מדיניות פרטיות

ASR-SERVICE

1. הוראות כלליות

1.1. מדיניות זו מסדירה את כללי איסוף, אחסון, עיבוד, העברה והגנה על מידע אישי של משתמשי האתר https://asr-service.co.il והשירותים המקוונים של ASR-SERVICE.

1.2. ASR-SERVICE היא קבוצת ייעוץ בינלאומית בעלת אופי תאגידי, המשלבת מומחים ועסקים בישראל, באירופה, בארצות הברית ובמדינות חבר העמים, תוך התמקדות בחדשנות, טכנולוגיות ופתרונות תוכנה ייחודיים, לרבות פרויקטים בעלי חשיבות חברתית.

1.3. פעילות החברה נעשית בהתאם לחוקי מדינת ישראל (חוק הגנת הפרטיות, תקנות אבטחת מידע תשע"ז–2017) ובהתאם לסטנדרטים בינלאומיים (GDPR, רגולציית האיחוד האירופי 2016/679; SCC — Standard Contractual Clauses; פרקטיקות רלוונטיות של ISO/IEC). שימוש באתר מהווה הסכמה מודעת של המשתמש למדיניות זו.

1.4. מפעיל המידע האישי: ASR-SERVICE.

פרטי קשר לפניות, תלונות ומימוש זכויות נושאי המידע: asrservice@gmail.com.

1.5. רישום מאגרי מידע: עם הגעה לסף של 10,000 רשומות ו/או בעיבוד נתונים רגישים, מפעיל המידע נרשם ב־רשות להגנת הפרטיות ופועל בהתאם לדרישות החוק.

2. מידע הנאסף

2.1. נתונים אישיים הנמסרים מרצון על ידי המשתמש: שם, דוא"ל, טלפון, כתובת (במידה ונמסרה), מידע מטפסי בקשה והתכתבויות.

2.2. נתונים טכניים: כתובת IP, סוג/גרסת דפדפן, מערכת הפעלה ומכשיר, שפת ממשק, מזהי סשן, cookies/אחסון מקומי, נתוני ביצועים ותקלות.

2.3. נתוני אינטראקציה: עמודים שנצפו, הקלקות, גלילה, זמן שהייה בעמוד, מקורות הפניה, תוצאות טפסים, הגדרות והעדפות.

2.4. תקשורת: פניות בערוצי תמיכה (כולל asrservice@gmail.com), תיעוד אינטראקציות ותוצאות הטיפול בהן.

2.5. קטגוריות מיוחדות (נתונים רגישים) נאספות אך ורק בהסכמה מפורשת ולצרכים המוצהרים: מידע רפואי, פעולות פיננסיות, ביומטריה, השקפות או כל נתון אחר הדורש הגנה מוגברת.

3. מטרות העיבוד

3.1. מתן ושיפור שירותים, קיום התחייבויות חוזיות וליווי פרויקטים של ASR-SERVICE בישראל, באירופה, בארצות הברית ובחבר המדינות.

3.2. תמיכה ופיתוח פתרונות טכנולוגיים ייחודיים ו־R&D; ניתוח ביצועים וחוויית משתמש (UX); סטטיסטיקה ודוחות פנימיים.

3.3. אבטחת מידע: מניעת הונאות, אירועים והפרות, הגנה על זכויות ואינטרסים לגיטימיים של ASR-SERVICE (כולל שמירה על סימני מסחר וקניין רוחני).

3.4. התחייבויות משפטיות: עמידה בדרישות הדין, רישום חשבונאי ומיסוי, מענה לפניות רגולטורים.

3.5. תקשורת עם המשתמש: מענה לפניות, עדכונים תפעוליים; מסרים שיווקיים נשלחים רק בכפוף להסכמה נפרדת ותוך אפשרות לביטול.

3.6. התאמת שירותים ותוכן בהתאם להגדרות המשתמש.

4. Cookies וטכנולוגיות דומות

4.1. נעשה שימוש ב־cookies, פיקסלים ומזהים אחרים לצורך אימות, שמירת הגדרות, אבטחה, ניתוח ושיפור חוויית הממשק.

