Netiv
משפטי

מדיניות פרטיות

עודכן לאחרונה: פברואר 2026

1. מבוא

Netiv ("אנחנו", "שלנו" או "החברה") מפעילה מערכת CRM/ERP לניהול יבוא, מלאי, לוגיסטיקה, מכירות וקשרי לקוחות (להלן: "השירות" או "המערכת"). אנו מכבדים את פרטיותך ומחויבים להגן על המידע האישי שלך בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וכן בהתאם לתקנות הרגולציה הכללית להגנה על מידע (GDPR) ככל שהן חלות.

מדיניות פרטיות זו מתארת אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, עם מי אנו משתפים אותם, כיצד אנו מגנים עליהם ומהן זכויותיך בנוגע למידע שלך. השימוש בשירות מהווה הסכמה למדיניות זו.

2. המידע שאנו אוספים

2.1 מידע שאתה מספק לנו במישרין

  • פרטי הרשמה וחשבון: שם פרטי, שם משפחה, כתובת דוא"ל, מספר טלפון, שם משתמש, סיסמה (מוצפנת), תמונת פרופיל, תפקיד, מחלקה.
  • פרטי חברה: שם חברה, שם משפטי, מספר ח.פ./ע.מ., מספר עוסק מורשה, כתובת (רחוב, עיר, מיקוד, מדינה), טלפון, דוא"ל, אתר אינטרנט, לוגו.
  • פרטי לקוחות ואנשי קשר: שם, דוא"ל, טלפון, נייד, מספר תעודת זהות, מספר עוסק, כתובת מלאה, הוראות משלוח, קוד גישה למבנה, העדפות זמן משלוח.
  • פרטי ספקים: שם חברה, איש קשר, דוא"ל, טלפון, כתובת, מספר עוסק, פרטי חשבון בנק.
  • תוכן תקשורת: הודעות דוא"ל, הודעות SMS, הודעות WhatsApp, תוכן שיחות, הערות פגישות, משימות ותיעוד אינטראקציות.
  • מסמכים וקבצים: תמונות מוצרים, מסמכי זיהוי, קבצי PDF, חשבוניות ומסמכים עסקיים אחרים שאתה מעלה למערכת.

2.2 מידע פיננסי

  • פרטי כרטיס אשראי חלקיים (4 ספרות אחרונות, סוג כרטיס, תוקף) - מעובדים באמצעות ספק סליקה מאובטח (PayPlus) ואינם נשמרים במלואם בשרתינו.
  • היסטוריית עסקאות ותשלומים, חשבוניות, סכומים, אמצעי תשלום, מספרי אסמכתא.
  • פרטי מנוי ותוכנית שירות, כולל מועדי חידוש ותשלום.

2.3 מידע שנאסף אוטומטית

  • נתוני גישה: כתובת IP, סוג דפדפן, סוכן משתמש (User Agent), מערכת הפעלה, מזהה מכשיר.
  • נתוני שימוש: היסטוריית התחברות, פעולות במערכת, דפי גישה, זמני שימוש.
  • נתוני אבטחה: ניסיונות התחברות (כולל כושלים), אירועי אבטחה, יומני גישה לקבצים.
  • נתוני מיקום: קואורדינטות GPS של כתובות לקוחות לצורך לוגיסטיקה ומשלוחים, אזורים גיאוגרפיים.

2.4 מידע מפלטפורמות צד שלישי

  • Meta (Facebook/Instagram): נתוני לידים מטפסי Lead Ads, כולל שם, דוא"ל, טלפון ופרטים נוספים שהמשתמש מילא בטופס הפרסום. מזהי קמפיינים ומודעות.
  • Google: נתוני יומן Google Calendar (אירועים, משתתפים, זמני פגישות), נתוני קמפיינים מ-Google Ads, פרמטרי UTM.
  • Shopify / WooCommerce: נתוני הזמנות, פרטי לקוחות, מלאי ומוצרים מחנויות מקוונות המחוברות למערכת.
  • WhatsApp Business API: הודעות נכנסות ויוצאות, מספרי טלפון, סטטוס מסירה, קבצי מדיה.
  • Voicenter (מערכת טלפוניה): נתוני שיחות נכנסות ויוצאות, משך שיחה, הקלטות שיחות (בכפוף להסכמה).

2.5 נתוני שיווק ומעקב

  • פרמטרי UTM (מקור, מדיום, קמפיין, מונח, תוכן) לצורך מעקב אחר מקורות לידים.
  • כתובת URL מפנה (referrer), דף נחיתה, מקור הליד.
  • עלות רכישת ליד, נתוני המרה ואפקטיביות קמפיינים.

