← חזרה למערכת
מדיניות פרטיות
תאריך עדכון אחרון: לעדכון לפני השקה
⚠ מסמך זה מהווה טיוטה ראשונית ויידרש לעבור בדיקה משפטית לפני השקה ציבורית.
אם יש לך שאלה, פנה אלינו ב-
support@arazipm.co.il.
1. כללי
מערכת Arkon (להלן: "המערכת") מחויבת לשמירה על פרטיות המשתמשים שלה.
מדיניות זו מסבירה איזה מידע אנו אוספים, איך אנחנו משתמשים בו, ומה זכויותיך לגביו.
המסמך מנוסח לפי דרישות חוק הגנת הפרטיות, התשמ"א-1981 (כולל תיקון 13 משנת 2024)
ובהתאם לעקרונות תקנות הגנת הנתונים האירופית (GDPR).
2. איזה מידע נאסף במערכת
- פרטי חשבון: שם, מייל, טלפון (אופציונלי), אווטאר.
- מידע ארגוני: שם החברה, פרויקטים, חברות קבלנים, אנשי צוות.
- תוכן שנוצר: משימות, ליקויים, הערות, תמונות, חתימות דיגיטליות, דוחות.
- מידע טכני: כתובת IP, סוג דפדפן, גרסת אפליקציה, לוגי שגיאה.
- שימוש ב-AI: מטרי שימוש (מספר קריאות, עלות) — לא תכני הקלט/פלט עצמם.
3. איך אנו משתמשים במידע
- לתפעול שוטף של המערכת (סנכרון בין מכשירים, התראות, גיבוי).
- לשיפור המערכת (מטרים אגרגטיביים — לעולם לא תכנים אישיים).
- לתמיכה בלקוחות (כשאתה פונה אלינו, אנו ניגשים לחשבון רק עם אישורך).
- לעמידה בחובות חוקיות (גילוי מידע על פי צו שיפוטי בלבד).
4. ספקים וצדדים שלישיים (Sub-processors)
איננו מוכרים, משכירים או חולקים מידע אישי עם צדדים שלישיים. אנו משתמשים בספקי
תשתית מקצועיים בלבד, המחויבים בהסכמי עיבוד נתונים (DPA) ו-SCC ועומדים
בדרישות GDPR ובחוק הגנת הפרטיות הישראלי:
- Supabase, Inc. — אחסון מסד נתונים, אימות, אחסון קבצים. שרתים ב-EU. מדיניות פרטיות.
- Vercel, Inc. — אחסון אפליקציה, CDN. מדיניות פרטיות.
- Anthropic, PBC — עיבוד AI (שכלול ניסוח, סיכום פרויקט, זיהוי מקצוע מתמונה, תיעדוף משימות). תכני קלט/פלט אינם משמשים לאימון מודלים. מדיניות פרטיות.
- Resend, Inc. — שליחת מיילים אוטומטיים (אישור הרשמה, איפוס סיסמה, התראות). מדיניות פרטיות.
- Sentry / PostHog (אופציונלי, אם מאופשר) — ניטור שגיאות וטלמטריה אנונימית. אנו לא שולחים תוכן משתמש לכלים אלה.
אנו לא נשתף מידע עם רשויות אכיפה אלא על-פי צו שיפוטי תקף או חובה חוקית.
במקרה שכזה — נודיע לך לפני המסירה ככל שמותר על-פי החוק.
5. שמירת מידע (Data Retention)
- חשבון פעיל: כל המידע נשמר כל עוד החשבון פעיל.
- אחרי מחיקת חשבון: תקופת חרטה של 30 יום, ואז מחיקה בלתי-הפיכה של תוכן המשתמש.
- יומן פעילות (audit log): נשמר 18 חודש למטרות אבטחה ועמידה בדרישות רגולטוריות, גם אחרי סגירת חשבון.
- חיובים: נשמרים 7 שנים לפי דרישות מס הכנסה.
- גיבויים: גיבויים אוטומטיים נשמרים 30 יום וממוחזרים אוטומטית.
6. זכויות המשתמש
על-פי GDPR ותיקון 13 לחוק הגנת הפרטיות (2024), יש לך הזכויות הבאות:
- זכות עיון (Access): לקבל עותק של כל המידע האישי שלך.
- זכות תיקון (Rectification): לעדכן מידע לא מדויק.
