מדיניות פרטיות
תאריך עדכון אחרון: 4 בפברואר 2026
מדיניות פרטיות זו מתארת כיצד אחיה אוטומציה, עוסק פטור ("אנחנו", "שלנו", "החברה") אוספת, משתמשת, מעבדת ומגנה על המידע האישי שלך, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תיקון מס' 13 לחוק (התשפ"ד-2024), ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
השימוש באתר ובשירותים שלנו מהווה הסכמה לתנאי מדיניות זו. אנא קרא אותה בעיון.
1. הגדרות
למונחים הבאים תהיה המשמעות המפורטת לצדם:
- "מידע אישי" - כל מידע הנוגע לאדם מזוהה או ניתן לזיהוי, לרבות: שם, מספר טלפון, כתובת דוא"ל, כתובת IP, מזהי מכשיר, נתוני גלישה ומיקום.
- "מידע בעל רגישות מיוחדת" - מידע אישי רגיש כהגדרתו בחוק, לרבות: מידע רפואי, נתוני מיקום, מזהה ביומטרי, מידע גנטי, נתוני פעילות פיננסית, נטייה מינית, דעות פוליטיות, השתייכות מפלגתית או מידע על עבירות. איננו אוספים מידע מסוג זה באתר.
- "עיבוד" - כל פעולה הנעשית במידע אישי, לרבות איסוף, אחסון, שימוש, העברה ומחיקה.
- "נושא המידע" - האדם שהמידע האישי מתייחס אליו (אתה).
- "צד שלישי" - גורם שאינו החברה או נושא המידע.
2. בעל המאגר ופרטי התקשרות
- שם העסק: אחיה אוטומציה
- סוג העסק: עוסק פטור
- כתובת: חטיבת כרמלי 10, אשדוד
- אימייל: info@achiya-automation.com
- טלפון: 050-419-7060
- כתובת האתר: achiya-automation.com
3. סוגי המידע שאנו אוספים
3.1 מידע שאתה מוסר לנו ישירות (סעיף 11 לחוק)
בעת מילוי טופס יצירת קשר באתר, מסירת המידע היא מרצונך החופשי ואינה חובה על פי חוק:
| שדה | חובה/מרצון | תוצאת אי-מסירה |
|---|---|---|
| שם מלא | נדרש לטיפול בפנייה | לא נוכל לטפל בפנייתך |
| מספר טלפון | נדרש לטיפול בפנייה | לא נוכל ליצור עמך קשר |
| סוג העסק | מרצון | אין השפעה על הטיפול |
| תוכן ההודעה | מרצון | ייתכן שנצטרך לשאול שאלות נוספות |
| הסכמה שיווקית | מרצון | לא תקבל עדכונים שיווקיים |
הבהרה: אי-מסירת השדות הנדרשים לטיפול בפנייה תמנע מאיתנו את האפשרות לחזור אליך עם מענה. שדות המסומנים "מרצון" אינם משפיעים על יכולתנו לטפל בפנייתך.
3.2 מידע שנאסף באופן אוטומטי
בעת הגלישה באתר:
- כתובת IP (מאונמת/מוסתרת חלקית)
- סוג הדפדפן ומערכת ההפעלה
- דפים שנצפו ומשך הצפייה
- מקור ההגעה לאתר
- נתוני ביצועי האתר (Web Vitals)
- זיהוי ביקור חוזר (באמצעות אחסון מקומי בדפדפן)
3.3 מידע שאיננו אוספים
- מספרי תעודת זהות
- פרטי כרטיסי אשראי (תשלומים מתבצעים בהעברה בנקאית או בהסכם נפרד)
- מידע רפואי או מידע רגיש אחר
4. מטרות העיבוד והבסיס החוקי
אנו מעבדים מידע אישי אך ורק למטרות הבאות ועל בסיס חוקי מתאים:
| מטרה | בסיס חוקי |
|---|---|
| מתן מענה לפניות ובקשות | הסכמה / ביצוע חוזה |
| משלוח הצעות מחיר | ביצוע חוזה |
| שיפור האתר והשירותים | אינטרס לגיטימי |
| ניתוח סטטיסטי ומדידת ביצועים | אינטרס לגיטימי / הסכמה |
| משלוח עדכונים שיווקיים | הסכמה מפורשת בלבד |
| עמידה בדרישות חוק | חובה חוקית |
5. שיתוף מידע עם צדדים שלישיים
אנו עשויים לשתף מידע אישי עם הגורמים הבאים בלבד:
5.1 ספקי שירות ותשתית
- Hetzner Cloud GmbH (גרמניה) - אחסון שרתים ותשתית. גרמניה מוכרת כמדינה בעלת רמת הגנה מספקת לפי תקנה 2(4) לתקנות. תקני אבטחה: ISO 27001, SOC 2 Type II.
- Google Analytics (Google LLC, ארה"ב) - לניתוח תעבורת האתר. המידע כולל: דפים שנצפו, משך ביקור, מקור הגעה. כתובות IP מאונמות. Google מחויבת ל-EU-US Data Privacy Framework. מדיניות הפרטיות של Google(נפתח בלשונית חדשה)
- מערכות עיבוד פניות (n8n) - לעיבוד פניות מטופס יצירת הקשר. מותקן על שרתי Hetzner בגרמניה.
