מדיניות פרטיות -

עודכן לאחרונה: 11 ביולי 2026

1. מי אנחנו

(להלן: "העסק" או "אנחנו") פועל בתחום הטכנולוגיה ותוכנה בתור חברה בע״מ. אנו מכבדים את פרטיותך ומחויבים להגנה על המידע האישי שאנו אוספים ומעבדים.

מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, שומרים, משתפים ומגנים על המידע האישי שלך, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק"), ותיקון 13 לחוק, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

מדיניות זו חלה על כלל פעילות העסק ושירותיו, לרבות אתר האינטרנט שלנו, ובכל אופן בו אנו אוספים מידע ממך - במהלך השירות, באמצעות מערכות ניהול לקוחות, ובערוצי תקשורת השונים.

השירותים מיועדים למשתמשים מגיל 18 ומעלה. איננו אוספים ביודעין מידע אישי מקטינים. אם הינך הורה או אפוטרופוס ונודע לך כי ילדך מסר לנו מידע אישי ללא הסכמתך, אנא פנה/י אלינו מיידית בכתובת support@magen-privacy.co.il.

פרטי בעל השליטה ומנהלו (בהתאם לחובת היידוע לפי סעיף 11 לחוק הגנת הפרטיות):

2. סוגי המידע שאנו אוספים

אנו אוספים את סוגי המידע האישי הבאים, בהתאם לצורך ולמטרות המפורטות להלן:

  • שם מלא - לצורך זיהוי ומתן שירות
  • אימייל - לצורך תקשורת ושליחת חשבוניות
  • שם העסק
  • פרטי פעילות עסקית
  • תשובות לשאלון
  • כתובת אתר
  • נתוני גלישה באתר - כתובת IP, עוגיות, דפוסי גלישה

חלק מהמידע האמור עשוי להיות משותף עם ספקים חיצוניים המעבדים אותו עבורנו — ראו פירוט מלא בסעיף "שיתוף מידע עם צדדים שלישיים" להלן.

3. כיצד אנו אוספים את המידע

המידע נאסף באמצעות הערוצים הבאים:

  • טופס באתר - טפסי יצירת קשר, הרשמה ורכישה
  • כלי אנליטיקה - Google Analytics ואמצעי ניתוח באתר האינטרנט

4. מטרות השימוש במידע והבסיס החוקי

אנו אוספים ומעבדים מידע אישי למטרות הבאות בלבד, כל אחת עם הבסיס המשפטי המתאים, בהתאם לחובת היידוע לפי סעיף 11 לחוק הגנת הפרטיות:

מטרה בסיס חוקי
מתן שירות - ביצוע השירותים שהתבקשנו לספק, לרבות תיאום, תיעוד ומעקב ביצוע חוזה בין הצדדים
שיפור שירות - ניתוח דפוסי שימוש, שיפור חוויית הלקוח, התאמת שירותים הכרחיות לאספקת השירות ולשיפורו / הסכמה (לעוגיות אנליטיקה)
תקשורת עם לקוחות - תקשורת עם לקוחות ביצוע חוזה בין הצדדים

חובת מסירה (סעיף 11 לחוק): מסירת המידע אינה חובה חוקית. עם זאת, ללא מסירת הפרטים הנדרשים למתן השירות לא נוכל לספק את השירות המבוקש.

5. מידע שנאסף באתר

באתר שלנו (https://www.magen-privacy.co.il) אנו אוספים מידע משני סוגים:

א. מידע שאתה מוסר לנו ביוזמתך - באמצעות טפסים מקוונים, רישום או יצירת קשר. סוגי המידע הנאסף מפורטים בסעיף "סוגי המידע הנאסף" לעיל.

ב. מידע שנאסף אוטומטית בעת הגלישה - אמצעים טכנולוגיים אוספים מידע על השימוש באתר:

  • כתובת IP - מאפשרת זיהוי כללי של מיקום גיאוגרפי וזיהוי גלישה חוזרת
  • מזהי דפדפן (User Agent) - סוג הדפדפן, מערכת ההפעלה, גרסה ושפה
  • מזהי סשן (Session Tokens) - מזהים זמניים לניהול ההתחברות והשירות
  • נתוני גלישה - דפים שנצפו, זמני שהייה, קישורים שנלחצו, מקור ההפניה
  • מאפייני מכשיר - רזולוציית מסך, סוג מכשיר (נייד / שולחני)

מידע זה נאסף לצורך תפעול תקין של האתר ואבטחת מידע, וכן לניתוח דפוסי שימוש.

