מדיניות פרטיות

1. מבוא

AWD (“אנו”, “החברה”, “המפעיל”) מפעילה את מערכת AWD CRM (“השירות”), כלי עזר לניהול לידים, לקוחות, פרויקטים ושעות חיוב למפתחות אוטומציה ופיתוח אתרים.

מדיניות זו מסבירה אילו פרטים אישיים נאספים, באילו מטרות, עם מי הם משותפים, ואילו זכויות עומדות לרשותך, וזאת בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981, תקנותיו (לרבות תקנות אבטחת מידע) ותיקון מס' 13 לחוק (החל מאוגוסט 2025).

2. מידע שאנו אוספים

אנו אוספים את הסוגים הבאים של מידע אישי:

2.1 מידע שאת/ה מספק/ת

• פרטי הרשמה: שם, כתובת אימייל וסיסמה (מנוהלים דרך Clerk)
• פרטי עסק: שם עסק, ע.מ./ח.פ./ת.ז., כתובת, טלפון, לוגו, שיעור מע"מ
• תוכן שאת/ה מזין/ה למערכת: לידים, לקוחות, פרויקטים, משימות, הצעות מחיר, תיעוד תקשורת, מסמכים וקישורים

2.2 מידע הנאסף אוטומטית

• נתוני שימוש טכניים: כתובת IP, סוג דפדפן, סוג מכשיר, שפת ממשק, פעולות שביצעת בשירות
• עוגיות (Cookies) חיוניות לתפעול השירות (ראו סעיף 6)
• תיעוד שעות עבודה (Time Tracking) שאת/ה רושם/ת ידנית או דרך טיימר

3. מטרות העיבוד

אנו מעבדים את המידע למטרות הבאות:

• הענקת השירות והפעלתו (אימות, ניהול חשבון, סנכרון נתונים)
• תקשורת תפעולית: התראות על משימות, פולו-אפים, סיכומי שבוע
• שיפור השירות, איתור תקלות והגנה מפני שימוש לרעה
• עמידה בחובות חוקיות (כגון שמירת רשומות חשבונאיות)

4. בסיס משפטי לעיבוד

העיבוד נעשה בהתבסס על אחד מהבסיסים הבאים, בהתאם להוראות החוק (לרבות תיקון 13):

• הסכמה — בעת ההרשמה את/ה מסכים/ה לעיבוד הנדרש לאספקת השירות
• חוזה — העיבוד נדרש לקיום ההסכם בינך לבין המפעיל
• אינטרס לגיטימי — לדוגמה, אבטחת מידע, מניעת הונאה ושיפור השירות
• חובה חוקית — לדוגמה, שמירת מסמכי חשבונאות לתקופה הנדרשת בדין

5. שיתוף מידע עם צדדים שלישיים (ספקי משנה)

השירות נסמך על ספקי תשתית (“Sub-processors”) המעבדים את המידע בשמנו, בהתאם להסכמי עיבוד מידע (DPA) ובכפוף לסטנדרטים מקובלים:

• Vercel Inc.(ארה"ב) — אירוח ה-frontend וה-backend
• Neon Inc.(ארה"ב, אזור EU במידת האפשר) — מסד הנתונים
• Clerk Inc.(ארה"ב) — שירות אימות וניהול משתמשים
• Resend(ארה"ב) — שירות שליחת אימייל לסיכומים יומיים (אם הופעל)

איננו מוכרים מידע אישי לצדדים שלישיים ואיננו מעבירים אותו למפרסמים.

6. עוגיות (Cookies) וטכנולוגיות מעקב

אנו משתמשים בעוגיות מהסוגים הבאים:

• חיוניות: נדרשות לתפעול השירות (אימות, שמירת מצב ה-sidebar, העדפת שפה). ללא עוגיות אלה השירות לא יעבוד
• פונקציונליות: שמירת העדפות בלבד (כגון מצב מסונן של טבלאות). מאוחסנות במכשיר שלך (localStorage)

איננו עושים שימוש בעוגיות שיווקיות או של צדדים שלישיים למטרות פרסום. ניתן לחסום עוגיות בהגדרות הדפדפן, אך הדבר עלול לפגוע בתפקוד השירות.

