מדיניות פרטיות.
הסיכום הקצר: אנחנו אוספים רק מה שצריך כדי לבנות לך אתר ולתת תמיכה. הנתונים שלך נשמרים בישראל / EU בלבד. אנחנו לא מוכרים נתונים לצד שלישי. בכל רגע אפשר לבקש לראות / למחוק את כל הנתונים שלך.
מי אנחנו ולמה זה חשוב
בעל הנתונים (Data Controller) הוא Al Platforms, פלטפורמה ישראלית לבניית אתרים לעסקים קטנים. כל פנייה בנושא פרטיות → privacy@al-platforms.com.
מדיניות זו תקפה לכל מי שמשתמש באתר al-platforms.com, מעלה ליד דרך הויזרד, או רוכש שירות.
איזה נתונים אנחנו אוספים
| סוג נתון | מה זה כולל | למה |
|---|---|---|
| פרטי קשר | שם מלא, שם עסק, טלפון, מייל | ליצור קשר אחרי הרכישה, לשלוח חשבוניות, לתת תמיכה בוואטסאפ |
| בריף עסקי | תחום העסק, מטרה, קהל יעד, מיתוג קיים, צבע מותג, דומיין מבוקש, תבנית נבחרת | לבנות לך אתר מותאם ולכתוב תוכן שיווקי רלוונטי |
| חומרי השראה | URLs, תמונות שהעלית (≤5MB כל אחת), הערות חופשיות | להבין את הטעם שלך ולסגנן את האתר בהתאם |
| טכני / Analytics | כתובת IP, user-agent, זמני ביקור, דפים שנצפו | אבטחה (חסימת ספאם), שיפור הביצועים, איתור באגים |
| תשלום | סכום, מטבע, תאריך, אישור עסקה (4 ספרות אחרונות) | להפיק חשבונית, לטפל בהחזרים. פרטי כרטיס אשראי מלאים — לא נשמרים אצלנו (מטופלים אצל ספק הסליקה PCI-DSS). |
מה אנחנו לא אוספים: תעודת זהות, נתוני בריאות, נתונים פיננסיים מעבר לעסקה הספציפית, מיקום GPS, מידע על קטינים מתחת לגיל 16.
למה אנחנו משתמשים בנתונים האלה
- מתן השירות — להקים את האתר שלך ולחבר דומיין.
- תמיכה — לענות לשאלות בוואטסאפ או במייל.
- חוקי — להפיק חשבונית מס + לעמוד בדרישות רשות המיסים.
- שיפור המוצר — analytics אגרגטיים שלא מזהים אותך אישית.
- אבטחה — חסימת ספאם, התקפות bot, ניצול לרעה.
לא נשתמש בנתונים שלך עבור: שיווק לצד שלישי, מכירת רשימות, פרופילינג שיווקי שלא קשור לשירות שרכשת.
איפה הנתונים נשמרים
הנתונים שלך מאוחסנים אצל ספקי תשתית מוכרים בלבד, בישראל או באיחוד האירופי בלבד (לא בארה"ב, לא במדינות עם הגנת פרטיות נמוכה):
- Vercel (אחסון אתרים) — שרתים ב-EU.
- Cloudflare (CDN ו-anti-bot) — מטפל ב-traffic, לא שומר תוכן רגיש.
- Greeninvoice / Icount (חשבוניות) — שרתים בישראל.
כל הספקים האלה עומדים בדרישות GDPR ו-Israel Privacy Protection Authority.
שיתוף עם צד שלישי
אנחנו לא מוכרים את הנתונים שלך. שיתוף נעשה רק עם ספקים מהותיים לפעולת השירות:
- ספק סליקה (Cardcom / Tranzila / Hyp) — רק פרטי תשלום, רק לעסקה הספציפית.
- ספק SMS / WhatsApp (Twilio / Greeninvoice) — מספר טלפון בלבד, לצורך הודעות אוטומטיות שאתה אישרת.
- שירותי אנליטיקה (Plausible / PostHog) — נתונים אגרגטיים, לא מזוהים אישית.
- רשויות החוק — רק על פי צו שיפוטי או דרישה חוקית מפורשת.
