GluCause

    מדיניות פרטיות – GluCause

    Glucause Health Solutions Ltd מייחסת חשיבות רבה להגנה על פרטיות המשתמשים באפליקציית GluCause, הן מתוך תפיסה ערכית והן מתוך מחויבות לעקרונות החוק. מטרת מסמך זה היא לפרט את מדיניות הגנת הפרטיות הנהוגה בחברה ואת העקרונות המנחים את פעילותה בכל הנוגע לשמירה על פרטיותך ועל המידע הנאסף אודותיך במסגרת השימוש באפליקציה.

    האפליקציה מיועדת לסייע למשתמשים לשפר מודעות והרגלים סביב תזונה וחיים עם סוכרת, בין היתר באמצעות תיעוד ארוחות (כולל צילום/תיאור), ניתוח תזונתי, הצגת נתונים ותובנות, וכלים ללמידה ומעקב אישי. לצורך כך נאסף מידע אישי, תזונתי ותפעולי, בהתאם להוראות הדין והרגולציה החלה על מידע רגיש ונתוני בריאות.

    Glucause Health Solutions Ltd פועלת בהתאם להוראות חוק הגנת הפרטיות, התשמ"א–1981, תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז–2017, ולפי עקרונות אבטחת מידע מקובלים. החברה מחויבת להגן על סודיות הנתונים ולהבטיח כי המידע שנמסר לה ישמש אך ורק למטרותיו הלגיטימיות והחוקיות.

    החברה מאמינה כי פרטיות המשתמש אינה רק חובה חוקית אלא גם חלק בלתי נפרד מאיכות השירות, מאמון המשתמשים ומאחריותה המקצועית. מתוך כך, היא נוקטת באמצעי הגנה טכנולוגיים וארגוניים מתקדמים, מגדירה נהלי עבודה ומבצעת בקרה מתמדת על עיבוד הנתונים ועל אופן השימוש בהם.

    1. מקורות קלט למידע, אופן האיסוף והגישה אליו

    1.1 איסוף, אגירה ועיבוד המידע במסגרת האפליקציה GluCause, המופעלת על-ידי Glucause Health Solutions Ltd, נעשים לצורך מתן שירותי תיעוד, מעקב וניתוח תזונתי, הצגת נתונים ותובנות, והתאמת חוויית שימוש אישית (כגון יומן, הרגלים ותוכן לימודי).

    1.2 הנתונים הנאגרים במערכת עשויים להגיע ממספר מקורות:

    • 1.2.1 הזנה ידנית ויזומה של המשתמשים – נתונים שמספק המשתמש בעת ההרשמה ובמהלך השימוש באפליקציה, כגון גיל, גובה, משקל (אופציונלי), סוג הסוכרת (אופציונלי), יעדים תזונתיים/הרגלים, ותיעוד ארוחות.
    • 1.2.2 זיהוי חזותי או סריקה – מידע הנאסף באמצעות צילום מזון, סריקת ברקוד או זיהוי מרכיבים תזונתיים לצורך הערכת ערכים תזונתיים ותיעוד ארוחות.
    • 1.2.3 מקורות דיגיטליים חיצוניים – מאגרי מזון ומידע תזונתי ציבוריים, בהתאם להרשאות המשתמש.
    • 1.2.4 נתונים הנוצרים במהלך השימוש באפליקציה – היסטוריית ארוחות, מגמות תזונתיות, תובנות והרגלים שנצברו במהלך השימוש.
    • 1.2.5 נתוני סוכר וחיישנים רציפים, ככל שהמשתמש בחר לחבר מקור כזה – למשל Apple Health, Health Connect, Nightscout, LibreLinkUp או CareLink. חיבור כזה מתבצע רק לאחר פעולה יזומה והרשאה מצד המשתמש, וניתן לנתקו מהאפליקציה או מהגדרות השירות הרלוונטי.

    1.3 הגישה למידע המוחזק במערכות CONVEX (Database) מוגבלת ומבוססת על עקרון "הצורך לדעת". רק עובדים/ספקים/נותני שירותים המורשים במפורש לצורך הפעלת האפליקציה ותחזוקתה רשאים לגשת למידע, ובמידה הנדרשת בלבד.