3. כיצד אנו משתמשים במידע

אנו משתמשים במידע שנאסף למטרות הבאות:

  • מתן שירות: הפעלת המערכת, ניהול חשבונך, עיבוד הזמנות, ניהול מלאי, לוגיסטיקה ומשלוחים.
  • ניהול קשרי לקוחות: ניהול לידים, מעקב אחר אינטראקציות, תזמון פגישות, ניהול משימות ומתן שירות לקוחות.
  • תקשורת: שליחת הודעות דוא"ל, SMS והודעות WhatsApp הנוגעות לשירות, כולל אישורי הזמנה, עדכוני משלוח, תזכורות ועדכוני מערכת.
  • עיבוד תשלומים: ביצוע וניהול עסקאות תשלום, הנפקת חשבוניות, ניהול מנויים.
  • שיווק וניתוח: ניתוח אפקטיביות קמפיינים שיווקיים, ייעול מקורות לידים, מעקב אחר המרות.
  • אבטחה: איתור ומניעת פעילות חשודה, הגנה מפני גישה בלתי מורשית, ניהול ניסיונות התחברות ונעילת חשבונות.
  • שיפור השירות: ניתוח דפוסי שימוש לשיפור הממשק, הביצועים והפונקציונליות של המערכת.
  • עמידה בדרישות חוק: מילוי חובות חוקיות, רגולטוריות וחשבונאיות.

4. שיתוף מידע עם צדדים שלישיים

איננו מוכרים את המידע האישי שלך. אנו עשויים לשתף מידע עם הגורמים הבאים, אך ורק במידה הנדרשת לאספקת השירות:

4.1 ספקי שירות ותשתית

  • PayPlus - עיבוד תשלומים וסליקת כרטיסי אשראי. PayPlus מקבל את פרטי העסקה ופרטי כרטיס האשראי לצורך ביצוע הסליקה. PayPlus עומד בתקן PCI-DSS.
  • ספקי SMS - שליחת הודעות טקסט. הספק מקבל את מספר הטלפון של הנמען ותוכן ההודעה.
  • שירותי דוא"ל (SMTP) - שליחת הודעות דוא"ל מערכתיות (איפוס סיסמה, אישורי הזמנה, חשבוניות ועוד). ספק הדוא"ל מקבל את כתובת הנמען ותוכן ההודעה.
  • שירותי אחסון ענן - אחסון קבצים, תמונות ומסמכים שהועלו למערכת.

4.2 אינטגרציות פלטפורמה

  • Meta (Facebook / Instagram) - קבלת לידים מטפסי פרסום. אנו מקבלים נתוני לידים שהמשתמשים מילאו מרצונם בטפסי Meta Lead Ads. השימוש בנתונים אלה כפוף למדיניות הפרטיות של Metaולתנאי השימוש בנתוני Meta Platform.
  • Google Calendar - סנכרון פגישות ואירועים. אנו ניגשים ליומן Google שלך רק לאחר שנתת הרשאה מפורשת באמצעות OAuth 2.0. אנו משתמשים בנתונים אך ורק לסנכרון פגישות במערכת ה-CRM, בהתאם למדיניות נתוני המשתמש של Google API Services. הגישה מוגבלת לסקופים (scopes) שאושרו בלבד, ולא נשתמש בנתוני Google Calendar למטרות פרסום או שיווק.
  • Shopify / WooCommerce - סנכרון מוצרים, הזמנות ומלאי עם חנויות מקוונות. הנתונים המסונכרנים כוללים פרטי מוצר, מלאי, הזמנות ופרטי לקוח מהחנות.
  • WhatsApp Business API - תקשורת עם לקוחות באמצעות WhatsApp. ההודעות, מספרי הטלפון וקבצי המדיה מעובדים דרך שירותי WhatsApp Business של Meta.
  • Voicenter - מערכת טלפוניה לניהול שיחות. נתוני שיחות כוללים מספרי טלפון, משך שיחה, וככל שמופעלת הקלטה - הקלטות שיחות (בכפוף להודעה והסכמת הצדדים לשיחה).

4.3 גורמים נוספים

  • רשויות חוק: כאשר נדרש על פי דין, צו בית משפט או דרישה חוקית אחרת.
  • יועצים מקצועיים: עורכי דין, רואי חשבון ומבקרים, במידה הנדרשת למתן שירותיהם.
  • העברה עסקית: במקרה של מיזוג, רכישה או מכירת נכסים, המידע עשוי להיות מועבר לגורם הרוכש, בכפוף להודעה מוקדמת.

