מדיניות פרטיות

תאריך עדכון אחרון: 14.010.2025

פרטי קשר: [email protected]

1) כללי והיקף המדיניות

1.1. מסמך זה מסביר כיצד אנו אוספים, משתמשים, משתפים ושומרים מידע אישי של מבקרים ומשתמשים באתר שלנו.
1.2. אנו פועלים בהתאם לדין החל בישראל, לרבות חוק הגנת הפרטיות, התשמ״א–1981 ותקנות הגנת הפרטיות (אבטחת מידע), התשע״ז–2017, ובהתאם להנחיות הרשות להגנת הפרטיות; וכן ניישם דינים זרים (כגון GDPR/UK GDPR) ככל שהם חלים על פעילותנו.

 1.3. שימוש באתר, מילוי טפסים, יצירת קשר, הרשמה לניוזלטר או קביעת שיחה – מהווים הסכמה למדיניות זו, כפי שתעודכן מעת לעת. אם אינך מסכימ/ה – הימנע/י משימוש באתר וצר/י קשר באמצעי חלופי.
1.4. אם מסירת מידע מסוימת נדרשת לצורך מענה לפנייה/קביעת שיחה (למשל שם ופרטי קשר), אי-מסירתה עלולה למנוע מאתנו לספק את המענה.

2) סוגי המידע שאנו מעבדים

2.1. מידע שנמסר ביוזמתך: שם; דוא״ל; טלפון/וואטסאפ; תפקיד/שם חברה (אם רלוונטי); נושא הפנייה; תוכן הודעה; קבצים מצורפים; העדפת מועד שיחה/פגישה; הרשמה לניוזלטר.
2.2. מידע טכני ושימושי (אוטומטי): כתובת IP; סוג דפדפן/מערכת הפעלה/מכשיר; שפה; תאריכי ושעות גלישה; עמודים שנצפו וזמני שהייה; מקורות תנועה (UTM/‏referrals); אירועים ולוגים.
2.3. עוגיות/LocalStorage/פיקסלים: לשם הפעלה תקינה של האתר/טפסים/העדפות, אנליטיקה ופרסום ממוקד (ככל שמוטמעים: Google Analytics/Ads—גם דרך Site Kit/Tag Manager; Meta Pixel; Microsoft Clarity; מערכות צ׳אט/קביעת פגישה). ניהול העדפות אפשרי בדפדפן, ובאתרים בהם קיים באנר/מרכז ניהול הסכמה (CMP) – גם שם. 

3) מטרות העיבוד ובסיס משפטי

א. טיפול בפניות: קבלת לידים, יצירת קשר, תיאום שיחה/פגישה, ומתן מידע/הצעת מחיר.
ב. תקשורת שירותית: עדכון סטטוס פנייה/תיאום, תזכורות, משוב.
ג. שיפור וחוויית משתמש: מדידה/אנליטיקה, בדיקות A/B, אבחון תקלות.
ד. שיווק בכפוף להסכמה: ניוזלטר, קמפיינים ורימרקטינג.
ה. אבטחת מידע ומניעת הונאה.
ו. ציות לדין וניהול רשומות.
בסיסים משפטיים: צעדים טרום-חוזיים/מענה לפנייה; אינטרס לגיטימי (שיפור/אבטחה); הסכמה (שיווק ועוגיות לא-חיוניות); חובה חוקית לפי הצורך.

4) שיווק והודעות אלקטרוניות

4.1. שליחת מסרים שיווקיים בדוא״ל/‏SMS/‏וואטסאפ תיעשה בכפוף להסכמה מראש לפי ס׳ 30א לחוק התקשורת (בזק ושידורים), תשמ״ב–1982 (למעט חריג “לקוח קיים”). בכל הודעה תופיע אפשרות הסרה מיידית ונכבד הסרה ללא דיחוי.

 4.2. הודעות שירות הנוגעות לטיפול בפנייתך אינן שיווקיות.

