מדיניות פרטיות
עודכן לאחרונה: יוני 2026 · מותאם לחוק הגנת הפרטיות, התשמ"א-1981, כולל תיקון 13
מדיניות פרטיות זו מסבירה אילו נתונים אישיים נאספים על ידי SmartSave IL, באילו אמצעים הם נשמרים, למי הם עשויים להיחשף, ומה הזכויות המוקנות לך לפי חוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו (לרבות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וחוק הגנת הפרטיות (תיקון מס' 13), התשפ"ד-2024).
1. מנהל מאגר המידע ופרטי יצירת קשר
מאגר המידע מנוהל על ידי:
- שם בעל המאגר: תומר הירשמן (עוסק מורשה)
- ע.מ / ח.פ: 214975138
- מותג מסחרי: SmartSave IL
- כתובת לפניות: ישראל (נמסרת בפנייה ישירה)
- איש קשר לנושאי פרטיות: תומר הירשמן
- דוא"ל לפניות פרטיות: tomer.hirschmann2@gmail.com
- WhatsApp: +972 55-261-2990
1.1 מעמד המאגר ברשם הגנת הפרטיות
המאגר אינו חייב ברישום ברשם מאגרי המידע, בהתאם לתיקון 13 לחוק הגנת הפרטיות, המסיר את חובת הרישום מרוב המאגרים הפרטיים החל מיום 14.8.2025, ומחייב במקום זאת ניהול תיעוד פנימי, מינוי ממונה הגנת הפרטיות (במידת הצורך) ועמידה בתקנות אבטחת המידע. בעל המאגר מקיים תיעוד פנימי כמתחייב.
2. סוגי המידע הנאסף ומקורותיו
בעת רכישה, יצירת חשבון, שליחת פנייה לתמיכה או שימוש באתר, ייתכן ונאסוף את סוגי המידע הבאים:
| סוג מידע | פריטים | מקור |
|---|---|---|
| פרטי זיהוי | שם פרטי, שם משפחה | נמסר ישירות על ידך |
| פרטי קשר | טלפון נייד, דוא"ל | נמסר ישירות על ידך |
| פרטי עסקה | מוצר, מחיר, תאריך, מספר הזמנה, אמצעי תשלום (4 ספרות אחרונות בלבד דרך ספק התשלומים) | נוצר אגב הרכישה |
| נתוני גלישה ושימוש | כתובת IP, מזהי דפדפן ומכשיר, דפים שנצפו, מקור התנועה, חותמות זמן | נאסף אוטומטית באמצעות עוגיות וכלי מדידה |
| פרטי אימות זהות | קוד OTP חד-פעמי שנשלח לטלפון | מופק על ידי ספק האימות (Supabase) |
| תכתובת שירות | הודעות לתמיכה, צילומי מסך שצירפת, פניות בוואטסאפ ובדוא"ל | נמסר ישירות על ידך |
| מידע פרסומי מצרפי | מזהי המרה מקובצים (פיקסל, CAPI) — לרוב מועברים מוצפנים (hashed) | נוצר אגב פעילות שיווקית |
מסירת המידע אינה חובה חוקית — אינך מחויב על פי דין למסור מידע. עם זאת, מסירת חלק מהפרטים (שם, טלפון, דוא"ל, פרטי תשלום) דרושה לצורך השלמת הרכישה ואספקת המוצר. ללא פרטים אלה לא נוכל להשלים את העסקה.
SmartSave IL אינה אוספת ואינה שומרת פרטי כרטיסי אשראי מלאים. עיבוד התשלום מתבצע ישירות בסביבה מאובטחת של ספק הסליקה (Cardcom — מאובטח בתקן PCI-DSS).
3. מטרות העיבוד והבסיס המשפטי לכל אחת
| מטרה | בסיס משפטי |
|---|---|
| עיבוד הזמנה, אספקת המוצר וניהול ההתקשרות | הכרחי לקיום החוזה (סעיף 11 לחוק) |
| הנפקת חשבוניות ושמירת רשומות הנהלת חשבונות | חובה חוקית — סעיף 25 לפקודת מס הכנסה ותקנות מע"מ |
| אימות זהות באמצעות OTP | אינטרס לגיטימי במניעת הונאה והגנה על העסקה |
| תמיכה ושירות לקוחות | הכרחי לקיום החוזה |
| מניעת הונאות, ניטור chargebacks וניהול סיכונים | אינטרס לגיטימי של בעל המאגר |
| שיווק ישיר ושליחת עדכונים שיווקיים | הסכמה מפורשת בלבד (סעיף 30א לחוק התקשורת — "חוק הספאם") |
| פרסום ממומן ו-Retargeting (Meta, Google) | הסכמה לעוגיות פרסום (בעת אישור באנר העוגיות) |
| אנליטיקה ושיפור האתר | אינטרס לגיטימי — מידע מצרפי / מזוהה פסאודונימית |
4. שיווק ישיר והודעות פרסום
בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982:
- הודעות שיווקיות (SMS, וואטסאפ, דוא"ל) יישלחו אליך אך ורק לאחר שנתת הסכמה מפורשת בעת ההרשמה / הרכישה (סימון תיבת ההסכמה לדיוור).
