מדיניות פרטיות

1. כללי

מדיניות פרטיות זו מסבירה כיצד DNP (להלן: "האתר", "אנחנו", "אנו") אוסף, שומר ומשתמש במידע שלך בעת השימוש באתר, בכפוף לחוק הגנת הפרטיות, התשמ״א-1981 כולל תיקון מס׳ 13 שנכנס לתוקף בשנת 2025, ולתקנות שהותקנו מכוחו.

בסיס חוקי לעיבוד: איסוף ועיבוד המידע נסמך על הסכמתך החופשית והמודעת, הניתנת בעת מילוי טופס יצירת הקשר או בעת השארת תגובה בבלוג. לא נשמר מידע אישי ללא הסכמה כאמור, למעט פעולות לוג בסיסיות הדרושות לאבטחת האתר.

אם אינך מסכים לאחד מהתנאים — אנא הימנע משימוש באתר ופנה אלינו למחיקת כל מידע שכבר נאסף.

2. בעל המאגר ופרטי קשר

בעל האתר ומפעיל המאגר: DNP

אימייל: hi@dnp.co.il

מקום ההפעלה: ישראל

3. איזה מידע אנחנו אוספים

3.1 מידע שאתה מספק ביוזמתך

פרטי קשר בעת מילוי טופס יצירת קשר: שם, אימייל, חברה (אופציונלי), נושא ותוכן הפנייה. בעת השליחה תידרש לאשר במפורש את שמירת הפרטים, וההסכמה (כולל חותמת זמן) נשמרת לצד הפנייה.
פרטים שאתה משאיר בעת הוספת תגובה לפוסט בבלוג: שם תצוגה ותמונת פרופיל (אופציונלי, נשמרת מקומית ב-cookies של הדפדפן שלך).

עקרון צמצום המידע: אנחנו אוספים רק את המינימום הנדרש למתן השירות (תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017). אין שדות "טובות נחמדות" שאנחנו ממלאים בהן את המאגר ללא צורך תפעולי.

3.2 מידע שנאסף אוטומטית

נתוני ביקור: כתובת ה-URL שבה ביקרת, מקור ההפניה, חותמת זמן.
זיהוי מושב (session hash): מזהה אקראי שנשמר במהלך הביקור הנוכחי לצורך מניעת ספירה כפולה של ביקורים. אינו ניתן לקישור לזהותך.
כתובת IP: נשמרת רק בעת הוספת תגובה בבלוג, באישור מפורש שלך, לצורך אבטחה ושמירה על שפה נאותה (מניעת ספאם, חסימה של מתעללים).
נתוני אינטראקציה: לחיצות על קישורים יוצאים, פרויקטים שצפית בהם, פוסטים שקראת — לצורך אנליטיקה.

4. מטרות השימוש במידע

מתן מענה לפניות שהגעת אלינו (טופס יצירת קשר).
הצגת התגובות בבלוג עם השם שבחרת.
אבטחת המידע — מניעת ספאם, התנהגות חריגה ושמירה על שפה נאותה.
שיפור האתר וחווית המשתמש על-בסיס נתונים סטטיסטיים (אנליטיקה).
עמידה בחובות חוקיות, אם נחויב לכך.

אנחנו לא: מוכרים מידע אישי שלך לצדדים שלישיים, שולחים תכני שיווק שלא ביקשת, או משתמשים בנתונים שלך באופן שלא תואר במפורש כאן.

5. עוגיות (Cookies)

האתר משתמש ב-cookies בכדי:

לזכור את ההסכמה שלך למדיניות העוגיות (אחת בלבד, לאחר אישור הבאנר).
לשמור את השם והתמונה שבחרת בעת תגובה — כך שלא תצטרך להזין אותם שוב בביקור הבא.
להפעיל את סרגל הנגישות (העדפותיך נשמרות מקומית).

ניתן בכל עת לדחות / לאשר עוגיות באמצעות הבאנר שמופיע בכניסה לאתר, או על-ידי ניקוי ה-cookies בדפדפן.

6. שיתוף מידע עם צדדים שלישיים והעברה אל מחוץ לישראל

אנחנו עושים שימוש בשירותים הבאים שעשויים לעבד מידע מטעמנו ("מחזיקים" כהגדרתם בחוק):

Supabase — שירות אחסון מסד נתונים ותמונות, שרתים בארה״ב/אירופה. כפוף לתקני GDPR ו-SOC 2.
Vercel — אירוח האתר, רשת CDN גלובלית. כפוף ל-GDPR ול-Data Processing Agreement.
Google Fonts — שירות גופנים. הגישה אינה כוללת מידע אישי שלך.
thum.io, Microlink — שירותי תמונות מקדימה לפרויקטים, ללא קישור לזהות אישית.

