מדיניות פרטיות

מדיניות פרטיות – Mimesis Clinic

תאריך עדכון: 30.08.2025

1. מי אנחנו

האתר mimesisclinic.co.il מופעל על ידי עידן סטרול, ח.פ 204748644. כתובתנו: השומר 6, קרית ביאליק. לפניות בנושא פרטיות: consult@mimesis.co.il. לפניות כלליות: consult@mimesisclinic.co.il.

מדיניות זו חלה על כל הדפים והלנדים שלנו ב־mimesisclinic.co.il. אם יופעל בעתיד דומיין mimesisclinic.com או דומיינים קשורים שיפנו לשירותינו, המדיניות תחול גם עליהם.

2. על מה חלה המדיניות

המדיניות מפרטת איזה מידע אנו אוספים באתר, כיצד אנו משתמשים בו, עם מי חולקים, היכן מאחסנים, כמה זמן שומרים, אילו זכויות יש לך, ואיך ליצור קשר.
איננו מעניקים באתר שירותי טל־רפואה. אין אזור משתמשים מוגן באתר.

3. סוגי המידע שאנו אוספים

3.1 מידע שמתקבל ממך

  • פרטי קשר בסיסיים הנמסרים בטפסים: שם, טלפון, אימייל.

  • פניות בערוצים משלימים: WhatsApp Business, Instagram DM, Facebook Lead Ads, טלפון, SMS.

3.2 מידע טכני ועוגיות

  • מזהים טכניים כגון כתובת IP, מזהי עוגיות, ומדדים אנליטיים לשיפור האתר, לאבטחה ולמדידה.

3.3 מידע רפואי

  • לא אוספים באתר מידע רפואי. מידע רפואי נשמר ומטופל רק במערכות קליניות תפעוליות חיצוניות שעומדות בתקנים מתאימים. Gov.il

4. איך ולשם מה נשתמש במידע

  • מענה לפניות, תיאום שיחה או תיאום תור.

  • ניהול לידים ושירות לקוחות במערכות התפעוליות.

  • שיפור האתר, מדידה ואופטימיזציה.

  • שיווק בוואטסאפ בלבד למי שנתן הסכמה מתאימה, כולל רימרקטינג בפלטפורמות פרסום מקוונות.

הבסיס המשפטי לעיבוד כולל קיום בקשתך לקבלת שירות, אינטרס לגיטימי בשיפור השירותים, והסכמה לשיווק אלקטרוני לפי הדין. שיווק אלקטרוני כפוף לסעיף 30א לחוק התקשורת, עם אפשרות הסרה בכל עת. Knesset

5. טכנולוגיות מדידה וקוקיז

אנו משתמשים, לפי הצורך, בכלים אלה: Google Analytics 4, Google Tag Manager, Google Ads, Meta Pixel, TikTok Pixel, Hotjar, Microsoft Clarity, Google reCAPTCHA. באתר פועל באנר עוגיות Cookie Notice & Compliance for GDPR/CCPA המאפשר בחירה. פירוט העוגיות בנספח 2 למטה.
למידע כללי על דרישות אבטחת מידע וקוקיז ראו תקנות אבטחת מידע של רשות הגנת הפרטיות. Gov.il

6. צילומים ושימוש בתמונות

מטופלים לא מעלים תמונות באתר. צילומי לפני־אחרי נשמרים במערכת RxPhoto לצורכי תיק רפואי ולצרכי שיווק רק בכפוף להסכמה נפרדת ומפורשת. כברירת מחדל אנו מטשטשים פנים וסימנים מזהים בפרסומים, אלא אם התקבלה הסכמה אחרת.

7. עם מי אנו משתפים מידע

אנו משתפים מידע רק לפי הצורך עם ספקים המסייעים בהפעלת האתר והשירותים, כמעבדי נתונים לפי הסכמים מתאימים:

  • מערכת תפעולית קלינית ו־CRM.

  • Google Sheets לצורכי טבלאות עבודה תפעוליות.

  • RxPhoto לניהול צילומי לפני־אחרי.

  • Digitalos – סוכנות פרסום המסייעת לנו בניהול מדיה וקמפיינים.

  • ספקי אחסון ואתרים, אבטחה, אנליטיקה ופרסום כפי שמופיע בסעיף 5.
    אם החוק מחייב אותנו, נמסור מידע לרשויות מוסמכות.

8. היכן מעבדים מידע והעברות לחו״ל

האתר מתארח על שרתים בהולנד ובארצות הברית, וחלק מהספקים פועלים מחוץ לישראל. לפיכך, מידע עשוי להיות מעובד מחוץ לישראל, לרבות באיחוד האירופי ובארצות הברית. אנו פועלים לפי תקנות העברת מידע לחו״ל, ובודקים שקיימות הגנות מתאימות אצל מקבלי המידע. Gov.ilWikisource

9. אבטחת מידע

אנו מפעילים אמצעי אבטחה נאותים, לרבות הצפנת תקשורת TLS, בקרות הרשאה ונוהלי גיבוי, וכן מסתמכים על ספקים שמצהירים על עמידה בתקנים רלוונטיים כגון ISO 27001 ותקנים רפואיים רלוונטיים לפי העניין. אנו בוחנים באופן תקופתי את רמת האבטחה אצלנו ובמערכות הספקים. דרישות כלליות לאבטחת מידע נקבעות בתקנות אבטחת מידע. Gov.il+1

הערה למטופלים: למרות שאיננו אוספים מידע רפואי באתר, רשומות רפואיות במערכות הקליניות נשמרות ומנוהלות לפי דין הבריאות הרלוונטי. Gov.ilNevo

10. תקופות שמירה

  • לידים ופניות שלא הפכו לטיפול: לפי המדיניות התפעולית שלנו, נשמרים לטווח ארוך כדי לאפשר היסטוריית תקשורת ושירות. ניתן לבקש מחיקה.

