מדיניות פרטיות זו מתארת את האופן שבו מטופל מידע בערכה להערכת מסוכנות אובדנית אצל ילדים ובני נוער. הכלי תוכנן מהיסוד תוך שמירה על פרטיות הנבדקים — כל המידע הקליני נשמר מקומית על המחשב של המשתמש/ת בלבד.
1עיקרון יסוד — אין שליחת מידע לשרת
הערכה פועלת לחלוטין בדפדפן המשתמש/ת. כל הנתונים שמוזנים — תשובות לשאלונים, ציונים, סימני אזהרה, גורמי סיכון, גורמי חוסן, תכנית ביטחון, הערות העברה נגדית — נשארים במחשב המקומי ואינם נשלחים לאף שרת חיצוני, לא בעת המילוי ולא בעת השמירה.
2סוגי הנתונים והאופן בו הם נשמרים
2.1 שמירה אוטומטית של טיוטה
במהלך השימוש, הערכה שומרת באופן אוטומטי טיוטה של הנתונים שמולאו באחסון המקומי של הדפדפן (localStorage). הטיוטה משמשת לשחזור העבודה במקרה של ניתוק או סגירה לא מכוונת של הדפדפן.
- הטיוטה נשמרת ללא הצפנה באחסון הדפדפן המקומי, הנגיש רק לדפדפן ולמשתמש/ת המחובר/ת למחשב
- הטיוטה מתעדכנת אוטומטית במהלך מילוי הערכה
- הטיוטה נמחקת אוטומטית עם שמירת הערכה כקובץ מוצפן
2.2 שמירה ידנית כקובץ מוצפן
בלחיצה על "🔒 שמירה" נוצר קובץ עם סיומת .enc המכיל את כל נתוני ההערכה:
- הקובץ מוצפן באמצעות אלגוריתם AES-256-GCM בשילוב פרוטוקול PBKDF2 לגזירת מפתח מהסיסמה
- הסיסמה הנדרשת לפתיחת הקובץ היא סיסמת הכניסה של המשתמש/ת
- הקובץ נשמר במיקום שתבחר/י במחשבך — הוא איננו עובר דרך שרת
- הקובץ ניתן לפתיחה רק דרך הערכה ובהזנת הסיסמה הנכונה
2.3 עוגיות אימות (Authentication Cookies)
בעת התחברות עם הסיסמה, נוצרת עוגייה (Cookie) מסוג HttpOnly Secure המכילה אסימון אימות חתום (HMAC-SHA256). העוגייה משמשת אך ורק לאימות הסשן ואינה מכילה נתונים אישיים או קליניים. העוגייה נמחקת אוטומטית בעת התנתקות מהסשן, פעילות פג תוקף, או סגירת הדפדפן.
3ניתוק אוטומטי מסשן
לצרכי אבטחה, הסשן מסתיים אוטומטית לאחר 30 דקות של חוסר פעילות. רגע לפני סיום הסשן, הערכה שומרת באופן אוטומטי את הטיוטה הנוכחית באחסון המקומי כדי שניתן יהיה לשחזרה בכניסה הבאה.
4שירותי צד שלישי
הכלי מתארח בשירות Cloudflare Pages. השירות עשוי לאסוף נתוני תעבורה טכניים בסיסיים (כתובת IP, סוג דפדפן, זמני גישה) לצורכי תפעול האתר ואבטחתו. נתונים אלה אינם מקושרים לתכני ההערכה הקלינית ואינם נשמרים על-ידי בעלת הכלי.
הכלי אינו משתמש במערכות אנליטיקה, פרסום, או מעקב אחר משתמשים.
5אחריות המשתמש/ת על שמירת הנתונים
מאחר שכל הנתונים נשמרים במחשב המקומי של המשתמש/ת, אחריות שמירת הקבצים והגנתם מפני אובדן או גישה לא-מורשית מוטלת על המשתמש/ת. מומלץ:
- לשמור את קבצי הערכה במיקום מוגן במחשב
- לגבות את הקבצים החשובים באמצעי גיבוי מקובלים
- לא לשתף את סיסמת הכניסה עם אחרים
- להתנתק מהמערכת בסיום השימוש, במיוחד במחשב המשותף עם אחרים
6נתוני נבדקים
הכלי מתוכנן כך שלא יכלול שדות פרטים מזהים (שם מלא, מספר תעודת זהות וכו') לגבי הנבדק/ת. המשתמש/ת אחראי/ת על אופן ניהול תיק הנבדק/ת בהתאם להנחיות חוק הגנת הפרטיות, חוק זכויות החולה, ותקנות משרד הבריאות בנושא רישומים רפואיים.
7שמירה ומחיקה
אין לבעלת הכלי גישה לנתוני המשתמשים. מחיקת הנתונים מתבצעת ע"י המשתמש/ת:
- מחיקת טיוטה: ניקוי אחסון הדפדפן (Clear browsing data) או שמירת קובץ מוצפן
- מחיקת קובץ מוצפן: מחיקה ידנית של הקובץ ממיקומו במחשב
8זכויות המשתמש/ת
בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותיקוניו, למשתמש/ת זכויות נוספות לעיון ולתיקון נתונים. מאחר שכל הנתונים נשמרים במחשב המקומי בלבד ולא אצל בעלת הכלי, אין מאגר מידע מרכזי שניתן לפנות אליו. כל זכויות העיון, התיקון והמחיקה מתבצעות ע"י המשתמש/ת באמצעות הגישה הישירה לקבצים שלו/ה.
9שינויים במדיניות
בעלת הכלי שומרת לעצמה את הזכות לעדכן מדיניות פרטיות זו. עדכונים יתפרסמו בעמוד זה עם ציון תאריך העדכון.
10יצירת קשר
לכל שאלה, בקשה או דיווח הקשור לפרטיות, ניתן לפנות אל דניאלה רוסו בכתובת המייל: d-russo@outlook.com