העברת מידע אל מחוץ לישראל: חלק מהספקים מאחסנים נתונים מחוץ לישראל. ההעברה מבוצעת אך ורק לצרכי הפעלת השירות, רק לספקים העומדים בתקני GDPR או באמנות הגנת הפרטיות (Data Privacy Framework / SCCs), בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס״א-2001.

אנחנו לא משתמשים ברשתות פרסום, לא מייצאים מידע אישי לצדדים שלישיים מסחריים, ולא מבצעים פרופיילינג שיווקי.

7. אבטחת מידע

כל התקשורת מוצפנת ב-HTTPS עם תעודה תקפה.
הגישה למסד הנתונים מוגנת ב-Row Level Security ובאימות מבוסס JWT.
גיבויים קבועים של מסד הנתונים.
סיסמאות משתמשי המערכת נשמרות מוצפנות (bcrypt) ואינן נשלפות לעולם.
חסימת IP אוטומטית במקרים של פעילות חריגה.

למרות מאמצינו, אין מערכת אבטחת מידע מושלמת. בעת ארוע אבטחה משמעותי נפעל בהתאם לחוק.

8. הזכויות שלך

בהתאם לפרק ב׳ לחוק הגנת הפרטיות, יש לך זכות לבקש בכל עת:

זכות עיון (סעיף 13): לקבל בכתב את כל המידע השמור עליך, בתוך 30 יום מקבלת הבקשה.
זכות תיקון (סעיף 14): לתקן מידע שגוי, לא שלם, לא ברור או לא מעודכן.
זכות מחיקה: למחוק את כל המידע שלך, למעט מידע שאנו מחויבים לשמור על-פי דין.
חזרה מהסכמה: למשוך את הסכמתך לעיבוד המידע, ללא השפעה על חוקיות עיבוד שבוצע לפני המשיכה.
קבלת המידע בפורמט נגיש: לקבל את המידע השמור עליך בקובץ קריא.

לבקשה — שלח אימייל ל-hi@dnp.co.il ונענה תוך 30 יום, ללא תשלום.

זכות הגשת תלונה: אם לדעתך פעלנו בניגוד לחוק או למדיניות זו, זכותך להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים, בהתאם להוראות החוק.

8א. אירוע אבטחה והודעה על דליפה

בהתאם לתיקון 13 לחוק, במקרה של ארוע אבטחה חמור הכרוך בחשיפת מידע אישי, אנו מתחייבים:

לדווח לרשות להגנת הפרטיות בהתאם לחובת הדיווח הקבועה בחוק ובתקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017.
להודיע ישירות לכל מי שהמידע האישי שלו עלול היה להיחשף, ככל שהדבר נדרש על-פי דין או יסייע למזער נזק.
לתעד את הארוע ואת הצעדים שננקטו לטיפול בו.

8ב. החלטות אוטומטיות ופרופיילינג

האתר אינו מקבל החלטות אוטומטיות בעלות השלכות משפטיות או דומות עליך. אין שימוש באלגוריתמים לפרופיילינג לצרכי שיווק, ניקוד אשראי, או דירוג משתמשים. אנליטיקה מבוצעת בצורה אגרגטיבית בלבד וללא קישור לזהות אישית.

8ג. שיווק ישיר

אנחנו לא שולחים דברי פרסומת בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ״ב-1982 ("חוק הספאם"). מענה לפניית משתמש מהווה התכתבות עניינית בלבד ולא דבר פרסומת.

9. שמירת מידע ומחיקתו

פניות יצירת קשר: עד שנתיים, או עד מענה ושוב 90 יום.
תגובות בבלוג: עד שתבקש מחיקה.
נתוני ביקורים אנליטיים: עד 12 חודשים.
נתוני חסימת IP: עד שמוסר באופן ידני על ידי מנהל המערכת.

10. שינויים במדיניות

אנחנו רשאים לעדכן את המדיניות מעת לעת. עדכונים מהותיים יפורסמו בעמוד זה. השימוש באתר לאחר עדכון מהווה הסכמה למדיניות החדשה.

11. דין החל וסמכות שיפוט

על מדיניות זו חל הדין הישראלי בלבד. סמכות השיפוט הייחודית בכל הנוגע אליה תהיה לבתי המשפט המוסמכים במחוז תל-אביב-יפו.

שאלות?

אם משהו לא ברור או שיש לך שאלה — נשמח לענות.

שליחת אימייל →