4.2. קובצי cookies/מזהים מסוימים עשויים להיות מותקנים על ידי ספקי השירות שלנו (אירוח, פלטפורמות ניתוח ופרסום, שערי תשלום) אך ורק למתן הפונקציות שהוסכמו.

4.3. ניהול קובצי cookies מתבצע בהגדרות הדפדפן; השבתתם עלולה להגביל חלק מהפונקציות באתר.

5. שמירת מידע והגנה עליו

5.1. כל הנתונים האישיים של המשתמשים נשמרים בשרתים מאובטחים, הממוקמים בישראל ובחו״ל (האיחוד האירופי, ארצות הברית, מדינות חבר העמים), תוך שימוש בהצפנה ובטכנולוגיות הגנה ברמת TLS 1.3 / AES-256.

5.2. גישה למידע ניתנת רק לעובדים ולנותני שירות מורשים, הכפופים להתחייבויות סודיות.

5.3. מיושמים אמצעי הגנה: חומות אש, אימות רב-שלבי, ביקורות אבטחה תקופתיות, גיבוי נתונים ומעקב אחר פעילות.

5.4. במקרה של גילוי אירוע אבטחה, המפעיל מתחייב להודיע לרשויות המוסמכות ולמשתמשים במסגרת לוחות הזמנים שנקבעו בחוק.

6. העברת נתונים בינלאומית

6.1. נתוני משתמשים עשויים להיות מועברים ולעבור עיבוד בישראל, באירופה, בארצות הברית ובמדינות חבר העמים.

6.2. בהעברות חוצות גבולות נעשה שימוש במנגנוני הגנה: Standard Contractual Clauses (SCC), הסכמים תואמי GDPR, וכן תקני ISO/IEC.

6.3. כל השותפים והקבלנים של ASR-SERVICE מחויבים להבטיח רמת הגנת נתונים התואמת את דרישות החוק הישראלי והסטנדרטים הבינלאומיים.

7. זכויות המשתמש

7.1. למשתמש הזכות:

– לקבל אישור על קיום נתונים וגישה אליהם;

– לבקש תיקון או עדכון מידע;

– לדרוש מחיקה ("הזכות להישכח") או הגבלת עיבוד;

– להתנגד לעיבוד נתונים למטרות שיווקיות;

– לקבל עותק מהנתונים בפורמט אלקטרוני מובנה (זכות לניידות מידע).

7.2. פניות יוגשו דרך דוא״ל: asrservice@gmail.com. מענה יינתן תוך 30 ימים.

7.3. המשתמש רשאי להגיש תלונה ל־רשות להגנת הפרטיות בישראל או לרשויות פיקוח באיחוד האירופי.

8. תקופות שמירת נתונים

8.1. נתונים נשמרים רק כל עוד הם דרושים למטרות שלשמן נאספו, או לפרק זמן ארוך יותר אם החוק מחייב זאת.

8.2. תקופות סטנדרטיות:

– נתוני רישום וחוזים — עד 7 שנים;

– מסמכים חשבונאיים ותשלומים — בהתאם לחוקי המס בישראל;

– יומנים טכניים (לוגים) — עד 12 חודשים;

– נתונים אנליטיים — עד 24 חודשים (ולאחר מכן באנונימיזציה);

– התכתבויות — עד 3 שנים לאחר סיום הפנייה.

8.3. בתום התקופות הנתונים יימחקו או יעברו לאנונימיזציה.

9. העברת נתונים לצדדים שלישיים

9.1. מידע אישי עשוי להיות מועבר לצדדים שלישיים אך ורק במקרים הבאים:

– לשם קיום חוזה ומתן שירותים למשתמש;

– בהסכמת המשתמש;

– לפי דרישת רשויות מדינה או ערכאות משפטיות;

– לקבלנים ושותפים של ASR-SERVICE (ספקי תשלומים, אחסון, אנליטיקה, תמיכה טכנית), הפועלים בהתאם להסכמי סודיות והגנת נתונים.

9.2. כל השותפים מחויבים להבטיח רמת הגנה נאותה למידע ולהשתמש בו רק במסגרת מתן השירותים.

