מדיניות פרטיות
עודכן לאחרונה: 30 באפריל 2026. מדיניות זו מסבירה אילו נתונים אנו אוספים, מדוע, וכיצד תוכלו לממש את זכויותיכם.
1. בעל השליטה בנתונים
בעל השליטה בנתונים: סיסקינד קרלוס אלברטו (Siskind Carlos Alberto), פועל תחת השם COPISRAD INNOVATION — עוסק פטור ישראלי (osek patur), מספר עוסק 017868092, רשום ברשות המסים בישראל ב-29/04/2026, עם כתובת רשומה בגן השומרון, ישראל.
- איש קשר לפרטיות: [email protected] — כינוי המעביר ל-[email protected] עד שה-MX DNS יוגדר
- איש קשר ראשי: [email protected]
תאימות חלה: חוק הגנת הפרטיות התשמ"א-1981 (סמכות שיפוט עיקרית של בעל השליטה); תקנה (האיחוד האירופי) 2016/679 (GDPR) עבור נושאי נתונים מ-EEA; חוק הגנת הצרכן בקליפורניה (עקרונות CCPA / CPRA) עבור תושבי קליפורניה.
2. מה אנו אוספים ולמה
אנליטיקת שימוש (צד-ראשון)
אתר זה משתמש בנקודת קצה מאוחסנת עצמית analytics-collector (Supabase Edge Function תחת השליטה שלנו). הסקריפט שולח, בכל טעינת דף:
- נתיב שבוקר (לדוגמה /precios.html)
- Referrer (כתובת URL שממנה הגעת, אם רלוונטי)
- אתר (copisrad.cloud, complibot.copisrad.cloud, flowforge.copisrad.cloud)
- מדינה (קוד ISO בן 2 אותיות, נגזר מה-IP על ידי ספק הרשת)
- User-agent ו-hash של סשן — SHA-256 קצוץ ל-16 תווים עם מלח שמתחלף יומית. אינו מזהה אדם ואינו מקשר ביקורים בין ימים
- תגיות UTM אם נוכחות בכתובת URL
איננו משתמשים בקוקיז, localStorage או fingerprinting. איננו שומרים את ה-IP שלך. אנו מכבדים את כותרת DNT: 1 — אם פעילה, שום דבר אינו נשלח.
בסיס משפטי (GDPR סעיף 6): אינטרס לגיטימי (מדידת שימוש מצרפי באתר לשיפור התוכן).
טפסי יצירת קשר
- שם, אימייל, חברה (אופציונלי), טלפון (אופציונלי)
- הודעה
- UTM אם נוכח בכתובת URL
אנו מעבדים נתונים אלה כדי להגיב לשאלתך, ואם תסכים, ליצור איתך קשר בנוגע לשירותינו.
בסיס משפטי: הסכמה (שליחת הטופס) וביצוע טרום-חוזי.
3. היכן הנתונים מאוחסנים
הנתונים מאוחסנים בתשתית המופעלת על ידי Supabase (פרויקט באזור eu-west-1, אירלנד — בתוך האזור הכלכלי האירופי). אימיילים טרנזקציוניים נשלחים באמצעות SMTP עצמי או ספקים עם הסכמי עיבוד נתונים. העברות בינלאומיות (בין EEA, ישראל וארה"ב) מבוססות על (i) החלטת ההלימות של הוועדה האירופית עבור ישראל (החלטה 2011/61/EU), (ii) סעיפים חוזיים סטנדרטיים (SCC) כאשר מעורבים מעבדים בארה"ב.
4. שמירה
| נתונים | תקופה |
|---|---|
| אירועי אנליטיקה | 24 חודשים, אז מצרפים ומאנונימיים |
| לידים ואנשי קשר | במהלך מערכת היחסים העסקית + 5 שנים |
| יומני אבטחה | 12 חודשים |
| נתוני חיוב | 7 שנים (חובת מס ישראלית) או יותר אם תחום השיפוט של הלקוח דורש זאת |
5. הזכויות שלך
תוכל לממש כל אחת מהזכויות הבאות בכל עת על ידי כתיבה ל-[email protected] עם הוכחת זהות סבירה (תעודת זהות/דרכון מצונזרים חלקית):
- גישה (GDPR סעיף 15 / CCPA "Right to Know"): אילו נתונים יש לנו עליך.
- תיקון (סעיף 16): תיקון נתונים לא מדויקים.
- מחיקה / הזכות להישכח (סעיף 17 / CCPA): מחיקת נתונים כאשר אינם נחוצים עוד.
- התנגדות (סעיף 21): הפסקת עיבוד לצורכי שיווק.
- ניידות (סעיף 20): קבלת הנתונים שלך בפורמט מובנה (JSON/CSV).
- הגבלה (סעיף 18): שמירת נתונים ללא עיבוד פעיל.
- Right to opt-out (CCPA): איננו מוכרים או חולקים נתונים אישיים עם צדדים שלישיים לפרסום.
- חוק הגנת הפרטיות הישראלי: זכות לבדוק, לשנות ולבקש מחיקה לפי סעיפים 13–14.
אנו מגיבים בתוך 30 יום (GDPR) / 45 יום (CCPA). אם אתה סבור שזכויותיך הופרו, תוכל להגיש תלונה ל: הרשות הישראלית להגנת הפרטיות (PPA), רשות הפיקוח הלאומית שלך באיחוד האירופי, או היועץ המשפטי הכללי של קליפורניה.
6. אבטחה
אנו מיישמים TLS 1.2+ במעבר, הצפנה במנוחה במסד הנתונים, בקרת גישה מבוססת תפקידים, RLS (Row Level Security) בכל טבלה, יומן ביקורת בלתי משתנה של גישה לאישורים, וסיבוב מפתחות תקופתי. ביקורת ציות פועלת ברציפות על השירותים שלנו.
7. קוקיז וטכנולוגיות דומות
אתר זה אינו משתמש בקוקיז מעקב ולא בקוקיז של צד שלישי. המידע היחיד שנשמר בדפדפן שלך הוא זה שאתה יוצר בעצמך (טופס בתהליך, העדפת שפה) ורק למשך הסשן.
8. קטינים
השירותים שלנו מיועדים לעסקים ולמקצוענים בוגרים. איננו אוספים ביודעין נתונים של קטינים מתחת לגיל 16 (GDPR) / 13 (CCPA).
9. שינויים במדיניות זו
אנו מפרסמים כל שינוי בכתובת URL זו עם התאריך המעודכן. שינויים מהותיים ייודעו בדואר אלקטרוני למשתמשים פעילים בהתראה של 30 יום מראש.
10. צור קשר
פרטיות: [email protected] (כינוי) — ראשי: [email protected]. תיבות דואר נוספות ([email protected], [email protected]) בקרוב — העברת דואר נמצאת בהגדרה.