עודכן לאחרונה: 30.10.2025
בקרת המידע: סמדר ישראל, ח.פ. 029996147, כתובת: אצ"ל, רמת גן.
יצירת קשר לפרטיות: crm@smadarisrael.co.il
ממונה/ת פרטיות: סמדר ישראל
1) על מי המדיניות חלה
מדיניות זו חלה על שימוש במערכת ה-CRM של סמדר ישראל (שירות ענני – SaaS), המיועדת ללקוחות עסקיים בישראל. המדיניות מכסה:
- משתמשי מערכת (Admins/Agents) של הלקוחות.
- לידים/לקוחות קצה שהמידע שלהם מנוהל במערכת.
- ממשקי ווב/אפליקציה של המערכת.
2) סוגי מידע שאנו מעבדים
אנו מעבדים רק מידע נחוץ להפעלת השירות:
- פרטי משתמשי מערכת: שם, אימייל, טלפון, תפקיד, חברה.
- נתוני לקוחות/לידים: פרטי התקשרות, אינטראקציות, שדות מותאמים.
- תקשורת: מיילים, הודעות WhatsApp (כולל תיעוד/מטא-דאטה), קבצים מצורפים.
- קבצים/תמונות שהועלו למערכת.
- טלמטריה, נתוני שימוש ולוגים (IP, דפדפן/מכשיר, חותמות זמן, אירועי מערכת).
- הקלטות שיחה/WhatsApp כאשר הופעלו תכונות רלוונטיות.
- אין עיבוד “מידע רגיש” (בריאות/ביומטריה/דעות וכו’) מעבר למה שנחוץ לטיפול בתקלות טכניות, ובהתאם לדין.
3) איך המידע נאסף
- ישירות ממנהלי/משתמשי הלקוחות (טפסים באתר, אימייל, בוט WhatsApp).
- באמצעות אינטגרציות, Webhooks ו-APIs (כולל WhatsApp Cloud API של Meta).
- באמצעות עוגיות/LocalStorage וטלמטריה להפעלה מאובטחת ושיפור המוצר.
4) מטרות השימוש
- תפעול, אספקה ותחזוקת ה-CRM.
- הודעות שירות/עסקיות (WhatsApp/אימייל) ומענה לפניות.
- אוטומציות, אבטחת מידע, מניעת הונאה, תמיכה, שיפור ביצועים וחוויית משתמש.
- ניתוח שימושיות ואיכות (Analytics/Crash) כאשר יופעלו.
- עמידה בהתחייבויות חוזיות ומשפטיות.
- שיווק ישיר: כרגע לא מבוצע. אם יופעל בעתיד – נעבוד במודל Opt-in/Opt-out לפי הדין.
5) בסיסים חוקיים (ישראל)
העיבוד נעשה בהתאם לחוק הגנת הפרטיות, תקנות הגנת הפרטיות (אבטחת מידע), והוראות נוספות שיחולו מעת לעת. כאשר נדרש – נסתמך על: ביצוע חוזה, אינטרס לגיטימי להפעלת השירות ולאבטחתו, הסכמה (במקרים הנדרשים), וחובות משפטיות.
אם בעתיד יהיו נושאי מידע מה-EEA/UK – נצרף נספח GDPR/UK-GDPR.
6) שיתוף נתונים ומעבדי נתונים
אנו משתפים מידע רק לפי צורך:
- ספקי תשתית/אחסון/גיבוי/דוא״ל/תמיכה/אנליטיקה כמעבדי נתונים.
- אחסון אפליקציה/שרתים: DigitalOcean (נתוני שרת בלונדון, UK – [[לאשר]]).
- אחסון קבצים: Cloudflare R2.
- דוא״ל: [[ספק ייבחר – להשלים]].
- רגולטורים/אכיפה – רק אם נדרש בדין.
- עם כל מעבד ייחתם DPA ונדרוש אמצעי אבטחה נאותים.
7) העברות בינלאומיות
ייתכנו העברות נתונים מחוץ לישראל (למשל UK/EEA/US), בהתאם למיקום הספקים. כאשר נדרש, ניישם מנגנונים מתאימים (למשל SCCs/IDTA/מסגרת רלוונטית) ואמצעי הגנה משלימים.
8) אבטחת מידע
אנו נוקטות באמצעי אבטחה סבירים ומקצועיים, כולל:
הצפנה במעבר ובמנוחה (ככל החל), בקרות גישה RBAC, אימות דו-שלבי למנהלים, הפרדת סביבות, גיבויים מוצפנים, לוג אודיט, ניטור וניהול תקלות, בדיקות תקופתיות, ותכנית תגובה לאירוע (IRP).
פירוט טכני מורחב זמין ללקוחות לפי בקשה.
9) זמני שמירה (Retention)
נשמור מידע רק כל עוד נחוץ למטרות לעיל/כנדרש בדין, ואז נמחק/נאנונימיז:
- משתמשי מערכת לא פעילים: 12–24 חודשים מסגירה/אי-שימוש (מוצע: 18 חוד׳).
- לידים שלא התקדמו: 12 חודשים (מוצע) מהאינטראקציה האחרונה.
- לוגים תפעוליים/אבטחה: 90–180 ימים (מוצע: 180).
- גיבויים: 30–60–90 יום לפי שכבת השירות (מוצע: 60).
- ערכי ברירת המחדל לעיל ניתנים להתאמה לכל לקוח.
10) זכויות נושאי מידע
בהתאם לדין החל, ניתן לממש זכויות גישה, תיקון, מחיקה, הגבלה, התנגדות, וקבלת מענה לשאלות. פניות ל-crm@smadarisrael.co.il
. נבצע אימות זהות וניתן מענה במסגרת הזמן החוקית.
11) עוגיות וטכנולוגיות דומות
אנו משתמשות בעוגיות הכרחיות לתפעול ואבטחה, וייתכן בעוגיות אנליטיות כאשר יופעלו. ניתן לנהל העדפות בדפדפן או דרך מנהל עוגיות (אם קיים).
12) אינטגרציות תקשורת (WhatsApp Cloud API)
לצורך שליחה/קבלה ותיעוד הודעות, מטא-דאטה ותכנים רלוונטיים עשויים לעבור דרך שירותי Meta וכפופים למדיניות WhatsApp/Meta ולתבניות הודעה מאושרות. השימוש ייעשה לצרכי שירות/עסקיים בלבד ובהתאם להוראות הדין והמדיניות.
13) ילדים/קטינים
המערכת אינה מיועדת לילדים, ואין כוונה לאסוף ביודעין מידע על קטינים. אם נודע לנו – נפעל למחיקה בהתאם לדין.
14) עדכוני מדיניות
נעדכן מעת לעת ונפרסם גרסה מעודכנת עם תאריך “עודכן לאחרונה”. שינויים מהותיים יודגשו.
15) יצירת קשר
לכל שאלה או בקשה בנושא פרטיות: crm@smadarisrael.co.il
לעניינים משפטיים/רגולטוריים:crm@smadarisrael.co.il