מדיניות פרטיות ועוגיות

1. מבוא והגדרות

חברת Weblock Security (להלן: "החברה", "אנו", "המערכת") מכבדת את פרטיות לקוחותיה והמשתמשים בשירותיה. מדיניות זו נועדה להסביר בשקיפות מלאה אילו נתונים נאספים, כיצד הם מעובדים, ולשם מה. המונח "מידע" או "מידע אישי" במסמך זה מתייחס לכל נתון המאפשר את זיהויו של אדם סביר, בהתאם להגדרות חוק הגנת הפרטיות, התשמ"א-1981 (לרבות תיקון מס' 13) והתקנות הרלוונטיות לתקן האירופי (GDPR).

2. סוגי המידע הנאסף

במסגרת אספקת שירותי סינון תעבורה, WAF, והגנת סייבר, אנו אוספים מידע המסווג לשתי קטגוריות מרכזיות:

• מידע הנמסר באופן יזום (Direct Data): מידע הנמסר בעת יצירת חשבון, רכישת חבילה, או יצירת קשר. נתונים אלו כוללים: שם מלא, שם תאגיד, ח.פ/ע.מ, כתובת דוא"ל, מספרי טלפון, ופרטי אמצעי תשלום (אשר אינם נשמרים בשרתינו, אלא מעובדים ישירות על ידי ספק סליקה מורשה בתקן PCI-DSS).
• מידע טכני ונתוני תעבורה (Telemetry & Logs): מתוקף תפקידנו כחומת אש אפליקטיבית, מערכותינו מנטרות באופן רציף את התעבורה העוברת דרך השרתים שלנו אל אתרי הלקוחות. מידע זה כולל: כתובות IP של מבקרים, סוגי דפדפנים (User Agent), מזהי מכשירים, דפוסי גלישה, בקשות HTTP/S, נתוני גיאולוקציה, ופרמטרים המשמשים לזיהוי חתימות של נוזקות או התקפות מבוזרות (DDoS).

3. מטרות עיבוד המידע (בסיס חוקי)

אנו מעבדים את המידע הנאסף על בסיס משפטי של הסכמה מדעת, קיום חוזה, ואינטרס לגיטימי לאבטחת מידע, למטרות הבאות:

• אספקה, ניהול ותפעול שוטף של שירותי האבטחה אליהם נרשמת.
• זיהוי מוקדם, חסימה ומניעה של אירועי סייבר, הונאות, ופעילויות זדוניות בזמן אמת.
• אימון ושיפור מודלי זיהוי האיומים (Machine Learning) של מערכת ה-WAF שלנו.
• ניהול חשבונאי, חיובים, שליחת חשבוניות מס, ותקשורת ניהולית או טכנית.
• אכיפת תנאי השימוש ועמידה בדרישות רגולטוריות או צווי חוק.

4. שמירה, העברה ואחסון מידע

אבטחת מידע (Privacy by Design): אנו מיישמים אמצעי אבטחה ארגוניים וטכנולוגיים מחמירים, לרבות הצפנת נתונים במעבר (TLS 1.3) ובמנוחה (AES-256), בקרות גישה (RBAC), וסיווג מידע. עם זאת, אין מערכת המובטחת ב-100% מפני פריצות.

העברת מידע לצד ג': אנו לא נסחר, נמכור או נשכיר את המידע האישי שלך. העברת מידע תתבצע אך ורק לקבלני משנה חיוניים (Sub-processors) כגון ספקי ענן (למשל AWS/Google Cloud) או ספקי סליקה, הכפופים להסכמי סודיות ואבטחה מחמירים. נתונים עשויים להיות מועברים לשרתים מחוץ לישראל, תוך הקפדה על כך שמדינות היעד מספקות רמת הגנה נאותה למידע (Adequacy Decision).

5. תקופת שמירת המידע (Data Retention)

החברה תשמור את המידע האישי רק למשך הזמן הדרוש להשגת המטרות המפורטות במסמך זה. לוגים של תעבורת רשת (Logs) המכילים כתובות IP נשמרים לפרק זמן מוגבל לצורכי חקירת אירועי סייבר, ולאחר מכן נמחקים או עוברים אנונימיזציה מלאה. מידע פיננסי או נתוני לקוח יישמרו כנדרש על פי דיני התאגידים והמיסים בישראל (לרוב כ-7 שנים).

