Privacy Policy – DIGITAL ROXY

תאריך תחילה: 1 באפריל 2026

עודכן לאחרונה: 9 באפריל 2026

החברה: Digital Roxy

אתר אינטרנט: digitalroxy.com

תוכן העניינים

מבוא
מידע שאנו אוספים
כיצד אנו משתמשים במידע שלך
הבסיס המשפטי לעיבוד
שיתוף וחשיפת מידע
אבטחת מידע
שמירת מידע
זכויותיך
עוגיות וטכנולוגיות מעקב
שירותים ואינטגרציות של צדדים שלישיים
העברות מידע בינלאומיות
פרטיות ילדים
הודעה על הפרת מידע
שינויים במדיניות זו
פרטי יצירת קשר

1. מבוא

Digital Roxy ("החברה", "אנחנו", "אנו" או "שלנו") מחויבת להגנה על הפרטיות והאבטחה של המידע האישי שלך. מדיניות פרטיות זו מתארת כיצד אנו אוספים, משתמשים, מאחסנים, משתפים ומגנים על הנתונים שלך כאשר אתה מבקר באתר שלנו בכתובת digitalroxy.com, משתמש בפלטפורמה שלנו, או מתקשר עם השירותים שלנו.

מדיניות פרטיות זו נערכה בהתאם לחוק המסחר האלקטרוני הפלסטיני (צו-חוק מספר 21 משנת 2025), המחייב עסקים להגן על נתוני לקוחות, לקבל הסכמה מפורשת לאיסוף ושימוש בנתונים, ולדווח על כל הפרת מידע לרשויות הרלוונטיות. היא גם תואמת את שיטות העבודה המומלצות הבינלאומיות להגנת מידע.

בשימושך בשירותים שלנו, אתה מסכים לנוהלי הנתונים המתוארים במדיניות פרטיות זו. אם אינך מסכים לנוהלים אלה, אנא אל תיגש לשירותים שלנו או תשתמש בהם.

2. מידע שאנו אוספים

2.1 מידע שאתה מספק ישירות

אנו אוספים מידע שאתה מספק לנו מרצונך, לרבות:

נתוני רישום לחשבון: שם מלא, כתובת דוא"ל, מספר טלפון, שם חברה, תפקיד וסיסמה.
פרטי תשלום: כתובת לחיוב, שם בעל הכרטיס וסוג הכרטיס (Visa/Mastercard). מספרי כרטיסים מלאים, קודי CVV וקודי PIN לעולם אינם מאוחסנים בשרתים שלנו. כל נתוני הכרטיס מועברים ישירות למעבד התשלומים שלנו העומד בתקן PCI-DSS רמה 1 (שער התשלומים של בנק פלסטין) באמצעות חיבורים מוצפנים ואימות 3D Secure.
נתוני לקוחות ופרויקטים: שמות עסקים, כתובות אתרים, יעדי שיווק, אישורי גישה לניתוח נתונים ומידע נוסף שאתה מגיש לצורך מתן השירות.
נתוני תקשורת: הודעות, דוא"ל, פניות תמיכה ומשוב שאתה שולח אלינו דרך כל ערוץ תקשורת.
הגשת טפסים: נתונים שהוגשו באמצעות טופסי יצירת קשר, טופסי בקשה להדגמה או טופסי הזמנת ייעוץ.

2.2 מידע שנאסף באופן אוטומטי

כאשר אתה ניגש לפלטפורמה שלנו, אנו עשויים לאסוף באופן אוטומטי:

מידע על המכשיר: סוג המכשיר, מערכת ההפעלה, סוג הדפדפן וגרסתו, רזולוציית המסך והעדפות שפה.
נתוני שימוש: עמודים שנצפו, תכונות שנעשה בהן שימוש, זמן שהייה בעמודים, דפוסי לחיצה ונתיבי ניווט.
נתוני יומן: כתובת IP, חותמות זמן גישה, כתובות URL מפנות ויומני שגיאות.
נתוני עוגיות: מידע שנאסף באמצעות עוגיות וטכנולוגיות מעקב דומות (ראה סעיף 9).

