מדיניות פרטיות
תאריך כניסה לתוקף: 11 ביולי 2026
מבוא
ברוך הבא ל-AI DiagMe! Smart Medical Care SAS (“אנחנו”, “שלנו”) מחויבים להגן על הפרטיות ואבטחת המידע האישי של משתמשיו (“אתה”, “שלך”). AI DiagMe הוא שם מסחרי של Smart Medical Care SAS. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, משתפים, שומרים ומגנים על המידע האישי שלך כאשר אתה משתמש באתר שלנו aidiagme.com (“האתר”) ובשירותי הבינה המלאכותית שלנו המסייעים לך להבין ולפענח את תוצאות בדיקות המעבדה שלך (“השירותים”). היא גם מיידעת אותך בדבר זכויות הגנת המידע שלך והסעדים העומדים לרשותך. בשימוש בשירותים שלנו, אתה מאשר שקראת מדיניות זו. עיבוד נתוני הבריאות שלך מבוסס על הסכמתך המפורשת, הנאספת בנפרד.
שירות מידעי בלבד. AI DiagMe הוא שירות מידעי וחינוכי שנועד לסייע לך להבין את תוצאות הבדיקות שלך. הוא משלים — ואינו מחליף — טיפול רפואי מקצועי, ואינו מספק אבחנה רפואית. AI DiagMe אינו מכשיר רפואי: עובדה זו אושרה על ידי הסוכנות הלאומית הצרפתית לבטיחות תרופות ומוצרי בריאות (ANSM — אסמכתא GIO 23593272, תיק 2500297).
1. בעל השליטה במידע ואיש קשר לענייני פרטיות
הגורם האחראי על המידע האישי שלך הוא:
- חברה: Smart Medical Care SAS (חברה בע"מ פשוטה / société par actions simplifiée, מאוגדת בצרפת)
- משרד רשום: 37 Avenue Maréchal Foch, 06000 Nice, France
- רשם החברות: RCS Nice 932 924 194
- דוא"ל ליצירת קשר: contact@aidiagme.com
איש הקשר שלך לענייני פרטיות. לכל שאלה בנוגע למדיניות זו, המידע האישי שלך או למימוש זכויותיך, פנה לממונה הפרטיות שלנו, Julien P., בכתובת contact@aidiagme.com.
ממונה הגנת מידע (DPO). בשלב זה, Smart Medical Care SAS לא מינתה ממונה על הגנת מידע (DPO) במובן סעיפים 37 עד 39 של תקנת ה-GDPR, מאחר שפעילויותיה אינן מחייבות מינוי כזה. Julien P. משמש כנקודת הקשר הראשית לכל עניין הנוגע להגנת מידע.
נתוני בריאות המאוחסנים בצרפת. ללא קשר למיקומך, כל נתוני הבריאות המעובדים דרך AI DiagMe מאוחסנים באופן בלעדי ב- שרתי Google Cloud הממוקמים בצרפת, מוסמך לאחסון נתוני בריאות (Hébergement de Données de Santé — HDS). נתוני הבריאות של חשבונך והדוחות שלך אינם מאוחסנים מחוץ לאיחוד האירופי. בהתאם לסעיף L1111-8 של קוד הבריאות הציבורית הצרפתי, אחסון זה מתבצע לאחר שהודענו לך ו אלא אם כן תתנגד מטעמים לגיטימיים; ניתן לממש זכות זו בכתובת contact@aidiagme.com (מימושה עשוי, עם זאת, למנוע מאיתנו לספק את השירות). החריג היחיד, לצורכי בקרת איכות: מזוהה בשם בדוי פרשנויות (ללא מזהה ישיר בלוח; לרופאי הוועדה אין גישה למסדי הנתונים שלנו ואין ביכולתם לזהות אותך מחדש) עשויות להיסקר על ידי רופאי הוועדה המדעית ואתית שלנו באמצעות Trello (Atlassian), המתארחת בארצות הברית ומכוסה בהסכם עיבוד נתונים (סעיפים חוזיים סטנדרטיים ומסגרת פרטיות נתונים).