6. אתר אינטרנט, עוגיות ומעקב

אתר האינטרנט שלנו משתמש בעוגיות (Cookies) לצורך תפעול האתר וניתוח דפוסי גלישה. סוגי העוגיות הפעילות באתר:

  • עוגיות הכרחיות - נחוצות לתפעול בסיסי של האתר (כגון שמירת סל קניות, זיהוי סשן).
  • עוגיות אנליטיקה - מאפשרות להבין כיצד גולשים משתמשים באתר לצורך שיפור השירות.

באתר פועל באנר הסכמה לעוגיות (Cookie Banner). בעת ביקור ראשון תתבקש/י לבחור את העדפות העוגיות שלך. ניתן לשנות את הבחירה בכל עת דרך הגדרות העוגיות באתר או בהגדרות הדפדפן.

7. שיתוף מידע עם צדדים שלישיים

אנו משתפים מידע אישי עם צדדים שלישיים למטרות ספציפיות כמפורט להלן:

ספק סוג המידע מטרה מיקום שרתים
Firebase (Google) שם, אימייל, טוקני אימות, מידע עסקי שהמשתמש מזין אחסון, אירוח ותפעול טכני ארה"ב / EU
Anthropic (Claude AI) תשובות שאלון, פרטי עסק - לצורך יצירת מסמכים (המידע לא נשמר) עיבוד תוכן ויצירת מסמכים ארה"ב
Vercel כתובת IP, נתוני בקשות HTTP אחסון, אירוח ותפעול טכני ארה"ב / EU
Resend אימייל, תוכן הודעות טרנזקציוניות הודעות מערכת ואישורים ארה"ב
Google Analytics כתובת IP, מזהה עוגיה, דפוסי גלישה, סוג דפדפן/מכשיר ניתוח שימוש באתר ארה"ב / EU

עם הספקים קיים הסכם עיבוד מידע (DPA) - בין אם נחתם ייעודית ובין אם משולב אוטומטית בתנאי השימוש העסקיים של הספק (כמקובל אצל ספקי ענן ותוכנה בגרסאות עסקיות) - המבטיח עמידה בדרישות חוק הגנת הפרטיות ובתקנות אבטחת המידע.

למעט כמפורט לעיל, איננו משתפים מידע אישי עם גורמים נוספים, אלא אם הדבר נדרש על פי דין (לדוגמה: צו בית משפט, דרישה של רשות מוסמכת).

לא נעביר מידע אישי לצדדים שלישיים, למעט במקרים הבאים: (1) בקשתך המפורשת; (2) צו שיפוטי או דרישת רשות מוסמכת; (3) הגנה על זכויותינו המשפטיות במסגרת הליך משפטי; (4) העברת פעילות העסק במסגרת מכירה, מיזוג או שינוי בעלות.

8. העברת מידע מחוץ לישראל

חלק מהספקים שלנו ממוקמים מחוץ לישראל. המשמעות היא שמידע אישי עשוי להיות מועבר ומאוחסן בשרתים מחוץ לגבולות ישראל:

  • Firebase (Google) - ארה"ב / EU
  • Anthropic (Claude AI) - ארה"ב
  • Vercel - ארה"ב / EU
  • Resend - ארה"ב
  • Google Analytics - ארה"ב / EU

העברת המידע מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001. אמצעי ההגנה שאנו מיישמים:

  • הסכמי עיבוד מידע (DPA) - עם הספקים קיים הסכם עיבוד מידע (בין אם נחתם ייעודית ובין אם משולב אוטומטית בתנאי השימוש העסקיים של הספק), המהווה את הבסיס ההסכמי להעברה בהתאם לתקנות הנ"ל ומבטיח עמידה בדרישות אבטחת מידע מקבילות לפחות לדרישות הדין הישראלי, לרבות סעיפים חוזיים סטנדרטיים (SCCs) ככל שרלוונטי
  • הצפנה במעבר - המידע המועבר לספקים מוגן בערוץ מוצפן

9. אבטחת מידע

אנו נוקטים באמצעים סבירים ומתאימים להגנת המידע האישי שלך, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. אמצעים אלו כוללים:

