מדיניות פרטיות – גרסת מאסטר מקיפה
עודכן לאחרונה: [תאריך] • בעלים/מפעיל: [שם האתר/החברה] • להגשת בקשות/פניות – גלול/י אל “יצירת קשר ובקשות משתמשים” (התחתית).
1) מבוא ודיסקליימר
אנו מכבדים את פרטיותך ופועלים בשקיפות. מסמך זה מפרט כיצד אנו מטפלים במידע אישי באתר ובשירותים המחוברים אליו.
2) היקף והחלה
מדיניות זו חלה על כל השימושים באתר, לרבות: טפסים, הרשמות, צ'אט/צ'אטבוט, ניוזלטר, חנות/תשלומים (אם קיימת), אינטגרציות, אוטומציות, אנליטיקה ופרסום.
3) הגדרות
- “מידע אישי”: כל מידע על אדם מזוהה או שניתן לזהותו באופן סביר.
- “עיבוד”: כל פעולה במידע (איסוף, שמירה, שימוש, העברה, מחיקה).
- “ספקי צד ג'”: נותני שירות טכנולוגיים/עסקיים עבור האתר.
4) הצהרת איסוף – "אנו אוספים או עשויים לאסוף"
אנו אוספים או עשויים לאסוף מידע אישי ונתונים טכניים במסגרת השימוש באתר, בין אם נמסרו ישירות על ידך, נאספו אוטומטית באמצעות טכנולוגיות, או התקבלו מצדדים שלישיים כדין.
5) מקורות המידע
- ישיר: טפסים, רכישות, צ'אט, פניות שירות.
- אוטומטי: עוגיות, מזהים מקוונים, אנליטיקה, לוגים.
- צד ג': פלטפורמות פרסום/אנליטיקה, CRM/דיוור, ספקי סליקה, רשתות חברתיות, שותפים.
6) קטגוריות מידע אישי
- זהות ופרטי קשר: שם, אימייל, טלפון, חברה/תפקיד, כתובת.
- עסקאות (אם חנות): פרטי הזמנה, כתובת משלוח/חיוב, סטטוס תשלום, מסמכי עסקה. לא נשמרים פרטי אשראי מלאים אצלנו.
- מזהים מקוונים וטכני: IP, מזהי עוגיות/פיקסלים, סוג דפדפן/מכשיר, מערכת הפעלה, הפניות (Referrers).
- שימוש והתנהגות: עמודים נצפים, משך שהייה, אינטראקציות, אירועים.
- מיקום משוער: גאולוקציה משוערת לפי IP (אם פעיל).
- העדפות שיווקיות ודיוור: הרשמות/ביטולים, תחומי עניין שסומנו.
- תוכן שנמסר: הודעות, טקסטים, ביקורות/המלצות שפרסמת.
- פניות תמיכה/נגישות: בקשות, תיעוד טיפול.
- נתונים רגישים: איננו מבקשים מסירתם. אם נמסרו מרצון – נטפל בזהירות ועל-פי דין.
7) מטרות ושימושים
- תפעול האתר, אספקת שירותים ותמיכה.
- מענה לפניות, שירות לקוחות, ניהול קשרי לקוחות.
- אנליטיקה, אבטחה, ניטור ביצועים, אופטימיזציה.
- דיוור/שיווק/הצעות בכפוף להסכמה או בסיס חוקי מתאים.
- (חנות) עיבוד הזמנות, חשבוניות, משלוחים ותמיכה.
- עמידה בחובות חוקיות/רגולטוריות והגנה על זכויות.
8) בסיסים משפטיים (GDPR/ישראל – לפי הצורך)
| מטרה | בסיס משפטי לדוגמה |
|---|---|
| תפעול/אספקת שירות | קיום חוזה / אינטרס לגיטימי |
| דיוור/פרסום מותאם | הסכמה ניתנת לביטול |
| אנליטיקה/שיפור | אינטרס לגיטימי / הסכמה (כאשר נדרש) |
| עמידה בדין/חשבונאות | חובה משפטית |
10) כלי אנליטיקה/פרסום ומזהים
ייתכן שימוש בכלים כגון Google Analytics/Tag Manager, Meta Pixel, LinkedIn Insight, כלי A/B Testing, חומות אש/CDN (למשל Cloudflare), ומערכות קהלים. כלים אלו עשויים להציב עוגיות ולאסוף מזהים מקוונים לפי מדיניותם.
11) טפסים ולידים
נתונים מטפסים (יצירת קשר/הורדות/הרשמה/קריאות שירות) נשמרים אצלנו או במערכות צד־ג' (CRM/גיליונות/דיוור). השימוש ייעשה רק למטרה שלשמה נמסרו.
12) צ'אטבוטים ושירותי הודעות
ייתכן שימוש ב‑VirtualSpirits/WhatsApp Business/Meta/כלי צ'אט אחרים ובאוטומציות (Zapier/Make). נתונים שנמסרו בצ'אט יישמרו אצל ספק הצ'אט וייתכן סנכרון ל‑CRM/דיוור. הימנעו ממסירת מידע רגיש בצ'אט.