2. המידע האישי שאנו אוספים
- נתוני זיהוי ויצירת קשר: שם פרטי, שם משפחה, כתובת דוא"ל. שמך הפרטי ושם משפחתך משמשים לצורך הפסאודונימיזציה (הסרת מזהים אישיים) של הדוח שלך לפני עיבוד ה-AI; כתובת הדוא"ל שלך משמשת לשליחת דוח ה-AI שנוצר.
- נתוני בריאות והקשר (קטגוריות מיוחדות): דוח בדיקת המעבדה (דם, שתן, צואה) שאתה מעלה כקובץ PDF, ומידע ההקשר שאתה מספק (גיל, מין, גובה, משקל, היסטוריה רפואית אישית ומשפחתית, אלרגיות, אורח חיים) לצורך יצירת הסבר רלוונטי יותר.
- נתוני עסקאות: מידע הנוגע לרכישתך, המעובד ישירות על ידי ספק התשלומים שלנו Stripe (איננו שומרים את פרטי הכרטיס המלאים שלך); היסטוריית העסקאות שלך אצלנו.
- נתוני שימוש טכניים: אופן האינטראקציה שלך עם האתר, הנאסף באמצעות Google Analytics בכפוף להסכמתך (כתובת IP, מאונונימת ככל האפשר, סוג דפדפן, דפים שביקרת בהם, זמן שהייה, נתיב גלישה).
- נתוני תקשורת: כל מידע שאתה מספק בעת פנייה לתמיכה שלנו או מתן משוב.
3. כיצד אנו משתמשים במידע שלך (מטרות ובסיסים משפטיים)
אנו מעבדים את המידע שלך רק כאשר קיים לנו בסיס משפטי מתאים לפי תקנת ה-GDPR (וה-UK GDPR):
- לצורך מתן שירות AI DiagMe (ניתוח הדוח שלך ויצירת ההסבר על ידי ה-AI): ה הסכמה מפורשת שלך לנתוני בריאות (סעיף 9(2)(א)), הנאספת באמצעות תיבת סימון חובה לפני כל עיבוד, וביצוע החוזה עבור נתונים שאינם רגישים (סעיף 6(1)(ב)).
- לצורך פסאודונימיזציה של הדוח שלך (הסרת המזהים הישירים שלך לפני ניתוח ה-AI): ביצוע החוזה (סעיף 6(1)(ב)), במסגרת העיבוד המבוסס על הסכמתך המפורשת (סעיף 9(2)(א)).
- לצורך שליחת דוח ה-AI שנוצר אליך: ביצוע החוזה (סעיף 6(1)(ב)).
- לצורך ניהול קשרי לקוחות ועיבוד תשלומים (באמצעות Stripe): ביצוע החוזה (סעיף 6(1)(ב)).
- לצורך ניתוח השימוש באתר ושמירה על אבטחתו (באמצעות Google Analytics): ה הסכמה שלך לעוגיות שאינן חיוניות (סעיף 6(1)(א)); ה אינטרס הלגיטימי לצורך אבטחה (סעיף 6(1)(f)).
- למענה לפניותיך: ביצוע החוזה (סעיף 6(1)(b)) או אינטרס לגיטימי (סעיף 6(1)(f)).
- לשליחת תקשורת שיווקית (במידה שרלוונטי): אך ורק על בסיס הסכמתך המפורשת, המתבקשת בנפרד ואינה מוחזקת כמובנת מאליה (סעיף 6(1)(a)).
- לעמידה בהתחייבויותינו החוקיות והרגולטוריות: חובה חוקית (סעיף 6(1)(c)).
