מדיניות פרטיות – אטיאס שרה מלכה (SELF-TREAT)
עודכן: 2025
מפעילת האתר SELF-TREAT, אטיאס שרה מלכה (עוסק פטור), מכבדת את פרטיות המשתמשים ומתחייבת לפעול בהתאם לדין הישראלי ובהתאם לעקרונות תקני GDPR האירופאי. מסמך זה מפרט את אופן איסוף הנתונים, השימוש בהם, הבטחת המידע, זכויות המשתמשים ואופן התקשרות לצורך מימוש זכויות.
איסוף מידע ונתונים אישיים
במהלך שימוש באתר, ביצוע רכישה, אינטראקציה בצ’אט, פתיחת חשבון משתמש ומילוי טפסים – נאסף מידע אישי שנמסר מרצון על ידי המשתמש. מידע זה עשוי לכלול: שם, כתובת דוא"ל, טלפון, נתוני רכישה, פרטי מנוי, תוכן הודעות בצ’אט, נתוני שימוש (משך השיחה, זמני פעילות, כמות הודעות), ונתוני גלישה טכניים (כתובת IP, סוג דפדפן וכדומה).
המידע נאסף אך ורק לצורך תפעול השירות, מתן תמיכה, שיפור חוויית המשתמש, ניתוח שימושיות וניהול תהליכי שירות תקינים.
בסיס משפטי לעיבוד מידע (GDPR)
עיבוד המידע מתבצע בהתאם לעילות הבאות:
– הסכמה מפורשת של המשתמש בעת שימוש בשירות
– צורך לצורך קיום חוזה (אספקת שירות הצ’אט)
– אינטרס לגיטימי של המפעילה לשיפור השירות, אבטחת המערכת וניהול פעילות האתר
– עמידה בחובות חוקיות והצגת מסמכים רשמיים לרשויות לפי דרישה
אופן השימוש במידע
המידע שנאסף משמש לצרכים הבאים:
– הפעלת שירות הצ’אט ומתן תמיכה למשתמש
– פתיחה ואימות גישה לחשבון
– תפעול מערכת הרכישות ושליחת חשבוניות
– ניטור שימוש לצורך אבטחת מידע
– שיפור השירות, פיתוח יכולות חדשות ושיפור איכות התוכן
– יצירת קשר עם המשתמש כאשר נדרש לתת מענה לשאלות או בקשות
המידע אינו נמכר, אינו מועבר לצדדים שלישיים למטרות שיווקיות, ואינו נמסר לכל גורם חיצוני שאינו חיוני לתפעול השירות.
שימוש בצדדים שלישיים חיוניים
השירות עושה שימוש בספקים חיצוניים לצורכי תפעול בלבד:
– מערכת הסליקה של חברת הסליקה לצורכי חיוב, אימות תשלום והפקת חשבוניות
– מערכת הצ’אט לאחסון זמני של תוכן הודעות ולתפעול השירות
– ספקי אחסון ושרתים לאחסון האתר והנתונים הטכניים
ספקים אלו פועלים תחת חוזי עיבוד מידע ושומרים על תקני אבטחה מחמירים.
שמירת נתונים ומחיקתם
נתונים אישיים יישמרו לאורך תקופת השימוש בשירות, ולאחר מכן יישמרו למשך הזמן הנדרש בהתאם לצרכים תפעוליים, משפטיים וחשבונאיים.
לפי בקשת משתמש – ניתן למחוק את כלל הנתונים הנשמרים אודותיו, בכפוף לדרישות הדין.
התוכן בצ’אט נשמר לצרכים תפעוליים בלבד ונמחק לפי בקשה.
הגנה על מידע ואבטחת נתונים
המפעילה מיישמת צעדי הגנה בהתאם לדין הישראלי (כולל תיקון 13 לחוק הגנת הפרטיות) ולסטנדרטי GDPR:
– הצפנת מידע רגיש בעת תעבורה
– בקרות גישה למידע
– אחסון מאובטח בשרתים בעלי רמת הגנה גבוהה
– ניטור תקלות ואיומי אבטחה
על אף המאמצים, לא ניתן להבטיח חסינות מוחלטת מפני פריצות או כשלים, והמשתמש מודה כי השימוש נעשה על אחריותו.
דיווח על פגיעה בפרטיות (דרישת תיקון 13)
במקרה שבו יתגלה אירוע אבטחה העלול לפגוע בפרטיות המשתמשים, המפעילה תפעל בהתאם לדרישות החוק, לרבות מסירת הודעה לרשות להגנת הפרטיות במקרים המחייבים, ומתן הודעה למשתמשים אם קיימת פגיעה מהותית במידע.
שימוש במשוב ובנתוני שימוש
משוב הנמסר על ידי המשתמשים, כולל בפניות תמיכה, ייעשה בו שימוש לצורך שיפור השירות, פיתוח כלים חדשים והתאמת חוויית המשתמש.
המשתמש נותן רשות להשתמש במשובים באופן אנונימי בתוך תהליכי שיפור המערכת.
דיוור שיווקי (Opt-in)
רק משתמש שסימן במפורש כי הוא מסכים לקבל דיוור ייכלל ברשימת התפוצה.
ההודעות יכללו תוכן הקשור לשירות, חומרים לימודיים או מידע מקצועי.
ניתן להסיר הסכמה בכל עת באמצעות קישור הסרה או בפנייה למפעילה.
זכויות המשתמש בהתאם לדין
המשתמש זכאי לדרוש:
– עיון במידע שנשמר אודותיו
– תיקון מידע שגוי
– מחיקת מידע (בכפוף לדרישות החוק)
– הגבלת עיבוד
– הסבר על האופן שבו נעשה שימוש בנתונים
פניות בנושא זכויות פרטיות יטופלו בפרק זמן סביר בהתאם לחוק.
העברת מידע לחו״ל
חלק מהספקים (כמו ספקי האחסון או הצ’אט) עשויים לפעול מחוץ לישראל. העברת נתונים תיעשה בהתאם לתנאי GDPR ובהתאם להסכמי עיבוד המחייבים שמירה על רמת הגנה נאותה.
קבצי עוגיות (Cookies) ונתוני גלישה
האתר עשוי להשתמש בעוגיות לצורך תפעול תקין של השירות, ניתוח תנועה ושיפור חוויית המשתמש.
ניתן לחסום שימוש בעוגיות דרך הגדרות הדפדפן, אך ייתכן שחלק מהשירותים לא יפעלו כראוי ללא עוגיות.
שינויים במדיניות הפרטיות
המפעילה רשאית לעדכן את מדיניות הפרטיות לפי הצורך ובהתאם לדרישות החוק. גרסה מעודכנת תפורסם באתר ותיכנס לתוקף עם פרסומה.
יצירת קשר בנושא פרטיות
לשאלות, בקשות או מימוש זכויות בנושא פרטיות:
דוא"ל: hello@self-treat.com:
שעות מענה: א’-ה’, 10:00–16:00
טל 0523793384 / 0548930583
ז'בוטינסקי 6- ירושלים