9.3. העברת נתונים למטרות מחקר או סטטיסטיקה אפשרית אך ורק בצורה אנונימית.

10. שיווק והודעות

10.1. המשתמש עשוי לקבל מ־ASR-SERVICE:

– הודעות מידע על מצב הזמנות ובקשות;

– עדכונים על שינויים בשירותים;

– הצעות למוצרים ושירותים חדשים, מבצעים ואירועים.

10.2. דיוור פרסומי יתבצע אך ורק בכפוף להסכמה מוקדמת של המשתמש.

10.3. המשתמש רשאי לבטל את הסכמתו לקבלת הודעות שיווקיות בכל עת באמצעות לחיצה על הקישור "להסרה" או באמצעות פנייה לכתובת הדוא"ל: asrservice@gmail.com.

11. שינויים במדיניות

11.1. מדיניות הפרטיות עשויה להתעדכן ולהתוסף מעת לעת.

11.2. על שינויים מהותיים תודיע ASR-SERVICE למשתמשים באמצעות פרסום הודעה באתר ו/או שליחת הודעה לכתובת הקשר שסיפק המשתמש (במידה ונמסרה).

11.3. נוסח מעודכן של המדיניות נכנס לתוקף מרגע פרסומו באתר, אלא אם צוין אחרת.

12. פרטי קשר

מפעיל המידע האישי: ASR-SERVICE

אתר: https://asr-service.co.il

דוא"ל לפניות: asrservice@gmail.com

מועד מענה לפניות — עד 30 ימים קלנדריים בהתאם לדיני מדינת ישראל והסטנדרטים הבינלאומיים.

13. העברת נתונים בינלאומית

13.1. מידע אישי של משתמשי ASR-SERVICE עשוי להיות מעובד ונשמר בשרתים בישראל, במדינות אירופה, בארצות הברית ובמדינות חבר העמים.

13.2. כל העברה חוצת גבולות מתבצעת בהתאם למנגנוני ההגנה של GDPR (כולל Standard Contractual Clauses, SCC) ובהתאם לחקיקה הישראלית.

13.3. שותפים וקבלנים המקבלים גישה לנתונים מחוץ לישראל מתחייבים להבטיח רמת הגנה התואמת את הסטנדרטים הבינלאומיים ISO/IEC ואת דרישות GDPR.

14. עיבוד נתונים רגישים

14.1. נתונים רגישים כוללים מידע על מצב בריאותי, נתונים ביומטריים, מידע פיננסי, אמונות פוליטיות ודתיות, השתייכות אתנית וקטגוריות נוספות הדורשות הגנה מיוחדת.

14.2. נתונים כאלה עשויים להיאסף ולעבור עיבוד אך ורק בכפוף להסכמה מפורשת ונפרדת של המשתמש או במקרים שנקבעו במפורש בחוק.

14.3. ASR-SERVICE מעבדת נתונים רגישים במינימום ההכרחי, אך ורק לצורך מתן השירותים, ולעולם אינה עושה בהם שימוש למטרות שיווקיות.

14.4. לנתונים אלה מוחלים אמצעי אבטחה מיוחדים: הצפנה נפרדת, הגבלת גישה, שמירה אך ורק בשרתים מאושרים.

15. אחריות המפעיל

15.1. ASR-SERVICE נושאת באחריות לעמידה בחוקי מדינת ישראל, בתקנים בינלאומיים ובמחויבויותיה העצמיות בעת עיבוד מידע אישי.

15.2. החברה אינה אחראית לפעולות של צדדים שלישיים שקיבלו גישה למידע עקב רשלנות המשתמש (לדוגמה, חשיפת סיסמה).

15.3. אין אנו אחראים למדיניות הפרטיות של אתרים חיצוניים שאליהם עשויות להופיע הפניות באתר שלנו.

15.4. במקרה של זיהוי הפרה, ASR-SERVICE נוקטת צעדים לתיקון ההפרה ומניעת הישנותה, וכן מודיעה לרשויות המוסמכות ולמשתמש.

16. הוראות סופיות

16.1. מדיניות פרטיות זו היא מסמך רשמי של ASR-SERVICE וחלה על כל העובדים, הקבלנים והשותפים.

