מדיניות פרטיות ואבטחת מידע

(תאריך עדכון אחרון: אוקטובר 2025)

1. איסוף ושימוש במידע אישי

אנו עשויים לאסוף את סוגי המידע הבאים:

  • פרטי זיהוי: שם מלא, כתובת דוא"ל, מספר טלפון, מספר תעודת זהות.
  • מידע חשבונאי ותשלומים (לרבות פרטי כרטיס אשראי) – במידה ורלוונטי.
  • נתוני שימוש: לוגים, נתוני כניסה ושימוש במערכת.

המידע נאסף ומעובד אך ורק לצורך:

  1. מתן השירותים לפי ההסכם בין הצדדים.
  2. אבטחת המערכת והגנה על המשתמשים.
  3. עמידה בחובות חוקיות.

המידע לא יועבר לצדדים שלישיים ללא הסכמה מפורשת של המשתמש, אלא אם הדבר נדרש על פי חוק או על ידי רשות מוסמכת.

2. עקרונות הגנת מידע ואבטחת מידע

אנו מתחייבים לפעול בהתאם לעקרונות:

  • מזעור איסוף מידע: איסוף רק הנתונים הנדרשים לצורך מתן השירות.
  • שקיפות: הסבר ברור על אופן השימוש במידע.
  • הגנה: יישום סטנדרטים גבוהים של אבטחת מידע.
  • שמירה על תקינות המידע: עיבוד מידע מדויק ועדכני.

3. הקשחות אפליקטיביות

המערכת כוללת מנגנוני אבטחה מתקדמים כגון:

  • דרישת סיסמה חזקה בעת יצירת חשבון.
  • הרשמה חד־פעמית עם מספר תעודת זהות בלבד.
  • אימות כתובת דוא"ל בעת ההרשמה.
  • אימות דו־שלבי (2FA) בכל כניסה.

4. אבטחת מידע שוטפת

* חובת עדכון סיסמה לפחות אחת ל־6 חודשים.
* אימות דו־שלבי קבוע בכל כניסה ממכשיר חדש או כל תקופה.

5. גישת אדמין

* גישת אדמין מותנית בקוד הרשאה חד־פעמי הנשלח למייל המשתמש.
* גישה זמנית של שעה בלבד ולאחריה מבוטלת אוטומטית.

6. מחיקת מידע

המשתמש רשאי בכל עת לבצע את הפעולות הבאות:

  1. לבחור שלא לשמור מידע כלל – הנתונים ימחקו לאחר שליחת המסמך.
  2. לבצע מחיקה מלאה של החשבון וכל הנתונים בלחיצת כפתור.
  3. להגיש בקשה בכתב למחיקת נתונים – שתבוצע בהתאם לחוק, תוך שמירה על חובות חוקיות במידת הצורך.

7. הגבלת ניסיונות גישה (Login Attempt Limitation)

לצורך שמירה על אבטחת המידע והגנה מפני ניסיונות חדירה, המערכת כוללת מנגנון הגבלת ניסיונות כניסה:

  • משתמש יוכל לבצע עד שישה (6) ניסיונות התחברות כושלים במהלך פרק זמן של שתי (2) דקות.
  • חריגה ממגבלה זו תגרום לנעילה זמנית של החשבון או לחסימת הגישה ממכשיר/כתובת ה-IP שממנה בוצעו הניסיונות.
  • במהלך תקופת הנעילה, לא ניתן יהיה לבצע ניסיונות כניסה נוספים עד לסיום פרק הזמן שנקבע או עד להתערבות מנהל מערכת.
  • מטרת מנגנון זה היא למנוע ניסיונות חדירה אוטומטיים ולשמור על סודיות, שלמות וזמינות הנתונים.

8. מבדקי חדירה

המערכת עוברת מבדקי חדירה תקופתיים, לפחות פעמיים בשנה, על ידי חברות אבטחת מידע מוסמכות. הבדיקות כוללות בדיקות חיצוניות ופנימיות לזיהוי חולשות, סימולציות התקפות והתאמת נהלי אבטחה בהתאם לממצאים.

9. שרתים וארכיטקטורה

המערכת מתארחת בשרתים המאובטחים של Amazon Web Services (AWS), המציעים תשתית מתקדמת ותואמת לתקנות GDPR. מאפייני האבטחה כוללים:

  • אחסון נתונים בשרתים המאובטחים באירופה או במיקום בו מתקיימות דרישות GDPR.
  • תקשורת מוצפנת SSL/TLS 256bit בין המשתמש לשרתים.
  • הצפנת מידע במנוחה (Encryption at Rest) ובתנועה (Encryption in Transit).
  • גיבוי מוצפן וניהול קפדני של הרשאות גישה.

10. שמירת מידע ותקופות אחסון

המידע נשמר אך ורק למשך הזמן הנדרש למתן השירות ולפי דרישות החוק. מידע שנמחק אינו נגיש עוד, למעט גיבויים חוקיים הנשמרים לתקופת חובת שמירה.

11. Cookies וטכנולוגיות מעקב

המערכת עשויה להשתמש בעוגיות (Cookies) כדי לשפר את חוויית המשתמש ולזהות תקלות. המשתמש רשאי לחסום שימוש בעוגיות, אך הדבר עלול להגביל פונקציות באתר.

12. זכויות המשתמש על פי GDPR ו-CCPA

המשתמשים זכאים:

  • לקבל עותק של הנתונים האישיים.
  • לבקש תיקון או מחיקה של נתונים.
  • למנוע עיבוד מידע לצורכי שיווק.
  • לדעת מי קיבל את המידע ולמה.

13. עדכוני מדיניות

החברה שומרת לעצמה את הזכות לשנות את מדיניות הפרטיות. עדכונים מהותיים יפורסמו באתר והמשתמשים יקבלו הודעה מראש.

14. יצירת קשר

לכל שאלה או בקשה בקשר למדיניות פרטיות, ניתן לפנות אלינו:
info@tofsy.co.il
051-5117900

יש לכם שאלה או בקשות מיוחדות?

השאירו פרטים ונחזור אליכם בהקדם. נשמח לסייע בכל נושא

הודעה נשלחה בהצלחה. נחזור אליך בהקדם.