מדיניות פרטיות -
עודכן לאחרונה: 19 במאי 2026
1. מי אנחנו
(להלן: "העסק" או "אנחנו") פועל בתחום הטכנולוגיה ותוכנה בתור חברה בע״מ. אנו מכבדים את פרטיותך ומחויבים להגנה על המידע האישי שאנו אוספים ומעבדים.
מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, שומרים, משתפים ומגנים על המידע האישי שלך, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק"), ותיקון 13 לחוק, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
מדיניות זו חלה על כלל פעילות העסק ושירותיו, לרבות אתר האינטרנט שלנו, ובכל אופן בו אנו אוספים מידע ממך - במהלך השירות, באמצעות מערכות ניהול לקוחות, ובערוצי תקשורת השונים.
השירותים מיועדים למשתמשים מגיל 18 ומעלה. איננו אוספים ביודעין מידע אישי מקטינים. אם הינך הורה או אפוטרופוס ונודע לך כי ילדך מסר לנו מידע אישי ללא הסכמתך, אנא פנה אלינו מיידית בכתובת info@magen-privacy.co.il.
פרטי בעל המאגר ומנהלו (בהתאם לחובת היידוע לפי סעיף 11 לחוק הגנת הפרטיות):
- שם העסק:
- סוג ישות: חברה בע״מ
- אימייל לפניות פרטיות: info@magen-privacy.co.il
2. סוגי המידע שאנו אוספים
אנו אוספים את סוגי המידע האישי הבאים, בהתאם לצורך ולמטרות המפורטות להלן:
- שם מלא - לצורך זיהוי ומתן שירות
- אימייל - לצורך תקשורת, שליחת חשבוניות ודיוור (בהסכמה)
- שם העסק
- פרטי פעילות עסקית
- תשובות לשאלון
- כתובת אתר
- נתוני גלישה באתר - כתובת IP, עוגיות, דפוסי גלישה
3. כיצד אנו אוספים את המידע
המידע נאסף באמצעות הערוצים הבאים:
- טופס באתר - טפסי יצירת קשר, הרשמה ורכישה
- כלי אנליטיקה - Google Analytics ואמצעי ניתוח באתר האינטרנט
4. מטרות השימוש במידע והבסיס החוקי
אנו אוספים ומעבדים מידע אישי למטרות הבאות בלבד, כל אחת עם הבסיס המשפטי המתאים, בהתאם לחובת היידוע לפי סעיף 11 לחוק הגנת הפרטיות:
| מטרה | בסיס חוקי |
|---|---|
| מתן שירות - ביצוע השירותים שהתבקשנו לספק, לרבות תיאום, תיעוד ומעקב | ביצוע חוזה בין הצדדים |
| שיפור שירות - ניתוח דפוסי שימוש, שיפור חוויית הלקוח, התאמת שירותים | אינטרס לגיטימי / הסכמה (לעוגיות אנליטיקה) |
| תקשורת עם לקוחות - תקשורת עם לקוחות | ביצוע חוזה בין הצדדים |
חובת מסירה (סעיף 11 לחוק): מסירת המידע אינה חובה חוקית. עם זאת, ללא מסירת הפרטים הנדרשים למתן השירות לא נוכל לספק את השירות המבוקש.
5. מידע שנאסף באתר
באתר שלנו (https://www.magen-privacy.co.il) אנו אוספים מידע משני סוגים:
א. מידע שאתה מוסר לנו ביוזמתך - באמצעות טפסים מקוונים, רישום, יצירת קשר או רכישה (כגון שם, כתובת דוא"ל, טלפון).
ב. מידע שנאסף אוטומטית בעת הגלישה - אמצעים טכנולוגיים אוספים מידע על השימוש באתר:
- כתובת IP - מאפשרת זיהוי כללי של מיקום גיאוגרפי וזיהוי גלישה חוזרת
- מזהי דפדפן (User Agent) - סוג הדפדפן, מערכת ההפעלה, גרסה ושפה
- מזהי סשן (Session Tokens) - מזהים זמניים לניהול ההתחברות והשירות
- נתוני גלישה - דפים שנצפו, זמני שהייה, קישורים שנלחצו, מקור ההפניה
- מאפייני מכשיר - רזולוציית מסך, סוג מכשיר (נייד / שולחני)
מידע זה נאסף לצורך תפעול תקין של האתר, אבטחת מידע, וניתוח דפוסי שימוש.
