מדיניות פרטיות - www.moked.news

1. מבוא כללי

1.1 מחויבות לפרטיות

אנו, בעלי ומפעילי האתר www.moked.news ("האתר", "אנחנו", "שלנו"), מכבדים את פרטיותכם ומחויבים להגן על המידע האישי שלכם. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מגנים ומשתפים מידע כאשר אתם משתמשים באתר שלנו.

1.2 היקף המדיניות

מדיניות זו חלה על כל השירותים, התוכן והמוצרים המוצעים באתר www.moked.news וכל תת-הדומיינים הקשורים אליו. השימוש באתר מהווה הסכמה מלאה למדיניות פרטיות זו.

1.3 הגדרות בסיסיות

• "מידע אישי" - כל מידע המזהה אותך באופן ישיר או עקיף
• "עוגיות" - קבצי טקסט קטנים הנשמרים במכשירך
• "צדדים שלישיים" - חברות וגורמים שאינם החברה המפעילה את האתר
• "פרסומות ממוקדות" - פרסומות המותאמות לפרופיל השימוש שלך
• "נתוני שימוש" - מידע על האופן בו אתה משתמש באתר

1.4 עדכונים ושינויים

אנו שומרים לעצמנו את הזכות לעדכן מדיניות זו מעת לעת. שינויים משמעותיים יפורסמו באתר עם הודעה בולטת.

2. סוגי המידע שאנו אוספים

2.1 מידע שאתם מספקים בהתרצון

2.1.1 מידע רישום

כאשר אתם נרשמים לאתר (אם ישנה אפשרות כזו), אנו עשויים לאסוף:

• שם מלא
• כתובת דואר אלקטרוני
• שם משתמש
• סיסמה מוצפנת
• תאריך לידה
• מיקום גיאוגרפי כללי
• העדפות תוכן אישיות

2.1.2 מידע פרופיל

• תמונת פרופיל
• ביוגרפיה קצרה
• העדפות שפה
• הגדרות תצוגה
• העדפות קבלת עדכונים

2.1.3 תוכן שאתם יוצרים

• תגובות לכתבות
• פוסטים בפורומים
• דירוגים וביקורות
• תוכן שאתם מעלים
• הודעות פרטיות

2.2 מידע שנאסף באופן אוטומטי

2.2.1 נתוני מכשיר וטכניים

• כתובת IP
• סוג דפדפן וגרסתו
• מערכת הפעלה
• רזולוציית מסך
• שפת המכשיר
• אזור זמן
• מידע על חיבור האינטרנט
• נתוני חומרה כללית

2.2.2 נתוני השימוש באתר

• דפים שביקרתם
• זמן שהייה בכל דף
• קישורים שלחצתם עליהם
• חיפושים שביצעתם
• תוכן שקראתם או צפיתם בו
• זמן ותדירות הביקורים
• דפוס הניווט באתר
• אינטראקציות עם פרסומות

2.2.3 מידע מקום (גיאולוקציה)

• מיקום כללי על בסיס כתובת IP
• מיקום מדויק (רק בהסכמתכם המפורשת)
• היסטוריית מקומות (אם ניתנה הסכמה)
• מידע על רשתות Wi-Fi קרובות

2.3 מידע מצדדים שלישיים

2.3.1 רשתות חברתיות

אם אתם מתחברים באמצעות חשבונות רשת חברתית:

• מידע פרופיל בסיסי
• רשימת חברים/עוקבים (אם מותר)
• העדפות ותחומי עניין
• פעילות ציבורית ברשת

2.3.2 שותפים עסקיים

• מידע ממפרסמים
• נתונים מחברות ניתוח
• מידע מספקי שירותים חיצוניים
• נתונים מאגרי מידע ציבוריים

2.4 מידע רגיש - איסוף מוגבל

איננו אוספים במכוון מידע רגיש כגון:

• פרטים רפואיים
• מידע פיננסי מפורט
• דעות פוליטיות ודתיות
• נתוני מיניות
• מידע ביומטרי

אם מידע כזה יתקבל בטעות, הוא יימחק מיידית.

3. שימושים במידע שנאסף

3.1 מטרות עיקריות

3.1.1 הפעלת השירות

• מתן גישה לתוכן האתר
• ניהול חשבונות משתמשים
• שמירת העדפות אישיות
• מתן תמיכה טכנית
• אבטחת האתר והמשתמשים

3.1.2 שיפור חוויית המשתמש

• התאמה אישית של תוכן - הצגת תוכן רלוונטי יותר בהתבסס על ההיסטוריה והעדפות
• מהירות טעינה משופרת - אופטימיזציה של ביצועי האתר
• ממשק משתמש מותאם - התאמת העיצוב והפונקציונליות לשימוש האישי
• המלצות תוכן - הצעת כתבות ותוכן שעשויים לעניין אתכם
• שיפור ניווט - הקלת המעבר בין דפים ומציאת תוכן

3.1.3 ניתוח וסטטיסטיקות

• מדידת ביצועים - הבנת איך המשתמשים מתקשרים עם האתר
• זיהוי מגמות - מעקב אחר נושאים פופולריים ודפוסי צריכת תוכן
• אופטימיזציה טכנית - שיפור זמני טעינה ויציבות האתר
• מחקר משתמשים - הבנת צרכי הקהל ותחומי העניין
• דוחות תנועה - מעקב אחר מספר המבקרים ודפוסי השימוש

