תיקון 13 · GDPR · חוק הגנת הפרטיות

מדיניות פרטיות

אנו מחויבים לשקיפות מלאה. מדיניות זו עומדת בחוק הגנת הפרטיות תשמ"א-1981, תיקון 13 (תשפ"ד-2023), ותקנות GDPR.

עודכן: 19 במרץ 2026

תוכן עניינים

עמודים נוספים

מבוא

AuditXL ("החברה", "אנחנו") מחויבת להגנה על פרטיות המשתמשים. מדיניות זו מסבירה אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, ומהן זכויותיך — בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, תיקון 13 לחוק (תשפ"ד-2023), ותקנות האיחוד האירופי (GDPR). השימוש בשירות מהווה הסכמה למדיניות זו.

המידע שאנו אוספים

פרטי חשבון: שם, כתובת דוא"ל, סיסמה (מוצפנת) — בעת ההרשמה דרך Clerk.
פרטי תשלום: מעובדים ישירות על ידי Stripe. אנו לא רואים או שומרים מספרי כרטיסי אשראי.
נתוני שימוש: אתרים שנסרקו, דוחות שנוצרו, מילות מפתח שנבדקו.
נתוני גלישה: כתובת IP, סוג דפדפן, דפים שנצפו — למטרות אבטחה וניתוח.
עוגיות: לצורך זיהוי המשתמש ושמירת העדפות. ראה סעיף 6.

בסיס חוקי לעיבוד מידע

בהתאם לתיקון 13 ו-GDPR, אנו מחויבים לציין את הבסיס החוקי לכל פעילות עיבוד מידע:

ניהול חשבון ומתן השירות

ביצוע חוזה — הכרחי לספק את השירות שנרכש

אנליטיקה ושיפור מוצר

הסכמה — רק לאחר הסכמה מפורשת בכלי ניהול העוגיות

אבטחה ומניעת הונאה

אינטרס לגיטימי — להגנה על המשתמשים והשירות

תקשורת שירות ועדכונים

ביצוע חוזה / אינטרס לגיטימי

עמידה בחובות חוקיות

חובה חוקית — כגון דרישות מס ורישום

רשומות חשבונאיות

חובה חוקית — שמירה 7 שנים לפי חוק

כיצד אנו משתמשים במידע

→מתן השירות — יצירת דוחות SEO ומשלוחם.
→שיפור המוצר — ניתוח דפוסי שימוש אנונימיים (עם הסכמה בלבד).
→תקשורת — עדכונים, חשבוניות והתראות שירות.
→אבטחה — זיהוי ומניעת שימוש לרעה.
→עמידה בחוק — לפי הנדרש על פי דין.

מידע רגיש

תיקון 13 מגדיר קטגוריות של "מידע רגיש" הדורשות הגנה מוגברת: מצב בריאותי, נתונים ביומטריים, נתונים גנטיים, מיקום מדויק, מצב כלכלי, נטייה מינית, ועבר פלילי.

AuditXL אינה אוספת מידע רגיש כהגדרתו בתיקון 13. אם מידע כזה יועלה בטעות, הוא יימחק לאלתר. אנא אל תכלול מידע רגיש בנתונים שאתה מזין לשירות.

שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים נתוני משתמשים. אנו משתפים מידע רק עם ספקי שירות הכרחיים:

Supabaseאחסון מסד נתונים (שרתים באיחוד האירופי)

Stripeעיבוד תשלומים

Clerkניהול זהויות ואימות

Resendשליחת דוא"ל

Sentryמעקב שגיאות (ללא נתוני משתמש אישיים)

DataForSEOנתוני SEO (דומיינים בלבד)

מסירת מידע לחו"ל

חלק מספקי השירות שלנו ממוקמים מחוץ לישראל. בהתאם לתיקון 13, אנו מבטיחים הגנה מספקת על מידע המועבר לחו"ל:

Supabase· האיחוד האירופי

החלטת נאותות — ה-EU מוכר כמדינה עם הגנה מספקת

Stripe, Clerk, Resend· ארה"ב

הסכמי עיבוד נתונים (DPA) עם סעיפים חוזיים סטנדרטיים (SCCs)

