מדיניות פרטיות

⚠️ טיוטה — תושלם ע״י עו״ד.

מה אנחנו אוספים

• פרטי הלקוח (העסק) — שם, אימייל, טלפון, מסלול חיוב.
• נתוני שיחות שמועברות דרך השירות — תוכן הודעות, מספר טלפון של מטופל, מועדי התקשרות, סנטימנט, הסלמות בטיחות.
• מטא-דאטה של שימוש — דפים שנצפו, פיצ׳רים שהופעלו.

איך אנחנו משתמשים

• לספק את השירות, לתקשר עם מטופלים, לנהל תורים.
• לשפר את האיכות — אגרגציה אנונימית, לא דאטה ספציפי.
• לדווח ROI ומדדים ללקוח.

עם מי אנחנו חולקים

• ספקי תשתית: Supabase (DB), Vercel (hosting), Anthropic + OpenAI + Voyage (LLM).
• אנחנו לא מוכרים את הנתונים. לא לצדדי-ג ולא לפרסומאים.
• גילוי לפי דין: אם יש צו שיפוטי תקף, נציית — ונודיע ללקוח (אלא אם הצו אוסר זאת).

תיקון 13 לחוק הגנת הפרטיות

עומדים בכל הדרישות: מינוי DPO, רישום מאגר, הסכמה מפורשת, הגנת מטופלים מתחת ל-18, ייצוא מידע על דרישה, מחיקה על דרישה.

זכויות שלך

• זכות עיון — בקשה ב-privacy@ganeshbrain.com, מענה תוך 30 ימים.
• זכות תיקון — שינוי דרך הדשבורד או ע״י תמיכה.
• זכות מחיקה — בקשה במייל, מענה תוך 30 ימים. PII נמחק. אגרגציה אנונימית עשויה להישאר.
• זכות העברת מידע — קובץ JSON של כל הנתונים שלך, על דרישה.

אבטחה

• TLS 1.3 במעבר, AES-256 במנוחה.
• RLS per-clinic נאכף ב-Postgres.
• Audit log מלא ל-7 ימים אחורה. שמירת 30 ימים בארכיון.
• Sentry + Langfuse לניטור, ללא PII בלוגים.

קוקיז

אנחנו משתמשים בקוקיז הכרחיים בלבד (auth session). אנחנו מנהלים analytics cookieless (Plausible). אין tracking cookies של צד שלישי.

שינויים

נודיע על כל שינוי במייל 30 ימים מראש.

יצירת קשר

DPO + שאלות פרטיות: privacy@ganeshbrain.com.