    1.4 המשתמש רשאי לעיין במידע שנשמר אודותיו, לבקש את תיקונו, או לבקש את מחיקתו בכפוף להוראות הדין.

    1.5 למשתמש קיימת האפשרות להגביל או לחסום שימוש בהרשאות מסוימות (כגון מצלמה/תמונות), דרך הגדרות המכשיר/האפליקציה.

    2. סוג המידע הנאסף

    2.1 האפליקציה GluCause עשויה לאסוף ולעבד מידע מסוגים אלה:

    • מידע אישי: שם/כינוי, אימייל, מזהי משתמש, שפה והעדפות.
    • מידע תזונתי ושימושי: תיעוד ארוחות, רכיבי מזון, ערכים תזונתיים מוערכים (כגון פחמימות/חלבונים/שומנים/קלוריות), מאכלים שמורים, יעד/הרגלים.
    • מידע רגיש (במידת בחירת המשתמש): סימון/הצהרה על סוכרת או מאפיינים כלליים שיכולים להיחשב נתוני בריאות, וכן נתוני סוכר או נתוני חיישן רציף אם המשתמש בחר לחבר מקור נתונים כזה.
    • פרטי חיבור לשירותי חיישן חיצוניים, במידת הצורך ולפי בחירת המשתמש, כגון כתובת שרת Nightscout או פרטי גישה לשירות LibreLinkUp או CareLink. פרטים אלה נשמרים לצורך הפעלת הסנכרון בלבד, ואינם משמשים למטרות שיווק.
    • מידע טכני ותפעולי: לוגים, כתובת IP, סוג מכשיר, קריסות, ביצועים, תאריך ושעת פעולה, לצורכי אבטחה ושיפור שירות.

    3. דרכי שמירת המידע

    3.1 המידע נשמר במערכות מחשוב מאובטחות של GluCause. מיושמות בקרות אבטחת מידע הכוללות הצפנה, בקרת גישה והרשאות מוגבלות.

    3.2 מידע ישן או נתונים שאינם פעילים עשויים להישמר במערכות גיבוי וארכיון מאובטחות, בהתאם לצורכי הגנה, רציפות עסקית ודרישות הדין.

    3.3 כאשר המשתמש בוחר לחבר שירות חיצוני לצורך סנכרון נתוני סוכר, פרטי החיבור נשמרים במערכות מאובטחות ומשמשים לביצוע הסנכרון בשם המשתמש. GluCause אינה מקבלת בעלות על חשבונות המשתמש בשירותים החיצוניים, והמשתמש רשאי לנתק את החיבור או לשנות את הרשאותיו בכל עת.

    4. נוהל אבטחת מידע

    4.1 ב-GluCause הונהגו נהלי אבטחת מידע מקיפים ומעודכנים להגנה על המידע האישי, התזונתי והתפעולי הנאסף במערכת.

    4.2 הנהלים כוללים בין היתר:

    • ניהול הרשאות לפי עקרון "הצורך לדעת"
    • זיהוי ואימות משתמשים
    • מדיניות סיסמאות והצפנת נתונים
    • רישום פעולות גישה (Audit)
    • הפרדה בין סוגי נתונים
    • בקרה על הכנסת מערכות חדשות
    • נוהלי העברת מידע בין מערכות

    5. האחראי על אבטחת מידע ופניות

    5.1 Glucause מינתה ממונה אבטחת מידע האחראי על ניהול, יישום ובקרה של מדיניות אבטחת המידע.

    5.2 לפניות בנושא פרטיות/אבטחת מידע:

    פרטי יצירת קשר:

    אימייל: shalev@glucause.io

    שירות לקוחות: 054-606-6236

    6. העברת מידע לגורמים שלישיים

    6.1 העברת מידע לגורמים חיצוניים תתבצע במשורה ותחת בקרה, ורק באחד מהמקרים הבאים:

    • על פי הוראות דין או צו שיפוטי
    • לצורך מתן שירות נאות (למשל: אחסון, אנליטיקה, תפעול, תמיכה)
    • לצורך סנכרון נתוני סוכר ממקורות שהמשתמש בחר לחבר, בהתאם להרשאות שניתנו על ידו מול אותו שירות או מערכת הפעלה
    • בהסכמת המשתמש המפורשת

    6.2 Glucause אינה מעבירה, מוכרת או משתפת מידע אישי עם צדדים שלישיים למטרות מסחריות/שיווקיות ללא הסכמה מפורשת וברורה מהמשתמש.