2.3 מידע מצדדים שלישיים

אנו עשויים לקבל מידע משירותי צדדים שלישיים שאתה מחבר לפלטפורמה שלנו, לרבות:

שירותי Google: נתוני Google Search Console (שאילתות חיפוש, חשיפות, לחיצות, דירוגים), נתוני Google Analytics (תנועה, התנהגות משתמשים), אירועי Google Calendar וקבצי Google Drive כאשר אתה מאשר אינטגרציות אלה.
פלטפורמות תקשורת: מידע על סביבת עבודה וערוצים מ-Slack או כלים דומים כאשר אתה מפעיל אינטגרציות.
מעבד תשלומים (בנק פלסטין): אישור עסקה, סטטוס תשלום, מספרי אסמכתא של עסקאות ותוצאות אישור כרטיס. שער התשלומים מתקשר עם רשתות Visa ו-Mastercard לעיבוד העסקאות שלך באופן מאובטח.

3. כיצד אנו משתמשים במידע שלך

אנו משתמשים במידע שנאסף למטרות הבאות:

מטרה	תיאור
מתן שירות	לספק, לתחזק ולשפר את השירותים שלנו, כולל פעולות סוכן בינה מלאכותית, יצירת דוחות ועיבוד ניתוח נתונים.
ניהול חשבון	ליצור ולנהל את חשבונך, לאמת את זהותך ולעבד את העסקאות שלך.
עיבוד תשלומים	לעבד תשלומים, להנפיק חשבוניות ולנהל חיובים כנדרש על פי תקנות המסחר האלקטרוני הפלסטיניות.
תקשורת	לשלוח לך הודעות הקשורות לשירות, להגיב לפניות ולספק תמיכת לקוחות.
שיפור	לנתח דפוסי שימוש, לאבחן בעיות טכניות ולשפר את הפונקציונליות של הפלטפורמה ואת חוויית המשתמש.
אבטחה	לאתר, למנוע ולהגיב להונאה, שימוש לרעה, איומי אבטחה ובעיות טכניות.
ציות לחוק	לציית לחוקים, לתקנות ולהליכים משפטיים החלים, כולל חוק המסחר האלקטרוני הפלסטיני.
שיווק	לשלוח הודעות שיווקיות (רק בהסכמתך המפורשת; באפשרותך לבטל את ההרשמה בכל עת).

4. הבסיס המשפטי לעיבוד

אנו מעבדים את הנתונים האישיים שלך על בסיס העילות המשפטיות הבאות:

הסכמה: כאשר נתת הסכמה מפורשת לפעילות עיבוד ספציפית (למשל, דוא"ל שיווקי, אינטגרציות עם צדדים שלישיים). באפשרותך לחזור בך מהסכמתך בכל עת.
הכרח חוזי: כאשר העיבוד נחוץ לביצוע החוזה שלנו עמך (למשל, אספקת שירותים שנרכשו במנוי, עיבוד תשלומים).
חובה חוקית: כאשר העיבוד נדרש לצורך ציות לחוק הפלסטיני החל (למשל, שמירת רשומות עסקאות, הנפקת חשבוניות).
אינטרס לגיטימי: כאשר העיבוד נחוץ לאינטרסים העסקיים הלגיטימיים שלנו (למשל, שיפור שירותים, מניעת הונאה), בתנאי שאינטרסים אלה אינם גוברים על זכויותיך וחירויותיך.

