AquaSearch
כניסההרשמה

מסמכים משפטיים / מדיניות עוגיות

⚠ סטטוס המסמך: טיוטה v0.1 — אינו תקף עד לסקירת עו״ד תקשורת מורשה.

מדיניות עוגיות

# מדיניות עוגיות (Cookie Policy) — AquaSearch

> **סטטוס: טיוטה מורחבת (DRAFT v0.2 — מחליפה את v0.1 שב-ff15dc5).** שלד עבודה עבור עו"ד פרטיות + DPO. **אינו מוכן לפרסום**. רשימת הקוקיז הספציפית (סעיף 5) חייבת להתעדכן ע"י Engineering לפני השקה מסקירה אוטומטית של הקוד הסופי.

**גרסה:** 0.2 · DRAFT (מחליפה את v0.1)
**תאריך טיוטה:** 2026-05-30
**תאריך כניסה לתוקף:** `<EFFECTIVE_DATE>`
**בעלים:** `<ENTITY_NAME>`
**יצירת קשר:** `<DPO_EMAIL>` · `<SUPPORT_EMAIL>`

---

## 1. מבוא והגדרות

1.1. מדיניות זו מסבירה את השימוש שאנחנו (AquaSearch) עושים ב-cookies ובטכנולוגיות-זיהוי דומות בעת שימושך בשירות.

1.2. **הגדרות:**

- "**Cookie**" — קובץ טקסט קטן שהדפדפן שלך מאחסן מטעם האתר. ניתן לזיהוי בכל ביקור חוזר.
- "**טכנולוגיות דומות**" — שימוש בכל הבאות נחשב גם כן "cookies" לצורך מדיניות זו:
  - `localStorage` / `sessionStorage` של הדפדפן
  - Pixel tags / web beacons
  - Server-side identifiers (מזהי-משתמש בעוגיות session)
  - Local Storage של דפדפן (IndexedDB)
  - Device fingerprinting (אם נשתמש — לא נשתמש בלי הסכמה מפורשת)
- "**First-party**" — cookies שאנחנו (AquaSearch) מציבים.
- "**Third-party**" — cookies שצד-שלישי (ספק שירות שלנו) מציב בעת שאתה משתמש באתר.
- "**Essential / Strictly Necessary**" — קוקיז שבלעדיהן השירות לא יכול לעבוד.
- "**Non-essential**" — כל השאר. נדרשת הסכמה.

1.3. **רלוונטיות חוקית:**

- חוק הגנת הפרטיות, התשמ"א-1981, וכל תיקוניו (כולל תיקון 13, התשפ"ד-2024).
- GDPR (Reg. EU 2016/679), Article 6 (בסיס משפטי) + Article 7 (תנאי הסכמה).
- ePrivacy Directive 2002/58/EC (כפי שהותאמה במדינות EU) + הצעת ePrivacy Regulation.
- חוק התקשורת (בזק ושידורים), תיקון 40 — בעיקר רלוונטי לעוגיות שמטרתן שיווק/הצעה במייל.

[REG: GDPR Art. 6(1)(a) + Art. 7; חוק הגנת הפרטיות תיקון 13; ePrivacy Directive 2002/58; NFR-PRIV-04]

## 2. עיקרון יסוד — Consent-First

2.1. **לא נטעין cookies לא-חיוניות לפני שתביע הסכמה מפורשת.** זה כולל אנליטיקס, מדידת ביצועים, retargeting, ושיתוף עם 3rd-party platforms.

2.2. הסכמה תינתן באמצעות **באנר הסכמה ראשון-ביקור** (Cookie Consent Banner) שמופיע בכניסתך הראשונה ל-aquasearch.ai. הבאנר יציע 4 בחירות:

| בחירה | משמעות |
|---|---|
| ✅ **Accept All** | מאשר את כל הקטגוריות |
| 🔒 **Essential Only** | רק קוקיז חיוניות לתפקוד |
| ⚙️ **Manage Preferences** | בחירה גרנולרית קטגוריה-קטגוריה |
| ❌ **Reject Non-Essential** | זהה ל-Essential Only — נוסח מפורש יותר |

[REG: GDPR Art. 7(3) — "withdrawal of consent must be as easy as giving consent"]

2.3. **גרנולריות:** קטגוריות (Preferences / Analytics / Marketing) ניתנות לסימון בנפרד.

