سياسة الخصوصية

آخر تحديث: [OWNER REVIEW: تاريخ الإطلاق]

توضح سياسة الخصوصية هذه كيف يقوم [OWNER REVIEW: الاسم القانوني للعيادة] ("نحن"، "نا"، أو "العيادة") بجمع واستخدام وحماية معلوماتك الشخصية عند استخدامك لمنصة الحجز عبر الإنترنت وخدماتنا.

1. هوية مراقب البيانات

[OWNER REVIEW: الاسم الكامل لمالك العيادة]، مالك [OWNER REVIEW: الاسم القانوني للعيادة]، هو مراقب البيانات المسؤول عن معلوماتك الشخصية.

العنوان: [OWNER REVIEW: العنوان الفعلي للعيادة]
البريد الإلكتروني: [OWNER REVIEW: البريد الإلكتروني للعيادة]
الهاتف: [OWNER REVIEW: رقم هاتف العيادة]

2. المعلومات التي نجمعها

عند تسجيلك واستخدامك للمنصة، نقوم بجمع:

أ. معلومات الحساب

الاسم الكامل
رقم الهاتف (يُستخدم لتسجيل الدخول عبر OTP وللتواصل عبر WhatsApp)
البريد الإلكتروني

ب. بيانات الاستبيان الصحي

التاريخ الطبي ذو الصلة بالعلاج الطبيعي / علاج العمود الفقري
الأعراض الحالية
العلاجات السابقة

ج. نشاط الحجز

الجلسات المحجوزة، التي حضرتها، الملغاة أو المعدلة
تفضيلات الخدمة
سجل التواصل مع العيادة عبر WhatsApp

د. المعلومات التقنية

نوع الجهاز والمتصفح
عنوان IP (للحماية من إساءة الاستخدام)
رموز المصادقة (تديرها Firebase Authentication)

3. كيف نستخدم معلوماتك

المصادقة على المنصة (عبر OTP بالرسائل النصية)
جدولة وتأكيد وتذكير المواعيد
إرسال إشعارات الحجز عبر WhatsApp (تأكيدات، تذكيرات، إلغاءات)
تقديم علاج مخصص بناءً على الاستبيان الصحي
الحفاظ على سجلات دقيقة للعيادة
الالتزام بالقوانين الإسرائيلية للصحة وحماية المستهلك
التحقيق في إساءة الاستخدام أو الاحتيال أو القضايا الأمنية

لا نستخدم معلوماتك للتسويق دون موافقتك المسبقة الصريحة.

4. الخدمات الخارجية التي نستخدمها

Google Firebase (Firestore + Authentication) — تخزين آمن لبيانات الحساب والحجوزات في منطقة me-west1 (تل أبيب). تخضع لممارسات الخصوصية الخاصة بـ Google. للمزيد: سياسة خصوصية Firebase.
Meta WhatsApp Business Cloud API — توصيل إشعارات المواعيد عبر WhatsApp. تخضع لممارسات الخصوصية الخاصة بـ Meta.
Vercel — استضافة التطبيق. تخضع لممارسات الخصوصية الخاصة بـ Vercel.
Sentry — مراقبة الأخطاء. تستلم بيانات أخطاء تقنية فقط؛ لا يتم إرسال أي بيانات صحية.

نحن لا نبيع أو نؤجر أو نتاجر بمعلوماتك الشخصية لأي طرف ثالث.

5. البيانات الصحية — حماية خاصة

متاحة فقط لطاقم العيادة الذي يحتاج إليها للعلاج
مُخزّنة بشكل مشفّر في Firestore
لا تُشارك أبدًا مع أطراف ثالثة لأغراض التسويق أو التحليلات
تُحفظ فقط للمدة المطلوبة لاستمرارية العلاج، بالإضافة إلى المدة المطلوبة بموجب لوائح حفظ السجلات الطبية الإسرائيلية

6. الاحتفاظ بالبيانات

معلومات الحساب: تُحفظ طالما حسابك نشط، بالإضافة إلى 24 شهرًا بعد آخر تفاعل
سجل الحجز: 7 سنوات (متوافق مع متطلبات حفظ السجلات الضريبية الإسرائيلية للأعمال)
الاستبيان الصحي: طالما تبقى عميلًا للعيادة، بالإضافة إلى المدة المطلوبة بموجب القانون الإسرائيلي لحفظ السجلات الطبية (حاليًا 7 سنوات من آخر زيارة، رهنًا باللوائح المعمول بها)
سجلات WhatsApp: 12 شهرًا لأغراض جودة الخدمة وحل النزاعات

