מדיניות פרטיות

עודכן לאחרונה: 2026-04-14 | גרסה 2.0

1. מבוא ותחולה

1.1 הקדמה

מסמך זה מהווה את מדיניות הפרטיות (להלן: "המדיניות") של סופרים (להלן: "החברה", "אנחנו", "שלנו", "השירות", לפי ההקשר). המדיניות מפרטת את הכללים, העקרונות והנהלים לפיהם אנו אוספים, מעבדים, שומרים, משתפים ומגינים על מידע אישי אשר נאסף ביחס לכל אדם העושה שימוש בשירותים שלנו או ברוכש, משתמש או מבקר בנכסים הדיגיטליים שלנו (להלן: "המשתמש", "את/ה", "שלך", או "נושא המידע").

החברה מחויבת לשמירה על פרטיותם של משתמשיה ומכירה בחשיבות ההגנה על המידע האישי המועבר אליה. בהתאם לכך, המדיניות נועדה להבטיח שקיפות מלאה בכל הנוגע לנוהלי עיבוד המידע של החברה, ולאפשר למשתמשים לקבל החלטות מושכלות ביחס לשימוש בשירותים.

אנו ממליצים לעיין במדיניות זו בעיון רב ובמלואה. השימוש בשירות, לרבות גלישה בנכסים הדיגיטליים של החברה, מסירת מידע באמצעות טפסים דיגיטליים, השארת פרטי התקשרות, או כל אינטראקציה אחרת עם השירות — מהווה הסכמה מפורשת ומודעת לכל הוראות המדיניות, כולל לעדכונים שיבוצעו בה מעת לעת בהתאם לסעיף 16 להלן.

1.2 מסגרת חוקית

המדיניות נוסחה בהתאם להוראות הדין הישראלי, ובפרט:

• חוק הגנת הפרטיות, התשמ"א-1981, על כל תיקוניו, לרבות תיקון מס' 13 משנת 2024 שנכנס לתוקף באוגוסט 2025;
• תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017;
• תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001;
• חוק התקשורת (בזק ושידורים), התשמ"ב-1982, בכל הנוגע לדיוור ישיר;
• חוק הגנת הצרכן, התשמ"א-1981, בכל הנוגע למידע צרכני;
• כל דין אחר שיחול מעת לעת וככל שיהיה רלוונטי.

1.3 תחולה

המדיניות חלה על כל מידע הנאסף באמצעות נכסינו הדיגיטליים, לרבות אך לא רק: אתר האינטרנט הראשי של החברה, דפי נחיתה, מדריכים דיגיטליים, טפסים אינטראקטיביים, דפים ברשתות חברתיות, קמפיינים פרסומיים ממומנים, ומסעות פרסום ממוקדים (יחדיו: "הנכסים הדיגיטליים"). כמו כן, המדיניות חלה על כל מידע המועבר אל החברה במסגרת תקשורת ישירה עם נציגיה, לרבות באמצעות דואר אלקטרוני, מסרונים, הודעות מיידיות וערוצי שיחה דומים.

ככל שאחד מהנכסים הדיגיטליים כולל מדיניות פרטיות ייעודית הסותרת את הוראות מדיניות זו — תגברנה הוראות המדיניות הספציפית של אותו נכס. בכל מקרה אחר, מדיניות זו היא המחייבת.

2. הגדרות

למען הסר ספק, המונחים הבאים יפורשו במדיניות זו כמשמעותם להלן, אלא אם יחייב ההקשר אחרת:

• "מידע אישי" — כל מידע, ישיר או עקיף, מזוהה או ניתן לזיהוי, הנוגע לאדם טבעי, לרבות נתוני זיהוי, פרטי קשר, מאפיינים אישיים, העדפות, ומידע התנהגותי.
• "עיבוד" — כל פעולה או סדרת פעולות ביחס למידע אישי, לרבות איסוף, רישום, ארגון, שמירה, התאמה, שינוי, אחזור, עיון, שימוש, חשיפה, הפצה, העברה, הגבלה, מחיקה או השמדה.
• "ספק שירות" — כל גורם חיצוני, לרבות ספקי תשתית, ספקי תוכנה, ספקי תקשורת, ספקי אחסון וענן, שותפי אנליטיקה, פלטפורמות פרסום, מערכות ניהול לקוחות, ספקי דיוור ושירותי שליחת הודעות, הפועלים מטעם החברה או בשיתוף פעולה עמה לצורך אספקת השירות.
• "טכנולוגיות מעקב" — עוגיות (Cookies), פיקסלים, משואות רשת (Web Beacons), מזהים דיגיטליים, ותגי מעקב דומים המאפשרים זיהוי, מעקב וניתוח של פעילות משתמשים בנכסים דיגיטליים.
• "מאגר מידע" — כמשמעותו בחוק הגנת הפרטיות.
• "נושא מידע" — האדם אשר המידע האישי מתייחס אליו.
• "רשות הגנת הפרטיות" — הרשות להגנת הפרטיות במשרד המשפטים בישראל, או כל גוף ציבורי אחר שיוסמך בעתיד לפקח על יישום חוקי הגנת הפרטיות.

3. אופן איסוף המידע ומקורותיו

3.1 עקרונות כלליים

החברה מקפידה לפעול בהתאם לעקרונות היסוד של הגנה על פרטיות, לרבות עקרון צמצום המידע (איסוף המידע הנדרש בלבד), עקרון הגבלת המטרה (שימוש במידע אך ורק למטרות שלשמן נאסף), ועקרון דיוק המידע (שמירה על מידע מעודכן ונכון ככל הניתן). איסוף המידע מתבצע בצורה הוגנת, חוקית ושקופה כלפי נושא המידע.

3.2 מידע הנמסר ביוזמת המשתמש

המידע העיקרי הנאסף על ידי החברה נמסר על ידי המשתמש עצמו, ביוזמתו ובמודע, במסגרת:

• מילוי טפסי קשר דיגיטליים הפרוסים בנכסי החברה;
• השלמת טפסים אשר הופנו למשתמש באמצעות פלטפורמות שיווק דיגיטלי חיצוניות (לרבות טפסי לידים מובנים בפלטפורמות פרסום);
• הרשמה לרשימות דיוור, לאירועים או לקבלת תכנים ייעודיים;
• יצירת קשר ישיר בכל אמצעי תקשורת שהחברה מעמידה לרשות המשתמשים;
• מסירת מידע במסגרת שיחות ייעוץ, שאלונים, סקרים, או ראיונות;
• העברת משוב, הצעות, תלונות או פניות מכל סוג אחר.

3.3 מידע הנאסף באמצעים טכנולוגיים

בנוסף למידע הנמסר במפורש, החברה אוספת מידע בצורה אוטומטית באמצעות טכנולוגיות מקובלות בתעשייה. מידע זה נאסף במהלך השימוש בנכסים הדיגיטליים ומיועד לאפשר את תפעולם, לשפרם, ולהתאימם לצרכי המשתמשים.

3.4 מידע ממקורות של צדדים שלישיים

במקרים מסוימים, החברה עשויה לקבל מידע על משתמשים ממקורות חיצוניים, לרבות אך לא רק: שותפים עסקיים, פלטפורמות פרסום ושיווק, ספקי שירות, מקורות ציבוריים שזמינים באופן חופשי, והפניות ממשתמשים אחרים. כל מידע כאמור מטופל בהתאם להוראות מדיניות זו.

4. המידע הנאסף

סוגי המידע הנאספים על ידי החברה משתנים בהתאם לאופן האינטראקציה של המשתמש עם השירות ולמטרת האיסוף. להלן פירוט כללי של קטגוריות המידע העיקריות:

4.1 מידע מזהה ומידע יצירת קשר

• שם פרטי ושם משפחה;
• כתובת דוא"ל;
• מספר טלפון (נייד או קווי);
• כל מידע זיהוי נוסף שהמשתמש בחר למסור ביוזמתו.

