מדיניות פרטיות ועיבוד המידע
עודכן לאחרונה: 21 ביוני 2026
1. כללי
1.1. מדיניות פרטיות זו תחול על היחסים בין מדלי מערכות בע"מ ח.פ. 517312567 (להלן: "בעלת המאגר" או "מדלי") ובין נושאי המידע שלה.
1.2. מדלי היא חברת SaaS ישראלית המספקת מערכת ענן לניהול קליניקות פרטיות עבור מטפלים ובעלי קליניקות בתחומי הבריאות (פיזיותרפיה, פסיכולוגיה, רפואת שיניים, תזונה, ריפוי בעיסוק, קלינאות תקשורת ועוד). השירות מסופק באמצעות האתר medlyapp.co.il ופלטפורמת הענן של מדלי.
1.3. מדיניות הפרטיות מהווה חלק בלתי נפרד מתקנון השימוש באתר האינטרנט; טפסי רישום וכיו"ב וחלה לצידו. בכל מקום בו ישנה סתירה, מדיניות זו תגבר. ההגדרות המופיעות בתנאי השימוש חלות גם על מדיניות הפרטיות, והוראות מדיניות הפרטיות מצטרפות לתקנון האתר. תקנון האתר זמין לצפייה כאן: תנאי השימוש.
1.4. מדיניות הפרטיות חלה על כלל נושאי המידע ביחסיהם עם בעלת המאגר ובתקשורת עמה באפיקים השונים. כמו כן, מדיניות הפרטיות חלה בכל הנוגע לשימוש באתר האינטרנט שבבעלות מדלי (להלן: "האתר"), לרבות בעת גלישה, הרשמה, הזנת נתונים, צפייה בתוכן, גישה לקוד האתר, ושימוש בממשקים השונים.
1.5. לבעלת המאגר שמורה הזכות לשנות, לעדכן, לתקן או להרחיב את מדיניות הפרטיות. כל שינוי במדיניות הפרטיות ייכנס לתוקפו עם פרסום ההודעה על כך באתר בעלת המאגר, והמשך השימוש באתר לאחר פרסום השינוי יהווה הסכמה לתנאים המעודכנים.
1.6. האמור במדיניות הפרטיות מנוסח בלשון זכר מטעמי נוחיות בלבד, אך מיועד לשני המינים, כמו גם לרבים.
1.7. כל שימוש או פעולה באתר, לרבות הזנת מידע בשדות המיועדים לכך מהווה את הסכמת נושא המידע להיות כפוף למדיניות הפרטיות ולתנאי השימוש על כל פרטיהם, מעצם השימוש באתר. אם אינך מסכים לסעיף כלשהו מן האמור במדיניות הפרטיות, תנאי השימוש או אי אלו הנחיות שהמערכת פרסמה, הינך מתבקש להפסיק את השימוש באתר ובשירותיו לאלתר.
1.8. נושא המידע מצהיר כי כל שימוש באתר ובשירותיו נעשה לאחר שקרא, הבין ואישר את מדיניות הפרטיות ותנאי השימוש של בעלת המאגר, וכן בכפוף לכל דין רלוונטי.
1.9. נושא המידע מצהיר כי הוא כשיר ומוסמך על פי דין להתקשר עם בעלת המאגר על בסיס הסכם זה, ולתת את הסכמתו לתנאי השימוש ומדיניות הפרטיות של האתר.
1.10. נושא המידע כי הוא בגיר שמלאו לו 18 שנים, או שהוא קטין והשימוש באתר מאושר על ידי הוריו, או על ידי האפוטרופוס החוקי שלו.
1.11. נושא המידע מצהיר כי ידוע לו כי לא חלה עליו כל חובה לספק מידע באופן יזום לבעלת המאגר, וכי כל מידע שיספק לה הינו מרצונו החופשי, לצורך המטרות המפורטות במדיניות הפרטיות ובתקנון האתר.
