AquaSearch
כניסההרשמה

מסמכים משפטיים / מדיניות פרטיות

⚠ סטטוס המסמך: טיוטה v0.1 — אינו תקף עד לסקירת עו״ד תקשורת מורשה.

מדיניות פרטיות

# מדיניות פרטיות — AquaSearch

> **סטטוס: טיוטה ראשונה (DRAFT v0.1).** מסמך זה הוא שלד עבודה עבור עו"ד פרטיות מוסמכ/ת + DPO. **אינו מוכן לפרסום**. מבוסס על מסמך 15 (15.3), מסמך 7E (NFR-PRIV, NFR-SEC), ודרישות GDPR + חוק הגנת הפרטיות הישראלי (תיקון 13).

**גרסה:** 0.1 · DRAFT
**תאריך טיוטה:** 2026-05-28
**תאריך כניסה לתוקף:** `<EFFECTIVE_DATE>`
**בקר נתונים (Controller):** `<ENTITY_NAME>` (`<ENTITY_REG_NUMBER>`)
**כתובת:** `<ENTITY_ADDRESS>`
**DPO:** `<DPO_EMAIL>`
**שם מאגר מידע רשום:** `<DATABASE_REGISTRATION_NUMBER>` (יישלם לאחר רישום ברשות הפרטיות)

---

## 1. מבוא

1.1. מדיניות פרטיות זו מתארת איזה מידע אישי AquaSearch אוספת, למה, כמה זמן שומרת, עם מי משתפת, ואת הזכויות שלך כנושא מידע. [REG: GDPR Art. 13–14; חוק הגנת הפרטיות, התשמ"א-1981, תיקון 13 התשפ"ד-2024]

1.2. המדיניות חלה על כל המשתמשים — בישראל, באיחוד האירופי, ובכל מקום אחר.

1.3. **הבסיס המשפטי הראשי:** ביצוע חוזה (תנאי השימוש), אינטרס לגיטימי (שיפור השירות), וכאשר נדרש — הסכמה מפורשת. [REG: GDPR Art. 6(1)(a)(b)(f)]

## 2. בקר הנתונים ופרטי קשר

- **בקר:** `<ENTITY_NAME>` (`<ENTITY_REG_NUMBER>`)
- **כתובת:** `<ENTITY_ADDRESS>`
- **DPO (ממונה הגנת הפרטיות):** `<DPO_EMAIL>` [REG: חוק הגנת הפרטיות, תיקון 13 — חובת DPO; GDPR Art. 37]
- **רשות הגנת הפרטיות (ישראל):** למימוש תלונה ניתן לפנות ל-https://www.gov.il/he/departments/the_privacy_protection_authority
- **רשות פיקוח (EU):** משתמשי EU יכולים לפנות לרשות במדינתם. [REG: GDPR Art. 77]

## 3. הנתונים שאנו אוספים

### 3.1 נתוני הרשמה
- שם פרטי + שם משפחה
- כתובת דוא"ל
- מספר טלפון (אופציונלי, נדרש למענה ספק)
- עיר / יישוב
- סיסמה (נשמרת מוצפנת ב-bcrypt) [REG: NFR-SEC-01]

### 3.2 נתוני אבחון
- תיאור התקלה (טקסט חופשי)
- תמונות / סרטונים שהמשתמש מעלה
- נתוני קונטקסט: סוג בית, גיל מערכת, מיקום כללי (לא GPS מדויק ללא הסכמה)
- היסטוריית אבחונים

### 3.3 נתוני שימוש (Analytics)
- כתובת IP (anonymized תוך 30 יום)
- User-Agent של דפדפן
- דפים בהם ביקרת
- זמני שימוש
- מקור הפניה (אם הגעת מ-Google וכד')

### 3.4 נתוני תשלום (אם רכשת מנוי)
- **לא** נשמרים אצלנו פרטי כרטיס-אשראי מלאים. הם מועברים ישירות לספק תשלום מורשה (`<PAYMENT_PROCESSOR>`, כגון Tranzila). [REG: PCI-DSS; NFR-SEC-03]
- נשמרים אצלנו: 4 ספרות אחרונות, סוג כרטיס, תאריך תפוגה, היסטוריית חיובים.

