מדיניות פרטיות
עודכן לאחרונה: 03/07/2026
1. כללי ויידוע לפי חוק הגנת הפרטיות
ביוטי זיו - זיוה מדמון (להלן: "אנחנו") מחויבת לשמור על פרטיותך. מדיניות זו מסבירה כיצד אנו אוספים, משתמשים ומגנים על המידע האישי שלך.
בהתאם לסעיף 11 לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון 13 לחוק (התשפ"ד-2024), אנו מודיעים:
- בעל מאגר המידע: זיוה מדמון, הרצל 9, ראש העין, ע.פ. 029568862
- מטרת איסוף המידע: ניהול תורים, הנפקת קבלות, מתן שירות ויצירת קשר עם לקוחות
- מסירת המידע: וולונטרית — אין חובה חוקית למסור את הפרטים, אולם ללא מידע בסיסי לא ניתן יהיה לקבוע תור
- העברה לצד שלישי: המידע אינו נמסר לצדדים שלישיים אלא כמפורט בסעיף שיתוף מידע עם צדדים שלישיים להלן
- זכויות עיון ותיקון: עומדות לך זכויות עיון ותיקון לפי סעיפים 13-14 לחוק הגנת הפרטיות
2. מידע שאנו אוספים
אנו אוספים את המידע הבא:
- פרטים אישיים: שם מלא, מספר טלפון, כתובת אימייל
- מידע בריאותי: הצהרת בריאות לצורך ביצוע טיפולים בטוחים
- פרטי הורה/אפוטרופוס (בטיפול בקטין/ה): כאשר הלקוח/ה מתחת לגיל 18 — שם מלא, מספר תעודת זהות וקרבה של ההורה או האפוטרופוס החוקי, לצורך מתן הסכמה מדעת כנדרש בחוק (ראו סעיף 3ב)
- מידע טכני: כתובת IP, סוג דפדפן, עוגיות
- מידע מהתחברות עם Google: בעת בחירה להתחבר דרך חשבון Google - שם, אימייל ותמונת פרופיל
- היסטוריית תורים: תאריכים, טיפולים שבוצעו
- הזמנות בחנות: פרטי מוצרים שנרכשו, היסטוריית הזמנות וסכומי תשלום
3. שימוש במידע
המידע שנאסף משמש למטרות הבאות:
- ניהול תורים ומתן שירות
- שמירה על בטיחות הטיפולים (הצהרת בריאות)
- יצירת קשר בנוגע לתורים ועדכונים
- שיפור השירות והאתר
- עמידה בדרישות החוק
3א. דיוור שיווקי (עדכונים ומבצעים)
נשלח אליך הודעות שיווקיות (מבצעים, הטבות ועדכונים) במייל או בוואטסאפ אך ורק אם נתת לכך את הסכמתך המפורשת — למשל באמצעות סימון תיבת ההסכמה בעת קביעת תור (בהתאם לסעיף 30א לחוק התקשורת — "חוק הספאם").
- ההסכמה היא וולונטרית ואינה תנאי לקבלת שירות.
- בכל הודעת דיוור תופיע אפשרות הסרה פשוטה (קישור "הסרה" במייל / השבת STOP בוואטסאפ).
- ניתן להסיר את ההסכמה בכל עת — לאחר ההסרה לא יישלח אליך דיוור שיווקי, אך הודעות תפעוליות (אישורי תורים, תזכורות) ימשיכו כרגיל.
- איננו מעבירים את פרטיך לצדדים שלישיים לצורכי שיווק.
3ב. טיפול בקטינים והסכמת אפוטרופוס
טיפול אסתטי או קוסמטי בלקוח/ה מתחת לגיל 18 (קטין/ה) מחייב את הסכמת ההורה או האפוטרופוס החוקי, בהתאם לחוק הכשרות המשפטית והאפוטרופסות, התשכ"ב-1962. בהתאם לכך:
- זיהוי גיל: כאשר תאריך הלידה שנמסר בהצהרת הבריאות מצביע על גיל מתחת ל-18, המערכת דורשת באופן אוטומטי את פרטי ההורה/אפוטרופוס לפני שניתן להשלים את ההצהרה.
