ROTEMSTUDIOחזרה לאתר

מסמך משפטי · עודכן לאחרונה 15 במאי 2026

מדיניות פרטיות

אנו ב־ROTEM Studio מכבדים את פרטיות המשתמשים באתר. מדיניות זו מסבירה איזה מידע נאסף, באילו אמצעים, לאילו מטרות, ומה הזכויות שלכם ביחס למידע זה — בהתאם לחוק הגנת הפרטיות התשמ"א-1981, תיקון 13 לחוק (תקף מאוגוסט 2025) ולתקנון הכללי להגנה על נתונים של האיחוד האירופי (GDPR) ככל שחל.

1. הגוף האחראי לעיבוד המידע

רותם לוי (להלן: "אנחנו", "האתר", "הסטודיו"). מספר זיהוי: ת.ז. 325834000. כתובת: מושב נתיב העשרה. ליצירת קשר בנושאי פרטיות — rotem3158@gmail.com או בטלפון 054-4437752.

2. איזה מידע אנו אוספים

2.1 מידע שאתם מספקים ביוזמתכם

בעת מילוי טופס יצירת הקשר באתר, אנו אוספים את שדות הטופס שמילאתם: שם מלא, כתובת אימייל, טלפון (אופציונלי), ותוכן ההודעה. שליחת הטופס מותנית באישור מדיניות זו וסימון תיבת ההסכמה.

2.2 מידע טכני שנאסף אוטומטית

בעת הגלישה באתר נאסף מידע טכני נדרש לתפעולו התקין, כולל: כתובת IP (לצורך הגנה מפני שימוש לרעה ב־rate limiting), סוג דפדפן ומערכת הפעלה (User-Agent), עוגיות הסכמה לפרטיות (ראו מדיניות עוגיות), וזמני בקשות לשרת לצרכי אבטחה.

2.3 מידע סטטיסטי (בכפוף לאישורכם)

כרגע האתר אינו מפעיל כלי אנליטיקה חיצוניים. בעתיד ייתכן ויתווסף Google Analytics 4 או Vercel Analytics — אך רק לאחר שאישרתם זאת בקטגוריית "אנליטיקה" בהגדרות העוגיות. מידע זה לעולם לא מזהה אתכם אישית.

3. מטרות עיבוד המידע

  • מתן שירותי האתר ויצירת קשר חוזר בעקבות פנייה שיזמתם.
  • שליחת מענה ועדכונים ספציפיים שביקשתם.
  • אבטחת האתר ומניעת שימוש לרעה (זיהוי בוטים, rate limiting).
  • עמידה בדרישות חוק (חובות תיעוד, מענה לרגולטור).
  • שיפור האתר — רק על בסיס נתונים מצטברים ולא מזהים, ורק בכפוף לאישורכם.

4. הבסיס המשפטי לעיבוד

עיבוד נתוני יצירת הקשר מבוסס על הסכמתכם המפורשת בעת סימון תיבת ההסכמה בטופס. עיבוד מידע טכני מינימלי לאבטחת האתר מבוסס על אינטרס לגיטימי שלנו להגן על המערכת. עיבוד נתוני אנליטיקה ושיווק מבוסס על הסכמה נפרדת ומפורשת בבאנר הקוקיז.

5. תקופת שמירת המידע

נתוני יצירת קשר נשמרים כל עוד הקשר העסקי איתכם פעיל ועד תקופה סבירה לאחר מכן, אלא אם נדרש אחרת לפי דין. אנו מקפידים על סקירה תקופתית ומחיקה של נתונים שאינם נדרשים עוד. אתם רשאים לבקש מחיקה מוקדמת בכל עת (ראו סעיף 8).

עוגיות ההסכמה נשמרות בדפדפן שלכם למשך 12 חודשים, ולאחר מכן תתבקשו לבחור שוב. לוגי שרת תפעוליים מנוהלים על־ידי ספקי התשתית שלנו (Vercel, Supabase) בהתאם למדיניות השמירה שלהם.

