מדיניות פרטיות
עדכון אחרון: יולי 2026
1. מבוא
SporeSec ("אנחנו" או "שלנו") מחויבת להגן על פרטיותך. מדיניות פרטיות זו מסבירה כיצד אנחנו אוספים, משתמשים, חושפים ומגנים את המידע שלך בעת ביקורך באתר sporesec.com ושימוש בשירותינו.
אנחנו עומדים בהוראות חוק הגנת הפרטיות, התשמ״א-1981, כולל תיקון 13 (בתוקף מאוגוסט 2025). השירותים שלנו מיועדים ללקוחות בישראל ואינם מכוונים לתושבי האיחוד האירופי: אין לנו נציגות באיחוד ואיננו אוספים ביודעין מידע אישי של תושביו. מכל מקום שתגלשו, אנחנו אוספים מינימום מידע ומכבדים את אות ה-Global Privacy Control (GPC).
2. מידע שאנחנו אוספים
מידע שאתה מספק - פרטי יצירת קשר: שם, כתובת אימייל, מספר טלפון בעת שליחת טופס יצירת קשר או הרשמה לרשימת התפוצה שלנו. - מידע עסקי: שם חברה, כתובת אתר, סוג חשבון (עסקי/פרטי) כשנמסר. - תקשורת: תוכן ההודעות שאתה שולח דרך טופס יצירת הקשר שלנו. - כלי ביקורת האתר החינמי: הכתובת שאתם סורקים מעובדת דרך שרתי הפרוקסי שלנו: Google PageSpeed Insights לציוני ביצועים, הסורק שלנו לכותרות אבטחה ורשומות DNS של מייל, Google Safe Browsing לבדיקת נוזקות, וקריאה פסיבית של הדף שהוחזר לאיתור סימני חשיפה בולטים (למשל דפוס של מפתח חשוף או הגדרת CORS שגויה). הסריקה היא לקריאה בלבד ואינה בדיקת חדירה. אנחנו לא שומרים את תוכן הדף של היעד, אלא רק את הכתובת ואת סיכום התוצאה המחושב. אם ביקשתם את הדוח במייל, אנחנו שומרים את הכתובת שנסרקה, את התוצאות, את כתובת המייל שלכם ואת בחירת הסכמת השיווק הנפרדת שלכם.
מידע שנאסף אוטומטית - נתוני לוג: כתובת IP, סוג דפדפן, דפים שביקרת, חותמות זמן. מעובדים על ידי ספק האירוח שלנו (Cloudflare) לצורכי ביצועים ואבטחה. - עוגיות: עוגיות חיוניות ופונקציונליות בלבד: העדפת שפה, ערכת נושא, יומן Cal.com המוטמע ובדיקת Turnstile של Cloudflare (פועלת לפי נספח הפרטיות של Turnstile; היא בודקת את הדפדפן בלי לעקוב אחריכם בין אתרים). - אנליטיקה: ראשונית ובלי עוגיות כברירת מחדל: ספירת עמודים ואירועים מצרפית, כשכתובת ה-IP שלכם עוברת גיבוב ולא נשמרת. אנליטיקה מפורטת יותר פועלת רק אם אישרתם דרך באנר העוגיות (אפשר לפתוח אותו מחדש דרך "ניהול עוגיות" בתחתית העמוד) וכוללת: מקור הפניה ותגי קמפיין (UTM), מזהה סשן אקראי, מדינה ברמה כללית (מ-Cloudflare, אף פעם לא כתובת), עומק גלילה, זמן שהייה בקטע, ואותות אינטראקציה כמו קליקים חוזרים או "מתים" וטפסים שננטשו; Google Analytics 4 נטען רק תחת אותו אישור. ייחוס פרסומי (פיקסל של Meta/Facebook) מחווט אך כבוי, נטען רק תחת אישור שיווקי נפרד, ומפורט כאן בשמו. אנחנו מכבדים את אות ה-GPC, משאירים כל מה שלא חיוני כבוי כברירת מחדל, ולא מפעילים פרסומות באתר או מעקב פרסומי של צד שלישי. - פורטל הלקוחות (app.sporesec.com): הפורטל זמין כחשבון חינמי בהרשמה עצמית או כחשבון לקוח כשעובדים איתנו, ושומר את פרטי החשבון (שם, אימייל, טלפון, שם העסק וכתובתו, שפה), פרויקטים ואבני דרך, מסמכים שקיבלתם, חתימות על חוזים (שם החותם, זמן, IP מגובב וטביעת אצבע של המסמך, לפי חוק חתימה אלקטרונית), חשבוניות, הודעות איתנו, העדפות התראות ולוג גישה אבטחתי (סוג אירוע, IP מגובב, דפדפן). אפשר לייצא הכול כקובץ או לבקש מחיקה מתוך ההגדרות. עם המחיקה אנחנו מוחקים את נתוני הפורטל ואת איש הקשר ב-CRM, ומבצעים אנונימיזציה בלתי הפיכה של רשומות הליד והסריקה הקודמות באתר השיווקי (המזהים והכתובת שנסרקה מוסרים; נשמר רק ציון אנונימי לצורכי מדדים מצרפיים); חוזים חתומים ומסמכי מס נשמרים כנדרש בחוק.
