Privacy Policy

# 🛡️ 2Zone Therapy – מדיניות פרטיות v5.2

**תאריך תחילה:** 30 בנובמבר 2025
**עדכון אחרון:** 29 בדצמבר 2025

---

## 1. מי אנחנו

אנו **2Zone Therapy**, שמושבנו בישראל.

מדיניות פרטיות זו מסבירה כיצד אנו אוספים, מעבדים ומגנים על המידע האישי שלך בעת שימוש בשירותינו או ביקור באתרי האינטרנט שלנו, בהתאם ל־**תקנות הגנת המידע הכלליות (GDPR)** ולחוקים רלוונטיים נוספים להגנת פרטיות.

**אנו הבעלים והמפעילים של האתרים הבאים:**

- https://www.2ZoneTherapy.co.il
- http://www.iBellaBeauty.com
- http://www.HealthProtocolToday.com
- http://www.2ZoneTherapy.com
- https://www.HealthGPT.co.il

---

## 2. מידע שאנו אוספים

אנו אוספים אך ורק מידע הנדרש באופן הכרחי לצורך מתן ושיפור שירותי הבריאות, הוולנס והפרוטוקולים הרפואיים הנתמכים בבינה מלאכותית.

### 2.1 נתוני זיהוי ואבטחה אישיים
- **נתוני זיהוי אישיים:** שם, כתובת דוא״ל, כתובת דוא״ל משנית לשחזור, כתובת IP ופרטי קשר.
- **נתוני אבטחת חשבון:** היסטוריית התחברויות, ניסיונות כושלים, מידע על מכשיר ודפדפן, ונתוני סשן.
- **אבטחת חשבון:** PassPhrase סודי המאוחסן בצורה מוצפנת באמצעות **Argon2 / bcrypt** לשמירה על רמת אבטחה מרבית.

### 2.2 נתוני בריאות ופרוטוקולים
- **סימפטומים ואורח חיים מדווחים:** תשובות לשאלונים, סימפטומים מדווחים, מדדים רגשיים ונתוני אורח חיים.
- **יומני אינטראקציה עם AI:** שיחות עם **ERRIC** ו־**HealthGPT**.
- **פרוטוקולים שנוצרו:** פרוטוקולי בריאות, סיכומים ודוחות התקדמות.

### 2.3 נתוני אפליקציה סלולרית ושימוש במיקרופון

אפליקציית **ERRIC** עשויה לבקש גישה למיקרופון של המכשיר **אך ורק כאשר המשתמש בוחר במפורש** להקליט **הערת קול ביומן הבריאות**.

- **מטרה:** המיקרופון משמש אך ורק להקלטת הערות קוליות ביומן הבריאות לפי בחירת המשתמש.
- **רשות:** הגישה למיקרופון היא **אופציונלית**. האפליקציה פועלת באופן מלא גם ללא מתן הרשאה זו.
- **אבטחה:** ההקלטות מועברות לשרתינו באמצעות חיבורי **HTTPS מוצפנים**.
- **שליטת המשתמש:** ניתן לבקש מחיקה של ההקלטות והמידע הבריאותי המשויך אליהן בכל עת.

### 2.4 מנוע עיבוד נתונים (TEL) – חדש ב־v5.1
- **קלט לא מובנה:** אנו משתמשים במערכת הפנימית **TEL (Tracking Engine Logic)** לצורך ניתוח וסיווג הודעות לא מובנות הנשלחות ל־ERRIC (לדוגמה: „אכלתי ביצים לארוחת בוקר”, „לחץ הדם שלי היה 120/80”).
- **מדדים מובנים:** TEL ממיר נתונים אלו למדדי בריאות מובנים עם חותמת זמן, לצורך יצירת גרפים ומתן תובנות מותאמות אישית.

### 2.5 נתונים פיננסיים ונתונים אופציונליים
- **תשלומים ועסקאות GC:** רכישות Guidance Credits (GC), חשבוניות ואישורי Stripe או PayPal.
*(איננו שומרים פרטי כרטיס אשראי או חשבון בנק.)*
- **תכנים אופציונליים:** סקרים, המלצות או תמונות הנמסרים מרצון על ידי המשתמשים.

אנו **איננו אוספים** מספרי זהות, מזהים ממשלתיים או נתונים ביומטריים.

---

## 3. בסיס משפטי לעיבוד נתונים (GDPR)

אנו מעבדים נתונים אישיים על בסיס העילות המשפטיות הבאות:

- **הכרח חוזי:** מתן שירותי HealthGPT, ERRIC, פונקציות TEL ויצירת פרוטוקולים בריאותיים.
- **הסכמה מפורשת:** אינטראקציות AI בתחום הוולנס ותקשורת אופציונלית.
- **חובה חוקית:** הנהלת חשבונות, מיסוי ומניעת הונאה.
- **אינטרס לגיטימי:** אבטחת הפלטפורמה, אנליטיקה ושיפור השירות באמצעות נתונים אנונימיים.