- הנתונים הנאספים מההורה/אפוטרופוס: שם מלא, מספר תעודת זהות וסוג הקרבה (הורה / אפוטרופוס חוקי), יחד עם אישור מפורש כי הוא/היא מאשר/ת את נכונות פרטי הבריאות ואת ביצוע הטיפול, ומוסמך/ת לתת הסכמה זו.
- מטרת השימוש: הנתונים משמשים אך ורק לתיעוד ההסכמה החוקית לטיפול בקטין/ה, ומהווים חלק בלתי נפרד ממסמך ההסכמה מדעת.
- אבטחה: מספר תעודת הזהות של ההורה/אפוטרופוס נשמר בהצפנה יחד עם פרטי ההצהרה (ראו סעיף 5).
- צד שלישי: פרטי ההורה/אפוטרופוס אינם מועברים לצדדים שלישיים, למעט ככל שנדרש לצורך תפעול המערכת, אבטחת מידע, חובה חוקית או בקשתך.
הורה או אפוטרופוס רשאי/ת לפנות אלינו בכל עת לעיון בפרטים שנמסרו, לתיקונם או למימוש יתר הזכויות המפורטות בסעיף 7.
4. שיתוף מידע עם צדדים שלישיים
איננו מוכרים את המידע האישי שלך. אנו משתפים מידע רק במקרים הבאים:
- ספקי שירות טכניים הנדרשים לתפעול האתר (אחסון, שרתים)
- ספק סליקת אשראי מאושר לצורך עיבוד תשלומים בלבד — הספק כפוף לתקן PCI DSS ואינו רשאי לעשות שימוש במידע מעבר לעיבוד התשלום
- ספק שירותי מסרים (וואטסאפ / SMS) לצורך משלוח אישורי תורים, תזכורות ועדכונים בלבד — מתקבל מספר הטלפון והשם בלבד, ואך ורק לצורך שליחת ההודעה
- כאשר נדרש על פי חוק או צו בית משפט
- במקרה של הסכמה מפורשת שלך
4א. העברת מידע אל מחוץ לישראל
מרבית המידע האישי שלך — לרבות פרטי הלקוח/ה, היסטוריית התורים והמידע הבריאותי — מאוחסן ומעובד על שרתים הממוקמים פיזית בישראל, וכך גם עיבוד התשלומים. עם זאת, חלק מהשירותים שאנו נעזרים בהם לצורך תפעול תקין של האתר מופעלים על ידי חברות בינלאומיות, ולכן חלק מהמידע עשוי להיות מעובד או מאוחסן גם מחוץ לישראל. גילוי זה נמסר לך בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ולתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.
אילו שירותים כרוכים בהעברה כזו:
- שירותי Google — בעת התחברות באמצעות חשבון Google, וכן לצורך ניתוח סטטיסטי אנונימי של השימוש באתר (Google Analytics) וטעינת רכיבי עיצוב. עיבוד זה מתבצע על תשתית Google, שחלקה מחוץ לישראל. ניתן לעיין במדיניות הפרטיות של Google בכתובת policies.google.com/privacy.
- שירות שליחת הודעות (אישורי תורים, תזכורות ועדכונים בהודעה מיידית או ב-SMS) — מועברים לצורך כך מספר הטלפון והשם בלבד, ואך ורק לצורך משלוח ההודעה.
ההגנות החלות על העברה זו:
- ההעברה מתבצעת אך ורק כאשר היא נדרשת לתפעול השירות, ובהיקף המידע המינימלי ההכרחי לכך (מדיניות מינימום מידע).
- ככל שנדרש לפי דין, אנו מסתמכים על מנגנונים חוזיים, תנאי שירות או מסגרות הגנה מקובלות להעברת מידע בין-לאומית, במטרה לשמור על רמת הגנה נאותה למידע.
