרות הדפדפן שלך. שים לב כי חסימת עוגיות חיוניות עשויה לפגוע בתפקוד תקין של האתר.

5. Google Search Console

בעלת האתר עושה שימוש ב-Google Search Console לצורך ניטור ביצועי האתר במנוע החיפוש של גוגל ושיפור האתר בתוצאות החיפוש. Google Search Console אינו מטמיע עוגיות ואינו אוסף מידע אישי מגולשים באתר. עיבוד הנתונים מתבצע על ידי גוגל בלבד, במסגרת מנוע החיפוש שלה, ואינו מקנה לבעלת האתר גישה למידע מזהה לגולשים בודדים.

6. ספקי תשתית ועיבוד נתונים

האתר פועל באמצעות ספקי תשתית חיצוניים. ספקים אלה עשויים לעבד מידע טכני מוגבל הנחוץ לאספקת שירותיהם:

Lovable (Lovable Labs Inc.)

פלטפורמת בניית האתר ואחסונו. Lovable מאחסנת את האתר בשרתים הממוקמים באיחוד האירופי (בין היתר בגרמניה) ובארצות הברית. Lovable עומדת בתקן ISO 27001:2022 ו-SOC 2 Type II. העברות נתונים מהאיחוד האירופי לארצות הברית מתבצעות בהתאם לסעיפים חוזיים סטנדרטיים (SCC). מדיניות הפרטיות של Lovable זמינה בכתובת privacy.lovable.dev.

Squarespace Domains

שירות רישום הדומיין של האתר. Squarespace מאחסנת נתוני רישום הדומיין בשרתים בארצות הברית. Squarespace עומדת ביישומי GDPR ומבצעת העברת נתונים על בסיס סעיפים חוזיים סטנדרטיים (SCC) ומסגרת EU-U.S. Data Privacy Framework.

Cloudflare

שירותי הגנה מפני תנועה זדונית (WAF ו-Bot Management). Cloudflare מעבדת נתוני תנועה לצורך אבטחת האתר. מדיניות הפרטיות של Cloudflare זמינה בכתובת cloudflare.com/privacypolicy.

Calendly (Calendly LLC)

פלטפורמה חיצונית לתיאום וקביעת פגישות, אליה מופנים הגולשים מהאתר. שימוש בשירות אינו חובה ונתון לבחירת המשתמש, השימוש כרוך במסירת מידע אישי באופן יזום על ידי המשתמש (כגון שם, כתובת דואר אלקטרוני ופרטי התקשרות) לצורך תיאום הפגישה. המידע מעובד ומאוחסן על ידי Calendly (בין היתר בשרתים בארצות הברית) ובהתאם למדיניות הפרטיות ותנאי השימוש שלה.

7. מטרות עיבוד המידע

המידע הטכני הנאסף על ידי ספקי התשתית משמש אך ורק למטרות הבאות:

  • הבטחת תפקוד תקין ובטיחות האתר
  • מניעת גישה זדונית ותנועת בוטים
  • ניטור ביצועים טכניים ותחזוקה
  • שיפור נראות האתר בתוצאות חיפוש (באמצעות Google Search Console)

8. העברת מידע למדינות שלישיות

חלק מספקי התשתית מעבדים נתונים בארצות הברית. ישראל הוכרה על ידי האיחוד האירופי כמדינה מספקת הגנה נאותה לפרטיות. העברות נתונים לספקים בארצות הברית מתבצעות על בסיס מנגנוני הגנה מאושרים, לרבות סעיפים חוזיים סטנדרטיים (Standard Contractual Clauses) ו/או מסגרת EU-U.S. Data Privacy Framework.

9. אבטחת מידע

האתר פועל בפרוטוקול HTTPS המאובטח עם תעודת SSL. תשתית האתר עומדת בתקנות אבטחה מקובלות (SOC 2 Type II, ISO 27001:2022).

10. קישורים לאתרים חיצוניים

האתר עשוי לכלול קישורים לאתרים חיצוניים. בעלת האתר אינה אחראית למדיניות הפרטיות של אתרים אלה ומומלץ לעיין במדיניות הפרטיות של כל אתר שאליו אתה מנותב.

11. שינויים במדיניות הפרטיות

בעלת האתר שומרת לעצמה הזכות לעדכן מדיניות פרטיות זו מעת לעת, בהתאם לשינויים בפעילות האתר, בדרישות הדין, או בעקבות הוספת כלים טכנולוגיים חדשים. המשך גלישה באתר לאחר פרסום השינויים מהווה הסכמה לגרסה המעודכנת. מועד העדכון האחרון מצוין בראש המסמך.

12. יצירת קשר

לשאלות בנוגע למדיניות פרטיות זו, ניתן לפנות לבעלת האתר:

מדיניות פרטיות זו נכתבה בהתאם לדין הישראלי, לרבות חוק הגנת הפרטיות, התשמ"א-1981 ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.