16.2. כל מערכת יחסים שאינה מוסדרת במדיניות זו תוסדר על פי חוקי מדינת ישראל וכן מכוח חוקים בינלאומיים בתחום הגנת המידע האישי.

16.3. כל סכסוך או מחלוקת יידונו בבתי המשפט בישראל, אלא אם נקבע אחרת בהסכמים בינלאומיים.

16.4. תאריך עדכון אחרון: ספטמבר 2025.

נספח 1.

ספטמבר 2025

הוראות מורחבות להגנת מידע

1. מזהי מכשירים ולוגים

1.1. לצורך אבחון ותיקון תקלות ניתן לאסוף:

– מזהי מכשירים ויישומים (למשל, Android ID, iOS IDFA/IDFV, דגם מכשיר, גרסת מערכת הפעלה);

– נתוני רשת (כתובת IP, סוג חיבור, ספק תקשורת);

– יומני אירועים, דוחות קריסה (crash logs), תגיות מערכת מודולים;

– קבצים מצורפים שסופקו על ידי המשתמש (תמונות, וידאו, צילומי מסך, קובצי שמע).

1.2. נתונים אלו מעובדים אך ורק לצורכי אבחון, תמיכה ושיפור איכות השירותים.

2. הודעות Push ותקשורת

2.1. לצורך משלוח הודעות Push מעובדים טוקנים ייחודיים (למשל, Firebase Cloud Messaging, APNs).

2.2. המשתמש רשאי לבטל קבלת הודעות Push דרך הגדרות המכשיר או ממשק השירות.

2.3. הודעות מערכת הקשורות למילוי החוזה (למשל, אישור הזמנה) עשויות להישלח ללא הסכמה נפרדת.

3. SDK ושירותי צד שלישי

3.1. לצורך הפעלת השירותים נעשה שימוש ב-SDK ובספקי שירותי צד שלישי.

3.2. קטגוריות SDK:

– אנליטיקה וסטטיסטיקה (למשל, Google Analytics, Firebase, Yandex.Metrica);

– ניטור יציבות ולוגינג (למשל, Sentry, Crashlytics, LogRocket);

– שיווק והתאמה אישית (למשל, Google Ads, Facebook Pixel, Mailchimp, HubSpot);

– שערי תשלום (למשל, PayPal, Stripe, Max/Isracard, Apple Pay, Google Pay);

– תשתית ואחסון (למשל, AWS, Azure, Google Cloud, Hetzner).

3.3. עבור כל SDK/שירות חל הסכם הגנת מידע (DPA) הכולל GDPR/SCC, ISO/IEC והתחייבות לשימוש במידע אך ורק במסגרת הפונקציות.

4. חריגים ללא הסכמה

עיבוד ללא הסכמה נפרדת אפשרי במקרים של:

– קיום חוזה עם המשתמש;

– מילוי חובות משפטיות;

– הגנה על אינטרסים חיוניים;

– ביצוע משימות בעלות עניין ציבורי;

– אינטרסים לגיטימיים של המפעיל (מבלי לפגוע בזכויות הנושא);

– פרסום המידע על ידי נושא הנתונים בפומבי;

– הבטחת אבטחה ויציבות השירותים.

5. ניהול פרטיות

5.1. למשתמש גישה למרכז פרטיות/מרכז קובצי Cookie, שבו באפשרותו:

– להפעיל/לכבות קובצי Cookie אנליטיים ושיווקיים;

– לבטל הסכמה לעיבוד נתונים אישיים;

– לנהל הגדרות הודעות Push ודיוור אלקטרוני.

5.2. נתמך אות Global Privacy Control (GPC) ומנגנונים דומים.

6. קטינים

6.1. השירותים אינם מיועדים למי שטרם מלאו להם 16 (או גיל הסכמה אחר הקבוע בחוק המקומי).

6.2. נתוני ילדים אינם מעובדים במתכוון.

6.3. במקרה של איסוף נתוני ילד ללא הסכמה נדרשת, הנתונים נמחקים.

7. החלטות אוטומטיות ופרופילינג

7.1. המשתמש מקבל מידע על ביצוע התאמה אישית ועיבוד נתונים אוטומטי.