2.4. **שינוי הסכמה בכל עת:** קישור "ניהול עוגיות" / "Cookie Settings" בכותרת התחתונה של האתר מאפשר לפתוח את לוח-הבחירה מחדש.

2.5. **חזרה בהסכמה (Withdrawal):** קלה כמו נתינתה. נמשכת מיידית. הקוקיז שכבר נטענו תימחקו (במקום אפשרי) או יוקפאו עד מחיקה אוטומטית.

## 3. בסיס משפטי לכל קטגוריה

| קטגוריה | בסיס לפי GDPR | בסיס לפי חוק הישראלי |
|---|---|---|
| Essential | Art. 6(1)(b) — נדרש לחוזה | סעיף 11 — איסוף לצורך השירות |
| Preferences | Art. 6(1)(a) — הסכמה | חוק הגנת הפרטיות + תקנות אבטחת מידע |
| Analytics | Art. 6(1)(a) — הסכמה <br/>*(או Art. 6(1)(f) אם anonymized בלבד — דורש בדיקת DPO)* | תיקון 13 — בסיס דומה |
| Marketing | Art. 6(1)(a) — הסכמה <br/>**opt-in מפורש בלבד** | חוק התקשורת תיקון 40 — opt-in דרוש |

[REG: GDPR Art. 6(1); תיקון 13 לחוק הגנת הפרטיות]

## 4. קטגוריות עוגיות שלנו

### 4.1 חיוניות (Strictly Necessary) — ❌ לא ניתנות לכיבוי

- **מטרות:** הזדהות (login session), אבטחה (CSRF protection, anti-fraud), הסכמה (storing your cookie choices itself), שמירת state בסיסי של ה-UI.
- **השלכה לכיבוי:** השירות לא יעבוד.
- **בסיס:** Art. 6(1)(b) — ביצוע חוזה / Section 5(b) ePrivacy.

### 4.2 העדפות (Preferences) — ⚙️

- **מטרות:** שפת ממשק, מצב כהה/בהיר, אזור גיאוגרפי מוצג, יחידות מידה.
- **השלכה לכיבוי:** האתר ייטען עם defaults בכל ביקור.
- **בסיס:** הסכמה.

### 4.3 אנליטיקה (Analytics) — 📊

- **מטרות:** מדידת ביצועי האתר (page-load, error rates), זיהוי באגים, הבנת זרימת-שימוש, תכנון פיצ'רים.
- **תקופת חיים:** עד 24 חודשים מ-`session start`.
- **ספקים שלנו:** `<ANALYTICS_PROVIDER>` (לדוגמה: Plausible / Matomo self-hosted / GA4 במצב privacy-respecting).
- **Aggregation/anonymization:** ה-IP מאוחסן anonymized לאחר 30 יום; sessions נצברות לדוחות מצטברים, לא ל-user-tracking.
- **בסיס:** הסכמה.

### 4.4 שיווק (Marketing) — 📢

- **מטרות:** retargeting, attribution, מדידת קמפיינים פלטפורמתיים, שיתוף עם פלטפורמות-פרסום (Meta, Google Ads) — **רק** אם בחרת opt-in מפורש.
- **תקופת חיים:** עד 12 חודשים.
- **ספקים שלנו (3rd-party):** `<MARKETING_PARTNERS>` — לדוגמה: Meta Pixel, Google Ads tag, LinkedIn Insight Tag.
- **בסיס:** הסכמה — opt-in בלבד, לא pre-checked. [REG: GDPR Art. 7(2); חוק התקשורת תיקון 40]

## 5. רשימת עוגיות ספציפית (Inventory)

> **הערה לעו"ד:** הרשימה הבאה היא **placeholder עם דוגמאות**. תתעדכן באוטומטיות מהקוד הסופי ע"י Engineering לפני השקה (כלי כמו CookieBot/OneTrust/Optanon scan). הסעיף הזה חייב להיות מדויק ועדכני **תמיד**.

