מדיניות פרטיות — פלטפורמת IL_CEO_Everywhere

סוג מסמך: טיוטת תבנית מוכנה לעורך דין

גרסה: 1.0-DRAFT

שפה: עברית

סטטוס: דרוש סקירה משפטית לפני פרסום.

עדכון אחרון: 2026-05-03

בסיס משפטי: חוק הגנת הפרטיות, תשמ"א-1981 + תיקון 13; חוק הגנת הצרכן, תשמ"א-1981

**הערת היקף:** מדיניות זו מכסה נתונים אישיים המעובדים על ידי הפלטפורמה עצמה (מפעיל IL_CEO_Everywhere) דרך תשתית יצירת הלידים שלה. מרפאות/לקוחות המקבלים לידים הם בעלי חובות עצמאיות כבקרי נתונים ועליהם לפרסם מדיניות פרטיות נפרדת.

1. מי אנחנו

[שם חברה משפטי] ("הפלטפורמה", "אנחנו") מפעיל את IL_CEO_Everywhere, פלטפורמת יצירת לידים המשרתת עסקי שירות ישראליים. אנחנו יוצרים ומפעילים דפי נחיתה בעברית, טפסי קליטה מקוונים ותשתית טיפול בשיחות שמחברים בין פציינטים ולקוחות פוטנציאליים לבין ספקי שירות מורשים בישראל.

גורם אחראי להגנת נתונים: [שם / מחלקה], [כתובת דוא"ל], [כתובת דואר]

מספר רישום מאגר מידע: [מספר רישום ILITA, אם נדרש]

2. נתונים שאנחנו אוספים ולמה

2.1 — מבקרים בדפי הנחיתה המופעלים על ידי הפלטפורמה (לידים פוטנציאליים)

| סוג נתונים | מטרה | בסיס חוקי |

|---|---|---|

| שם | כשירות ליד ומסירה למרפאה הרלוונטית | הסכמה (בעת הגשת הטופס) |

| מספר טלפון | מסירת ליד; חזרת שיחה מהמרפאה; כשירות קול AI | הסכמה |

| כתובת דוא"ל | מסירת ליד; תקשורת המשך מהמרפאה (בכפוף לדיני ספאם) | הסכמה |

| צורך בשירות / תיאור פנייה | כשירות ליד | הסכמה |

| זמן קביעת תור מועדף | מסירת ליד | הסכמה |

| פרטי ביטוח (היכן שנאספים) | כשירות | הסכמה |

| כתובת IP | מניעת הונאה, זיהוי רובוטים | אינטרס לגיטימי |

| סוג מכשיר / דפדפן | אנליטיקה, פונקציונליות טופס | אינטרס לגיטימי |

| מיקום (רמת עיר, מ-IP) | מיון למרפאה הנכונה | אינטרס לגיטימי |

| מזהי עוגיות | ראה מדיניות הסכמת עוגיות | הסכמה (היכן שנדרש) |

2.2 — אנשי קשר של מרפאה / לקוח (B2B)

| סוג נתונים | מטרה | בסיס חוקי |

|---|---|---|

| שם איש קשר, תפקיד, טלפון, דוא"ל | ניהול חשבון, חיוב, הודעות שירות | ביצוע חוזה |

| מספרי רישיון מקצועי | אימות תאימות | חובה חוקית |

| שם ועיר עסק | רישומי פלטפורמה, חשבוניות | ביצוע חוזה |

| פרטי חיוב | עיבוד תשלומים | ביצוע חוזה |

| נתוני שימוש במערכת | שיפור פלטפורמה, תמיכה | אינטרס לגיטימי |

2.3 — הקלטות שיחות (מצב העברה בזמן אמת)

כאשר פציינט פוטנציאלי מתקשר למספר טלפון של הפלטפורמה ומועבר למרפאה:

• השיחה עשויה להיות מוקלטת לצורך בטיחות איכות ופתרון סכסוכים.
• מתקשרים מיידעים על ההקלטה בתחילת השיחה לפני שההקלטה מתחילה.
• הקלטות נגישות לפלטפורמה ולמרפאה הרלוונטית.

3. איך אנחנו משתמשים בנתוניך

3.1 מסירת לידים. אנחנו מכשירים, מארזים ומעבירים נתוני פנייה למרפאה הרלוונטית לפנייה. עם המסירה, המרפאה היא בקר הנתונים לאותו ליד.

3.2 תפעול הפלטפורמה. אנחנו משתמשים בנתוני תפעול כדי להפעיל, לתחזק ולשפר את הפלטפורמה.

3.3 עיבוד AI. סוכנים קוליים של AI מעבדים אודיו שיחות בזמן אמת כדי לכשיר שיחות. אודיו השיחה מעובד על ידי ספק שירות AI שלנו (ראו §5). תמלולים עשויים להיווצר ולהישמר כמתואר ב-§6.

3.4 תאימות. אנחנו מעבדים נתונים כנדרש לפי הדין הישראלי, כולל לצורכי מס וחשבונאות.

3.5 אנחנו לא:

• מוכרים נתונים אישיים של לקוחות/לידים פוטנציאליים לצד שלישי כלשהו מלבד המרפאה הרלוונטית;
• משתמשים בנתוני לידים לפרסום שיווקי שלנו;
• משתמשים בעיבוד AI להחלטות אוטומטיות עם השפעות משפטיות או משמעותיות ללא בדיקה אנושית.