  • הגבלת גישה - הגישה למידע מוגבלת לבעלי תפקיד רלוונטיים בלבד, על בסיס עיקרון "הצורך לדעת" (בעלי העסק בלבד)
  • התחייבות סודיות - כל בעל גישה למידע חתום על התחייבות סודיות
  • הצפנה בערוץ - כל העברת מידע בין הלקוחות למערכותינו מתבצעת בערוץ מוצפן (HTTPS/TLS)
  • גיבוי - המידע מגובה באופן שוטף

אנו פועלים לשיפור אמצעי האבטחה באופן מתמשך בהתאם לרמת הסיכון ולדרישות הדין. יובהר כי למרות מאמצינו, אין אמצעי אבטחה המספק הגנה מוחלטת מפני כל סיכון.

10. בקרת גישה - עקרון "הצורך לדעת"

גישה למידע אישי מוגבלת למספר מצומצם של בעלי תפקיד שלהם הצורך במידע לצורך מילוי תפקידם, בהתאם לתקנה 8 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (ניהול הרשאות גישה).

אמצעי בקרת הגישה:

  • הגבלת גישה לבעלי תפקיד מורשים בלבד
  • סיסמאות אישיות - לכל בעל גישה מזהה אישי וסיסמה שאינם משותפים
  • הסכם סודיות - בעל גישה למידע אישי חתום על התחייבות לסודיות, סודיות שתעמוד בתוקפה גם לאחר סיום ההתקשרות

במקרה של אירוע אבטחת מידע חמור (היקף נרחב או מידע בעל רגישות מיוחדת), מומלץ לדווח לרשות להגנת הפרטיות בהקדם ולתעד את ההחלטה, גם אם הדבר אינו מחויב במפורש ברמת אבטחה זו.

11. תקופת שמירת המידע

אנו שומרים מידע אישי רק כל עוד הדבר נחוץ למטרות שלשמן נאסף, או כנדרש על פי דין:

סוג מידע תקופת שמירה בסיס
פרטי זיהוי (שם מלא, אימייל, שם העסק, פרטי פעילות עסקית, תשובות לשאלון, כתובת אתר) משך השירות + 30 יום מתן שירות וחובה חוקית
נתוני גלישה ועוגיות עד 26 חודשים הסכמה, שיפור שירות

בתום תקופת השמירה, המידע יימחק באופן מאובטח או יעבור אנונימיזציה מלאה, כך שלא ניתן יהיה לשייכו לאדם מסוים.

12. זכויות נושא המידע

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתיקון 13 לחוק, עומדות לך הזכויות הבאות:

  • זכות עיון (סעיף 13 לחוק): הינך זכאי/ת לעיין במידע האישי אודותיך המוחזק במאגרי המידע שלנו. מענה לבקשת עיון יינתן בתוך 30 יום ממועד הגשתה, בהתאם לדין (ובמקרה של סירוב - בתוך 21 יום).
  • זכות לתיקון או למחיקת מידע (סעיף 14 לחוק): אם מצאת כי המידע האישי אודותיך אינו נכון, שלם, ברור או מעודכן - הינך רשאי/ת לבקש את תיקונו או את מחיקתו. אם נתקן או נמחק מידע לפי בקשתך, נודיע על כך לכל מי שקיבל מאיתנו את המידע האישי, בהתאם לסעיף 14(ב) לחוק. במקרה של סירוב נמסור לך הודעה על כך בתוך 30 יום ממועד קבלת הבקשה, באופן ובדרך שנקבעו בתקנות לפי סעיף 14(ג) לחוק.
  • חזרה מהסכמה: ככל שעיבוד מידע אישי מבוסס על הסכמתך, באפשרותך לחזור בך מההסכמה בכל עת בפנייה אלינו. חזרה מהסכמה אינה פוגעת בחוקיות העיבוד שבוצע קודם לכן, ואינה חלה על עיבוד הנדרש לפי דין או לקיום התקשרות עמך.

