חל על: https://sitify.co.il/ וכן על דפי נחיתה, טפסים, אזורי לימוד/הכשרות, ותוכנית שותפים (Affiliate) של החברה.

המסמך נוסח בהתאם לחוק הגנת הפרטיות, התשמ"א‑1981 ("החוק"), לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז‑2017 ("תקנות אבטחת מידע"), ובהלימה לתיקון מס׳ 13 (בתוקף מ‑14.08.2025). הוא כולל גם עמידה בדרישות חוק התקשורת (בזק ושידורים), סעיף 30א ("דבר פרסומת").

---

1) מי אנחנו וכיצד ליצור קשר

בקר הנתונים: Sitify בע"מ ("החברה").
נייד: 052-822-0280
דוא"ל לפרטיות: sitifyhelp@gmail.com


החברה תעדכן את פרטיה עם כל שינוי.

---

2) על מי המדיניות חלה

• גולשים באתר ובדפי נחיתה.
• מתעניינים/לידים ולקוחות שירותי הקמה וניהול בחנויות Shopify ואתרים.
• נרשמים לקורסים/וובינרים/הכשרות (מקוונות או פרונטליות).
• שותפי תוכנית אפיליאייט (Affiliate).
• ספקים, קבלני משנה ופרילנסרים.

כאשר אנו פועלים עבור לקוח ומעבדים מידע של לקוחות הקצה שלו (למשל בחנות Shopify של הלקוח) – אנו פועלים כמעבדים והלקוח הוא ה"בקר". ראו סעיף 10.

---

3) מידע שאנו אוספים

3.1 שנמסר ישירות על‑ידי נושאי מידע

• פרטי זיהוי ויצירת קשר: שם, דוא"ל, טלפון, תפקיד, שם עסק/חברה.
• פרטי פרויקט/בקשה: מטרות, דרישות טכניות, תקציב, קישורים/דומיינים, הרשאות גישה שניתנו לנו.
• הרשמה להכשרות/וובינרים: פרטי קשר, העדפות, סטטוס תשלום.
• תוכנית שותפים: פרטי רישום, פרטי חשבונית/תשלום עמלות, מזהי ערוץ שיווק, דוחות ביצועים.

3.2 מידע שנאסף אוטומטית מהאתר/דפי נחיתה

• נתוני שימוש ומכשיר: דפדפן/מערכת, IP, מזהי Cookie/Pixel, מקורות תנועה, דפים שנצפו, זמני שהייה, נתוני ביצועים/אבטחה.
• מדידה ופרסום: פיקסלים/SDKs (למשל מערכות אנליטיקה ו‑Ads) פועלים רק לאחר הסכמה לעוגיות שאינן חיוניות.
• ייחוס המרות לאפיליאייט: שימוש בקוקיות/פרמטרי UTM/לינקים ייחודיים (פסאודו‑אנונימיים) לשיוך המרות ותשלום עמלות.

3.3 מידע מצדדים שלישיים

• ספקי סליקה/תשלומים: תוצאת עסקה, סימני הונאה, אסמכתאות. (אין לנו גישה למספר כרטיס מלא.)
• מערכות CRM/דיוור/אוטומציה: סטטוס ליד, היסטוריית תקשורת, תיוגים.
• פלטפורמות פרסום: נתוני קמפיינים מאוגמים המקושרים למזהים מקוונים.

3.4 קטינים

השירותים מיועדים לבגירים/עסקים. איננו אוספים ביודעין מידע על בני פחות מ‑18. אם נודע לנו שאספנו מידע כזה – נמחקוּ ללא דיחוי, אלא אם עיבודו מתחייב לפי דין.

---

4) על מה מתבסס העיבוד ולשם מה אנו משתמשים במידע

• מענה לפניות, הצעות מחיר והתקשרות – קיום חוזה/צעדים טרום‑חוזיים; אינטרס לגיטימי לניהול עסק תקין.
• ביצוע פרויקטים/תמיכה/שירותים מנוהלים – קיום חוזה; אינטרס לגיטימי להבטחת איכות, אבטחה ומניעת הונאה.
• הכשרות/וובינרים – קיום הסכם הרשמה; שיפור תכנים ושירות.
• תוכנית אפיליאייט – קיום הסכם שותפים; ייחוס המרות ומניעת הונאה; בהסכמה לעוגיות לא‑חיוניות.
• שיווק ודיוור ישיר – אך ורק בכפוף להסכמה לפי סעיף 30א לחוק התקשורת, ובהסרה מיידית לפי בקשה.
• ציות לדין/טיפול בתביעות/אבטחה – חובת דין ואינטרס לגיטימי.

אנו מיישמים עקרונות צמצום מידע, דיוק, שקיפות, הגבלת מטרות ושמירת מידע במידה שאינה עולה על הנדרש.

---

5) Cookies, פיקסלים והעדפות

האתר משתמש בעוגיות:

• חיוניות – תפעול, אבטחה, מניעת הונאה, נגישות.
• אנליטיקה – מדידה ושיפור (פעילות רק לאחר הסכמה).
• פרסום/רימרקטינג – התאמת מודעות ומדידת קמפיינים (רק לאחר הסכמה).
• אפיליאייט – ייחוס המרות לשותפים (רק לאחר הסכמה).