- בכל הודעת דיוור תופיע אפשרות הסרה פשוטה ומיידית (קישור "הסר", או מילת המפתח "הסר").
- ניתן לבטל את ההסכמה בכל עת — באמצעות פנייה ל-tomer.hirschmann2@gmail.com או בוואטסאפ, ללא צורך בנימוק.
- ביטול ההסכמה לדיוור לא יפגע בקבלת הודעות שירות הכרחיות הנוגעות להזמנה שלך (אישור הזמנה, אספקה, תמיכה).
5. עוגיות (Cookies) וטכנולוגיות מעקב
האתר משתמש בעוגיות ובטכנולוגיות דומות (LocalStorage, SessionStorage, פיקסלים) על פי הקטגוריות הבאות:
- עוגיות חיוניות (תמיד פעילות): ניהול סשן, עגלת קניות, אימות זהות, אבטחת מידע. ללא עוגיות אלה האתר לא יוכל לתפקד.
- עוגיות אנליטיקה: Microsoft Clarity, Vercel Analytics — איסוף נתונים מצרפיים על שימוש באתר.
- עוגיות פרסום וייחוס המרה: Meta Pixel, Google Tag Manager, מזהי UTM — לשם מדידת ביצועי קמפיינים וקהלי Retargeting / Lookalike. חלק מהמידע מועבר מוצפן (hashed) ל-Meta ולגוגל באמצעות Conversions API (CAPI).
ניתן לנהל את העדפותיך באמצעות באנר העוגיות שמופיע בעת כניסה ראשונה לאתר, ובאמצעות הגדרות הדפדפן. חסימת עוגיות חיוניות עלולה לפגוע בתפקוד האתר.
6. העברת מידע לצדדים שלישיים
SmartSave IL לא תמכור ולא תשכיר מידע אישי לצדדים שלישיים. המידע ייחשף לגורמים הבאים בלבד, וכל אחד מהם מחויב לנקוט אמצעי אבטחה סבירים בהתאם לדין:
| שותף | מטרה | סוג מידע |
|---|---|---|
| Supabase (ארה"ב / האיחוד האירופי) | אחסון נתונים, מסד נתונים, אימות זהות | פרטי משתמש, הזמנות |
| Vercel (ארה"ב) | אחסון האתר ולוגים תפעוליים | נתוני גלישה, IP |
| Cardcom (ישראל) | סליקת תשלום | שם, פרטי כרטיס אשראי (לא נשמרים אצלנו), סכום |
| Meta Platforms (ארה"ב) | פרסום ממומן, פיקסל ו-CAPI | מזהי המרה (hashed), מזהי דפדפן (fbp, fbc) |
| Google (ארה"ב) | Tag Manager, Analytics | נתוני גלישה מצרפיים |
| Microsoft Clarity (ארה"ב) | הקלטות סשן ומפות חום אנונימיות | נתוני גלישה (ללא קלט סיסמאות) |
| רשויות מוסמכות | על פי דרישת חוק / צו שיפוטי בלבד | לפי הנדרש בצו |
6.1 העברת מידע מחוץ לישראל
חלק מהשירותים שלעיל ממוקמים מחוץ לישראל (בעיקר בארצות הברית ובאיחוד האירופי). העברה זו נדרשת לצורך תפעול האתר ומתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001. השותפים האמורים נדרשים לנקוט אמצעי אבטחה ושמירת סודיות סבירים, באמצעות הסכמי DPA (Data Processing Agreement) במידת הצורך.
7. תקופות שמירת המידע
| סוג מידע | תקופת שמירה | טעם |
|---|---|---|
| פרטי חשבוניות ורשומות הזמנות | 7 שנים מתום שנת המס | חובה לפי פקודת מס הכנסה ותקנות מע"מ |
| פרטי משתמש ופרופיל | כל עוד החשבון פעיל; עד 24 חודשים לאחר אי-פעילות | אינטרס לגיטימי וצרכי שירות |
| תכתובת תמיכה | 24 חודשים מסגירת הפנייה | תיעוד שירות וטיפול חוזר |
| קודי OTP חד-פעמיים | פג תוקף תוך דקות בודדות; לוגים עד 30 ימים | אבטחת מידע |
| נתוני גלישה ולוגים תפעוליים | עד 12 חודשים | אבטחה ואנליטיקה |
| מידע למטרות שיווק (לאחר ביטול הסכמה) | נמחק תוך 30 ימים ממועד ההסרה (למעט רישום הסרה שיישמר) | סעיף 30א לחוק התקשורת |
| מידע לאחר בקשת מחיקה | נמחק תוך 30 ימים, אלא אם חלה חובת שמירה לפי דין | זכות נושא המידע |
8. זכויות נושא המידע
בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ולתיקון 13, עומדות לך הזכויות הבאות:
- זכות עיון (סעיף 13): לקבל לעיונך את המידע המוחזק עליך במאגר.
