1.1 מדיניות פרטיות זו ("המדיניות") חלה על מערכת ניהול זכויות רפואיות וביטוח לאומי ("המערכת") המופעלת על ידי ארי-אל פתרונות מימון בע"מ ("החברה", "אנחנו"). המערכת מסייעת בניהול תביעות נכות, מימוש זכויות רפואיות ותהליכי עבודה מול המוסד לביטוח לאומי.
1.2 מדיניות זו מתארת את סוגי המידע שאנו אוספים, אופן השימוש בו, האמצעים להגנתו וזכויותיך בקשר אליו. השימוש במערכת מהווה הסכמה לתנאי מדיניות זו.
1.3 אנו מחויבים לשמירה על פרטיות המשתמשים והלקוחות שלהם, בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, ועקרונות ה-GDPR.
2.1 פרטי המשתמש (מפעיל המערכת): שם מלא, כתובת דוא"ל, מספר טלפון, שם החברה/העסק, כתובת, פרטי התחברות (שם משתמש וסיסמה מוצפנת), פרטי חיוב ותשלום.
2.2 פרטי לקוחות (שמוזנים למערכת ע"י המשתמש): שם מלא, תעודת זהות, תאריך לידה, כתובת מגורים, מספר טלפון, מין, מצב משפחתי, מספר ילדים, פרטי מעסיק והכנסה, קופת חולים.
2.3 מידע רפואי רגיש: ליקויים רפואיים ואחוזי נכות, מסמכים רפואיים (צילומים, PDFs, חוות דעת), פרוטוקולי ועדות רפואיות, תוצאות בדיקות, היסטוריית טיפולים ותרופות, דרגות אי-כושר ותפקוד, חוות דעת מומחים.
2.4 מידע תפעולי: היסטוריית פעולות במערכת (audit log), תאריכי ועדות ומועדי ערר, סטטוס תיקים ותביעות, תכתובות ומכתבים שנוצרו במערכת, תוצאות סימולציות כלכליות.
2.5 מידע טכני: כתובת IP, סוג דפדפן ומערכת הפעלה, זמני גישה למערכת, cookies לצורך תפעול המערכת.
3.1 תפעול המערכת: ניהול תיקי לקוחות, חישוב נכויות וקצבאות, הפקת דוחות ומכתבים, מילוי טפסי ביטוח לאומי, ניהול ועדות רפואיות ומעקב אחר מועדים.
3.2 עיבוד AI: פענוח מסמכים רפואיים באמצעות שירותי בינה מלאכותית, ניתוח אסטרטגי של תיקים, ניסוח מכתבים אוטומטיים, וייעוץ לגבי סעיפי ליקוי.
3.3 שיפור השירות: ניתוח דפוסי שימוש לשיפור המערכת, זיהוי באגים ותקלות, פיתוח תכונות חדשות.
3.4 חיוב ותשלום: ניהול מנויים, עיבוד תשלומים, הפקת חשבוניות.
4.1 אנו מכירים ברגישות המיוחדת של מידע רפואי בהתאם לחוק זכויות החולה, תשנ"ו-1996 ולחוק הגנת הפרטיות.
4.2 עקרונות הטיפול במידע רפואי: מידע רפואי מאוחסן בהצפנה (AES-256 at rest, TLS 1.3 in transit). הגישה מוגבלת למשתמשים מורשים בלבד על פי הרשאות שהוגדרו. מידע רפואי אינו משותף עם צדדים שלישיים ללא הסכמה מפורשת של הלקוח ו/או ייפוי כוח. מסמכים רפואיים שנסרקו ע"י AI מעובדים בלבד ואינם נשמרים בשרתי הספק.
4.3 ייפוי כוח: המשתמש מצהיר כי הוא פועל מכוח ייפוי כוח או הסמכה חוקית מהלקוח לניהול תביעתו, וכי קיבל את הסכמת הלקוח לאחסון ועיבוד המידע הרפואי שלו במערכת.