5. שימוש בנתוני Meta Platform

המערכת שלנו משתלבת עם Meta Platform (Facebook ו-Instagram) לצורך קבלת לידים מקמפיינים פרסומיים. להלן פירוט השימוש בנתונים אלה:

  • נתונים שנאספים: פרטים שמשתמשי Meta מילאו מרצונם בטפסי Lead Ads - שם, דוא"ל, טלפון, ושדות נוספים שהוגדרו בטופס הפרסום.
  • מטרת השימוש: ניהול לידים, יצירת קשר עם לקוחות פוטנציאליים ומעקב אחר אפקטיביות קמפיינים - ותו לא.
  • אחסון: נתוני הלידים נשמרים במערכת שלנו ומוגנים באמצעי אבטחה מתקדמים.
  • שיתוף: איננו משתפים נתוני לידים מ-Meta עם צדדים שלישיים כלשהם שלא לצורך אספקת השירות.
  • מחיקה: ניתן לבקש מחיקת נתוני ליד שמקורם ב-Meta בכל עת (ראו סעיף 8 - זכויותיך).

השימוש שלנו בנתונים שהתקבלו מ-Meta APIs כפוף לתנאי הפלטפורמה של Meta, כולל מדיניות שימוש מוגבל בנתונים.

6. שימוש בנתוני Google API Services

המערכת שלנו עשויה להתחבר לשירותי Google הבאים, בכפוף להרשאתך המפורשת:

  • Google Calendar: סנכרון דו-כיווני של פגישות ואירועים. אנו ניגשים לנתוני היומן שלך אך ורק לצורך הצגת וסנכרון פגישות במערכת ה-CRM. הגישה מתבצעת באמצעות פרוטוקול OAuth 2.0 ומוגבלת ל-scopes שאישרת.
  • Google Ads: מעקב אחר קמפיינים פרסומיים, פרמטרי UTM ונתוני המרה לצורך ניתוח אפקטיביות השיווק.

השימוש שלנו בנתונים שהתקבלו מ-Google APIs עומד בדרישותGoogle API Services User Data Policy, לרבות דרישות השימוש המוגבל (Limited Use). בפרט:

  • אנו משתמשים בנתוני Google אך ורק למטרות שצוינו ושאושרו על ידך.
  • איננו משתמשים בנתוני Google לצורך פרסום, שיווק לצדדים שלישיים או מכירת נתונים.
  • איננו מאפשרים לבני אדם לקרוא את נתוני Google שלך, אלא אם: קיבלנו הסכמתך המפורשת, הדבר נדרש למטרות אבטחה, או הדבר נדרש על פי חוק.
  • ניתן לבטל את הגישה שלנו לנתוני Google שלך בכל עת דרך הגדרות החשבון במערכת או דרךהגדרות ההרשאות של Google.

7. אבטחת מידע

אנו נוקטים באמצעי אבטחה מתקדמים להגנה על המידע שלך, הכוללים:

  • הצפנה: סיסמאות מוצפנות באמצעות אלגוריתם hashing מתקדם. פרטי כרטיסי אשראי מעובדים ומאוחסנים על ידי ספק סליקה העומד בתקן PCI-DSS. טוקנים ומפתחות API מוצפנים בבסיס הנתונים.
  • אימות מאובטח: מנגנון JWT (JSON Web Tokens) עם טוקני גישה וטוקני רענון. אימות דו-שלבי (2FA) זמין לחשבונות מנהלי מערכת.
  • הגנת חשבון: נעילת חשבון אוטומטית לאחר ניסיונות התחברות כושלים, זיהוי פעילות חשודה ותיעוד אירועי אבטחה.
  • בקרת גישה: מערכת הרשאות מבוססת תפקידים (RBAC) המגבילה גישה למידע על בסיס הצורך לדעת. כל גישה לקבצים נרשמת ומתועדת.
  • הגנת רשת: הגבלת קצב בקשות (Rate Limiting), תקשורת מוצפנת (HTTPS/TLS).
  • ביקורת ותיעוד: יומני ביקורת (Audit Logs) מקיפים לכל פעולה רגישה, כולל התחברות, שינויים בהרשאות וגישה לקבצים.

