מדיניות פרטיות

מדיניות פרטיות זו מפרטת כיצד NaorX (נאור כהן) ("אנחנו", "שלנו", "החברה") אוספת, משתמשת, מגינה ומשתפת מידע אישי של המשתמשים באתר NaorX.com ובשירותים שאנו מספקים. אנו מתחייבים להגן על פרטיותכם ולנהוג במידע האישי שלכם באחריות מלאה ובהתאם לחוקי הגנת הפרטיות הישראליים והבינלאומיים, כולל תקנת הגנת הנתונים הכללית של האיחוד האירופי (GDPR). החברה מספקת שירותי פיתוח טכנולוגי מתקדמים כולל פיתוח בוטים חכמים לפלטפורמות שונות, פיתוח אתרים מקצועיים, מערכות אוטומציה עסקית, פתרונות בינה מלאכותית ושירותי ייעוץ טכנולוגי. במהלך מתן השירותים, אנו עשויים לאסוף ולעבד מידע אישי למטרות עסקיות לגיטימיות ובהסכמתכם המפורשת. המדיניות מתעדכנת מעת לעת בהתאם לשינויים טכנולוגיים ורגולטוריים, ותמיד תוכלו למצוא את הגרסה המעודכנת ביותר באתר שלנו.

אנו אוספים מספר סוגי מידע במהלך השימוש באתר ובשירותים שלנו, תמיד בהתאם למטרות לגיטימיות ובהסכמתכם. מידע זיהוי אישי כולל שם מלא, כתובת דואר אלקטרוני, מספר טלפון, כתובת מגורים או עסק, פרטי חברה או ארגון, ומידע על תחומי העניין והצרכים הטכנולוגיים שלכם. מידע טכני ושימוש באתר כולל כתובת IP, סוג דפדפן ומערכת הפעלה, דפים שביקרתם באתר, זמן השהייה בכל דף, מקור התנועה לאתר (איך הגעתם אלינו), ועוגיות (cookies) לשיפור חווית השימוש. במהלך מתן השירותים אנו אוספים מידע פרויקט ודרישות טכניות, תקשורת מקצועית בין הצדדים, מסמכי פרויקט וחומרים טכניים, פידבק והערות על השירותים, ונתוני ביצועים ושימוש במערכות שפיתחנו. מידע פיננסי ועסקי כולל פרטי תשלום מאובטחים (מעובדים בידי ספקי תשלום חיצוניים), חשבוניות והסכמים עסקיים, וממצאי ניתוח צרכים עסקיים. כל המידע נאסף ונשמר בהתאם לתקנים הבינלאומיים להגנת מידע אישי.

אנו משתמשים במידע שנאסף למטרות עסקיות לגיטימיות ומוגדרות היטב, תמיד תוך שמירה על עקרונות מינימליזציה ורלוונטיות. מתן שירותים מקצועיים כולל תכנון ופיתוח פתרונות טכנולוגיים מותאמים, תקשורת מקצועית ותיאום פרויקטים, מתן תמיכה טכנית ושירות לקוחות, וביצוע התחייבויות חוזיות ועסקיות. שיפור השירותים כולל ניתוח דפוסי שימוש לשיפור האתר, פיתוח שירותים וחידושים חדשים, התאמה אישית של השירותים לצרכי הלקוח, ומחקר וניתוח מגמות טכנולוגיות. תקשורת ושיווק כוללים שליחת עדכונים על שירותים ומוצרים חדשים (בהסכמה מפורשת), הזמנות לאירועים מקצועיים ומפגשי לימוד, תוכן מקצועי מותאם בתחומי הטכנולוגיה, ומענה לפניות ושאלות מקצועיות. עמידה בחובות חוקיים כוללת ניהול רישומים עסקיים ופיננסיים, עמידה בדרישות רגולטוריות ומיסוי, הגנה על זכויות קניין רוחני ומידע סודי, וטיפול בתלונות או סכסוכים משפטיים. כל שימוש במידע מתבצע בהתאם לעקרונות הפרטיות ותמיד למטרות שקופות ומוגדרות מראש.

