Cura

מדיניות פרטיות

תאריך עדכון אחרון: מאי 2026

1. כללי

מדיניות פרטיות זו מסבירה אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, וכיצד אנו מגנים עליהם. המדיניות חלה על כל משתמשי מערכת CURA.

CURA מופעלת על ידי שני צויגנבום, ע.מ. 028456416, רחוב הרב יצחק רובינשטיין 4 חיפה. CURA פועלת בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ותקנותיו.

2. מידע שאנו אוספים

2.1 מידע על המטפל (משתמש המערכת)

  • שם מלא, כתובת דוא"ל, מספר טלפון
  • שם העסק, סוג המקצוע, לוגו
  • פרטי חיוב (מועברים ישירות לספק התשלומים — אנו לא שומרים פרטי כרטיס אשראי)
  • הגדרות מערכת (שאלונים, מחירון, לוח עבודה)

2.2 מידע על מטופלים (מוזן על ידי המטפל)

  • פרטים אישיים: שם, טלפון, דוא"ל, תאריך לידה, כתובת
  • מידע רפואי: שאלוני קבלה, סיכומי מפגשים, קבצים מצורפים
  • מידע כלכלי: תשלומים, קבלות

חשוב: המטפל הוא האחראי לקבל הסכמת המטופלים לשמירת מידעם במערכת.

3. כיצד אנו משתמשים במידע

  • הפעלת המערכת ומתן השירות
  • שליחת הודעות מערכת (קבלות, תזכורות, שאלוני קבלה)
  • חיוב ותשלומים
  • תמיכה טכנית
  • שיפור המערכת (בצורה אנונימית בלבד, ללא פרטים מזהים)

אנו לא מוכרים ולא משתפים מידע אישי עם גורמים חיצוניים, למעט:

  • ספק תשלומים חיצוני (לפי בחירת המטפל) — לצורך עיבוד תשלומים
  • Supabase — לצורך אחסון הנתונים (שרתים באיחוד האירופי)
  • Vercel — אחסון ותפעול האתר
  • Resend — שליחת מיילים
  • Green API — שליחת הודעות וואטסאפ (מקבל מספרי טלפון של מטופלים לצורך המשלוח בלבד)
  • Google — סנכרון יומן (רק למטפלים שחיברו את Google Calendar; נתוני לוח השנה עוברים לשרתי Google בהתאם למדיניות הפרטיות של Google)
  • גורמי חוק — אם נדרש על פי צו שיפוטי

3א. תקשורת שיווקית

מטפלים בתוכנית VIP רשאים לשלוח הודעות שיווקיות למטופליהם. בעת שליחה כזו, מספר הטלפון של המטופל מועבר ל-Green API לצורך ביצוע המשלוח בלבד. המטפל אחראי לקבל הסכמה מפורשת מכל מטופל לקבלת חומר שיווקי. לכל מטופל עומדת הזכות לבקש הסרה מרשימת התפוצה בכל עת.

4. אחסון ואבטחת המידע

4.1 המידע מאוחסן על שרתים מאובטחים עם הצפנה מלאה בהעברה (HTTPS) ובאחסון.

4.2 הגישה למידע מוגבלת למטפל שיצר אותו בלבד. אין גישת צולבת בין מטפלים.

4.3 אנו מיישמים אמצעי אבטחה כגון: בקרת גישה, ניטור פעילות חריגה, ורישום מבוקר של פעולות רגישות.

4.4 למרות האמצעים הנ"ל, אין אבטחה מוחלטת ברשת האינטרנט. במקרה של אירוע אבטחה שיש בו סיכון למשתמשים, נודיע בהקדם האפשרי.

5. שמירת המידע

סוג מידעמשך שמירה
נתוני חשבון פעילכל עוד המנוי פעיל
נתונים לאחר ביטול מנוי6 חודשים
לוגים ותיעוד אבטחה12 חודש
פרטי חיוב7 שנים (דרישה חוקית חשבונאית)

בתום תקופת השמירה — המידע נמחק לצמיתות.

6. זכויות המשתמש

כל מטפל רשאי:

  • לעיין בכל המידע שנשמר עליו — על ידי פנייה ל-support@cura-clinic.co.il
  • לתקן פרטים שגויים — ישירות דרך הגדרות החשבון
  • לייצא את כל הנתונים שלו — ניתן לבקש דרך המערכת בכל עת
  • למחוק את חשבונו ואת כל הנתונים — על ידי פנייה לתמיכה; המחיקה תתבצע תוך 30 יום
  • להתנגד לשימוש מסוים במידע — על ידי פנייה לתמיכה

7. קובצי Cookie

אנו משתמשים ב-Cookies הכרחיים בלבד לצורך ניהול ההתחברות למערכת. אין שימוש ב-Cookies לצורכי פרסום.

8. שינויים במדיניות

אם נבצע שינויים מהותיים במדיניות זו, נודיע בדוא"ל לפחות 14 יום מראש.

9. יצירת קשר

לכל שאלה בנושא פרטיות: support@cura-clinic.co.il