- ספקים אלה עומדים בתקני אבטחת מידע מקובלים בתעשייה ואינם רשאים לעשות במידע שימוש מעבר למטרה שלשמה הועבר אליהם.
- איננו מעבירים את המידע שלך לצדדים שלישיים מחוץ לישראל לצורכי שיווק, ואיננו מוכרים אותו לאף גורם.
4ב. בינה מלאכותית ומידע אישי
אנו נעזרים בכלי בינה מלאכותית אך ורק ליצירת תכנים שיווקיים כלליים — תמונות, איורים, טקסטים ועיצוב המוצגים באתר ובערוצי המדיה החברתית.
- איננו מזינים לכלים אלה את המידע האישי שלך — לרבות פרטי קשר, היסטוריית תורים, תמונות או הצהרות בריאות — ואין נעשה בו כל שימוש לאימון או להפעלת כלים אלה.
- כלים אלה אינם משמשים לקבלת החלטות לגבייך (כגון אישור/דחיית שירות), ואין מתבצע באמצעותם עיבוד אוטומטי של מידע אישי.
- ככל שבעתיד נרחיב את השימוש בבינה מלאכותית באופן שייגע במידע אישי, נעדכן מדיניות זו מראש ונפעל לפי דין — לרבות קבלת הסכמתך כנדרש.
5. אבטחת מידע
אנו נוקטים באמצעים טכניים וארגוניים מקיפים לשמירה על המידע שלך, בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות. להלן פירוט האמצעים המיושמים:
הצפנה ותקשורת מאובטחת
- כל התקשורת באתר מוצפנת באמצעות פרוטוקול HTTPS/TLS
- תעודת SSL פעילה ותקפה
עיבוד תשלומים מאובטח (PCI DSS)
- תשלומים בכרטיס אשראי מעובדים דרך ספק סליקה חיצוני מאושר העומד בתקן PCI DSS Level 1
- פרטי כרטיס האשראי אינם עוברים ואינם נשמרים בשרתי האתר — הם מוזנים ישירות בדף התשלום המאובטח של ספק הסליקה
- כל עסקת אשראי מוצפנת ומוגנת בהתאם לדרישות התקן הבינלאומי
תשתית ושרתים
- האתר מאוחסן בתשתית ענן מאובטחת, מאחורי חומת אש (Firewall) ושכבת סינון תעבורה המגנה מפני גישה זדונית
- השרת מוקשח בהגדרות אבטחה מתקדמות, הכוללות הגבלת קצב פניות (Rate Limiting) וחסימה אוטומטית של פעילות חריגה
- סריקת קבצים: קבצים המועלים למערכת (כגון תמונות ומסמכים) נסרקים אוטומטית לאיתור תוכנות זדוניות, וקובץ חשוד נחסם — כשכבת הגנה נוספת על המידע ועל המשתמשים
- בקרת גישה גאוגרפית: מטעמי אבטחה ותפעול אנו רשאים להגביל את הגישה לאתר, לרבות לפי מיקום גאוגרפי — באופן זמני או מתמשך — לפי שיקול דעתנו.
- גיבויים שוטפים ומוצפנים של מסד הנתונים, הנשמרים גם באתר מרוחק (off-site)
- גישה לשרת מוגבלת לגורמים מורשים בלבד, תחת אימות מאובטח
הצפנת מידע בריאותי
- הצהרות הבריאות המאוחסנות במערכת מוצפנות בתקן AES-256 — תקן הצפנה חזק ומקובל להגנה על מידע רגיש
גישה מאובטחת שלך למידע הבריאותי באזור האישי
- באפשרותך לעיין בהצהרת הבריאות שלך באזור האישי — לאחר הזדהות כפולה: כניסה לאזור האישי בתוספת קוד אימות חד-פעמי (OTP) הנשלח אליך, גם אם נכנסת באמצעות חשבון Google.
