מדיניות פרטיות

מסמך זה מתאר את המדיניות של DLTS — שירותי טכנולוגיה ואבטחת מידע ("החברה", "אנחנו", "אנו") ביחס לאיסוף, שימוש, שיתוף ושמירה של מידע אישי הנאסף באמצעות אתר www.dlts.co.il. המדיניות נכתבה בהתאם לחוק הגנת הפרטיות התשמ״א-1981, לתיקון 13 לחוק, ובהשראת עקרונות GDPR (תקנה 2016/679 של האיחוד האירופי).

1. סוגי המידע שאנו אוספים

א. מידע שאתם מוסרים ביוזמתכם — שם, שם הארגון, דוא״ל ארגוני, טלפון, גודל ארגון, ותוכן ההודעה — דרך טופס יצירת קשר באתר או טופס בקשת הסרה ממאגרי מידע.

ב. מידע טכני מינימלי הנאסף אוטומטית — סוג דפדפן, מערכת הפעלה, סוג מכשיר, דף הפניה, תאריך וזמן הגישה. כתובת IP מצונזרת חלקית (האוקטט האחרון מוסר) לפני אחסון.

ג. מידע על הסכמת עוגיות — בחירותיכם בנושא עוגיות (אישור/דחייה/התאמה אישית) נשמרים ב-localStorage של הדפדפן ובלוג הסכמות בצד-השרת לצורכי תיעוד והוכחת הסכמה לפי תיקון 13.

ד. מידע אנליטי (רק לאחר הסכמה מפורשת מצידכם) — ראו פרק 4.

2. מטרות השימוש במידע

אנו משתמשים במידע למטרות הבאות בלבד: - מענה לפניות שלכם והכנת הצעות מקצועיות - ביצוע התחייבויות חוזיות במסגרת הסכמי שירות - שיפור חוויית הגלישה ואיתור באגים - אבטחת האתר וזיהוי ניסיונות גישה לא-מורשים - קיום חובות החלות עלינו לפי דין

אין שימוש במידע למטרות שיווק ישיר ללא הסכמה מפורשת ונפרדת.

3. עוגיות (Cookies) וטכנולוגיות מעקב

האתר עושה שימוש בעוגיות וטכנולוגיות דומות (localStorage, sessionStorage). העוגיות מחולקות לשלוש קטגוריות:

א. עוגיות הכרחיות — נדרשות לפעולת האתר התקינה (סשן ניהול, הגנת CSRF, שמירת העדפות נגישות, שמירת בחירת ההסכמה עצמה). לא ניתן לכבות אותן.

ב. עוגיות אנליטיקה — נטענות רק לאחר הסכמה מפורשת. ראו פרק 4.

ג. עוגיות שיווק — נטענות רק לאחר הסכמה מפורשת ומאפשרות התאמה אישית של מודעות בפלטפורמות חיצוניות.

ניהול הסכמות: ניתן לשנות את הבחירה בכל עת באמצעות הקישור "ניהול הסכמות עוגיות" ב-Footer של כל דף. בחירותיכם נשמרות לצורך תיעוד ועומדות בדרישות תיקון 13. הוצאת הסכמה תחול מהרגע בו ניתנה ההודעה ולא תשנה את עברו של עיבוד שכבר בוצע.

4. שירותי צד שלישי וכלי מדידה

האתר עשוי לטעון, אך ורק לאחר הסכמה מפורשת מצידכם, את הכלים הבאים:

- Google Analytics 4 (GA4) של Google LLC — אוסף מידע אנונימי על דפוסי גלישה (דפים, זמן שהייה, מקור הפניה). DLTS אינה מקבלת מהכלי שום פרט מזהה. למידע נוסף ראו https://policies.google.com/privacy - Google Tag Manager (GTM) של Google LLC — תשתית טעינת תגים בלבד; אינו אוסף מידע בעצמו. - Meta Pixel / Facebook Pixel של Meta Platforms, Inc. — נטען רק אם הוגדר במערכת ובכפוף להסכמה בקטגוריית "שיווק". אוסף מידע על אינטראקציה עם האתר ומאפשר התאמת מודעות בפלטפורמות Meta. למידע נוסף ראו https://www.facebook.com/privacy - Plausible Analytics של Plausible Insights OÜ — חלופה פרטיות-ידידותית; ללא עוגיות וללא PII.

