מדיניות פרטיות – GluCause (גרסה מעודכנת)

Glucause Health Solutions Ltd מייחסת חשיבות רבה להגנה על פרטיות המשתמשים באפליקציית GluCause, הן מתוך תפיסה ערכית והן מתוך מחויבות לעקרונות החוק. מטרת מסמך זה היא לפרט את מדיניות הגנת הפרטיות הנהוגה בחברה ואת העקרונות המנחים את פעילותה בכל הנוגע לשמירה על פרטיותך ועל המידע הנאסף אודותיך במסגרת השימוש באפליקציה.

האפליקציה מיועדת לסייע למשתמשים לשפר מודעות והרגלים סביב תזונה וחיים עם סוכרת, בין היתר באמצעות תיעוד ארוחות (כולל צילום/תיאור), ניתוח תזונתי, הצגת נתונים ותובנות, וכלים ללמידה ומעקב אישי. לצורך כך נאסף מידע אישי, תזונתי ותפעולי, בהתאם להוראות הדין והרגולציה החלה על מידע רגיש ונתוני בריאות.

Glucause Health Solutions Ltd פועלת בהתאם להוראות חוק הגנת הפרטיות, התשמ"א–1981, תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז–2017, ולפי עקרונות אבטחת מידע מקובלים. החברה מחויבת להגן על סודיות הנתונים ולהבטיח כי המידע שנמסר לה ישמש אך ורק למטרותיו הלגיטימיות והחוקיות.

החברה מאמינה כי פרטיות המשתמש אינה רק חובה חוקית אלא גם חלק בלתי נפרד מאיכות השירות, מאמון המשתמשים ומאחריותה המקצועית. מתוך כך, היא נוקטת באמצעי הגנה טכנולוגיים וארגוניים מתקדמים, מגדירה נהלי עבודה ומבצעת בקרה מתמדת על עיבוד הנתונים ועל אופן השימוש בהם.

1. מקורות קלט למידע, אופן האיסוף והגישה אליו

1.1 איסוף, אגירה ועיבוד המידע במסגרת האפליקציה GluCause, המופעלת על-ידי Glucause Health Solutions Ltd, נעשים לצורך מתן שירותי תיעוד, מעקב וניתוח תזונתי, הצגת נתונים ותובנות, והתאמת חוויית שימוש אישית (כגון יומן, הרגלים ותוכן לימודי).

1.2 הנתונים הנאגרים במערכת עשויים להגיע ממספר מקורות:

• 1.2.1 הזנה ידנית ויזומה של המשתמשים – נתונים שמספק המשתמש בעת ההרשמה ובמהלך השימוש באפליקציה, כגון גיל, גובה, משקל (אופציונלי), סוג הסוכרת (אופציונלי), יעדים תזונתיים/הרגלים, ותיעוד ארוחות.
• 1.2.2 זיהוי חזותי או סריקה – מידע הנאסף באמצעות צילום מזון, סריקת ברקוד או זיהוי מרכיבים תזונתיים לצורך הערכת ערכים תזונתיים ותיעוד ארוחות.
• 1.2.3 מקורות דיגיטליים חיצוניים – מאגרי מזון ומידע תזונתי ציבוריים, בהתאם להרשאות המשתמש.
• 1.2.4 נתונים הנוצרים במהלך השימוש באפליקציה – היסטוריית ארוחות, מגמות תזונתיות, תובנות והרגלים שנצברו במהלך השימוש.

1.3 הגישה למידע המוחזק במערכות CONVEX (Database) מוגבלת ומבוססת על עקרון "הצורך לדעת". רק עובדים/ספקים/נותני שירותים המורשים במפורש לצורך הפעלת האפליקציה ותחזוקתה רשאים לגשת למידע, ובמידה הנדרשת בלבד.

1.4 המשתמש רשאי לעיין במידע שנשמר אודותיו, לבקש את תיקונו, או לבקש את מחיקתו בכפוף להוראות הדין.

1.5 למשתמש קיימת האפשרות להגביל או לחסום שימוש בהרשאות מסוימות (כגון מצלמה/תמונות), דרך הגדרות המכשיר/האפליקציה.

2. סוג המידע הנאסף

2.1 האפליקציה GluCause עשויה לאסוף ולעבד מידע מסוגים אלה:

• מידע אישי: שם/כינוי, אימייל, מזהי משתמש, שפה והעדפות.
• מידע תזונתי ושימושי: תיעוד ארוחות, רכיבי מזון, ערכים תזונתיים מוערכים (כגון פחמימות/חלבונים/שומנים/קלוריות), מאכלים שמורים, יעד/הרגלים.
• מידע רגיש (במידת בחירת המשתמש): סימון/הצהרה על סוכרת או מאפיינים כלליים שיכולים להיחשב נתוני בריאות.
• מידע טכני ותפעולי: לוגים, כתובת IP, סוג מכשיר, קריסות, ביצועים, תאריך ושעת פעולה, לצורכי אבטחה ושיפור שירות.