4.2 מידע הנוגע לפעילות המקצועית או לעניינים של המשתמש

• תחום עיסוק או פעילות;
• שלב הפעילות ביחס לנושא השירות;
• מאפיינים, אתגרים, מטרות או צרכים שהמשתמש ציין;
• העדפות ביחס לאופן התקשרות, מועדי זמינות וכיוצא בזה;
• תגובות לשאלונים, סקרים או טפסי משוב.

4.3 מידע טכני ומידע על השימוש

• כתובת פרוטוקול אינטרנט (IP Address) ונתונים הקשורים לקישוריות הרשת;
• מאפייני הדפדפן, מערכת ההפעלה, שפת הממשק והגדרות נוספות;
• סוג המכשיר, יצרן, דגם ומזהים טכניים נוספים;
• זמני הגישה, משך השהייה, עמודים שבהם ביקר המשתמש, ותבניות ניווט;
• פעולות שבוצעו בנכסים הדיגיטליים, לרבות אינטראקציות עם תכנים, קישורים, כפתורים וטפסים;
• נתונים גיאוגרפיים כלליים הנגזרים מכתובת ה-IP או ממקורות אחרים;
• מקור ההפנייה (Referral Source) ונתיבי מסלול כניסה לנכסים הדיגיטליים.

4.4 מזהים פרסומיים ומדידתיים

לצורך הערכת ביצועי קמפיינים פרסומיים ומדידת אפקטיביות שיווקית, החברה עושה שימוש במזהים טכנולוגיים מקובלים בתעשייה, לרבות מזהים ייחודיים המשויכים לביקור או למשתמש, פרמטרים של מסע פרסום (UTM Parameters), ומזהי מעקב סטנדרטיים המסופקים על ידי פלטפורמות פרסום מקובלות.

4.5 מידע הנובע מיצירת קשר

במסגרת תקשורת ישירה עם נציגי החברה, לרבות התכתבויות בדוא"ל, הודעות בערוצי תקשורת מיידיים, שיחות טלפון ופגישות ייעוץ, עשוי להיאסף מידע נוסף, ובכלל זה תוכן הפנייה, הקשר העסקי או האישי, והתכתבויות קודמות.

4.6 מידע שאינו נאסף

החברה אינה אוספת ביודעין מידע אישי רגיש כהגדרתו בחוק הגנת הפרטיות, ובכלל זה מידע רפואי, מידע גנטי, מידע ביומטרי, מידע פיננסי רגיש (כגון פרטי כרטיסי אשראי מלאים), מידע על השקפות פוליטיות, נטייה מינית, או השתייכות דתית. ככל שהמשתמש יבחר למסור מידע כאמור ביוזמתו — הדבר ייעשה על אחריותו ובאחריותו הבלעדית.

5. מטרות עיבוד המידע

החברה מעבדת מידע אישי למטרות הלגיטימיות המפורטות להלן, תוך שמירה על עקרון צמצום המידע וההתאמה בין המידע לבין המטרה שלשמה נאסף. עיבוד המידע יתבצע אך ורק בהיקף הנדרש להשגת המטרה הרלוונטית.

5.1 אספקת השירות ומילוי הפנייה

• מענה על פניות, בירורים וסוגיות שהועלו על ידי המשתמש;
• אספקת תכנים, מדריכים, מסמכים ומשאבים שהמשתמש ביקש;
• תיאום וקיום שיחות ייעוץ, פגישות ושיחות מקצועיות;
• מתן שירותים מקצועיים שהוזמנו על ידי המשתמש.

5.2 ניהול הקשר עם המשתמש

• זיהוי המשתמש באינטראקציות עתידיות;
• שמירה על רצף שירות ועל היסטוריית התקשרות;
• מעקב אחר סטטוס פניות ובקשות;
• טיפול בתלונות ובקשות לעדכון, תיקון או מחיקת מידע.

