הגנת נתונים

מדיניות פרטיות

עודכן: 15 במאי 2026. ישים על תקנה (EU) 2016/679 (GDPR).

1. בקר הנתונים

ז'ואל לישה

מטפלת, עוסקת עצמאית

ירושלים, ישראל

דוא"ל לעניין GDPR: contact@lichajoelle.com (נושא: «GDPR»)

לא מונה ממונה הגנת מידע (DPO): הארגון אינו מבצע עיבודים בקנה מידה גדול במשמעות סעיף 37 לתקנת ה-GDPR. לכל שאלה בנוגע להגנה על הנתונים שלכם, פנו ישירות לכתובת לעיל.

2. נתונים נאספים

טופס בקשת פגישה

שם פרטי ושם משפחה
כתובת דוא"ל
מספר טלפון (לא חובה)
שעות זמינות מבוקשות
סוג הפגישה (ייעוץ ראשון, מעקב, חירום פוסט-טראומטי)
מוטיב חופשי (עד 500 תווים, מוצפן במנוחה)

חשוב: שדה המוטיב הוא שדה חופשי. אל תזכירו מידע רפואי רגיש (אבחנות, טיפולים פעילים, רקע פסיכיאטרי או רפואי). מידע זה ייאסף במפגש הראשון.

חשבון מטפל (אזור LMS)

שם פרטי, שם משפחה וכתובת דוא"ל
סיסמה (מאוחסנת בפורמט מקודד Argon2id — אף פעם לא בטקסט גלוי)
היסטוריית חיבורים (כתובת IP, תאריך, שעה)
לוגים של צפייה בווידאו והורדת מסמכים

גלישה באתר

נתוני גלישה מצטברים ואנונימיים באמצעות Plausible Analytics (ללא עוגיות, ללא שמירת כתובת IP)
לוגים של גישה לשרת (כתובת IP, דפדפן, URL, חותמת זמן) — ראו סעיף 6

3. מטרות ובסיסים משפטיים

כל עיבוד נתונים מבוסס על בסיס משפטי נפרד במשמעות סעיף 6 לתקנת ה-GDPR.

מענה לבקשות פגישה

בסיס משפטי: ביצוע אמצעים טרום-חוזיים לבקשת האדם הנוגע בדבר (סעיף 6.1.ב GDPR)

נתונים: שם, דוא"ל, טלפון, שעות, סוג פגישה, מוטיב

ניהול הגישה לאזור המטפלים (LMS)

בסיס משפטי: ביצוע חוזה (סעיף 6.1.ב GDPR)

נתונים: דוא"ל, שם, סיסמה מקודדת, היסטוריית חיבורים

מעקב אחר גישה למשאבים פדגוגיים

בסיס משפטי: אינטרס לגיטימי (סעיף 6.1.ו GDPR) — איתור שיתופים לא מורשים, הגנה על זכויות יוצרים

נתונים: מזהה משתמש, וידאו או מסמך שנצפה, חותמת זמן, משך

שליחת דואר אלקטרוני טרנזקציוני

בסיס משפטי: ביצוע חוזה (סעיף 6.1.ב GDPR)

נתונים: דוא"ל, שם, תוכן פונקציונלי (אישור פגישה, הזמנה, סיסמה)

לוגי אבטחת שרת

בסיס משפטי: אינטרס לגיטימי (סעיף 6.1.ו GDPR) — איתור פריצות, הבטחת אבטחת האתר

נתונים: כתובת IP, דפדפן, URL מבוקש, חותמת זמן

סטטיסטיקות צפייה

בסיס משפטי: אינטרס לגיטימי (סעיף 6.1.ו GDPR) — מדידת קהל לשיפור האתר

נתונים: נתונים מצטברים ואנונימיים בלבד (Plausible Analytics, ללא עוגיות, ללא שמירת IP)

הגנה מפני פיראטיות (סימן מים)

בסיס משפטי: אינטרס לגיטימי (סעיף 6.1.ו GDPR) — הרתעה וזיהוי שיתופים לא מורשים

נתונים: דוא"ל ו-IP משובצים בסימן מים דינמי במהלך הצפייה (אינם נשמרים מעבר לסשן); דוא"ל בכותרת התחתונה של מסמכי PDF שהורדו

אין החלטות אוטומטיות או פרופיילינג במשמעות סעיף 22 לתקנת ה-GDPR.

4. נמעני הנתונים

הנתונים שלכם מעובדים על ידי ז'ואל לישה בלבד, למעט ספקי המשנה הטכניים הבאים. ספקי משנה אלה פועלים לפי הוראות ז'ואל לישה ואינם רשאים להשתמש בנתונים שלכם למטרותיהם.

Hetzner Cloud

ספק אחסון האתר ומסד הנתונים. שרתים בגרמניה (האיחוד האירופי). הסכם עיבוד נתונים (DPA) משולב בתנאים הכלליים.

iDrive E2

אחסון סרטוני וידאו, מסמכים וגיבויים. אזור eu-west-4 (האיחוד האירופי). הסכם עיבוד זמין.

Brevo

שליחת דואר אלקטרוני טרנזקציוני (אישור פגישה, גישה ל-LMS, איפוס סיסמה). חברה צרפתית, תואמת GDPR. DPA זמין באתר.

