Privacy Policy
PRIVACY v5.0#> ⚠ **תרגום לא רשמי. במקרה של סתירה, הנוסח באנגלית הוא הקובע.**
**תאריך כניסה לתוקף:** 6 באוגוסט 2025
**תאריך עדכון אחרון:** 23 באוקטובר 2025
---
אנחנו **2Zone Therapy**, חברת בריאות הוליסטית הפועלת מישראל.
מדיניות פרטיות זו מסבירה כיצד אנו אוספים, מעבדים ומגנים על המידע האישי שלך בעת השימוש בשירותים שלנו או בביקורך באתרי האינטרנט שלנו, בהתאם ל־**תקנת הגנת המידע הכללית (GDPR)** ולחוקים רלוונטיים אחרים.
**האתרים שבבעלותנו ומופעלים על ידינו כוללים:**
- [https://www.2ZoneTherapy.co.il](https://www.2ZoneTherapy.co.il)
- [http://www.iBellaBeauty.com](http://www.iBellaBeauty.com)
- [http://www.HealthProtocolToday.com](http://www.HealthProtocolToday.com)
- [http://www.2ZoneTherapy.com](http://www.2ZoneTherapy.com)
- [https://www.HealthGPT.co.il](https://www.HealthGPT.co.il)
---
אנו אוספים מידע הנחוץ להפעלת השירותים ולשיפורם, ובפרט לשירותי הבריאות והפרוטוקולים האישיים שלנו:
- **פרטים אישיים:** שם, כתובת אימייל, כתובת אימייל לגיבוי, כתובת IP ופרטי קשר.
- **מידע בריאותי ופרוטוקולים:** תסמינים שדווחו, נתוני אורח חיים, תגובות לשאלונים, מדדים רגשיים, פרוטוקולים שנוצרו, ודוחות התקדמות.
- **יומני אינטראקציה עם AI:** שיחות עם **ERRIC** ו־**HealthGPT**, המשמשות לתמיכה מותאמת אישית בלבד.
- **נתוני אבטחה וכניסה:** היסטוריית כניסות, ניסיונות כושלים, פרטי דפדפן ומכשיר, ונתוני סשן.
- **רכישות ותשלומים:** רכישות של **Guidance Credits (GC)**, חשבוניות, ואישורי תשלום מ־Stripe או PayPal. *(לא נשמרים פרטי כרטיס אשראי)*
- **תרומות אופציונליות:** סקרים, משובים, המלצות או תמונות שנמסרו מרצון.
אנו **לא** אוספים מספרי זהות, נתונים ביומטריים או מזהים ממשלתיים אחרים.
---
אנו מעבדים נתונים על בסיסים משפטיים אלה:
- **צורך חוזי:** לשם אספקת שירותי HealthGPT, ERRIC ויצירת פרוטוקולים.
- **הסכמה מפורשת:** לאינטראקציות AI ולתקשורת שיווקית.
- **חובה חוקית:** חיוב, מיסוי וציות לדיני הונאה ומניעה.
- **אינטרס לגיטימי:** שיפור השירות, אבטחה, וניתוח נתוני שימוש.
מנויים בתוכניות חברות (כסף, זהב, פלטינה) כפופים לעיבוד נתונים על בסיס חוזי, בהתאם ל[תנאי השימוש](../terms_conditions_v5.0.md).
---
הנך זכאי/ת ל:
- גישה לעיון בנתונים שלך.
- תיקון נתונים שגויים.
- בקשה למחיקה מלאה של נתונים אישיים ובריאותיים ("הזכות להישכח").
- התנגדות לעיבוד נתונים שאינו חיוני או למטרות שיווק.
- בקשת ניידות נתונים בפורמט מאובטח.
- משיכת הסכמה בכל עת מבלי לפגוע בעיבודים קודמים.
פניות ניתן לשלוח ל־**privacy@2zonetherapy.com** בצירוף אימות זהות.