1.12. מובהר בזאת לנושא המידע כי כל פעולת איסוף, שימוש, אחסון, שיתוף, או פעולת עיבוד אחרת שעושה בעלת המאגר במידע האישי הנמצא ברשותה, נעשית בכפוף להוראות הדין והרגולציה החלים עליה, ובין השאר חוק הגנת הפרטיות, התשמ"א-1981 (להלן – "חוק הגנת הפרטיות"), תקנות הגנת הפרטיות אבטחת מידע, התשע"ז-2017 (להלן – "תקנות אבטחת מידע"), חוק התקשורת (בזק ושידורים), תשמ"ב-1982 (להלן – "חוק התקשורת"), וכן כל הוראת דין או רגולציה אחרת החלה עליה בישראל.
2. דרכי איסוף המידע
2.1. בעלת המאגר עשויה לאסוף מידע, בעצמה או על ידי ספק חיצוני, מידע אודות נושאי המידע בדרכים המפורטות להלן:
- 2.1.1. מידע שנושא המידע מספק באופן יזום בעת השימוש באתר ובשירותי החברה: בעת ההרשמה, יצירת חשבון, חתימה על הסכמי שירות, או פנייה לתמיכה. מידע זה כולל בין השאר: שם פרטי ומשפחה, מספר תעודת זהות או ח.פ., כתובת הקליניקה, מספר טלפון, כתובת דואר אלקטרוני, תחום מקצועי, גודל הקליניקה, ומסלול מנוי.
- 2.1.2. מידע הנאסף מפעילות נושא המידע באתר ובמערכת: הרגלי שימוש, פעולות מנהלתיות, כתובת ה-IP, מידע מהדפדפן, ומזהים ייחודיים.
- 2.1.3. מידע הנאסף במסגרת הקשר העסקי בין החברה ולקוחותיה: שם, מספרי טלפון, כתובת דוא"ל, תיעוד פניות, תחום עיסוק, כתובת קליניקה, תאריך רישום, אישור דיוור, וסטטוס פעילות.
- 2.1.4. מידע המתקבל בעת חיבור חשבון Google: ככל שנושא המידע (בעל הקליניקה) בוחר לחבר את חשבון ה-Google שלו, מתקבל מידע פרופיל (שם, דוא"ל), וכן — בכפוף לאישורו המפורש — גישת קריאה ליומן Google ולאנשי הקשר שלו, לצורך סנכרון תורים ושילוב אנשי קשר. פירוט מלא בסעיף 5.
- 2.1.5. מידע פיננסי — מנוהל על ידי ספק הסליקה. החברה אינה שומרת אצלה פרטי כרטיסי אשראי או חשבונות בנק. פרטי החיוב מאוחסנים אצל ספק הסליקה בעמידה בתקן PCI-DSS. החברה שומרת אצלה רק את היסטוריית החיובים והחשבוניות.
3. מטרות איסוף המידע
3.1. השימוש במידע שייאסף על ידי בעלת המאגר יהיה בכפוף לכל דין ובהתאם להוראות מדיניות פרטיות זו, לרבות לצורך המטרות המפורטות להלן:
- 3.1.1. מתן השירות והפעלת הפלטפורמה — מימוש ההתחייבויות החוזיות של החברה כלפי לקוחותיה (הקליניקות), לרבות אחסון נתונים, גישה למערכת, וסנכרון יומן ואנשי קשר (למשתמשים שאישרו זאת).
- 3.1.2. ניהול קשרי לקוחות — תמיכה טכנית, ליווי, מענה לפניות, וניתוחי נתונים אנונימיים לשיפור השירות.
- 3.1.3. ניהול חיובים וגביה — חיוב לקוחות, הנפקת חשבוניות, ועיבוד תשלומים.