7. העברת מידע אל מחוץ לישראל

חלק מהמידע מאוחסן ומעובד מחוץ לישראל (בעיקר בארה"ב ובאיחוד האירופי) באמצעות ספקי המשנה המפורטים בסעיף 5. ההעברה נעשית בהתאם לתקנות הגנת הפרטיות (העברת מידע למאגר בחו"ל), התשס"א-2001, ובהסתמך על מסגרות העברה מקובלות (Standard Contractual Clauses) שהספקים מציעים.

8. תקופת שמירת המידע

• נתוני חשבון פעיל — לאורך כל תקופת השימוש ועד 12 חודשים לאחר סגירה
• רשומות חשבונאיות (חשבוניות, הצעות מחיר) — 7 שנים בהתאם לחובות בחוק המס
• נתונים אנונימיים סטטיסטיים — לתקופה בלתי מוגבלת
• לוגים טכניים ולוגים של אבטחת מידע — עד 12 חודשים, בהתאם לתקנות אבטחת מידע

בכל עת ניתן לבקש מחיקה מוקדמת בכפוף לסייגים שבחוק (כגון חובות שמירה חשבונאיות).

9. זכויותיך (תיקון 13)

תיקון 13 לחוק הגנת הפרטיות מעניק לך את הזכויות המפורטות להלן. ניתן לממש כל אחת מהן באמצעות פנייה לכתובת privacy@awd-crm.co.il:

• זכות עיון — לקבל מידע בנוגע לנתונים שמוחזקים אודותיך
• זכות תיקון — לבקש לתקן מידע לא מדויק או לא מעודכן
• זכות מחיקה — בכפוף לסייגים שבחוק
• זכות התנגדות לדיוור ישיר — לבטל קבלת אימיילי סיכום
• זכות התנגדות לעיבוד — במקרים מוגדרים בחוק
• זכות לקבלת מידע על קבלת החלטות אוטומטיות — לרבות פרופיילינג. אנו לא מבצעים החלטות אוטומטיות בעלות השפעה משפטית עליך
• זכות נשיאה — לקבל את המידע בפורמט מובנה לצורך העברה לספק אחר

אנו נשיב לפנייתך בתוך 30 יום ממועד קבלתה.

10. אבטחת מידע

אנו נוקטים אמצעים טכניים וארגוניים סבירים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וביניהם:

• הצפנת תקשורת (TLS/HTTPS) ובמסד הנתונים (Encryption at rest)
• אימות חזק וניהול הרשאות מפורט
• הפרדת סביבות פיתוח, ניסויים ופרודקשן
• גיבויים יומיים אוטומטיים
• מעקב ולוגים לאיתור פעילות חריגה

11. הודעה על אירוע אבטחה (תיקון 13)

במקרה של אירוע אבטחה חמור הנוגע למידע שלך, אנו נודיע על כך לרשם מאגרי המידע ברשות להגנת הפרטיות בהתאם להוראות תיקון 13, וכן נודיע לך אם האירוע עלול לפגוע בזכויותיך, בהתאם לחומרת האירוע.

12. קטינים

השירות אינו מיועד לבני נוער מתחת לגיל 16. אם נתגלה כי נאסף מידע אישי של קטין ללא הסכמת אפוטרופוס, נמחק את המידע באופן מיידי.

13. שינויים במדיניות זו

אנו רשאים לעדכן מדיניות זו מעת לעת. גרסה מעודכנת תפורסם בעמוד זה עם ציון תאריך עדכון. במקרה של שינוי מהותי, נשלח הודעה למשתמשים פעילים.

14. יצירת קשר

לכל שאלה, בקשה או טענה בנוגע למדיניות זו או לעיבוד המידע, ניתן לפנות אלינו:

• דוא"ל ייעודי לפניות פרטיות: privacy@awd-crm.co.il
• דוא"ל תמיכה כללי: support@awd-crm.co.il

ככל שלא נתקבלה תשובה מספקת, את/ה זכאי/ת לפנות לרשות להגנת הפרטיות: www.gov.il/he/departments/the_privacy_protection_authority