מדיניות פרטיות
עדכון אחרון: 2026-05-22
UA — User Accessibility (יו.איי יוזר אקססיביליטי בע"מ) מחויבת להגן על הפרטיות שלך. מסמך זה מסביר איזה מידע אישי אנחנו אוספים, איך אנחנו משתמשים בו, ומה הזכויות שלך תחת GDPR האירופאי, CCPA הקליפורניאי, וחוק הגנת הפרטיות הישראלי, התשמ"א-1981.
1. מי אנחנו (בעל השליטה בנתונים)
- שם החברה: UA — User Accessibility Ltd.
- כתובת: נביאים 25, חולון, ישראל
- מייל פרטיות: [email protected]
- מייל ראשי: [email protected]
2. איזה מידע אנחנו אוספים
א. מידע שאתם מספקים
- שם, אימייל, טלפון — מטפסי יצירת קשר
- אימייל וכתובת URL — מטופס הבדיקה החינמית (Free Scan)
- תוכן ההודעה — מטפסי יצירת קשר
- פרטי תשלום — דרך Pelecard (לא נשמרים אצלנו)
ב. מידע שאנחנו אוספים אוטומטית
- כתובת IP
- User Agent (סוג דפדפן, מערכת הפעלה)
- דף מקור (Referrer) ופרמטרי UTM
- מזהה ייחודי אנונימי (visitor UUID) ב-localStorage
- מזהה session (sessionStorage)
3. בסיס משפטי לעיבוד (GDPR Art. 6)
| פעילות | בסיס משפטי |
|---|---|
| בדיקה חינמית (Free Scan) | חוזה (לספק את השירות שביקשת) + הסכמה |
| טופס יצירת קשר | אינטרס לגיטימי (לענות לפנייה שלך) |
| אנליטיקס (Google Analytics) | הסכמה (דרך באנר העוגיות) |
| שיווק (Facebook Pixel, Clarity) | הסכמה |
| חשבוניות ותשלומים | חוזה + חובה חוקית (דיני מס) |
4. כמה זמן אנחנו שומרים
| סוג מידע | תקופת שמירה |
|---|---|
| פניות (Contacts) | 24 חודשים מהפעילות האחרונה |
| סריקות חינמיות | 12 חודשים, ואז אנונימיזציה |
| נתוני ביקור באתר | 6 חודשים |
| חשבוניות ותשלומים | 7 שנים (חובה לפי דיני מס) |
5. העברה בינלאומית של נתונים
כל המידע מאוחסן על שרתים בישראל. עבור משתמשי האיחוד האירופאי וה-UK, לישראל יש EU Adequacy Decision (החלטת התאמה של נציבות האיחוד האירופאי) — האיחוד מכיר רשמית שרמת הגנת הפרטיות בישראל מקבילה לזו שבמדינות החברות. לכן ההעברה מותרת ללא צורך באמצעי הגנה נוספים.
6. הזכויות שלכם תחת GDPR
תושבי האיחוד האירופאי, בריטניה, ושטחי EEA זכאים ל-8 הזכויות הבאות:
- גישה (Access): לדעת איזה מידע אישי יש לנו עליך
- תיקון (Rectification): לתקן מידע שגוי
- מחיקה (Right to be Forgotten): לבקש מחיקת הדאטה שלך
- הגבלת עיבוד: להגביל איך אנחנו משתמשים בדאטה
- נשיאה (Portability): לקבל את הדאטה שלך בפורמט JSON להעברה לספק אחר
- התנגדות: להתנגד לעיבוד, במיוחד לשיווק ישיר
- ביטול הסכמה: לבטל הסכמה שניתנה (בכל עת, ללא השפעה רטרואקטיבית)
- תלונה לרגולטור: להגיש תלונה לרשות הגנת הפרטיות במדינה שלך
🚀 לממש זכות תוך 30 יום — אוטומטית:
הגש בקשת פרטיות7. תושבי קליפורניה (CCPA / CPRA)
תושבי קליפורניה נהנים מ-CCPA, CPRA והוראות נוספות. בנוסף לזכויות לעיל, יש לכם זכות:
- לדעת: אילו קטגוריות של מידע נאסף עליכם, ולמה
- מחיקה: לדרוש מחיקה של המידע
- Opt-out מ-"מכירה" של מידע: CCPA מגדיר "מכירה" באופן רחב. השימוש שלנו ב-Google Analytics ו-Facebook Pixel יכול להיחשב כ"מכירה" — תוכלו לבטל בכל עת דרך באנר העוגיות.
- הגבלת שימוש במידע רגיש:
- אי-אפליה: לא נפלה אתכם בגלל שמימשתם זכות
8. עוגיות (Cookies)
| שם | מטרה | משך | סוג |
|---|---|---|---|
| XSRF-TOKEN | הגנת CSRF | Session | הכרחי |
| laravel_session | ניהול session | 2 שעות | הכרחי |
| cookie_preferences | זוכר את הסכמות הקוקיז | שנה | הכרחי |
| visitor_uuid | מזהה אנונימי לאנליטיקס | אחסון מתמשך | סטטיסטיקה |
| _ga, _ga_* | Google Analytics 4 | שנתיים | סטטיסטיקה |
| _fbp, fr | Facebook Pixel | 90 יום | שיווק |
| _clck, _clsk | Microsoft Clarity | שנה | סטטיסטיקה |
תוכלו לנהל את ההסכמות שלכם בכל עת דרך באנר העוגיות שמופיע בכניסה הראשונה לאתר.
9. צדדים שלישיים (Sub-processors)
- Google LLC — Google Analytics 4 (סטטיסטיקות)
- Meta Platforms — Facebook Pixel (שיווק)
- Microsoft — Clarity (אנליטיקה מתקדמת) + Office 365 (אימייל)
- Pelecard — עיבוד תשלומים (ישראל, PCI-DSS)
- Green Invoice (Morning) — הפקת חשבוניות (ישראל)
10. אבטחת מידע
אנחנו מיישמים אמצעי אבטחה ברמה תעשייתית: HTTPS, הצפנת DB, סיסמאות מגובבות, הגנת CSRF/XSS, גיבויים יומיים מוצפנים, ובקרת גישה. במקרה של אירוע אבטחה שמסכן את הזכויות שלכם — נודיע לכם וגם לרגולטור הרלוונטי תוך 72 שעות (כנדרש ב-GDPR Art. 33).
11. יצירת קשר ושינויים במדיניות
שאלות, בקשות או תלונות — צרו קשר ב- [email protected].
אם נעדכן את מדיניות הפרטיות הזו — נעדכן את התאריך בראש המסמך. שינויים מהותיים יתפרסמו גם בבאנר עליון באתר ובמייל לכל מי שיש לו account.