מדיניות עוגיות (Cookie Policy)

1) מבוא

1. מסמך זה מפרט את האופן שבו האתר עושה שימוש בעוגיות (Cookies) ובטכנולוגיות דומות, לרבות Local/Session Storage, פיקסלים (Pixel) ושיטות זיהוי מכשיר/דפדפן (Fingerprinting), לצורכי תפעול, אבטחה, מדידה ושיפור חוויית הגלישה.
2. השימוש יתבצע בהתאם לדין הישראלי, לרבות חוק הגנת הפרטיות, תשמ"א–1981 ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז–2017, וכן בכפוף למסגרת דיני התקשורת החלים על שיווק אלקטרוני (סעיף 30א לחוק התקשורת (בזק ושידורים), תשמ"ב–1982).
3. מדיניות זו מהווה מסמך ייעודי ומשלים למדיניות הפרטיות של האתר.

2) מהן עוגיות וטכנולוגיות דומות

1. עוגיה היא קובץ טקסט קטן שנשמר בדפדפן או במכשיר בעת ביקור באתר, ומאפשר לאתר “לזכור” מידע בין דפים ובין ביקורים.
2. טכנולוגיות דומות עשויות לכלול Local/Session Storage לשמירת נתונים בצד הדפדפן, פיקסלי מדידה, ומזהי מכשיר/דפדפן לצורכי אבטחת מידע ומניעת הונאות.

3) מי מציב עוגיות באתר

1. עוגיות צד ראשון נקבעות על-ידי הדומיין של האתר ומשמשות לתפקודו התקין (לרבות רכיבי וורדפרס/אלמנטור, טפסים והתאמות ממשק בסיסיות).
2. עוגיות צד שלישי מוצבות, ככל שקיימות, בידי ספקים המעניקים שירותים לאתר (למשל: כלים למניעת הונאות וקליקים בלתי תקינים; כלים למדידה וסטטיסטיקה, אם מופעלים).
3. באתר משולב רכיב אנטי-פרוד/ClickCease (CHEQ) למניעת הונאות קליקים ולהקשחת אבטחה בדפי נחיתה. רכיב זה עושה שימוש בטכניקות זיהוי מתקדמות (לרבות Fingerprinting) ועשוי להשתמש גם בעוגיות לצורך בידול תנועה אנושית מבוטים.

4) מטרות השימוש בעוגיות וטכנולוגיות דומות

השימוש בעוגיות ובטכנולוגיות דומות נעשה למטרות הבאות:

1. חיוניות ותפעוליות: הפעלת האתר, ניווט תקין בין דפים, קיצור זמני תגובה, שמירת בחירות טופס זמניות, איזון עומסים ואבטחה בסיסית.
2. אבטחה ומניעת הונאות: זיהוי תבניות שימוש חריגות וחסימת תנועה מזיקה (Anti-Fraud/ClickCease), שמירה על תקינות השירות והגנה על המשתמשים.
3. פונקציונליות ושימושיות: התאמת חוויית שימוש בסיסית (כגון שמירת העדפות ממשק, במידה ורלוונטי).
4. ביצועים ומדידה (Analytics): סטטיסטיקה מצרפית לשיפור שירות וחוויית משתמש, רק בכפוף להסכמה.
5. שיווק/מיתוג מחדש: אם וככל שיופעלו בעתיד, יבוצעו רק לאחר קבלת הסכמה מפורשת ובהתאם לדין.

5) הבסיס המשפטי לשימוש בעוגיות

1. עוגיות חיוניות ותפעוליות: אינטרס לגיטימי בהפעלת האתר, בשיפור שימושיותו ובהבטחת אבטחת המידע.
2. אבטחה ומניעת הונאות: אינטרס לגיטימי בהגנה על השירות, מניעת שימוש לרעה ועמידה בדרישות אבטחת מידע.
3. אנליטיקה ושיווק: שימוש המבוסס על הסכמת המשתמש דרך מנגנון הסכמה באתר (כאשר קיים/מופעל), תוך שמירה על יכולת הסרה בכל עת.

6) ניהול העדפות – מסר הסכמה והגדרות דפדפן

1. כאשר יוצג מסר הסכמה/מנהל עוגיות, ניתן לאשר קטגוריות שאינן חיוניות, לדחותן או להתאימן לפי בחירה. עוגיות חיוניות אינן תלויות בהסכמה שכן בלעדיהן האתר לא יתפקד כראוי.
2. ניתן לנהל או למחוק עוגיות בכל עת באמצעות הגדרות הדפדפן או המכשיר. חסימת עוגיות חיוניות עלולה לפגוע בחלק מהפונקציות באתר.

7) משך שמירה (Retention)

1. עוגיות זמניות (Session) נמחקות בסיום ההפעלה/סגירת הדפדפן.
2. עוגיות מתמשכות (Persistent) נשמרות לפרקי זמן משתנים בהתאם למטרה ולספק, לרוב בין ימים בודדים למספר חודשים.
3. אנו מקפידים על עקרונות צמצום נתונים ושמירה לזמן שאינו עולה על הנדרש למטרות המפורטות במדיניות זו.