ללא הסכמתכם, אף אחד מהכלים הללו לא נטען לדפדפן ולא נשלח אליו דאטה. ההסכמה ניתנת בנפרד לכל קטגוריה (אנליטיקה / שיווק).

5. שיתוף מידע עם צדדים שלישיים

החברה אינה מוכרת מידע אישי לצדדים שלישיים. במקרים הבאים בלבד נעביר מידע:

- ספקי תשתית טכנולוגית — אחסון (Hostinger), שירותי דוא״ל (SMTP), מנגנוני אבטחה. כל ספקי המשנה כפופים להסכמי עיבוד נתונים (DPA) ולסטנדרטים של אבטחת מידע. - ספקי אנליטיקה ושיווק — Google, Meta — רק לאחר הסכמתכם המפורשת. - מילוי חובה חוקית — בכפוף לצו שיפוטי או דרישת רשות מוסמכת.

6. שמירת המידע

מידע אישי נשמר רק למשך הזמן הנדרש למטרת האיסוף או כפי שמחייב הדין. תקופות שמירה ברירת-מחדל:

- פניות יצירת קשר — 24 חודשים מהפנייה האחרונה. - בקשות הסרה ממאגרי מידע — 5 שנים, לצורך הוכחת מילוי חובה (כנדרש בתיקון 13). - לוג עוגיות והסכמות — 5 שנים, לצורך הוכחת הסכמה. - לוגי מערכת ואבטחה — 12 חודשים, לצורכי חקירה אחרי אירוע סייבר.

בתום תקופת השמירה המידע נמחק או הופך לאנונימי לחלוטין.

7. זכויותיכם תחת חוק הגנת הפרטיות

עומדות לכם הזכויות הבאות: - זכות עיון במידע שמוחזק עליכם. - זכות לתיקון מידע שגוי או לא-עדכני. - זכות למחיקת מידע (בכפוף לחובות שמירה חוקיות). - זכות לחזור בכם מהסכמה לעיבוד מידע, בכל עת. - זכות להתנגד לשיווק ישיר. - זכות לקבל את המידע שלכם בפורמט מובנה (זכות לניידות נתונים).

ניתן לממש כל זכות באמצעות טופס "בקשה להסרה ממאגרי מידע" שזמין מ-Footer האתר ומדף יצירת הקשר, או בפנייה ישירה לדוא״ל privacy@dlts.co.il. אנו מתחייבים להגיב תוך 30 ימים, כנדרש בתיקון 13 לחוק.

8. אבטחת מידע

החברה מפעילה אמצעים טכנולוגיים, פיזיים וארגוניים מתקדמים: הצפנת תעבורה (HTTPS/TLS 1.3), הצפנה במנוחה, בקרת גישה לפי תפקיד (RBAC), אימות דו-שלבי (MFA) למערכת הניהול, ניטור 24/7, גיבוי לפי אסטרטגיית 3-2-1, ועדכוני אבטחה שוטפים. למרות זאת, אין אבטחה מוחלטת ברשת — אנו מתחייבים לפעול בשקיפות מלאה ולפי החוק במקרה של אירוע אבטחה.

9. שינויים במדיניות

החברה רשאית לעדכן מסמך זה מעת לעת. שינוי מהותי יפורסם כהודעה ייעודית באתר ויעודכן תאריך העדכון בראש המסמך. המשך גלישה באתר לאחר עדכון מהווה הסכמה לגרסה המעודכנת.

10. יצירת קשר בנושא פרטיות

ממונה הגנת הפרטיות / רכז פניות נגישות-פרטיות: דוא״ל: privacy@dlts.co.il טלפון: 04-376-2453 לפניות בכתב: דרך "בקשה להסרה ממאגרי מידע" ב-Footer.