### 3.5 נתוני תקשורת
- הודעות שכתבת למוקד התמיכה
- שיחות עם Maya AI Assistant

### 3.6 קוקיז ומזהים דומים
ראה [מדיניות עוגיות](cookie_policy.he.md) [REG: NFR-PRIV-04 — Cookie Consent]

## 4. מטרות השימוש ובסיס משפטי

| מטרה | בסיס משפטי [GDPR] | בסיס משפטי [ישראלי] |
|---|---|---|
| לספק את שירות האבחון | Art. 6(1)(b) — ביצוע חוזה | סעיף 11 — מטרת איסוף |
| לחייב על מנויי Pro | Art. 6(1)(b) — ביצוע חוזה | סעיף 11 |
| לשלוח התראות שירות | Art. 6(1)(b)(f) | סעיף 11 |
| לשלוח דיוור שיווקי | Art. 6(1)(a) — הסכמה | תיקון 40 לחוק התקשורת — opt-in מפורש |
| לשפר את ה-AI שלנו | Art. 6(1)(f) — אינטרס לגיטימי | סעיף 8 — שימוש שני |
| לאיתור הונאות / אבטחה | Art. 6(1)(c)(f) | סעיף 11 |
| לציית לחובה משפטית | Art. 6(1)(c) | סעיף 23ב |

## 5. כמה זמן אנו שומרים

הנתונים נשמרים רק כל עוד נדרש לפי המטרה שלשמה נאספו. [REG: GDPR Art. 5(1)(e); NFR-PRIV-05 — Data Retention Policy]

| סוג נתון | תקופת שמירה |
|---|---|
| חשבון פעיל | כל עוד פעיל |
| חשבון לא פעיל | 36 חודשים מההתחברות האחרונה, ואחריה מחיקה |
| נתוני אבחון | 24 חודשים, אחריה אנונימיזציה לאימון |
| Logs טכניים | 90 ימים |
| נתוני חיוב | 7 שנים (חובה לפי דיני מס) [REG: חוק מס ערך מוסף, חוק מס הכנסה] |
| תכתובת תמיכה | 24 חודשים |
| Cookies | ראה Cookie Policy |

## 6. עם מי אנו משתפים

### 6.1 ספקי שירות (Data Processors) [REG: GDPR Art. 28]

| ספק | מטרה | מיקום נתונים |
|---|---|---|
| Google Cloud Platform | אחסון, compute | Frankfurt (EU) |
| Anthropic (Claude API) | מנוע אבחון AI | EU regions |
| OpenAI | פיצ'רים משלימים | EU/US (SCC) |
| Tranzila (`<PAYMENT_PROCESSOR>`) | חיוב | Israel |
| SendGrid / Postmark | משלוח דוא"ל | EU regions |
| ספקי analytics | מדדי שימוש | EU regions |

עם כל אחד מהספקים יש לנו **DPA (Data Processing Agreement)** חתום. [REG: GDPR Art. 28(3)]

### 6.2 ספקי שירות לפלטפורמה (Vendors)
- שם משתמש + טלפון + תיאור תקלה יישלחו ל-Vendor שבחרת לאחר אישורך המפורש בתהליך יצירת הליד.
- Vendor אינו רשאי להשתמש בנתונים מעבר לליד הספציפי ללא הסכמה נפרדת.

### 6.3 רשויות
נשתף נתונים עם רשויות רק במקרה של:
- צו בית-משפט / דרישה חוקית מחייבת
- חקירת הונאה
- הגנה על זכויות / בטיחות

### 6.4 העברות בינלאומיות [REG: GDPR Ch. V; חוק הגנת הפרטיות, תקנות העברת נתונים]

- נתונים בעיקר מאוחסנים ב-GCP Frankfurt (EU).
- העברות ל-US/אחרות מתבצעות בכפוף ל-Standard Contractual Clauses (SCC) ו-DPA.
- ישראל בעלת **adequacy decision** מצד האיחוד האירופי — העברה לישראל אינה דורשת SCC.