3. כיצד אנחנו משתמשים במידע שלך
- להגיב לפניותיך ולספק את שירותינו
- לשלוח את דוח הביקורת שביקשתם (תפעולי, נשלח פעם אחת לכל בקשה)
- לשלוח תובנות אבטחה, עדכוני שירות ותקשורת שיווקית, רק אם הסכמתם מראש; כל מייל שיווקי כולל קישור הסרה פעיל, כנדרש בסעיף 30א לחוק התקשורת ("חוק הספאם"), ב-CAN-SPAM האמריקאי וב-Spam Act האוסטרלי
- לשפר את ביצועי האתר וחוויית המשתמש
- לעמוד בחובות חוקיות
4. שיתוף מידע
אנחנו לא מוכרים את המידע האישי שלך. אנו עשויים לשתף מידע עם: - Cloudflare: אירוח, רשת קצה, הגנת בוטים (Turnstile) ואחסון מאובטח של פניות מהטפסים (Cloudflare D1, בצד השרת בלבד) - Brevo: אימיילים טרנזקציוניים וניהול אנשי קשר - Cal.com: תיאום פגישות כשקובעים שיחה דרך היומן המוטמע - Google: PageSpeed Insights מעבד את הכתובת שסרקתם כדי להפיק את תוצאות הביצועים; Google Analytics 4 פועל רק אחרי הסכמה לעוגיות אנליטיקה - Meta: פיקסל הפרסום נטען רק אחרי הסכמה נפרדת לשיווק, לצורך שיוך קמפיינים
אנחנו עשויים ליצור ולשתף נתונים סטטיסטיים מצרפיים ואנונימיים שאינם מאפשרים לזהות אתכם או את העסק שלכם (למשל מדדי השוואה ומחקר הנגזרים מתוצאות סריקות ומשימוש באתר). ההתממה (אנוניմיזציה) היא בלתי הפיכה לפני כל שימוש כזה, לפי סטנדרטים מקובלים; זו אינה מכירת מידע אישי, ואנחנו עדיין לעולם לא מוכרים מידע אישי.
5. הזכויות שלך
על פי חוק הגנת הפרטיות (כפי שתוקן בתיקון 13), יש לך זכות: - לגשת למידע האישי שאנחנו מחזיקים עליך - לבקש תיקון או מחיקת המידע שלך - לבטל הסכמה לאנליטיקה או לפרסום בכל עת דרך "ניהול עוגיות" בתחתית העמוד - לבטל הסכמה לתקשורת שיווקית בכל עת (בכל מייל שיווקי יש גם קישור הסרה) - לבקש ניידות מידע - להגיש תלונה לרשות להגנת הפרטיות
כדי להגיש בקשה, שלחו מייל ל-contact@sporesec.com או השתמשו בטופס יצירת הקשר ובחרו "פרטיות / בקשת מידע". אנחנו מכבדים אוטומטית את אות ה-Global Privacy Control (GPC) של הדפדפן.
6. אבטחת מידע
אנחנו מיישמים אמצעי אבטחה סטנדרטיים כולל הצפנה במעבר (TLS), תשתית אירוח מאובטחת ובקרות גישה קפדניות. הנדסת אבטחה היא אחד השירותים שלנו, ואנחנו מחזיקים את המערכות של עצמנו באותו סטנדרט.
7. שמירת מידע
אנחנו שומרים את המידע האישי שלך רק כל עוד שהדבר נחוץ למילוי המטרות המפורטות במדיניות זו, או כנדרש על פי חוק. מנויים לרשימת התפוצה יכולים לבטל את המנוי בכל עת.
8. צור קשר
לפניות בנושא פרטיות או למימוש זכויותיך: - אימייל: contact@sporesec.com - נושאי אבטחה: security@sporesec.com - מיקום: תל אביב, ישראל
SporeSec. תל אביב, ישראל.