13) חנויות, תשלומים וסליקה (אם רלוונטי)
- תשלומים מעובדים ע"י ספקי סליקה מורשים (למשל PayPal/חברות אשראי/ספק מקומי).
- אנו איננו שומרים אצלנו פרטי כרטיס אשראי מלאים.
- נתוני הזמנה נשמרים לתפעול, תמיכה וציות לדין.
14) שירותי צד שלישי ואוטומציות
אנו נעזרים בספקים טכנולוגיים (אחסון, אבטחה, גיבוי, CDN, דיוור, CRM, אנליטיקה, פרסום, טפסים, אוטומציות, תוספים/תבניות). מדיניות הפרטיות והתנאים של אותם ספקים יחולו על שירותיהם.
16) מדיניות שמירת מידע (Retention)
| קטגוריה | דוגמת משך שמירה | מטרה |
|---|---|---|
| לידים/טפסים | 12–36 חודשים | קשרי לקוחות, מעקב פניות |
| דיוור | עד בקשת הסרה + לוגים 24 ח׳ | ציות/בקרה |
| לוגים טכניים | 3–12 חודשים | אבטחה/ניטור |
| הזמנות | 7 שנים (לדוגמה חשבונאות) | ציות וחיוב |
הטווחים דוגמתיים; בפועל יקבעו ע״פ דין/צורך עסקי לגיטימי.
17) אבטחת מידע
אנו מיישמים אמצעי אבטחה סבירים (SSL, בקרת גישה, עדכוני תוכנה, ניטור). אף מערכת אינה חסינה לחלוטין.
18) העברות מידע לחו״ל
כאשר ספקים פועלים מחוץ לישראל/EEA, ייתכנו העברות מידע בכפוף למנגנוני העברה מתאימים והתחייבויות חוזיות.
19) זכויות משתמש/ת ובקשות
- עיון/עותק מן המידע.
- תיקון, מחיקה, התנגדות או הגבלת עיבוד.
- ביטול הסכמה (למשל מדיוור) בכל עת.
- פנייה לרשות מפקחת מתאימה.
20) "Do Not Track" ופרופיילינג
דפדפנים מסוימים שולחים אותות DNT. איננו מתחייבים להגיב לכל אותות מסוג זה. ייתכן פרופיילינג בסיסי לצרכי אנליטיקה/שיווק בכפוף לדין ולהסכמות.
21) ילדים/ות
האתר אינו מיועד ביודעין לקטינים/ות מתחת לגיל [X]. אם נודע על איסוף לא-מכוון – נפעל למחיקה סבירה.
22) קישורים חיצוניים
אתרים חיצוניים מקושרים פועלים לפי מדיניותם העצמאית. מומלץ לעיין במדיניות הפרטיות שלהם.
23) שינויים במסמך
מדיניות זו עשויה להתעדכן. הגרסה העדכנית תפורסם כאן ותישא תאריך עדכון; שינויים מהותיים יודגשו.
24) יצירת קשר ובקשות משתמשים
שם החברה: [שם החברה]
אימייל פרטיות/נגישות: [email]
טלפון: [טלפון]
כתובת לדואר: [כתובת מלאה]
קישור למדיניות קוקיז/העדפות (אם יש): פתח/י מרכז העדפות
הגשת בקשות (עיון/תיקון/מחיקה/התנגדות/ביטול הסכמה/פניית נגישות)
- שלחו מייל ל‑[email] עם נושא: “בקשה בנושא פרטיות/נגישות”.
- צרפו פרטים מזהים והתייחסות ברורה לסוג הבקשה והעמוד/השירות הרלוונטי.
- נשיב תוך זמן סביר ובכפוף לדין (כולל אימות זהות).
נספח א: דוגמאות לספקים (התאימו לכל אתר)
- אחסון/CDN/אבטחה: Cloudflare, WAF, גיבויים מנוהלים.
- וורדפרס/תוספים: Elementor, WooCommerce, Wordfence, AIOSEO/RankMath, Wishlist Member.
- אנליטיקה/תגיות: Google Analytics/Tag Manager.
- פרסום: Meta/Google Ads/LinkedIn.
- דיוור/CRM: MailerLite/Mailchimp/HubSpot.
- צ'אט/בוטים: VirtualSpirits, WhatsApp Business.
- אוטומציות: Zapier, Make.
- סליקה: PayPal/חברות אשראי/ספק מקומי.
נספח ב: קטגוריות עוגיות (דוגמה)
- חיוניות (Strictly Necessary): תפעול/אבטחה/כניסה.
- תפקודיות (Functional): העדפות, שפה, טפסים.
- אנליטיות (Analytics): מדידה ושיפור.
- שיווקיות (Advertising): התאמת פרסום/רימרקטינג.
נספח ג: מילון מונחים
- GDPR: תקנה אירופית להגנת מידע אישי.
- EEA: האזור הכלכלי האירופי.
- עיבוד: כל פעולה המתבצעת במידע אישי.
- בקר/מעבד: תפקידים לפי דיני פרטיות (Controller/Processor).