6. זכויות נושא המידע (לרבות תיקון 13 לחוק)

בכפוף לחקיקה המקומית והבינלאומית, מוקנות לך הזכויות הבאות ביחס למידע שלך:

• זכות העיון: הזכות לבקש עותק של המידע האישי שאנו שומרים אודותיך.
• זכות התיקון: הזכות לבקש תיקון של מידע שגוי, חסר או לא מעודכן.
• זכות המחיקה (הזכות להישכח): הזכות לדרוש את מחיקת המידע האישי שלך, ככל שאין מניעה חוקית או עסקית לגיטימית לשמירתו.
• הגבלת עיבוד וניוד: הזכות לבקש הקפאה של עיבוד המידע או העברתו לגורם שלישי בפורמט קריא מכונה.

למימוש זכויות אלו, ניתן לפנות לקצין הגנת הפרטיות (DPO) שלנו בכתובת המייל המופיעה מטה.

1. מהן עוגיות?

עוגיות (Cookies) הן קבצי טקסט קטנים המוצבים על גבי הדפדפן או המכשיר שלך בעת גלישה באתר. הן מאפשרות לאתר "לזכור" את הפעולות וההעדפות שלך לאורך זמן (כגון התחברות למערכת), וכן לאסוף נתונים סטטיסטיים אודות השימוש באתר.

2. ממשק ניהול ההסכמות (Consent Banner)

האתר שלנו משתמש במנגנון ניהול הסכמות קופץ (Banner) המוצג בכניסתך הראשונה לאתר. אנו פועלים על בסיס עיקרון "הסכמה מדעת" (Opt-in) עבור עוגיות שאינן חיוניות. המשמעות היא שעוגיות אנליטיות ושיווקיות לא יופעלו על מכשירך אלא אם אישרת זאת במפורש באמצעות לחיצה על כפתור האישור בבאנר.

3. סוגי העוגיות בהן אנו משתמשים

אנו מסווגים את העוגיות לשלוש קטגוריות, בהתאם לבחירות שניתן לבצע בבאנר שלנו:

• עוגיות חיוניות (Strictly Necessary): עוגיות אלו נדרשות באופן הכרחי לתפעול התקין של האתר ומערכת הניהול. הן כוללות עוגיות הנוגעות לאבטחת מידע (כגון טוקנים של התחברות לחשבון), מניעת מתקפות CSRF, ושמירת העדפות הפרטיות עצמן. לא ניתן לבטל עוגיות אלו דרך ממשק האתר, שכן בלעדיהן השירות לא יתפקד.
• עוגיות סטטיסטיקה וביצועים (Analytics): עוגיות אלו (כגון Google Analytics) מסייעות לנו להבין כיצד מבקרים משתמשים באתר, אילו עמודים פופולריים יותר, ולאתר שגיאות בניווט. המידע הנאסף הוא אגרגטיבי (מצטבר) ואנונימי. הפעלתן כפופה להסכמתך.
• עוגיות שיווק ופרסום (Marketing): משמשות לצורך מעקב אחר גולשים על פני אתרים שונים, במטרה להציג פרסומות רלוונטיות ומותאמות אישית (Retargeting) למשתמש, ולמדוד את אפקטיביות הקמפיינים שלנו. הפעלתן כפופה להסכמתך.

4. ניהול, ביטול ומחיקת עוגיות

מעבר לבחירה בבאנר ההסכמות שלנו, באפשרותך לשנות את העדפות העוגיות שלך בכל עת דרך הגדרות הדפדפן שלך. רוב הדפדפנים המודרניים (Chrome, Firefox, Safari, Edge) מאפשרים לך לראות אילו עוגיות מאוחסנות, למחוק אותן באופן פרטני, או לחסום מראש קבלת עוגיות מצדדים שלישיים.

לתשומת ליבך: חסימה גורפת של עוגיות בדפדפן עשויה למנוע ממך גישה לאזור האישי במערכת Weblock או לפגוע בחוויית השימוש התקינה.