- 3.1.4. שירותי בינה מלאכותית (AI) — החברה מפעילה פיצ'רים מבוססי AI לעיבוד שאילתות במערכת. עיבוד ה-AI עשוי להתבצע בשרתים מחוץ לישראל, מאחר שהמודלים הרלוונטיים אינם זמינים כיום באזור הענן הישראלי, והכל בכפוף לסעיף 4 להלן. מידע רפואי של מטופלים אינו משמש לאימון מודלים.
- 3.1.5. הצעת שירותים ותכנים, ויצירת קשר, לרבות שליחת דיוור — בכפוף להסכמה ובכפוף למגבלות שבסעיף 9.
- 3.1.6. התגוננות בנוגע למחלוקות, תביעות, ציות לחוק, והליכים משפטיים, וכן בירור חשד להונאה.
- 3.1.7. עמידה בהוראות הדין, לרבות חובות חשבונאיות (שמירה 7 שנים), חובות דיווח לרשות הגנת הפרטיות, ותקנות אבטחת מידע.
3.1.8. החברה מתחייבת שלא לעשות במידע אישי את השימושים הבאים:
- 3.1.8.1. מכירה, השכרה, רישוי או מסירה של מידע אישי לצדדים שלישיים למטרות מסחריות, לרבות מתווכי מידע ופלטפורמות פרסום.
- 3.1.8.2. שימוש במידע לפרסום ממוקד, רה-טרגטינג, או פרסום מבוסס תחומי עניין.
- 3.1.8.3. שימוש במידע לקביעת כושר אשראי.
- 3.1.8.4. שימוש במידע למעקב (surveillance) או לזיהוי אדם מעבר לנדרש למתן השירות.
- 3.1.8.5. ניסיון לבטל אנונימיזציה או לזהות מחדש מידע מצרפי.
4. שיתוף המידע
4.1. בעלת המאגר רשאית להעביר לצדדים שלישיים מידע שייאסף על ידה, המאפשר לזהות על פיו את נושא המידע באופן אישי, במקרים המפורטים להלן:
- 4.1.1. העברת המידע נדרשת לצורך אחת המטרות המפורטות במדיניות פרטיות זו, לעיבוד המידע, לאכסונו בשרתי ענן, לשיפור השירות שמעניקה בעלת המאגר, ודיוור ישיר. הכל כאמור בסעיף 4.2.
- 4.1.2. כאשר העברת מידע נדרשת לצורך מניעת נזק לנושאי המידע או לצדדים שלישיים, הכל לפי שיקול דעתה הבלעדי של בעלת המאגר.
- 4.1.3. כאשר העברת המידע נדרשת מכוח הדין, צו שיפוטי, או מכוח הוראה שניתנה על-ידי רשות המוסמכת על פי דין.
- 4.1.4. בכל מקרה שבעלת המאגר סבורה כי נושא המידע הפר את תקנון האתר, מדיניות הפרטיות של האתר, או כללי הפעילות של בעלת המאגר. כך גם במקרה בו בעלת המאגר סבורה כי נושא המידע עומד לעשות הפרה כאמור, וכן במקרה שבעלת המאגר סבורה כי נושא המידע עושה פעולות אסורות על פי דין. העברת המידע תיעשה על מנת להתמודד עם אותן פעולות אסורות והפרות.
- 4.1.5. העברת מידע הדרושה לשם הליכים משפטיים אזרחיים, ציבוריים, מנהליים, פליליים, או פרטיים בהם בעלת המאגר מעורבת, לרבות הליכי גישור ובוררות.
- 4.1.6. העברת מידע לגופים אחרים הפועלים תחת כנפי בעלת המאגר, ובלבד שאותם ארגונים נוהגים לפי מדיניות פרטיות זו.
- 4.1.7. העברת מידע לארגון אחר, בכל מקרה של התארגנות מבנית מחודשת של בעלת המאגר או מיזוגה עם צד שלישי, ובלבד שהארגון המקבל את המידע נוהג בהתאם למדיניות הפרטיות של בעלת המאגר, או נוקט בסטנדרטים מחמירים יותר.