אנו לא מוכרים או משתפים מידע אישי עם צדדים שלישיים למטרות מסחריות. כל שיתוף מידע מתבצע אך ורק במקרים הבאים ובהתאם להגבלות חמורות. ספקי שירות חיוניים כוללים ספקי אחסון ענן מאובטחים לגיבוי נתונים, מערכות תשלום מאובטחות (PayPal, Stripe) לעיבוד תשלומים, שירותי אנליטיקס (Google Analytics) למחקר שימוש אנונימי, וכלי תקשורת מקצועיים לניהול פרויקטים. כל הספקים חתומים על הסכמי סודיות מחמירים ועומדים בתקני אבטחת מידע בינלאומיים. דרישות חוקיות כוללות מקרים בהם החוק מחייב גילוי מידע לרשויות מוסמכות, הליכים משפטיים או בירור תלונות רשמיות, הגנה על זכויותינו החוקיות או זכויות לקוחותינו, ומניעת פעילות בלתי חוקית או הונאה. שותפויות עסקיות מוגבלות כוללות שיתוף מידע עם יועצים מקצועיים (עורכי דין, רואי חשבון) הכפופים לחובת סודיות, קבלנים טכניים המסייעים בפיתוח בהתאם להסכמי סודיות, ומעבדי מידע מאושרים לטיפול בנתונים טכניים. בכל מקרה של שיתוף מידע, אנו מוודאים שהצד השלישי עומד באותם תקני הגנת פרטיות שאנו מקפידים עליהם ומתחייב לא להשתמש במידע למטרות אחרות מאלו שהוגדרו.

אנו מיישמים מערכת הגנה רב-שכבתית המבוססת על התקנים הטכנולוגיים המתקדמים ביותר להגנת מידע אישי ועסקי. הצפנת נתונים כוללת הצפנה מלאה של כל המידע במעבר באמצעות פרוטוקול SSL/TLS מתקדם, הצפנה של מסדי נתונים במנוחה עם מפתחות AES-256, גיבוי מוצפן יומי של כל המידע הקריטי, ומערכת ניהול מפתחות מבוזרת ומאובטחת. בקרת גישה ואימות כוללת אימות רב-גורמי לכל המערכות הקריטיות, הרשאות גישה מדורגות לפי עקרון הצורך לדעת, מעקב ותיעוד מלא של כל פעולות הגישה למידע, ועדכון תקופתי של הרשאות והסרת גישות מיותרות. מוניטורינג ובקרה כוללים מערכת ניטור 24/7 לזיהוי ניסיונות פריצה או גישה חריגה, סריקות אבטחה תקופתיות של כל המערכות והאפליקציות, בדיקות חדירה שנתיות על ידי חברת אבטחה חיצונית, ותכנית תגובה מהירה לאירועי אבטחה. עדכונים ותחזוקה כוללים עדכון שוטף של כל מערכות ההפעלה והאפליקציות, יישום טלאי אבטחה קריטיים תוך 24 שעות מפרסומם, גיבוי מבוזר בשלושה מקומות גיאוגרפיים שונים, ותכנית התאוששות מאסונות מבוססת ענן. כל המידע נשמר במתקני שירותי ענן מוסמכים העומדים בתקני SOC 2 ו-ISO 27001.