- זכות מחיקה (Erasure / Right to be forgotten): למחוק את חשבונך ותוכן המשתמש שלך.
- זכות ניוד (Data portability): לקבל את המידע שלך בפורמט מובנה ונייד (JSON).
- זכות הגבלת עיבוד (Restriction): להגביל את השימוש במידע שלך למטרות מסוימות.
- זכות התנגדות (Objection): להתנגד לעיבוד מסוים של המידע.
- הסרת הסכמה (Withdraw consent): במקומות שבהם בסיס העיבוד הוא הסכמה.
למימוש כל זכות, פנה אלינו ב-support@arazipm.co.il.
נחזור אליך תוך 30 יום (ניתן להאריך ל-60 יום במקרים מורכבים, עם הודעה מקדימה).
אם הבקשה נדחית — נסביר את הסיבה ותוכל להגיש תלונה לרשות להגנת הפרטיות
(משרד המשפטים) או לרשות הפיקוח הרלוונטית במדינתך.
7. בסיס חוקי לעיבוד
- ביצוע חוזה: הפעלת השירות, ניהול החשבון, חיוב.
- אינטרס לגיטימי: אבטחת המערכת, מניעת הונאות, שיפור השירות (אגרגטיבי בלבד).
- חובה חוקית: דיווח דליפות מידע, שמירת תיעוד פיננסי לרשויות מס.
- הסכמה: שליחת מיילי שיווק (ניתן לבטל בכל עת); ניתוח טלמטריה (אופציונלי).
8. אבטחת מידע
אנו נוקטים אמצעי אבטחה ארגוניים וטכניים סבירים להגנה על המידע שלך:
- הצפנה ב-transit באמצעות TLS 1.3+ (HTTPS בכל התקשורת).
- הצפנה ב-rest במסד הנתונים (Supabase encryption-at-rest, AES-256).
- אבטחת רמת שורה (Row-Level Security) לבידוד נתונים בין ארגונים.
- סיסמאות מאוחסנות עם hashing מאובטח (bcrypt + salt).
- אימות OTP במייל בעת ההרשמה.
- 2FA אופציונלי לחשבונות — מומלץ במיוחד לבעלי תפקידי ניהול.
- יומן פעילות (audit log) של פעולות הרסניות לצורך חקירת אירועים.
- בדיקות אבטחה תקופתיות וסקירת קוד.
במקרה של דליפת מידע — נדווח לרשות להגנת הפרטיות תוך 72 שעות מרגע הגילוי
על-פי תיקון 13 לחוק. במקביל נודיע לכל המשתמשים שמידעם נחשף, נסביר את היקף
הדליפה, את הסיכון הפוטנציאלי ואת הצעדים שנוקטים.
9. העברת מידע מחוץ למדינתך
שרתי Supabase ו-Vercel ממוקמים בעיקר באירופה (EU). שירותי AI של Anthropic
עשויים לעבד מידע בארה"ב. ההעברה מתבצעת בכפוף ל-Standard Contractual Clauses
(SCC) שאושרו על-ידי הנציבות האירופית, ובכפוף ל-Adequacy Decision רלוונטיות.
10. עוגיות (Cookies) ואחסון מקומי
אנו משתמשים ב-cookies וב-localStorage לתפקודיות בלבד (אימות, העדפות שפה ונושא,
מטמון offline). איננו משתמשים ב-cookies של פרסום או tracking של צדדים שלישיים.
11. שימוש ע"י קטינים
השירות אינו מיועד למשתמשים מתחת לגיל 18. אם הצטרף קטין בטעות — נמחק את חשבונו
מיידית עם קבלת הודעה.
12. עדכונים למדיניות הפרטיות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יודעו לך במייל
לפחות 14 יום לפני כניסתם לתוקף ויפורסמו בעמוד זה. תאריך העדכון בראש המסמך.
13. בעל הנתונים ופרטי קשר
בעל הנתונים (Data Controller) — Arkon. למימוש זכויות פרטיות, להגשת תלונות,
או לכל שאלה הנוגעת למידעך:
support@arazipm.co.il.
אם אתה תושב ה-EU/UK ולא קיבלת מענה תוך 30 יום — תוכל להגיש תלונה לרשות
הפיקוח על הגנת הנתונים במדינת מגוריך.
מסמך זה רלוונטי למערכת Arkon (כתובת זמנית: app.arazipm.co.il — תוחלף עם השקת המוצר הרשמי).