6. אתר אינטרנט, עוגיות ומעקב
אתר האינטרנט שלנו משתמש בעוגיות (Cookies) לצורך תפעול האתר וניתוח דפוסי גלישה. סוגי העוגיות הפעילות באתר:
- עוגיות הכרחיות - נחוצות לתפעול בסיסי של האתר (כגון שמירת סל קניות, זיהוי סשן).
- עוגיות אנליטיקה - מאפשרות להבין כיצד גולשים משתמשים באתר לצורך שיפור השירות.
כלי אנליטיקה משתמשים בעוגיות - קבצי טקסט קטנים המאוחסנים בדפדפן שלך. באפשרותך לנהל את העדפות העוגיות בהגדרות הדפדפן.
7. שיתוף מידע עם צדדים שלישיים
אנו משתפים מידע אישי עם צדדים שלישיים למטרות ספציפיות כמפורט להלן:
| ספק | סוג המידע | מטרה | מיקום שרתים |
|---|---|---|---|
| Firebase (Google) | שם, אימייל, טוקני אימות, מידע עסקי שהמשתמש מזין | אחסון, אירוח ותפעול טכני | ארה"ב / EU |
| Anthropic (Claude AI) | תשובות שאלון, פרטי עסק - לצורך יצירת מסמכים (המידע לא נשמר) | עיבוד תוכן ויצירת מסמכים | ארה"ב |
| Vercel | כתובת IP, נתוני בקשות HTTP | אחסון, אירוח ותפעול טכני | ארה"ב / EU |
| Resend | אימייל, תוכן הודעות טרנזקציוניות | הודעות מערכת ואישורים | ארה"ב |
| Google Analytics | כתובת IP, מזהה עוגיה, דפוסי גלישה, סוג דפדפן/מכשיר | ניתוח שימוש באתר | ארה"ב / EU |
עם כל ספק נחתם הסכם עיבוד מידע (DPA) המבטיח עמידה בדרישות חוק הגנת הפרטיות ובתקנות אבטחת המידע.
למעט כמפורט לעיל, איננו משתפים מידע אישי עם גורמים נוספים, אלא אם הדבר נדרש על פי דין (לדוגמה: צו בית משפט, דרישה של רשות מוסמכת).
לא נעביר מידע אישי לצדדים שלישיים, למעט במקרים הבאים: (1) בקשתך המפורשת; (2) צו שיפוטי או דרישת רשות מוסמכת; (3) הגנה על זכויותינו המשפטיות במסגרת הליך משפטי; (4) העברת פעילות העסק במסגרת מכירה, מיזוג או שינוי בעלות.
8. העברת מידע מחוץ לישראל
חלק מהספקים שלנו ממוקמים מחוץ לישראל. המשמעות היא שמידע אישי עשוי להיות מועבר ומאוחסן בשרתים מחוץ לגבולות ישראל:
- Firebase (Google) - ארה"ב / EU
- Anthropic (Claude AI) - ארה"ב
- Vercel - ארה"ב / EU
- Resend - ארה"ב
- Google Analytics - ארה"ב / EU
העברת המידע מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, ובכפוף לאמצעי הגנה חוזיים - לרבות הסכמי עיבוד מידע (DPA) ובמקרים רבים סעיפי חוזה סטנדרטיים מאומצים מ-EU SCCs כמנגנון יישום מקובל - תוך הבטחה כי הספקים עומדים בדרישות אבטחת מידע מקבילות לפחות לדרישות הדין הישראלי.
9. אבטחת מידע
אנו נוקטים באמצעים סבירים ומתאימים להגנת המידע האישי שלך, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. אמצעים אלו כוללים:
- הגבלת גישה - הגישה למידע מוגבלת לבעלי תפקיד רלוונטיים בלבד, על בסיס עיקרון "הצורך לדעת" (בעלי העסק בלבד)
- התחייבות סודיות - כל בעל גישה למידע חתום על התחייבות סודיות
- הצפנה בערוץ - כל העברת מידע בין הלקוחות למערכותינו מתבצעת בערוץ מוצפן (HTTPS/TLS)
- גיבוי - המידע מגובה באופן שוטף
אנו פועלים לשיפור אמצעי האבטחה באופן מתמשך בהתאם לרמת הסיכון ולדרישות הדין. יובהר כי למרות מאמצינו, אין אמצעי אבטחה המספק הגנה מוחלטת מפני כל סיכון.
