שינוי מתוך גדילה בע"מ - מדיניות פרטיות
תאריך עדכון אחרון: 28 בספטמבר 2025
1. מבוא והיקף
מסמך זה מגדיר את מדיניות הפרטיות של שינוי מתוך גדילה בע"מ, ומסדיר את אופן איסוף, שימוש, שיתוף, שמירה ואבטחת מידע אישי בקשר לאתר https://mitochgdila.co.il/, לדפי נחיתה המתופעלים באמצעות מערכות חיצוניות, ולערוצי התקשרות נוספים לרבות דוא"ל ו-WhatsApp. המדיניות נערכה בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 ותקנותיו (לרבות תיקון 13), לחוק התקשורת (בזק ושידורים), תשמ"ב–1982, סעיף 30א (דיוור שיווקי/ספאם), ולדרישות ה-GDPR של האיחוד האירופי ככל שהן חלות. השימוש באתר ובשירותים מהווה הסכמה למדיניות זו.
2. פרטי העסק ובקר המידע
בקר המידע הוא שינוי מתוך גדילה בע"מ, בבעלות מיכל מילגרום מור. ניתן ליצור קשר בדוא"ל info@metafeelings.com או בטלפון +972545421206. הדומיין הראשי: https://mitochgdila.co.il/. החברה משמשת כבקר מידע לגבי המידע האישי הנאסף במסגרת פעילותה.
3. קהל יעד וקטינים
השירותים אינם מיועדים לקטינים מתחת לגיל 18 ואיננו אוספים ביודעין מידע על קטינים. אם התקבלה הודעה או נודע לנו כי נאסף מידע על קטין ללא הסכמה מתאימה, נפעל למחיקתו. כאשר ה-GDPR חל, עיבוד מידע של קטינים מתחת לגיל 16 ידרוש הסכמת הורה/אפוטרופוס, בהתאם לדין החל.
4. סוגי מידע שנאספים
אנו עשויים לאסוף את הקטגוריות הבאות: שם מלא, טלפון, כתובת דוא"ל, כתובת פיזית, פרטי תשלום (מספר אשראי/חיוב, כמפורט להלן), וכן כתובת IP ונתוני מיקום כלליים הנגזרים משימוש מקוון. מידע תשלום מעובד באמצעות ספקי סליקה ייעודיים; איננו שומרים בדרך כלל את פרטי האשראי במלואם אלא אסימונים/ארבע ספרות אחרונות, ככל שנדרש תפעולית.
5. מקורות ואמצעי איסוף
המידע נאסף באמצעות טפסים באתר המופעל ב-WordPress, דפי נחיתה המתופעלים בחלקם באמצעות סמוב, פניות יזומות בדוא"ל, ופניות ב-WhatsApp. בנוסף נאסף מידע טכני באמצעות קוקיז, לוגים של שרת וכלים דומים. רכישות ותשלומים מבוצעים באמצעות ספקי סליקה חיצוניים.
6. מטרות עיבוד ועילות חוקיות
המידע מעובד למטרות: שליחת עדכונים וניוזלטר; יצירת קשר עם לקוחות ומתעניינים ומתן שירות; ביצוע רכישות אונליין וסליקה; ניתוח נתוני גלישה לשיפור השירות; פרסום ממומן ומדידתו. עילות העיבוד כוללות: ביצוע חוזה לצורך אספקת השירותים ורכישות; אינטרס לגיטימי לשיפור השירות, תמיכה, אבטחת מידע ושיווק מותר; הסכמה מפורשת היכן שנדרשת, לרבות לשיווק ישיר וקוקיז שאינם הכרחיים; וחובה משפטית, לרבות שמירת מסמכים חשבונאיים ודיווחים לרשות.
7. שיווק ישיר
אנו עשויים לפנות אליך במסרים שיווקיים בדוא"ל, במסרונים וביישומי מסרים (כגון WhatsApp) בכפוף לדין. כאשר נדרש לפי סעיף 30א לחוק התקשורת, נבקש הסכמה מראש ומפורשת, בין אם באמצעות סימון וי בטופס ובין אם באמצעות כפתור אישור ברור, ונציין כי מדובר ב"פרסומת" במקומות הנדרשים. כל הודעה תכלול פרטי זיהוי שולח ומנגנון הסרה זמין, לרבות כפתור "הסר" או אפשרות שליחת בקשת הסרה אקטיבית. ניתן להתנגד בכל עת לשיווק ישיר ואנו נכבד את בקשתך וננהל רשימת סירוב בהתאם לדין.
8. קוקיז וטכנולוגיות דומות
אנו משתמשים בקוקיז, פיקסלים וכלים דומים לצורך תפקוד האתר, ניתוח מדידה ושיפור חוויית המשתמש, וכן לצורך פרסום ממוקד בכפוף לדין. ניתן לנהל העדפות באמצעות הגדרות הדפדפן או כלים ייעודיים באתר. חסימת קוקיז מסוימים עלולה לפגוע בחוויית השימוש. קוקיז של צדדים שלישיים עשויים להיקבע על ידי ספקי שירות המשלבים יכולות ניתוח ומדידה ופרסום.
9. מסירת מידע לצדדים שלישיים
אנו משתפים מידע עם ספקי שירות הפועלים כמעבדים מטעמנו לצורך מתן השירותים, תחזוקה, אירוח, תקשורת, אוטומציה, סליקה ושיווק, וזאת ככל הנדרש ולמטרות המפורטות במדיניות זו, ועל בסיס הסכמים מתאימים לשמירת סודיות ואבטחת מידע. בנוסף, ייתכן ונמסור מידע כאשר החוק מחייב, לשם הגנה על זכויותינו, לצורך טיפול בתלונות וסכסוכים, או במסגרת ארגון מחדש/מיזוג/מכירה בכפוף להתחייבויות מתאימות. איננו מוכרים מידע אישי.
