מדיניות פרטיות

1. הגדרות ומונחי מפתח

1.1 מונחי חברה ושירות

Zendocs:המופעל על ידי Zendocs America Inc ("אנחנו," "אנו," או "שלנו")

Service: כל התכונות, הפונקציונליות, התוכניות והתוכן הזמינים דרך zendocs

Platform: האתר שלנו ושירותים קשורים הנגישים דרך כל מכשיר

User: כל אדם הגש או משתמש בשירותים שלנו ("אתה" או "שלך")

1.2 מונחי נתונים ופרטיות

Personal Data: כל מידע הקשור לאדם מזוהה או ניתן לזיהוי

Processing: כל פעולה המבוצעת על נתונים אישיים

Data Controller: zendocs, הקובע את המטרות והאמצעים של עיבוד נתונים אישיים

Data Processor: צדדים שלישיים המעבדים נתונים אישיים בשמנו

Cookie: קובץ טקסט קטן המאוחסן במכשיר שלך המכיל נתונים על השימוש בפלטפורמה שלך

1.3 מונחי אבטחה

Authentication: תהליך אימות זהות המשתמש

Encryption: תהליך קידוד מידע למניעת גישה לא מורשית

Token: מזהה ייחודי המשמש לאימות מאובטח

SSL/TLS: פרוטוקולי אבטחה להעברת נתונים מוצפנת

2. מבוא והיקף

2.1 סקירת המדיניות

מדיניות פרטיות זו מסבירה כיצד zendocs אוסף, משתמש ומגן על הנתונים האישיים שלך. היא מספקת מידע מפורט על זכויות הפרטיות שלך וכיצד תוכל לממש אותן.

2.2 יישום המדיניות

  • כל המשתמשים של zendocs ברחבי העולם
  • כל שיטות איסוף הנתונים
  • כל תכונות ופונקציונליות השירות
  • כל גרסאות הפלטפורמה והעדכונים

2.3 עדכוני מדיניות

  • אנו שומרים לעצמנו את הזכות לעדכן מדיניות זו
  • שינויים מהותיים יודיעו באמצעות אימייל
  • המשך השימוש לאחר שינויים מהווה הסכמה

3. איסוף נתונים אישיים

3.1 מידע חשבון

א. נתונים חיוניים

  • כתובת אימייל (נדרשת לאימות)
  • שם (נאסף במהלך עיבוד התשלום)
  • חותמת זמן של כניסה אחרונה
  • מזהים ייחודיים של החשבון
  • כתובות IP

ב. נתונים אופציונליים

  • מספר טלפון (אם סופק דרך מעבדי תשלומים)
  • העדפות והגדרות משתמש
  • העדפות תקשורת

3.2 נתוני שימוש בשירות

נתוני אינטראקציה

  • תכונות שנגשו
  • זמן שבילה בפלטפורמה
  • דפוסי ניווט
  • מידע מכשיר

3.3 מידע תשלום ועיבוד

3.3.1 נתוני תשלום שאנו מקבלים
  • מזהי אמצעי תשלום מטוקנים
  • ארבע הספרות האחרונות של כרטיסי תשלום
  • שש הספרות הראשונות של כרטיסי תשלום
  • תאריכי תפוגה של כרטיסים

3.4 נתונים טכניים ומכשיר

א. מידע מכשיר

  • מערכת הפעלה וגרסה
  • סוג דפדפן וגרסה
  • רזולוציית מסך
  • סוג ודגם מכשיר
  • העדפות שפה

ב. נתוני חיבור

  • כתובות IP
  • מידע רשת
  • סוג חיבור
  • מיקום גיאוגרפי (נגזר מ-IP)
  • הגדרות אזור זמן

ג. נתוני ביצועים

  • זמני טעינה
  • הודעות שגיאה
  • מדדי ביצועי מערכת
  • זמן השהיית רשת
  • זמני תגובת יישום

4. עיבוד נתונים ושימוש

4.1 מטרות עיבוד ראשיות

א. מתן שירות

  • יצירת וניהול חשבון
  • אימות ואבטחה
  • גישה לתכונות והתאמה אישית
  • תמיכת לקוחות
  • אופטימיזציה של השירות

ב. עיבוד תשלומים

  • ניהול מנוי
  • הרשאת תשלום
  • מניעת הונאה
  • רישומי עסקאות
  • תמיכת חיוב

ג. תקשורת

  • עדכוני שירות והודעות
  • התראות אבטחה
  • מידע מוצר
  • תגובות תמיכה
  • הודעות משפטיות