בהתאם לחוקי הגנת הפרטיות הישראליים והבינלאומיים, יש לכם זכויות מקיפות בכל הנוגע למידע האישי שלכם הנמצא אצלנו. זכות עיון ועדכון כוללת קבלת פירוט מלא על המידע האישי הנשמר עליכם אצלנו, עדכון או תיקון מידע שאינו מדויק או מעודכן, קבלת הסבר על מטרות השימוש ומקורות המידע, והבנת תקופות השמירה ונהלי המחיקה המתוכננים. זכות מחיקה והגבלה כוללת בקשה למחיקת מידע אישי שאינו נדרש עוד למטרות לגיטימיות, הגבלת עיבוד המידע למטרות ספציפיות בלבד, התנגדות לשימושים מסוימים במידע (כגון שיווק), וביטול הסכמות שניתנו בעבר לשימושים ספציפיים. זכות ניידות כוללת קבלת העתק של המידע האישי בפורמט מובנה וקריא מחשב, העברת המידע לספק שירות אחר (כשזה טכנית אפשרי), וקבלת סיוע בתהליך ההעברה במקרים המתאימים. זכות תלונה כוללת פנייה ישירה אלינו לטיפול בכל בעיה או חשש, פנייה לרשות הגנת הפרטיות הישראלית במקרה של אי שביעות רצון, קבלת מענה מפורט לכל תלונה תוך 30 יום, ומעקב שקוף אחר תהליך הטיפול בפנייה. כל הזכויות ניתנות לממש ללא עלות ובאמצעות פנייה פשוטה אלינו דרך הערוצים המפורטים בסוף מדיניות זו.

אנו משתמשים בעוגיות (Cookies) וטכנולוגיות מעקב מתקדמות לשיפור חווית השימוש באתר ולמתן שירותים מותאמים אישית, תמיד תוך כיבוד רצונכם ופרטיותכם. עוגיות חיוניות כוללות עוגיות הכרחיות לתפקוד בסיסי של האתר (כגון שמירת העדפות שפה), עוגיות אבטחה למניעת התקפות סייבר וזיוף זהות, עוגיות סשן לניהול מצב התחברות והעדפות זמניות, ועוגיות זכירת טפסים לשמירת נתונים במהלך מילוי טפסים ארוכים. עוגיות אנליטיקס כוללות עוגיות Google Analytics לניתוח אנונימי של תנועת המבקרים, מדידת ביצועי דפי האתר וזמני טעינה, הבנת מסלולי הניווט והתנהגות באתר, ומחקר דמוגרפי כללי (לא אישי) של קהל היעד. עוגיות פונקציונליות כוללות שמירת העדפות אישיות כגון גודל גופן ועיצוב, זכירת בחירות קודמות בטפסים וחיפושים, התאמת תוכן לפי התעניינות והיסטוריית הביקורים, וחיבור עם שירותים חיצוניים (כגון מפות או וידאו). עוגיות שיווק וקידום כוללות מעקב אחר מקורות תנועה לצורך מדידת יעילות קמפיינים, התאמת תוכן פרסומי לתחומי העניין, רטרגטינג למבקרים קודמים (בהסכמה מפורשת), ומחקר שוק לפיתוח שירותים חדשים. תמיד תוכלו לנהל את העדפות העוגיות דרך הגדרות הדפדפן שלכם או באמצעות כלי הניהול באתר, ולבחור בדיוק אילו סוגי עוגיות לאפשר או לחסום.

במסגרת מתן השירותים והפעלת האתר, עשוי המידע שלכם להיות מועבר ומעובד בשרתים הממוקמים מחוץ לישראל, תמיד תוך הקפדה על תקני הגנת פרטיות מחמירים. שירותי ענן ואחסון כוללים שימוש בספקי ענן מובילים הממוקמים באירופה וארצות הברית העומדים בתקני GDPR ו-SOC 2, מרכזי נתונים מוסמכים ISO 27001 עם הצפנה מלאה, גיבוי מבוזר בשלושה אזורים גיאוגרפיים לביטחון מקסימלי, ומערכות הגנה מתקדמות נגד איומי סייבר ופריצות. הסכמי הגנה חוצי גבולות כוללים הסכמי DPA (Data Processing Agreement) מפורטים עם כל ספק, סעיפי הגנת פרטיות מחמירים בכל חוזה בינלאומי, מנגנוני פיקוח ובקרה על עיבוד המידע בחו"ל, וזכויות ביקורת ובדיקה של נוהלי ההגנה המיושמים. הגבלות וביטחונות כוללים מעבר מידע רק למדינות בעלות תקני הגנת פרטיות מקובלים, שימוש במידע אך ורק למטרות המוגדרות בהסכמים, מנגנוני החזרה או מחיקה של המידע לפי דרישה, ותיאום מלא עם הרשויות הישראליות לצורך פיקוח ובקרה. במקרה של שינוי במיקום עיבוד המידע, תקבלו הודעה מוקדמת של לפחות 30 יום עם אפשרות להתנגד או לבקש שינויים.

