האתר נמצא בשלבי פיתוח. המידע באתר אינו מהווה תחליף לייעוץ רפואי מקצועי.
חירום:101עזרה דחופה
אורלבאור בדרך להחלמה

מדיניות פרטיות

עודכן לאחרונה: 21 במאי 2026

אנחנו לא אוספים מידע רפואי אישי. סוג המחלה, אבחנות, טיפולים, תרופות — כל אלה לא נשמרים בחשבון המשתמש שלכם. הפלטפורמה מספקת מידע ותמיכה אך אינה מאגר רפואי.

1. מי אנחנו

אורלב (להלן: "אנחנו") מפעילה פלטפורמת מידע ותמיכה לחולי סרטן ובני משפחותיהם בישראל, בכתובת orlev.health. מסמך זה מסביר אילו פרטים אנחנו אוספים, איך אנחנו משתמשים בהם, וכיצד אתם יכולים לשלוט עליהם.

מדיניות זו מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017. עבור מבקרים מהאיחוד האירופי, חלות הוראות נוספות מ-GDPR.

2. מידע שאנחנו אוספים

בעת הרשמה אנחנו שומרים:

  • כתובת אימייל
  • שם מלא ושם תצוגה
  • סיסמה (מאוחסנת ב-hash בלבד עם bcrypt — לא בטקסט קריא)
  • אם נרשמתם דרך Google: ה-Google ID והתמונה שלכם (האסימון של Google לא נשמר)

בפרופיל אתם יכולים להוסיף (לא חובה):

  • טלפון
  • עיר מגורים
  • מגדר
  • שפה מועדפת
  • טקסט חופשי קצר "קצת עליי" — אנא אל תכתבו כאן פרטים רפואיים

באופן אוטומטי בעת שימוש:

  • כתובת IP (לצרכי אבטחה ומניעת ניצול לרעה)
  • זמני התחברות וניסיונות התחברות שנכשלו
  • דפים בהם ביקרתם באתר (אנליטיקת שימוש מצרפית, לא מקושרת לזהותכם)
  • סוג דפדפן ומכשיר

מה אנחנו לא אוספים:

  • סוג סרטן, אבחנה, שלב מחלה או תאריך אבחון.
  • פירוט טיפולים, תרופות או רשומה רפואית.
  • מספר תעודת זהות (אלא אם תפרסמו אותו מיוזמתכם — אנא הימנעו).
  • מידע על בני משפחה אחרים מעבר למה שאתם בוחרים לכתוב.

3. למה אנחנו משתמשים במידע

  • הפעלת השירות — חשבון משתמש, התחברות, פרופיל אישי.
  • תקשורת תפעולית — אימות אימייל, איפוס סיסמה, התראות ביטחוניות.
  • שליחת עדכונים על תוכן חדש באתר (רק אם הסכמתם בהגדרות).
  • שיפור השירות — ניתוח שימוש מצרפי, אבחון תקלות.
  • אבטחה — מניעת ניסיונות חדירה, בוטים וזיופים.

4. בסיס משפטי לעיבוד

אנחנו מעבדים את המידע שלכם בהסתמך על:

  • הסכמתכם — שניתנה בעת ההרשמה ולפני הצטרפות לרשימת תפוצה.
  • ביצוע הסכם — תנאי השימוש שאתם מקבלים עם הרשמה.
  • אינטרס לגיטימי — אבטחה ומניעת התעללות במערכת.
  • חובה חוקית — ככל שנדרש למסור מידע במסגרת חקירה משפטית.

5. עם מי אנחנו משתפים

אנחנו לא מוכרים את המידע שלכם. הוא משותף רק עם:

  • ספקי תשתית טכנית: Neon (אחסון מסד נתונים), Vercel (אחסון האתר), Resend (שליחת אימייל). כולם כפופים להסכמי עיבוד נתונים (DPA) ומחויבים לאבטחה.
  • Google — רק אם בחרתם להתחבר דרך Google. Google רואה את הכניסה שלכם לאתר ותחת מדיניות הפרטיות שלה.
  • גופים מורשים — אם נדרש על-פי דין (צו בית משפט, חקירה רשמית).