---
| סוג נתון | תקופת שמירה | הערות |
|-----------|---------------|--------|
| חשבון פעיל | כל עוד החשבון פעיל | כל הפונקציות זמינות |
| חשבון רדום (ללא כניסה במשך 60 יום) | ארכוב ל־12 חודשים | ניתן להפעיל מחדש |
| נתוני רכישות ו־GC | 7 שנים | לצורכי מס וביקורת |
| חשבונות שנמחקו | מחיקה תוך 30 יום לאחר אימות | בלתי הפיך |
| נתונים אנונימיים | ללא הגבלת זמן | לניתוח סטטיסטי בלבד |
---
ניתן לבקש **מחיקה מלאה** של יומני ERRIC, פרוטוקולים ונתוני בריאות בעת סגירת החשבון, מתוך אזור השירות בלוח הבקרה.
נתונים שנמחקו **יאבדו לצמיתות** ולא ניתן יהיה לשחזרם.
**תהליך אימות המחיקה:**
1. שליחת בקשה מתוך לוח הבקרה.
2. אימות באמצעות **סיסמת סודית (PassPhrase)**.
3. קבלת קודי אבטחה לשתי כתובות האימייל הרשומות.
4. אישור סופי באמצעות שני הקודים והסיסמה.
⚠ לאחר האישור:
- כל הנתונים (שיחות, פרוטוקולים, היסטוריה) **נמחקים לצמיתות**.
- לא ניתן לשחזרם.
- תישלח הודעת אישור למחיקה למייל שלך.
תהליך משולש זה נועד להגן מפני מחיקה בשוגג או בזדון.
---
- **מטרת השירות:** תוכן שנוצר על ידי AI נועד **לתמיכה חינוכית ובריאותית** בלבד ואינו מהווה אבחון רפואי.
- **מצבי חירום:** HealthGPT ו־ERRIC אינם מיועדים לשימוש חירום רפואי. במצב חירום, פנה/י מיידית לשירותי רפואה מקומיים.
- **אבטחת נתונים:** יומני אינטראקציה מוצפנים ונמחקים לפי בקשה מאומתת.
- **גישה מצד צד שלישי:** מותרת רק באישור מפורש של הלקוח ולתקופה מוגבלת.
---
אנו משתמשים במודל **Zero-Knowledge Encryption**:
- הסיסמה הסודית שלך מוצפנת ואינה נשמרת בטקסט גלוי.
- איננו יכולים לשחזר סיסמאות שאבדו ללא אימות משתמש.
- שחזור מתבצע באמצעות מייל מאומת ו/או קוד WhatsApp.
- הגבלות שימוש: עד **3 ניסיונות ביום**; חריגה תגרום לנעילה זמנית של 24 שעות.
---
אנו משתמשים בעוגיות לצורך:
- שמירה על סשן כניסה מאובטח.
- ניתוח ביצועי האתר ושיפור השירות.
- שמירת הגדרות שפה והעדפות משתמש.
ניתן לחסום עוגיות בדפדפן, אך תפקוד האתר עלול להיפגע.
---
אנו פועלים על עיקרון פשוט – **חינם עם פרסומות**, או **בתשלום ללא פרסומות**.
- **משתמשים חינמיים:**
רואים פרסומות כחלק מהמימון. ניתן לבחור קטגוריות פרסום (כגון: בריאות, תזונה, כושר, טכנולוגיה, אורח חיים).
אם לא נבחרה קטגוריה – יוצגו פרסומות כלליות.
אנו **לא מוכרים מידע אישי**. כל פרסום מופעל בהתאם לחוזי עיבוד נתונים מאובטחים.
- **ביטול הסכמה לפרסום:**
ניתן לבטל הסכמה בכל עת.
עם זאת, ביטול הסכמה למודעות בתוכנית חינמית מחייב שדרוג ל־**מנוי בתשלום (ללא פרסומות)** בעלות **20 דולר לחודש**, כדי להמשיך להשתמש בשירות.
- **משתמשי PAYG וחברים (כסף, זהב, פלטינה):**
לא מוצגות להם פרסומות מצד שלישי; ייתכן שיראו קידום לשירותים שלנו בלבד.