5. שיתוף וחשיפת מידע

אנו לא מוכרים את הנתונים האישיים שלך. אנו עשויים לשתף את המידע שלך רק בנסיבות הבאות:

5.1 ספקי שירות

אנו משתפים נתונים עם ספקי שירות צדדים שלישיים מהימנים המסייעים בהפעלת הפלטפורמה שלנו, לרבות:

בנק פלסטין (שער תשלומים): מעבד עסקאות כרטיסים דרך רשתות Visa ו-Mastercard. מקבל רק את הנתונים הנחוצים לאישור תשלום, סליקה ומניעת הונאה. בנק פלסטין מפוקח על ידי הרשות המוניטרית הפלסטינית ועומד בתקני אבטחת PCI-DSS.
ספקי תשתית ענן: לאירוח ואחסון נתונים עם אבטחה ברמה ארגונית.
ספקי שירותי דוא"ל: לתקשורת עסקית ושיווקית.
פלטפורמות ניתוח נתונים: לניתוח שימוש וניטור ביצועים.

כל ספקי השירות מחויבים חוזית לעבד את הנתונים שלך רק למטרות שאנו מציינים ולשמור על אמצעי אבטחה מתאימים.

5.2 דרישות משפטיות

אנו עשויים לחשוף את המידע שלך כאשר הדבר נדרש על פי חוק, תקנה, הליך משפטי או בקשה ממשלתית, לרבות בקשות מרשויות פלסטיניות הפועלות מכוח חוק המסחר האלקטרוני.

5.3 העברות עסקיות

במקרה של מיזוג, רכישה או מכירה של כל נכסינו או חלקם, הנתונים שלך עשויים להיות מועברים לגוף הרוכש. אנו נודיע לך על כל העברה כזו ועל כל שינוי במדיניות פרטיות זו.

5.4 בהסכמתך

אנו עשויים לשתף את המידע שלך עם צדדים שלישיים כאשר אתה נותן הסכמה מפורשת לכך.

6. אבטחת מידע

אנו מיישמים אמצעי אבטחה מקיפים להגנה על הנתונים האישיים שלך, לרבות:

הצפנה: כל הנתונים מוצפנים בזמן העברה באמצעות TLS 1.2+ ובזמן אחסון באמצעות הצפנת AES-256.
בקרת גישה: בקרות גישה קפדניות מבוססות תפקידים מגבילות את הגישה לנתונים לצוות מורשה בלבד.
אבטחת תשתית: הפלטפורמה שלנו מתארחת על תשתית ענן ברמה ארגונית עם חומות אש, מערכות זיהוי חדירות וביקורות אבטחה סדירות.
אימות: גיבוב סיסמאות מאובטח, ניהול הפעלות ואימות דו-שלבי אופציונלי.
ניטור: ניטור מתמשך של ניסיונות גישה בלתי מורשים וחריגות אבטחה.
בידוד נתונים: הנתונים של כל משתמש מבודדים באופן לוגי, מה שמבטיח שאף משתמש לא יוכל לגשת למידע של משתמש אחר.
ביקורות סדירות: הערכות אבטחה תקופתיות ובדיקות פגיעות לזיהוי וטיפול בחולשות פוטנציאליות.

למרות שאנו שואפים להשתמש באמצעים מקובלים מסחרית להגנה על הנתונים שלך, אין שיטת שידור או אחסון בטוחה ב-100%, ואיננו יכולים להבטיח אבטחה מוחלטת.

7. שמירת מידע

אנו שומרים את הנתונים האישיים שלך רק כל עוד הדבר נחוץ להגשמת המטרות המפורטות במדיניות פרטיות זו, אלא אם כן תקופת שמירה ארוכה יותר נדרשת או מותרת על פי חוק.

נתוני חשבון: נשמרים למשך תקופת החשבון הפעיל שלך ולמשך תשעים (90) יום לאחר מחיקת החשבון.
רשומות עסקאות: נשמרים למשך שבע (7) שנים בהתאם לדרישות שמירת הרשומות הפיננסיות הפלסטיניות.
תפוקות שירות: נשמרים למשך תקופת המנוי שלך ולמשך שלושים (30) יום לאחר הביטול, במהלכם באפשרותך לייצא את הנתונים שלך.
רשומות תקשורת: נשמרים למשך שנתיים (2) לצורכי הבטחת איכות ויישוב סכסוכים.
נתוני ניתוח ויומנים: נשמרים למשך שנים עשר (12) חודשים בצורה אנונימית או מצטברת.