8) מסירת נתונים לצדדים שלישיים והעברות מחוץ לישראל

1. נתונים טכניים הנאספים באמצעות עוגיות או טכנולוגיות דומות עשויים להימסר לספקים המסייעים בהפעלת האתר (אחסון, תחזוקה, מניעת הונאות, אנליטיקה אם קיימת), במידה הנדרשת בלבד ותחת התחייבויות סודיות ואבטחת מידע.
2. ייתכן כי חלק מן העיבוד יבוצע בשרתי ספקים מחוץ לישראל. ננקוט באמצעי אבטחה ארגוניים וטכניים התואמים את דרישות תקנות אבטחת המידע.

9) קטגוריות ודוגמאות אופייניות של שימוש בעוגיות (ללא טבלאות)

1. קטגוריית “חיוניות/תפעול”: מקור – האתר (וורדפרס/אלמנטור). תכלית – תפקוד בסיסי של האתר, שמירת מצב רכיבי ממשק, קיצור זמני תגובה, אבטחה בסיסית ואיזון עומסים. סוג – עוגיות מסוג Session ולעיתים Persistent. משך טיפוסי – עוגיות Session נמחקות בסוף ההפעלה; עוגיות Persistent נשמרות ימים עד מספר חודשים בהתאם לרכיב.
2. קטגוריית “אבטחה/מניעת הונאות”: מקור – Anti-Fraud/ClickCease (CHEQ). תכלית – הבחנה בין תנועה אנושית לבוטים, חסימת פעילות חריגה והגנה מפני הונאות קליקים. סוג – Fingerprinting ועוגיות לפי הצורך, לצורך זיהוי תבניות שימוש. משך טיפוסי – Session ועד מספר חודשים, בהתאם לתצורת הספק.
3. קטגוריית “פונקציונליות תקשורת”: מקור – רכיב WhatsApp/כפתור צ'אט. תכלית – ניתוב לפנייה מיידית ושיפור נוחות השימוש בעת אינטראקציה. סוג – מזהים טכניים ועוגיות Session לפי אינטראקציה. משך טיפוסי – למשך Session.
4. קטגוריית “ביצועים/אנליטיקה” (אם מופעלת): מקור – כלי מדידה (למשל מערכות אנליטיקה). תכלית – מדידה סטטיסטית מצרפית לשיפור שירות וחוויית משתמש. סוג – עוגיות First/Third-Party. משך טיפוסי – ימים עד חודשים, בכפוף להסכמת המשתמש ובכפוף להגדרות הכלי.

10) שימוש בשיווק אלקטרוני

הצבת עוגיות לצורכי פרסום ממוקד/מיתוג מחדש (Remarketing), אם וככל שתופעל בעתיד, תתבצע רק לאחר קבלת הסכמה מפורשת ותוך מתן אפשרות נוחה להסרה, בהתאם לסעיף 30א לחוק התקשורת.

11) אבטחת מידע

אנו מיישמים אמצעים ארגוניים וטכניים סבירים ומידתיים ביחס לסיכונים, לרבות בקרות גישה והרשאות, עדכוני אבטחה, הפרדת סביבות, רישום אירועים וגיבויים. ניהול אירוע אבטחת מידע יתבצע בהתאם לדין, לרבות תיעוד האירוע וצמצום נזק, ובמקרים המתאימים – מסירת הודעות כנדרש.

12) זכויותיך

בהתאם לדין, עומדות לך זכויות לעיין במידע אישי הנשמר במאגרינו, ולבקש את תיקונו או מחיקתו אם אינו נכון/מלא/מעודכן, בכפוף לחובות שמירה סטטוטוריות. ניתן להגיש בקשות בערוצי יצירת הקשר המפורטים להלן.

13) עדכונים למדיניות

יתכן ונעדכן מדיניות זו מעת לעת עקב שינויי רגולציה, שינויי ספקים או תוספת יכולות באתר. יפורסם נוסח מעודכן בציון “עודכן לאחרונה”, והמשך שימוש באתר לאחר עדכון מהווה הסכמה לנוסח המעודכן.

14) יצירת קשר

לכל שאלה בנוגע לעוגיות ולטכנולוגיות דומות ניתן לפנות באמצעות הטלפון 053-858-5258, באמצעות כפתורי ה-WhatsApp באתר, או באמצעות טופס יצירת הקשר באתר.

---

נספח – דוגמאות טכניות נפוצות (לשימוש פנימי/למפתחים)

1. חיוניות/וורדפרס/אלמנטור: עוגיות Session לתפקוד רכיבי UI, בדיקת אפשרות כתיבת עוגיות, איזון עומסים, ושמירת העדפות ממשק בסיסיות.
2. אנטי-פרוד (ClickCease/CHEQ): הטמעת סקריפט ניטור בדפי נחיתה, זיהוי מכשיר/דפדפן (Device ID/Fingerprinting), ולעיתים שימוש בעוגיה לזיהוי ביקורים חוזרים לצורכי אבטחה והפחתת הונאות קליקים.
3. אנליטיקה/ביצועים (אם תופעל): הצבת עוגיות First/Third-Party למדידת דפים, אירועים ומקורות תנועה, בכפוף להסכמה מראש וליכולת הסרה.