Omekai

מדיניות פרטיות

עדכון אחרון: ינואר 2026

1. מבוא

Omekai ("החברה", "אנחנו", "שלנו") מכבדת את פרטיותך ומחויבת להגן על המידע האישי שאתה משתף איתנו. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, חושפים ומגנים על המידע שלך כאשר אתה משתמש בפלטפורמה שלנו בכתובת omekai.com, app.omekai.com ושירותים קשורים ("השירות"). על ידי שימוש בשירות, אתה מסכים לנוהגי הנתונים המתוארים במדיניות זו. אם אינך מסכים למדיניות שלנו, אנא אל תשתמש בשירות.

2. מידע שאנו אוספים

2.1 מידע שאתה מספק

אנו אוספים מידע שאתה מספק ישירות בעת השימוש בשירות:

  • פרטי חשבון: שם, כתובת דוא"ל ופרטי פרופיל מחשבון Google שלך בעת ההתחברות
  • מידע מקצועי: למטפלים ומאמנים - פרטי הפרקטיקה, אישורים ופרופיל מקצועי
  • מידע מטופלים: שמות מטופלים, פרטי קשר ומידע דמוגרפי שהוזן על ידי מטפלים
  • תוכן קליני: הקלטות אודיו, תמלולים, הערות מפגשים, תיעוד תהליכים טיפוליים, מפות דרכים ומטרות
  • נתוני תקשורת: מידע מתקשורת איתנו, כולל פניות תמיכה

2.2 מידע שנאסף אוטומטית

כאשר אתה ניגש לשירות, אנו אוספים אוטומטית:

  • מידע מכשיר: סוג דפדפן, מערכת הפעלה, מזהי מכשיר
  • נתוני שימוש: עמודים שביקרת, תכונות בשימוש, זמן שהייה בעמודים, דפוסי לחיצות
  • נתוני יומן: כתובת IP, זמני גישה, כתובות URL מפנות, יומני שגיאות
  • עוגיות וטכנולוגיות דומות: אסימוני הפעלה והעדפות

3. נתוני בריאות ותאימות HIPAA

Omekai תוכננה להיות תואמת HIPAA. אנו מיישמים אמצעי הגנה מנהליים, פיזיים וטכניים מתאימים להגנה על מידע בריאותי מוגן (PHI).

3.1 התפקיד שלנו כשותף עסקי

תחת HIPAA, Omekai פועלת כשותף עסקי לספקי שירותי בריאות (גופים מכוסים) המשתמשים בשירות שלנו. אנו מציעים הסכמי שותף עסקי (BAA) להסדרת הגישה להגנה על PHI.

3.2 אחריות הלקוח

ספקי שירותי בריאות המשתמשים ב-Omekai נשארים אחראים על:

  • קבלת הסכמה מתאימה מהמטופלים לאיסוף ועיבוד נתונים
  • הבטחת האבטחה, השלמות והשימוש המורשה במידע המטופלים
  • ציות לכל חוקי פרטיות הבריאות הרלוונטיים
  • תצורה ושימוש נכונים בתכונות הפרטיות של השירות

3.3 הפרדת נתונים (מערכת כספות)

אנו שומרים על הפרדה קפדנית בין סוגי נתונים שונים:

  • כספת קלינית: גישה למטפל בלבד (הערות קליניות, ניתוח פנימי, תמלולים גולמיים)
  • כספת מטופל: גישה למטפל ולמטופל (סיכומים מעצימים, התקדמות מפת דרכים, משימות)
  • כספת תשתית: תצורת מערכת והגדרות

4. כיצד אנו משתמשים במידע שלך

אנו משתמשים במידע שנאסף כדי:

  • לספק את השירות: לעבד הקלטות אודיו, ליצור תמלולים וסיכומי AI, לנהל תהליכים טיפוליים
  • לשפר את השירות: לנתח דפוסי שימוש לשיפור תכונות וחוויית משתמש
  • עיבוד AI: להשתמש במודלים של AI ליצירת סיכומי מפגשים, זיהוי תמות חוזרות ומתן תובנות קליניות
  • אבטחה: לזהות ולמנוע הונאה, גישה לא מורשית ופעילויות זדוניות אחרות
  • תקשורת: לשלוח הודעות הקשורות לשירות, עדכונים ולהגיב לפניות
  • ציות לחוק: לציית לחוקים, תקנות והליכים משפטיים רלוונטיים

שימוש בנתוני AI: אנו מגדירים את שירותי ה-AI שלנו (Google Vertex AI) ללא שמירת נתונים. התוכן הקליני שלך אינו משמש לאימון מודלים של AI. כל עיבוד ה-AI מתבצע בסביבה תואמת HIPAA עם הצפנה בזמן מנוחה ובזמן העברה.