8. זכויותיך

על פי החוק הפלסטיני ועקרונות הגנת המידע החלים, עומדות לך הזכויות הבאות בנוגע לנתונים האישיים שלך:

זכות גישה: באפשרותך לבקש עותק של הנתונים האישיים שאנו מחזיקים אודותיך.
זכות לתיקון: באפשרותך לבקש תיקון נתונים אישיים שאינם מדויקים או שאינם שלמים.
זכות למחיקה: באפשרותך לבקש מחיקת הנתונים האישיים שלך, בכפוף לדרישות שמירה חוקיות.
זכות להגבלת עיבוד: באפשרותך לבקש שנגביל את עיבוד הנתונים שלך בנסיבות מסוימות.
זכות לניידות מידע: באפשרותך לבקש את הנתונים שלך בפורמט מובנה, נפוץ וקריא למכונה.
זכות לחזור מהסכמה: כאשר העיבוד מבוסס על הסכמה, באפשרותך לחזור בך ממנה בכל עת מבלי לפגוע בחוקיות העיבוד שנעשה קודם לכן.
זכות להתנגד: באפשרותך להתנגד לעיבוד המבוסס על אינטרסים לגיטימיים או למטרות שיווק ישיר.
זכות להגיש תלונה: באפשרותך להגיש תלונה למשרד הכלכלה הלאומית הפלסטיני או לרשות רלוונטית אחרת.

למימוש כל אחת מזכויות אלה, צור איתנו קשר בכתובת support@digitalroxy.com. נשיב לכל הבקשות תוך חמישה עשר (15) ימי עסקים.

9. עוגיות וטכנולוגיות מעקב

9.1 מהן עוגיות?

עוגיות הן קבצי טקסט קטנים המאוחסנים במכשיר שלך כאשר אתה מבקר באתר שלנו. הן עוזרות לנו לספק חוויית משתמש טובה יותר, לזכור את ההעדפות שלך ולנתח כיצד הפלטפורמה שלנו נמצאת בשימוש.

9.2 סוגי עוגיות שאנו משתמשים בהם

סוג עוגיה	מטרה	משך
עוגיות חיוניות	נדרשות לתפקוד הפלטפורמה (אימות, אבטחה, ניהול הפעלות).	הפעלה / עד 24 שעות
עוגיות פונקציונליות	זוכרות את ההעדפות וההגדרות שלך (שפה, ערכת נושא, פריסה).	עד 12 חודשים
עוגיות ניתוח נתונים	עוזרות לנו להבין כיצד מבקרים מתקשרים עם הפלטפורמה (צפיות בעמודים, מקורות תנועה, מסלולי משתמשים).	עד 24 חודשים
עוגיות שיווקיות	משמשות להצגת פרסום רלוונטי ולמדידת יעילות קמפיינים. מופעלות רק בהסכמתך.	עד 12 חודשים

9.3 ניהול עוגיות

באפשרותך לשלוט בעוגיות דרך הגדרות הדפדפן שלך. רוב הדפדפנים מאפשרים לך לחסום או למחוק עוגיות. עם זאת, השבתת עוגיות חיוניות עלולה להשפיע על הפונקציונליות של הפלטפורמה שלנו. בהמשך השימוש באתר שלנו ללא התאמת הגדרות העוגיות, אתה מסכים לשימוש שלנו בעוגיות כמתואר לעיל.