3.2 פרסומות ושיווק

3.2.1 פרסומות ממוקדות

אנו משתמשים במידע שלכם כדי להציג פרסומות רלוונטיות יותר:

• ניתוח תחומי עניין על בסיס דפי הקריאה
• התאמת פרסומות לפרופיל הדמוגרפי
• מעקב אחר אפקטיביות הפרסומות
• יצירת קבוצות יעד לקמפיינים שיווקיים
• מדידת החזר על השקעה פרסומית

3.2.2 שיתוף עם רשתות פרסום

• Google Ads - לתצוגת פרסומות מותאמות
• Facebook Ads - לפרסום ברשתות חברתיות
• רשתות פרסום נוספות - כמו Taboola, Outbrain
• מבורסות פרסום - לאופטימיזציה של מכירות מרחב פרסומי

3.2.3 אמצעי מעקב פרסומי

• פיקסלי מעקב - למדידת המרות מפרסומות
• קוקיות פרסומיות - לזיהוי חוזר על פני מכשירים שונים
• מזהים ייחודיים - לחיבור נתונים ממקורות שונים
• מעקב חוצה מכשירים - להבנת דפוס השימוש המלא

3.3 התקשרות ועדכונים

3.3.1 עדכונים על תוכן

• שליחת ניוזלטרים עם תקצירי חדשות
• התראות על תוכן חדש בתחומי עניין
• עדכונים על מאמרים פופולריים
• הודעות על שידורים חיים או אירועים

3.3.2 הודעות מערכת

• עדכונים על שינויים במדיניות
• הודעות אבטחה חשובות
• עדכונים טכניים ותחזוקה
• תזכורות על פעילות חשבון

3.4 מחקר ופיתוח

3.4.1 שיפור המוצר

• בדיקת A/B של עיצובים שונים
• ניתוח יעילות פיצ'רים חדשים
• מחקר תחומי עניין של הקהל
• פיתוח תוכן מותאם יותר

3.4.2 מחקר שוק

• הבנת מגמות בתחום התקשורת
• ניתוח התנהגות קהלים
• מחקר על העדפות תוכן
• זיהוי הזדמנויות עסקיות חדשות

4. עוגיות (Cookies) ומעקב

4.1 מהן עוגיות

עוגיות הן קבצי טקסט קטנים הנשמרים במכשירכם כאשר אתם מבקרים באתר. הן מאפשרות לאתר "לזכור" אתכם ולשפר את חוויית הגלישה.

4.2 סוגי עוגיות שאנו משתמשים בהן

4.2.1 עוגיות חיוניות

• עוגיות מושב - לניהול ההתחברות והאבטחה
• עוגיות העדפות - לשמירת הגדרות כמו שפה ועיצוב
• עוגיות אבטחה - למניעת מתקפות ובטיחות האתר

4.2.2 עוגיות ביצועים

• עוגיות ניתוח - למדידת שימוש ותנועה באתר
• עוגיות אופטימיזציה - לשיפור זמני טעינה
• עוגיות בדיקות - לניסוי גרסאות שונות של האתר

4.2.3 עוגיות פרסומיות

• עוגיות מיקוד - להצגת פרסומות רלוונטיות
• עוגיות מדידה - למעקב אחר אפקטיביות פרסומות
• עוגיות רמרקטינג - להצגת פרסומות באתרים אחרים

4.2.4 עוגיות צד שלישי

• Google Analytics - לניתוח תנועה באתר
• Facebook Pixel - למעקב פרסומי ברשתות חברתיות
• YouTube - לשילוב תוכן וידאו
• Disqus/Livefyre - למערכת תגובות

4.3 ניהול עוגיות

4.3.1 הסכמה לעוגיות

בביקור הראשון באתר, תתבקשו לתת הסכמה לשימוש בעוגיות. תוכלו לבחור קטגוריות ספציפיות של עוגיות.

4.3.2 שליטה בעוגיות

• בדפדפן - תוכלו לחסום או למחוק עוגיות בהגדרות הדפדפן
• באתר - מרכז העדפות פרטיות לניהול עוגיות
• כלים חיצוניים - שירותי חסימת פרסומות ומעקב

4.4 טכנולוגיות מעקב נוספות

4.4.1 Web Beacons

פיקסלים קטנים המאפשרים מעקב אחר פתיחת עמודים וקריאת תוכן.

4.4.2 Local Storage

אחסון מידע מקומי בדפדפן לשיפור ביצועים.

4.4.3 Fingerprinting

זיהוי המכשיר על בסיס מאפיינים טכניים ייחודיים.

