Privacy Policy

# 🛡️ 2Zone Therapy / HealthGPT – מדיניות פרטיות v6.0

**תאריך תחילה:** 30 בנובמבר 2025  
**עודכן לאחרונה:** 27 בפברואר 2026  

---

## 1. מי אנחנו

אנו **2Zone Therapy**, הפועלת מישראל, ומפעילי **HealthGPT** והעוזר הבינה המלאכותית **ERRIC**.

מדיניות פרטיות זו מסבירה כיצד אנו אוספים, מעבדים ומגנים על המידע האישי שלך בעת שימוש בשירותינו או ביקור באתרינו, בהתאם לדרישות **תקנות הגנת המידע הכלליות (GDPR)** ולחוקי פרטיות רלוונטיים נוספים.

אנו הבעלים והמפעילים של האתרים הבאים:

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. המידע שאנו אוספים

אנו אוספים אך ורק מידע הנדרש לצורך אספקת ושיפור שירותי הבריאות והרווחה המבוססים על בינה מלאכותית.

### 2.1 פרטי זיהוי ואבטחה

- **פרטי זיהוי אישיים:** שם, כתובת דוא"ל, דוא"ל שחזור משני, כתובת IP ופרטי התקשרות.
- **נתוני אבטחת חשבון:** היסטוריית התחברויות, ניסיונות כושלים, מידע על מכשיר/דפדפן ונתוני סשן.
- **אבטחת PassPhrase:** סיסמאות סודיות (Secret PassPhrases) מוצפנות באמצעות **Argon2 או bcrypt**. אנו לעולם לא שומרים סיסמאות בטקסט גלוי.

---

### 2.2 נתוני בריאות ופרוטוקול

- **תסמינים ומידע אורח חיים מדווחים:** תשובות לשאלוני פתיחה, תיאורי תסמינים, אינדיקטורים רגשיים ונתוני אורח חיים.
- **יומני אינטראקציה עם AI:** שיחות עם **ERRIC** ו-HealthGPT.
- **תוצרים שנוצרו:** פרוטוקולי בריאות, סיכומים, תוכניות פעולה מובנות, גרפים ודוחות התקדמות.

נתונים אלו משמשים אך ורק לצורך מתן תובנות רווחה מותאמות אישית ותפעול המערכת.

---

### 2.3 אפליקציה ניידת ושימוש במיקרופון

אפליקציית **ERRIC Mobile** עשויה לבקש גישה למיקרופון המכשיר **רק כאשר המשתמש בוחר במפורש** להקליט הערת קול ביומן הבריאות.

- **מטרה:** הקלטת הערות קוליות שהמשתמש בוחר להקליט.
- **אופציונלי:** האפליקציה פועלת באופן מלא גם ללא גישה למיקרופון.
- **אבטחה:** ההקלטות מועברות דרך חיבור HTTPS מוצפן.
- **שליטת משתמש:** ניתן לבקש מחיקה של הערות קוליות ונתונים קשורים בכל עת.

---

### 2.4 מנוע עיבוד נתונים (TEL)

אנו משתמשים במערכת עיבוד מובנית פנימית בשם **TEL (Tracking Engine Logic)**.

- TEL ממירה הודעות לא מובנות (כגון “אכלתי ביצים”, “לחץ דם 120/80”) למדדים מובנים עם חותמת זמן.
- מדדים אלו מאפשרים יצירת גרפים, מעקב ותובנות מותאמות אישית.
- TEL אינה מספקת אבחנה רפואית.

---

### 2.5 מידע פיננסי ועסקאות

- **רכישת Guidance Credits (GC):** רישומי טעינת ושימוש בקרדיטים.
- **חשבוניות ואישורי תשלום:** אישורי עסקאות מ-Stripe או PayPal.
- **עיבוד תשלומים:** כל התשלומים מעובדים על ידי ספקים חיצוניים מאובטחים (כגון Stripe או PayPal).

אנו **איננו שומרים מספרי כרטיסי אשראי מלאים או פרטי בנק** בשרתינו.

---

### 2.6 מידע שאיננו אוספים

איננו אוספים:

- מספרי תעודת זהות  
- מזהים ממשלתיים  
- מזהים ביומטריים  
- רשומות רפואיות מספקי רפואה חיצוניים, אלא אם הועלו ביוזמת המשתמש  

---

## 3. בסיסים משפטיים לעיבוד (GDPR)

אנו מעבדים מידע אישי על בסיס:

- **הכרח חוזי:** לצורך מתן שירותי HealthGPT, אינטראקציות עם ERRIC, תכונות TEL והפקת פרוטוקולים.
- **הסכמה מפורשת:** לאינטראקציות רווחה מבוססות AI ותקשורת אופציונלית.
- **חובה חוקית:** לצורכי חשבונאות, מיסוי, מניעת הונאה ועמידה ברגולציה.
- **אינטרסים לגיטימיים:** אבטחת המערכת, מניעת שימוש לרעה, אופטימיזציה ואנליטיקה אנונימית.

