מדיניות פרטיות – Stelli
תאריך עדכון: 24.09.2025 | גרסה: v2.0
תקציר אנחנו אוספים מידע כדי להפעיל את השירותים, לשפר חוויה, למדוד ביצועים ולהציג תוכן/פרסום מותאם. יש לך זכויות לגשת, לעדכן, למחוק ולהתנגד לשיווק. ניתן לנהל עוגיות דרך "הגדרות עוגיות". איננו שומרים פרטי כרטיס אשראי – סליקה מתבצעת אצל ספקים מורשים בלבד.
0) למי חלה המדיניות
מדיניות זו חלה על כלל הנכסים הדיגיטליים של Stelli (“החברה”, “אנחנו”):
האתר הראשי Stelli.co.il וכל הסאב־דומיינים.
האתר Stelli-Studio.co.il וכל הסאב־דומיינים.
כל אתרי המשנה, אפליקציות מובייל/ווב, פלטפורמות ושירותים שבבעלות Stelli.
השימוש בכל נכס דיגיטלי שלנו מהווה הסכמה למדיניות זו.
1) סוגי המידע שאנו אוספים
1.1 מידע שנמסר על ידך
פרטי קשר מטפסים/הרשמות: שם, דוא"ל, טלפון, תוכן פנייה, העדפות.
הרשמה לניוזלטר/דיוור: שם, דוא"ל, העדפות תקשורת.
עסקאות/הזמנות: מזהי הזמנה, פרטי חשבונית. פרטי כרטיס אשראי מטופלים ע"י ספקי סליקה מורשים בלבד ואינם נשמרים בשרתי Stelli.
1.2 מידע הנאסף אוטומטית
נתוני שימוש: דפים שנצפו, זמני שהייה, קליקים, מקורות הפניה, נתיבי ניווט.
נתוני מכשיר/דפדפן: כתובת IP, סוג דפדפן, מערכת הפעלה, שפה/אזור זמן, מזהי עוגיות.
מיקום משוער/מדויק (אם ניתנה הרשאה בדפדפן/אפליקציה).
1.3 מידע מצדדים שלישיים
רשתות פרסום/שיווק (Google, Meta/Facebook, TikTok, LinkedIn).
מערכות דיוור ו-CRM (למשל: Mailchimp, שלח מסר, 019 מובייל).
שירותי אירוח/CDN/אנליטיקה/אוטומציה (Microsoft, WordPress ותוספים, Google Analytics/Tag Manager, Hotjar, Microsoft Clarity).
פלטפורמות תשלום/סליקה.
2) מטרות והשימושים במידע
תפעול ושיפור השירותים: ניהול חשבונות, תמיכה טכנית, התאמות חוויית משתמש.
מדידה ואנליטיקה: ניתוח תנועה, ביצועים, AB-Testing.
התאמה אישית ושיווק: תוכן/המלצות מותאמות, רימרקטינג וקמפיינים.
פרופיילינג והחלטות אוטומטיות: פילוח קהלים, דירוג סבירות עניין, טריגרים אוטומטיים (בכפוף להסכמה כשנדרש).
ציות לחוק וניהול עסקי: חיוב/חשבוניות, מניעת הונאה, טיפול במחלוקות, שמירת רשומות.
3) עוגיות, פיקסלים וטכנולוגיות דומות
אנו משתמשים בעוגיות לפי קטגוריות:
חיוניות (חובה): תפקוד בסיסי, אבטחה, סשן.
ביצועים/אנליטיקה (אופציונלי): GA4, Clarity, Hotjar.
התאמה אישית (אופציונלי): שמירת העדפות, תוכן מותאם.
שיווק/פרסום (אופציונלי): Meta Pixel, Google Ads, TikTok, LinkedIn.
ניתן לנהל העדפות דרך מנגנון ניהול ההסכמה באתר ו/או בהגדרות הדפדפן. חסימת עוגיות לא חיוניות עלולה לפגוע בחלק מהפונקציות.
4) איסוף ועיבוד באפליקציות
האפליקציות שלנו עשויות לבקש הרשאות (מיקום/מצלמה/מיקרופון/אחסון וכו’) בהתאם לפונקציונליות. המידע משמש להפעלת התכונות ואינו נמסר לצדדים חיצוניים מעבר למפורט במדיניות זו.
5) שיתוף מידע עם צדדים שלישיים
ייתכן שיתבצע שיתוף עם:
ספקי תשתית וטכנולוגיה: אחסון, CDN, אבטחה, ניתוח נתונים, שליחת דוא"ל.