- 4.1.8. העברת מידע אנונימי, פסאודו-אנונימי, או מידע סטטיסטי לחברות או ארגונים אחרים, לצורך תפעולו השוטף של האתר, לפי שיקול דעתה הבלעדי של בעלת המאגר, ובלבד שבעלת המאגר לא תחשוף את זהות נושא המידע בהעברת מידע זו.
4.2. בכל מקרה אחר, בעלת המאגר תעביר מידע לצדדים שלישיים אך ורק לאחר שבוצעה אנונימיזציה, שאינה מאפשרת לזהות את נושא המידע בנקיטת מאמץ סביר.
4.3. ככלל, המידע מעובד ומאוחסן בישראל, לרבות עותקי הגיבוי. החריג היחיד הוא עיבוד בינה מלאכותית: שאילתות המעובדות באמצעות מודלי AI עשויות להתבצע בשרתים מחוץ לישראל, מאחר שהמודלים אינם זמינים כיום באזור הענן הישראלי.
4.4. העברה זו מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע למאגרי מידע מחוץ לגבולות המדינה), התשס"א-2001.
4.5. המידע המועבר לעיבוד AI מאובטח בהצפנה במנוחה ובתעבורה. מידע רפואי של מטופלים כפוף בנוסף ל-DPA עם בעל המאגר ולהסכמת המטופל כנדרש, ואינו משמש לאימון מודלים.
4.6. החברה משתמשת בספקי שירות חיצוניים לצורך תפעול המערכת, המהווים מחזיקים של מאגר המידע. להלן רשימת המחזיקים, מטרת ההעברה ומיקום העיבוד:
| שם הספק | מטרת ההעברה | מיקום העיבוד |
|---|---|---|
| Amazon Web Services (AWS) | אחסון, מחשוב, גיבוי והצפנה | ישראל |
| Tranzila | עיבוד תשלומים וחיובים | ישראל |
| Linet | הנפקת חשבוניות וניהול הוצאות | ישראל |
| InforUMobile | שליחת קודי אימות (MFA) והתראות למשתמשים העסקיים | ישראל |
| AWS Bedrock (Anthropic, Amazon) | עיבוד שאילתות AI | חו"ל |
| Google Workspace | דוא"ל ארגוני ותקשורת פנימית | גלובלי |
5. שירותי Google
5.1. נושא המידע (בעל הקליניקה) רשאי לחבר את חשבון ה-Google שלו לשירות. בעת החיבור, החברה מבקשת הרשאות בהיקפים הבאים, בכפוף לאישור מפורש של נושא המידע:
- 5.1.1. מידע פרופיל בסיסי (שם וכתובת דוא"ל) — לצורך יצירת החשבון והזדהות.
- 5.1.2. יומן Google (גישת קריאה) — לצורך סנכרון תורי הקליניקה עם יומן ה-Google של המשתמש. לצורך הסנכרון, החברה אף יוצרת ומעדכנת אירועי יומן בשם המשתמש.
- 5.1.3. אנשי קשר Google (גישת קריאה) — לצורך שילוב אנשי קשר במערכת. לצורך זה, החברה אף עשויה ליצור אנשי קשר בשם המשתמש.
5.2. הרשאות היומן ואנשי הקשר הן אופציונליות, וניתנות לביטול בכל עת על ידי המשתמש (דרך הגדרות חשבון Google או פנייה לחברה).
5.3. אסימוני הגישה (tokens) המתקבלים מ-Google נשמרים בצורה מוצפנת, ומשמשים אך ורק לאספקת התכונות שאושרו.
6. הצהרת שימוש מוגבל (Google Limited Use)
השימוש במידע המתקבל מממשקי Google APIs והעברתו ליישומים אחרים יהיו כפופים למדיניות Google API Services User Data Policy, לרבות דרישות השימוש המוגבל (Limited Use Requirements).
