🦉 מדיניות פרטיות - ינשוף
עודכן לאחרונה: 9 במאי 2026
מי אנחנו
ינשוף היא אפליקציית ניהול קליניקה למטפלים בישראל - פסיכותרפיסטים, עובדים סוציאליים, מאמנים, ומטפלים ברפואה טבעית. האפליקציה מופעלת על ידי קרן בינשטיין (להלן: "החברה").
פרטי קשר: keren.binshtein@gmail.com | 054-2696529
איזה מידע אנחנו אוספים
- פרטים אישיים שלכם כמטפלים/מאמנים: שם, אימייל, טלפון - שאתם מספקים בעת הרישום
- תוכן קליני: פרטי מטופלים, מפגשים טיפוליים, הערות, תוכניות טיפול - שאתם מעלים
- נתוני שימוש: תאריכי כניסה, פעילות באפליקציה - לאבטחה ותחזוקה
- נתוני חשבון Google (אופציונלי): אם בחרתם לחבר את היומן
הגנה מיוחדת על מידע קליני
בעיני החברה - מידע קליני (פרטי מטופלים, תיעוד מפגשים) הוא רגיש מאוד וזוכה להגנה מוגברת:
- הצפנה בכל הנקודות (in-transit + at-rest)
- גישה רק לבעל החשבון (אתה)
- איננו רואים את התוכן ואיננו עושים בו שימוש
- איננו משתפים עם צד שלישי תחת שום תנאי, אלא אם נדרש בצו בית משפט
איך אנחנו משתמשים במידע
- לספק לך את שירות האפליקציה
- לשלוח תזכורות על מפגשים (במייל ובוואטסאפ)
- סנכרון יומן (אם חיברת)
- חיובים וחשבוניות (אם נרשמת לחבילה בתשלום)
שימוש ב־Google Calendar API
אם חיברת את החשבון שלכם ל־Google Calendar:
- אנחנו קוראים את כתובת המייל שלכם לזיהוי
- אנחנו יוצרים, מעדכנים ומוחקים אירועים ביומן הראשי שלכם - רק את אלה שיצרת באפליקציה
- איננו קוראים אירועים אחרים, איננו ניגשים לאנשי קשר, ואיננו עושים שום שימוש מעבר לזה
- הטוקנים מוצפנים ונשמרים מאובטחים. ניתן לנתק את החיבור בכל עת מהאפליקציה
Limited Use Disclosure:
Yanshuf's use and transfer of information received from Google APIs to any other app will adhere to the
Google API Services User Data Policy,
including the Limited Use requirements.
השימוש של ינשוף במידע שמתקבל מ־Google APIs, וכל העברה שלו, יעמדו במדיניות הנתונים של Google API Services User Data Policy, לרבות דרישות השימוש המוגבל (Limited Use). איננו משתמשים בנתוני היומן לפרסום, איננו מעבירים אותם לצדדים שלישיים, ואיננו מאפשרים לבני אדם לקרוא אותם - אלא אם נדרש לצורך אבטחה, ציות לחוק, או בהסכמתכם המפורשת.
למי אנחנו לא משתפים את המידע
איננו מוכרים, משכירים או חולקים את המידע שלכם עם צד שלישי. יוצאים מן הכלל:
- ספקי שירות שמספקים את התשתית (Supabase, Vercel, Resend, Green API, Sumit) - הם פועלים עבורנו ולפי הוראותינו, ומחויבים בהסכמי סודיות
- במקרה של דרישה חוקית מרשות מוסמכת בישראל
אבטחת המידע
- הסיסמאות שלכם מוצפנות (PBKDF2, 100,000 איטרציות)
- כל התקשורת מוצפנת ב־HTTPS/TLS
- גישה למסד הנתונים מוגנת בהרשאות
- סודות API נשמרים ב־vault מוצפן ולא בקוד
- בעבודה במחשב משותף - מומלץ להתנתק בסוף יום העבודה
הזכויות שלכם
- לקבל עותק של כל המידע - דרך כפתור "ייצוא הכל"
- לתקן או למחוק כל פרט אישי - דרך הגדרות הפרופיל
- לבטל את החשבון בכל עת - דרך כפתור "ביטול מנוי" בהגדרות הפרופיל
- לנתק חיבור Google Calendar בכל עת מההגדרות
שינויים במדיניות
אם נשנה את המדיניות, נעדכן אותך במייל. השינויים ייכנסו לתוקף 30 יום לאחר ההודעה.
יצירת קשר
שאלות בנושא פרטיות: keren.binshtein@gmail.com