מדיניות פרטיות
עדכון אחרון: 8 במאי 2026.
המדיניות הזו מתארת אילו נתונים אישיים אנחנו (דמיטרי גריגורייב, עוסק יחיד הפועל תחת המותג “Marketing Engineering Studio”, להלן — “הסטודיו”) אוספים בעת שימוש באתר grigoriev.co.il, איך אנחנו משתמשים בהם, למי אנחנו מעבירים אותם, ומהן הזכויות שלכם.
המסמך תואם את דרישות חוק הגנת הפרטיות הישראלי (PPL) תיקון 13 (בתוקף מ-14 באוגוסט 2025) ו-GDPR (למבקרים מ-EEA).
1. בקר הנתונים
- שם: דמיטרי גריגורייב
- כתובת: נהריה, ישראל
- איש קשר לנתונים (DPO): [email protected]
- פרטי זיהוי: זמינים לפי בקשה
2. אילו נתונים אנחנו אוספים
2.1. נתונים שאתם מספקים ישירות
כשאתם ממלאים טופס יצירת קשר, מבקשים ביקורת או יוצרים קשר דרך WhatsApp/Telegram/email:
- שם
- אימייל
- טלפון (אופציונלי)
- סוג בקשה (ביקורת SEO / יישום / ריטיינר / Takli / אחר)
- הודעה (טקסט שאתם מזינים בטופס)
2.2. נתונים טכניים שנאספים אוטומטית
בעת ביקור באתר:
- כתובת IP (אנונימית לפני העלאה ל-GA4)
- סוג מכשיר, דפדפן, OS
- Referer URL
- UTM parameters, gclid, fbclid (אם הגעתם מפרסומת)
- נתונים התנהגותיים (עמודים, זמן באתר, לחיצות) — רק אחרי הסכמה
2.3. Cookies
- Necessary cookies — לתפקוד האתר (session, language preference)
- Analytics cookies (GA4, Cloudflare Web Analytics) — רק אחרי opt-in
- Marketing cookies (Meta Pixel, Google Ads) — רק אחרי opt-in
אתם יכולים לנהל cookies דרך cookie banner בתחתית האתר.
3. למה אנחנו אוספים נתונים אלה
- לענות לבקשתכם (legitimate interest / contractual necessity)
- ליצור איתכם קשר להבהרת תנאי שירות
- לשפר ביצועי אתר דרך אנליטיקה אנונימית (רק אחרי הסכמה)
- למדוד יעילות שיווקית (רק אחרי הסכמה)
- לעמוד בחובות חוקיות (למשל, דיווח מסים)
4. למי אנחנו מעבירים נתונים
אנחנו משתמשים ב-third-party processors הבאים (כולם עם DPA):
- Cloudflare — hosting, CDN, Pages Functions, D1 database. Data centers: ישראל/EU. Cloudflare DPA.
- Google LLC — GA4, GTM, Google Ads. רק אחרי opt-in. Google DPA.
- Resend — שליחת אימייל דרך API. Resend DPA.
- Anthropic / OpenAI — אם אתם מתקשרים עם AI bot על Takli, תוכן הדיאלוג מעובד על ידי LLM provider עם PII redaction. ראו DPA נפרד.
אנחנו לא מוכרים את הנתונים שלכם לצדדים שלישיים.
5. תקופות שמירה
| סוג נתונים | תקופה | בסיס |
|---|---|---|
| נתוני טופס (שם, אימייל, הודעה) | 7 שנים אחרי קשר אחרון | חובות מס IL |
| נתוני אנליטיקה אנונימיים | 26 חודשים (default GA4) | Performance analytics |
| Cookie consent state | 365 ימים | ראייה ל-compliance |
| התכתבות אימייל | 7 שנים | חובות מס IL |
| רשומות דיאלוג Takli AI | 12 חודשים | איכות שירות + סקירת בטיחות |
אחרי תום התקופה, הנתונים נמחקים או הופכים אנונימיים.
6. הזכויות שלכם
לפי PPL תיקון 13 ו-GDPR, יש לכם:
- זכות גישה — לדעת אילו נתונים אנחנו מחזיקים עליכם
- זכות תיקון — לבקש תיקון נתונים שגויים
- זכות מחיקה (right to be forgotten) — לבקש למחוק את הנתונים שלכם
- זכות data portability — לקבל את הנתונים בפורמט machine-readable
- זכות opt-out מתקשורת שיווקית בכל עת
- זכות להגיש תלונה ל-Israel Privacy Protection Authority או EEA supervisory authority
למימוש כל זכות — שלחו אימייל ל-[email protected] עם נושא “Privacy Request”. אנחנו עונים תוך 30 ימים.
7. אבטחה
אנחנו מיישמים אמצעי אבטחה טכניים וארגוניים לפי תקנות הגנת הפרטיות (אבטחת מידע) 2017:
- Encryption in transit (TLS 1.3 בכל מקום)
- Encryption at rest ל-D1 database
- Access control — רק לדמיטרי גישה לנתוני production
- Logging של כל פעולות access
- Security audits קבועות דרך כלים אוטומטיים
במקרה של data breach — אנחנו מודיעים לאנשים מושפעים ול-Privacy Protection Authority תוך 72 שעות לפי PPL תיקון 13.
8. Cookies — פירוט
ראו סעיף Cookies לעיל. כברירת מחדל נטענים רק necessary cookies. כל השאר — אחרי opt-in מפורש דרך cookie banner.
9. ילדים
אנחנו לא עובדים עם ילדים מתחת לגיל 16. אם אנחנו מגלים שנתונים של ילד נאספו — אנחנו מוחקים אותם תוך 7 ימים.
10. שינויים במדיניות
אנחנו עשויים לעדכן את המדיניות. הגרסה האחרונה תמיד כאן, עם תאריך עדכון אחרון בראש. שינויים מהותיים — אנחנו מודיעים דרך אימייל לאלה שמסרו פרטי קשר.
11. יצירת קשר
לכל שאלה — [email protected].
ראו גם: תקנון, Data Processing Addendum.