10. שירותים ואינטגרציות של צדדים שלישיים

הפלטפורמה שלנו עשויה להשתלב עם שירותי צדדים שלישיים או להכיל קישורים אליהם. כל אינטגרציה מעבדת נתונים כדלקמן:

Google Search Console / Google Analytics: הנתונים נשלפים באמצעות חיבורי OAuth מורשים. אנו ניגשים רק למדדים הנחוצים למתן השירות ואיננו משנים את הגדרות חשבון ה-Google שלך.
Slack: אנו שולחים הודעות ודוחות לערוצים שהגדרת. איננו קוראים הודעות או ניגשים לנתונים מעבר לנדרש לצורך האינטגרציה.
שער התשלומים של בנק פלסטין: מידע הכרטיס מועבר ישירות לשער התשלומים של הבנק העומד בתקן PCI-DSS רמה 1 באמצעות חיבור TLS מוצפן. איננו מאחסנים, רושמים או ניגשים למספרי כרטיסים מלאים, קודי CVV או נתוני אימות 3D Secure. הבנק שומר רשומות עסקאות בהתאם לדרישות הרשות המוניטרית הפלסטינית וחוק התשלומים הלאומי הפלסטיני (2022).

איננו אחראים לנוהלי הפרטיות של שירותי צדדים שלישיים אלה. אנו ממליצים לך לעיין במדיניות הפרטיות שלהם.

11. העברות מידע בינלאומיות

הנתונים שלך עשויים להיות מעובדים ומאוחסנים בשרתים הממוקמים מחוץ למדינת פלסטין כדי להבטיח ביצועים ואמינות מיטביים. בעת העברת נתונים בינלאומית, אנו מבטיחים שקיימים אמצעי הגנה מתאימים, לרבות סעיפים חוזיים המחייבים את הצד המקבל להגן על הנתונים שלך בסטנדרט התואם את החוק הפלסטיני ואת שיטות העבודה המומלצות הבינלאומיות.

12. פרטיות ילדים

השירותים שלנו אינם מיועדים לאנשים מתחת לגיל 18. איננו אוספים ביודעין נתונים אישיים מילדים. אם נוודע שילד מתחת לגיל 18 סיפק לנו נתונים אישיים, ננקוט צעדים למחיקת מידע זה באופן מיידי. אם אתה סבור שילד סיפק לנו נתונים אישיים, אנא צור איתנו קשר בכתובת support@digitalroxy.com.

13. הודעה על הפרת מידע

במקרה של הפרת נתונים אישיים, Digital Roxy תפעל כדלקמן:

תחקור את ההפרה באופן מיידי ותנקוט צעדים לצמצום השפעתה.
תודיע למשתמשים המושפעים תוך שבעים ושתיים (72) שעות ממועד הידיעה על ההפרה, תוך מתן פרטים על אופי ההפרה, הנתונים שהושפעו ופעולות הגנה מומלצות.
תדווח על ההפרה לרשויות הפלסטיניות הרלוונטיות כנדרש על פי חוק המסחר האלקטרוני.
תתעד את ההפרה, כולל השפעותיה ופעולות התיקון שננקטו.

14. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת כדי לשקף שינויים בנוהלים שלנו, בדרישות חוקיות או בהיצע השירותים. כאשר נבצע שינויים מהותיים, אנו:

נעדכן את תאריך "עודכן לאחרונה" בראש עמוד זה.
נספק הודעה באמצעות דוא"ל או התראה בולטת בפלטפורמה.
נאפשר לפחות חמישה עשר (15) יום לפני כניסת השינויים לתוקף.

המשך השימוש שלך בשירותים לאחר תאריך התחילה מהווה הסכמה למדיניות הפרטיות המעודכנת.

15. פרטי יצירת קשר

אם יש לך שאלות, חששות או בקשות בנוגע למדיניות פרטיות זו או לנוהלי הנתונים שלנו, אנא צור איתנו קשר:

החברה: Digital Roxy
כתובת: רמאללה, מדינת פלסטין
טלפון: +970 599 000 000
דוא"ל: support@digitalroxy.com
אתר אינטרנט: digitalroxy.com
עמוד יצירת קשר: digitalroxy.com/contact

שעות פעילות: ראשון עד חמישי, 9:00 עד 17:00 (שעון פלסטין הרשמי).

נשיב לכל הפניות הקשורות לפרטיות תוך חמישה עשר (15) ימי עסקים.