מדיניות פרטיות

1.1

BrainsLead, עוסק פטור מספר: 029572021 (להלן: "החברה", "אנו", "שלנו") פועלת ומובילה בתחום פיתוח אתרים, אפליקציות ופתרונות דיגיטליים. הפורטפוליו של החברה מציע שירותים משלימים בעולם הפיתוח הדיגיטלי. אנו מספקים מגוון פתרונות ושירותים לחברות וליחידים, החל מבניית אתרים, אפליקציות Web, דרך קידום דיגיטלי ועד ניהול תשתיות ענן (להלן: "המוצרים" ו/או "השירותים").

1.2

מדיניות פרטיות זו חלה ביחס לכל מידע אישי אודותיך שייאסף על ידינו במסגרת שימושך באתר האינטרנט שלנו הזמין בכתובת https://brainslead.co.il/ או בכל כתובת אחרת כפי שתהיה מעת לעת (להלן: "האתר"), לרבות בעת הגשת בקשה לשירותינו, בעת הגשת מועמדותך לעבודה אצלנו, בעת ביקורך במשרדינו, או בעת יצירת קשר איתנו בכל דרך שהיא.

1.3

אנו ממליצים לקרוא בעיון את תנאיה של מדיניות פרטיות זו בטרם השימוש באתר ו/או בשירותים. בעצם שימושך באתר, קבלת השירותים מאיתנו ו/או פנייתך אלינו בכל דרך שהיא, הנך מאשר כי אתה מסכים לתנאי מדיניות פרטיות זו במלואם, כפי שיעודכנו מעת לעת, לרבות לאיסוף המידע האישי אודותיך, עיבודו ושמירתו על ידי החברה, כמו גם לשיתופו עם צדדים שלישיים, הכול כמפורט להלן. אם אינך מסכים לתנאי מדיניות הפרטיות, עלייך להימנע מכל שימוש באתר ו/או בשירותים באופן מיידי.

1.4

מדיניות פרטיות זו הינה חלק בלתי נפרד מתנאי השימוש שלנו.

1.5

מדיניות פרטיות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ותקנות הגנת הפרטיות (תנאים להעברת מאגר מידע לחוץ לארץ), התשס"א-2001, וכן בהתאם לתקנות ה-GDPR האירופיות ולחוק הגנת הפרטיות של קליפורניה (CCPA) ככל שחלים.

1.6

לצורך מדיניות פרטיות זו, "מידע אישי" פירושו כל נתון או מידע שתמסור ו/או שייאסף אודותיך, ואשר מזהה או מאפשר לזהות אותך באופן אישי (כדוגמת שמך, כתובת הדוא"ל שלך, מספר הטלפון שלך וכו'), וכן "מידע אישי" ו/או "מידע בעל רגישות מיוחדת" כהגדרתם בחוק הגנת הפרטיות, התשמ"א-1981.

2.1

מובהר כי לא חלה עליך כל חובה חוקית למסור לנו מידע אישי או כל מידע אחר אודותיך, ומסירת המידע על ידך מבוססת על רצונך החופשי בלבד ונעשית בהסכמתך. אולם, ללא מסירת המידע האישי הנדרש ייתכן ולא תוכל לקבל מאיתנו את השירותים, במלואם או חלקם. כך לדוגמה, ללא מסירת פרטי התקשרות לא נוכל ליצור עמך קשר בכל הנוגע לפנייתך.

2.2

הנך מתחייב כי כל מידע שתמסור לנו הינו נכון, שלם, ברור ומעודכן. ככל שתמסור לנו מידע אישי אודות צדדים שלישיים, הנך מצהיר כי קיבלת את הסכמתם לחלוק עמנו מידע אישי זה למטרות המפורטות במדיניות הפרטיות וכן כי הבאת לידיעתם של אותם צדדים שלישיים את הוראות מדיניות פרטיות זו.

2.3

אין בכוונתנו לאסוף או לעבד מידע אישי על קטינים. על כן, אם הנך קטין מתחת לגיל 18, הנך מצהיר כי קיבלת את הסכמת הוריך ו/או האפוטרופוס החוקי שלך לעיבוד המידע האישי שלך על ידינו, כמפורט במדיניות פרטיות זו.

3.1 מידע שתמסור בעצמך דרך האתר

על מנת לפתוח בקשה ליצירת קשר עמנו דרך האתר, תידרש להזין אחד או יותר מפרטי המידע הבאים אודותיך: שם מלא, מספר טלפון, כתובת דוא"ל, שם החברה או העסק, תחום עיסוק, השירות בו הנך מתעניין.

תשומת לבך שחלק מן השדות באתר הם בגדר "חובה", כלומר על מנת לקבל מאיתנו את השירות הרצוי עליך למסור את המידע המבוקש – שדות אלו יסומנו בכוכבית (*); ככל שאינך מעוניין להזין את המידע הנדרש בשדות החובה, יתכן כי לא תוכל לקבל מאיתנו את השירות המבוקש.