7. حقوقك

بموجب قانون حماية الخصوصية الإسرائيلي 5741-1981 (חוק הגנת הפרטיות) لديك الحق في:

الوصول إلى المعلومات التي نحتفظ بها عنك
تصحيح المعلومات غير الدقيقة أو غير الكاملة
طلب حذف معلوماتك (مع مراعاة متطلبات الاحتفاظ القانونية)
سحب موافقتك على الاتصالات غير الأساسية
تقديم شكوى إلى السلطة الإسرائيلية لحماية الخصوصية

لممارسة أي من هذه الحقوق، تواصل معنا على [OWNER REVIEW: البريد الإلكتروني للعيادة].

8. الأمان

HTTPS لجميع البيانات أثناء النقل
تشفير Firebase أثناء التخزين
وصول مصادق فقط — لا يوجد قراءة عامة على بيانات الحساب
تحقق من جانب الخادم لكل عملية ذات امتيازات
نسخ احتياطية تلقائية منتظمة في منطقة me-west1 (تل أبيب)

سنخطرك ونخطر السلطة الإسرائيلية لحماية الخصوصية بأي حادث أمني يؤثر على معلوماتك الشخصية، وفقًا للقانون الإسرائيلي.

9. ملفات تعريف الارتباط والتتبع

نستخدم فقط ملفات تعريف الارتباط الأساسية اللازمة للمصادقة وإدارة الجلسة. لا نستخدم ملفات تعريف ارتباط إعلانية لأطراف ثالثة، أو تتبع تحليلي، أو بصمات سلوكية.

10. خصوصية الأطفال

خدمتنا مخصصة للبالغين 18 عامًا فما فوق. إذا كانت جلسة العلاج تتضمن قاصرًا، فإن الوالد الموافق أو الوصي القانوني هو صاحب الحساب.

11. التغييرات على هذه السياسة

قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. تاريخ "آخر تحديث" في أعلى هذه الصفحة يعكس آخر تغيير. سيتم إبلاغ التغييرات الجوهرية عبر WhatsApp إلى رقم هاتفك المسجل قبل 14 يومًا على الأقل من سريانها.

12. تواصل معنا

لأي سؤال يتعلق بالخصوصية أو لممارسة أي حق:

[OWNER REVIEW: الاسم القانوني للعيادة]
[OWNER REVIEW: العنوان الفعلي للعيادة]
[OWNER REVIEW: البريد الإلكتروني للعيادة]
[OWNER REVIEW: رقم هاتف العيادة]

מדיניות פרטיות

עודכן לאחרונה: [OWNER REVIEW: תאריך השקה]

מדיניות פרטיות זו מתארת כיצד [OWNER REVIEW: שם משפטי של המרפאה] ("אנחנו", "אנו" או "המרפאה") אוספת, משתמשת ומגנה על המידע האישי שלך בעת השימוש בפלטפורמת ההזמנות המקוונת ובשירותינו.

1. זהות בעל השליטה במידע

[OWNER REVIEW: שם מלא של בעל/ת המרפאה], בעל/ת [OWNER REVIEW: שם משפטי של המרפאה], הוא/היא בעל השליטה במידע האחראי על המידע האישי שלך.

כתובת: [OWNER REVIEW: כתובת פיזית של המרפאה]
דוא"ל: [OWNER REVIEW: דוא"ל של המרפאה]
טלפון: [OWNER REVIEW: טלפון של המרפאה]

2. המידע שאנו אוספים

בעת ההרשמה והשימוש בפלטפורמה, אנו אוספים:

א. פרטי חשבון

שם מלא
מספר טלפון (משמש לכניסה באמצעות OTP ולהתקשרות ב-WhatsApp)
כתובת דוא"ל

ב. נתוני שאלון בריאות

היסטוריה רפואית רלוונטית לפיזיותרפיה / טיפול בעמוד השדרה
תסמינים נוכחיים
טיפולים קודמים

ג. פעילות הזמנות

פגישות שהוזמנו, נכחו, בוטלו, נקבעו מחדש
העדפות שירות
היסטוריית התקשורת עם המרפאה ב-WhatsApp

ד. מידע טכני

סוג מכשיר ודפדפן
כתובת IP (לאבטחה ומניעת ניצול לרעה)
אסימוני אימות (מנוהלים ע"י Firebase Authentication)

3. השימוש במידע

אימות זהותך בפלטפורמה (באמצעות SMS חד פעמי)
תיאום, אישור ותזכורות לפגישות
שליחת התראות הקשורות להזמנות באמצעות WhatsApp (אישורים, תזכורות, ביטולים)
מתן טיפול אישי בהתאם לשאלון הבריאות
שמירת רישומי מרפאה מדויקים
עמידה בחוקי הבריאות וההגנה על הצרכן הישראליים
חקירה ומניעה של ניצול לרעה, הונאה או בעיות אבטחה

אנו לא משתמשים במידע שלך למטרות שיווק ללא הסכמתך המפורשת מראש.

