# מדיניות פרטיות
מועד עדכון אחרון: 1 בספטמבר 2025
עודכנה לתקן 13 לחוק הגנת הפרטיות (תוקף: 14 באוגוסט 2025)
מדיניות זו מסבירה איזה מידע אנו אוספים בעת השימוש באתר "מפת רמות איום", כיצד אנו משתמשים בו, ולמי הוא עשוי להימסר. המדיניות עודכנה לעמוד בדרישות תקן 13 לחוק הגנת הפרטיות הישראלי.
---
## 1. מי אנחנו
האתר מופעל על־ידי הבעלים של "Effective Product Management". לצורכי מדיניות זו, ייקרא "אנחנו". ליצירת קשר בנושאי פרטיות: השתמש בטופס יצירת הקשר באתר עם האפשרות "שאלת פרטיות".
## 2. איזה מידע אנו אוספים
- מידע טכני־סטטיסטי: נתוני שימוש מצטברים לצורכי תפעול, אבטחה ומדידה (למשל דפי צפייה, משך שהייה, סוג דפדפן/מערכת). כתובות IP עשויות להיאסף בצורה מצומצמת לצורכי אבטחה, וייתכן שתופעל אנונימיזציה/קיצור IP במערכות אנליטיקה.
- עוגיות ואחסון מקומי: עוגיות ומידע ב־localStorage עבור תפקוד בסיסי (למשל שמירת "אל תציג שוב" של חלון הוויתור) ועבור אנליטיקה מותנית הסכמה.
- תרומות ותשלומים: כאשר תבחרו לתרום דרך מערכת התרומות באתר (המופעלת על ידי PayPal), נאסוף מזהי עסקה ופרטי תשלום כנדרש להנפקת קבלות, טיפול בתמיכה ועמידה בחובות חוקיות. פרטי האשראי מעובדים ישירות על ידי PayPal ואינם נשמרים באתר זה. נאסוף רק מידע הכרחי כגון סכום התרומה, מועד העסקה ומזהה הזמנה.
- דיווחי תקלות/פניות: פרטים שתמסרו בטפסי "צור קשר" או "דיווח בעיה".
- רשימת תפוצה וולונטרית: כאשר תבחרו להירשם לניוזלטר שלנו באמצעות טופס ההרשמה באתר, נאסוף את השם וכתובת הדוא"ל שתספקו. המידע נשמר במערכת ההרשמות שלנו ועשוי להיות מנוהל באמצעות ActiveCampaign (שירות אמריקאי). אנו מיישמים תהליך אישור כפול (double opt-in) - תקבלו אימייל אישור שעליכם לאשר כדי להשלים את ההרשמה. נרשם את זמן ההרשמה, כתובת IP מקוצרת (לצורכי אבטחה) ופרטי הדפדפן. הרשמה לניוזלטר היא וולונטרית לחלוטין ותוכלו לבטל אותה בכל עת על ידי פנייה אלינו או קישור הביטול באימיילים.
- Google Analytics (מותנה הסכמה): האתר משתמש ב-Google Analytics לצורך מדידת שימוש ושיפור השירות, אך רק לאחר קבלת הסכמתכם המפורשת. Google Analytics אוסף מידע אנונימי על השימוש באתר, כולל: דפי הצפייה, משך השהייה, מקור ההפניה, סוג המכשיר והדפדפן, ואינטראקציות ספציפיות עם מפת רמות האיום (כגון העברת עכבר על מדינות, לחיצות על מדינות, שימוש באגדה). Google (שירות אמריקאי) עשוי להשתמש במידע זה בהתאם למדיניות הפרטיות שלו. עוגיות Analytics נשמרות עד 24 חודשים. תוכלו לבטל את הסכמתכם בכל עת דרך הגדרות העוגיות באתר.
- רישום הסכמות (דרישה חוקית): אנו רושמים את ההסכמות שלכם לשימוש בעוגיות ושירותים שונים, כולל חותמת זמן, כתובת IP מקוצרת ופרטי הדפדפן. רישום זה נדרש על פי חוק הגנת הפרטיות הישראלי.
איננו מבקשים במישרין פרטים מזהים נוספים (שם/דוא"ל/טלפון) אלא אם בחרתם למסור אותם בטופס ייעודי אחר.
## 3. לשם מה אנו משתמשים במידע
- הפעלת האתר, הצגת המפה ושיפור חוויית המשתמש;
- מדידת תעבורה וביצועים, אבטחה ומניעת הונאה;
- ניהול תרומות, הנהלת חשבונות וציות לחוק;
- שליחת תוכן רלבנטי בנושא AI וניהול מוצר (עבור נרשמים לניוזלטר);
- שמירת העדפות (למשל "אל תציג שוב").
## 4. בסיסים חוקיים לעיבוד
אנו נשענים על: (א) אינטרס לגיטימי (תפעול בסיסי, אבטחה, יומני שרת); (ב) הסכמה מפורשת (Google Analytics, עוגיות שיווק, PayPal לתרומות); (ג) קיום התחייבות/חובה חוקית (עיבוד תרומה/חשבוניות, רישום הסכמות).
## 5. עיבוד על־ידי צדדים שלישיים
אנו עשויים להסתייע בספקים לצורכי: אירוח, אבטחה, אנליטיקה, דוא"ל ושירותי תשלומים. הספקים העיקריים שלנו:
- Google Analytics: אנליטיקה ומדידת שימוש (ארה"ב)
- ActiveCampaign: ניהול רשימת תפוצה (ארה"ב)
- PayPal: עיבוד תשלומים (ארה"ב/אירופה)
- Hetzner: אירוח שרתים (גרמניה)
עיבוד על־ידי ספקים יתבצע במידה ההכרחית בלבד ובכפוף לתנאיהם ומדיניותיהם.
