1. כללי
SOBITIS מחויבת להגנה מלאה על פרטיותם של לקוחותיה ומבקרי האתר.
מדיניות זו מתארת את האופן שבו אנו אוספים, משתמשים, מאחסנים ומגנים על מידע אישי.
מדיניות זו עומדת בדרישות:
- חוק הגנת הפרטיות, התשמ"א-1981
- תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
- הנחיות הרשות להגנת הפרטיות
- תקני ISO 27701 לניהול פרטיות מידע
2. סוגי המידע הנאסף
2.1 מידע אישי מזהה (שאלון הזמנה ופורטל לקוח)
- שם מלא ושם הארגון
- תפקיד
- אימייל וטלפון
- ח.פ או מספר ארגון
- כתובת פיזית של הארגון
2.2 מידע עסקי (תוכן השאלון המקצועי)
- תיאור הארגון ותחום עיסוקו
- מבני אבטחה ותהליכים פנימיים
- תשובות לשאלות סקר סיכוני סייבר / ביטחון / בטיחות
- תמונות שטח ותכניות מבנים (לתיקי שטח אש, ביטחון, חומ"ס)
2.3 מידע תפעולי (אוטומטי)
- כתובת IP, סוג דפדפן ומכשיר
- תאריך וזמן גישה
- דפים שהוצגו וזמן צפייה
- Cookies חיוניים (לתפעול ההתחברות)
3. מטרת השימוש במידע
SOBITIS משתמשת במידע למטרות הבאות בלבד:
- הפקת התיק המוגמר שהלקוח הזמין
- תקשורת עם הלקוח בנוגע להזמנה והתיק
- תפעול שוטף של החשבון בפורטל
- אבטחה — זיהוי חריגות, מניעת שימוש לרעה
- שיפור השירות — אך ורק על בסיס נתונים אנונימיים מצרפיים
SOBITIS לא תמכור, תשכיר או תעביר את המידע שלכם לצד שלישי —
אלא אם נדרש על פי חוק או בהסכמתכם המפורשת.
4. אבטחת המידע
SOBITIS מטמיעה אמצעי אבטחה ברמת "רמת אבטחה גבוהה" בהתאם לתקנות 2017, הכוללים:
- הצפנה בתעבורת נתונים (TLS 1.3+) ובאחסון (AES-256)
- בקרת גישה לפי תפקיד (RBAC) — גישה למידע מוגבלת לצוות SOBITIS המוסמך בלבד
- אימות דו-שלבי בכניסה לאדמין
- גיבוי יומי במיקום פיזי נפרד
- תיעוד ומעקב אחר כל גישה למידע (Audit Log)
- סקר סיכוני אבטחת מידע שנתי על המערכת עצמה
- מבדק חדירות שנתי
5. תקופת שמירת המידע
- פרטי לקוח וחשבון: כל עוד החשבון פעיל, ועד 5 שנים לאחר סגירה (לצורכי חשבונאות וביקורת).
- שאלונים ותיקים: 5 שנים מיום ההפקה, אלא אם הלקוח ביקש מחיקה מוקדמת.
- תמונות וקבצים שהועלו: 12 חודשים מיום ההפקה, ולאחר מכן נמחקים אוטומטית.
- תקשורת דוא"ל: 3 שנים.
- קבצי לוג מערכת: 12 חודשים.
6. זכויות הלקוח על פי החוק
בכפוף לחוק הגנת הפרטיות, ללקוח עומדות הזכויות הבאות:
- זכות עיון: לבקש לראות את כל המידע שמוחזק עליו אצלנו.
- זכות תיקון: לבקש לתקן מידע שגוי או לא מדויק.
- זכות מחיקה: לבקש מחיקת המידע (בכפוף לחובות חוקיות אחרות, כמו תיעוד חשבונאי).
- זכות הגבלת עיבוד: לבקש להגביל את אופן השימוש במידע.
- זכות ניידות: לבקש העברת המידע בפורמט קריא אל ספק אחר.
- זכות תלונה: לפנות לרשות להגנת הפרטיות באם לדעת הלקוח הפרנו את החוק.
לממש זכויות אלה — שלחו פנייה ל-SOBITIS:
[email protected]. נענה תוך 30 יום לכל היותר.
7. קוקיז (Cookies)
האתר משתמש בקוקיז לצורך:
- קוקיז חיוניים: לתפעול בסיסי של האתר ושמירת הסשן (התחברות).
- קוקיז סטטיסטיים אנונימיים: למדידת תנועה ושיפור חוויית המשתמש.
SOBITIS לא משתמשת בקוקיז שיווקיים, מעקב צד שלישי או פרסום מותאם.
ניתן לחסום קוקיז בהגדרות הדפדפן, אם כי הדבר עלול לפגוע בתפקוד חלק מהפיצ'רים.
8. שירותי צד שלישי
SOBITIS משתמשת בספקי צד שלישי מצומצמים, בעלי הסמכות אבטחה גבוהות:
- Cloudflare — CDN ו-DDoS protection. עומד ב-ISO 27001.
- Tranzila — סליקת אשראי (PCI-DSS Level 1).
- Google Fonts — טעינת פונטים בלבד, ללא מעקב.
SOBITIS לא משתמשת בכלי analytics חיצוניים (Google Analytics, Facebook Pixel וכו').
9. מידע שמועבר אלינו על ארגונים אחרים
בעת מילוי שאלון, הלקוח עלול לחשוף מידע על מערכות, ספקים, או עובדים בארגונו.
SOBITIS מתחייבת:
- להשתמש במידע זה אך ורק להפקת התיק.
- לא לחשוף את המידע לצד שלישי כלשהו.
- למחוק את המידע על פי לוח הזמנים המפורט בסעיף 5.
10. הגנה על קטינים
השירות מיועד לארגונים ובעלי תפקידים בוגרים (מעל גיל 18). אנו לא אוספים ביודעין מידע מקטינים.
אם זוהה מידע על קטין — הוא יימחק מיידית עם הזיהוי.
11. שינויים במדיניות זו
SOBITIS שומרת לעצמה את הזכות לעדכן מדיניות זו. שינויים מהותיים יישלחו בהודעת דוא"ל ללקוחות פעילים.
הגרסה העדכנית תפורסם תמיד בעמוד זה, עם תאריך תוקף מעודכן.
12. פנייה לממונה על הגנת הפרטיות (DPO)
בכל שאלה, בקשה או תלונה בנושא פרטיות — ניתן לפנות ל:
SOBITIS — ממונה הגנת פרטיות (DPO) בעל הסמכה מאוניברסיטת בר-אילן
אימייל: [email protected]
טלפון: 052-7857055
כתובת: תל אביב, ישראל
פנייה לרשות להגנת הפרטיות:
רשות הגנת הפרטיות, משרד המשפטים
אתר: www.gov.il/he/departments/the_privacy_protection_authority
אנו מתחייבים: הפרטיות שלכם חשובה לנו לא רק כי החוק דורש זאת — אלא כי זה הליבה של מה שאנחנו עושים.