מדיניות פרטיות
תאריך עדכון אחרון – ספטמבר 2025
1. פרטי הבעלים
שם מלא: Flow – פלואו ייעוץ
ע.מ.: 558591079
כתובת: רח׳ נורדאו 103, תל-אביב, ישראל
אימייל לפניות פרטיות: omri@go-flow.xyz
טלפון: 055-9716106
איש קשר לנושאי פרטיות (ממונה): עמרי אלחרר – omri@go-flow.xyz , טל’ 055-9716106
(בהתאם לתקנה 3(ב) – איננו מחויבים למנות DPO, אך מונו פרטי קשר ייעודיים)
2. סוגי המידע שאנו אוספים
קטגוריה | פרטים | מקור | חובה/רשות |
פרטי קשר | שם, טלפון | טופסי “צור קשר” / לידים | רשות |
נתוני שימוש באתר | כתובת IP, סוג דפדפן, דפים נצפים | Google Analytics, Facebook Pixel, Smartlook, GTM | רשות |
רשומות שירות | תיעוד פניות, הקלטות שיחות, משימות CRM | monday.com / Make (אוטומציות) | חובה חוזית |
3. מטרות העיבוד והבסיס החוקי
- מתן שירות/תמיכה – תפעול פניות, מתן הצעות מחיר, משלוח תשובות (קיום חוזה).
- שיווק ישיר – הודעות WhatsApp/SMS ממערכת ManyChat (הסכמה).
- אנליטיקה ושיפור חוויית משתמש – מדידת ביצועי האתר, זיהוי תקלות (אינטרס לגיטימי).
אי‑הסכמה לשיווק ישיר → לא נשלח הודעות פרסומיות, אך נוכל להמשיך לטפל בבקשתך השירותית.
4. מסירת מידע לצדדים שלישיים
אנו משתפים מידע אישי רק כשזה הכרחי להפעלת השירותים שלנו ובכפוף למנגנוני הגנה מתאימים:
- uPress – אחסון האתר ובסיס הנתונים מתבצע באמצעות שירותי uPress, המפעילה מרכזי נתונים בישראל, באירופה (EEA), בארצות-הברית ובברזיל. מיקום השרת נקבע בהתאם לבחירת הלקוח.
ישראל – מוכרת על-ידי האיחוד האירופי כבעלת רמת הגנה נאותה (Adequacy Decision), ולכן ההעברה נתמכת בהחלטת התאמה.
EEA – עיבוד מידע בתחומי האיחוד האירופי מתבצע בהתאם לכללי ה-GDPR ואינו מצריך מנגנונים נוספים.
ארצות-הברית – אין החלטת התאמה כללית. במקרה של אחסון בשרתים בארה״ב, ההעברה תתבסס על מנגנוני הגנה מתאימים (כגון SCC) ובכפוף לבדיקות נוספות (TIA), בהתאם לדרישות הדין.
ברזיל – כפופה לחוקי הגנת הפרטיות המקומיים (LGPD). העברה מ/אל האיחוד האירופי תיעשה באמצעות מנגנוני הגנה סטנדרטיים.
- monday.com (IL) – ניהול לידים ולקוחות; הנתונים נשמרים בשרתי החברה בארה״ב.
- Make (Integromat, EU) – אוטומציות תהליכים; העברה על‑בסיס חוזים סטנדרטיים (SCCs) והסכם עיבוד נתונים.
- Meta Platforms Ireland (IE) – Facebook Pixel ויצירת קהלים שיווקיים; מוגן בהחלטת התאמה.
- Google Ireland Ltd. (IE) – Google Analytics ו‑Tag Manager; מועבר לפי SCCs + Adequacy.
5. עוגיות (Cookies)
האתר מפעיל באנר Opt‑In (Complianz) המאפשר בחירת קטגוריות:
- חיוניות – להפעלה טכנית של האתר (למשל PHPSESSID).
- אנליטיות – הערכת ביצועים (_ga, _gid) למשך 14 חודשים.
- שיווקיות – התאמת קהלים (_fbp) הנמחקות לאחר 90 יום.
תוכל לשנות העדפות בכל עת דרך הקישור “נהל העדפות עוגיות” שבתחתית האתר.
6. שדה הסכמה בטפסים
כל טופס באתר כולל תיבת סימון בלתי מסומנת מראש:
“קראתי והסכמתי למדיניות הפרטיות”
ללא סימון – הטופס לא יישלח.
7. תקופות שמירה
אנו שומרים את המידע לפרקי הזמן הקצובים בחוק או עד לבקשת מחיקה מצדך, לפי המוקדם:
- לידים (שם + טלפון) – עד 5 שנים לצורך מעקב ושירות עתידי.
- נתוני אנליטיקה – 14 חודשים, כמדיניות ברירת‑המחדל של Google Analytics.
- חשבוניות ורשומות פיננסיות – 7 שנים, כנדרש בדין המס.
- גיבויי שרת – עותקים יומיים למשך 30 יום מתגלגל.
8. זכויותיך כנושא מידע
מותר לך לבקש: (א) קבלת עותק מהנתונים האישיים, (ב) תיקון או השלמה, (ג) מחיקה, (ד) הגבלת עיבוד, (ה) התנגדות לשיווק ישיר, ו‑(ו) ניידות מידע.
הבקשה תיעשה בדוא״ל ל‑omri@go-flow.xyz; אנו משיבים בתוך 30 יום קלנדרי.
9. אבטחת מידע
- הצפנה מלאה (HTTPS) לכל תעבורה.
- גישת ניהול מוגבלת בסיסמה חזקה ואימות דו‑שלבי.
- גיבויי שרת יומיים מאובטחים.
- חומת‑אש/‑WAF פעילה.
- הרשאות מינימליות לעובדים וספקים והסכמי NDA.
- מעקב גישה למערכות CRM ו‑Make.
10. שינויים במדיניות
נעדכן מדיניות זו מעת לעת; תאריך העדכון האחרון מופיע בראש הדף. שינוי מהותי יפורסם בבאנר או הודעה ייעודית.
11. יצירת קשר
שאלות בנושאי פרטיות ניתן להפנות אל:
עמרי אלחרר – ממונה פרטיות
omri@go-flow.xyz | 055-9716106
מדיניות זו נוסחה בהתאם לחוק הגנת הפרטיות (תיקון 13, תשפ״ה‑2025) ולתקנות הגנת הפרטיות (אבטחת מידע).