5. שיתוף מידע עם צדדים שלישיים

5.1 שותפים עסקיים מורשים

5.1.1 ספקי שירותי אנליטיקה

• Google Analytics - לניתוח תנועה ושימוש באתר
• הוטג'אר (Hotjar) - למפות חום ורקורדינג מושבים
• מיקספפאנל (Mixpanel) - לניתוח מתקדם של התנהגות משתמשים
• אדובי אנליטיקס - לניתוח מקצועי של נתונים

5.1.2 רשתות פרסום ושיווק

• Google AdSense/Ad Manager - להצגת פרסומות
• Facebook/Meta Business - לפרסום ברשתות חברתיות
• טאבולה (Taboola) - לפרסומות תוכן מומלץ
• אאוטבריין (Outbrain) - לפרסומות ממוקדות תוכן
• אמזון DSP - לרכישת מרחב פרסומי פרוגרמטי

5.1.3 ספקי שירותים טכניים

• CloudFlare - להגנה ואבטחת האתר
• Amazon Web Services (AWS) - לאירוח ואחסון
• SendGrid/Mailchimp - לשליחת אימיילים ועדכונים
• Zendesk - למערכת תמיכה ושירות לקוחות

5.2 מקרים בהם נשתף מידע

5.2.1 שיתוף על פי דין

• צו בית משפט - כאשר נדרש על פי החוק
• חקירות פליליות - שיתוף עם רשויות אכיפה
• הגנה על זכויות - במקרה של הפרת זכויות יוצרים
• מניעת פשיעה - לסיוע במניעת פעילות לא חוקית

5.2.2 מעברי עסקיים

• מכירת עסק - במקרה של מכירת החברה או האתר
• מיזוגים ורכישות - העברת נכסים עסקיים
• שינוי בעלות - במקרה של החלפת בעלי האתר
• פשיטת רגל - במקרה של פירוק החברה

5.2.3 הסכמה מפורשת

• שיתוף שאתם מבקשים - כאשר אתם מבקשים לשתף מידע
• שירותים חיצוניים - כאשר אתם מתחברים לשירותים אחרים
• תכונות חברתיות - כאשר אתם משתפים תוכן ברשתות

5.3 הגבלות על שיתוף

5.3.1 עקרונות שיתוף

• מידע מועבר רק למטרות מוגדרות ומאושרות
• צדדים שלישיים חייבים לעמוד בסטנדרטי פרטיות דומים
• חוזי הגנה מחייבים עם כל הצדדים השלישיים
• זכות ביקורת על השימוש במידע המושתף

5.3.2 אי שיתוף מידע

איננו מוכרים או משתפים מידע אישי למטרות הבאות:

• מכירה לברוקרי מידע
• שיתוף עם גורמים לא מורשים
• שימוש שאינו קשור לפעילות האתר
• מטרות שאינן חוקיות או אתיות

6. אבטחת המידע

6.1 אמצעי הגנה טכניים

6.1.1 הצפנה

• הצפנת HTTPS - כל התקשורת עם האתר מוצפנת
• הצפנת מסד נתונים - כל המידע המאוחסן מוצפן
• הצפנת גיבויים - קובצי גיבוי מוגנים בהצפנה מתקדמת
• הצפנת העברות - כל העברת מידע מוצפנת

6.1.2 הגנת שרתים

• חומות אש מתקדמות - הגנה מפני פריצות וניסיונות חדירה
• מעקב פעילות - תיעוד כל פעילות במערכות
• עדכוני אבטחה - התקנה שוטפת של עדכוני אבטחה
• בדיקות חדירה - בדיקות אבטחה תקופתיות על ידי מומחים

6.1.3 גישה למידע

• אימות דו-שלבי - להגנה על חשבונות מנהלים
• הגבלת גישה - רק עובדים מורשים יכולים לגשת למידע רגיש
• תיעוד גישות - כל גישה למידע מתועדת ומפוקחת
• הסמכות מוגבלות - עקרון המינימום הנדרש

6.2 אמצעי הגנה ארגוניים

6.2.1 הכשרת עובדים

• הדרכות פרטיות תקופתיות - לכל העובדים הגישה למידע
• מדיניות פנימית - נהלים ברורים לטיפול במידע
• חתימה על הסכמי סודיות - כל העובדים חותמים על NDA
• בדיקות רקע - לעובדים עם גישה למידע רגיש

6.2.2 ניהול סיכונים

• תכנית התאוששות מאסונות - גיבויים ותכנית להתאוששות
• ביטוח אבטחת מידע - כיסוי לנזקי הפרת אבטחה
• מוקד אבטחה - מעקב 24/7 אחר איומי אבטחה
• עדכון מתמיד - עדכון שוטף של פרוטוקולי אבטחה

6.3 תגובה לאירועי אבטחה

6.3.1 זיהוי והכלה

• זיהוי מהיר - מערכות להכלת איומים בזמן אמת
• הכלת נזק - צעדים מיידיים להפסקת הפרה
• תקשורת פנימית - הודעה מיידית לצוות הרלוונטי
• תיעוד האירוע - רישום מפורט של האירוע

6.3.2 הודעה למשתמשים

במקרה של הפרת אבטחה המשפיעה על מידע אישי:

• הודעה תוך 72 שעות - לרשויות הפיקוח (כנדרש ב-GDPR)
• הודעה למשתמשים - בהקדם האפשרי לכל המשתמשים הנפגעים
• פרטי האירוע - מידע על מה שקרה ומה נעשה
• צעדי מניעה - מה אתם יכולים לעשות כדי להגן על עצמכם

7. זכויותיכם כמשתמשים

7.1 זכויות בסיסיות (לפי GDPR ודין ישראלי)

7.1.1 זכות העיון

• צפייה במידע שלכם - תוכלו לבקש לראות את כל המידע שיש לנו עליכם
• פורמט קריא - המידע יוצג בפורמט ברור ומובן
• ללא עלות - העיון הראשון תמיד חינמי
• תוך 30 יום - נענה לבקשות עיון תוך חודש

