מדיניות פרטיות

1. מיהו המחזיק במידע

מדיניות זו חלה על אתר האינטרנט privora.co.il ועל השירותים הניתנים על ידי Privora (״החברה״, ״אנחנו״, ״אנו״ או ״Privora״), המציעה שירותי ממונה הגנת פרטיות (DPO) כמיקור חוץ, ייעוץ ציות, ליווי לעמידה בחוק הגנת הפרטיות בישראל וברגולציה בינלאומית (GDPR, HIPAA, SOC 2), ושירותים נלווים.

Privora היא בעלת מאגרי המידע שמוגדרים במדיניות זו, ואחראית לשימוש בהם בהתאם לדין.

2. הגדרות בסיסיות

במסמך זה, המונחים הבאים יתפרשו לפי משמעותם בחוק הגנת הפרטיות, תשמ״א-1981:

• ״מידע״ / ״מידע אישי״ – כל מידע המאפשר לזהות אדם או להתייחס אליו באופן אישי.
• ״מידע רגיש״ – מידע על צנעת חייו האישיים של אדם, בריאותו, אמונותיו, דעותיו הפוליטיות, עברו הפלילי, נתונים ביומטריים וכו׳.
• ״מאגר מידע״ – אוסף מידע המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב.
• ״עיבוד״ – כל פעולה במידע, לרבות איסוף, שמירה, גילוי, העברה, שימוש או מחיקה.
• ״נושא מידע״ – אדם שהמידע האישי נוגע אליו (הגולש, הלקוח, המתעניין).
• ״גורם מטעמנו״ – ספק שירותים הפועל בעבורנו ועל פי הוראותינו (לדוגמה: ספק ענן, כלי CRM).

3. איזה מידע אנחנו אוספים

3.1 מידע שאתה מוסר לנו ישירות

כאשר אתה ממלא טופס באתר, שולח אלינו מייל, מבצע שיחה טלפונית או מסמס אותנו ב-WhatsApp, אנחנו אוספים:

• פרטי קשר: שם מלא, שם העסק, ח.פ/ע.מ, תפקיד, כתובת דוא״ל עסקית, מספר טלפון, אתר אינטרנט.
• תוכן הפנייה: נושא, תיאור הצורך, שאלה, בקשת הצעת מחיר, או כל טקסט חופשי שכתבת בטופס.
• מידע עסקי רגיש: תשובותיך במחשבון בדיקת הפרטיות (גודל מאגר, סוגי מידע, תהליכי עיבוד, מדיניות קיימת, כלים בשימוש).
• אישור הסכמה: תיעוד מפורש של ההסכמה שלך לקבלת דוח ולשיחת ייעוץ.

3.2 מידע שנאסף אוטומטית

בעת גלישה באתר אנו עשויים לאסוף:

• כתובת IP, סוג מכשיר, מערכת הפעלה ודפדפן, רזולוציית מסך.
• העמודים שצפית בהם באתר, משך השהות, דפים שנכנסת מהם ויצאת אליהם.
• מידע סטטיסטי על אינטראקציה (קליקים, גלילה, מילוי טופסים).
• מזהי עוגיות (ראו סעיף 8).

3.3 מידע שנמנעים במפורש מלאסוף

איננו אוספים באופן יזום מידע רגיש על דעות פוליטיות, אמונה דתית, זהות גזעית, נתוני בריאות אישיים, או נתונים ביומטריים. אם שלחת לנו מידע כזה בטעות בטופס חופשי – אנחנו נמחק אותו בהקדם.

4. מקורות המידע

• ישירות ממך, כשאתה ממלא טופס או יוצר איתנו קשר.
• מאינטראקציה עם האתר (באופן אוטומטי).
• מכלים מסחריים לאנליטיקה (למשל Google Analytics, אם יופעל) – במתכונת מצטברת בלבד.
• ממקורות פומביים (לצורך אימות פרטי התקשרות עם עסקים, למשל מרשם החברות).