5.3 שיווק, קידום ודיוור

• משלוח תכנים שיווקיים ועדכונים על השירותים, מבצעים או תכנים חדשים, באמצעים דיגיטליים שונים;
• התאמה אישית של תכנים שיווקיים על בסיס תחומי עניין, שלבים מקצועיים או מאפיינים אחרים שהמשתמש ציין;
• ניהול רשימות דיוור, לרבות הוספה, הסרה וסיווג מנויים;
• קיום דיוור ישיר לפי הוראות חוק התקשורת (בזק ושידורים), התשמ"ב-1982 וכל דין רלוונטי אחר.

5.4 פרסום ממוקד ואופטימיזציה של קמפיינים

• הערכת אפקטיביות של קמפיינים פרסומיים ופעילות שיווקית;
• בניית קהלי יעד ממוקדים בפלטפורמות פרסום חיצוניות;
• התאמת תכני פרסום לקהלים רלוונטיים;
• מדידת המרות (Conversions) ומדדי ביצוע נוספים;
• שיפור טכניקות פרסום ומיקוד שיווקי.

5.5 ניתוח, שיפור ופיתוח השירות

• הבנת דפוסי שימוש בנכסים הדיגיטליים;
• זיהוי נקודות חיכוך בחוויית המשתמש ושיפורן;
• פיתוח ושיפור של תכנים, תכונות ומוצרים חדשים;
• ביצוע מחקרים ונתוני בקרה פנימיים.

5.6 עמידה בחובות חוקיות ורגולטוריות

• עמידה בחובות דיווח ומסירת מידע לרשויות מוסמכות על פי דין;
• ניהול רישומי ציות וביקורת פנימית;
• התמודדות עם הליכים משפטיים, דרישות ותלונות;
• הגנה על זכויות, קניין או בטיחות של החברה, משתמשיה או צדדים שלישיים.

5.7 מטרות נוספות בהסכמה מפורשת

ככל שהחברה תבקש לעבד מידע אישי למטרות שאינן נמנות עם המטרות המפורטות לעיל, תיבקש הסכמה מפורשת ונפרדת של המשתמש ביחס לכל מטרה חדשה, והעיבוד יתבצע רק לאחר קבלת הסכמה כאמור.

4. שיתוף עם צדדים שלישיים

אנחנו לא מוכרים, משכירים או סוחרים במידע האישי שלכם. המידע מועבר רק לצדדים השלישיים הבאים, למטרות תפעול השירות:

• Meta (Facebook/Instagram) — לצורך מעקב ואופטימיזציה של מודעות (Facebook Pixel + Conversions API)
• Google — לאחסון המידע ב-Google Sheets (Google Workspace)
• ספק שליחת מיילים — לשליחת המדריך והתכתבות מייל
• שירותי ניתוח ואנליטיקס — Google Analytics, ככל שמותקן
• ספק אחסון האתר — שרתי ענן מאובטחים

כל ספק כזה כפוף להסכם שמירה על פרטיות. אנחנו משתדלים לעבוד רק עם ספקים שעומדים בתקנים מקובלים (GDPR, ISO 27001).

5. עוגיות וטכנולוגיות מעקב

האתר שלנו משתמש בעוגיות (Cookies) וטכנולוגיות דומות כדי:

• לזכור את הפרטים שהזנתם בטפסים (localStorage)
• למדוד איך משתמשים באתר (scroll depth, time on page)
• לאפשר מעקב אחרי ביצועי מודעות פייסבוק

אתם יכולים לחסום עוגיות דרך הגדרות הדפדפן. חסימה עלולה לפגוע בחוויית השימוש, אבל לא תחסום את הגישה למדריך.