5) שיתוף מידע עם צדדים שלישיים

נשתף מידע בהיקף המינימלי הנדרש עם קטגוריות הספקים הבאות, ככל שהן פעילות בפועל:

1. ספקי תשתית ואחסון ענן (כגון AWS – Amazon Web Services);
2. אחסון/אירוח/תמיכת IT;
3.  מערכות טפסים/CRM/אוטומציה;
4. אנליטיקה ופרסום (Google/Meta/Clarity וכד׳);
5.  מערכות צ׳אט/תיאום פגישות (למשל WhatsApp/‏Messenger/‏Calendly)
6. ייעוץ מקצועי/משפטי/ראיית חשבון לפי צורך; וכן לרשויות מוסמכות ככל שנדרש לפי דין.

אין מכירה או השכרה של מידע אישי לצרכי שיווק ללא הסכמה מפורשת.

6) העברות בין-לאומיות

מידע עשוי להיות מעובד מחוץ לישראל (למשל בשרתי ענן/ספקים). ננקוט מנגנוני הגנה מתאימים להעברה בין-לאומית, ונפעל לפי הדין והנחיות הרשות להגנת הפרטיות. 

7) אבטחת מידע

אנו מיישמים אמצעי אבטחה טכניים, ארגוניים ופיזיים סבירים (TLS/SSL, בקרות גישה, גיבויים, חומות אש וניטור) בהתאם לתקנות אבטחת מידע. במקרה אירוע אבטחה חמור—הודעה ל־PPA נדרשת מיידית לפי הנחיותיה, וננקוט צעדים לתיקון והפחתת הפגיעה.

8) שמירת מידע

נשמור מידע כל עוד נחוץ לטיפול בפניות/שיווק בהסכמה או כנדרש לפי דין .

9) זכויותיך

בכפוף לדין החל בישראל: (1) זכות עיון במידע עליך; (2) תיקון/מחיקה של מידע שאינו נכון/שלם/ברור/מעודכן; (3) הסרה ממסרים שיווקיים בכל עת. לפניות ומימוש זכויות:  (נבקש אימות זהות סביר). 

10) קטינים

האתר אינו מיועד לילדים מתחת לגיל 18 ללא הסכמת הורה/אפוטרופוס. אם נודע כי נאסף מידע בניגוד למדיניות – נפעל למחיקה בתוך זמן סביר.

11) קבלת החלטות אוטומטיות ופרופיילינג

ייתכן שימוש בכלים אוטומטיים לפרסונליזציה/רימרקטינג ומדידה.

12) עוגיות, CMP ו-GPC 

12.1. האתר עשוי להשתמש בעוגיות/LocalStorage/פיקסלים לקטגוריות: (א) חיוניות/תפקודיות (הפעלה/העדפות/טפסים); (ב) אנליטיקה; (ג) שיווק/רימרקטינג.
12.2. כאשר מופעל באנר/מרכז ניהול הסכמה (CMP) – ניתן לקבוע העדפות לכל קטגוריה. באזורים המחייבים זאת נטען עוגיות לא-חיוניות רק לאחר הסכמה. ככל שנתמך – נכבד אות Global Privacy Control (GPC) לצמצום עיבוד לא-הכרחי.
12.3. פירוט שמות העוגיות הנפוצות בדפי שיווק – בנספח א׳.
12.4. ניתן למחוק עוגיות וקבצי מטמון (Cache) ידנית דרך הגדרות הדפדפן (למשל Chrome/Firefox/Safari). מחיקה עשויה להסיר העדפות, לנתק חשבונות ולהשפיע על תפקוד האתר; לאחר המחיקה ניתן לעדכן מחדש בחירות הסכמה ב-CMP, אם פעיל.

13) קישורים ושירותי צד שלישי

האתר עשוי לקשר לשירותים/אתרים חיצוניים (רשתות חברתיות, תיאום פגישות, צ׳אט). אין לנו שליטה על מדיניותם; מומלץ לעיין במסמכי הפרטיות שלהם.