3.2 מידע אישי הנאסף באופן אוטומטי בעת הגלישה באתר

כיצד אנו אוספים מידע באופן אוטומטי?

בעת כניסתך לאתר, נאסף מידע באופן אוטומטי באמצעות מספר טכנולוגיות:

• קבצי Cookie - קבצים קטנים של טקסט (בגודל של כ-4KB) הנשמרים בדפדפן שלך ומכילים מזהה ייחודי. בכל ביקור חוזר באתר, הדפדפן שולח את ה-Cookie חזרה לשרת שלנו, מה שמאפשר לנו לזהות אותך ולזכור את העדפותיך.
• Local Storage ו-Session Storage - אחסון מקומי בדפדפן שמאפשר לשמור מידע כמו העדפות שפה, העדפות נגישות והגדרות תצוגה. המידע נשאר גם לאחר סגירת הדפדפן (Local Storage) או נמחק בסיום הסשן (Session Storage).
• Web Beacons (פיקסלים) - תמונות שקופות זעירות (1x1 פיקסל) המוטמעות בדפי האתר ומאפשרות לספור כמה אנשים ביקרו בדף מסוים ואיך הם מקיימים אינטראקציה עמו.
• JavaScript Tags - קטעי קוד קטנים (סקריפטים) הרצים בדפדפן שלך ושולחים מידע על האינטראקציה שלך באתר לשרתים שלנו או של צדדים שלישיים (כמו Google Analytics, Microsoft Clarity).
• Server Logs - השרת שלנו רושם אוטומטית כל בקשת HTTP שמגיעה אליו, כולל כתובת IP, סוג הדפדפן, מערכת ההפעלה, דף המקור (referrer) ותאריך ושעה.

איזה מידע בדיוק נאסף?

• מידע טכני: כתובת IP, סוג דפדפן וגרסתו (Chrome 120, Firefox 121 וכו'), מערכת הפעלה (Windows 11, macOS 14), רזולוציית מסך, שפת הדפדפן, אזור זמן.
• מידע על הגלישה: כתובת URL של הדף שממנו הגעת (referrer), דפים שביקרת באתר, משך הזמן בכל דף, קליקים על כפתורים/קישורים, גלילה בדף, תנועות עכבר (heatmaps).
• מידע על המכשיר: סוג המכשיר (Desktop, Mobile, Tablet), יצרן ומודל (iPhone 15, Samsung Galaxy S24), נתוני חיבור (Wi-Fi, 4G, 5G), ספק אינטרנט (ISP).
• מזהים ייחודיים: Cookie ID, Session ID, Device Fingerprint (טביעת אצבע דיגיטלית של המכשיר המבוססת על שילוב של מאפיינים טכניים).

סוגי Cookies שאנו משתמשים בהם

• Cookies הכרחיים (Strictly Necessary): נדרשים לתפעול בסיסי של האתר. לדוגמה: Cookie שזוכר את העדפות הנגישות שלך, או Cookie אבטחה שמונע זיוף בקשות (CSRF protection). לא ניתן להשבית Cookies אלה.
• Cookies פונקציונליים (Functional): משפרים את חווית המשתמש על ידי זכירת בחירותיך (שפה, העדפות תצוגה). לדוגמה: Cookie שזוכר שבחרת בתצוגה כהה (Dark Mode).
• Cookies אנליטיים (Analytics): מספקים סטטיסטיקות על שימוש באתר. אנו משתמשים ב-Google Analytics (_ga, _ga_*, _gid), Microsoft Clarity (_clck, _clsk) לניתוח התנהגות משתמשים, זיהוי בעיות טכניות ושיפור האתר.
• Cookies שיווקיים (Marketing/Advertising): משמשים למעקב אחר הרגלי גלישה ברחבי האינטרנט כדי להציג פרסומות רלבנטיות. לדוגמה: Google Ads, Facebook Pixel (אם קיימים).

משך שמירת Cookies

Session Cookies: נמחקים אוטומטית בסגירת הדפדפן (משך חיים: עד לסגירת הדפדפן).

Persistent Cookies: נשארים במכשירך למשך זמן מוגדר:

• Google Analytics (_ga): 2 שנים
• Microsoft Clarity (_clck): שנה אחת
• העדפות נגישות: שנה אחת
• העדפות Cookie: 6 חודשים

כיצד לנהל ולמחוק Cookies?

דרך האתר שלנו: לחץ על כפתור "ניהול עוגיות" בתחתית העמוד או בבאנר ההסכמה לעוגיות. תוכל לבחור אילו סוגי Cookies להפעיל או להשבית (למעט Cookies הכרחיים).