7.1.2 זכות תיקון

• עדכון פרטים - תוכלו לתקן מידע שגוי או לא מדויק
• השלמת מידע - הוספת מידע חסר או לא שלם
• עדכון אוטומטי - תיקונים יעודכנו בכל המערכות
• הודעה לשותפים - נודיע לצדדים שלישיים על תיקונים

7.1.3 זכות מחיקה ("זכות להישכח")

תוכלו לבקש מחיקת המידע שלכם במקרים הבאים:

• המידע אינו נחוץ עוד למטרה המקורית
• אתם מבטלים את הסכמתכם
• המידע עובד שלא כדין
• יש חובה חוקית למחוק את המידע
• המידע נאסף מקטינים ללא הסכמה תקינה

7.1.4 זכות להגבלת עיבוד

במקרים מסוימים תוכלו לבקש הפסקת שימוש במידע זמנית:

• כאשר אתם חולקים על דיוק המידע
• כאשר אתם מתנגדים לעיבוד לצורכי שיווק
• במהלך בדיקת חוקיות העיבוד
• כאשר אתם זקוקים למידע לתביעה משפטית

7.2 זכויות בנושא שיווק ופרסומות

7.2.1 זכות התנגדות לשיווק

• הפסקת אימיילי שיווק - תוכלו לבטל מנוי בכל עת
• ביטול פרסומות ממוקדות - אפשרות לדחות התאמה אישית
• הפסקת מעקב - זכות להפסיק מעקב לצורכי פרסום
• אי קבלת הודעות - הפסקת כל ההודעות פרט לחיוניות

7.2.2 בקרה על פרסומות

• ניהול העדפות פרסום - במרכז הפרטיות של האתר
• ביטול ברשתות פרסום - קישורים ישירים לביטול ברשתות
• חסימת עוגיות פרסומיות - הדרכה לחסימה בדפדפן
• כלי Opt-Out - שימוש בכלים של תעשיית הפרסום

7.3 זכות לניידות מידע

7.3.1 קבלת המידע

• פורמט מובנה - המידע יינתן בפורמט CSV או JSON
• מידע שכולל - כל המידע שסיפקתם וכל המידע שנאסף עליכם
• ללא עלות - השירות ניתן ללא תשלום
• העברה ישירה - אפשרות להעביר לשירות אחר (כשטכנית ניתן)

7.3.2 סוגי מידע כלולים

• נתוני הפרופיל שלכם
• היסטוריית הפעילות באתר
• העדפות ותוכן שנשמר
• תגובות ותוכן שיצרתם

7.4 זכות להגשת תלונה

7.4.1 תלונה אלינו

• מרכז שירות - צוות מיוחד לטיפול בנושאי פרטיות
• תגובה מהירה - התחייבות לתגובה תוך 48 שעות
• בדיקה מקיפה - חקירה מלאה של כל תלונה
• דיווח תוצאות - עדכון על הצעדים שננקטו

7.4.2 תלונה לרשויות

בישראל תוכלו להגיש תלונה ל:

• רשות הגנת הפרטיות - הרשות הממונה על הגנת הפרטיות בישראל
• באירופה - לרשות הפיקוח במדינת התושבות שלכם (אם אתם תושבי EU)

8. מידע על קטינים

8.1 מדיניות כללית

8.1.1 גיל מינימום

• הגיל המינימום לשימוש באתר הוא 13 שנים
• משתמשים בגילאי 13-18 זקוקים להסכמת הורים
• איננו אוספים במכוון מידע מילדים מתחת לגיל 13
• אם נגלה מידע כזה, הוא יימחק מיידית

8.1.2 הגנות מיוחדות לקטינים

• איסוף מידע מוגבל - רק מידע הכרחי לשירות
• פרסומות מותאמות - ללא פרסומות מבוססות פרופיל לקטינים
• תוכן מתאים - תוכן מסונן ומתאים לגיל
• הורות דיגיטלית - כלים להורים לניהול החשבון

8.2 זכויות הורים

8.2.1 פיקוח ובקרה

• עיון במידע - הורים יכולים לבקש לראות מידע על ילדיהם
• תיקון ומחיקה - זכות לתקן או למחוק מידע
• הפסקת איסוף - יכולת להפסיק איסוף מידע נוסף
• ביטול חשבון - סגירת חשבון הקטין

8.2.2 איך לפנות

הורים שרוצים לממש זכויותיהם יכולים לפנות אלינו עם:

• תעודת זהות של ההורה
• הוכחת קשר המשפחה (תעודת לידה/אמוץ)
• פרטי החשבון של הקטין
• תיאור הבקשה

8.3 הכרה במידע של קטינים

אם נגלה שאספנו מידע מקטין מתחת לגיל 13:

• נפסיק מיידית את איסוף המידע
• נמחק את כל המידע הקיים
• נודיע להורים (אם ניתן לזהותם)
• ננקוט צעדים למניעת איסוף עתידי

9. טכנולוגיות ושירותים ספציפיים

9.1 Google Analytics

9.1.1 מטרת השימוש

• ניתוח תנועה באתר ודפוסי שימוש
• הבנת מקורות התנועה ועמודים פופולריים
• מדידת ביצועי תוכן ומהירות טעינה
• זיהוי בעיות טכניות ותחומי שיפור