5.1 המערכת עשויה להשתמש בשירותי AI של ספקים חיצוניים (Google Gemini, Anthropic Claude, OpenAI) לצורך פענוח מסמכים, ניתוח וניסוח.
5.2 המידע שנשלח לספקי AI: טקסט מסמכים רפואיים לצורך פענוח, תמונות מסמכים לצורך OCR, שאילתות טקסט לצורך ניתוח.
5.3 אנו ממעטים בשליחת מידע מזהה (שם, ת.ז) לספקי AI ככל שניתן. ספקי ה-AI התחייבו שלא לאמן מודלים על נתוני לקוחות העוברים דרך ה-API.
5.4 המשתמש יכול לבחור את ספק ה-AI המועדף עליו בהגדרות המערכת.
6.1 אחסון מקומי: בגרסת Desktop, הנתונים מאוחסנים בדפדפן המשתמש (localStorage) ובמחשב המקומי. החברה אינה אחראית לאובדן נתונים כתוצאה ממחיקת נתוני דפדפן.
6.2 אחסון ענן: בגרסת הענן, הנתונים מאוחסנים בשרתים מאובטחים עם הצפנה, גיבויים יומיים, הפרדת נתונים בין לקוחות, ובקרת גישה מבוססת תפקידים.
6.3 אמצעי אבטחה: הצפנת נתונים בתעבורה ובמנוחה, אימות דו-שלבי (2FA) זמין, ניטור גישות וזיהוי חריגות, גיבויים מוצפנים, בדיקות אבטחה תקופתיות.
6.4 תקופת שמירה: נתוני לקוח נשמרים כל עוד חשבון המשתמש פעיל. לאחר סגירת חשבון, הנתונים יימחקו תוך 90 יום, אלא אם נדרשת שמירה על פי דין.
7.1 לא נמכור, נשכיר או נשתף מידע אישי או רפואי עם צדדים שלישיים למטרות שיווקיות.
7.2 מידע עשוי להיות משותף עם: ספקי AI לצורך עיבוד (ראה סעיף 5), ספקי סליקה לצורך חיוב (פרטי תשלום בלבד), רשויות חוק על פי צו בית משפט, ספקי CRM (בהתאם להגדרות המשתמש).
8.1 בהתאם לחוק הגנת הפרטיות, לכל אדם הזכות: לעיין במידע המוחזק עליו, לבקש תיקון מידע שגוי, לבקש מחיקת מידע (בכפוף לחובות שמירה חוקיות), להתנגד לעיבוד מידע, לקבל העתק של המידע בפורמט מובנה (ייצוא נתונים).
8.2 לבקשות ניתן לפנות ל: ארי-אל פתרונות מימון בע"מ, שדרות ההסתדרות 251, חיפה.
9.1 המערכת משתמשת ב-cookies לצורך: שמירת הגדרות משתמש, אימות ושמירת סשן, ותפעול תקין של המערכת.
9.2 אין שימוש ב-cookies למטרות פרסום או מעקב של צדדים שלישיים.
10.1 במקרה של הפרת אבטחה שעלולה לפגוע בפרטיות משתמשים, נודיע למשתמשים המושפעים תוך 72 שעות מגילוי ההפרה.
10.2 ההודעה תכלול: תיאור ההפרה, סוגי המידע שנחשפו, פעולות שננקטו, והמלצות למשתמש.
11.1 אנו שומרים לעצמנו את הזכות לעדכן מדיניות זו. שינויים מהותיים יובאו לידיעת המשתמשים באמצעות הודעה במערכת ו/או בדוא"ל לפחות 30 יום מראש.
11.2 המשך השימוש במערכת לאחר עדכון המדיניות מהווה הסכמה לשינויים.
לכל שאלה בנושא מדיניות הפרטיות: ארי-אל פתרונות מימון בע"מ | שדרות ההסתדרות 251, חיפה
דוא"ל: privacy@MAZOR.io