אנו מקפידים על עקרון מינימליזציה בשמירת מידע ושומרים מידע אישי רק כל עוד הוא נדרש למטרות לגיטימיות ומוגדרות, תוך יישום נהלי מחיקה אוטומטיים ותקופתיים. תקופות שמירה סטנדרטיות כוללות מידע פרויקטים פעילים נשמר למשך תקופת הפרויקט ועד שנתיים לאחר השלמתו, תכתובת עסקית ומקצועית נשמרת עד 5 שנים לצרכים משפטיים ועסקיים, נתוני אנליטיקס אנונימיים נשמרים עד 3 שנים למחקר ושיפור שירותים, ומידע פיננסי ועסקי נשמר בהתאם לדרישות החוק הישראלי (עד 7 שנים). מחיקה אוטומטית כוללת מערכות אוטומטיות למחיקת מידע לאחר פקיעת תקופת השמירה, סריקות תקופתיות לזיהוי מידע שאינו נדרש עוד, ארכוב מאובטח של מידע עסקי קריטי בהתאם לחוק, ומחיקה מיידית של מידע זמני ונתוני cache לאחר השימוש. מחיקה לפי בקשה כוללת מענה לבקשות מחיקה תוך 30 יום מהפנייה, מחיקה מלאה מכל המערכות והגיבויים (למעט הגבלות חוקיות), אישור בכתב על ביצוע המחיקה עם פירוט המידע שנמחק, וטיפול מיוחד במקרים בהם יש התחייבויות חוקיות לשמירה. תהליכי הגיבוי והארכוב כוללים גיבוי מוצפן של כל המידע הקריטי בשלושה מקומות נפרדים, מחיקה תקופתיות של גיבויים ישנים בהתאם לנהלי השמירה, בדיקות תקינות ושלמות הגיבויים מדי חודש, ותכנית התאוששות מהירה במקרה של אובדן נתונים או תקלה טכנית.

מדיניות פרטיות זו עשויה להתעדכן מעת לעת בהתאם לשינויים טכנולוגיים, רגולטוריים, או במבנה השירותים שלנו, תמיד תוך שמירה על השקיפות והודעה מוקדמת למשתמשים. סוגי שינויים כוללים התאמה לחוקים ותקנות חדשים בתחום הגנת הפרטיות, שילוב טכנולוגיות חדשות או שיפורי אבטחה, הוספת שירותים חדשים או שינוי שירותים קיימים, ועדכון פרטי התקשרות או נהלי טיפול בפניות. הודעה על שינויים כוללת פרסום המדיניות המעודכנת באתר לפחות 30 יום לפני יישומה, שליחת הודעת דואר אלקטרוני למשתמשים רשומים על השינוי והשלכותיו, הדגשת השינויים העיקריים בצורה ברורה וקריאה, ומתן אפשרות להתנגד לשינויים או להפסיק את השימוש בשירותים. הסכמה לשינויים כוללת המשך השימוש באתר לאחר פרסום השינויים מהווה הסכמה להם, אפשרות לפנות אלינו עם שאלות או התנגדויות לפני יישום השינוי, זכות לבקש מחיקת המידע במקרה של אי הסכמה לשינויים, ושמירת זכות הגישה למידע בכל שלב. היסטוריית שינויים כוללת שמירת כל הגרסאות הקודמות של המדיניות באתר למשך שנתיים, תיעוד מפורט של כל שינוי עם תאריך ונימוק, אפשרות להשוות בין גרסאות שונות של המדיניות, וקבלת הסבר על השפעת השינויים על זכויות המשתמשים.