9.1.2 מידע שנאסף

• כתובת IP (מוסווית)
• נתוני מכשיר ודפדפן
• עמודים שביקרתם וזמן שהייה
• מקור ההגעה לאתר

9.1.3 שליטה בנתונים

• יכולת ביטול באמצעות Google Analytics Opt-out
• הגדרות פרטיות ב-Google Account
• חסימה באמצעות תוספי דפדפן

9.2 Facebook Pixel ו-Meta

9.2.1 שימושים

• מעקב המרות מפרסומות בפייסבוק
• יצירת קהלי רמרקטינג
• אופטימיזציה של קמפיינים פרסומיים
• מדידת ROI של פעילות שיווקית

9.2.2 נתונים משותפים

• פעילות באתר וקריאת תוכן
• מידע על המכשיר והמיקום
• אירועי המרה (הרשמה, הורדה, etc.)
• נתונים דמוגרפיים כלליים

9.2.3 ביטול מעקב

• הגדרות פרטיות בחשבון פייסבוק
• ביטול פרסומות מבוססות עניין
• חסימה באמצעות אפליקציות מחסימי מעקב

9.3 שירותי וידאו (YouTube, Vimeo)

9.3.1 שילוב תוכן

• הטמעת סרטונים בכתבות
• נגן וידאו משופר
• תכונות שיתוף ברשתות
• המלצות תוכן קשור

9.3.2 מדיניות פרטיות

סרטונים מוטמעים עשויים להפעיל:

• עוגיות של שירותי הווידאו
• מעקב אחר צפייה והעדפות
• המלצות תוכן מותאמות
• פרסומות לפני או במהלך הסרטון

9.4 מערכות תגובות

9.4.1 פלטפורמות תגובות

• Disqus - מערכת תגובות חיצונית
• Facebook Comments - תגובות דרך פייסבוק
• מערכת פנימית - תגובות במסד הנתונים שלנו

9.4.2 מידע בתגובות

• תוכן התגובה ושם המשתמש
• מיקום גיאוגרפי כללי
• פרופיל ברשת חברתית (אם רלוונטי)
• היסטוריית תגובות והודעות

9.5 שירותי ניוזלטר ואימייל

9.5.1 ספקים

• Mailchimp - לניהול רשימות תפוצה
• SendGrid - לשליחת אימיילים טרנזקשנליים
• Constant Contact - לקמפיינים שיווקיים

9.5.2 מידע ברשימות תפוצה

• כתובת אימייל והשם
• העדפות תוכן ותדירות
• סטטיסטיקות פתיחה וקליקים
• היסטוריית קמפיינים

10. מדיניות שמירה ומחיקת מידע

10.1 עקרונות שמירה

10.1.1 מינימליזציה

• שמירת מידע רק למטרות לגיטימיות
• מחיקה של מידע שאינו נדרש עוד
• סקירה תקופתית של צורכי השמירה
• תיעוד הנמקות לשמירה ארוכת טווח

10.1.2 מחזורי חיים של מידע

1. איסוף - מידע נאסף למטרות מוגדרות
2. שימוש פעיל - המידע משמש למטרותיו
3. ארכיון - מידע עובר לאחסון ארוך טווח
4. מחיקה - מידע נמחק לחלוטין

10.2 תקופות שמירה ספציפיות

10.2.1 נתוני חשבון משתמש

• חשבונות פעילים - כל עוד החשבון קיים
• חשבונות לא פעילים - 3 שנים ללא פעילות
• חשבונות מחוקים - 30 יום לשחזור, לאחר מכן מחיקה מוחלטת
• נתוני אימות - עד 6 חודשים אחרי סגירת חשבון

10.2.2 נתוני שימוש ואנליטיקה

• לוגי גישה - 24 חודשים
• נתוני ניתוח אתר - 36 חודשים
• נתונים סטטיסטיים מצוברים - ללא הגבלת זמן (אנונימיים)
• דוחות ביצועים - 5 שנים

10.2.3 תוכן שנוצר על ידי משתמשים

• תגובות ופוסטים - כל עוד החשבון קיים + 1 שנה
• תוכן שהועלה - 2 שנים אחרי מחיקת החשבון
• הודעות פרטיות - 1 שנה אחרי המחיקה האחרונה
• היסטוריית קריאה - 18 חודשים

10.2.4 מידע פרסומי ושיווקי

• נתוני קמפיינים - 3 שנים
• רשימות תפוצה - עד ביטול המנוי + 6 חודשים
• נתוני המרות - 24 חודשים
• פרופילי פרסום - 12 חודשים ללא פעילות

10.2.5 מידע משפטי וציות

• תקשורת שירות לקוחות - 7 שנים
• תלונות ובוררויות - 10 שנים
• הסכמות לעיבוד - כל עוד המידע נשמר + 3 שנים
• דוחות ביקורת - 7 שנים

10.3 מחיקה אוטומטית

10.3.1 מערכות אוטומטיות

• סקריפטי מחיקה יומיים - למידע שפג תוקפו
• תזכורות למנהלי מערכת - לסקירת מידע ישן
• מחיקת גיבויים ישנים - לפי לוח זמנים מוגדר
• ניקוי cache וקבצים זמניים - אוטומטי כל 24 שעות