פלטפורמות פרסום ושיווק (כמפורט לעיל).
ספקי סליקה/תשלומים.
יועצים מקצועיים (משפטי/פיננסי/אבטחה).
רשויות/צדדים משפטיים לפי דרישה מחייבת.
מיזוג/רכישה/העברת פעילות – בכפוף לכך שהרוכש יכבד מדיניות זו.
איננו מוכרים מידע אישי כמשמעות “מכירה” לפי חלק מהדינים; אם נטרגט בהתאם ל-CPRA/חוקים דומים, ניתן יהיה לממש זכות Opt-Out (ראו סעיף זכויות לפי אזור).
6) העברות מידע בינלאומיות
מידע עשוי לעבור ולעובד מחוץ לישראל (כולל האיחוד האירופי/ארה"ב). אנו נפעל במנגנונים מקובלים כגון Standard Contractual Clauses (SCCs), או הסדרים משפטיים מתאימים אחרים.
7) בסיסים משפטיים לעיבוד (GDPR)
כאשר חלים דיני האיחוד האירופי/בריטניה:
קיום חוזה (למשל מתן שירות).
הסכמה (למשל עוגיות שיווק/אנליטיקה, דיוור).
אינטרס לגיטימי (שיפור השירות, אבטחה, מניעת הונאה) – תוך איזון זכויותיך.
חובה חוקית (עמידה בדין/שמירת רשומות).
8) תקופות שמירת מידע (דוגמאות)
פניות/תמיכה: עד 24 חודשים מסיום הטיפול.
חשבוניות ותיעוד פיננסי: 7 שנים או לפי הדין.
נתוני דיוור: עד בקשת הסרה + שמירת הוכחת הסרה.
לוגים טכניים/אבטחה: 3–12 חודשים לפי צורך.
חשבונות לקוח לא פעילים: מחיקה/אנונימיזציה לאחר תקופה סבירה (ננהל בהתאם לסוג החשבון והשירות).
נעדכן טבלאות שמירה פנימיות ונתאים בהתאם לשינויים רגולטוריים.
9) דיוור והודעות
דיוור שיווקי נשלח רק על בסיס הסכמה ואפשר להסיר בכל עת.
הודעות שירות חיוניות עשויות להישלח גם ללא הסכמה שיווקית (למשל עדכון אבטחה/שינוי תנאים).
10) זכויות המשתמש
10.1 לפי הדין הישראלי (חוק הגנת הפרטיות ותקנות אבטחת מידע, 2017)
זכות עיון/תיקון במידע אישי לגביך, בהתאם לדין.
בקשות דרך טופס “צור קשר” או הדוא"ל המופיע באתר.
10.2 לפי GDPR (כאשר חל)
גישה, תיקון, מחיקה, הגבלת עיבוד, ניידות נתונים, התנגדות לעיבוד/שיווק ישיר, וביטול הסכמה בכל עת (מבלי לפגוע בחוקיות העיבוד עד לביטול).
זכות להגיש תלונה לרשות מפקחת רלוונטית.
10.3 לפי CPRA/CCPA (קליפורניה, כאשר חל)
זכות לדעת/למחוק, לתקן, זכות לאפליה, Opt-Out משיתוף לצורכי פרסום ממוקד (“Do Not Sell/Share My Personal Information”).
למימוש זכויות: פנו דרך טופס “צור קשר” או לכתובת הדוא"ל בעמוד/אפליקציה. נבקש אימות זהות בהתאם לדין.
11) ילדים וקטינים
השירותים אינם מיועדים לקטינים מתחת לגיל החל בדין (לרוב 13 או 16 לפי תחולה). איננו אוספים ביודעין מידע מילדים. אם נודע לנו על איסוף כזה, נפעל למחיקה מהירה. פניות הורים יטופלו בעדיפות.
12) אבטחת מידע
אמצעים טכניים וארגוניים סבירים:
הצפנת תעבורה (TLS).
בקרת הרשאות וגישה לפי תפקיד.
ניטור מערכות ו-Audit Logs.
גיבויים ושחזור מאסון (DR).
בדיקות תקופתיות והקשחות.
בכל זאת, אין אבטחה מושלמת; משתמשים מתבקשים לנקוט זהירות (למשל, לא לשתף סיסמאות).