13א) שימוש ב-Google API Services ונתוני Gmail

13א.1. חלק מהשירותים של Lazy Invoice מאפשרים חיבור לחשבון Google באמצעות OAuth לצורך איסוף אוטומטי של חשבוניות מדוא״ל המשתמש/ת. לצורך כך אנו מבקשים רק את ההרשאה הבאה: `https://www.googleapis.com/auth/gmail.readonly`. (להלן: “הרשאת Gmail read-only”). איננו מבקשים הרשאות נוספות כגון `gmail.modify` או `https://mail.google.com/` אלא אם תתבקש ותינתן הסכמה נוספת מפורשת. כל שינוי בהרשאות או הוספת הרשאות חדשות ייעשה רק לאחר קבלת הסכמה מפורשת מחדש ממשתמש/ת.

13א.2. השימוש בנתוני Gmail נעשה אך ורק למטרה שלשמה ניתנה ההרשאה – איתור, עיבוד והצגה של חשבוניות וקבלות, לשם ניהול מסמכים עסקיים ואוטומציה של הנהלת חשבונות.

13א.3. אנו מצייתים למדיניות Google API Services User Data Policy, לרבות עקרון Limited Use, כדלקמן:

1. לא נמכור, נשכיר או נעביר נתוני Gmail לצדדים שלישיים לצורכי פרסום, רימרקטינג או אנליטיקה מסחרית.
2. לא נאפשר עיון אנושי בתוכן Gmail אלא במקרים מוגבלים: טיפול באבטחה או הונאה, ציות לחוק, איתור ותיקון תקלה לפי בקשת המשתמש/ת, או אימות ידני כאשר המשתמש/ת מודע/ת לכך – והכול בכפוף לבקרות גישה מתועדות.
3. הנתונים מועברים בפרוטוקול TLS ונשמרים מוצפנים במנוחה; הגישה מוגבלת לעובדים ספורים לפי תפקיד (Least Privilege).
4. איננו משתמשים בנתוני Gmail לצורך דירוג אשראי, הלוואות או קבלת החלטות אוטומטיות אחרות.
5. רשימת ספקי-תשתית ותתי-מעבדים (כגון AWS) תימצא במדיניות זו או בעמוד ייעודי באתר.

13א.4. מחיקה וניתוק Google Account:

המשתמש/ת רשאי/ת לבטל את החיבור בכל עת דרך Google Account → Security → Third-party access או בעמוד ההגדרות בשירות: https://app.lazyinvoice.co.il/settings?tab=invoice-sync.

לאחר ביטול, נמחוק את עותקי הנתונים התפעוליים בתוך 30 ימים (למעט לוגים נדרשים לציות ואבטחה).

13א.5. בקשה למחיקה מלאה ניתן לבצע דרך עמוד ההגדרות: https://app.lazyinvoice.co.il/settings?tab=organization (מחק ארגון) או באמצעות דוא״ל: [email protected].

14) עדכונים למדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. גרסה מעודכנת תפורסם כאן ותיכנס לתוקף עם פרסומה. אם יידרש לפי דין – נספק הודעה מתאימה.

15) יצירת קשר

לשאלות/בקשות/מימוש זכויות:

נספח א׳ — עוגיות וטכנולוגיות דומות 

1. חיוניות/תפקודיות:
   WordPress: wordpress_[hash], wordpress_logged_in_[hash], wp-settings-[uid], wp-settings-time-[uid], wordpress_test_cookie, wp_lang.
   Elementor/טפסים: LocalStorage elementor; עוגיות טפסים/Rate-limit (אם מופעלות).
   תוספי צ׳אט/תיאום (WhatsApp/Messenger/Calendly): עוגיות סשן/מזהי הפניה (לפי השירות).
2. אנליטיקה:
   Google Analytics 4 (GA4): _ga, _ga_* (מדידה; משכי אחסון לפי ההגדרה).
   Microsoft Clarity: _clck, _clsk, CLID ועוד (מפות חום/סשנים).
3. שיווק/פרסום:
   Google Ads/Conversion Linker: _gcl_au ואחרות לפי הטמעה.
   Meta Pixel: _fbp, _fbc (ייחוס ורימרקטינג).

איסוף חשבוניות אוטומטי באמצעות AI

כל הזכויות שמורות