- **ניהול הסכמה:**
ניתן לשנות העדפות פרסום או לשדרג את החשבון באזור **"העדפות פרסום"** בלוח הבקרה.
---
השירותים שלנו אינם מיועדים למשתמשים מתחת לגיל 16.
נתונים של קטינים שיימצאו יימחקו מיידית.
---
ייתכנו עדכונים מעת לעת.
שינויים מהותיים יימסרו במייל ובלוח הבקרה.
המשך שימוש לאחר הודעה ייחשב להסכמה לגרסה החדשה.
---
אנו עובדים עם ספקים וספקי שירותים מהימנים המסייעים לנו להפעיל את הפלטפורמה שלנו בצורה מאובטחת ויעילה. כל הספקים מחויבים להסכמי סודיות ועיבוד נתונים העומדים בדרישות ה-GDPR והגנת המידע הישראלית.
**Our key suppliers include:**
- **Hosting:** Hetzner Online GmbH (Germany, EU)
- **Email Services:** SMTP.com, Mailgun
- **AI Processing:** OpenAI, ElevenLabs
- **Payments:** Stripe, PayPal
- **Voice and Messaging:** Twilio
- **Analytics:** Google Analytics (IP anonymized)
אנו בודקים ומעדכנים את עמידת הספקים מדי שנה. כל העברות הנתונים מוגנות על ידי סעיפי חוזים סטנדרטיים של האיחוד האירופי (SCCs), במידת הצורך.
---
**קצין הגנת מידע – 2Zone Therapy**
אימייל: **privacy@2zonetherapy.com**
דוא״ל חירום: **erric@healthgpt.co.il**
---
מדיניות פרטיות – 2Zone Therapy v5.0
**תאריך כניסה לתוקף:** 6 באוגוסט 2025
**תאריך עדכון אחרון:** 23 באוקטובר 2025
---
1. מי אנחנו
אנחנו **2Zone Therapy**, חברת בריאות הוליסטית הפועלת מישראל.
מדיניות פרטיות זו מסבירה כיצד אנו אוספים, מעבדים ומגנים על המידע האישי שלך בעת השימוש בשירותים שלנו או בביקורך באתרי האינטרנט שלנו, בהתאם ל־**תקנת הגנת המידע הכללית (GDPR)** ולחוקים רלוונטיים אחרים.
**האתרים שבבעלותנו ומופעלים על ידינו כוללים:**
- [https://www.2ZoneTherapy.co.il](https://www.2ZoneTherapy.co.il)
- [http://www.iBellaBeauty.com](http://www.iBellaBeauty.com)
- [http://www.HealthProtocolToday.com](http://www.HealthProtocolToday.com)
- [http://www.2ZoneTherapy.com](http://www.2ZoneTherapy.com)
- [https://www.HealthGPT.co.il](https://www.HealthGPT.co.il)
---
2. המידע שאנו אוספים
אנו אוספים מידע הנחוץ להפעלת השירותים ולשיפורם, ובפרט לשירותי הבריאות והפרוטוקולים האישיים שלנו:
- **פרטים אישיים:** שם, כתובת אימייל, כתובת אימייל לגיבוי, כתובת IP ופרטי קשר.
- **מידע בריאותי ופרוטוקולים:** תסמינים שדווחו, נתוני אורח חיים, תגובות לשאלונים, מדדים רגשיים, פרוטוקולים שנוצרו, ודוחות התקדמות.
- **יומני אינטראקציה עם AI:** שיחות עם **ERRIC** ו־**HealthGPT**, המשמשות לתמיכה מותאמת אישית בלבד.
- **נתוני אבטחה וכניסה:** היסטוריית כניסות, ניסיונות כושלים, פרטי דפדפן ומכשיר, ונתוני סשן.