- Cloudflare Inc. (ארה"ב) - שירותי CDN (רשת הפצת תוכן), אבטחה והגנה מפני התקפות. Cloudflare מעבד: כתובות IP, נתוני דפדפן, ומידע טכני על הגלישה. המידע משמש להגנה על האתר ולשיפור ביצועים. Cloudflare מחויבת לתקני ISO 27001, SOC 2 Type II. מדיניות הפרטיות של Cloudflare(נפתח בלשונית חדשה)
5.2 מקרים נוספים
- כאשר נדרש על פי חוק או צו בית משפט
- להגנה על זכויותינו או רכושנו
- בהסכמתך המפורשת
הבהרה: איננו מוכרים, משכירים או מסחרים במידע האישי שלך לצדדים שלישיים למטרות שיווקיות שלהם.
6. העברת מידע לחו"ל
חלק מספקי השירות שלנו ממוקמים מחוץ לישראל:
| ספק | מיקום | בסיס חוקי להעברה |
|---|---|---|
| Hetzner Cloud | גרמניה (EU) | מדינה בעלת רמת הגנה מספקת - תקנה 2(4) |
| Google Analytics | ארה"ב | EU-US Data Privacy Framework |
| Cloudflare | ארה"ב (שרתים גלובליים) | EU-US Data Privacy Framework + תניות חוזיות סטנדרטיות (SCCs) |
אנו מוודאים שכל העברת מידע לחו"ל נעשית בהתאם לדרישות החוק ועם הגנות מתאימות, לרבות התקשרות עם ספקים המחויבים לסטנדרטים בינלאומיים של הגנת מידע (ISO 27001, SOC 2).
7. משך שמירת המידע
אנו שומרים מידע אישי רק למשך הזמן הדרוש:
| סוג המידע | משך השמירה |
|---|---|
| פניות מטופס יצירת קשר | עד 3 שנים מהפנייה האחרונה |
| מידע של לקוחות פעילים | כל תקופת ההתקשרות + 7 שנים |
| נתוני אנליטיקס | 26 חודשים (הגדרת ברירת מחדל של GA4) |
| הסכמות שיווקיות | עד לביטול ההסכמה + 3 שנים לתיעוד |
בתום תקופת השמירה, המידע יימחק או יהפוך לאנונימי באופן שלא ניתן לשחזרו.
8. עוגיות (Cookies) וטכנולוגיות מעקב
8.1 מהן עוגיות?
עוגיות הן קבצי טקסט קטנים הנשמרים במכשירך בעת גלישה באתר. הן מאפשרות לאתר לזכור העדפות ולשפר את חוויית המשתמש.
8.2 סוגי העוגיות שאנו משתמשים
| שם/סוג | מטרה | תוקף |
|---|---|---|
| עוגיות הכרחיות | שמירת העדפות עוגיות, תפקוד בסיסי | שנה |
| Google Analytics (_ga, _gid) | ניתוח סטטיסטי של תעבורת האתר | עד שנתיים |
הערה: Cloudflare, שמספקת את שירותי ה-CDN והאבטחה לאתר, עשויה להציב עוגיות אבטחה (כגון __cf_bm) רק במקרים של זיהוי פעילות חשודה או אתגרי אבטחה (CAPTCHA). עוגיות אלה אינן נשלחות בגלישה רגילה ואינן משמשות למעקב שיווקי.
8.3 אחסון מקומי (localStorage)
בנוסף לעוגיות, אנו משתמשים באחסון מקומי בדפדפן. האחסון המקומי נשמר רק במכשירך ואינו נשלח לשרתים שלנו:
| שם המפתח | מטרה | תוקף |
|---|---|---|
| cookie-consent | שמירת העדפות העוגיות שלך (אילו סוגים אישרת) | עד מחיקה ידנית |
| cookie-consent-date | תאריך ושעה שבהם נתת/שינית הסכמה לעוגיות | עד מחיקה ידנית |
הערה: ניתן למחוק נתונים אלה בכל עת דרך הגדרות הדפדפן (ניקוי נתוני אתר) או כלי הפיתוח.