DataForSEO· בינלאומי

הסכמי עיבוד נתונים חוזיים

Sentry· ארה"ב

הסכמי עיבוד נתונים (DPA) עם SCCs

אחסון ואבטחת מידע

המידע שלך מוצפן בהעברה (TLS 1.3) ובמנוחה (AES-256). שרתי בסיס הנתונים ממוקמים באיחוד האירופי. אנו מיישמים אמצעי אבטחה תעשייתיים, אך אין אבטחה מושלמת ברשת. AuditXL מיישמת עקרונות פרטיות-בעיצוב (Privacy by Design) — ברירות המחדל שלנו הן תמיד המגנות ביותר על פרטיות.

פרצות אבטחה

בהתאם לתיקון 13 לחוק הגנת הפרטיות, במקרה של פרצת אבטחה:

תוך 24 שעותנדווח לרשות להגנת הפרטיות אם הפרצה עשויה לפגוע משמעותית בזכויות המשתמשים

תוך 48 שעותנדווח למשתמשים המושפעים אם הפרצה מהווה סיכון גבוה לזכויותיהם

באופן מיידינינקוט צעדי הכלה ותחקיר לבירור היקף הפרצה ומניעת הישנותה

עוגיות (Cookies)

אנו משתמשים בשתי קטגוריות עוגיות:

עוגיות חיוניות

נדרשות להפעלת השירות — אימות משתמש, שמירת העדפות. אינן ניתנות לביטול.

עוגיות אנליטיקה (PostHog)

בשימוש רק לאחר הסכמתך. ניתן לניהול בכל עת דרך כלי ניהול העוגיות בתחתית המסך.

ניתן לשנות העדפות עוגיות בכל עת דרך כלי ניהול העוגיות הצף, ללא פגיעה בחוקיות העיבוד שנעשה לפני השינוי.

זכויות המשתמש

בהתאם לתיקון 13 ו-GDPR, יש לך הזכויות הבאות. נגיב לבקשות תוך 30 יום:

✓זכות עיון: לעיין במידע האישי שלך המוחזק אצלנו.
✓זכות תיקון: לתקן מידע שגוי או לא מדויק.
✓זכות מחיקה: למחוק את חשבונך ונתוניך (right to be forgotten), תוך 30 יום.
✓זכות ניידות: לקבל עותק של נתוניך בפורמט מקובל (JSON/CSV) לשימוש אצל ספק אחר.
✓זכות התנגדות: להתנגד לעיבוד מסוים המבוסס על אינטרס לגיטימי.
✓זכות שלילת הסכמה: לבטל הסכמה לאנליטיקה בכל עת — ללא פגיעה בחוקיות העיבוד הקודם.

לממש זכויות אלה: privacy@auditxl.io

שמירת מידע

נתוני חשבון פעילכל עוד החשבון פעיל

לאחר מחיקת חשבון30 יום — לאחר מכן מחיקה מלאה

רשומות חשבונאיות7 שנים — לפי חוק

נתוני אנליטיקהעד 12 חודשים לאחר איסוף (עם הסכמה)

לוגי אבטחה90 יום

הגוף המפקח

בהתאם לתיקון 13, יש לך הזכות להגיש תלונה לגוף הפיקוח הרלוונטי:

הרשות להגנת הפרטיות (ישראל)

ממונה על אכיפת חוק הגנת הפרטיות ותיקון 13 בישראל. ניתן להגיש תלונות דרך אתר gov.il.

רשות הגנת המידע האירופית (לאזרחי EU)

אזרחי האיחוד האירופי רשאים לפנות לרשות הגנת המידע במדינתם בהתאם ל-GDPR.

שינויים במדיניות

נעדכן מדיניות זו לפי הצורך. שינויים מהותיים יפורסמו בהודעה בדוא"ל 30 יום מראש. המשך השימוש לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

יצירת קשר

לכל שאלה בנושא פרטיות, פנה לממונה הפרטיות שלנו: privacy@auditxl.io

חזרה לדף הבית

🔒פרטיות 📋תנאי שימוש ♿נגישות