6. פייסבוק, Meta Pixel ו-Conversions API

האתר שלנו משתמש ב-Meta Pixel וב-Conversions API (CAPI) של פייסבוק. שירותים אלה מאפשרים לנו:

• למדוד את יעילות מודעות הפייסבוק שלנו
• להציג לכם מודעות רלוונטיות יותר
• לייצר קהלי יעד של משתמשים שגילו עניין

המידע שעובר ל-Meta כולל: מזהי עוגיות של פייסבוק (`_fbp`, `_fbc`), כתובת IP, User Agent, ונתוני ליד (מייל, טלפון, שם) במצב hashed (SHA-256) — כלומר, מזהים מוצפנים חד-כיווניים שלא ניתנים לשחזור.

פרטים נוספים על השימוש של פייסבוק בנתונים: מדיניות הפרטיות של Meta.

אתם יכולים להתנגד לשימוש במידע למטרות שיווק ממוקד דרך הגדרות הפרטיות בחשבון הפייסבוק שלכם.

7. שמירת מידע

אנחנו שומרים את המידע האישי שלכם רק כל עוד יש לכך צורך לגיטימי:

• פרטי ליד פעיל — כל עוד יש לנו קשר פעיל (עד 24 חודשים מהפנייה האחרונה)
• רשימת תפוצה — עד שתבקשו להסיר, או אחרי 36 חודשים של חוסר פעילות
• נתוני אנליטיקה — עד 14 חודשים (ברירת המחדל של Google Analytics)
• נתונים אצל Meta — לפי מדיניות של Meta, בדרך כלל עד 180 יום

בכל עת אתם יכולים לבקש מחיקת המידע שלכם (ראו סעיף 9).

8. אבטחת מידע

אנחנו נוקטים באמצעי אבטחה סבירים כדי להגן על המידע שלכם:

• חיבור מוצפן (HTTPS/TLS)
• גישה מוגבלת למידע רק לצוות המורשה
• אחסון בשרתי ענן מאובטחים
• הצפנת מידע רגיש כשנשלח לצדדים שלישיים (hash על פרטים אישיים)

עם זאת, אף שיטת הגנה באינטרנט אינה מאובטחת ב-100%. אם נדע על פריצת אבטחה שפוגעת במידע שלכם, נודיע לכם ולרשות להגנת הפרטיות על פי החוק.

9. הזכויות שלכם

על פי חוק הגנת הפרטיות הישראלי (ותקנות ה-GDPR, אם רלוונטי אליכם), יש לכם הזכויות הבאות:

• זכות עיון — לדעת איזה מידע יש עליכם
• זכות לתיקון — לעדכן מידע שגוי
• זכות למחיקה — לבקש שנמחק את המידע שלכם
• זכות להסרה מרשימת דיוור — בכל מייל שנשלח יש לינק הסרה
• זכות להתנגד לעיבוד למטרות שיווק ממוקד
• זכות להעברה — לקבל את המידע בפורמט מובנה

כדי לממש זכות — שלחו מייל ל-privacy@soffrim.co.il. נענה תוך 30 יום.

10. קטינים

השירות שלנו מיועד לבני 18 ומעלה. אנחנו לא אוספים במכוון מידע מקטינים מתחת לגיל 18. אם אתם הורים שגיליתם שילד שלכם מסר לנו מידע — אנא פנו אלינו ונמחק אותו.

11. שינויים במדיניות

ייתכן שנעדכן את מדיניות הפרטיות הזו מעת לעת. תאריך העדכון האחרון מופיע למעלה. שינויים מהותיים יודעו לכם במייל או בהודעה בולטת באתר.

המשך שימוש באתר לאחר עדכון המדיניות מהווה הסכמה לגרסה המעודכנת.

12. יצירת קשר

לכל שאלה או בקשה בנושא פרטיות:

• דוא״ל: privacy@soffrim.co.il
• וואטסאפ: 054-566-9971
• אתר: soffrim.co.il

המדיניות הזו כפופה לחוק הישראלי. כל מחלוקת תידון בבתי המשפט המוסמכים במחוז תל אביב.