- **רכישות ותשלומים:** רכישות של **Guidance Credits (GC)**, חשבוניות, ואישורי תשלום מ־Stripe או PayPal. *(לא נשמרים פרטי כרטיס אשראי)*
- **תרומות אופציונליות:** סקרים, משובים, המלצות או תמונות שנמסרו מרצון.
אנו **לא** אוספים מספרי זהות, נתונים ביומטריים או מזהים ממשלתיים אחרים.
---
3. בסיסים משפטיים לעיבוד (GDPR)
אנו מעבדים נתונים על בסיסים משפטיים אלה:
- **צורך חוזי:** לשם אספקת שירותי HealthGPT, ERRIC ויצירת פרוטוקולים.
- **הסכמה מפורשת:** לאינטראקציות AI ולתקשורת שיווקית.
- **חובה חוקית:** חיוב, מיסוי וציות לדיני הונאה ומניעה.
- **אינטרס לגיטימי:** שיפור השירות, אבטחה, וניתוח נתוני שימוש.
מנויים בתוכניות חברות (כסף, זהב, פלטינה) כפופים לעיבוד נתונים על בסיס חוזי, בהתאם ל[תנאי השימוש](../terms_conditions_v5.0.md).
---
4. זכויותיך לפי ה־GDPR
הנך זכאי/ת ל:
- גישה לעיון בנתונים שלך.
- תיקון נתונים שגויים.
- בקשה למחיקה מלאה של נתונים אישיים ובריאותיים ("הזכות להישכח").
- התנגדות לעיבוד נתונים שאינו חיוני או למטרות שיווק.
- בקשת ניידות נתונים בפורמט מאובטח.
- משיכת הסכמה בכל עת מבלי לפגוע בעיבודים קודמים.
פניות ניתן לשלוח ל־**privacy@2zonetherapy.com** בצירוף אימות זהות.
---
5. שמירת נתונים וארכוב
| סוג נתון | תקופת שמירה | הערות |
|-----------|---------------|--------|
| חשבון פעיל | כל עוד החשבון פעיל | כל הפונקציות זמינות |
| חשבון רדום (ללא כניסה במשך 60 יום) | ארכוב ל־12 חודשים | ניתן להפעיל מחדש |
| נתוני רכישות ו־GC | 7 שנים | לצורכי מס וביקורת |
| חשבונות שנמחקו | מחיקה תוך 30 יום לאחר אימות | בלתי הפיך |
| נתונים אנונימיים | ללא הגבלת זמן | לניתוח סטטיסטי בלבד |
---
6. מחיקת נתונים (פרוטוקולים ויומנים)
ניתן לבקש **מחיקה מלאה** של יומני ERRIC, פרוטוקולים ונתוני בריאות בעת סגירת החשבון, מתוך אזור השירות בלוח הבקרה.
נתונים שנמחקו **יאבדו לצמיתות** ולא ניתן יהיה לשחזרם.
**תהליך אימות המחיקה:**
1. שליחת בקשה מתוך לוח הבקרה.
2. אימות באמצעות **סיסמת סודית (PassPhrase)**.
3. קבלת קודי אבטחה לשתי כתובות האימייל הרשומות.
4. אישור סופי באמצעות שני הקודים והסיסמה.
⚠ לאחר האישור:
- כל הנתונים (שיחות, פרוטוקולים, היסטוריה) **נמחקים לצמיתות**.
- לא ניתן לשחזרם.
- תישלח הודעת אישור למחיקה למייל שלך.
תהליך משולש זה נועד להגן מפני מחיקה בשוגג או בזדון.
---
7. תוספת HealthGPT ו־ERRIC
- **מטרת השירות:** תוכן שנוצר על ידי AI נועד **לתמיכה חינוכית ובריאותית** בלבד ואינו מהווה אבחון רפואי.
- **מצבי חירום:** HealthGPT ו־ERRIC אינם מיועדים לשימוש חירום רפואי. במצב חירום, פנה/י מיידית לשירותי רפואה מקומיים.
- **אבטחת נתונים:** יומני אינטראקציה מוצפנים ונמחקים לפי בקשה מאומתת.