    7. עיבוד מידע באמצעות בינה מלאכותית (AI)

    7.1 האפליקציה GluCause משתמשת בשירותי בינה מלאכותית לצורך ניתוח תמונות/תיאורים של מזון והערכת ערכים תזונתיים.

    7.2 המידע המועבר לשירותי ה-AI עשוי לכלול:

    • תמונות מזון שצילמת או בחרת מהגלריה
    • תיאורי מזון טקסטואליים שהזנת
    • שאילתות הקשורות לניתוח תזונתי

    7.3 מטרת העיבוד: זיהוי מרכיבי המזון, הערכת משקל/כמות במידת האפשר, וחישוב/הערכת ערכים תזונתיים (כגון פחמימות, חלבונים, שומנים וקלוריות). אין שימוש במידע זה למטרות פרסום/שיווק.

    7.4 שמירה ואחסון: תמונות ותיאורים עשויים להיות מעובדים בזמן אמת. תוצאות הניתוח (הערכים/ההערכות) נשמרות במערכות GluCause כחלק מהיסטוריית הארוחות שלך.

    7.5 שליטת המשתמש: ניתן לבחור שלא להשתמש בתכונות ה-AI ולהזין ארוחה/ערכים ידנית. מחיקת החשבון תמחק את היסטוריית הנתונים שנשמרו במערכת בהתאם לסעיף 8.

    7.6 אבטחה: התקשורת עם שירותי ה-AI מוצפנת באמצעות TLS, והגישה לשירותים מאובטחת באמצעות מפתחות API מוגנים.

    8. מחיקת חשבון ונתונים

    8.1 המשתמש רשאי לבקש מחיקה מלאה של החשבון ושל הנתונים הקשורים אליו בכל עת, באחת מהדרכים הבאות:

    • דרך האפליקציה: הגדרות → פרופיל → מחק חשבון
    • דרך האתר: glucause.io/delete-account
    • בפנייה לתמיכה: shalev@glucause.io

    8.2 המחיקה כוללת בין היתר:

    • פרטי פרופיל
    • היסטוריית ארוחות ונתוני תזונה
    • תמונות מזון שהועלו (אם נשמרו)
    • נתוני סוכר, נתוני חיישן ופרטי חיבור לשירותי חיישן חיצוניים
    • הגדרות והעדפות
    • נתוני שימוש/מעקב שנשמרו באפליקציה

    8.3 המחיקה בלתי הפיכה.

    9. שינויים במדיניות

    9.1 מדיניות זו עשויה להשתנות מעת לעת בהתאם לעדכונים בחקיקה/תקנות/דרישות רגולטוריות. שינוי מהותי יובא לידיעת המשתמשים.

    9.2 שימוש באפליקציה לאחר פרסום שינוי מהווה הסכמה למדיניות המעודכנת.

    10. תיקון או עדכון מידע

    10.1 כל משתמש זכאי לעיין במידע שנשמר אודותיו באמצעות האפליקציה או בפנייה רשמית לחברה.

    10.2 אם קיים חוסר דיוק/טעות/מידע לא עדכני, ניתן לבקש תיקון או עדכון.

    10.3 החברה פועלת בשקיפות כדי להבטיח שהנתונים במערכותיה מדויקים ומשקפים את המידע שנמסר על-ידי המשתמש.

    השימוש באפליקציה מהווה ידיעה לאמור במדיניות הפרטיות של Glucause.

    המידע המופיע במסמך זה נעשה בלשון זכר לשם נוחות בלבד והכוונה ללשון זכר ונקבה כאחד.