דרך הדפדפן שלך: כל דפדפן מאפשר לנהל Cookies דרך ההגדרות:

• Chrome: הגדרות → פרטיות ואבטחה → Cookies ונתונים אחרים של אתרים
• Firefox: הגדרות → פרטיות ואבטחה → Cookies ונתוני אתרים
• Safari: העדפות → פרטיות → נהל נתוני אתרים
• Edge: הגדרות → Cookies והרשאות אתר

שימו לב: חסימה או מחיקה של Cookies עשויה להגביל את הפונקציונליות של האתר. לדוגמה, ייתכן שלא תוכל לשמור העדפות נגישות או לקבל חוויית גלישה מותאמת אישית.

3.3 מועמדים לעבודה

ככל שהנך מועמד לעבודה וברצונך להגיש מועמדותך אלינו, תידרש למסור את שמך המלא, כתובת הדוא"ל שלך, מספר הטלפון שלך וקישור לפרופיל הלינקדין שלך (ככל שקיים). בנוסף, תידרש לצרף את קובץ קו"ח שלך – שיועבר אלינו וישמר על ידינו במלואו.

5.1 נותני שירות וספקים חיצוניים

אנו עשויים לשתף מידע עם ספקי שירות חיצוניים המסייעים לנו בניהול האתר ותפעולו. להלן פירוט הספקים העיקריים והמידע שמועבר אליהם:

• Vercel (ארה"ב) - אחסון ו-hosting האתר. מידע שמועבר: Server logs, כתובות IP, בקשות HTTP. תקן אבטחה: SOC 2 Type II, ISO 27001.
• MongoDB Atlas (ארה"ב/אירופה) - אחסון מסד הנתונים. מידע שמועבר: כל המידע שנאסף דרך טפסי יצירת קשר והרשמה (שמות, אימיילים, טלפונים). תקן אבטחה: SOC 2, ISO 27001, הצפנה בזמן אמת (encryption at rest).
• Google Analytics (ארה"ב) - ניתוח תעבורה באתר. מידע שמועבר: כתובת IP (מוסתרת חלקית), נתוני גלישה, מזהים אנונימיים. אנו מפעילים את אפשרות ה-IP Anonymization.
• Microsoft Clarity (ארה"ב) - ניתוח התנהגות משתמשים (heatmaps, session recordings). מידע שמועבר: תנועות עכבר, קליקים, גלילה. מידע רגיש מוסתר אוטומטית (masking).
• Cloudflare (ארה"ב/אירופה) - CDN, אבטחה והגנה מפני התקפות DDoS. מידע שמועבר: כתובות IP, בקשות HTTP. תקן אבטחה: SOC 2 Type II, ISO 27001.
• Google reCAPTCHA (ארה"ב) - הגנה מפני ספאם ובוטים. מידע שמועבר: כתובת IP, מאפייני דפדפן, אינטראקציות עם הטופס.

5.2 העברת מידע לחוץ לארץ - התאמה לתקנות ישראליות

חשוב לדעת: חלק מהספקים שלנו נמצאים מחוץ לישראל (בעיקר בארה"ב ואירופה), ולכן המידע האישי שלך מועבר ומאוחסן בשרתים בחוץ לארץ.

בהתאם לתקנות הגנת הפרטיות (תנאים להעברת מאגר מידע לחוץ לארץ), התשס"א-2001, העברת המידע נעשית רק לחברות העומדות באחד מהתנאים הבאים:

• החברה ממוקמת במדינה בעלת רמת הגנה "מספקת" (כמו מדינות האיחוד האירופי, בריטניה, קנדה)
• החברה מחויבת בחוזה לספק רמת הגנה דומה לזו הקבועה בחוק הישראלי
• החברה מוסמכת תחת מנגנונים בינלאומיים כמו EU-US Data Privacy Framework

כל הספקים שלנו עומדים באחד מתנאים אלה ומחויבים חוזית לשמור על רמת הגנה גבוהה על המידע האישי שלך.

5.3 עמידה בהוראות חוק ודרישות רשויות

אנו עשויים להעביר מידע לצדדים שלישיים על פי חובה או סמכות שבדין, בהתאם להוראת רשות מוסמכת (כמו משטרת ישראל, רשות המיסים, רשות להגנת הפרטיות) או צו שיפוטי. במקרים כאלה נמסור רק את המידע הנדרש על פי החוק ולא יותר.

5.4 אבטחת מידע בהעברות

כל העברה של מידע בין השרתים שלנו לספקים חיצוניים מתבצעת בערוצים מוצפנים (HTTPS/TLS 1.3) ומאומתים. אנו וודאים שכל ספק שמקבל גישה למידע חתם על הסכם סודיות ומחויב לתקני אבטחת מידע מחמירים.