10.3.2 בקרה ואישור

• תיעוד כל פעולת מחיקה אוטומטית
• אפשרות להשהיה במקרי חירום או תביעות
• בדיקת שלמות נתונים לפני מחיקה
• גיבוי חירום לפני מחיקות מסיביות

10.4 מחיקה לפי בקשה

10.4.1 זמני תגובה

• אישור קבלת בקשה - תוך 48 שעות
• ביצוע מחיקה - תוך 30 יום
• אישור השלמה - תוך 7 ימים מהמחיקה
• עדכון צדדים שלישיים - תוך 14 יום

10.4.2 היקף המחיקה

• מחיקה ממסדי נתונים ראשיים
• מחיקה מגיבויים ואחסון ארכיוני
• עדכון לשותפים ומעבדי נתונים
• מחיקה מכל המערכות הפנימיות

11. העברות מידע בינלאומיות

11.1 מיקום נתונים

11.1.1 שרתים ראשיים

• אירופה - שרתים ראשיים בגרמניה והולנד (GDPR compliant)
• ישראל - שרתי גיבוי ופיתוח בישראל
• ארצות הברית - שירותי cloud וניתוח נתונים
• CDN גלובלי - להאצת טעינת תוכן ברחבי העולם

11.1.2 סיווג נתונים לפי מיקום

• נתונים רגישים - נשמרים באירופה בלבד
• תוכן ציבורי - מופץ ברחבי העולם דרך CDN
• נתוני אנליטיקה - עיבוד בארצות הברית וחזרה לאירופה
• גיבויים - שכפול מוצפן במספר יבשות

11.2 הגנות משפטיות בהעברות

11.2.1 Standard Contractual Clauses (SCCs)

• הסכמים מאושרים על ידי הקומיסיה האירופית
• התחייבויות משפטיות מחייבות לכל המעבדים
• זכויות אכיפה ישירות למשתמשים
• מנגנוני תרופה במקרה של הפרה

11.2.2 הגנות נוספות

• Data Processing Agreements (DPAs) - עם כל הספקים
• ביקורות שנתיות - של כל הצדדים המעבדים נתונים
• הערכות השפעה - לכל העברה חדשה לארץ חדשה
• מעקב רגולטורי - עדכון שוטף של השינויים החוקיים

11.3 זכויות במקרה של העברות

11.3.1 שקיפות

• הודעה מוקדמת - על העברות למקומות חדשים
• פרטי היעד - מידע על המדינה והחברה המקבלת
• מטרת ההעברה - הסבר מפורט למה נדרש העברה
• תקופת העברה - כמה זמן המידע יישמר ביעד

11.3.2 זכות התנגדות

• התנגדות להעברות ספציפיות - אפשרות לחסום העברות מסוימות
• ביטול שירותים - הפסקת שימוש בשירותים המעבירים נתונים
• מחיקה במקרה התנגדות - הסרת המידע מהמקום הלא רצוי
• חלופות מקומיות - הצעת אפשרויות שמירה מקומיות

11.4 השפעת שינויים רגולטוריים

11.4.1 Brexit

• התאמה לחוקי UK-GDPR
• הסכמי העברה מיוחדים עם בריטניה
• זכויות זהות למשתמשים בריטיים
• מעקב אחר הסכמי הסחר העתידיים

11.4.2 חוקי נתונים חדשים

• מעקב אחר חקיקה - במדינות שונות (ברזיל, הודו, וכו')
• התאמת מערכות - לדרישות חוקיות חדשות
• הכשרת צוותים - על שינויים רגולטוריים
• יעוץ משפטי - התייעצות שוטפת עם מומחים

12. צדדים שלישיים ושותפויות

12.1 קטגוריות של שותפים

12.1.1 ספקי שירותים טכניים

אחסון ואירוח:

• Amazon Web Services (AWS) - שירותי cloud ואחסון
• Google Cloud Platform - עיבוד נתונים ו-AI
• CloudFlare - CDN ואבטחת אתרים
• Microsoft Azure - שירותי גיבוי ואחסון

אנליטיקה ומדידה:

• Google Analytics - ניתוח תנועה באתר
• Hotjar - מפות חום וניתוח משתמשים
• Mixpanel - ניתוח events ופעילות
• New Relic - מוניטורינג ביצועים

12.1.2 שותפי פרסום ושיווק

רשתות פרסום:

• Google Ad Manager - מכירת מרחב פרסומי
• Taboola - פרסומות תוכן מומלץ
• Outbrain - פלטפורמת תוכן ממומן
• Facebook Audience Network - פרסומות מובייל

כלים שיווקיים:

• Mailchimp - ניהול ניוזלטרים
• SendGrid - שליחת אימיילים
• HubSpot - CRM ואוטומציה
• Salesforce - ניהול קשרי לקוחות

12.1.3 שירותי תוכן ותקשורת

מולטימדיה:

• YouTube - הטמעת סרטונים
• Vimeo - נגני וידאו מתקדמים
• Spotify - תוכן אודיו
• SoundCloud - הטמעת פודקאסטים

רשתות חברתיות:

• Facebook - שיתוף ותגובות
• Twitter - הטמעת ציוצים
• Instagram - תצוגת תמונות
• LinkedIn - תוכן מקצועי