5. אבטחת נתונים

אנו מיישמים אמצעי אבטחה חזקים להגנה על המידע שלך:

5.1 הצפנה

  • בזמן העברה: כל הנתונים מוצפנים באמצעות TLS 1.3 במהלך ההעברה
  • בזמן מנוחה: כל הנתונים המאוחסנים מוצפנים באמצעות הצפנת AES-256
  • מפתחות מנוהלים על ידי לקוח (CMEK): אנו תומכים במפתחות הצפנה מנוהלים על ידי לקוח באמצעות Google Cloud KMS

5.2 בידוד רב-דיירים

  • בידוד דייר קפדני המבטיח שהנתונים שלך לעולם לא יהיו נגישים למשתמשים אחרים
  • כל שאילתת מסד נתונים מסוננת לפי מזהה דייר שחולץ מאסימונים מאומתים
  • מזהי מטופלים מגובבים באמצעות SHA-256 עם מלחים ייחודיים

5.3 בקרות גישה

  • בקרת גישה מבוססת תפקידים (הרשאות מטפל לעומת מטופל)
  • אימות מבוסס JWT עם ניהול אסימונים מאובטח
  • שילוב Google OAuth להתחברות מאובטחת

6. שיתוף וחשיפת מידע

אנו עשויים לשתף את המידע שלך בנסיבות הבאות:

6.1 ספקי שירות

אנו משתמשים בספקי שירות צד שלישי מהימנים להפעלת השירות:

  • Google Cloud Platform: תשתית ענן, עיבוד AI (Vertex AI) ותמלול דיבור-לטקסט
  • MongoDB Atlas: אירוח וניהול מסד נתונים
  • ספקי אנליטיקה: אנליטיקת שימוש וניטור ביצועים

כל ספקי השירות מחויבים חוזית להגן על הנתונים שלך ולעבד אותם רק לפי ההנחיות.

6.2 דרישות חוקיות

אנו עשויים לחשוף את המידע שלך אם נדרש על פי חוק, צו בית משפט או בקשת ממשלה, או כאשר אנו מאמינים שהחשיפה נחוצה להגנה על הזכויות שלנו, הבטיחות שלך או בטיחותם של אחרים.

6.3 העברות עסקיות

במקרה של מיזוג, רכישה או מכירת נכסים, המידע שלך עשוי להיות מועבר לגוף הרוכש, בכפוף לאותן הגנות פרטיות.

6.4 עם הסכמתך

אנו עשויים לשתף את המידע שלך למטרות שלא תוארו במדיניות זו עם הסכמתך המפורשת.

7. הזכויות והבחירות שלך

בהתאם למיקומך, ייתכן שיש לך את הזכויות הבאות:

  • גישה: לבקש עותק של המידע האישי שאנו מחזיקים עליך
  • תיקון: לבקש תיקון מידע לא מדויק או לא שלם
  • מחיקה: לבקש מחיקה של המידע האישי שלך, בכפוף לדרישות שמירה חוקיות
  • ניידות: לבקש את הנתונים שלך בפורמט קריא למכונה
  • הגבלה: לבקש הגבלת עיבוד בנסיבות מסוימות
  • התנגדות: להתנגד לעיבוד המידע האישי שלך
  • ביטול הסכמה: לבטל הסכמה לתקשורת שיווקית בכל עת

למימוש זכויות אלה, אנא צור קשר בכתובת privacy@omekai.com. נשיב לבקשתך במסגרת הזמן הנדרשת על פי החוק הרלוונטי.