4.2 מטרות עיבוד משניות

א. שיפור השירות

  • ניתוח דפוסי שימוש
  • אופטימיזציה של תכונות
  • ניטור ביצועים
  • שיפור חוויית המשתמש
  • זיהוי ופתרון באגים

ב. אנליטיקה ומחקר

  • סטטיסטיקות שימוש מצטברות
  • ניתוח מגמות
  • אופטימיזציה של הפלטפורמה
  • פיתוח תכונות
  • השוואת ביצועים

4.3 בסיסים משפטיים לעיבוד

א. הכרח חוזי

  • ניהול חשבון
  • מתן שירות
  • עיבוד תשלומים
  • גישה לתכונות
  • שירותי תמיכה

ב. חובות משפטיות

  • ציות מס
  • רישומים פיננסיים
  • דרישות משפטיות
  • ציות רגולטורי
  • בטיחות ואבטחה

ג. אינטרסים לגיטימיים

  • שיפור השירות
  • מניעת הונאה
  • תחזוקת אבטחה
  • אופטימיזציה טכנית
  • פיתוח עסקי

ד. עיבוד מבוסס הסכמה

  • תקשורת שיווקית
  • תכונות אופציונליות
  • אינטגרציות צד שלישי
  • השתתפות באנליטיקה
  • בדיקת תכונות

5. אחסון נתונים ואבטחה

5.1 מיקום אחסון והעברות נתונים

כל הנתונים האישיים מאוחסנים במרכזי נתונים אירופיים מאובטחים. נתונים מועברים ברחבי העולם באמצעות ערוצים מוצפנים. אנו מפעילים אמצעי הגנה מתאימים להעברות נתונים בינלאומיות. ניטור ציות רציף ואמצעי אבטחה קיימים.

5.2 אמצעי אבטחה

5.2.1 אבטחת תשתית

א. אימות וגישה

  • יכולת אימות רב-גורמי
  • אימות ללא סיסמה באמצעות אימייל
  • קודי אימות חד-פעמיים
  • ניהול הפעלות עם סיום אוטומטי
  • בקרת גישה מבוססת תפקידים
  • עקרון הפריבילגיה המינימלית
  • רישום וניטור גישה
  • סקירות גישה קבועות
  • סיום גישה אוטומטי

ב. הגנת נתונים

  • ציות SOC2 Type 2
  • הצפנת AES-256 לנתונים במנוחה
  • הצפנת TLS לנתונים בתנועה
  • פרוטוקולי אבטחה לכל העברת נתונים
  • ביקורות אבטחה קבועות

ג. אבטחת מערכת

  • הגנת DDoS באמצעות Cloudflare
  • מערכות זיהוי חדירה
  • תיקוני אבטחה קבועים
  • ניטור תשתית
5.2.2 אבטחת תשלומים
  • עיבוד תשלומים תואם PCI DSS
  • אחסון מידע תשלום מטוקן
  • אין גישה למספרי כרטיס מלאים
  • העברת נתוני תשלום מוצפנת
  • תגובה מיידית לאירועי אבטחה
  • ניטור ציות קבוע
5.2.3 גיבוי ושחזור
  • גיבויים אוטומטיים קבועים
  • אחסון גיבוי מוצפן
  • תכנון שחזור אסונות
  • אמצעי המשכיות עסקית
  • נהלי שחזור נתונים
  • אמצעי יתירות גיאוגרפית
5.2.4 אבטחה ארגונית
  • נהלי ופרוטוקולי תגובה לאירועים
  • מדיניות בקרת גישה ואכיפה
  • מסגרת דיווח אירועי אבטחה
  • נהלי ניהול שינויים
5.2.5 ניטור ותחזוקה
  • ניטור מערכת בזמן אמת ורישום אירועי אבטחה
  • מעקב וניתוח ביצועים
  • סקירות והערכות אבטחה קבועות
  • ניטור ציות רציף
  • עדכוני מערכת קבועים
  • הערכות פגיעות
  • ניהול תיקוני אבטחה