נוהל מימוש זכויות:

  • הגשת בקשה: ניתן לפנות בכתב במייל ל-support@magen-privacy.co.il.
  • אימות זהות: לצורך הגנה על המידע שלך, נבקש אימות זהות סביר ומידתי, בהתאם להנחיית הרשות להגנת הפרטיות 1/2017 (הזכות לעיין במידע).
  • זמני מענה: מענה לבקשת עיון בתוך 30 יום (סירוב - בתוך 21 יום); מענה/סירוב לבקשת תיקון או מחיקה בתוך 30 יום ממועד קבלת הבקשה (הרשם רשאי להאריך תקופות אלו ב-15 יום נוספים).
  • סירוב או אי-מענה: במקרה של סירוב או אי-מענה, באפשרותך לפנות לרשות להגנת הפרטיות (www.gov.il/he/departments/the_privacy_protection_authority) או להגיש ערעור לבית משפט השלום בתוך 30 יום מהודעת הסירוב, בהתאם לסעיף 15 לחוק.
  • פיצוי ללא הוכחת נזק (סעיף 15א לחוק): תיקון 13 הוסיף את סעיף 15א, המסמיך את בית המשפט לפסוק פיצוי ללא הוכחת נזק (עד 10,000 ₪) בגין הפרות מסוימות של החוק.

13. שימוש ללא הרשמה (מצב אורח)

ניתן להתחיל את מילוי השאלון באתר גם ללא הרשמה, במצב אורח. לפני תחילת המילוי נדרש אישור פעיל — סימון תיבת הסכמה שאינה מסומנת מראש — המהווה הסכמה מדעת לאיסוף ולעיבוד המידע הנמסר בשאלון, לצורך הפקת המסמכים ומתן השירות (לעניין וולונטריות מסירת המידע ראו סעיף "מטרות השימוש במידע והבסיס החוקי" לעיל). התשובות נשמרות באופן זמני בשיוך למזהה אקראי שאינו כולל פרטי זהות, ואינן משויכות לחשבון מזוהה כל עוד לא הושלמה הרשמה מלאה.

14. מחיקה אוטומטית של חשבונות אורח

חשבון אורח שלא הושלמה לגביו הרשמה נמחק באופן אוטומטי בתום 30 ימים ממועד יצירתו, על כל המידע שנשמר בו — לרבות תשובות השאלון, פרטי העסק שנמסרו ורשומות תיעוד ההסכמה (ראו גם סעיף "תקופת שמירת המידע" לעיל).

15. תיעוד הסכמות

כל מתן הסכמה וכל חזרה מהסכמה מתועדים באופן מאובטח שאינו ניתן לשינוי, וכל רשומה כוללת את מועד הפעולה ואת גרסת מדיניות הפרטיות שהייתה בתוקף באותה עת. רשומות התיעוד נמחקות רק במסגרת מחיקת החשבון כולו (מחיקה אוטומטית של חשבון אורח או היענות לבקשת מחיקה).

16. חזרה מהסכמה

בנוסף לאמור בסעיף "זכויות נושא המידע" לעיל, ניתן לחזור מן ההסכמה בכל עת באמצעות עמוד ההגדרות. לאחר החזרה מההסכמה:

  • הפסקת עיבוד - המערכת מפסיקה לשמור תשובות חדשות, ומסכי השאלון נחסמים.
  • מסמכים שכבר הופקו - נותרים זמינים לצפייה.
  • בקשת מחיקה - במסגרת הסרת ההסכמה בעמוד ההגדרות ניתן להגיש בקשה למחיקת המידע. הבקשה תטופל ללא דיחוי ובהתאם למועדים הקבועים בדין, ותבוצע במלואה — למעט מידע שקיימת חובה חוקית לשמרו (כגון רשומות חיוב וחשבונאות).
  • חידוש הסכמה - ניתן לחדש את ההסכמה בכל עת באמצעות עמוד ההגדרות.

17. הסכמה בטופס יצירת קשר

שליחת פנייה באמצעות טופס יצירת הקשר מותנית במתן הסכמה לעיבוד הפרטים הנמסרים בה, לצורך טיפול בפנייה ומענה לה בלבד. מועד מתן ההסכמה וגרסת המדיניות שבתוקף נשמרים יחד עם הפנייה.

18. עדכון מדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. עדכונים מהותיים יפורסמו באתר או יישלחו בהודעה ישירה.

19. יצירת קשר

לכל שאלה, בירור או בקשה בנושא פרטיות, ניתן לפנות אלינו:

אימייל: support@magen-privacy.co.il