8. זכויותיך

בהתאם לחוקי הגנת הפרטיות החלים, עומדות לרשותך הזכויות הבאות:

  • זכות עיון: לעיין במידע האישי שלך המוחזק במערכת.
  • זכות תיקון: לתקן מידע אישי לא מדויק או לא שלם.
  • זכות מחיקה: לבקש מחיקת המידע האישי שלך, בכפוף לחובות חוקיות לשמירת מידע (כגון נתונים חשבונאיים).
  • זכות הגבלת עיבוד: לבקש הגבלה על עיבוד המידע שלך בנסיבות מסוימות.
  • זכות התנגדות: להתנגד לעיבוד מידע למטרות שיווק ישיר.
  • זכות ניוד: לקבל עותק של המידע שלך בפורמט מובנה וקריא מכונה.
  • ביטול הסכמה: לבטל הסכמה שנתת לעיבוד מידע, מבלי שהדבר ישפיע על חוקיות העיבוד שנעשה לפני הביטול.

למימוש זכויותיך, ניתן לפנות אלינו בכתובת privacy@netiv.io. נשיב לפנייתך תוך 30 ימים.

9. עוגיות (Cookies) וטכנולוגיות מעקב

אנו משתמשים בעוגיות וטכנולוגיות דומות למטרות הבאות:

  • עוגיות הכרחיות: עוגיות נדרשות לתפקוד המערכת, לרבות ניהול התחברות (session) ואבטחה (CSRF protection). עוגיות אלו חיוניות ולא ניתן לבטלן.
  • עוגיות אנליטיקה: לניתוח דפוסי שימוש ושיפור השירות.
  • עוגיות שיווק: לצורך מעקב אחר המרות מקמפיינים פרסומיים (Meta Pixel, Google Analytics) - רק באתר התדמית.

ניתן לנהל את העדפות העוגיות דרך הגדרות הדפדפן שלך. שים לב שחסימת עוגיות הכרחיות עלולה לפגוע בתפקוד המערכת.

10. תקופת שמירת מידע

אנו שומרים את המידע שלך למשך הזמן הנדרש למטרות שלשמן נאסף:

  • נתוני חשבון: כל עוד החשבון שלך פעיל, ולתקופה סבירה לאחר סגירתו.
  • נתוני עסקאות וחשבוניות: בהתאם לדרישות חוק (לפחות 7 שנים לנתונים חשבונאיים על פי פקודת מס הכנסה).
  • יומני אבטחה: עד שנתיים לצרכי אבטחת מידע ועמידה ברגולציה.
  • נתוני לידים: כל עוד הם רלוונטיים לפעילות העסקית, או עד לבקשת מחיקה.
  • קבצים זמניים: נמחקים באופן אוטומטי לאחר תום מועד התפוגה שנקבע.

בתום תקופת השמירה, המידע נמחק או מאונימיזציה באופן שלא מאפשר זיהוי.

11. העברת מידע בינלאומית

חלק מספקי השירות שלנו (כגון Meta, Google, שירותי ענן) עשויים לאחסן ולעבד מידע מחוץ לישראל, כולל במדינות שאינן מספקות בהכרח רמת הגנה זהה לזו הקיימת בישראל. במקרים אלה, אנו מוודאים כי קיימים אמצעי הגנה הולמים, כגון הסכמים חוזיים מתאימים, כדי להבטיח את הגנת המידע שלך.

12. פרטיות קטינים

השירות שלנו מיועד לשימוש עסקי ואינו מכוון לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע אישי מקטינים. אם נודע לנו כי נאסף מידע של קטין, נפעל למחיקתו בהקדם.

13. שינויים במדיניות הפרטיות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ותישלח הודעה למשתמשים רשומים באמצעות דוא"ל. המשך השימוש בשירות לאחר העדכון מהווה הסכמה למדיניות המעודכנת.

14. בקשת מחיקת נתונים

ניתן לבקש מחיקת כל המידע האישי שלך מהמערכת בכל עת. לביצוע בקשת מחיקה:

  • שלח דוא"ל לכתובת privacy@netiv.io עם הנושא "בקשת מחיקת נתונים".
  • ציין את שמך המלא וכתובת הדוא"ל הרשומה במערכת.
  • נאמת את זהותך ונבצע את המחיקה תוך 30 ימים.

שים לב: מידע מסוים עשוי להישמר גם לאחר מחיקה, כאשר שמירתו נדרשת על פי חוק (למשל נתונים חשבונאיים) או לצורך הגנה על אינטרסים לגיטימיים (למשל יומני אבטחה).

15. יצירת קשר

לשאלות, בקשות או תלונות בנוגע למדיניות פרטיות זו או לעיבוד המידע שלך, ניתן לפנות אלינו:

אם אינך שבע רצון מהטיפול בפנייתך, יש לך זכות להגיש תלונה לרשות להגנת הפרטיות.

© 2026 Netiv. כל הזכויות שמורות.