5.3 נהלי הודעת הפרת נתונים

5.3.1 הגדרה והיקף
  • גישה לא מורשית לנתונים אישיים
  • אובדן או הרס מקרי של נתונים אישיים
  • חשיפה לא מורשית של נתונים אישיים
  • כל אירוע הפוגע בסודיות, שלמות או זמינות הנתונים
5.3.2 תגובה פנימית
  • יזום מיידי של תוכנית התגובה לאירועים שלנו
  • הערכת טבע והיקף ההפרה
  • נקיטת צעדים מיידיים לבלימת ההפרה
  • תיעוד כל היבטי האירוע
  • הערכת הסיכונים לאנשים המושפעים
5.3.3 הודעה למשתמשים
  • תוך 72 שעות מאישור ההפרה
  • באמצעות הודעת אימייל
5.3.4 תוכן ההודעה
  • תיאור האירוע
  • סוגי הנתונים המושפעים
  • השפעה פוטנציאלית על המשתמשים
  • צעדים שנקטנו לטיפול בהפרה
  • פעולות מומלצות למשתמשים
  • מידע ליצירת קשר לשאלות
  • משאבים לתמיכה נוספת
5.3.5 ציות רגולטורי
  • הודעה לרשויות הפיקוח הרלוונטיות
  • ציות לדרישות ספציפיות לתחום שיפוט
  • מתן תיעוד חובה
  • שיתוף פעולה עם חקירות
  • יישום אמצעי תיקון נדרשים
5.3.6 אמצעים לאחר ההפרה
  • ביצוע חקירה יסודית
  • יישום אמצעי אבטחה נוספים
  • עדכון נהלים לפי הצורך
  • מתן עדכונים שוטפים למשתמשים המושפעים
  • סקירה ושיפור פרוטוקולי אבטחה

6. אנליטיקה, פרסום ושירותי צד שלישי

6.1 שותפי אנליטיקה ותשתית

6.1.1 שירותי אנליטיקה

אנו משתמשים בשירותים הבאים לניטור ושיפור הפלטפורמה שלנו:

  • Google Tag Manager: לניהול תגי אנליטיקה ושיווק
  • Google Analytics: לניתוח התנהגות משתמשים ואופטימיזציה של השירות
  • MixPanel: למעקב אחר אינטראקציות משתמשים וניתוח שימוש בתכונות
  • Google BigQuery: לניתוח נתונים בקנה מידה גדול ודיווח
  • Sentry: לניטור שגיאות, מעקב ביצועים והקלטת הפעלות
  • Cloudflare: לאנליטיקת ביצועים וניטור אבטחה
6.1.2 פרטי הקלטת הפעלות

דרך Sentry, אנו מיישמים הקלטת הפעלות עם אמצעי ההגנה הבאים:

  • מיסוך אוטומטי של כל קלטי המשתמש
  • אין איסוף מידע מזהה אישית
  • הוצאה של כל שדות הזנת נתונים
  • אנונימיזציה של כל אינטראקציות המשתמש
  • שימוש מוגבל לחקירת באגים ואופטימיזציה של ביצועים
6.1.3 היקף איסוף נתונים

שירותים אלה עשויים לאסוף:

  • דפוסי שימוש
  • נתוני אינטראקציה עם תכונות
  • מדדי ביצועים
  • מידע שגיאות
  • זרימות משתמש אנונימיות
  • סטטיסטיקות מצטברות

6.2 שותפי פרסום ושיתוף נתונים

6.2.1 שותפי פרסום

אנו עובדים עם שותפי פרסום שונים, כולל:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 נהלי שיתוף נתונים

שותפים אלה עשויים לקבל:

  • מזהים אנונימיים
  • כתובות אימייל (למטרות פרסום)
  • נתוני שימוש
  • מידע מכשיר
  • מדדי אינטראקציה
6.2.3 שימוש בנתונים של שותפים

שותפי הפרסום שלנו עשויים:

  • לעקוב אחר אינטראקציות משתמשים
  • למדוד ביצועי פרסומות
  • לאמץ מיקוד פרסומות
  • ליצור קטעי קהל
  • לנתח יעילות קמפיינים

6.3 שליטת משתמש על מעקב

6.3.1 הגבלות מעקב

משתמשים יכולים להגביל מעקב דרך:

  • הגדרות עוגיות דפדפן
  • תוספי חוסם פרסומות
  • הגדרות מכשיר
  • בקרות ספציפיות לפלטפורמה
6.3.2 אפשרויות ביטול

אפשרויות ביטול כוללות:

  • כלי ביטול של Digital Advertising Alliance (DAA)
  • פלטפורמת ביטול של Network Advertising Initiative (NAI)
  • הגדרות פרסום ספציפיות לפלטפורמה
  • ביטולים של שותפי פרסום בודדים
6.3.3 השפעת הגבלות מעקב

הגבלת מעקב עשויה להשפיע על:

  • פונקציונליות הפלטפורמה
  • התאמה אישית של השירות
  • זמינות תכונות
  • חוויית המשתמש

הערה: תכונות השירות הליבה יישארו פונקציונליות.