3. דרכי שמירת המידע

3.1 המידע נשמר במערכות מחשוב מאובטחות של GluCause. מיושמות בקרות אבטחת מידע הכוללות הצפנה, בקרת גישה והרשאות מוגבלות.

3.2 מידע ישן או נתונים שאינם פעילים עשויים להישמר במערכות גיבוי וארכיון מאובטחות, בהתאם לצורכי הגנה, רציפות עסקית ודרישות הדין.

4. נוהל אבטחת מידע

4.1 ב-GluCause הונהגו נהלי אבטחת מידע מקיפים ומעודכנים להגנה על המידע האישי, התזונתי והתפעולי הנאסף במערכת.

4.2 הנהלים כוללים בין היתר:

• ניהול הרשאות לפי עקרון "הצורך לדעת"
• זיהוי ואימות משתמשים
• מדיניות סיסמאות והצפנת נתונים
• רישום פעולות גישה (Audit)
• הפרדה בין סוגי נתונים
• בקרה על הכנסת מערכות חדשות
• נוהלי העברת מידע בין מערכות

5. האחראי על אבטחת מידע ופניות

5.1 Glucause מינתה ממונה אבטחת מידע האחראי על ניהול, יישום ובקרה של מדיניות אבטחת המידע.

5.2 לפניות בנושא פרטיות/אבטחת מידע:

6. העברת מידע לגורמים שלישיים

6.1 העברת מידע לגורמים חיצוניים תתבצע במשורה ותחת בקרה, ורק באחד מהמקרים הבאים:

• על פי הוראות דין או צו שיפוטי
• לצורך מתן שירות נאות (למשל: אחסון, אנליטיקה, תפעול, תמיכה)
• בהסכמת המשתמש המפורשת

6.2 Glucause אינה מעבירה, מוכרת או משתפת מידע אישי עם צדדים שלישיים למטרות מסחריות/שיווקיות ללא הסכמה מפורשת וברורה מהמשתמש.

7. עיבוד מידע באמצעות בינה מלאכותית (AI)

7.1 האפליקציה GluCause משתמשת בשירותי בינה מלאכותית לצורך ניתוח תמונות/תיאורים של מזון והערכת ערכים תזונתיים.

7.2 המידע המועבר לשירותי ה-AI עשוי לכלול:

• תמונות מזון שצילמת או בחרת מהגלריה
• תיאורי מזון טקסטואליים שהזנת
• שאילתות הקשורות לניתוח תזונתי

7.3 מטרת העיבוד: זיהוי מרכיבי המזון, הערכת משקל/כמות במידת האפשר, וחישוב/הערכת ערכים תזונתיים (כגון פחמימות, חלבונים, שומנים וקלוריות). אין שימוש במידע זה למטרות פרסום/שיווק.

7.4 שמירה ואחסון: תמונות ותיאורים עשויים להיות מעובדים בזמן אמת. תוצאות הניתוח (הערכים/ההערכות) נשמרות במערכות GluCause כחלק מהיסטוריית הארוחות שלך.

7.5 שליטת המשתמש: ניתן לבחור שלא להשתמש בתכונות ה-AI ולהזין ארוחה/ערכים ידנית. מחיקת החשבון תמחק את היסטוריית הנתונים שנשמרו במערכת בהתאם לסעיף 8.

7.6 אבטחה: התקשורת עם שירותי ה-AI מוצפנת באמצעות TLS, והגישה לשירותים מאובטחת באמצעות מפתחות API מוגנים.

8. מחיקת חשבון ונתונים

8.1 המשתמש רשאי לבקש מחיקה מלאה של החשבון ושל הנתונים הקשורים אליו בכל עת, באחת מהדרכים הבאות:

• דרך האפליקציה: הגדרות → פרופיל → מחק חשבון
• דרך האתר: glucause.io/delete-account
• בפנייה לתמיכה: shalev@glucause.io

8.2 המחיקה כוללת בין היתר:

• פרטי פרופיל
• היסטוריית ארוחות ונתוני תזונה
• תמונות מזון שהועלו (אם נשמרו)
• הגדרות והעדפות
• נתוני שימוש/מעקב שנשמרו באפליקציה

8.3 המחיקה בלתי הפיכה.

9. שינויים במדיניות

9.1 מדיניות זו עשויה להשתנות מעת לעת בהתאם לעדכונים בחקיקה/תקנות/דרישות רגולטוריות. שינוי מהותי יובא לידיעת המשתמשים.

9.2 שימוש באפליקציה לאחר פרסום שינוי מהווה הסכמה למדיניות המעודכנת.

10. תיקון או עדכון מידע

10.1 כל משתמש זכאי לעיין במידע שנשמר אודותיו באמצעות האפליקציה או בפנייה רשמית לחברה.

10.2 אם קיים חוסר דיוק/טעות/מידע לא עדכני, ניתן לבקש תיקון או עדכון.

10.3 החברה פועלת בשקיפות כדי להבטיח שהנתונים במערכותיה מדויקים ומשקפים את המידע שנמסר על-ידי המשתמש.