פסאודואנונימיזציה ושיפור הבינה המלאכותית
הכלי הפנימי שלנו מסיר את המזהים הישירים שלך (שם פרטי ושם משפחה) מדוח ה-PDF שלך לפני כל ניתוח בינה מלאכותית. פעולה זו מהווה פסאודואנונימיזציה במובן סעיף 4(5) של ה-GDPR: נתוני הבריאות שלך אינם מזהים אותך ישירות עוד, אך נותרים נתונים אישיים כל עוד ניתן לקשרם אליך באמצעות כתובת הדוא"ל שלך, המאוחסנת בנפרד. אנו אינו יוצרים מאגרי נתונים הנחזים כאנונימיים ומוחזקים ללא הגבלת זמן.
אנו אינו מאמנים מודלי בינה מלאכותית על הנתונים שלך. אנו משפרים את איכות ההסברים שלנו באמצעות בסיס ידעקנייני, המתעדכן על סמך סקירת מזוהה בשם בדוי דוחות פרשנות על ידי רופאי הוועדה המדעית ואתית שלנו, שאין להם גישה למסדי הנתונים שלנו ואינם יכולים לזהות אותך מחדש. מכיוון שדוחות אלה נחשבים נתוני בריאות, באפשרותך להתנגד (לבטל הסכמה) לסקירה זו בכל עת על ידי פנייה בכתב אל contact@aidiagme.com.
אין קבלת החלטות אוטומטית
פרשנות הבינה המלאכותית של תוצאותיך אינה החלטה המבוססת אך ורק על עיבוד אוטומטי המייצר השפעות משפטיות לגביך או המשפיעה עליך באופן משמעותי דומה, במובן סעיף 22 של ה-GDPR. דוח AI DiagMe הוא מסמך מידעי וחינוכי: הוא אינו מספק אבחנה ואינו מקבל כל החלטה רפואית, והוא מיועד לדיון עם איש מקצוע בתחום הבריאות. הפרשנות נוצרת על ידי מודל שפה גדול (Claude, מבית Anthropic) מהדוח שלך ומנתוני ההקשר; באפשרותך בכל עת לבקש מאיתנו הבהרה, להביע את עמדתך ולערער על הפלט על ידי פנייה בכתב אל contact@aidiagme.com.
הצורך במסירת הנתונים שלך
מסירת דוח הבדיקה שלך, נתוני ההקשר שלך והסכמתך המפורשת הכרחית לשימוש בשירות: ללא אלה, לא נוכל ליצור את דוח הבינה המלאכותית שלך. אין מדובר בחובה חוקית או חוזית, אלא בתוצאה של החלטתך בלבד; אתה חופשי שלא למסור אותם, ובמקרה זה לא ניתן יהיה לספק את השירות.
4. שיתוף הנתונים האישיים שלך
אנו אינו מוכרים את הנתונים האישיים שלך. אנו משתפים אותם רק עם הגורמים המעבדים הנדרשים בהכרח לאספקת השירותים, תוך נקיטת אמצעי הגנה מתאימים:
- אירוח: Google Cloud — נתוני הבריאות שלך מאוחסנים בשרתים בעלי הסמכת HDS הממוקמים בצרפת.
- תשתית בינה מלאכותית: OpenRouter, Inc. (ארצות הברית), המתממשקת בצורה מאובטחת עם מודל הבינה המלאכותית (Claude, מבית Anthropic) ליצירת הדוח שלך. רק נתונים פסאודואנונימיים בקפידה (מנוקים מהמזהים הישירים שלך) מועברים; לספקים אלה אין גישה לזהותך ואין להם רשות לעשות שימוש חוזר בנתוניך, לרבות לצורך אימון המודלים שלהם.
- עיבוד תשלומים: Stripe, Inc. (ארצות הברית), המעבדת את תשלומיך בצורה מאובטחת.
- דוא"ל עסקאות: SendGrid (Twilio Inc.), המעבדת באופן זמני את כתובת הדוא"ל שלך ואת תוכן הדוח אך ורק לצורך ניתוב ומסירת דוח ה-AI.
- ניתוח קהל: Google LLC (Google Analytics), בכפוף להסכמתך לשימוש בעוגיות.