6.1

אנו נוקטים אמצעי אבטחת מידע מקובלים ביחס למידע שברשותנו, בהתאם להוראות הדין. אנו עושים שימוש באמצעים והגנות לשמירה על סודיות, פרטיות ומניעת חדירה לא מורשית למידע, ובוחנים עדכון מנגנונים אלה מעת לעת.

6.2

למרות שאנו נוקטים במאמצים הסבירים להגנה על המידע, העברת מידע באמצעות האינטרנט ושמירתו בשרתי אחסון לעולם אינן יכולות לספק הגנה מוחלטת. על כן, הנך מאשר כי ידוע לך שהחברה אינה יכולה להבטיח את הגנת המידע בצורה מוחלטת.

6.3 reCAPTCHA

אנו משתמשים בשירות Google reCAPTCHA להגנה מפני ספאם ובוטים. השימוש ב-reCAPTCHA כפוף למדיניות הפרטיות ותנאי השירות של Google.

7.1

ככלל, אנו שומרים את המידע האישי אודותיך למשך פרק הזמן הדרוש לצורך מימוש המטרות המפורטות במדיניות פרטיות זו או למשך פרק זמן ארוך יותר ככל שמותר ו/או נדרש לפי הדין.

7.2 מועמדים לעבודה

החברה תשמור את המידע האישי של מועמדים למשך תקופת המיון ובחינת המועמדות, ואף לאחר מכן ככל שהדבר נדרש על פי דין או לשם הגנה על אינטרסים לגיטימיים של החברה.

8.1 זכות עיון (Right to Access)

הנך זכאי לבקש ולקבל עותק ממידע אישי המוחזק אודותיך במאגרי המידע שלנו. נספק לך את המידע תוך 30 יום מקבלת הבקשה (או 7 ימים אם הבקשה דחופה והצדקת את הדחיפות).

מה תקבל: רשימה מפורטת של כל המידע שיש לנו עליך, מתי נאסף, ממי, ולאיזו מטרה.

8.2 זכות תיקון (Right to Rectification)

אם המידע שלך אינו מדויק, לא שלם או מיושן - יש לך זכות לבקש לתקן אותו. נתקן את המידע תוך 7 ימים ונודיע לך על התיקון.

8.3 זכות למחיקה - "הזכות להישכח" (Right to Erasure)

הנך זכאי לבקש למחוק את המידע האישי שלך במקרים הבאים:

• המידע אינו נחוץ עוד למטרה שלשמה נאסף
• משכת את הסכמתך לעיבוד המידע
• המידע עובד שלא כדין
• החוק מחייב למחוק את המידע

חריגים: לא נוכל למחוק מידע אם אנו נדרשים לשמור אותו על פי חוק (למשל לצרכי מס או דיווח רגולטורי).

8.4 זכות התנגדות (Right to Object)

יש לך זכות להתנגד לעיבוד מידע אישי שלך למטרות שיווק ישיר (דיוור, פרסום ממוקד). במקרה כזה נפסיק מיד את השימוש במידע שלך למטרות שיווקיות.

8.5 זכות להגביל עיבוד (Right to Restriction)

תוכל לבקש להגביל את השימוש במידע שלך במקרים מסוימים, למשל אם אתה חושד שהמידע לא מדויק או שהשימוש בו אינו חוקי.

8.6 זכות לניידות מידע (Right to Data Portability)

הנך זכאי לקבל את המידע האישי שלך בפורמט מובנה ונפוץ הניתן לקריאה במכונה (JSON, CSV) ולהעביר אותו לספק שירות אחר.

8.7 זכות למשוך הסכמה (Right to Withdraw Consent)

בכל מקום שבו עיבוד המידע מבוסס על הסכמתך (כמו דיוור שיווקי או Cookies לא הכרחיים), יש לך זכות למשוך את ההסכמה בכל עת. משיכת ההסכמה לא תשפיע על חוקיות העיבוד שהתבצע לפני המשיכה.

8.8 כיצד לממש את זכויותיך?

לממוש כל אחת מהזכויות לעיל, פנה אלינו באמצעות:

• אימייל: privacy@brainslead.co.il
• טלפון: 055-552-3700
• WhatsApp: לחץ כאן

זמן מענה: נשיב לבקשתך תוך 30 יום (או 7 ימים במקרים דחופים). אם נדרוש זמן נוסף, נודיע לך ונסביר את הסיבה.

ללא עלות: מימוש זכויותיך הוא ללא עלות. עם זאת, אם הבקשות שלך חוזרות על עצמן או בלתי סבירות, נהיה רשאים לגבות תשלום סביר.

8.9 זכות להגיש תלונה לרשות להגנת הפרטיות

אם אתה סבור שאנו מפרים את זכויות הפרטיות שלך, יש לך זכות להגיש תלונה אל:

אם אתה תושב אירופה, תוכל גם להגיש תלונה לרשות הפיקוח על הגנת מידע במדינה שלך (Data Protection Authority).