7. התחייבויות לגבי מידע מ-Google
בהתאם לכך, החברה מתחייבת כי מידע המתקבל מ-Google:
- (א) ישמש אך ורק לאספקת השירות ולשיפורו;
- (ב) לא יימכר ולא יועבר לפלטפורמות פרסום או מתווכי מידע;
- (ג) לא ישמש לפרסום;
- (ד) לא ישמש לאימון מודלים של בינה מלאכותית;
- (ה) לא ייקרא או יעובד על ידי גורם אנושי אלא במקרים המותרים במדיניות Google.
8. שירותי Meta
8.1. עיבוד המידע של מדלי עם Meta היא באמצעות WhatsApp Business API, לצורך תקשורת עם מטופלים (כגון תזכורות לתורים) בשם הקליניקה שהיא בעלת השליטה במאגר. תקשורת זו נוגעת למאגר המטופלים, שהוא בבעלות הקליניקה וכפוף למדיניות הפרטיות של הקליניקה ול-DPA — ואינו בתחולת מדיניות פרטיות זו.
8.2. ככל שנעשה שימוש בשירותי Meta, הוא כפוף ל-Meta Platform Terms ולמגבלות השימוש במסמך זה.
9. קבצי עוגיות (Cookies)
9.1. בכדי שנוכל לתת לנושאי המידע שירות מהיר ויעיל יותר, כגון זיהוי בכניסה חוזרת לאתר והזמת הצורך בזיהוי מחדש, או במילוי מחדש של פרטים אישיים שונים שמולאו בעבר, בעלת המאגר משתמשת בטכנולוגיה שנקראת קוקיות (Cookies), שהן סימון פנימי ייחודי הנרשם בדפדפן של נושא המידע. קבצי הקוקיות נשמרים במכשיר הקצה שברשות נושא המידע. הקוקיות אינן תוכנת מחשב ואין להן יכולת לקרוא מידע או לבצע פעולות כלשהן במכשיר הקצה של נושא המידע.
9.2. באמצעות הקוקיות למשל, בעלת המאגר מקבלת מידע אודות פעולות נושאי המידע באתר ובאפליקציות וכן מידע אודות המכשיר ממנו מתבצעת הפעולה. מידע זה עשוי לכלול: גירסת מערכת הפעלה, סוג מסך, דפדפן, כתובת IP, זמן שהות באתר או בדף כלשהו, רמת הטעינה של הסוללה, מיקום ועוד.
9.3. לתשומת לב נושאי המידע, ייתכן ובעלת המאגר תפנה לנושא מידע, בין היתר, למטרות שירות, למטרות שיווקיות, ולמטרות לגיטימיות אחרות, על בסיס פעולות שביצעת באתר האינטרנט או באפליקציות של החברה, או על בסיס כל מידע נוסף המתקבל מהקוקיות או באמצעותן.
9.4. כמו כן, טכנולוגיות אלו וטכנולוגיות דומות אחרות, משמשות את בעלת המאגר, בין השאר, למטרות אבטחת מידע ומניעת הונאות.
9.5. עוגיית סשן (Session Token) — עוגיית אימות (httpOnly) הדרושה לשמירת מצב ההתחברות לשירות. עוגייה זו הכרחית ולא ניתן לנטרלה במהלך השימוש.
9.6. העדפות תצוגה ושפה נשמרות באחסון מקומי בדפדפן (localStorage), ולא בעוגיות.
9.7. החברה אינה משתמשת בעוגיות מעקב, בעוגיות אנליטיקה חיצוניות, או בפיקסלים פרסומיים (כגון Google Analytics או Facebook Pixel), ואינה מבצעת מעקב חוצה-אתרים.
9.8. ניתן לנהל ולמחוק עוגיות באמצעות הגדרות הדפדפן. מחיקת עוגיית הסשן תנתק את המשתמש מהשירות.