בכניסה לאתר מוצג לגולש באנר אשר מיידע אותו על איסוף נתונים והמשך גלישה באתר מהווה הסכמה לאיסוף הנתונים לצרכים אשר מצוינים בסעיף זה.

---

6) עם מי נשתף מידע

• מעבדי נתונים לצורך תפעול: אחסון/‑CDN, CRM, דיוור/Marketing‑Automation, תמיכה, אנליטיקה/Ads, סליקה ותשלומים, מערכות לימוד, ניהול אפיליאייט.
• שותפים עסקיים ותתי‑קבלנים למימוש פרויקט, בכפוף להסכמי סודיות ועיבוד.
• ייעוץ משפטי/חשבונאי/ביטוחי ורשויות מוסמכות – לפי דין/צו.

עם כל ספק נחתום DPA (הסכם עיבוד) הכולל שימוש מוגבל למטרה, אבטחת מידע, דיווח על אירועי אבטחה ומחיקה/החזרה בתום ההתקשרות.

---

7) העברות לחו"ל

ככל שהמידע יועבר מחוץ לישראל (למשל לשירותי ענן/מדידה), נעשה זאת בהתאם לתקנות העברת מידע לחו"ל: למדינות עם הגנה נאותה/מנגנוני חוזה מתאימים/או בהסכמה מתועדת, לפי העניין.

---

8) אבטחת מידע ושמירת מידע

ניישם אמצעי אבטחה ארגוניים/פיזיים/טכנולוגיים בהתאם לתקנות אבטחת מידע ולרמת הסיכון: בקרות גישה והרשאות‑מינימום, הצפנה בתנועה ובמנוחה (ככל שרלוונטי), יומני גישה, גיבויים, בדיקות תקופתיות, הדרכות עובדים ונוהל לאירועי אבטחה.
שמירת מידע: נשמור רק כל עוד נדרש למטרות שנקבעו ולהגנת זכויות/חשבונאות/מס, ואז נמחק לפי מדיניות שימור. נתוני ייחוס לאפיליאייט ישמרו לאורך חלון ייחוס מוגדר (למשל 30–180 יום) כפי שיפורט בתנאי התוכנית.

---

9) שיווק ישיר והודעות מסחריות (ס׳ 30א לחוק התקשורת)

שיגור הודעות מסחריות (מייל/SMS/וואטסאפ/חיוג אוטומטי) ייעשה רק לאחר Opt‑in מפורש לכל ערוץ בנפרד, תוך ציון "דבר פרסומת" וספק ההודעה, ומתן אפשרות הסרה קלה וחינמית בכל הודעה. אנו מתעדים את הסכמתכם (זמן, מקור, IP, גרסה) כדי להוכיח עמידה בדין. ניתן לבקש הסרה בכל עת ואנו נפעל מיידית.

---

10) כשאנו פועלים כמעבדים

פרויקטים שבהם אנו ניגשים לנתוני לקוחות הקצה של הלקוח:

• נפעל אך ורק לפי הוראות הלקוח (הבקר) ובהתאם ל‑DPA.
• נאמץ עקרון גישת‑מינימום (Least Privilege) וננהל רישום גישות.
• לא נעשה שימוש משני בנתוני הלקוח (למשל לשיווק עצמי).
• בתום ההתקשרות: מחיקה/החזרה של הנתונים לפי ההסכם, לרבות גיבויים.

---

11) זכויות נושאי מידע (תיקון 13)

באפשרותכם לבקש: עיון/גישה, תיקון, מחיקה (במקרים מסוימים), התנגדות/הגבלה לעיבוד מסוים, ו‑משיכת הסכמה לעיבוד המבוסס עליה.
בקשות יש לשלוח ל‑sitifyhelp@gmail.com בצירוף פרטי זיהוי סבירים. נענה בתוך 30 ימים (ונוכל להאריך לפי הדין והמורכבות). אם הבקשה נוגעת לעיבוד שבו אנו מעבדים עבור לקוח – נפנה אתכם לבקר ונסייע לו.

---

12) ממשל פרטיות וציות לתיקון 13

החברה מנהלת: רישום פעילויות עיבוד (RoPA), נוהלי אבטחה, בדיקות סיכונים, הסכמי עיבוד עם ספקים, תיעוד הסכמות (לדיוור/עוגיות), ונוהל תגובה לאירועי אבטחה לרבות קריטריונים ל"אירוע חמור" ודיווח לפי דין, ככל שנדרש. במידת הצורך ימונה ממונה הגנת פרטיות (DPO).

---

13) עדכוני מדיניות

נוכל לעדכן את המדיניות מעת לעת (למשל עקב שינויי דין או שירות). נפרסם את מועד העדכון בראש המסמך. שינויים מהותיים יודגשו בהודעה נפרדת/באנר באתר.

---

14) יצירת קשר

לשאלות/בקשות/תלונות – sitifyhelp@gmail.com.