10. העברות מידע מחוץ לישראל
חלק מהספקים מצויים מחוץ לישראל. כאשר הדין האירופי (GDPR) חל, העברות יתבצעו בהתאם למנגנוני הגנה מתאימים, לרבות הסתמכות על החלטות התאמה של הנציבות האירופית, חתימה על סעיפי חוזה סטנדרטיים (SCCs) ואמצעים משלימים לפי הצורך. ננקוט אמצעים חוזיים וארגוניים להבטחת רמת הגנה נאותה על המידע המועבר.
11. שמירה ומחיקה
נשמור מידע אישי רק למשך התקופה הנדרשת להשגת המטרות שלשמן נאסף ולעמידה בחובות משפטיות, או עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית. מסמכים חשבונאיים ומידע תזרימי יישמרו בהתאם לחוקי המס והדיווח. לאחר תום התקופה הרלוונטית נמחק או נאנונימ את המידע באופן מאובטח. יתכן שנשמור פרטי יציאה מרשימות תפוצה ברשימת סירוב לצורך עמידה בבקשתך לא לקבל דיוור.
12. זכויות נושאי מידע
בכפוף לדין החל, עומדות לך זכויות לעיון במידע עליך, לתיקונו ולהסרתו במקרים המתאימים לפי חוק הגנת הפרטיות. כאשר ה-GDPR חל, עומדות לך גם זכויות לניידות נתונים, להגבלת עיבוד, להתנגד לעיבוד מכוח אינטרס לגיטימי (כולל התנגדות לשיווק ישיר), ולמשיכת הסכמה בכל עת ללא פגיעה בחוקיות העיבוד שקדם לכך. ניתן לממש זכויות באמצעות פנייה לכתובת info@metafeelings.com או לטלפון +972545421206. נבקש אמצעי זיהוי סביר ונשיב בדרך כלל בתוך 30 ימים, בכפוף להארכות מותרות בדין. באפשרותך להגיש תלונה לרשות להגנת הפרטיות בישראל, ולתושבי האיחוד האירופי – לרשות המפקחת במקום מושבם.
13. אבטחת מידע ואירועי אבטחה
אנו מיישמים אמצעי אבטחת מידע התואמים את רגישות המידע, לרבות בקרות גישה מבוססות תפקיד, שימוש ב-HTTPS לכל התעבורה, אימות דו-שלבי במערכות נתמכות, וגיבויים תקופתיים. בנוסף נוקטים הצפנה במעבר ובמנוחה היכן שרלוונטי, ניהול הרשאות לפי עקרון המינימום הנדרש, רישום ובקרה על גישות, בחינת ספקים, והדרכות מודעות. נשמור נהלי תגובה לאירוע, ובמקרה של אירוע אבטחה חמור נפעל לטיפול, צמצום נזק ולהודעה לרשויות ולנושאי המידע כנדרש בדין, לרבות בהתאם לתיקון 13 ול-GDPR, ככל שחל.
14. שימוש בבינה מלאכותית (AI)
אנו עשויים לעשות שימוש בכלי AI לצורך אוטומציה של תהליכי תקשורת ושירות (לרבות צ'אטבוטים), סיוע בניסוח תכנים ושיפור שירות, תוך צמצום מידע אישי לשיעור ההכרחי ואי הזנת מידע תשלומים רגיש לכלי AI. אין החלטות אוטומטיות בעלות השפעה משפטית דומה מתקבלות לגבי נושאי מידע ללא מעורבות אנושית מהותית. ספקי ה-AI, ככל שמעורבים, פועלים כמעבדים לפי הסכמים מתאימים, וניתן לפנות אלינו לבקשה שלא לעבד את הפנייה שלך באמצעות כלי AI, בכפוף לאפשרויות הטכנולוגיות.
15. בקר מול מעבד
ביחס לפעילות באתר, לשיווק, לתקשורת עם לקוחות ולניהול עסקי שוטף, שינוי מתוך גדילה בע"מ פועלת כבקר מידע. ספקי השירות המפורטים בנספח פועלים כמעבדים עבורנו בהתאם להנחיותינו ולהסכמי עיבוד נתונים מתאימים. כל עיבוד על-ידי צד שלישי יוגבל למטרות שהוגדרו ולמשך הנדרש, ויכלול חובות סודיות ואבטחה.
16. עדכונים למדיניות
ייתכנו עדכונים למדיניות זו מעת לעת כדי לשקף שינויי רגולציה, עסק או טכנולוגיה. נפרסם גרסה מעודכנת באתר, וככל שמדובר בשינויים מהותיים נודיע באמצעים סבירים. המשך שימושך בשירותים לאחר עדכון מהווה קבלת השינויים.
17. נספח – רשימת מערכות וספקי שירות
ענן גוגל – תשתיות שרתים, אחסון וגיבוי בענן.
פייברי – שירותים דיגיטליים ותפעול.
סמוב – שיווק בדוא"ל, אוטומציה ודפי נחיתה.
מניצאט – צ'אטבוטים וניהול הודעות במדיה חברתית/מסרים.
מייק – אוטומציה וחיבור בין מערכות וזרימות עבודה.
קארדקום – סליקת תשלומים ואמצעי חיוב מאובטחים.
WordPress – ניהול ובניית האתר.