8. עוגיות וטכנולוגיות מעקב

אנו משתמשים בעוגיות וטכנולוגיות מעקב דומות כדי:

  • עוגיות חיוניות: נחוצות לתפקוד השירות (אימות, אבטחה)
  • עוגיות אנליטיקה: עוזרות לנו להבין כיצד משתמשים מתקשרים עם השירות
  • עוגיות העדפות: זוכרות את ההגדרות וההעדפות שלך

ניתן לשלוט בהעדפות העוגיות דרך הגדרות הדפדפן שלך. שים לב שהשבתת עוגיות מסוימות עשויה להשפיע על הפונקציונליות של השירות.

9. שמירת נתונים

אנו שומרים על המידע שלך כל עוד נחוץ כדי:

  • לספק לך את השירות
  • לציית להתחייבויות חוקיות (כולל דרישות שמירת רשומות בריאות)
  • ליישב מחלוקות ולאכוף הסכמים

עבור נתונים קליניים, אנו פועלים לפי חוקי שמירת רשומות בריאות רלוונטיים ומדיניות הארגון שלך. כאשר נתונים אינם נחוצים עוד, אנו מוחקים או מאנונימים אותם באופן מאובטח. עם סיום החשבון, תוכל לבקש ייצוא הנתונים שלך תוך 30 יום. לאחר תקופת השמירה, הנתונים יימחקו לצמיתות.

10. העברות נתונים בינלאומיות

המידע שלך עשוי להיות מעובד במדינות אחרות מלבד שלך, כולל ארצות הברית וישראל, שם ממוקמים השרתים וספקי השירות שלנו. אנו מבטיחים אמצעי הגנה מתאימים להעברות בינלאומיות, כולל:

  • סעיפים חוזיים סטנדרטיים שאושרו על ידי רשויות הגנת מידע רלוונטיות
  • הסכמי עיבוד נתונים עם כל ספקי השירות
  • ציות למנגנוני העברת נתונים רלוונטיים

11. פרטיות ילדים

השירות אינו מיועד לאנשים מתחת לגיל 18. אנו לא אוספים ביודעין מידע אישי מילדים מתחת לגיל 18 ללא הסכמת הורים. אם אתה הורה או אפוטרופוס ומאמין שילדך סיפק לנו מידע אישי, אנא צור קשר מיד. עבור מטופלים קטינים בטיפול, המטפל האחראי וההורה/אפוטרופוס חייבים להסכים ולפקח על השימוש בשירות.

12. אותות Do Not Track

דפדפני אינטרנט מסוימים משדרים אותות "Do Not Track". כרגע איננו מגיבים לאותות Do Not Track מכיוון שאין תקן תעשייתי לציות. עם זאת, אנו מספקים בקרות פרטיות כמתואר במדיניות זו.

13. זכויות פרטיות בקליפורניה (CCPA)

אם אתה תושב קליפורניה, יש לך זכויות נוספות תחת חוק פרטיות הצרכן של קליפורניה (CCPA):

  • הזכות לדעת איזה מידע אישי אנו אוספים, משתמשים וחושפים
  • הזכות למחוק את המידע האישי שלך
  • הזכות לבטל הסכמה למכירת מידע אישי (אנו לא מוכרים מידע אישי)
  • הזכות לאי-אפליה על מימוש זכויות הפרטיות שלך

למימוש זכויות אלה, צור קשר בכתובת privacy@omekai.com או התקשר למספר המופיע להלן.

14. שינויים במדיניות פרטיות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. נודיע לך על שינויים מהותיים על ידי:

  • פרסום מדיניות הפרטיות החדשה בעמוד זה
  • עדכון תאריך "עדכון אחרון"
  • שליחת הודעת דוא"ל עבור שינויים משמעותיים

אנו ממליצים לעיין במדיניות פרטיות זו מעת לעת לכל שינוי.

15. יצירת קשר

אם יש לך שאלות, חששות או בקשות בנוגע למדיניות פרטיות זו או לנוהגי הנתונים שלנו, אנא צור קשר:

לפניות הקשורות ל-HIPAA או לבקשת הסכם שותף עסקי, אנא צור קשר: hipaa@omekai.com

Omekai - צוות פרטיות

דוא"ל: privacy@omekai.com

פניות משפטיות: legal@omekai.com

אתר: https://omekai.com

תנאי שימושחזרה להתחברות