Tamlootחזרה לדף הבית

מרכז האמון

עודכן לאחרונה: 10 בפברואר 2026

פרטיות הלקוחות שלך היא בראש סדר העדיפויות שלנו

Tamloot מעוצב עם פרטיות בריאותית בליבו. כשירות שנבנה למטפלים, מאמנים ואנשי מקצוע בתחום הבריאות, אנחנו מבינים את הטבע הרגיש של השיחות שלך עם הלקוחות. כל היבט בפלטפורמה שלנו נבנה כדי להגן על סודיות האינטראקציות הללו.

תאימות HIPAA (בתהליך)

Tamloot פועלת באופן פעיל לקראת תאימות מלאה ל-HIPAA. אנו בתהליך ביסוס תפקידנו כשותף עסקי (Business Associate) במסגרת חוק הניידות והאחריות של ביטוח בריאות (HIPAA). לקוחותינו המטפלים הם ישויות מכוסות (Covered Entities), ואנו מעבדים מידע בריאותי מוגן (PHI) בשמם.

הסכמי שותף עסקי (BAAs): אנו עובדים על הצעת הסכמי BAA למטפלים שזקוקים להם לפרקטיקה שלהם. אם אתם זקוקים להסכם BAA, אנא פנו אלינו בכתובת contact@tamloot.cc ואנו נעבוד עמכם לספק אותו.

PHI שאנו מעבדים: הקלטות פגישות, תמלילים, הערות שנוצרו בבינה מלאכותית, נתוני לקוחות שהוזנו לפלטפורמה וחומרי הכנה לפגישות.

זכויות מטופלים: אם אתם מטופלים שהמטפל שלכם משתמש ב-Tamloot, זכויותיכם תחת HIPAA (כגון גישה, תיקון ודיווח על חשיפות) מימושן נעשה דרך המטפל שלכם — הישות המכוסה — ולא ישירות דרך Tamloot. אנא פנו למטפל שלכם לצורך מימוש זכויות אלו.

טיפול בנתונים

אנו מעבדים מידע בריאותי מוגן דרך צינור מאובטח שמיועד לסודיות בכל שלב:

  • הקלטות פגישות נלכדות דרך אפליקציית המחשב, תוסף הכרום או העלאת קובץ, מועברות באמצעות TLS ומאוחסנות מוצפנות במנוחה (AES-256).
  • תמלילים נוצרים על ידי ספק התמלול שלנו תחת הסכם BAA, ולאחר מכן מאוחסנים מוצפנים במסד הנתונים שלנו.
  • הערות שנוצרו בבינה מלאכותית (סיכומים, נושאים מרכזיים, פריטי פעולה) מיוצרות על ידי ספק ה-AI שלנו תחת הסכם BAA, ללא שמירת נתונים לאימון.
  • נתוני לקוחות (שמות, פרטי יצירת קשר, היסטוריית פגישות) מאוחסנים במסד הנתונים שלנו עם אבטחה ברמת השורה (RLS), המבטיחה שכל משתמש יכול לגשת רק לנתונים שלו.

כל הנתונים מוצפנים בתעבורה באמצעות TLS 1.2+ ובמנוחה באמצעות הצפנת AES-256. אבטחה ברמת השורה במסד הנתונים שלנו מבטיחה בידוד מוחלט של משתמשים — הנתונים שלכם לעולם לא נגישים למשתמשים אחרים.

ספקי משנה

הספקים הבאים מעבדים נתונים בשמנו. אנו מקיימים הסכמי שותף עסקי (BAA) עם כל ספקי המשנה שמטפלים במידע בריאותי מוגן.

ספקתפקידנתונים שנגישיםסטטוס BAA
Supabaseמסד נתונים ואימותכל ה-PHI (מוצפן במנוחה)קיים
AWSתשתית ענן ואחסון אודיוקבצי אודיו, מחשובקיים
Anthropicהערות AI, הכנה לפגישות, Copilotתמלילים (ללא שמירה)קיים
ElevenLabsתמלול דיבור לטקסטהקלטות אודיוקיים
Vercelאירוח API ואתרתמלילים (בתעבורה)קיים
Recall.aiהקלטת פגישות בשולחן עבודהאודיו/וידאו של פגישותקיים
Hookdeckניתוב webhooksמטענים (בתעבורה)קיים
Googleאימות ויומןטוקני OAuth, אירועי יומןלא רלוונטי (ללא PHI)
Zoomשילוב שיחות וידאוקישורי פגישותלא רלוונטי (ללא PHI)

בקרות אבטחה

  • הצפנה במנוחה — כל הנתונים המאוחסנים במסדי הנתונים ובאחסון הקבצים שלנו מוצפנים באמצעות AES-256.
  • הצפנה בתעבורה — כל הנתונים המועברים אל ומשרתינו משתמשים ב-TLS 1.2 ומעלה.
  • אבטחה ברמת השורה (RLS) — מדיניות PostgreSQL מבטיחה שמשתמשים יכולים לגשת רק לנתונים שלהם ברמת מסד הנתונים.
  • בקרות גישה — בקרות גישה מבוססות תפקידים מגבילות גישה פנימית למערכות ייצור ונתונים.
  • אימות חתימות webhook — כל ה-webhooks הנכנסים מאומתים באמצעות חתימות HMAC-SHA256 למניעת שיבוש.
  • תשתית מאובטחת — השירותים שלנו רצים על AWS ו-Supabase עם הגדרות אבטחה ברמה תעשייתית.
  • אימות — אימות משתמשים מטופל דרך Supabase Auth עם תמיכה ב-Google OAuth, כניסה עם Apple וסיסמה/אימייל.

שיפורים מתוכננים: אנו מחויבים ליישום אימות רב-שלבי (MFA) לגישה ללוח הבקרה ורישום ביקורת מקיף לכל אירועי גישה למידע בריאותי מוגן.

שמירת נתונים

  • נתוני חשבון — נשמרים כל עוד החשבון פעיל ו-30 יום לאחר מחיקה לצורך שחזור.
  • נתוני לקוחות ופגישות — נשמרים עד שתמחקו אותם או תסגרו את החשבון.
  • הקלטות פגישות — נשמרות בהתאם להגדרות החשבון או עד שתמחקו אותן.
  • יומני שימוש — נשמרים עד 12 חודשים לצורכי אבטחה וניתוח.
  • יומני ביקורת — נשמרים למשך 6 שנים לפחות בהתאם לדרישות HIPAA (תאימות בתהליך).

לפרטים מלאים, ראו את מדיניות הפרטיות שלנו.

תגובה לאירועים

אנו בונים נוהל הודעה על פריצות בהתאם לדרישות HIPAA (תאימות בתהליך). במקרה של פריצה למידע בריאותי מוגן שאינו מאובטח:

  • נודיע לישויות המכוסות המושפעות (מטפלים) תוך 60 יום מגילוי הפריצה, בהתאם לדרישות HIPAA.
  • ההודעה שלנו תכלול את אופי הפריצה, סוגי המידע שנחשפו, הצעדים שאנו נוקטים והמלצות לאנשים המושפעים.

אם יש לכם דאגה אבטחתית או שאתם רוצים לדווח על פגיעות אפשרית, אנא פנו אלינו בכתובת contact@tamloot.cc.

בקשו הסכם BAA או שאלו שאלה

צריכים הסכם שותף עסקי לפרקטיקה שלכם? יש לכם שאלות לגבי עמדת האבטחה שלנו או אופן הטיפול בנתונים? אנחנו כאן לעזור.

contact@tamloot.cc