1. מי אנחנו (בעל השליטה במידע)
השירות MarketLed מופעל על ידי רפאל כהן, עוסק פטור רשום בישראל. פרטי הרישום של העסק נמסרים על גבי הקבלות ללקוחות משלמים ובמענה לבקשה בכתב.
ליצירת קשר: [email protected]. ווטסאפ: +972508722262.
לצורך תיקון 13 לחוק הגנת הפרטיות, רפאל כהן הוא בעל השליטה (Controller) במידע שלך.
2. איזה מידע אנחנו אוספים
מידע חשבון
אימייל, שם (אופציונלי), סיסמה (שמורה בגיבוב bcrypt), שפה, אזור זמן.
תוכן שהעלית
כל מה שהזנת לאשף: שם העסק, תחום, קהל יעד, בריפים, וכן התכנים שיצרנו עבורך (מחקר, מיצוב, קופי, דפי נחיתה, ליד מגנטים, מודעות, וידאו), נכסי מותג, ותמונות.
מידע שימוש
מדינה נגזרת מכתובת IP, סוג מכשיר, עמודים שנצפו, אירועי ארנק טוקנים, לוגי שגיאה, ומטא־דאטה של בקשות. Vercel Analytics משתמש בגיבוב מסתובב יומי (לא במזהה קבוע).
3. למה אנחנו אוספים את זה (מטרה ובסיס חוקי)
| מטרה | בסיס חוקי | מידע בשימוש |
|---|---|---|
| הפעלת השירות | חוזה | חשבון + תוכן |
| חשבונות ורישום מס | חובה חוקית (דיני מס בישראל) | חשבון + מטא־דאטה של תשלומים |
| מניעת שימוש לרעה ואבטחה | אינטרס לגיטימי | שימוש + IP |
| אנליטיקת מוצר (מצטברת) | אינטרס לגיטימי | שימוש (ללא עוגיות) |
| דיוור שיווקי | הסכמה (opt-in) | אימייל |
| תמיכה בלקוחות | חוזה | חשבון + תוכן הפנייה |
4. עם מי אנחנו חולקים את המידע (מעבדי משנה)
| מעבד משנה | מטרה | אזור |
|---|---|---|
| Vercel Inc. | אחסון, אנליטיקה, Speed Insights | ארה"ב / קצה גלובלי |
| Supabase | בסיס נתונים, אימות, אחסון, Realtime | האיחוד האירופי (פרנקפורט) |
| Google (Gemini API) | יצירת טקסט AI | ארה"ב / האיחוד האירופי |
| Perplexity AI | AI למחקר | ארה"ב |
| fal.ai | יצירת תמונות | ארה"ב |
| Firecrawl | גרידת אינטרנט עבורך | ארה"ב |
| Resend | אימיילים תפעוליים | ארה"ב |
| Cloudflare | DNS, CDN (אחסון R2 מתוכנן) | ארה"ב / גלובלי |
| Stripe (כשתשלומים יושקו) | תשלומים | ארה"ב / האיחוד האירופי |
אנחנו לא מוכרים מידע אישי. אנחנו לא חולקים מידע לצורכי פרסום של צד שלישי.
5. העברת מידע לחו"ל
המידע עשוי לעבור אל מחוץ לישראל, בעיקר לארה"ב ולאיחוד האירופי. העברות ישראל־האיחוד האירופי מוגנות בהחלטת הלימות הדדית (מינואר 2024). העברות לארה"ב מסתמכות על המחויבויות החוזיות וההסמכות של מעבד המשנה (למשל DPF).
6. כמה זמן אנחנו שומרים
- מידע חשבון: כל עוד החשבון פעיל, ועוד 12 חודשים לאחר מחיקה.
- תכנים שנוצרו: כל עוד הפרויקט קיים, ועוד 30 ימי סף מחיקה רכה.
- רישומי חשבונות ותשלומים: 7 שנים (דיני מס).
- לוגים: 90 ימים.
- רישומי הסכמה לדיוור: משך חיי החשבון ועוד 3 שנים.
7. הזכויות שלך (תיקון 13)
- עיון. לבקש עותק של המידע האישי שלך.
- תיקון. לבקש לתקן מידע לא מדויק.
- מחיקה. כשהמידע כבר לא נחוץ או שאין בסיס חוקי להחזיק בו.
- התנגדות לעיבוד. במיוחד לדיוור ישיר.
- ניידות, במידת האפשר הטכני.
לממש זכות: כתבו לנו ל־[email protected]. נענה תוך 30 יום. זכותך גם להגיש תלונה לרשות להגנת הפרטיות.
8. אבטחה
הצפנה בתעבורה (TLS 1.2+), הצפנה במנוחה (בניהול Supabase ו־Vercel), אימות דרך Supabase עם גיבוב bcrypt, עקרון ההרשאה המינימלית, ו־Row-Level Security על כל טבלה. הודעה על אירוע אבטחה תימסר לפי לוחות הזמנים של תיקון 13, ללא עיכוב שאינו סביר.
9. עוגיות
כיום אנחנו משתמשים רק בעוגיות חיוניות (סשן Supabase, העדפת שפה), ובאנליטיקה של Vercel שלא משתמשת בעוגיות. באפס צורך בבאנר הסכמה כרגע. ברגע שנוסיף טרקר של צד שלישי (Meta Pixel, Google Analytics וכדומה), נבקש הסכמה מפורשת לפני טעינת התסריט.
10. שקיפות על שימוש ב־AI
התוכן שאתה מזין נשלח לספקי AI חיצוניים (Google Gemini, Perplexity AI, fal.ai) לצורך יצירת הפלט. אנחנו משתמשים בתוכניות API בתשלום של הספקים האלה, שבהן הספק מתחייב חוזית לא לאמן על קלט שמגיע מה־API. אנחנו לא משתמשים בתוכן שלך לאימון מודלים משלנו.
11. ילדים
השירות לא מיועד למשתמשים מתחת לגיל 18, ואנחנו לא אוספים ביודעין מידע מילדים.
12. שינויים במדיניות
שינוי מהותי: הודעה במייל ובאנר באפליקציה 30 יום מראש. שינוי לא מהותי: עדכון תאריך התחילה. המשך שימוש לאחר ההודעה משמעו הסכמה.
13. יצירת קשר
דוא"ל: [email protected]
ווטסאפ: +972508722262
רשות להגנת הפרטיות: www.gov.il/he/departments/the_privacy_protection_authority