Cookies ומעקב
אנחנו משתמשים במספר מוגבל של cookies:
- Essential — שמירת התקדמות בויזרד (
localStorage, לא נשלח לשרת). חובה לפעולת האתר. - Analytics — מדידת שימוש אגרגטי (Plausible, ללא מזהים אישיים). אופציונלי — תוכל לבטל בבאנר ה-cookies.
- Anti-bot (Cloudflare Turnstile) — token זמני שנמחק עם סגירת הדפדפן.
אנחנו לא משתמשים ב-Google Analytics, ב-Facebook Pixel, או בכל tracker קרוס-סייט אחר.
הזכויות שלך
בהתאם ל-GDPR ולחוק הגנת הפרטיות הישראלי — יש לך זכויות מלאות לגבי הנתונים שלך:
- זכות עיון — לבקש העתק של כל הנתונים שלך תוך 30 יום.
- זכות תיקון — אם נתון לא מדויק, אנחנו נתקן תוך 14 יום.
- זכות מחיקה ("Right to be Forgotten") — תוכל לבקש מחיקה מלאה. נשמור רק את מה שחובה לפי חוק (חשבוניות 7 שנים).
- זכות ניידות — נספק לך את הנתונים שלך בפורמט סטנדרטי (JSON / CSV) לייצוא לשירות אחר.
- זכות התנגדות — להפסיק עיבוד לצרכי שיווק / שיפור מוצר.
- זכות הגבלה — לבקש להקפיא עיבוד עד הבהרה.
למימוש כל זכות — שלח מייל ל-privacy@al-platforms.com. נטפל תוך 30 יום מקסימום.
תקופת שמירת נתונים
| סוג נתון | תקופת שמירה |
|---|---|
| לידים שלא רכשו | 12 חודשים מהשארת הליד, ואז מחיקה אוטומטית |
| לקוחות פעילים | כל זמן ההתקשרות + 12 חודשים אחרי |
| חשבוניות / רשומות פיננסיות | 7 שנים (חובה חוקית — סעיף 144 לפקודת מס הכנסה) |
| Logs טכניים (IP, user-agent) | 90 ימים |
| גיבויים | 30 ימים, מסתובבים |
אבטחת מידע
- כל התעבורה מוצפנת ב-HTTPS (TLS 1.3).
- סיסמאות נשמרות עם bcrypt (cost factor 12).
- נתונים רגישים (PII) מוצפנים ב-AES-256-GCM ב-Database.
- גישה לתשתית — רק דרך SSH key + 2FA, לעובדי החברה בלבד.
- גיבויים אוטומטיים יומיים, מוצפנים, מאוחסנים גיאוגרפית בנפרד.
- במקרה של הפרת אבטחה (Data Breach) — נודיע לך תוך 72 שעות במייל וב-WhatsApp, ולרשות להגנת הפרטיות.
קטינים
השירות אינו מיועד לקטינים מתחת לגיל 16. אם הגעת לאתר וגילך מתחת ל-16 — אל תעלה נתונים אישיים. אם זיהינו עיבוד של נתוני קטין ללא אישור הורי — נמחק מיידית.
שינויים במדיניות
שינויים מהותיים יודעו לך במייל לפחות 30 יום לפני כניסתם לתוקף. שינויים קוסמטיים (תיקוני ניסוח, עדכוני קישורים) יעודכנו בתאריך בראש הדף.
פנייה רגולטורית
אם אתה לא מרוצה מהטיפול שלנו, יש לך זכות לפנות ל:
- הרשות להגנת הפרטיות (ישראל) — gov.il
- EDPB (האיחוד האירופי, אם אתה תושב EU) — edpb.europa.eu
יצירת קשר
- 📧 פרטיות: privacy@al-platforms.com
- 📧 כללי: hi@al-platforms.com
- 💬 וואטסאפ: +972-50-000-0000
מדיניות פרטיות זו נכתבה כקווי-יסוד שקופים ובהירים ללקוחות. ⚠️ מומלץ לעבור עם עורך-דין מוסמך בתחום הגנת הפרטיות / GDPR לפני סיום שלב הפיתוח.