אנו מתחייבים להגנה מיוחדת ומוגברת על פרטיותם של קטינים מתחת לגיל 18, בהתאם לחוקים הישראליים והבינלאומיים בתחום הגנת קטינים ברשת. איסוף מידע מקטינים כולל איסור חמור על איסוף מידע אישי ממשתמשים מתחת לגיל 13 ללא הסכמת הורים, דרישה להסכמת הורים מפורשת לקטינים בגילאי 13-18 למעט מידע בסיסי, וורפיקציה של גיל המשתמשים באמצעות מנגנונים טכנולוגיים. במקרה שמתגלה איסוף לא מורשה של מידע קטינים, אנו מבצעים מחיקה מיידית ומלאה של כל המידע הרלוונטי. הגנות מיוחדות כוללות מנגנוני בקרת הורים לניהול המידע של ילדיהם, הגבלות חמורות על שיתוף מידע של קטינים עם צדדים שלישיים, מדיניות זמן שמירה מקוצרת למידע של קטינים, וכלי פשוטים להורים למחיקת מידע ילדיהם. חינוך ומודעות כוללים חומרי הסברה להורים על שמירת פרטיות ברשת, כלי הורות דיגיטלית לניטור ובקרה על פעילות הילדים, שיתוף פעולה עם ארגונים לקידום בטיחות ילדים ברשת, ופיתוח תכנים מותאמי גיל על מודעות דיגיטלית. זכויות הורים כוללות זכות עיון במידע הנשמר על ילדיהם, יכולת לדרוש מחיקה או הגבלת השימוש במידע, קבלת דיווחים תקופתיים על פעילות הילדים באתר, וגישה מיידית לתמיכה טכנית ומקצועית בכל נושא הקשור לבטיחות ילדיהם ברשת.

במהלך התקשרויות עסקיות עמכם, אנו מקפידים על רמת פרטיות וסודיות מקסימלית בכל ערוצי התקשורת, תוך הקפדה על נהלי אבטחת מידע מתקדמים ושמירה על האמון הדדי. תקשורת מוצפנת כוללת שימוש בערוצי תקשורת מוצפנים מקצה לקצה לכל התכתובת הרגישה, הצפנת קבצים ומסמכים המועברים במהלך הפרויקט, אימות זהות דיגיטלי לכל המשתתפים בתקשורת, ומערכות גיבוי מוצפנות לכל התכתובת העסקית. ניהול פרויקטים כולל פלטפורמות ניהול פרויקטים מאובטחות עם בקרת גישה מדורגת, שיתוף מסמכים בסביבת ענן מוגנת עם הרשאות ספציפיות, מעקב אחר כל השינויים והעדכונים במסמכי הפרויקט, וארכוב מאובטח של כל שלבי התקשורת לצרכי תיעוד עתידיים. סודיות מקצועית כוללת חתימה על הסכמי סודיות מפורטים לפני תחילת כל פרויקט, הגבלת גישה למידע העסקי שלכם רק לצוות הפיתוח הרלוונטי, נוהלי אבטחה נוקשים למניעת דליפת מידע או גישה לא מורשית, והתחייבות לאי שימוש במידע לטובת פרויקטים אחרים או לקוחות אחרים. שמירת רשומות כוללת תיעוד מלא ומאובטח של כל התקשורת העסקית לצרכי תיאום ומעקב, גיבוי אוטומטי של כל המסמכים והחומרים החשובים, מערכת אכסון מבוזרת לחומרי הפרויקט עם גישה מבוקרת, ונהלי מחיקה ברורים לסיום הפרויקט או לפי בקשתכם המפורשת.