9.9. ניתן לנטרל את הקוקיות. למשל, מרבית דפדפני האינטרנט ומערכות ההפעלה מאפשרים למשתמשים למחוק קוקיות מהמכשיר, לחסום קבלה שלהן או לקבל התראות לפני אחסונן. נטרול הקוקיות באפליקציות אפשרי באמצעות שינוי הגדרות הפרסום במכשיר (אם יש ברשותכם מכשיר טלפון חכם, תוכלו להגביל את השימוש במזהה המכשיר לפרסום). לתשומת לבכם, במידה ותנטרל את הקוקיות חוויית השימוש באתר ובאפליקציה עשויה להיפגע.
10. עיון במידע, תיקון, ומחיקה של מידע
10.1. בהתאם להוראות חוק הגנת הפרטיות זכאי כל אדם לפנות לחברה לצורך עיון במידע שנאסף לגביו ומצוי במאגר המידע של בעלת המאגר. בנוסף רשאי נושא המידע לבקש את שינויו, תיקונו, או מחיקתו של המידע כאמור.
10.2. את הפניה יש לערוך בכתב, ולהעביר באמצעות כתובת הדואר האלקטרוני המפורטת במדיניות פרטיות זו.
10.3. ככל שתתקבלנה פניות לצורך עיון במידע, וכן בקשות לשינוי, תיקון או מחיקה של מידע, יטופלו בהתאם לדין ובפרט חוק הגנת הפרטיות, ובתקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון), תשמ"א-1981, ותקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), תשפ"ג-2023.
10.4. על אף האמור לעיל, רשאית בעלת המאגר לשמור במאגר המידע שלה, מידע לגבי נושא המידע שנאסף על ידה באופן עצמאי או שאינו דרוש לה לצורך פנייה לנושא המידע, כגון מידע הדרוש לחברה לצורך פעילותה העסקית.
10.5. בסירוב לבקשת נושא המידע למחיקת מידע, תיקונו או עיון בו, בעלת המאגר תודיע על סיבת הסירוב בדרך שנקבעה בחוק ובתקנות הגנת הפרטיות.
10.6. במידה ובעלת המאגר לא השיבה לבקשת נושא המידע לעיון במידע, תיקונו או מחיקתו, בתוך התקופה הקבועה בחוק, יש לראות את אי מתן התשובה כסירוב לבקשת נושא המידע, בהתאם לסעיפים 5 ו-7 לתקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון), תשמ"א-1981.
11. קישורים לצדדים שלישיים
11.1. האתר עשוי להכיל קישורים לאתרים או שירותים של צדדים שלישיים שאינם תחת אחריות בעלת המאגר ואינם כפופים להוראות מדיניות פרטיות זו. בעלת המאגר לא תישא באחריות כלפי כל נזק שיגרם לנושא המידע עקב מסירת מידע או הפרת נהלי פרטיות על ידי צדדים שלישיים כאמור. בעלת המאגר ממליצה לנושא המידע לוודא את מדיניות הפרטיות של כל אתר בו הוא עושה שימוש.
12. המחאת זכויות
12.1. בעלת המאגר רשאית להעביר וכן להמחות את זכויותיה, או התחייבויותיה, לכל צד ג׳ לרבות העברת מידע הנוגע לנושא המידע, הכל לפי מדיניות פרטיות זו, ובלבד שהצד השלישי כאמור יאשר בכתב את התחייבותו לעמוד בתנאי מדיניות פרטיות זו.
13. דין וסמכות שיפוט
13.1. על כל מדיניות פרטיות זו וכל מחלוקת הנוגעת לה יחול הדין הישראלי בלבד. בתי המשפט במחוז תל אביב יהיו בעלי סמכות שיפוט ייחודית ובלעדית בכל הליך משפטי שיתקיים בין הצדדים להסכם.
14. פרטים ליצירת קשר
כתובת: לסקוב חיים רא"ל 42 חיפה מיקוד: 3495044
דואר אלקטרוני: privacy@medlyapp.co.il