🛡️ מדיניות פרטיות - SpamRadar.io

1. מעמד הצדדים על פי חוק הגנת הפרטיות (תיקון 13)

• 1.1. הלקוח כ"בעל המאגר": בכל הנוגע למספרי הטלפון הנסרקים המועלים למערכת על ידי הלקוח, הלקוח נחשב כ"בעל המאגר" (Data Controller) כהגדרתו בחוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק"). הלקוח נושא באחריות הבלעדית והמלאה לחוקיות איסוף המידע והעלאתו למערכת.
• 1.2. החברה כ"מחזיק" ו"מעבד מידע": החברה פועלת כ"מחזיק" (Data Processor) וכמעבד מידע מטעמו של הלקוח בלבד לצורך מתן השירותים הטכנולוגיים של סריקה וניטור. החברה מעבדת את המידע אך ורק בהתאם להוראות הלקוח וכמפורט בהסכם השירות.

2. המידע שאנו אוספים

אנו אוספים ומעבדים שני סוגי מידע עיקריים:

• 2.1. מידע מנהלי ועסקי של הלקוח: בעת רישום הלקוח ופתיחת החשבון, אנו אוספים מידע אישי מזהה ופרטי התקשרות הכוללים: שם מלא, שם החברה, מספר ח.פ/עוסק מורשה, כתובת דואר אלקטרוני, מספר טלפון (לצורך קבלת התראות ווטסאפ) ופרטי חיוב. מידע זה משמש לניהול החשבון, גביית תשלומים, ויצירת קשר לצרכי תמיכה טכנית ועדכוני מערכת.
• 2.2. נתוני המספרים הנסרקים: המערכת קולטת ומאחסנת את מספרי הטלפון שהלקוח מעלה ללוח הבקרה לצורך סריקה יומית וניטור סטטוס ספאם. מידע זה מועבר ומסונן באופן מבוזר ללא קישורו לפרטים המזהים של הלקוח מול מנועי הבדיקה.

3. העברת נתונים וספקי משנה (Sub-processors)

• 3.1. העברת מידע לצדדים שלישיים: לשם תפעול השירות, אספקת תוצאות הבדיקה וגביית תשלומים, אנו מסתייעים בספקי משנה חיצוניים (Sub-processors). הלקוח נותן בזאת את הסכמתו המפורשת והמלאה להעברת המידע לספקים אלו, אשר עשויים לעבד ולאחסן את המידע מחוץ לגבולות מדינת ישראל:
  • (א) ספקי סליקה: סליקת התשלומים מתבצעת על ידי ספק מורשה ומאובטח (Payme.io) בתקן PCI-DSS.
  • (ב) הפקת מסמכים פיננסיים: פרטי העסקה והחברה מועברים למערכת הפקת חשבוניות (Paperless.tax / Paperless) לצורך הפקת חשבוניות מס וקבלות כחוק.
  • (ג) שרתי ענן ובסיסי נתונים: בסיסי הנתונים מנוהלים ומאובטחים בענן Supabase המבוסס על שרתים גלובליים מוגנים.
  • (ד) מערכות שליחת מיילים והתראות: שליחת עדכוני דוא"ל ואיפוס סיסמאות מתבצעת באמצעות שירות Resend, ושליחת התראות בזמן אמת מתבצעת באמצעות ספקי ממשק WhatsApp מורשים.
• 3.2. הגנה על המידע הנסרק: מספרי הטלפון המועברים למנועי הבדיקה החיצוניים (Truecaller, Me, Hiya) מועברים כשאילתות טכנולוגיות בלבד וללא צירוף זהות הלקוח או שם העסק שהעלה אותם.

4. אבטחת מידע, הגנה מנזקים וחובת דיווח (לפי תיקון 13)

• 4.1. אמצעי אבטחה: החברה מיישמת אמצעי אבטחה טכנולוגיים וארגוניים מתקדמים למניעת גישה בלתי מורשית למידע, שינויו או חשיפתו. בפרט, סיסמאות המשתמשים מוצפנות באופן חד-כיווני חזק (bcrypt), ומערכת בסיס הנתונים מוגנת ברמת השורות (RLS - Row Level Security) כדי למנוע דליפת מידע בין לקוחות שונים.
• 4.2. פרוטוקול חובת דיווח על אירוע אבטחה: בהתאם להוראות תיקון מס' 13 לחוק הגנת הפרטיות, ככל שיתגלה אירוע אבטחה חמור במערכות החברה המעלה חשש סביר לדלף מידע או לשימוש לא מורשה במידע של הלקוח, החברה תודיע על כך ללקוח (בעל המאגר) ללא שיהוי ובסמוך ככל הניתן למועד הגילוי, על מנת לאפשר ללקוח למלא את חובות הדיווח החלות עליו על פי דין מול הרשות להגנת הפרטיות.
• 4.3. הגבלת אחריות סייבר: החברה אינה אחראית לנזקי סייבר, פריצות או דליפות מידע שאינם נובעים מרשלנות רבתי מוכחת מצד החברה.

5. עוגיות (Cookies) וטכנולוגיות מעקב

המערכת משתמשת בקבצי עוגיות (Cookies) ובטכנולוגיות מעקב פנימיות לצורך שמירת חיבור המשתמש (Session Management), זיהוי כניסות מורשות, מניעת הונאות ואבטחת המידע. המשתמש יכול לחסום את השימוש בעוגיות דרך הגדרות הדפדפן שלו, אך הדבר עלול לפגוע ביכולת השימוש במערכת ולוח הבקרה.

6. זכויות המשתמש ומחיקת מידע

• 6.1. זכות עיון ותיקון: ללקוח עומדת הזכות לעיין במידע שנאסף עליו במערכת, לעדכן אותו או לתקן שגיאות ישירות דרך הגדרות הפרופיל שלו או בפנייה בכתב לחברה.
• 6.2. מחיקת מידע עם סיום ההתקשרות: במידה והלקוח יבחר לבטל את מנויו ולמחוק את חשבונו במערכת, החברה תמחק את כל מספרי הטלפון המנוטרים ויומני הסריקות המשויכים לחשבון משרתי בסיסי הנתונים הפעילים שלה. מידע פיננסי, היסטוריית חיובים וחשבוניות יישמרו במערכות הנהלת החשבונות של החברה לפרק הזמן הנדרש על פי חוקי המס והוראות ניהול ספרים במדינת ישראל.