Cloudflare

DNS, הגנה מפני בוטים (Turnstile), רשת אספקת תוכן (CDN). DPA זמין + סעיפים חוזיים סטנדרטיים.

Plausible Analytics

סטטיסטיקות צפייה. נתונים מצטברים ואנונימיים: ללא איסוף נתונים אישיים, ללא הצבת עוגיות, ללא שמירת כתובת IP. שרתים באסטוניה ובגרמניה (האיחוד האירופי).

5. העברות מחוץ לאיחוד האירופי

כלל ספקי המשנה לעיל מחזיקים בשרתים באיחוד האירופי או מצויים בהסדרי ציות הולמים.

iDrive E2: חברה אמריקאית, אך הנתונים נשמרים בלעדית באזור eu-west-4 (האיחוד האירופי). קיים הסכם עיבוד הכולל סעיפים חוזיים סטנדרטיים (SCCs).
Cloudflare: חברה אמריקאית. נתוני DNS ובקשות Turnstile עשויים לעבור דרך שרתים מחוץ לאיחוד האירופי. DPA וסעיפים חוזיים סטנדרטיים (SCCs) מסדירים עיבוד זה.

הנתונים שלכם אינם נמכרים ואינם מועברים לצדדים שלישיים למטרות פרסום או שיווק.

6. משך שמירה

בקשות פגישה

24 חודשים מתאריך הבקשה, ולאחר מכן מחיקה אוטומטית.

חשבונות מטפלים

משך מערכת היחסים + 3 שנים לאחר סיום או מחיקת החשבון.

לוגי צפייה והורדה

13 חודשים מתאריך הפעילות.

לוגי גישה לשרת (Nginx)

13 חודשים עם רוטציה אוטומטית.

הערות פנימיות (מוצפנות)

24 חודשים — אותו משך כמו בקשת הפגישה המשויכת.

סטטיסטיקות Plausible

נתונים מצטברים קבועים — מחוץ לתחולת ה-GDPR (אין נתונים אישיים).

7. זכויותיכם

בהתאם לסעיפים 15 עד 22 של תקנת ה-GDPR, עומדות לכם הזכויות הבאות:

זכות גישה (סעיף 15): לקבל עותק של הנתונים האישיים המעובדים אודותיכם.
זכות תיקון (סעיף 16): לתקן נתונים שגויים או חלקיים.
זכות מחיקה (סעיף 17): לבקש מחיקת הנתונים שלכם.
זכות נשיאה (סעיף 20): לקבל את הנתונים שלכם בפורמט מובנה הקריא במכונה.
זכות התנגדות (סעיף 21): להתנגד לעיבודים המבוססים על אינטרס לגיטימי.
זכות הגבלה (סעיף 18): לבקש הקפאה זמנית של עיבוד ללא מחיקה.

כיצד לממש את זכויותיכם

שלחו דוא"ל אל contact@lichajoelle.com בנושא «GDPR» תוך פירוט הזכות שברצונכם לממש ופרטי הקשר שלכם.

תעודה מזהה עשויה להידרש לזכויות גישה, מחיקה ונשיאה. היא לא תישמר.

זמן מענה: חודש מקבלת הבקשה (סעיף 12.3 GDPR).

8. עוגיות

אתר זה משתמש רק בעוגיות הכרחיות לחלוטין לפעולתו (סשן Laravel, הגנה מפני CSRF). אין שימוש בעוגיות פרסומיות או מעקב. העדפות הנגישות נשמרות ב-localStorage של הדפדפן שלכם, ולא בעוגיית HTTP.

לרשימה מפורטת של העוגיות ומשך שמירתן, עיינו ב-מדיניות עוגיות.

9. קטינים

אתר זה אינו מיועד לקטינים מתחת לגיל 16. בהתאם לסעיף 8 לתקנת ה-GDPR, עיבוד נתונים של קטין מתחת לגיל 16 דורש הסכמת בעל הסמכות ההורית. אם נודע לכם שקטין מסר נתונים ללא אישור הורי, פנו אליי בכתובת contact@lichajoelle.com.

10. אבטחת נתונים

אמצעים טכניים וארגוניים מותאמים מיושמים להגנה על הנתונים שלכם:

הצפנת תקשורת במעבר (TLS 1.3)
הצפנה במנוחה של נתונים רגישים (מוטיב פגישה, הערות פנימיות)
סיסמאות נשמרות בפורמט מקודד Argon2id (עמיד בפני פריצה בכוח גס)
גישה למסד הנתונים מוגבלת לניהול
גיבויים תקופתיים מוצפנים
הגנה מפני בוטים בטפסים (Cloudflare Turnstile)

11. זכות תלונה ל-CNIL

אם אתם סבורים שעיבוד הנתונים שלכם אינו תואם את תקנת ה-GDPR, עומדת לכם הזכות להגיש תלונה לוועדה הלאומית למחשב ולחירויות (CNIL):

אתר אינטרנט: www.cnil.fr/fr/plaintes
כתובת: CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
טלפון: +33 1 53 73 22 22

12. שינויים במדיניות זו

מדיניות זו עשויה להתעדכן כדי לשקף שינויים משפטיים או שינויים בשירותים. תאריך העדכון מופיע בראש העמוד. במקרה של שינוי מהותי, ייפורסם מידע באתר.

ראו גם: הודעה משפטית — מדיניות עוגיות — תנאי שימוש