Data Processing Addendum (DPA)

עדכון אחרון: 8 במאי 2026.

ה-Addendum הזה מסדיר עיבוד נתונים אישיים (PII) על ידי Marketing Engineering Studio (להלן — “Processor”, “הסטודיו”) במתן שירותים ללקוח (להלן — “Controller”). הוא משלים את התקנון וחל אוטומטית על כל ה-engagements שבהם הסטודיו מעבד PII של לקוח או של לקוחות הלקוח.

1. צדדים ותפקידים

• Data Controller — הלקוח שמזמין שירותי הסטודיו
• Data Processor — דמיטרי גריגורייב / Marketing Engineering Studio
• Sub-processors — צדדים שלישיים מפורטים ב-Annex A

2. קטגוריות נתונים

הסטודיו עשוי לעבד את קטגוריות ה-PII הבאות:

2.1. PII של לקוחות הלקוח

• שמות, אימיילים, מספרי טלפון
• היסטוריית תקשורת (WhatsApp, voice calls, טפסים)
• נתונים התנהגותיים (clicks, page views, conversions) דרך GA4/GTM
• נתוני attribution (gclid, fbclid, utm)
• רשומות דיאלוג של סוכן AI ב-Takli (אם רלוונטי)

2.2. נתונים פנימיים של הלקוח

• GSC / GA4 / Google Ads / Meta Ads access tokens
• מדדי עסק (revenue, CPA, ROAS)
• רשימות לקוחות ל-targeting (דרך Customer Match)

2.3. קטגוריות לא מעובדות

• Health data (קטגוריות מיוחדות לפי GDPR Art. 9)
• ביומטריקה
• נתוני קטינים (לא עובדים עם קהל < 16)

3. מטרות עיבוד

רק לאספקת שירותים לפי Service Order חתום:

• עבודות audit / יישום
• Performance marketing operations
• Customer support / quality monitoring
• דיווח ללקוח

4. אמצעי אבטחה טכניים

לפי תקנות הגנת הפרטיות (אבטחת מידע) 2017:

4.1. הצפנה

• In transit: TLS 1.3 לכל החיבורים
• At rest: AES-256 ל-D1 database, S3-equivalent storage
• Backups: encrypted

4.2. בקרת גישה

• Principle of least privilege — רק לדמיטרי גישה ל-production data
• MFA required על כל חשבונות admin (Cloudflare, Google Workspace, Anthropic, OpenAI)
• Session timeout — 8 שעות מקסימום
• No shared accounts — כל sub-processor עם חשבון נפרד

4.3. Logging

• כל אירועי access logged ב-Cloudflare Logs
• Retention: 90 ימים ל-access logs, שנה ל-security events
• Logs immutable (write-once)

4.4. בידוד

• Tenant isolation על פלטפורמת Takli — לקוח A לא רואה נתונים של לקוח B
• API key separation — לכל לקוח MCC link משלו ל-Google Ads

5. Sub-processors (Annex A)

הסטודיו משתמש ב-sub-processors הבאים. לכולם DPAs בתוקף:

שינויים ברשימת sub-processors — הודעה ללקוח 30 ימים לפני הוספה. ללקוח זכות להתנגד (עם אפשרות סיום חוזה).

6. העברות חוצות גבולות

בעת העברת נתונים מחוץ לישראל או EEA, הסטודיו מבטיח עמידה דרך:

• Standard Contractual Clauses (SCC) ל-US-located processors
• Adequacy decisions איפה רלוונטי (UK, Switzerland)

7. Sub-processor Anthropic / OpenAI — טיפול מיוחד

בעיבוד דיאלוגי AI bot על Takli:

• PII redaction server-side לפני שליחה ל-LLM provider (שמות → [NAME], אימיילים → [EMAIL], טלפונים → [PHONE], מספרים פיננסיים → [AMOUNT])
• Zero data retention agreement עם Anthropic (data לא משמש לאימון מודל)
• EU/IL data residency איפה זמין

ללקוחות רפואיים ופיננסיים — DPA enhanced נפרד עם אמצעים נוספים (HIPAA-style, לא “HIPAA-compliant”, כי HIPAA הוא US-specific).

8. זכויות data subject

אם data subject פונה ישירות לסטודיו (כ-Processor) — הסטודיו:

1. מזהה את ה-subject דרך Controller (הלקוח)
2. מעביר את הבקשה ל-Controller תוך 5 ימי עסקים
3. מבצע הוראות Controller לגבי הבקשה

9. Data breach notification

במקרה של data breach, הסטודיו:

1. מודיע ל-Controller תוך 24 שעות מגילוי
2. מספק available info (נתונים מושפעים, impact אפשרי, mitigation steps)
3. משתף פעולה עם Controller במילוי דרישות הודעת PPL תיקון 13 / GDPR

10. זכויות audit

ל-Controller זכות לבצע (או לשכור independent auditor) audit של הסטודיו פעם ב-12 חודשים. עלויות audit על Controller, למעט מקרים שבהם audit חושף material non-compliance מצד הסטודיו.

11. החזרה ומחיקת נתונים

לאחר סיום engagement, הסטודיו לפי בחירת Controller:

• מחזיר את כל ה-PII בפורמט machine-readable
• מוחק את כל העותקים (כולל backups) תוך 30 ימים

אישור מחיקה — certificate of deletion בכתב.

12. תקופה

DPA זה נכנס לתוקף בו-זמנית עם חתימת Service Order ראשון בין הסטודיו ללקוח ונשאר תקף לכל ה-engagements + תקופות retention לפי Privacy Policy.

13. יצירת קשר

DPO של הסטודיו: [email protected] (נושא “DPA Inquiry”).

ראו גם: מדיניות פרטיות, תקנון.