### 5.1 First-party (קוקיז שלנו)

| שם | קטגוריה | מטרה | תקופת חיים | בסיס משפטי |
|---|---|---|---|---|
| `aqua_session` | חיונית | זיהוי session מחובר | Session (סגירת דפדפן) | Contract |
| `aqua_csrf` | חיונית | הגנת CSRF | Session | Contract |
| `aqua_consent` | חיונית | שמירת בחירת קוקיז | 12 חודשים | Contract + GDPR Art. 7(1) |
| `aqua_lang` | העדפות | שפת ממשק | 12 חודשים | Consent |
| `aqua_theme` | העדפות | מצב כהה/בהיר | 12 חודשים | Consent |
| `aqua_geo` | העדפות | אזור גיאוגרפי | 12 חודשים | Consent |
| `aqua_analytics_id` | אנליטיקה | זיהוי anonymous לאנליטיקס | 13 חודשים | Consent |

### 5.2 Third-party (קוקיז של ספקי שירות שלנו)

| ספק | שמות-עוגיה (תלוי spec) | קטגוריה | מטרה | מיקום עיבוד |
|---|---|---|---|---|
| `<ANALYTICS_PROVIDER>` | `_pa`, `_ga`, `_pk_*` (לפי הספק) | אנליטיקה | אנליטיקה anonymized | EU |
| Meta Pixel | `_fbp`, `_fbc` | שיווק | retargeting Meta Ads (רק opt-in) | EU/US (SCC) |
| Google Ads | `_gcl_au`, `IDE` | שיווק | conversion tracking Google Ads (רק opt-in) | EU/US (SCC) |
| Cloudflare (CDN) | `__cf_bm`, `cf_clearance` | חיונית | bot detection / DDoS | Global |
| Stripe / `<PAYMENT_PROCESSOR>` | `__stripe_mid`, `__stripe_sid` (אם בשימוש) | חיונית | fraud detection בעת תשלום | EU/Israel |

[REG: כל third-party חתום על DPA — ראה Privacy Policy §6.1 ו-DPA §7.1]

### 5.3 טכנולוגיות דומות בשימוש

- `localStorage`: `aqua_diagnosis_draft` (טיוטת אבחון לפני submit), `aqua_ui_filters` (preferences בפילטרי-תוצאות).
- `sessionStorage`: temporary form state.
- Pixel tags: רק בקטגוריית Marketing, ורק בהסכמה.
- **לא** משתמשים: device fingerprinting, canvas fingerprinting, audio fingerprinting, font-list probing.

## 6. Do Not Track (DNT) ו-Global Privacy Control (GPC)

6.1. אנו **מכבדים את אות DNT** של הדפדפן — אם הוא enabled, לא נטען cookies לא-חיוניות (Analytics + Marketing), גם אם הסכמת בעבר. הסטטוס הזה ייחשב כ-withdrawal.

6.2. אנו **מכבדים את אות GPC** (`Sec-GPC: 1`) — מתייחסים אליו כ-opt-out מ-sharing לצרכי שיווק. [REG: California CCPA — לא חל ישירות עלינו, אבל סטנדרט מומלץ ב-EU גם]

6.3. הקפדה זו על אותות-דפדפן מקבלת עדיפות על הסכמה דרך הבאנר.

## 7. ילדים

7.1. השירות אינו מיועד לגיל &lt; 18 ללא הסכמת אפוטרופוס.

7.2. **לא** נטען cookies לא-חיוניות למשתמש שזוהה כקטין מתחת לגיל הסכמה (16 ב-EU, 18 אצלנו).

7.3. אם נתגלה שמשתמש קטין שמר בעבר הסכמה — נמחק את ה-cookies שלו ונדרוש הסכמת אפוטרופוס.

[REG: GDPR Art. 8]

## 8. מי שותף ל-cookies שלנו

8.1. **Cookies first-party** — רק AquaSearch ניגשת אליהן.

8.2. **Cookies third-party** — מנוהלות ע"י הספק. רשימת הספקים: ראה §5.2.