7. הזכויות והבחירות שלך

7.1 זכויות אוניברסליות

לכל המשתמשים יש את הזכויות הבסיסיות הבאות:

  • גישה לנתונים האישיים שלהם
  • תיקון נתונים לא מדויקים
  • בקשת מחיקת נתונים (ראה סעיף 8.2 לנהלים)
  • התנגדות לעיבוד
  • ניידות נתונים
  • משיכת הסכמה

7.2 זכויות פרטיות אזוריות

7.2.1 תושבי האיחוד האירופי ובריטניה (GDPR)

א. זכויות ליבה

  • זכות להיות מיודע
  • זכות גישה
  • זכות תיקון
  • זכות מחיקה
  • זכות להגביל עיבוד
  • זכות ניידות נתונים
  • זכות התנגדות
  • זכויות בנוגע לקבלת החלטות אוטומטית
7.2.2 תושבי קליפורניה (CCPA/CPRA)

א. זכויות נוספות

  • ידיעה על איסוף מידע אישי
  • ידיעה על שיתוף מידע
  • זכויות מחיקה
  • זכויות תיקון
  • זכויות ביטול
  • זכויות אי-אפליה
  • זכויות ניידות
7.2.3 תושבי אוסטרליה

א. זכויות חוק הפרטיות

  • הודעת איסוף
  • זכויות גישה
  • זכויות תיקון
  • ציון מטרה
  • הגבלת שימוש
  • שקיפות חשיפה
7.2.4 תושבי קנדה

א. זכויות PIPEDA

  • זכויות גישה
  • זכויות דיוק
  • משיכת הסכמה
  • שקיפות שימוש
  • ציפיות הגנה

7.3 כיצד לממש את הזכויות שלך

7.3.1 שיטות הגשה

כל בקשות זכויות הפרטיות ניתן להגיש דרך כל אחד מערוצי הקשר הרשמיים שלנו המפורטים בסעיף 12.2.

7.3.2 תהליך אימות

כדי להגן על הפרטיות שלך, אנו דורשים:

א. אימות ראשוני

  • אימות אימייל
  • אימות חשבון (אם רלוונטי)
  • תיעוד זהות (אם נדרש לבקשות רגישות)

ב. אימות נוסף

  • לבקשות רגישות או סוכנים מורשים:
    • תעודת זהות ממשלתית
    • הוכחת סמכות (לסוכנים)
    • בדיקות אבטחה נוספות לפי הצורך
7.3.3 לוחות זמנים לתגובה

אנו עוקבים אחר זמני התגובה הסטנדרטיים הבאים לכל הבקשות:

  • אישור ראשוני: תוך 72 שעות
  • זמן תגובה סטנדרטי: 30 יום
  • תקופת הארכה מקסימלית: 45 יום (עם הודעה)
  • החלטות ערעור: 30 יום

הערה: תושבי קליפורניה מקבלים אישור תוך 10 ימים לפי דרישות CCPA.

7.3.4 מסירת נתונים

כל הנתונים האישיים יסופקו ב:

  • פורמט קריא למכונה (CSV או JSON)
  • עם מלאי נתונים מלא
  • באמצעות העברה מוצפנת
7.3.5 תהליך ערעור

אם אינך מרוצה מהתגובה שלנו:

  • הגש ערעור תוך 30 יום
  • כלול סיבה לערעור
  • ספק כל מידע נוסף
  • קבל החלטה תוך 30 יום

8. שמירת נתונים ומחיקה

8.1 תקופות שמירה

  • נתוני חשבון: כל עוד החשבון פעיל
  • רישומי תשלום: כנדרש על פי חוק
  • נתוני אנליטיקה: לשיפור השירות
  • רישומי תקשורת: שנתיים
  • יומני אבטחה: 13 חודשים

8.2 נהלי מחיקה

  • מחיקת חשבון: תהליך של 30 יום
  • הסרת נתונים: תהליך שיטתי
  • הסרת גיבוי: מקסימום 90 יום
  • תהליך אימות: בדיקת הסרה מלאה

9. העברות נתונים בינלאומיות ותחום שיפוט משפטי

9.1 העברות נתונים בינלאומיות

למשתמשים מחוץ לאיחוד האירופי, אנו מבטיחים הגנת נתונים מתאימה דרך:

  • סעיפים חוזיים סטנדרטיים להעברות נתונים בינלאומיות
  • אמצעי אבטחה טכניים וארגוניים
  • ניטור והערכות ציות קבועים
  • דבקות בדרישות הגנת נתונים בינלאומיות
  • הערכה רציפה של מנגנוני הגנת נתונים

9.2 תחום שיפוט משפטי ויישוב סכסוכים

9.2.1 תהליך הסלמה

לפני נקיטת פעולה משפטית, משתמשים חייבים לעקוב אחר נהל ההסלמה שלנו:

א. הסלמה ברמה ראשונה

  • הגש ל[email protected]
  • כלול מספר התייחסות והיסטוריית תקשורת קודמת
  • תגובה מסופקת תוך 5 ימי עסקים

ב. הסלמה ברמה שנייה

  • אם לא מרוצה, הסלם ל[email protected]
  • סקירת הנהלה בכירה
  • החלטה סופית תוך 15 ימי עסקים

ג. יישוב סכסוכים לא פורמלי

  • בעקבות תהליך ההסלמה, הצדדים ינסו יישוב לא פורמלי
  • תקופת משא ומתן בתום לב של 30 יום
  • תקשורת ישירה ליישוב סכסוכים
9.2.2 הליכים משפטיים פורמליים

אם ההסלמה והיישוב הלא פורמלי לא מצליחים:

  • מדיניות פרטיות זו נשלטת על ידי חוקי מדינת דלאוור, ארצות הברית
  • כל הליך משפטי ייפתר באופן בלעדי דרך בוררות מחייבת כמפורט בסעיף 14 של התנאים וההגבלות שלנו
  • הבוררות תתנהל על ידי האגודה האמריקנית לבוררות
  • משתמשים מסכימים במפורש לתחום השיפוט האישי של בתי המשפט בדלאוור לעניינים הפטורים מבוררות
  • כל התביעות חייבות להיות מוגשות תוך שישה חודשים מתאריך האירוע
  • לנהלי יישוב סכסוכים מלאים, כולל כללי בוררות, חריגים וויתור על תביעה ייצוגית, אנא עיין בסעיף 14 של התנאים וההגבלות שלנו

10. פרטיות ילדים

10.1 הגבלות גיל

  • גיל מינימום: 18 שנים
  • אין איסוף מכוון מקטינים
  • סגירת חשבון אם מתגלה קטין

11. שינויים במדיניות זו

11.1 זכויות שינוי

אנו שומרים לעצמנו את הזכות לשנות מדיניות פרטיות זו בכל עת.

11.2 סוגי שינויים

א. שינויים מהותיים - שינויים המשפיעים באופן משמעותי על הזכויות שלך או החובות שלנו:

  • שינויים גדולים בשיתוף נתונים עם צדדים שלישיים
  • שינויים יסודיים במטרות עיבוד הנתונים
  • שינויים משמעותיים בזכויות הפרטיות של המשתמש

ב. שינויים לא מהותיים - שינויים שאינם משפיעים באופן מהותי על הזכויות שלך, כולל אך לא מוגבל ל:

  • עדכונים לשיקוף נהלים נוכחיים
  • הוספת תכונות או שירותי מוצר חדשים
  • שינויים במידע ליצירת קשר
  • הבהרות של תנאים קיימים
  • עדכונים דקדוקיים או עיצוביים
  • שיפורי אבטחה
  • עדכוני תיעוד טכני
  • תיאורי שיפור שירות
  • עדכוני אנליטיקה ומעקב
  • שינויים בשותפי פרסום וספקי אנליטיקה
  • עדכונים לאינטגרציות צד שלישי
  • עדכוני ציות אזוריים

11.3 דרישות הודעה

א. שינויים מהותיים:

  • הודעת אימייל 5 ימים לפני היישום
  • שינויים נכנסים לתוקף בתאריך ההודעה
  • המשך השימוש מהווה הסכמה

ב. שינויים לא מהותיים:

  • עשויים להיות מיושמים מיידית
  • אין צורך בהודעה מוקדמת
  • מדיניות מעודכנת מפורסמת באתר

11.4 האפשרויות שלך

  • סקור את מדיניות הפרטיות הנוכחית באתר שלנו
  • הפסק שימוש בשירות אם אינך מסכים לשינויים
  • המשך השימוש מעיד על הסכמה לשינויים