  • רשימות דיוור ושיווק בוואטסאפ: נשמרים עד ביטול ההסכמה או בקשת הסרה.

  • תיעוד הסכמות לשיווק/תמונות: נשמר ככל שנדרש להוכחת הסכמה ולמילוי חובה משפטית.

  • רשומות רפואיות: נשמרות לפי דין בריאותי רלוונטי, שעשוי לקבוע פרקי זמן ספציפיים עבור סוגי מסמכים. Gov.ilNevo

11. הזכויות שלך

בכפוף לדין, עומדות לך זכויות עיון במידע עליך, תיקון מידע שגוי, הסרה מרשימות שיווק, ולעתים מחיקה או הגבלת שימוש. להפעלת הזכויות כתבו ל־consult@mimesis.co.il. נענה בתוך עד 30 יום. נבצע אימות זהות באמצעות אימייל חוזר או טלפון. חוק הגנת הפרטיות מעגן זכויות עיון ותיקון. Nevo

12. קטינים

השירות אינו מיועד לקטינים מתחת לגיל 18, ואיננו אוספים ביודעין מידע מילדים. אם התקבל מידע קטין ללא אישור מתאים, נמחוק אותו עם קבלת הודעה.

13. מצלמות אבטחה בקליניקה

בחללים משותפים בקליניקה מוצבות מצלמות אבטחה לצרכי בטיחות ואבטחה. הצפייה מוגבלת למוסמכים בלבד, והחומר נשמר לתקופה מוגבלת לפי נוהל האבטחה שלנו.

14. קישורים חיצוניים

האתר כולל קישורים לשירותים חיצוניים, לרבות Instagram בכתובת instagram.com/mimesisclinic, וכן שירותי מפות ורשתות חברתיות. איננו אחראים על מדיניות הפרטיות של צדדים שלישיים. מומלץ לעיין במדיניות של כל שירות חיצוני רלוונטי.

15. שינויים במדיניות

נעדכן את המדיניות מעת לעת. הגרסה העדכנית תפורסם באתר עם ציון תאריך העדכון.

16. יצירת קשר

לשאלות, בקשות וזכויות פרטיות: consult@mimesis.co.il.
דואר: השומר 6, קרית ביאליק.
פניות כלליות: consult@mimesisclinic.co.il.

נספח 1 – רשימת ספקים ותכליות

  • מערכת תפעולית קלינית ו־CRM – ניהול פניות ותורים, שמירת מסמכים קליניים, שליחת תזכורות.

  • RxPhoto – ניהול צילומי לפני־אחרי, הסכמות לשימוש במדיה.

  • Google Sheets – טבלאות עבודה תפעוליות.

  • Digitalos – סוכנות פרסום וניהול מדיה.

  • פלטפורמות מדידה ופרסום – Google Analytics 4, GTM, Google Ads, Meta, TikTok, Hotjar, Microsoft Clarity, Google reCAPTCHA.

העיבוד עלול להתבצע מחוץ לישראל, לרבות באיחוד האירופי ובארצות הברית. העברות כפופות לדרישות הדין הישראלי להעברת מידע לחו״ל.

נספח 2 – טבלת עוגיות וטכנולוגיות (תבנית להפעלה בפועל)

מלא בפועל לפי מה שמוטמע באתר. הטבלה להלן משקפת פרקטיקה מקובלת:

שם ספק מטרה תקופת שמירה סוג
_ga, ga* Google Analytics מדידה ואנליטיקה עד 24 חודשים אנליטיקה
_gid Google Analytics זיהוי הפעלה יומית 24 שעות אנליטיקה
gat* Google Analytics ויסות בקשות 1 דקה אנליטיקה
_fbp Meta רימרקטינג ומדידה עד 3 חודשים פרסום
_ttp TikTok רימרקטינג עד 13 חודשים פרסום
_clck, _clsk Microsoft Clarity מיפוי שימושיות עד 12 חודשים אנליטיקה
hjSessionUser* Hotjar חוויית משתמש עד 12 חודשים אנליטיקה
_GRECAPTCHA Google אבטחה, מניעת ספאם מושב חיונית

באנר העוגיות באתר מופעל באמצעות Cookie Notice & Compliance for GDPR/CCPA ומאפשר ניהול העדפות.

נספח 3 – טקסטים מוכנים לשדות טופס והסכמות

ליד כפתור שליחה בטופס יצירת קשר:

  • ״בלחיצה על שליחה אני מאשר קבלת יצירת קשר לצורכי תיאום שיחה ושירות.״

  • תיבה אופציונלית לוואטסאפ: ״אני מאשר קבלת מסרים שיווקיים בוואטסאפ. אפשר להסיר בכל עת.״

הודעת הסרה בתבנית וואטסאפ:

  • ״קיבלת את ההודעה כי ביקשת לשמור על קשר עם Mimesis Clinic. להסרה כתבו ‘הסר’.״

הסכמת תמונות לפני־אחרי:

  • ״אני מאשר צילום ושימוש בתמונות ‘לפני ואחרי’ לפרסום באתר וברשתות של Mimesis Clinic, לרבות עריכה וטשטוש סימנים מזהים. ההסכמה ניתנת מרצוני החופשי וניתן לבטלה בכתב לעתיד.״

דרישת ההסכמה למסר פרסומי והאפשרות להסרה מעוגנות בחוק התקשורת, סעיף 30א.