על זה
Instagram Facebook Youtube

מדיניות פרטיות

מדיניות פרטיות (איזור שיפוט: ישראל)

כל כך על זה בע”מ | ח.פ. 516551629
כתובת: רבי חנינא 25, תל‑אביב, ישראל
דומיין: weareonit.co
תאריך תחולה: 22.08.2025 | גרסה 1.0

מסמך זה נועד להסביר בפשטות ובדיוק איזה מידע אנו אוספים, למה, למי הוא נמסר, איך אנו מאבטחים אותו, ומהן הזכויות שלך. המסמך כתוב בהתאם לדין הישראלי החל, לרבות חוק הגנת הפרטיות (כולל תיקון 13 שנכנס לתוקף באוגוסט 2025), תקנות אבטחת מידע, והוראות חוק התקשורת (“חוק הספאם”).

1) מי אנחנו וכיצד ליצור קשר

  • בעל המאגר ומפעיל האתר: כל כך על זה בע”מ (“אנחנו”).
  • כתובת למשלוח דואר: רבי חנינא 25, תל‑אביב.
  • איש קשר לפניות פרטיות וזכויות: יאיר יונה.
  • אימייל לפניות פרטיות: admin@weareonit.co.
  • ממונה אבטחת מידע / ממונה הגנת פרטיות (DPO): לא מונה בשלב זה. אם ימונה – נעדכן כאן.

2) למי המדיניות חלה

  • המדיניות חלה על השימוש באתר ובשירותים הנלווים שלנו (כולל אזור קורסים ולומדות, חנות, הרשמה לוובינרים וטפסי יצירת קשר).
  • השירות מיועד לקהל דובר עברית, גם מחוץ לישראל.
  • השירות לא מיועד לקטינים, אך ייתכן שמתאימים להם תכנים. ראו סעיף “קטינים” להלן.

3) איזה מידע אנו אוספים

3.1 מידע שמסרת לנו במפורש

  • טפסים (Contact Form 7): שם פרטי/מלא, כתובת אימייל, טלפון, ותוכן ההודעה (שדה טקסט חופשי).
  • הרשמה לוובינרים/חומרי מידע: שם, אימייל, טלפון, והעדפות תקשורת.
  • רכישות ותשלומים: פרטי חיוב/חשבונית ושם המשלם. פרטי כרטיס אשראי אינם נשמרים אצלנו ונקלטים ישירות אצל מעבד התשלומים (Cardcom).

הימנעו מהזנת מידע רגיש שאינו נדרש (למשל מידע רפואי/ביומטרי/דעות פוליטיות) בשדות הטקסט החופשי.

3.2 מידע שנאסף אוטומטית

  • נתוני שימוש ומכשיר: כתובת IP, מזהי עוגיות/מכשיר, סוג דפדפן ומערכת הפעלה, דפי הפניה, אירועי שימוש באתר, וסטטיסטיקות צפייה/קליקים.
  • אמצעי מניעת הונאה ובוטים (Google reCAPTCHA).

3.3 תוכן גולשים והקלטות

  • אם משתתפים בפעילות מצולמת/מוקלטת (למשל וובינר), ייתכן שנאסוף תמונה/קול/שם. פרסום קטעים הכוללים משתמשים נוספים ייעשה רק בכפוף להסכמה מתאימה.

4) למה אנחנו משתמשים במידע (מטרות)

  • אספקת השירותים, תמיכה ושירות לקוחות.
  • רישום והשתתפות בוובינרים/קורסים/רכישות וניהול חשבוניות וקבלות.
  • תקשורת תפעולית (אישורי הרשמה, עדכונים טכניים).
  • שיווק ישיר בהסכמה (אימייל/ווטסאפ/לעיתים SMS) ויצירת קהלים ממוקדים בפלטפורמות פרסום.
  • אנליטיקה, מדידה, שיפור ביצועים וחוויית משתמש.
  • אבטחת מידע ומניעת הונאות/בוטים.
  • עמידה בדרישות חוק, מענה לפניות וזכויות.