- נתוני הבריאות מפוענחים לצורך הצגתם על המסך בלבד; המערכת אינה שומרת במכוון את תוכן ההצהרה במכשירך.
- הגישה היא לקריאה בלבד; עדכון או תיקון של פרטי ההצהרה מתבצעים בתהליך נפרד ומאומת.
- תיעוד עיון: מועד הצפייה, כתובת ה-IP וזיהוי הדפדפן נרשמים אצלנו לצורכי אבטחה ותיעוד עיון. רישום זה אינו כולל את תוכן ההצהרה.
אמצעים ארגוניים
- גישה למאגר המידע מוגבלת לגורמים מורשים בלבד, לפי הרשאות ותפקיד
- אין שיתוף סיסמאות או גישה לגורמים חיצוניים שאינם מורשים
- מדיניות מינימום מידע — נאסף רק מידע הכרחי לצורך מתן השירות
- אחריותך: שמירת סודיות קוד האימות ופרטי ההתחברות לאזור האישי היא באחריותך. אין למסור אותם לאחרים; פעולות המתבצעות לאחר הזדהות תקינה ייחשבו כפעולות שביצעת
6. עוגיות (Cookies)
האתר משתמש בעוגיות לצורך:
- שמירת מצב התחברות
- שיפור חוויית הגלישה
- ניתוח סטטיסטי של שימוש באתר
לצורך הניתוח הסטטיסטי אנו נעזרים בשירות Google Analytics של חברת Google, האוסף מידע סטטיסטי ומזהים טכניים על אופן השימוש באתר (דפים שנצפו, משך גלישה, סוג מכשיר ודפדפן) באמצעות עוגיות, בהתאם להגדרות השירות. ניתן לקרוא על מדיניות הפרטיות של Google בכתובת policies.google.com/privacy.
ניתן לחסום עוגיות דרך הגדרות הדפדפן, אך הדבר עלול לפגוע בפונקציונליות האתר.
7. זכויותיך לפי חוק הגנת הפרטיות (תיקון 13)
בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון 13 (התשפ"ד-2024), עומדות לך הזכויות הבאות:
- זכות עיון (סעיף 13): לעיין בכל מידע אישי שנשמר עליך במאגר. ניתן לממש חלק מזכות העיון גם באופן עצמאי וישיר דרך האזור האישי באתר — לרבות צפייה בהצהרת הבריאות שלך — בכפוף להזדהות מאובטחת
- זכות תיקון (סעיף 14): לבקש תיקון מידע שגוי, לא מדויק או לא עדכני
- זכות מחיקה: לבקש מחיקת המידע שלך. הבקשה תיבחן בהתאם לצורך תפעולי, חשבונאי, משפטי או אחר המחייב את המשך השמירה
- זכות התנגדות: להתנגד לשימוש במידע לצורכי שיווק ישיר
- סעדים לפי דין: במקרה של הפרת הוראות הדין, עומדות לך הזכויות והסעדים הקבועים בחוק
לממש זכויות אלה — פנה/י אלינו בפרטי הקשר שלהלן. נטפל בפנייתך בתוך 30 יום.
8. שמירת מידע
המידע האישי שלך נשמר כל עוד הוא נדרש למטרות שלשמן נאסף, או כפי שנדרש על פי חוק. מידע בריאותי שנמסר לצורך התאמת ובטיחות הטיפול נשמר כל עוד הוא נדרש לצורכי תיעוד, בטיחות, מענה לפניות והגנה משפטית, ולאחר מכן יימחק, או שיוסרו ממנו כל הפרטים המזהים באופן שלא ניתן עוד לשייכו אליך, אלא אם קיימת חובה חוקית או צורך משפטי לשמירה ממושכת יותר.
9. עדכונים למדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר. המשך שימוש באתר לאחר פרסום העדכון ייחשב כהסכמה למדיניות המעודכנת, ככל שהדין מאפשר זאת.