דלג לתוכן הראשי
Boardroom

משפטי

מדיניות פרטיות

עודכן: 2026-04-22

מדיניות זו מסבירה מה אנחנו אוספים, למה, כמה זמן, ועם מי אנחנו חולקים. אנחנו כפופים לחוק הגנת הפרטיות (תיקון 13, 2024) ולעקרונות ה-GDPR.

1. מי אנחנו

Boardroom, סוכנות דיגיטל ישראלית. הבעלים: תאיר כהן. איש-קשר פרטיות (DPO): dpo@boardroom.co.il.

2. מה אנחנו אוספים

  • פרטי יצירת קשר, שם, אימייל, טלפון, שם העסק (כשאתה שולח טופס או מתחיל חדר המצב).
  • תשובות חדר המצב, מה שסיפקת במסגרת השאלון (מוצפן ב-Supabase EU).
  • נתוני גלישה, רק לאחר אישור עוגיות מפורש. IP מקוצר, דפדפן, דפים שנצפו.
  • סטטיסטיקות שיווק, רק לאחר אישור עוגיות "שיווק". Meta Pixel, Google Ads Conversions.

3. למה אנחנו אוספים

  • להגיב לפנייה שלך (אינטרס לגיטימי).
  • לייצר את פלט חדר המצב (הסכמה).
  • לשפר את השירותים (אינטרס לגיטימי, רק אחרי אישור אנליטיקה).
  • לשלוח עדכונים שיווקיים (רק אחרי הסכמה מפורשת, תיקון 40).

4. איפה זה נשמר

כל הנתונים מאוחסנים אצל Supabase באזור EU (Frankfurt, גרמניה). העברות לארה"ב מתבצעות רק דרך ספקי-משנה עם Standard Contractual Clauses (SCCs). רשימה מלאה ב-מדיניות עוגיות.

5. כמה זמן

  • פרטי ליד: 24 חודשים מאחרון-מגע, אלא אם ביקשת מחיקה מוקדמת.
  • תשובות חדר המצב: 12 חודשים (או עד בקשת מחיקה).
  • נתוני גלישה אנונימיים: 14 חודשים (PostHog).
  • רישומי שגיאות: 90 יום (Sentry).

6. הזכויות שלך (תיקון 13)

  • עיון, לדעת מה יש לנו עליך.
  • תיקון, אם משהו לא מדויק.
  • מחיקה, למחוק הכל.
  • העברה, לקבל את הנתונים בפורמט מובנה (JSON).
  • התנגדות, לשיווק ישיר, בלחיצה אחת.

כל אלה זמינים בעמוד /data-request. תגובה תוך 30 ימים לפי חוק.

7. עוגיות

פירוט מלא ב-מדיניות עוגיות. בקצרה: עוגיות הכרחיות תמיד דולקות. אנליטיקה, שיווק והעדפות, רק אחרי שאתה מאשר במפורש.

8. אבטחה

  • HTTPS בכל האתר.
  • Row-Level Security ב-Supabase (כל לקוח רואה רק את נתוניו).
  • סיסמאות מוצפנות (bcrypt).
  • WAF ו-rate limiting בשכבת Cloudflare.
  • אין לנו כרטיסי אשראי בשרתים (Tranzila / Stripe מטפלות).

9. מה נעשה בהפרה

במקרה של אירוע אבטחה משמעותי, נודיע לרשות הגנת הפרטיות תוך 72 שעות ולמשתמשים הנפגעים בהקדם האפשרי.

10. שינויים

אם המדיניות תשתנה באופן מהותי, נודיע במייל לכל מי שנתן לנו כתובת. תאריך "עודכן" בראש הדף הוא מקור האמת.

11. יצירת קשר

שאלה על פרטיות: dpo@boardroom.co.il. תגובה תוך 7 ימי עסקים.