8.3. **לכל ספק third-party** יש לנו **DPA חתום** (ראה Privacy Policy §6.1, וגם DPA §7.1). ספקים הם data processors שלנו, לא בקרי נתונים עצמאיים.

8.4. **לא נמכור** את הנתונים שלך לצדדי שלישיים לטובת פרסום שלהם. [REG: עתידי — תיקון EU AI Act / CCPA Sale-of-Data standards]

## 9. ניהול cookies דרך הדפדפן

9.1. ניתן לחסום, למחוק, או לנהל cookies גם דרך הגדרות הדפדפן:

| דפדפן | נתיב |
|---|---|
| Chrome | Settings → Privacy and security → Cookies and other site data |
| Firefox | Settings → Privacy & Security → Cookies and Site Data |
| Safari (macOS) | Preferences → Privacy → Manage Website Data |
| Safari (iOS) | Settings → Safari → Block All Cookies |
| Edge | Settings → Cookies and site permissions → Manage and delete cookies |
| Brave | Settings → Shields → Cookies |

9.2. **שים לב:** חסימת cookies חיוניות בדפדפן תפגע בתפקוד השירות. במצב כזה אי-אפשר להתחבר, להציע אבחון, או לבצע תשלום.

## 10. רשימת רשויות-פיקוח

- **ישראל:** רשות הגנת הפרטיות — https://www.gov.il/he/departments/the_privacy_protection_authority
- **EU:** רשות הפיקוח במדינת המגורים שלך. רשימה מלאה ב-https://edpb.europa.eu/about-edpb/board/members_en

## 11. עדכונים למדיניות זו

11.1. עדכון מהותי — הודעה באתר ובבאנר ההסכמה לפחות 30 יום מראש.

11.2. עדכון לרשימת עוגיות ספציפית (§5) — תקף מיידית, ה-אינוונטר יופיע באתר תמיד.

11.3. **גרסה חדשה דורשת הסכמה מחודשת** רק אם נוסיף קטגוריה חדשה או ספק third-party חדש. עדכוני-נוסח לא דורשים reconsent.

## 12. יצירת קשר

- **DPO:** `<DPO_EMAIL>`
- **תמיכה כללית:** `<SUPPORT_EMAIL>`
- **כתובת:** `<ENTITY_ADDRESS>`

לפנייה רשמית: ראה Privacy Policy §11.

---

**הערה לעו"ד / DPO:**

1. **§5 (רשימת עוגיות)** — חייבת להתעדכן ע"י Engineering לפני השקה. רוב הספקים מוזכרים כ-placeholder (`<ANALYTICS_PROVIDER>`, `<PAYMENT_PROCESSOR>`, `<MARKETING_PARTNERS>`). יש לוודא שהשמות בקובץ מדויקים בעת ההשקה.

2. **§3 (אנליטיקה — legitimate interest vs consent)** — החלטה משפטית: אם נשתמש ב-anonymized analytics בלבד (Plausible, Matomo self-hosted ללא Tracking ID אישי) — ניתן להישען על legitimate interest. אם GA4 או כל פתרון עם user-tracking — חובה consent. כדאי לבחור Plausible/Matomo מתחילה.

3. **§6 (DNT/GPC)** — מצריך אימות יישום ע"י Engineering. הכבוד לאותות-הדפדפן הוא standard מומלץ אבל לא חובה ב-EU/IL. ה-CCPA האמריקאית מחייבת.

4. **§7 (ילדים)** — דורש איתור גיל. השירות עדיין לא מבקש גיל ברישום. עו"ד יחליט אם להוסיף checkbox-age בעת הרשמה.

5. **§8.4 (לא נמכור)** — צריך לאמת שזה נכון מבחינת model עסקי. אם בעתיד יהיה sharing לצרכי משותפי-קמפיין — לעדכן.

6. **שפה:** עברית מחייבת. אנגלית למידע.

---

*טיוטה מורחבת הופקה ע"י Session S13 · 2026-05-30 · DRAFT — מחליפה v0.1 שב-ff15dc5. לפני סקירת עו"ד פרטיות + DPO.*