מדיניות פרטיות
עודכן לאחרונה: 30 במאי 2026
NAGISOT מחויבת לפרטיות שלך. המסמך הזה מסביר איזה מידע אנחנו אוספים, למה, ואיך לבקש את מחיקתו.
בקיצור: אנחנו אוספים מינימום הכרחי — אימייל וסיסמה לחשבון, נתוני שימוש מצרפיים ל-API, ושום מידע אישי מהמבקרים באתרים שלך, אלא אם הפעלת את מערכת ה-consent banner שלנו (וגם אז — רק את ההסכמה עצמה).
1. מה אנחנו אוספים
| קטגוריה | פרטים | בסיס משפטי |
|---|---|---|
| חשבון | אימייל, hash של סיסמה (PBKDF2), תפקיד (user/admin), tier, timestamps של הסכמה לתנאים והבאנר. | ביצוע חוזה. |
| אתרים | שם, דומיין, מזהה פנימי, קונפיגורציית ווידג'ט. | ביצוע חוזה. |
| שימוש API | מספר קריאות לפי יום ולפי מפתח. לא תכני הבקשות. | אינטרס לגיטימי (חישוב חיוב והגנה מפני שימוש לרעה). |
| סריקות נגישות | URLs שסרקת, אלמנטים שזוהו, תיקונים שאישרת. | ביצוע חוזה. |
| קבצי לוג | IP, user-agent, timestamps — נשמרים 30 ימים לאבטחה. | אינטרס לגיטימי (אבטחה). |
2. מה אנחנו לא אוספים
- נתוני מבקרים באתרים שלך (אלא אם הפעלת consent banner — ראו סעיף 4).
- היסטוריית גלישה, fingerprinting, או cross-site tracking.
- תוכן ההודעות שעוברות ב-API (רק metadata: כמות, סוג, status).
3. עוגיות (Cookies)
הדאשבורד משתמש ב-localStorage בלבד לשמירת ה-session token. אין עוגיות tracking, אין צד שלישי.
4. Consent Banner Service
אם הפעלת את שירות ה-consent banner שלנו באתר שלך — אנחנו שומרים: ID אנונימי של המבקר, החלטה (accept/decline), timestamp, ו-URL. אנחנו לא שומרים את ה-IP של המבקר עצמו, רק את ה-VID האנונימי.
5. שיתוף מידע
אנחנו לא מוכרים מידע אישי. אנחנו משתפים מידע רק עם:
- Cloudflare — תשתית (D1, KV, R2, Workers). חתום על DPA תואם GDPR.
- Stripe — עיבוד תשלומים. PCI-DSS Level 1.
- ספקי AI אופציונליים (Gemini/OpenAI/Anthropic) — רק כשאתה משתמש בתיקוני AI, ורק על המפתחות שלך שאתה הזנת.
- רשויות אכיפת חוק כשנדרשים בצו שיפוטי תקף.
6. שמירת מידע
- נתוני חשבון — כל עוד החשבון פעיל + 90 ימים אחרי סגירה.
- נתוני שימוש API — 13 חודשים (לתחשיב שנתי).
- קבצי לוג — 30 ימים.
- סריקות וקונפיגורציות — כל עוד החשבון פעיל.
7. הזכויות שלך
תחת חוק הגנת הפרטיות הישראלי ו-GDPR אתה זכאי:
- זכות עיון — לבקש את כל המידע ששמור עליך.
- זכות תיקון — לעדכן מידע שגוי.
- זכות מחיקה ("הזכות להישכח") — לבקש מחיקה מלאה.
- זכות ניידות — להעביר את הנתונים למפעיל אחר.
- זכות התנגדות — לסרב לעיבוד מסוים.
פנייה: [email protected]. נענה תוך 30 ימים.
8. אבטחה
סיסמאות מאוחסנות עם PBKDF2 (100,000 איטרציות). מפתחות AI מוצפנים בהצפנת envelope (KEK/DEK) עם AES-GCM. תקשורת ב-HTTPS בלבד.
9. העברת מידע מחוץ לישראל
תשתית Cloudflare ממוקמת ברחבי העולם. שרתי עיבוד עיקריים — אירופה. ההעברה מבוססת על תניות חוזיות סטנדרטיות (SCC) של האיחוד האירופי.
10. שינויים
שינויים מהותיים מובאים לידיעתך לפחות 30 ימים מראש בדואר אלקטרוני.
11. ממונה הגנת מידע
עידן פעריאל — [email protected]
ראו גם: תקנון · מדיניות נגישות