## 6. העברות בינלאומיות
המידע עשוי להיות מועבר ומעובד מחוץ לישראל בשירותים הבאים:
- Google Analytics: ארה"ב - מוגן על ידי Standard Contractual Clauses של Google והסכם עיבוד הנתונים המאושר
- ActiveCampaign: ארה"ב - מוגן על ידי Data Processing Agreement ו-Standard Contractual Clauses
- PayPal: ארה"ב/אירופה - מוגן על ידי הסכמי הגנת הנתונים של PayPal ותקנים בינלאומיים מאושרים
- Hetzner (אירוח): גרמניה - בתוך האיחוד האירופי, כפוף ל-GDPR
כל העברות הבינלאומיות מתבצעות בהתאם להסכמי הגנת נתונים מאושרים, Standard Contractual Clauses (SCCs), או החלטות התאמה מאושרות של הנציבות האירופית.
בקשת עותקי SCCs: משתמשים יכולים לבקש עותקים של הסכמי ההעברה הבינלאומיים (Standard Contractual Clauses) שלנו על ידי פנייה אלינו דרך טופס יצירת הקשר באתר עם האפשרות "שאלת פרטיות".
## 7. תקופות שמירה ומטריצת נתונים
**מטריצת נתונים מלאה - נכון לספטמבר 2025:**
| סוג נתונים |
תקופת שמירה |
בסיס חוקי |
מיקום אחסון |
| יומני Nginx (server logs) |
90 ימים |
אינטרס לגיטימי (אבטחה) |
שרת גרמניה |
| עוגיות Google Analytics |
24 חודשים |
הסכמה מפורשת |
ארה"ב (Google) |
| עוגיות PayPal |
6 חודשים או סיום סשן |
הסכמה מפורשת |
ארה"ב/אירופה |
| רישום הסכמות (Klaro) |
3 שנים |
חובה חוקית (הוכחת הסכמה) |
שרת גרמניה |
| רשימת תפוצה |
עד ביטול הרשמה |
הסכמה מפורשת |
ארה"ב (ActiveCampaign) |
| נתוני תרומות |
7 שנים |
חובה חוקית (מס ורמ"י) |
ארה"ב (PayPal) |
| פניות צור קשר |
24 חודשים |
אינטרס לגיטימי (תמיכה) |
שרת גרמניה |
| בקשות פרטיות |
3 שנים |
חובה חוקית (תיעוד ציות) |
שרת גרמניה |
| העדפת "אל תציג שוב" |
6 חודשים |
אינטרס לגיטימי (UX) |
דפדפן המשתמש |
**עקרונות שמירה:**
- כל הנתונים נמחקים אוטומטית בתום התקופה המוגדרת
- ניתן לבקש מחיקה מוקדמת (זכות למחיקה) פרט לנתונים שנדרשים על פי חוק
- נתונים המוגדרים כ"חובה חוקית" יישמרו למשך התקופה הנדרשת בחוק בלבד
## 8. זכויותיך
כפוף לדין, עומדות לרשותך זכויות גישה, תיקון, מחיקה, הגבלת עיבוד, התנגדות לעיבוד ומשיכת הסכמה (לעוגיות לא חיוניות). נפעל למימוש בקשות במועד סביר ובהתאם לדין. לפנייה בנושאי פרטיות: השתמש בטופס יצירת הקשר באתר עם האפשרות "שאלת פרטיות".
### ניהול הסכמות ועוגיות
האתר כולל מערכת ניהול הסכמות המאפשרת לכם:
- לבחור באופן גרנולרי באילו שירותים ועוגיות להשתמש
- לשנות את העדפותיכם בכל עת
- לבטל הסכמות שניתנו בעבר
- לראות פירוט מדויק של כל שירות ומטרתו
ניתן לגשת לחלון ניהול ההסכמות מכל דף באתר או לפנות אלינו לעזרה.
## 9. עוגיות ואחסון מקומי – פירוט
דוגמאות לעוגיות/אחסון:
- tlm_disclaimer_ack — שמירת אישור חלון הוויתור (עד 6 חודשים).
- עוגיות Google Analytics: _ga, _ga_*, _gid — מדידת שימוש ואנליטיקה (עד 24 חודשים).
- מזהי אנליטיקה נוספים — מדידות מצטברות לשיפור השירות.
האתר כולל מערכת ניהול הסכמות מתקדמת (Klaro) המאפשרת שליטה מלאה על העוגיות. Google Analytics פועל רק לאחר הסכמה מפורשת ובסביבת ייצור בלבד. כל עוגיה חסומה עד לקבלת הסכמה ספציפית.
## 10. אבטחה
נוקטים אמצעים סבירים ומקובלים להגנה על המידע, אך אין אבטחה מוחלטת. האחריות לגיבוי ונקיטת אמצעי זהירות מתאימים מצויה גם אצל המשתמש.
## 11. קטינים
האתר אינו מיועד לקטינים מתחת לגיל 16. אם נודע לנו על איסוף מידע מקטין ללא הסכמת הורה — נפעל למחיקה.
## 12. שינויים במדיניות
נעדכן מעת לעת. העלאת נוסח מעודכן לאתר תהווה הודעה מספקת. המשך שימוש באתר לאחר העדכון מהווה הסכמה למדיניות המעודכנת.
## 13. יצירת קשר
לשאלות בנושא פרטיות ניתן לפנות דרך עמוד "צור קשר" באתר הראשי.
---
*המסמך זמין בעברית; ייתכן שיוצג גם באנגלית לצורכי נוחות. במקרה של סתירה — העברית גוברת.*