- בקרת איכות (הוועדה המדעית והאתית): Atlassian, Inc. (Trello, ארצות הברית) — מאחסן את הלוח שבו רופאי הוועדה שלנו סוקרים פרשנויות בינה מלאכותית מזוהות בשם בדוי (ללא מזהה ישיר) לצורך אימות דיוקן. לא משותפים עמם נתונים מזהים, ולא דוח מעבדה כלשהו.
אנו עשויים גם לחשוף את נתוניך לרשויות המוסמכות כאשר הדבר נדרש על פי חוק, או להעבירם לגורם רוכש במקרה של מיזוג, רכישה או מכירת נכסים, בכפוף להתחייבויות סודיות שקולות.
5. העברות נתונים בינלאומיות
נתוני הבריאות שלך מאוחסנים בצרפת ואינם מועברים מחוץ לאזור הכלכלי האירופי (EEA) לצורכי אחסון. חלק מהגורמים המעבדים עבורנו (OpenRouter, Stripe, Google, Twilio, Atlassian) מאוגדים או פועלים בארצות הברית. כאשר מתבצע העברת נתונים מחוץ ל-EEA/בריטניה, אנו מבטיחים רמת הגנה מספקת באמצעות אחד מהאמצעים הבאים:
- מסגרת פרטיות הנתונים EU–US והרחבתה לבריטניה, עבור חברות מוסמכות (Stripe, Google, Twilio, Atlassian).
- סעיפים חוזיים סטנדרטיים שאושרו על ידי הנציבות האירופית (ותוספת העברת נתונים בינלאומית של בריטניה להעברות לבריטניה), יחד עם הערכת השפעת העברה במידת הצורך.
- פסאודואנונימיזציה מוקדמת של הנתונים הנשלחים לספק ה-AI, כאשר המזהים הישירים שלך מוסרים לפני כל העברה.
6. אבטחת נתונים
אנו מיישמים אמצעים טכניים וארגוניים מתאימים למניעת אובדן, גישה בלתי מורשית, שינוי או חשיפה של נתוניך, לרבות:
- אחסון בשרתים בעלי הסמכת HDS בצרפת (Google Cloud, בעל הסמכת ISO/IEC 27001 ו-SOC 2).
- פסאודואנונימיזציה של דוחות (הסרת המזהים הישירים שלך) לפני עיבוד ה-AI.
- הצפנת נתונים בזמן העברה (TLS) ובזמן אחסון (AES-256).
- בקרות גישה קפדניות על בסיס עיקרון ההרשאה המינימלית; אימות רב-גורמי (MFA) נמצא כעת בשלבי פריסה, וזכויות הגישה נבדקות מדי חודש.
- נהלי ניהול והודעה על פרצות בנתונים אישיים, בהתאם לסעיפים 33 ו-34 של ה-GDPR.
7. שמירת נתונים
אנו שומרים את נתוניך רק כל עוד הדבר נחוץ למטרות שלשמן נאספו, לרבות עמידה בהתחייבויותינו החוקיות, החשבונאיות ודרישות הדיווח:
- דוח הבדיקה המקורי (PDF): עד 90 יום לאחר יצירת דוח ה-AI ומסירתו, ולאחר מכן נמחק בצורה מאובטחת (מזעור נתונים, סעיף 5(1)(ג)).
- נתוני חשבון, יצירת קשר והקשר, ודוחות AI שנוצרו: למשך חיי החשבון הפעיל, ולאחר מכן עד 3 שנים לאחר הסרת ההפעלה או האינטראקציה האחרונה, לפני מחיקה סופית. עד להשקת פורטל המטופלים המאובטח, נתונים אלה מקושרים לכתובת הדוא"ל שלך ונשמרים עד 3 שנים לאחר השימוש האחרון שלך.
- נתוני עסקאות: נשמרים למשך 6 שנים, ועד 10 שנים עבור חשבוניות ורשומות חשבונאיות ממועד הוצאתן, בהתאם לקוד המסחרי הצרפתי (סעיף L123-22) ולדיני המס החלים.