## 7. הזכויות שלך

[REG: GDPR Arts. 15–22; חוק הגנת הפרטיות, סעיפים 13, 13ב, 14, 14א — תיקון 13]

### 7.1 זכות גישה (Art. 15)
ניתן לבקש דוח על כל נתוניך אצלנו. SLA: 30 ימים. [REG: NFR-PRIV-01]

### 7.2 זכות תיקון (Art. 16)
ניתן לבקש תיקון של נתון שגוי. רוב הנתונים ניתנים לעריכה עצמית בלוח-הבקרה.

### 7.3 זכות מחיקה / "נשכחות" (Art. 17)
ניתן לבקש מחיקה של חשבון ונתונים. חריגים: נתונים שצריכים להישמר לפי חוק (חיוב, מס).

### 7.4 זכות הגבלת עיבוד (Art. 18)
ניתן לבקש להגביל עיבוד עד לבירור.

### 7.5 זכות לניידות נתונים (Art. 20)
ניתן לבקש קבלת נתוניך בפורמט JSON/CSV מובנה.

### 7.6 זכות התנגדות (Art. 21)
ניתן להתנגד לעיבוד מבוסס "אינטרס לגיטימי" או לדיוור שיווקי.

### 7.7 זכות שלא להיות נשוא להחלטה אוטומטית בלעדית (Art. 22)
החלטות משמעותיות עוברות גם human review (מסמך 15 — עיקרון 5).

### 7.8 איך ממש זכויות
- דרך לוח-הבקרה: יישום > פרטיות > מימוש זכויות
- בכתב: `<DPO_EMAIL>`
- SLA: 30 ימים (ניתן להאריך ב-30 נוספים אם מורכב). [REG: GDPR Art. 12(3)]

## 8. אבטחת המידע

[REG: NFR-SEC-01–09; GDPR Art. 32; חוק הגנת הפרטיות + תקנות אבטחת מידע]

- **הצפנה במנוחה (At-Rest):** AES-256. [REG: NFR-SEC-03]
- **הצפנה במעבר (In-Transit):** TLS 1.3, HSTS. [REG: NFR-SEC-04]
- **MFA חובה לאדמינים.** [REG: NFR-SEC-02]
- **bcrypt לסיסמאות** עם cost factor 12+. [REG: NFR-SEC-01]
- **Pen testing** חצי-שנתי. [REG: NFR-SEC-05]
- **Audit Log אימוטבילי** לפעולות רגישות. [REG: NFR-SEC-09]
- **Breach Notification:** הודעה לרשות הפרטיות תוך 72 שעות. [REG: GDPR Art. 33; חוק הגנת הפרטיות תיקון 13]

## 9. ילדים

השירות אינו מיועד לילדים מתחת לגיל 18 ללא הסכמת אפוטרופוס. איננו אוספים ביודעין מידע ממי שמתחת ל-13. אם זוהה — נמחק. [REG: GDPR Art. 8; COPPA (US — לא חל ישירות)]

## 10. שינויים במדיניות

10.1. עדכונים יפורסמו בעמוד זה עם תאריך עדכון.

10.2. שינוי מהותי יישלח בהודעת דוא"ל לפחות 30 יום מראש. המשך שימוש = הסכמה.

## 11. יצירת קשר

- **DPO:** `<DPO_EMAIL>`
- **תמיכה כללית:** `<SUPPORT_EMAIL>`
- **כתובת:** `<ENTITY_ADDRESS>`

לפנייה לרשות:
- **רשות הגנת הפרטיות (ישראל):** https://www.gov.il/he/departments/the_privacy_protection_authority
- **רשות פיקוח EU:** הרשות במדינת המגורים.

---

**הערה לעו"ד / DPO:** הסעיפים המסומנים ב-`[REG: ...]` מצריכים אימות הפנייה הספציפית. לפני פרסום: (1) רישום מאגר מידע ברשות הפרטיות, (2) חתימת DPA עם כל ספק שירות שמופיע ב-6.1, (3) מינוי DPO רשמי וקבלת מספר רישום, (4) הכנת DPIA לתהליכי AI Diagnostics, (5) קביעת תהליך פנימי לטיפול ב-DSAR תוך 30 יום.