6. ספקי צד שלישי והעברה מחוץ לישראל

אנו מסתייעים בספקי תשתית מובילים, שמעבדים נתונים מטעמנו תחת הסכמי DPA (Data Processing Agreement). חלקם מאחסנים נתונים מחוץ לישראל:

ספקמטרהמיקום אחסוןמדיניות פרטיות
Supabaseאחסון לידים, מסד נתונים, הרשאות אזור הניהולEU (אירופה) — frankfurt/eu-central-1קישור
Resendשליחת אימייל טרנזקציוני (התראה על ליד חדש + אישור פנייה)ארה"ב (Delaware, USA)קישור
UpstashRedis ל־rate limiting של טופס יצירת הקשרמולטי־רגיון, ברירת מחדל גלובליתקישור
Vercelאחסון ושירות האתר (hosting), CDN, לוגים תפעולייםגלובליקישור

בסיס משפטי להעברה לחו"ל:

  • העברה לאיחוד האירופי (Supabase, Frankfurt): ישראל מחזיקה בהחלטת נאותות מהאיחוד האירופי, והאיחוד מוכר על־ידי הרשות להגנת הפרטיות כספק רמת הגנה נאותה — העברה זו אינה דורשת מנגנון נוסף.
  • העברה לארה"ב (Resend, Vercel) ולאזורים אחרים:העברה זו נעשית על בסיס סעיפי חוזה סטנדרטיים (Standard Contractual Clauses) שהספקים מאמצים, וכן על בסיס הסכמתכם המפורשת שניתנה בעת שליחת הטופס. הספקים האמורים מצהירים על תאימותם ל־GDPR ו־CCPA.

7. אבטחת מידע

אנו נוקטים אמצעים סבירים להגנה על המידע, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017. בין השאר:

  • תעבורה מוצפנת בין הדפדפן לשרת (HTTPS/TLS).
  • שימוש בספקי תשתית מובילים שמפעילים הצפנה במנוחה (Supabase, Vercel).
  • בקרת גישה מבוססת־הרשאות לאזור הניהול (Row-Level Security בסופאבייס + אימות דו־שלבי).
  • הגבלת קצב (rate limiting) להגנה על טפסים מפני שימוש לרעה.
  • בדיקה ועדכון של מנגנוני האבטחה במסגרת תחזוקת האתר.

על אף האמור, אין מערכת מוגנת לחלוטין. במקרה של אירוע אבטחה בר־דיווח, נפעל לפי דרישות תיקון 13 לחוק: דיווח לרשות להגנת הפרטיות תוך 72 שעות מרגע הגילוי, והודעה לנושאי המידע שנפגעו "ללא דיחוי בלתי סביר" כאשר האירוע עלול לגרום סיכון גבוה לזכויותיהם.

8. זכויותיכם

בהתאם לחוק הישראלי ול־GDPR (ככל שחל), עומדות לכם הזכויות הבאות:

  • זכות עיון — לקבל פירוט המידע שמוחזק עליכם, בתוך 30 יום מהבקשה.
  • זכות תיקון — לבקש לתקן מידע לא־מדויק או לא־עדכני.
  • זכות מחיקה — לבקש מחיקה של נתונים שאינם נדרשים לחובה משפטית.
  • זכות ניוד — לקבל את נתוניכם בפורמט מובנה וקריא (JSON/CSV).
  • זכות התנגדות — להתנגד לעיבוד המבוסס על אינטרס לגיטימי.
  • זכות לחזור מהסכמה— לבטל הסכמה לקטגוריות עוגיות אופציונליות בכל עת דרך כפתור "ניהול עוגיות" בתחתית האתר.

למימוש הזכויות פנו לאימייל rotem3158@gmail.comעם הנושא "בקשת פרטיות". ניתן להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים (gov.il/privacy).

9. ממונה הגנת הפרטיות (DPO)

{{TODO: שם אחראי הגנת פרטיות (DPO) — אם חובה לפי תיקון 13}} — ניתן ליצור קשר באמצעות rotem3158@gmail.com.

10. שינויים במדיניות זו

ייתכן שנעדכן מדיניות זו מעת לעת. שינויים מהותיים יוצגו על־ידי בקשה חוזרת לאישור הסכמה. תאריך העדכון האחרון מופיע בראש המסמך.

11. יצירת קשר

לכל שאלה בנושאי פרטיות: rotem3158@gmail.com · 054-4437752

מסמך זה אינו תחליף לייעוץ משפטי. ניסוחים המסומנים כפלייסהולדר מחייבים השלמה לפני השקה לייצור.