רמות פרוטוקול (Silver, Gold, Platinum) מתייחסות לרמת פירוט השירות בלבד ואינן מנויים או חיובים חוזרים.

---

## 4. מודל Pay-As-You-Go (PAYG)

HealthGPT פועל במודל **תשלום לפי שימוש (PAYG)**:

- משתמשים רוכשים Guidance Credits (GC) בעסקאות חד-פעמיות.
- אין מנויים.
- אין חידוש אוטומטי.
- אין התחייבות מינימלית.

הגישה לשירות תלויה אך ורק ביתרת ה-GC.

---

## 5. זכויותיך לפי GDPR

יש לך הזכות:

- לגשת לנתונים האישיים והבריאותיים שלך  
- לבקש תיקון מידע שגוי  
- לבקש מחיקה מלאה של נתונים (הזכות להישכח)  
- להגביל או להתנגד לעיבוד מסוים  
- לבקש ניידות נתונים  
- למשוך הסכמה בכל עת  

בקשות ניתן לשלוח לכתובת: **privacy@2zonetherapy.com**, בכפוף לאימות זהות.

---

## 6. שמירת נתונים וארכוב

| סוג נתונים | תקופת שמירה | הערות |
|-------------|--------------|--------|
| חשבון פעיל | כל עוד החשבון פעיל | פונקציונליות מלאה |
| חשבונות רדומים | ארכוב לאחר 60 יום | נשמר עד 12 חודשים |
| רישומי GC ותשלומים | 7 שנים | עמידה בדרישות חוק |
| חשבונות שנמחקו | מחיקה תוך 30 יום | בלתי הפיך |
| נתונים אנונימיים | ללא הגבלה | סטטיסטיקה ושיפור מערכת |

---

## 7. מחיקת נתונים (פרוטוקולים ויומנים)

ניתן לבקש מחיקה של:

- יומני אינטראקציה עם ERRIC  
- פרוטוקולים שנוצרו  
- הערות קוליות  
- נתוני מעקב מובנים  

### תהליך אימות

1. הגשת בקשה למחיקה  
2. אימות Secret PassPhrase  
3. קוד אימות לדוא"ל הרשום  
4. אישור סופי  

המחיקה היא **סופית ובלתי הפיכה**.

---

## 8. הצהרת אחריות – HealthGPT & ERRIC

- תוכן מבוסס AI מיועד **למטרות חינוכיות ותמיכה ברווחה בלבד**.
- לא ניתנת אבחנה רפואית או מרשם.
- השירות אינו מיועד למצבי חירום רפואיים.
- הנתונים מוצפנים בעת העברה ומאוחסנים בצורה מאובטחת.
- שיתוף מידע עם צדדים שלישיים מתבצע רק בהסכמה מפורשת ומוגבלת בזמן.

---

## 9. אבטחת חשבון ושחזור

אנו פועלים לפי מודל אבטחה **Zero-Knowledge**:

- PassPhrases מוצפנות ואינן נשמרות בטקסט גלוי.
- שחזור דורש אימות זהות.
- מנגנוני הגנה מגבילים ניסיונות איפוס.
- נעילות זמניות מגנות מפני שימוש לרעה.

---

## 10. עוגיות ואנליטיקה

אנו משתמשים בעוגיות כדי:

- לשמור סשנים מאובטחים  
- לאחסן העדפות שפה והגדרות משתמש  
- לנתח ביצועים ולשפר יציבות  

עוגיות פרסום משמשות רק בהסכמת המשתמש.  
ניתן לשנות העדפות דרך לוח הבקרה.

---

## 11. פרטיות ילדים

השירות אינו מיועד למשתמשים מתחת לגיל 16.

אם יתגלה מידע כזה, הוא יימחק באופן מיידי.

---

## 12. העברות בינלאומיות

הנתונים עשויים להיות מעובדים בשרתים מאובטחים בישראל או במדינות אחרות המספקות רמת הגנה מספקת בהתאם ל-GDPR.

---

## 13. עדכוני מדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת.

שינויים מהותיים יימסרו באמצעות:

- הודעת דוא"ל, או  
- הודעה בלוח הבקרה  

התאריך “עודכן לאחרונה” ישקף תמיד את הגרסה העדכנית.

---

## 14. יצירת קשר וקצין הגנת מידע (DPO)

**2Zone Therapy – קצין הגנת מידע**  
דוא"ל: **privacy@2zonetherapy.com**

תמיכה כללית: **erric@healthgpt.co.il**