4. שירותי צד שלישי בהם אנו עושים שימוש

Google Firebase (Firestore + Authentication) — אחסון מאובטח של נתוני חשבון והזמנות, באזור me-west1 (תל אביב). כפוף למדיניות הפרטיות של Google. למידע נוסף: מדיניות פרטיות של Firebase.
Meta WhatsApp Business Cloud API — מסירת התראות פגישה ב-WhatsApp. כפוף למדיניות הפרטיות של Meta.
Vercel — אחסון אפליקציה. כפוף למדיניות הפרטיות של Vercel.
Sentry — ניטור שגיאות. מקבל נתוני שגיאות טכניים בלבד; אין שליחת מידע בריאותי ל-Sentry.

איננו מוכרים, משכירים או סוחרים במידע האישי שלך לצדדים שלישיים.

5. נתוני בריאות — הגנה משופרת

נראים רק לצוות המרפאה הנדרש לצורך טיפול
נשמרים מוצפנים ב-Firestore
אינם משותפים עם צדדים שלישיים לצורכי שיווק או אנליטיקה
נשמרים רק לפרק הזמן הדרוש להמשכיות הטיפול, בנוסף לתקופה הנדרשת בחוקי שמירת רשומות רפואיות בישראל

6. שמירת מידע

פרטי חשבון: נשמרים כל עוד החשבון פעיל, בנוסף ל-24 חודשים לאחר אינטראקציה אחרונה
היסטוריית הזמנות: 7 שנים (תואם לדרישות שמירת רישומי מס עסקיים בישראל)
שאלון בריאות: כל עוד אתה לקוח/ה במרפאה, בנוסף לתקופה הנדרשת בחוק הישראלי לשמירת רשומות רפואיות (כיום 7 שנים מהביקור האחרון, בכפוף לתקנות החלות)
לוגים של WhatsApp: 12 חודשים לצורכי איכות שירות ויישוב סכסוכים

7. הזכויות שלך

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, יש לך זכות:

לעיין במידע שאנו מחזיקים עליך
לתקן מידע שגוי או חסר
לבקש מחיקה של המידע (בכפוף לדרישות שמירה המעוגנות בחוק)
לבטל הסכמה לתקשורת לא חיונית
להגיש תלונה אל הרשות להגנת הפרטיות

למימוש זכויות אלו, פנה אלינו ב- [OWNER REVIEW: דוא"ל של המרפאה].

8. אבטחה

HTTPS לכל המידע בתעבורה
הצפנה ב-Firebase במנוחה
גישה מאומתת בלבד — אין קריאה ציבורית של נתוני חשבון
אימות בצד השרת לכל פעולה רגישה
גיבויים אוטומטיים סדירים באזור me-west1 (תל אביב)

נודיע לך ולרשות להגנת הפרטיות בישראל על כל אירוע אבטחה הפוגע במידע האישי שלך, בהתאם לחוק הישראלי.

9. עוגיות ומעקב

אנו משתמשים אך ורק בעוגיות חיוניות לאימות וניהול הפעלה. איננו משתמשים בעוגיות פרסום של צד שלישי, מעקב אנליטי, או טביעת אצבע התנהגותית.

10. פרטיות ילדים

השירות מיועד לבני 18+. כאשר טיפול כולל קטין, ההורה או האפוטרופוס החוקי המסכים הוא בעל החשבון.

11. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. תאריך "עודכן לאחרונה" שבחלק העליון של דף זה משקף את השינוי האחרון. שינויים מהותיים ייסקרו ב-WhatsApp למספר הטלפון הרשום שלך לפחות 14 יום לפני כניסתם לתוקף.

12. צור קשר

לכל שאלה הקשורה לפרטיות או למימוש זכות:

[OWNER REVIEW: שם משפטי של המרפאה]
[OWNER REVIEW: כתובת פיזית של המרפאה]
[OWNER REVIEW: דוא"ל של המרפאה]
[OWNER REVIEW: טלפון של המרפאה]