- עוגיות אנליטיקה (Google Analytics): עד 14 חודשים (המלצת CNIL).
- עוגיית הסכמה: עד 6 חודשים (המלצת CNIL).
- יומני שרת (כתובות IP): עד 90 יום (אינטרס לגיטימי — אבטחה).
בקשה למחיקה סופית תביא למחיקת כל הנתונים האמורים, למעט במקרים שבהם אנו מחויבים על פי חוק לשמור אותם (ובפרט נתוני עסקאות).
8. זכויותיך להגנת מידע
מכוח ה-GDPR (וה-UK GDPR), עומדות לך הזכויות הבאות: גישה; תיקון; מחיקה (“הזכות להישכח”), בכפוף לחובותינו החוקיות; הגבלה של העיבוד; התנגדות (לרבות לסקירת הפרשנויות המזוהות בשם בדוי שלך על ידי הוועדה המדעית ואתית שלנו, באמצעות ביטול הסכמה, ולשיווק ישיר); ניידות נתונים; והזכות לבטל את הסכמתך בכל עת, מבלי לפגוע בחוקיות העיבוד שנעשה לפני כן.
אנו מגיבים לבקשותיך תוך חודש אחד, הניתן להארכה בשני חודשים נוספים עבור בקשות מורכבות, ללא תשלום — אלא אם הבקשה חסרת בסיס מובהק או מופרזת.
משתמשים בארצות הברית. בהתאם למדינת מגוריך (לדוגמה קליפורניה, מכוח ה-CCPA/CPRA), ייתכן שיש לך הזכות לדעת, לגשת, לתקן ולמחוק את הנתונים האישיים שלך, וכן לבטל את הסכמתך ל“מכירה” או ל“שיתוף” של נתונים אישיים. אנו לא מוכרים את הנתונים האישיים שלך. לממש זכויות אלה, פנה/י אלינו בכתובת המפורטת להלן; לא נפלה בך אפליה בשל מימוש זכויותיך.
כיצד לממש את זכויותיך. כתוב/י אל contact@aidiagme.com. ברגע שפורטל המטופלים (הנמצא בפיתוח) יושק, אפשרויות הסרת ההפעלה והמחיקה הסופית יהיו זמינות גם ישירות מהגדרות החשבון שלך.
9. ילדים וקטינים
השירותים שלנו אינם מיועדים לאנשים מתחת לגיל 18. נדרשת אישור גיל (לפחות 18) לפני ביצוע תשלום. אנו לא אוספים ביודעין נתונים אישיים מקטינים; אם דבר זה מתרחש, אנו מוחקים אותם בהקדם.
10. עוגיות
אנו משתמשים בעוגיות הכרחיות בלבד (לצורך תפקוד האתר) ובעוגיות אנליטיקה (Google Analytics), כאשר האחרונות נאספות רק בהסכמתך דרך הבאנר. אנו לא משתמשים בעוגיות פרסום. למידע נוסף ולניהול ההעדפות שלך, ראה את מדיניות עוגיות.
11. שינויים במדיניות זו
אנו עשויים לעדכן מדיניות זו מעת לעת. תאריך העדכון האחרון מופיע בראש עמוד זה. במקרה של שינוי מהותי, נודיע לך באמצעים מתאימים.
12. הזכות להגשת תלונה
אם יש לך חששות לגבי האופן שבו אנו מטפלים בנתוניך, אנו ממליצים לפנות תחילה לממונה על הפרטיות שלנו בכתובת contact@aidiagme.com. כמו כן, עומדת לך הזכות להגיש תלונה לרשות פיקוח:
- צרפת (רשות מובילה): Commission Nationale de l’Informatique et des Libertés (CNIL) — www.cnil.fr
- הממלכה המאוחדת: Information Commissioner’s Office (ICO) — www.ico.org.uk
- מדינות EEA אחרות: רשות הגנת המידע של מדינת מגוריך.