4. עוגיות ומעקב

ראה את מדיניות הסכמת עוגיות הנפרדת שלנו (`cookie_consent_spec.md`) לפרטים מלאים על עוגיות וכיצד לנהל את ההעדפות שלך.

בקצרה:

• עוגיות הכרחיות בהחלט: נדרשות לפונקציונליות טופס ואבטחה. לא ניתן לסרב להן.
• עוגיות אנליטיקה: עוזרות לנו להבין כיצד דפי הנחיתה מתפקדים. הצטרפות רצונית.
• עוגיות שיווק: משמשות לרימרקטינג ללידים פוטנציאליים (לדוגמה, רימרקטינג Google Ads). הצטרפות רצונית.

5. עם מי אנחנו משתפים נתונים

| מקבל | מטרה | בסיס העברה |

|---|---|---|

| מרפאה (לקוחות) | מסירת לידים — פונקציית הפלטפורמה המרכזית | חוזה; הסכמת נושא הנתונים בעת הגשה |

| ספק אירוח בענן | תשתית | הסכם עיבוד נתונים (DPA) |

| ספק טלפוניה (Twilio / SignalWire) | ניתוב שיחות, הקלטה | DPA |

| ספק עיבוד קול AI | כשירות שיחות | DPA |

| ספק משלוח דוא"ל | דוא"ל הודעת ליד | DPA |

| מעבד תשלומים | חיוב | DPA |

| רשויות משפטיות / רגולטוריות | עמידה בחובות חוקיות | חובה חוקית |

אנחנו לא משתפים נתונים עם צד שלישי שאינו מופיע לעיל ללא הודעה מוקדמת, ובמקרים הנדרשים — הסכמה.

6. כמה זמן אנחנו שומרים את נתוניך

| קטגוריית נתונים | תקופת שמירה |

|---|---|

| נתוני פנייה של ליד (לפני מסירה) | עד 48 שעות מהאיסוף, ואז נמחקים |

| נתוני פנייה של ליד (ארכיון לאחר מסירה) | 30 ימים לאחר מסירה, לפתרון סכסוכים, ואז נמחקים |

| הקלטות שיחות | 90 ימים, ואז נמחקות |

| נתוני חשבון מרפאה | משך החוזה + 7 שנים (חוק מס) |

| נתוני עוגיות / אנליטיקה | לפי הגדרות הסכמת עוגיות (בדרך כלל 12–24 חודשים) |

| לוגי תפעול פלטפורמה | 12 חודשים |

7. הזכויות שלך

לפי הדין הישראלי (חוק הגנת הפרטיות ותיקון 13), יש לך את הזכויות הבאות:

• זכות גישה: לבקש עותק מהנתונים האישיים שאנחנו מחזיקים עליך.
• זכות לתיקון: לבקש תיקון נתונים לא מדויקים.
• זכות למחיקה: לבקש מחיקת נתוניך, בכפוף לדרישות שמירה חוקיות.
• זכות להתנגד: להתנגד לעיבוד המבוסס על אינטרס לגיטימי.
• זכות לביטול הסכמה: כאשר עיבוד מבוסס על הסכמה, ניתן לבטל בכל עת. ביטול אינו משפיע על חוקיות העיבוד הקודם.

לממש את זכויותיך, פנה ל: [כתובת דוא"ל]

נגיב תוך 30 ימים. בקשות מורכבות עשויות להוארך ב-30 ימים עם הודעה.

8. אבטחה

אנחנו מיישמים אמצעי אבטחה טכניים וארגוניים כולל הצפנה במנוחה ובמעבר, בקרות גישה וסקירות אבטחה סדירות. לפרטים מלאים, ראה את ה-DPA שלנו.

אף שידור אינטרנט אינו 100% מאובטח. אנחנו מיישמים אמצעי הגנה מתאימים אך לא נוכל להבטיח אבטחה מוחלטת.

9. העברות מחוץ לישראל

עיבוד ראשי מתרחש בישראל או ב-EEA. כאשר נתונים מועברים למדינות ללא הגנה שווה ערך, אנחנו מסתמכים על סעיפים חוזיים סטנדרטיים או אמצעי הגנה שווי ערך.

10. ילדים

הפלטפורמה שלנו מיועדת לשימוש מבוגרים בלבד. אנחנו לא אוספים ביודעין נתונים אישיים מאנשים מתחת לגיל 18. אם אתה/את מאמין/ה שאספנו נתונים מקטין, פנה אלינו ב-[כתובת דוא"ל] ונמחק אותם מיידית.

11. שינויים במדיניות זו

עשויים לעדכן מדיניות זו. נודיע ללקוחות מרפאה בדוא"ל לפחות 14 ימים לפני שינויים מהותיים ייכנסו לתוקף. עבור לידים פוטנציאליים (מגישי טפסים חד-פעמיים), המדיניות המעודכנת תפורסם בדף הנחיתה הרלוונטי.

12. יצירת קשר ותלונות

שאלות הגנת נתונים:

[שם חברה]

[כתובת]

[דוא"ל]

[טלפון]

תלונות: יש לך זכות להגיש תלונה ל-ILITA (הרשות להגנת הפרטיות) אם אתה/את מאמין/ה שהפרנו את זכויות הגנת הנתונים שלך.

*סוף המסמך*

מסמכים קשורים: `dpa.he.md`, `cookie_consent_spec.md`