מדיניות עוגיות (Cookies)
עוגיות (Cookies) הן קבצי טקסט קטנים שהדפדפן שלכם שומר כשאתם גולשים באתר. מדיניות זו מסבירה אילו עוגיות אנו עושים בהן שימוש, למה, ואיך אתם יכולים לשלוט בהן.
1. מה זו עוגייה?
עוגייה היא רכיב טקסט קטן שאתר מאחסן בדפדפן שלכם בעת ביקור. בעת ביקור חוזר, הדפדפן שולח את העוגייה חזרה לאתר, וזה מאפשר לאתר "לזכור" אתכם (למשל: שמירת בחירת הפרטיות שלכם, שמירת סשן התחברות לאזור הניהול).
חלק מהמידע שאנו שומרים אינו עוגייה במובן הטכני אלא localStorage — אחסון מקומי בדפדפן שאיננו נשלח אוטומטית לשרת. אנו מתייחסים לשני האמצעים תחת מדיניות זו.
2. סוגי העוגיות שלנו
חילקנו את העוגיות לארבע קטגוריות:
| קטגוריה | תיאור | סטטוס דיפולטיבי | דורש אישור? |
|---|---|---|---|
| עוגיות חיוניות | חובה לתפעול האתר | פעיל | לא |
| עוגיות תפקודיות | שיפור חוויה ושמירת העדפות | כבוי | כן |
| עוגיות אנליטיקה | מדידת ביצועים ושימוש | כבוי | כן |
| עוגיות שיווק | התאמת תוכן ושיווק חוזר | כבוי | כן |
3. העוגיות הספציפיות שאנו טוענים
רוב המבקרים יראו רק את שתי השורות הראשונות. שורות המסומנות ב־"רק ב־/admin" רלוונטיות אך ורק למשתמשים שמתחברים לאזור הניהול של רותם, ולא נטענות עבור מבקרי האתר הציבורי.
| שם | קטגוריה | תחולה | מטרה | משך |
|---|---|---|---|---|
rotem_consent | חיונית | כל האתר | שמירת בחירת הפרטיות (Accept / Reject / Customize) | 12 חודשים |
rotem_consent_v1 (localStorage) | חיונית | כל האתר | גיבוי בחירת הפרטיות בדפדפן + סנכרון בין טאבים | 12 חודשים |
| זיהוי IP בזיכרון Redis | חיונית (אינטרס לגיטימי) | בעת שליחת טופס | הגנה על טופס יצירת הקשר מפני שימוש לרעה (rate limiting) | שעה אחת |
sb-* | חיונית | רק ב־/admin | סשן ניהול (Supabase Auth) למורשי גישה בלבד | סשן + 7 ימים |
כלים שיתווספו רק אחרי אישור:במקרה שתאשרו את קטגוריית "אנליטיקה", יטענו אוטומטית סקריפטים של Google Analytics 4. במקרה שתאשרו "שיווק", יטענו Meta Pixel ודומיו. כרגע אף סקריפט מסוג זה אינו מותקן.
4. שליטה בעוגיות
4.1 דרך האתר
ניתן לשנות את בחירת ההסכמה בכל עת באמצעות כפתור בתחתית כל עמוד. ניתן לבחור באחת משלוש האפשרויות:
- אישור הכול — מפעיל את כל הקטגוריות האופציונליות.
- דחייה — מבטל את כל הקטגוריות האופציונליות (רק החיוניות פעילות).
- התאמה אישית — בחירה פרטנית בכל קטגוריה.
4.2 דרך הדפדפן
ניתן לחסום עוגיות לחלוטין דרך הגדרות הדפדפן. שימו לב שחסימת עוגיות חיוניות עלולה לפגוע בתפקוד האתר. הוראות לדפדפנים הנפוצים: Chrome · Firefox · Safari · Edge.
5. ספקי צד שלישי
רשימת ספקי שירות הקבלן שלנו, ומיקום אחסון נתונים אצלם:
| ספק | מטרה | מיקום |
|---|---|---|
| Supabase | אחסון לידים, מסד נתונים, הרשאות אזור הניהול | EU (אירופה) — frankfurt/eu-central-1 |
| Resend | שליחת אימייל טרנזקציוני (התראה על ליד חדש + אישור פנייה) | ארה"ב (Delaware, USA) |
| Upstash | Redis ל־rate limiting של טופס יצירת הקשר | מולטי־רגיון, ברירת מחדל גלובלית |
| Vercel | אחסון ושירות האתר (hosting), CDN, לוגים תפעוליים | גלובלי |
6. עדכונים למדיניות זו
מעת לעת ייתכן שנעדכן את רשימת העוגיות. שינויים מהותיים (הוספת קטגוריה חדשה, הוספת ספק שיווקי וכד') יוצגו על־ידי בקשה חוזרת להסכמה. תאריך העדכון האחרון מופיע בראש המסמך.
7. נושאים נוספים
להבנת תמונה מלאה של אופן השימוש בנתונים, ראו את מדיניות הפרטיות.