6. שמירה והעברה בינלאומית

המידע מאוחסן בשרתי ספקים בארצות הברית (Neon, Vercel, Resend) הכפופים לפסיקות הלימות (Adequacy) של נציבות האיחוד האירופי או למסגרות העברה תקפות אחרות. ההעברה מישראל מבוצעת בהתאם לתקנות העברת מידע מחוץ לישראל.

7. תקופת שמירה

  • פרטי חשבון פעיל — כל עוד החשבון פעיל.
  • חשבון לא פעיל — נמחק אוטומטית לאחר 24 חודשי חוסר פעילות, או לפי בקשתכם.
  • יומני התחברות וניסיונות כניסה — 90 יום.
  • נתוני אנליטיקה (לא מקושרים אליכם) — עד 24 חודשים בצורה מצרפית.

8. הזכויות שלכם

בהתאם לחוק הגנת הפרטיות, אתם זכאים:

  • זכות עיון — לדעת מה אנחנו מחזיקים עליכם.
  • זכות תיקון — לבקש לתקן מידע שגוי. רוב הפרטים ניתנים לעריכה ישירות בפרופיל.
  • זכות מחיקה — לבקש למחוק את החשבון ואת המידע שלכם.
  • זכות התנגדות— להתנגד לקבלת התראות שיווקיות (גם בהגדרות הפרופיל, גם בלינק "הסירו אותי" בכל מייל).
  • זכות ניידות — לבקש לקבל את הנתונים שלכם בפורמט קריא.

לממש זכות, פנו ל-info@orlev.health — נחזור אליכם תוך 30 יום.

9. אבטחת מידע

אנחנו נוקטים אמצעי אבטחה סבירים, וביניהם:

  • הצפנה במעבר (TLS 1.2+) ובמנוחה (Neon מצפין כברירת מחדל).
  • סיסמאות מאוחסנות עם bcrypt (12 rounds) — אף עובד לא יכול לקרוא אותן.
  • אסימוני סשן בקובצי Cookie מסוג HttpOnly, Secure, SameSite=lax.
  • הגבלת קצב והגנות נגד התקפות brute-force.
  • הפרדת הרשאות — רק מנהל מורשה יכול לגשת לפאנל הניהול.
  • גיבויים מוצפנים ומנוטרים.

עם זאת, אין מערכת חסינה לחלוטין. במקרה של אירוע אבטחה הפוגע במידע אישי, נודיע למשתמשים המושפעים וכן לרשות להגנת הפרטיות בהתאם להוראות החוק.

10. עוגיות (Cookies)

אנחנו משתמשים בעוגיה אחת בלבד — orlev_session— לצורך זיהוי המשתמש לאחר התחברות. היא HttpOnly (לא נגישה ל-JavaScript), Secure (נשלחת רק על-גבי HTTPS) ופג תוקפה אחרי 7 ימים או בלחיצה על "התנתקות". אנחנו לא משתמשים בעוגיות מעקב צד שלישי.

11. ילדים

השירות לא מיועד לקטינים מתחת לגיל 18. לא נאסוף בכוונה תחילה מידע מקטין. אם נודע לנו שמשתמש מתחת לגיל 18 נרשם, נמחק את חשבונו ללא דיחוי.

12. שינויים במדיניות

עדכונים מהותיים יוצגו לכם באתר ו/או יישלחו במייל לפני כניסתם לתוקף. תאריך עדכון אחרון מופיע למעלה.

13. יצירת קשר ותלונות

לכל שאלה, בקשה או תלונה בנוגע למדיניות פרטיות זו, פנו ל- info@orlev.health.

ניתן גם להגיש תלונה ישירות ל-הרשות להגנת הפרטיות במשרד המשפטים.

ראו גם: תנאי שימוש