5) בסיס משפטי לשימוש במידע

  • מסירת פרטים בטפסים והצטרפות לרשימות: הסכמה יזומה שלך (סימון תיבה/שליחה).
  • אספקת שירות/רכישה: קיום חיובים חוזיים/טרום‑חוזיים.
  • נוהלי אבטחה ותפעול אתר: אינטרס ארגוני לגיטימי, בכפוף לדין.
  • שיווק ישיר: בכפוף להסכמה ולכללי חוק התקשורת (“חוק הספאם”).

6) עוגיות, פיקסלים וכלי מעקב

אנו משתמשים בין היתר ב‑GA4, Google Ads, Meta Pixel (Facebook/Instagram), LinkedIn Insight Tag, Microsoft Clarity (מפות חום/הקלטות שימוש אנונימיות), ו‑Google reCAPTCHA.

  • מטרות: הפעלת האתר, אנליטיקה, מדידה, פרסום ממוקד, מניעת בוטים.
  • ניתן לנהל העדפות דפדפן/מכשיר ולמחוק עוגיות.
  • ממשק ניהול הסכמות (Cookie Banner/CMP) פעיל באתר – העדפותיך שם יכובדו.
  • מומלץ להימנע מהזנת מידע אישי בשדות שמוקלטים בכלי חוויית משתמש. אנו פועלים לצמצם/להחריג שדות רגישים.

נספח א׳ – רשימת עוגיות/כלים (דוגמה ראשונית; תתעדכן):
GA4 / Google Ads / Meta Pixel / LinkedIn Insight Tag / Microsoft Clarity / reCAPTCHA – סוג: צד‑שלישי; מטרה: אנליטיקה/פרסום/אבטחה; משך חיים: בהתאם לספק.

7) למי אנו מוסרים מידע (ספקים/מעבדי נתונים)

מסירת מידע מתבצעת רק לפי צורך, בהסכמים מתאימים ובהתאם לדין:

  • אירוח ותשתיות: Jetserver (ישראל).
  • טפסים: Contact Form 7 (וורדפרס).
  • מסחר ותוכן לימודי: WooCommerce, LearnDash.
  • תשלומים: Cardcom – קליטת וגביית תשלומים. איננו שומרים פרטי כרטיס.
  • אינטגרציות: Make (Integromat), Zapier – העברת נתונים בין מערכות (למשל לטבלת ניוזלטר/CRM).
  • אנליטיקה/פרסום/אבטחה: Google (GA4/Ads/reCAPTCHA), Meta, LinkedIn, Microsoft (Clarity).

רשימה זו עשויה להתעדכן מעת לעת. ניתן לפנות אלינו לקבלת הנוסח העדכני.

8) העברת מידע מחוץ לישראל

חלק מהספקים מאחסנים/מעבדים נתונים מחוץ לישראל. העברות כאלה יתבצעו לפי הדין החל, לרבות שימוש בהסכמי העברה מתאימים והטמעת אמצעי אבטחה משלימים.
במקרה של מידע שמקורו מהאזור הכלכלי האירופי (אם יקרה), ננקוט בבקרות הנדרשות לפי הדין הרלוונטי.

9) שמירה ומחיקה

  • נתוני לידים/טפסים: נשמרים ללא הגבלת זמן לצורכי תיעוד קשר, מעקב אחר אינטראקציות ושיפור שירות, אלא אם נתבקשה מחיקה/הגבלה או שקיימת מניעה חוקית למחיקה.
  • נתוני לקוחות/חשבוניות ותיעוד עסקאות: בהתאם לחובות מס/חשבונאות (לרוב עד 7 שנים).
  • נתוני אנליטיקה: נשמרים ללא הגבלת זמן לצורכי מדידה ושיפור, בכפוף להגדרות הספקים וליכולת ניהול מחיקה/אנונימיזציה לפי דין ובקשה.
  • הסכמות לשיווק: נשמרות לתיעוד עמידה בדין במשך תקופת ההתקשרות ועוד פרק זמן סביר.
  • הקלטות וובינר/שיחות (אם יש): עד 24 חודשים, אלא אם נדרש פרק זמן אחר.

נבצע אנונימיזציה/מחיקה כאשר אין עוד צורך עסקי/משפטי סביר.

10) אבטחת מידע

אנו מיישמים אמצעים טכניים וארגוניים סבירים: תקשורת מוצפנת (TLS), בקרות גישה והרשאות מינימליות, אימות דו‑שלבי למערכות נתמכות, עדכוני אבטחה תכופים, גיבויים, והדרכות פנימיות לפי צורך. יחד עם זאת, אין אבטחה מוחלטת ברשת.