12.2 בקרה על שיתוף עם צדדים שלישיים

12.2.1 מנגנוני הסכמה

• הסכמה גרנולרית - אפשרות לבחור ספקים ספציפיים
• מרכז העדפות - ניהול כל השותפויות ממקום אחד
• עדכונים על שותפים חדשים - הודעה מוקדמת על תוספות
• זכות ביטול - אפשרות להפסיק שיתוף עם ספקים ספציפיים

12.2.2 שקיפות בשיתופים

• רשימה מלאה - כל השותפים זמינה במרכז הפרטיות
• מטרת השיתוף - הסבר מפורט למה נדרש כל שיתוף
• סוג המידע - פירוט מדויק של מה משותף
• תקופת השיתוף - כמה זמן המידע נשמר אצל השותף

12.3 דרישות מהשותפים

12.3.1 סטנדרטי הגנה

כל השותפים שלנו חייבים לעמוד בדרישות הבאות:

• תקני אבטחה גבוהים - הצפנה ומערכות הגנה מתקדמות
• הגבלת גישה - רק עובדים מורשים יכולים לגשת למידע
• ביקורות אבטחה - בדיקות תקופתיות של המערכות
• הכשרת עובדים - הדרכה על הגנת פרטיות

12.3.2 חובות משפטיות

• הסכמי DPA - הסכמי עיבוד נתונים מפורטים
• ציות ל-GDPR - כל השותפים מחויבים לתקנות האירופיות
• דיווח הפרות - התחייבות להודיע על בעיות אבטחה
• זכות ביקורת - אפשרות לבדוק את עמידתם בתנאים

12.4 שותפויות ספציפיות - פירוט מלא

12.4.1 Google (מגוון שירותים)

שירותים בשימוש:

• Google Analytics - ניתוח תנועה
• Google Ad Manager - ניהול פרסומות
• YouTube API - הטמעת סרטונים
• Google Fonts - גופני כתב
• reCAPTCHA - הגנה מפני בוטים

מידע משותף:

• נתוני שימוש באתר (אנונימיים)
• אינטראקציות עם פרסומות
• מידע טכני על המכשיר
• העדפות תוכן (לשיפור המלצות)

בקרת משתמש:

• הגדרות Google Account
• Google Analytics Opt-out
• Google Ads Settings

12.4.2 Facebook/Meta

שירותים בשימוש:

• Facebook Pixel - מעקב המרות
• Facebook Comments - מערכת תגובות
• Facebook Login - התחברות באמצעות פייסבוק
• Instagram API - הטמעת תוכן

מידע משותף:

• פעילות באתר ועמודים שבוקרו
• אירועי המרה (רישום, הורדות)
• מידע דמוגרפי בסיסי
• העדפות ותחומי עניין

בקרת משתמש:

• הגדרות פרטיות Facebook
• הגדרות פרסומות
• ביטול מעקב

12.4.3 Amazon Web Services

שירותים בשימוש:

• EC2 - שרתים וירטואליים
• S3 - אחסון קבצים
• RDS - מסדי נתונים
• CloudFront - CDN

מידע מאוחסן:

• כל נתוני האתר והמשתמשים
• גיבויים ולוגים
• תוכן מולטימדיה
• מסדי נתונים

הגנות:

• הצפנה בכל השכבות
• גישה מוגבלת לעובדים מורשים בלבד
• מעקב אחר כל הגישות
• תקני אבטחה של AWS

13. שינויים במדיניות

13.1 סוגי שינויים

13.1.1 שינויים מהותיים

שינויים שדורשים הסכמה חדשה:

• הוספת מטרות איסוף חדשות
• שיתוף עם צדדים שלישיים חדשים
• שינוי תקופות שמירה באופן משמעותי
• הוספת טכנולוגיות מעקב חדשות
• שינוי הבסיס החוקי לעיבוד

13.1.2 שינויים טכניים

שינויים שלא דורשים הסכמה חדשה:

• תיקון טעויות ועדכון פרטים טכניים
• הבהרת נוסח קיים ללא שינוי המשמעות
• עדכון פרטי קשר וכתובות
• שיפורי עיצוב ותצוגה
• תרגום לשפות נוספות

13.2 תהליך עדכון המדיניות

13.2.1 הכנה ובדיקה

• סקירה משפטית - עורכי דין בודקים את השינויים
• הערכת השפעה - ניתוח ההשפעה על זכויות המשתמשים
• בדיקה טכנית - וידוא שהמערכות תומכות בשינויים
• הכנת חומרי הסברה - מסמכים ברורים על השינויים

13.2.2 הודעה למשתמשים

30 יום לפני שינויים מהותיים:

• הודעה באתר - באנר בולט בראש העמוד
• אימייל לכל המשתמשים - הסבר מפורט על השינויים
• עדכון ברשתות חברתיות - הודעה בפלטפורמות השונות
• FAQ מיוחד - מענה לשאלות נפוצות על השינויים

7 ימים לפני שינויים טכניים:

• הודעה באתר
• עדכון תאריך המדיניות
• ארכיון של הגרסה הקודמת

13.3 זכויות במקרה של שינויים

13.3.1 זכות התנגדות

אם אתם לא מסכימים לשינויים:

• הפסקת שימוש - אפשרות להפסיק את השימוש באתר
• מחיקת חשבון - סגירה מלאה של החשבון והמידע
• שמירת זכויות - זכויותיכם על מידע קיים נשמרות
• תקופת חסד - 30 יום להחליט על המשך השימוש