8.4 ניהול העדפות
בכניסה הראשונה לאתר תוצג לך הודעת עוגיות המאפשרת לך לבחור אילו עוגיות לקבל. ניתן לשנות את ההעדפות בכל עת באמצעות:
- לחיצה על כפתור "הגדרות עוגיות" למטה
- הגדרות הדפדפן שלך
- מחיקת העוגיות וטעינה מחדש של האתר
9. אבטחת מידע
אנו מיישמים אמצעי אבטחה מתאימים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:
9.1 אמצעי אבטחה טכניים
- הצפנה בהעברה: כל התקשורת מוצפנת באמצעות HTTPS/TLS 1.3
- אנונימיזציה: כתובות IP מאונמות ב-Google Analytics
- בקרת גישה: גישה למידע מוגבלת על בסיס הרשאות (RBAC)
- אימות דו-שלבי: 2FA לכל גישה למערכות הניהול
- חומת אש: הגנה ברמת השרת וניטור תעבורה חריגה 24/7
- עדכוני אבטחה: עדכון שוטף של תוכנות ומערכות
9.2 גיבויים
- תדירות: גיבוי יומי אוטומטי
- הצפנה: גיבויים מוצפנים ב-AES-256
- שמירה: 30 יום
- מיקום: שרתי Hetzner נפרדים באותו אזור גיאוגרפי
9.3 שמירת לוגים ותיעוד
- לוגי גישה: 24 חודשים
- לוגי שינויים: 24 חודשים
- לוגי אבטחה: 24 חודשים
- אחסון: מוצפן ומאובטח
9.4 הודעה על אירועי אבטחה
בהתאם לתיקון 13 לחוק הגנת הפרטיות, במקרה של אירוע אבטחה חמור העלול לגרום לפגיעה ממשית בפרטיותך:
- נודיע לך תוך 72 שעות מרגע גילוי האירוע
- נפרט את סוג המידע שנחשף
- נספק המלצות להגנה עצמית
- נדווח לרשות להגנת הפרטיות כנדרש בתקנה 11
9.5 המשכיות עסקית
קיימת תוכנית התאוששות מאסון (DRP) הכוללת:
- זמן התאוששות משוער (RTO): עד 24 שעות
- נקודת שחזור (RPO): עד 24 שעות
למרות מאמצינו, אין מערכת אבטחה מושלמת. אנו מתחייבים לטפל בכל אירוע אבטחה בשקיפות ובאחריות מלאה.
10. זכויותיך (בהתאם לתיקון 13)
בהתאם לחוק הגנת הפרטיות ותיקון 13, עומדות לך הזכויות הבאות:
- זכות עיון: לעיין במידע אישי שאנו מחזיקים עליך
- זכות תיקון: לבקש תיקון מידע שגוי או לא מדויק
- זכות מחיקה: לבקש מחיקת המידע שלך (בכפוף לחובות חוקיות)
- זכות התנגדות: להתנגד לעיבוד מידע למטרות שיווקיות
- זכות ביטול הסכמה: לבטל הסכמה שנתת בכל עת
- זכות הגבלה: לבקש הגבלת העיבוד בנסיבות מסוימות
- זכות ניוד מידע: לקבל את המידע שמסרת לנו בפורמט קריא ומובנה (כגון CSV או JSON)
- זכות לקבל הודעה על דליפת מידע: להיות מיודע אם אירע אירוע אבטחה המשפיע על המידע שלך
למימוש זכויותיך: שלח בקשה לכתובת info@achiya-automation.com עם הפרטים הבאים:
- שמך המלא
- פרטי זיהוי (טלפון או אימייל שמסרת)
- תיאור הבקשה
נשיב לבקשתך תוך 30 יום כנדרש בחוק.
10.2 מחיקת מידע
בעת בקשת מחיקה או סיום התקשרות:
- מערכות פעילות: מחיקה תוך 7 ימי עבודה
- גיבויים: מחיקה אוטומטית תוך 30 יום
- שיטת מחיקה: מחיקה מאובטחת ובלתי הפיכה (secure erase)
- אישור: תקבל אישור בכתב על השלמת המחיקה
הערה: מידע שחובה לשמור על פי דין (כגון חשבוניות למשך 7 שנים) יישמר בהתאם לחוק.
11. קטינים
השירותים שלנו מיועדים לבעלי עסקים ואינם מכוונים לקטינים מתחת לגיל 18.
איננו אוספים ביודעין מידע אישי מקטינים. אם נודע לך שקטין מסר לנו מידע אישי, אנא צור קשר ונמחק את המידע לאלתר.
12. הגשת תלונה
אם אתה סבור שנפגעה פרטיותך, אנא פנה אלינו תחילה לכתובת info@achiya-automation.com ונשתדל לפתור את הבעיה.
אם לא קיבלת מענה מספק, באפשרותך להגיש תלונה לרשות להגנת הפרטיות:
הרשות להגנת הפרטיות
משרד המשפטים
אתר: www.gov.il/he/departments/the_privacy_protection_authority(נפתח בלשונית חדשה)
13. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר עם התראה מתאימה.
תאריך העדכון האחרון מופיע בראש מסמך זה. המשך השימוש באתר לאחר עדכון המדיניות מהווה הסכמה לשינויים.
14. יצירת קשר
לשאלות, בקשות או תלונות בנוגע למדיניות הפרטיות או לעיבוד המידע שלך:
- אימייל: info@achiya-automation.com
- טלפון: 050-419-7060
- WhatsApp: שלח הודעה(נפתח בלשונית חדשה)
15. תחולת החוק
מדיניות פרטיות זו כפופה לחוקי מדינת ישראל, ובפרט לחוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו. סמכות השיפוט הבלעדית תהיה לבתי המשפט המוסמכים בישראל.