5. מטרות השימוש במידע

אנחנו משתמשים במידע שנאסף אך ורק למטרות הבאות:

1. מענה לפנייתך – יצירת קשר חזרה, מתן הצעת מחיר, שיחת אפיון.
2. הפקת דוח Privacy Assessment – חישוב ציוני Privacy Risk Score ו-Compliance Gap Score והפקת קובץ PDF אישי.
3. אספקת שירותי הליווי – במידה והתקשרת עמנו בהסכם – כל הנדרש לניהול השירות.
4. ניהול שוטף של העסק – הנהלת חשבונות, גבייה, שירות לקוחות, ניהול תלונות, ציות לחוק.
5. שיפור חוויית האתר – ניתוח שימוש מצטבר, תיקון באגים, פיתוח תכנים רלוונטיים.
6. שיווק ישיר (רק בהסכמה מפורשת) – משלוח ניוזלטר, עדכונים מקצועיים, הזמנות לוובינרים. תמיד עם לחצן הסרה זמין.
7. ציות לחוק – שמירה על רישומים שאנחנו מחויבים לשמור, מענה לצווים שיפוטיים, ייצוג מול רשות הגנת הפרטיות.

6. הבסיס החוקי לעיבוד המידע

אנו מעבדים את המידע על אחד הבסיסים הבאים:

• הסכמה – ניתנת על ידך במפורש, למשל כשסימנת את תיבת ההסכמה לקבלת הדוח במייל.
• ביצוע חוזה – אם אתה לקוח שלנו, לצורך מתן השירות שהזמנת.
• אינטרס לגיטימי – מענה לפנייתך העסקית, שמירה על אבטחת המערכות, מניעת הונאה.
• חובה חוקית – שמירת מסמכים לצרכי מס, חשבונאות, דיווח לרשויות.

7. העברת מידע לצדדים שלישיים

אנו לא מוכרים את המידע שלך. אנו עשויים להעביר מידע לצדדים שלישיים רק במקרים הבאים:

• ספקי שירות תפעוליים – ספקי אחסון ענן (למשל AWS, Google Cloud, Microsoft Azure), ספקי שירותי דוא״ל, כלי CRM, כלי אנליטיקה. עם כל אחד מהם חתום הסכם עיבוד מידע (DPA) בהתאם להוראות החוק.
• יועצים מקצועיים – עורכי דין, רואי חשבון, יועצי מס – במסגרת תפקידם ובכפוף לסודיות מקצועית.
• רשויות מדינה – רק כאשר קיימת חובה חוקית (למשל צו שיפוטי), ובהיקף המינימלי הנדרש.
• במקרה של שינוי מבני – במקרה של מיזוג, רכישה או מכירת נכסים, בכפוף להסכמתך או למסגרת החוק.

8. שימוש בעוגיות (Cookies)

האתר שלנו משתמש בעוגיות – קבצי טקסט קטנים המאוחסנים בדפדפן שלך. העוגיות מסייעות:

• עוגיות הכרחיות – לתפקוד בסיסי של האתר (זיהוי מצב התחברות, תיקון תצוגה).
• עוגיות אנליטיקה – מידע מצטבר על דפוסי שימוש (מופעל רק בהסכמתך).
• עוגיות שיווקיות – למדידת אפקטיביות קמפיינים (מופעל רק בהסכמתך).

ניתן לנהל, לחסום או למחוק עוגיות דרך הגדרות הדפדפן. חסימה של עוגיות הכרחיות עלולה לפגוע בתפקוד האתר.

9. שמירה ומחיקה של מידע

נשמור את המידע שלך רק למשך הזמן הדרוש למילוי המטרות שפורטו במדיניות זו:

• פניות שלא הבשילו להתקשרות: עד 24 חודשים, למעט שמך וכתובת המייל לצורך חסימת שיווק אם ביקשת הסרה.
• תשובות ודוחות מחשבון: עד 36 חודשים או עד להסרה לבקשתך, לפי המוקדם.
• מסמכים חשבונאיים: 7 שנים, כפוף לדרישות פקודת מס הכנסה.
• לקוחות פעילים: משך ההתקשרות + תקופת סיכון משפטי סבירה (עד 7 שנים נוספות).
• לוגי אבטחה טכניים: עד 12 חודשים.

לאחר תום התקופה, המידע נמחק או עובר אנונימיזציה בצורה שאינה מאפשרת זיהוי חוזר.