13.3.2 הסכמה לשינויים

אפשרויות להסכמה:

• הסכמה מפורשת - לשינויים הדורשים הסכמה חדשה
• המשך שימוש - לשינויים שאינם דורשים הסכמה מחודשת
• הסכמה חלקית - אפשרות לאשר חלק מהשינויים
• דחיית שינויים - המשך השימוש עם המדיניות הקודמת (זמנית)

13.4 ארכיון מדיניות קודמות

13.4.1 גישה לגרסאות קודמות

• ארכיון מלא - כל הגרסאות הקודמות זמינות לצפייה
• השוואה בין גרסאות - כלי להשוואת שינויים
• הורדת עותקים - אפשרות להוריד גרסאות קודמות
• תיעוד שינויים - רשימה מפורטת של כל השינויים

13.4.2 שמירה ארוכת טווח

• שמירת כל הגרסאות לפחות 7 שנים
• תיעוד תאריכי עדכון והסיבות לשינויים
• אפשרות לגישה משפטית לגרסאות היסטוריות
• שמירה של הסכמות לגרסאות שונות

14. יצירת קשר ותמיכה

14.1 צוות הגנת הפרטיות

14.1.1 נקודת קשר ראשית

קצין הגנת הפרטיות (DPO):

• אימייל: privacy@www.moked.news
• טלפון: [מספר ישיר]
• כתובת: [כתובת המשרד הראשי]
• שעות פעילות: ראשון-חמישי, 09:00-17:00

14.1.2 ערוצי תקשורת נוספים

לשאלות כלליות:

• אימייל כללי: info@www.moked.news
• טופס יצירת קשר: [קישור לטופס באתר]
• צ'אט חי: זמין באתר בשעות העבודה

למקרי חירום (הפרת אבטחה):

• אימייל חירום: security@www.moked.news
• טלפון חירום: [מספר זמין 24/7]
• פקס: [מספר פקס]

14.2 סוגי פניות ומענה

14.2.1 בקשות זכויות

זמני מענה מובטחים:

• אישור קבלה: תוך 48 שעות
• מענה מלא: תוך 30 יום
• בקשות מורכבות: עד 60 יום (עם הודעה)
• בקשות דחופות: תוך 7 ימים

מידע נדרש לזיהוי:

• שם מלא כפי שמופיע בחשבון
• כתובת אימייל הרשומה
• תאריכי פעילות אחרונים
• תיאור מפורט של הבקשה

14.2.2 תלונות ובעיות

תהליך טיפול בתלונות:

1. קבלה ואישור - תוך 24 שעות
2. חקירה ראשונית - תוך 5 ימי עבודה
3. חקירה מלאה - תוך 21 ימי עבודה
4. מענה ופתרון - תוך 30 ימי עבודה
5. מעקב - בדיקת שביעות רצון אחרי פתרון

14.3 כלים לניהול עצמי

14.3.1 מרכז פרטיות באתר

פונקציונליות זמינה:

• צפייה במידע האישי שלכם
• עדכון והתאמת העדפות
• הורדת כל המידע בפורמט מובנה
• בקשת מחיקת חשבון
• ניהול הסכמות לעיבוד
• הגדרות פרסומות ושיווק

14.3.2 כלים חיצוניים

קישורים מועילים:

• Your Online Choices - ביטול פרסומות באירופה
• Network Advertising Initiative - ביטול פרסומות בארה"ב
• Digital Advertising Alliance - ביטול פרסומות מבוססות עניין
• Google Ads Settings - ניהול פרסומות של Google

14.4 הדרכה ומשאבים

14.4.1 מדריכים ו-FAQ

מדריכים זמינים:

• מדריך שלב אחר שלב לניהול פרטיות
• הסבר על עוגיות ואיך לנהל אותן
• מדריך להורים לשמירה על פרטיות ילדים
• טיפים לגלישה בטוחה ופרטית

14.4.2 עדכונים ולמידה

תוכן לימודי:

• בלוג פרטיות עם עדכונים שוטפים
• ניוזלטר חודשי על נושאי פרטיות
• וובינרים וערכים חינוכיים
• מאמרים על שינויים בחקיקה

15. תקיפות המדיניות

15.1 תאריכי תוקף

• מדיניות נוכחית בתוקף מתאריך: [תאריך תחילת תוקף]
• עדכון אחרון: [תאריך העדכון האחרון]
• סקירה הבאה מתוכננת: [תאריך הסקירה הבאה]

15.2 יישומיות גיאוגרפית

מדיניות זו חלה על:

• תושבי ישראל - לפי חוק הגנת הפרטיות הישראלי
• תושבי האיחוד האירופי - לפי תקנת GDPR
• תושבי בריטניה - לפי UK-GDPR
• תושבי קליפורניה - לפי CCPA
• משתמשים אחרים - לפי הסטנדרט הגבוה ביותר

15.3 הצהרת מחויבות

אנו מתחייבים:

• לעמוד בכל הדרישות החוקיות החלות עלינו
• לשמור על רמת הגנה גבוהה על פרטיותכם
• להיות שקופים בנוגע לשימוש במידע שלכם
• לתת לכם שליטה מלאה על המידע האישי שלכם
• להשקיע בטכנולוגיות ותהליכים להגנת פרטיות