13) בינה מלאכותית (AI) ואוטומציה
ייתכן שימוש בכלים אלגוריתמיים/AI לניתוח דפוסים, דירוג עניין, סיווג פניות, או יצירת הצעות/תוכן מותאם. הפעולות מבוצעות בכפוף לדין ולהסכמה כשנדרש. ניתן לבקש סקירה אנושית כאשר מתקבלות החלטות בעלות השפעה מהותית.
14) קישורים, פלאגינים וצדדים שלישיים
האתרים עשויים לכלול קישורים לשירותים חיצוניים, תוספים חברתיים (Social Login), ווידג'טים, תוספי WordPress/Elementor וכו’. איננו אחראים לנוהגי הפרטיות של צדדים חיצוניים – מומלץ לעיין במדיניות שלהם.
15) משתמשים עסקיים, ספקים ומועמדים לעבודה
B2B/ספקים: ננהל פרטי איש קשר, הסכמים, תשלומים ותכתובות לצורך קיום הקשר העסקי.
מועמדים לעבודה: קורות חיים, פרטי התקשרות, הערכות/מבחנים – נשמר בהתאם לדין ולצורכי גיוס.
16) שמירת נתונים בישראל ובחו״ל
נתונים עשויים להישמר בדאטה־סנטרים בישראל/האיחוד האירופי/ארה"ב אצל ספקים מאושרים, בכפוף להסכמים ולעמידה בדרישות אבטחה ופרטיות.
17) הפרות אבטחה ודיווח
במקרה של אירוע אבטחה העלול לסכן פרטיות משתמשים נפעל לפי נוהל תגובה, נחקור, נצמצם נזק, ונמסור הודעות לרשויות/נושאי מידע בהתאם לדרישות הדין (כולל לוחות זמנים רלוונטיים).
18) Do Not Track ו-Opt-Out לפרסום
דפדפנים מסוימים מאפשרים Do Not Track; התקן אינו אחיד ולכן ייתכן שלא נוכל להיענות לכל בקשה באופן עקבי. ניתן לבצע Opt-Out מרוב רשתות הפרסום דרך העדפות העוגיות באתר, הגדרות הפלטפורמות (Google/Meta/TikTok/LinkedIn), או כלי ייעודי (למשל AdChoices), כאשר רלוונטי.
19) עדכוני מדיניות
נפרסם עדכונים בעמוד זה ונציין “תאריך עדכון” ו“גרסה”. שינויים מהותיים עשויים להיות מלוּוים בהודעה בולטת/בקשת הסכמה מחדש, לפי הצורך.
20) יצירת קשר ו-DPO
לשאלות, בקשות למימוש זכויות או תלונות פרטיות:
טופס “צור קשר” באתר.
דוא"ל ייעודי לפרטיות: privacy@stelli.co.il (התאם לפי הצורך).
אם מונָה ממונה הגנת פרטיות (DPO) – ציין/י כאן פרטי קשר.
21) הגדרות עוגיות והסכמות
בכל עת ניתן לפתוח את הגדרות העוגיות (קישור קבוע בפוטר/בתפריט) לשינוי העדפות.
כפתורים מומלצים במנגנון ההסכמה: מאשר הכול | מאשר חיוניות בלבד | נהל העדפות.
נספח: טבלת דוגמא לקטגוריות עיבוד (לקונסול פנימי/מסמך תאימות)
| קטגוריה | סוגי נתונים | בסיס משפטי | מטרה | שיתוף חיצוני | תקופת שמירה |
|---|---|---|---|---|---|
| תפעול חיוני | מזהה משתמש, סשן, IP | חוזה/אינטרס לגיטימי | תפקוד האתר/אבטחה | ספקי תשתית/אבטחה | עד 12 חודשים ללוגים |
| אנליטיקה | מזהי עוגיות, דפים, אירועים | הסכמה | מדידה ושיפור | Google Analytics/Clarity/Hotjar | 14–26 חודשים (לפי כלי) |
| שיווק | מזהי עוגיות פרסום | הסכמה | פרסום/רימרקטינג | Meta/Google/TikTok/LinkedIn | בהתאם לכלי/נוהל |
| תמיכה | פרטי קשר, תוכן פנייה | אינטרס לגיטימי/חוזה | מענה ושירות | ספק דוא"ל/CRM | עד 24 חודשים |
| פיננסי | מזהי הזמנה, חשבוניות | חובה חוקית/חוזה | חיוב/דיווח | רו"ח/סליקה | 7 שנים |