- **גישה מצד צד שלישי:** מותרת רק באישור מפורש של הלקוח ולתקופה מוגבלת.
---
8. אבטחת חשבון ושחזור סיסמה
אנו משתמשים במודל **Zero-Knowledge Encryption**:
- הסיסמה הסודית שלך מוצפנת ואינה נשמרת בטקסט גלוי.
- איננו יכולים לשחזר סיסמאות שאבדו ללא אימות משתמש.
- שחזור מתבצע באמצעות מייל מאומת ו/או קוד WhatsApp.
- הגבלות שימוש: עד **3 ניסיונות ביום**; חריגה תגרום לנעילה זמנית של 24 שעות.
---
9. עוגיות וניתוח נתונים
אנו משתמשים בעוגיות לצורך:
- שמירה על סשן כניסה מאובטח.
- ניתוח ביצועי האתר ושיפור השירות.
- שמירת הגדרות שפה והעדפות משתמש.
ניתן לחסום עוגיות בדפדפן, אך תפקוד האתר עלול להיפגע.
---
10. פרסום וחברות
אנו פועלים על עיקרון פשוט – **חינם עם פרסומות**, או **בתשלום ללא פרסומות**.
- **משתמשים חינמיים:**
רואים פרסומות כחלק מהמימון. ניתן לבחור קטגוריות פרסום (כגון: בריאות, תזונה, כושר, טכנולוגיה, אורח חיים).
אם לא נבחרה קטגוריה – יוצגו פרסומות כלליות.
אנו **לא מוכרים מידע אישי**. כל פרסום מופעל בהתאם לחוזי עיבוד נתונים מאובטחים.
- **ביטול הסכמה לפרסום:**
ניתן לבטל הסכמה בכל עת.
עם זאת, ביטול הסכמה למודעות בתוכנית חינמית מחייב שדרוג ל־**מנוי בתשלום (ללא פרסומות)** בעלות **20 דולר לחודש**, כדי להמשיך להשתמש בשירות.
- **משתמשי PAYG וחברים (כסף, זהב, פלטינה):**
לא מוצגות להם פרסומות מצד שלישי; ייתכן שיראו קידום לשירותים שלנו בלבד.
- **ניהול הסכמה:**
ניתן לשנות העדפות פרסום או לשדרג את החשבון באזור **"העדפות פרסום"** בלוח הבקרה.
---
11. פרטיות ילדים
השירותים שלנו אינם מיועדים למשתמשים מתחת לגיל 16.
נתונים של קטינים שיימצאו יימחקו מיידית.
---
12. עדכונים למדיניות
ייתכנו עדכונים מעת לעת.
שינויים מהותיים יימסרו במייל ובלוח הבקרה.
המשך שימוש לאחר הודעה ייחשב להסכמה לגרסה החדשה.
---
13. Suppliers & Data Processors
אנו עובדים עם ספקים וספקי שירותים מהימנים המסייעים לנו להפעיל את הפלטפורמה שלנו בצורה מאובטחת ויעילה. כל הספקים מחויבים להסכמי סודיות ועיבוד נתונים העומדים בדרישות ה-GDPR והגנת המידע הישראלית.
**Our key suppliers include:**
- **Hosting:** Hetzner Online GmbH (Germany, EU)
- **Email Services:** SMTP.com, Mailgun
- **AI Processing:** OpenAI, ElevenLabs
- **Payments:** Stripe, PayPal
- **Voice and Messaging:** Twilio
- **Analytics:** Google Analytics (IP anonymized)
אנו בודקים ומעדכנים את עמידת הספקים מדי שנה. כל העברות הנתונים מוגנות על ידי סעיפי חוזים סטנדרטיים של האיחוד האירופי (SCCs), במידת הצורך.
---
14. יצירת קשר וקצין הגנת מידע (DPO)
**קצין הגנת מידע – 2Zone Therapy**
אימייל: **privacy@2zonetherapy.com**
דוא״ל חירום: **erric@healthgpt.co.il**
---