10. בקרת גישה - עקרון "הצורך לדעת"
גישה למידע אישי מוגבלת למספר מצומצם של בעלי תפקיד שלהם הצורך במידע לצורך מילוי תפקידם, בהתאם לתקנה 8 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (ניהול הרשאות גישה).
אמצעי בקרת הגישה:
- הגבלת גישה לבעלי תפקיד מורשים בלבד
- סיסמאות אישיות - לכל בעל גישה מזהה אישי וסיסמה שאינם משותפים
- הסכם סודיות - בעל גישה למידע אישי חתום על התחייבות לסודיות, סודיות שתעמוד בתוקפה גם לאחר סיום ההתקשרות
במקרה של אירוע אבטחת מידע, ננקוט בצעדים הנדרשים על פי דין, לרבות דיווח לרשות להגנת הפרטיות בהתאם לתקנה 11 לתקנות אבטחת מידע 2017.
11. תקופת שמירת המידע
אנו שומרים מידע אישי רק כל עוד הדבר נחוץ למטרות שלשמן נאסף, או כנדרש על פי דין:
| סוג מידע | תקופת שמירה | בסיס |
|---|---|---|
| פרטי זיהוי (שם מלא, אימייל, שם העסק, פרטי פעילות עסקית, תשובות לשאלון, כתובת אתר) | משך השירות + 30 יום | מתן שירות וחובה חוקית |
| נתוני גלישה ועוגיות | עד 26 חודשים | הסכמה, שיפור שירות |
בתום תקופת השמירה, המידע יימחק באופן מאובטח או יעבור אנונימיזציה מלאה, כך שלא ניתן יהיה לשייכו לאדם מסוים.
12. זכויות נושא המידע
בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתיקון 13 לחוק, עומדות לך הזכויות הבאות:
- זכות עיון (סעיף 13 לחוק): הינך זכאי/ת לעיין במידע האישי אודותיך המוחזק במאגרי המידע שלנו. מענה לבקשת עיון יינתן בתוך 30 יום ממועד הגשתה, בהתאם לדין (ובמקרה של סירוב - בתוך 21 יום).
- זכות לתיקון או למחיקת מידע (סעיף 14 לחוק): אם מצאת כי המידע האישי אודותיך אינו נכון, שלם, ברור או מעודכן - הינך רשאי/ת לבקש את תיקונו או את מחיקתו. במקרה של סירוב נמסור לך הודעה על כך בתוך 30 יום ממועד קבלת הבקשה, באופן ובדרך שנקבעו בתקנות לפי סעיף 14(ג) לחוק.
- זכות הסרה מדיוור ישיר (סעיף 17ו לחוק): הינך רשאי/ת בכל עת לבקש את הסרתך מרשימת הדיוור הישיר שלנו. בנוסף, סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982 (חוק הספאם), מקנה לך זכות לבטל הסכמה למשלוח דבר פרסומת.
נוהל מימוש זכויות:
- הגשת בקשה: ניתן לפנות בכתב במייל ל-info@magen-privacy.co.il.
- אימות זהות: לצורך הגנה על המידע שלך, נבקש אימות זהות סביר ומידתי, בהתאם להנחיית הרשות להגנת הפרטיות 1/2017 (הזכות לעיין במידע).
- זמני מענה: מענה לבקשת עיון בתוך 30 יום (סירוב - בתוך 21 יום); מענה/סירוב לבקשת תיקון או מחיקה בתוך 30 יום ממועד קבלת הבקשה (הרשם רשאי להאריך תקופות אלו ב-15 יום נוספים).
- סירוב או אי-מענה: במקרה של סירוב או אי-מענה, באפשרותך לפנות לרשות להגנת הפרטיות (www.gov.il/he/departments/the_privacy_protection_authority) או להגיש ערעור לבית משפט השלום בתוך 30 יום מהודעת הסירוב, בהתאם לסעיף 15 לחוק.
13. עדכון מדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. עדכונים מהותיים יפורסמו באתר או יישלחו בהודעה ישירה.
14. יצירת קשר
לכל שאלה, בירור או בקשה בנושא פרטיות, ניתן לפנות אלינו:
אימייל: info@magen-privacy.co.il