תכניות המנוי (Silver, Gold, Platinum) מוסדרות מכוח הכרח חוזי בהתאם לתקנון.

---

## 4. זכויותיך לפי GDPR

הינך זכאי/ת ל:

- גישה לנתונים האישיים והבריאותיים שלך
- תיקון מידע שגוי
- בקשת **מחיקה לצמיתות** של נתונים אישיים ובריאותיים (הזכות להישכח)
- התנגדות לעיבוד שאינו חיוני
- ניידות נתונים
- ביטול הסכמה בכל עת

בקשות ניתן לשלוח ל־**privacy@2zonetherapy.com**, בכפוף לאימות זהות.

---

## 5. שמירת נתונים וארכוב

| סוג נתונים | תקופת שמירה | הערות |
|---|---|---|
| נתוני חשבון פעיל | כל עוד החשבון פעיל | פונקציונליות מלאה |
| חשבונות לא פעילים | ארכוב לאחר 60 יום | נשמרים 12 חודשים |
| רשומות GC ותשלומים | 7 שנים | חובה חוקית |
| חשבונות שנמחקו | מחיקה תוך 30 יום | בלתי הפיך |
| נתונים אנונימיים | ללא הגבלת זמן | לצורכי אנליטיקה בלבד |

---

## 6. מחיקת נתונים (פרוטוקולים ולוגים)

ניתן לבקש **מחיקה מלאה** של יומני ERRIC, פרוטוקולים, הקלטות קול ונתוני בריאות דרך לוח הבקרה.

**תהליך אימות:**
1. הגשת בקשת מחיקה
2. אימות PassPhrase סודי
3. שליחת קודי אימות לדוא״ל הרשומים
4. אישור סופי

לאחר השלמת התהליך, המחיקה היא **סופית ובלתי ניתנת לשחזור**.

---

## 7. נספח HealthGPT & ERRIC

- **מטרה:** תכנים שנוצרים באמצעות AI מיועדים **להשכלה ולתמיכה בוולנס בלבד**.
- **הסתייגות רפואית:** אין אבחון או מתן מרשמים רפואיים.
- **שימוש חירום:** אינו מיועד למצבי חירום רפואיים.
- **טיפול בנתונים:** לוגים מוצפנים, מואנונימיים לצורכי אנליטיקה ונמחקים לפי בקשה מאומתת.
- **גישה לצדדים שלישיים:** רק בהסכמה מפורשת ומוגבלת בזמן של המשתמש.

---

## 8. אבטחת חשבון ושחזור PassPhrase

אנו פועלים לפי מודל אבטחה מסוג **Zero-Knowledge**:

- PassPhrase לעולם אינו נשמר כטקסט גלוי
- שחזור דורש אימות זהות
- מנגנוני הגבלה מונעים שימוש לרעה
- נעילות זמניות מגינות מפני ניסיונות תקיפה

---

## 9. קובצי Cookie ואנליטיקה

אנו משתמשים בקובצי Cookie לצורך:

- שמירה על סשנים מאובטחים
- ניתוח ביצועים
- שמירת העדפות שפה ומשתמש

קובצי Cookie פרסומיים מופעלים **רק בהסכמה** עבור משתמשים חינמיים. משתמשים בתשלום אינם מקבלים פרסום מצד שלישי.

---

## 10. פרסום ומנויים

- **משתמשים חינמיים:** השירות ממומן מפרסומות (לא מותאמות אישית ללא הסכמה)
- **משתמשים בתשלום:** ללא פרסום מצד שלישי
- **שליטה בהסכמה:** ניתן לשנות העדפות פרסום בכל עת בלוח הבקרה

---

## 11. פרטיות ילדים

שירותינו **אינם מיועדים לילדים מתחת לגיל 16**.
כל מידע מסוג זה שיתגלה יימחק מיידית.

---

## 12. עדכוני מדיניות

מדיניות פרטיות זו עשויה להתעדכן מעת לעת.
שינויים מהותיים יימסרו באמצעות דוא״ל או הודעה בלוח הבקרה.

---

## 13. יצירת קשר וקצין הגנת מידע (DPO)

**2Zone Therapy – קצין הגנת מידע**
דוא״ל: **privacy@2zonetherapy.com**
איש קשר לחירום: **erric@healthgpt.co.il**

Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.