11) זכויותיך

  • זכות לעיין במידע הנוגע אליך המצוי אצלנו, ולקבל העתק.
  • זכות לבקש תיקון מידע שאינו מלא/מדויק/מעודכן.
  • בקשת מחיקה/הגבלת שימוש – תישקל ותטופל בהתאם לדין, למטרות שלשמן נאסף המידע ולחובות שמירה.

פניות לזכויות ניתן לשלוח ל‑admin@weareonit.co. נבקש פרטי אימות זהות ונטפל בפרק זמן סביר.

12) שיווק ישיר והסרה מרשימות

  • שיווק יישלח רק בהסכמה מפורשת ובערוצים שסומנו (אימייל/ווטסאפ/לעיתים SMS).
  • בכל הודעה תופיע אפשרות הסרה מיידית.
  • ננהל רשימות הסרה (Suppression) כדי לא לשלוח שוב למי שביקש להסיר.
  • ייתכן שימוש בקהלים מותאמים אישית בפלטפורמות פרסום, בכפוף לדין ולהסכמות.

13) קטינים

איננו מכוונים את שירותינו לקטינים ואיננו אוספים ביודעין מידע על קטינים ללא הסכמת הורה/אפוטרופוס מקום שנדרש. אם התקבל מידע על קטין ללא הסכמה כנדרש – ניתן לפנות ונבצע מחיקה/חסימה בהתאם לדין.

14) אירועי אבטחה (Data Breach)

אנו מחזיקים נוהל לניהול אירועים. במקרה של אירוע העלול לסכן את פרטיותך, נפעל לזיהוי, צמצום נזק, ותיעוד. ככל שיידרש, נמסור הודעות לרשות/לנושאי מידע לפי דין.

15) קישורים ותכנים של צדדים שלישיים

האתר עשוי להכיל קישורים ותוספים (Widgets) של צדדים שלישיים. שימוש בהם כפוף לתנאים ולמדיניות שלהם, ואיננו אחראים לפרקטיקות שלהם.

16) שינויים במדיניות

מעת לעת נעדכן את המסמך. שינוי מהותי יובלט באתר וייכנס לתוקף בתוך פרק זמן סביר מהפרסום. בראש המסמך יצוין תאריך העדכון האחרון.

17) דין וסמכות שיפוט

חל דין מדינת ישראל. סמכות השיפוט הבלעדית – בתי המשפט המוסמכים במחוז תל‑אביב‑יפו (אלא אם הוסכם אחרת בדין מחייב).

נספח א׳ — עוגיות/כלים (תבנית למעקב ועדכון)

שם הכלי ספק מטרה סוג משך חיים העברה לחו”ל
GA4 Google אנליטיקה צד‑שלישי בהתאם לספק כן
Google Ads Google מדידה/רימרקטינג צד‑שלישי בהתאם לספק כן
Meta Pixel Meta מדידה/פרסום צד‑שלישי בהתאם לספק כן
LinkedIn Insight Tag LinkedIn מדידה/פרסום צד‑שלישי בהתאם לספק כן
Microsoft Clarity Microsoft חוויית משתמש צד‑שלישי בהתאם לספק כן
reCAPTCHA Google מניעת בוטים צד‑שלישי בהתאם לספק כן

נספח ב׳ — ספקים/מעבדים (תבנית למעקב ועדכון)

קטגוריה ספק תפקיד מדינה/אזור הערות
אירוח Jetserver אחסון/תשתית ישראל שרת/ CDN לפי הספק
טפסים Contact Form 7 איסוף פניות N/A (תוסף) נתונים נשמרים בבסיס נתונים של WP/באימייל
מסחר WooCommerce ניהול הזמנות משתנה תוסף WP
למידה LearnDash לומדות משתנה תוסף WP
תשלומים Cardcom סליקה ישראל/חו”ל לפי ספק אין שמירת פרטי כרטיס אצלנו
אינטגרציות Make, Zapier אוטומציה חו”ל העברת נתונים בין מערכות
אנליטיקה/פרסום Google, Meta, LinkedIn, Microsoft מדידה/פרסום חו”ל פיקסלים/SDK
דילוג לתוכן