7.2. לא מתקבלות החלטות היוצרות השלכות משפטיות אך ורק על בסיס עיבוד אוטומטי.

7.3. למשתמש זכות להתנגד ולדרוש התערבות אנושית.

8. בקר / מעבד / בקר משותף

8.1. במתן שירותים למשתמשים סופיים המפעיל הוא בקר המידע.

8.2. בעבודה עם לקוחות עסקיים המפעיל עשוי לפעול כמעבד בהתאם להסכם הגנת מידע (DPA).

8.3. במקרים של קביעת מטרות ואמצעי עיבוד במשותף יחול משטר של בקרי מידע משותפים, עם חלוקה שקופה של החובות.

9. ממונה על הגנת מידע (DPO/Privacy Officer)

ממונה אחראי (DPO/Privacy Officer) מתמנה, ופרטי יצירת הקשר עמו מתפרסמים במדיניות.

למשתמשים באיחוד האירופי/בריטניה עשוי להתמנות נציג לפי סעיף 27 GDPR.

10. הודעה על הפרות

10.1. במקרה של אירוע אבטחה המפעיל מודיע לרשות הפיקוח בתוך 72 שעות (GDPR) ולנושאי המידע – ללא דיחוי בלתי סביר.

10.2. ההודעה כוללת: אופי ההפרה, קטגוריות הנתונים שנפגעו, השלכות והצעדים שננקטו.

11. מטריצת תקופות שמירה

קטגוריית נתונים   תקופת שמירה      פעולות נוספות

חשבונות ופרטי קשר           משך החשבון + 24 חוד׳       מחיקה/פסבדונימיזציה

פניות ותמיכה (טיקטים)       עד 36 חוד׳ ממועד סגירה     מחיקה/אנונימיזציה

יומני שגיאות ואבחון             90–180 יום          אגרגציה/מחיקה

הסכמות שיווק והעדפות      עד ביטול + 24 חוד׳ לבקרה  מחיקה

נתוני תשלום וביקורת חשבונות         לא פחות מ-7 שנים (דין מס)              ארכוב/מחיקה

קבצי מדיה (תמונות/וידאו)   עד סגירת מקרה + 12 חוד׳  מחיקה

קובצי Cookie/מזהים          עד 30 יום או ביטול ע״י המשתמש     מחיקה

12. רישום ובקרת גישה

12.1. כל הפעולות בנתונים אישיים נרשמות ביומני ביקורת.

12.2. גישה ניתנת לפי עקרון זכויות מינימליות (PoLP).

12.3. תפקידים והרשאות נבחנים מחדש לפחות אחת ל-12 חודשים.

13. יישומים וקבצים מצורפים של משתמשים

13.1. המשתמש אחראי לכך שבקבצים שהועלו (תמונות/וידאו/קבצים) לא יופיעו נתוני צד ג׳ ללא הסכמתם.

13.2. המפעיל מזהיר מפני סיכון בהעברת מידע עודף ומיישם מינימיזציה והסוואה בעיבוד.

14. כתב ויתור

כל המידע המפורסם באתר זה, לרבות טקסטים, תמונות, וידאו, איורים ותוכן אחר, מובא למטרות מידע בלבד. כל דמיון לאנשים אמיתיים, ארגונים או אירועים מקרי בלבד ואינו נוגע לגורמים ממשיים.

חלק מהחומרים נוצרו על ידי החברה, חלק – נמסרו ע״י שותפים ולקוחות, וייתכן שחלקם הופקו באמצעות טכנולוגיות בינה מלאכותית. כל החומרים הם לצורכי הדגמה ומידע בלבד ואינם מהווים הנחיות ישירות לפעולה, ייעוץ משפטי או מקצועי.

החברה אינה אחראית לפרשנות המידע שפורסם וכן לכל השלכות ישירות או עקיפות של השימוש בו. בשימושכם באתר זה אתם מאשרים שהנכם מבינים שכל התוכן הוא למידע בלבד ואינו מהווה בסיס להגשת תביעות או דרישות כלפי החברה, עובדיה, שותפיה או לקוחותיה.