- זכות תיקון (סעיף 14): לבקש תיקון מידע שגוי, לא שלם או לא עדכני.
- זכות מחיקה (סעיף 14 בנוסחו לאחר תיקון 13): לבקש מחיקת מידע, בכפוף לחובות שמירה לפי דין (כגון חוקי מס).
- זכות להתנגד לשיווק ישיר (סעיף 17ו): לבקש בכל עת להפסיק לקבל הודעות שיווקיות.
- זכות לקבל מידע על מקור הנתונים: לדעת מהיכן הגיע המידע אם לא נמסר על ידך ישירות.
- זכות להגשת תלונה: לפנות לרשות להגנת הפרטיות במשרד המשפטים — www.gov.il (הרשות להגנת הפרטיות).
למימוש כל אחת מהזכויות, יש לפנות בדוא"ל ל-tomer.hirschmann2@gmail.com עם תיאור הבקשה ופרטי זיהוי (לצורך אימות זהות). SmartSave IL תטפל בבקשה ותחזיר תשובה בכתב תוך 30 ימים מקבלת הבקשה (פרק זמן מירבי לפי החוק).
9. אבטחת מידע
SmartSave IL נוקטת אמצעי אבטחה טכניים וארגוניים סבירים, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ובהתאם לרמת האבטחה החלה על המאגר. בין היתר:
- הצפנת התעבורה לאתר באמצעות HTTPS / TLS.
- הצפנת סיסמאות ופרטים רגישים במסד הנתונים.
- אימות זהות באמצעות קוד חד-פעמי (OTP) לטלפון.
- הגבלת גישה למידע לאנשים המורשים בלבד, על בסיס עקרון "צורך לדעת".
- ניטור גישות ויצירת לוגים תפעוליים.
- גיבויים תקופתיים מוצפנים.
- שיתוף פעולה עם ספקי שירות מאובטחים (Cardcom – PCI-DSS, Supabase – SOC 2).
על אף האמור, אבטחה מוחלטת אינה אפשרית באינטרנט. SmartSave IL אינה אחראית לפעולות זדוניות של צדדים שלישיים שאינן ניתנות לחיזוי או למניעה במאמץ סביר.
10. דיווח על אירוע אבטחה חמור
בהתאם לסעיף 11 לתקנות הגנת הפרטיות (אבטחת מידע) ולתיקון 13 לחוק, במקרה של אירוע אבטחה חמור הנוגע למידע אישי שלך:
- נדווח לרשות להגנת הפרטיות במהירות הסבירה.
- נעדכן אותך בכתב על האירוע, היקפו, סוג המידע שנפגע, וההמלצות לצעדים שתוכל לנקוט.
- ננקוט בצעדים מיידיים לעצירת האירוע, לצמצום הנזק ולמניעת הישנותו.
11. קבלת החלטות אוטומטית ופרופיילינג
האתר משתמש בכלי פרסום (כגון Meta Pixel ו-Custom Audiences) לצורך התאמת מודעות ויצירת קהלי Lookalike. השימוש מתבסס על מידע מצרפי או על מזהים מוצפנים (hashed). לא מתקבלות החלטות אישיות אוטומטיות בעלות השלכות משפטיות עליך או על זכויותיך כצרכן (כגון אישור או דחיית עסקה אוטומטית בלי בדיקה אנושית).
12. פרטיות קטינים
האתר אינו מיועד לאנשים מתחת לגיל 18. SmartSave IL אינה אוספת ביודעין מידע מקטינים. אם נודע לנו שנאסף מידע ממשתמש מתחת לגיל 18 שלא בהסכמת הורה / אפוטרופוס, נמחק אותו ללא דיחוי. הורה שהבחין בכך מתבקש לפנות אלינו.
13. שינויים במדיניות הפרטיות
SmartSave IL רשאית לעדכן מעת לעת את מדיניות הפרטיות. עדכונים מהותיים יפורסמו באתר ויובאו לידיעתך באמצעי תקשורת סביר (הודעה באתר ו/או דוא"ל) 14 ימים מראש. המשך שימוש באתר לאחר מועד התחילה של השינוי ייחשב כהסכמה לנוסח המעודכן. גרסת המדיניות התקפה היא זו המתפרסמת באתר במועד השימוש.
14. יצירת קשר בנושא פרטיות
לכל שאלה, בקשה למימוש זכות, או תלונה בנושא פרטיות:
- דוא"ל: tomer.hirschmann2@gmail.com (נושא הודעה: "פרטיות / תיקון 13")
- WhatsApp: +972 55-261-2990
- זמן מענה: עד 30 ימים מקבלת הפנייה (לפי החוק).
- תלונה לרשות: ניתן לפנות במקביל לרשות להגנת הפרטיות במשרד המשפטים.
SmartSave IL