10. אבטחת מידע

כחברת הגנת פרטיות, אבטחת המידע שלך היא במוקד פעילותנו. בין היתר:

• הצפנה במעבר: כל התקשורת עם האתר מוגנת ב-TLS 1.2 ומעלה.
• הצפנה במנוחה: מאגרי המידע שלנו מוצפנים בשרתים.
• בקרות גישה: עקרון ההרשאה המינימלית (Least Privilege); גישה רק לבעלי תפקיד.
• הזדהות חזקה: אימות דו-שלבי (MFA) לכל עובד עם גישה למערכות מידע.
• ניטור ולוגים: ניטור רציף של גישה חריגה; שמירת לוגים בהתאם לתקנות אבטחת מידע.
• הכשרות עובדים: הדרכת פרטיות ואבטחת מידע לכל עובד, אחת לשנה לפחות.
• גיבויים מוצפנים: גיבוי יומי מוצפן במיקום גיאוגרפי שני.
• נוהל אירועי אבטחה: נוהל תגובה מתועד, כולל הודעה מיידית לנושאי המידע המושפעים ולרשות הגנת הפרטיות כנדרש בחוק.

למרות מאמצינו, שום מערכת אינה חסינה ב-100%. במקרה של אירוע אבטחה שעלול לפגוע בך – אנחנו נודיע לך במהירות ובשקיפות.

11. זכויותיך כנושא מידע

על פי חוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

1. זכות עיון – לדעת איזה מידע אנו מחזיקים עליך.
2. זכות תיקון – לבקש תיקון מידע שגוי או לא עדכני.
3. זכות מחיקה – לבקש מחיקה של מידע שאין עוד צורך בו או שנשמר בניגוד לחוק.
4. זכות התנגדות – להתנגד לעיבוד למטרות שיווק ישיר; אנחנו מחויבים להסיר אותך מיידית.
5. זכות הגבלה – לבקש הפסקת עיבוד זמנית עד להכרעה במחלוקת.
6. זכות ניוד – לקבל עותק של המידע שמסרת לנו בפורמט מובנה.
7. זכות להגיש תלונה – לרשות הגנת הפרטיות (הרשות להגנת הפרטיות).

ניתן לממש את הזכויות על ידי פנייה למייל info@privora.co.il. נשיב בתוך 30 ימים (ובמקרים חריגים בתוך 60 ימים עם הודעה מראש).

12. שיווק ודיוור ישיר

אם הסכמת לקבל מאיתנו תכנים שיווקיים (ניוזלטר, עדכונים מקצועיים) – תוכל להסיר את עצמך בכל עת:

• באמצעות לחיצה על קישור ההסרה בתחתית כל מייל שנשלח אליך.
• על ידי פנייה למייל info@privora.co.il.
• באמצעות השבת הודעת ״הסר״ במסרון או בוואטסאפ.

הסרה תהיה מיידית, ותתועד אצלנו לעולם כדי למנוע משלוח חוזר בטעות.

13. העברת מידע מחוץ לישראל

חלק מספקי השירות שלנו (למשל ספקי ענן) פועלים מחוץ לישראל. העברת מידע לחו״ל נעשית רק בהתאם לתקנות הגנת הפרטיות (העברת מידע למאגרי מידע שמחוץ לגבולות המדינה), התשס״א-2001, ותוך הבטחה של רמת הגנה הולמת על המידע – באמצעות הסכמי DPA, סעיפים חוזיים סטנדרטיים (SCCs) או אישורי התאמה.

14. פרטיות של קטינים

האתר והשירותים שלנו מיועדים לאנשי עסקים בוגרים (מעל גיל 18). אנחנו לא אוספים ביודעין מידע אישי של קטינים. אם את/ה הורה או אפוטרופוס ונודע לך שילדך סיפק לנו מידע – אנא פנה אלינו ונמחק את המידע מיד.

15. שינויים במדיניות זו

אנחנו רשאים לעדכן את מדיניות הפרטיות מעת לעת. שינויים מהותיים יפורסמו בעמוד זה עם עדכון תאריך ה״עדכון אחרון״ בראש המסמך, ובמקרים מסוימים אף יישלח עדכון ישיר אליך.

מומלץ להתעדכן בעמוד זה מעת לעת. המשך שימוש באתר לאחר פרסום עדכון מהווה הסכמה למדיניות המעודכנת.

16. יצירת קשר