מבוא והיקף

מסמך זה מפרט את מדיניות הפרטיות של האומץ לחיות את החלומות שלך, הזמין באתר selfheal.co.il, ומבהיר כיצד אנו אוספים, משתמשים, משתפים, מאחסנים ומגנים על מידע אישי. המדיניות נועדה לעמוד בדרישות חוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו (לרבות תיקון 13 ככל שחולש), בחוק התקשורת (בזק ושידורים), התשמ"ב-1982, סעיף 30א (חוק הספאם), וכן בתקנות ה-GDPR של האיחוד האירופי ככל שהן חלות על עיבוד נתונים של תושבי האיחוד. השימוש באתר, בשירותים ובערוצי התקשורת שלנו מעיד על הסכמתך למדיניות זו, בכפוף לדין החל. תאריך עדכון אחרון: 30.10.2025.

פרטי העסק ובקר המידע

שם העסק: האומץ לחיות את החלומות שלך. בעל העסק ובקר המידע (Controller) ובעל מאגר המידע לפי הדין הישראלי: דן לוסטיג. דוא"ל ליצירת קשר בנושאי פרטיות: mr.DanLustig@gmail.com. טלפון: +972525728585. דומיין ראשי: selfheal.co.il.

קהל יעד וקטינים

השירותים מיועדים לקהל בגירים. אין האתר מכוון ביודעין לקטינים מתחת לגיל 18, ואיננו אוספים ביודעין מידע מקטינים ללא הסכמת הורה/אפוטרופוס כנדרש בדין. אם נודע לך כי קטין מסר מידע ללא הסכמה מתאימה, אנא פנה אלינו ונפעל למחיקה בהתאם לדין.

סוגי מידע שנאספים

אנו עשויים לעבד את סוגי המידע הבאים: שם מלא; מספר טלפון; כתובת דוא"ל; כתובת IP ונתוני מיקום משוערים/מטא־דטה גלישתי הנגזר מהשימוש באתר. ייתכן שנגזור מתוך שימושך באתר נתוני שימוש ותובנות סטטיסטיות לצורכי ניתוח ובקרת איכות, באופן מצרפי או אנונימי ככל האפשר.

מקורות ואמצעי איסוף

המידע נאסף ממקורות שהמשתמש מוסר ישירות (כגון טפסים ב-WordPress, פניות בדוא"ל ופניות בוואטסאפ), וכן נאסף אוטומטית במהלך שימוש באתר, לרבות באמצעות קבצי עוגיות (Cookies), לוגים של שרת, וטכנולוגיות מעקב סטנדרטיות המשולבות באתר.

מטרות עיבוד ועילות חוקיות

אנו מעבדים מידע למטרות הבאות: יצירת קשר עם לקוחות ומתעניינים; שליחת עדכונים, ניוזלטר ותכנים שיווקיים בכפוף לדין; ניתוח נתוני גלישה ושימוש לשיפור האתר והשירותים; פרסום ממומן והתאמת תוכן ופרסומות; עמידה בחובות משפטיות, מענה לדרישות רגולטוריות והגנת זכויותינו. עילות העיבוד כוללות: ביצוע חוזה או צעדים לקראת כריתת חוזה לבקשתך; אינטרס לגיטימי שלנו בניהול וייעול פעילותנו, בפרט שיפור השירותים ושמירה על אבטחתם, בכפוף לאיזון עם זכויותיך; הסכמה מפורשת היכן שהדין דורש זאת (למשל לשליחת דברי פרסומת מסוימים וקוקיז שאינם חיוניים); וחובה משפטית.

שיווק ישיר

אנו שולחים דברי פרסומת בהתאם לסעיף 30א לחוק התקשורת ולדין החל. הסכמה מתקבלת באמצעות סימון תיבה/כפתור אישור בממשק (opt-in), ונפעל לבקש הסכמה היכן שנדרש. ייתכן שנישען על "לקוחות מסכימים" לפי הדין לגבי לקוחות קיימים, בכפוף לזכותך להתנגד בכל עת. כל מסר פרסומי יישא זיהוי שולח, יכלול המילה "פרסומת" ויציע מנגנון הסרה נוח. באפשרותך להסיר את עצמך מרשימות התפוצה בכל עת באמצעות קישור הסרה (אם זמין), מענה בהודעת "הסר", או באמצעות פנייה לשירות הלקוחות בדוא"ל או בטלפון המפורטים לעיל. לא נגבה תשלום בעד בקשת הסרה ונפעל לכבדה ללא דיחוי בלתי סביר.

קוקיז וטכנולוגיות דומות

האתר עושה שימוש בעוגיות ובטכנולוגיות דומות לצורכי תפעול אתר (חיוניות), אנליטיקה, מדידה ושיפור חוויית המשתמש, וכן לצורכי פרסום ממומן והתאמת תכנים. מקום בו נדרשת הסכמה לפי הדין, נציג ממשק ניהול העדפות/באנר הסכמה ונכבד את בחירותיך. באפשרותך לשלוט בשימוש בעוגיות באמצעות הגדרות הדפדפן, אם כי חסימתן עלולה לפגוע בתפקוד האתר.

מסירת מידע לצדדים שלישיים

אנו משתפים מידע אישי במידה הנדרשת בלבד עם: ספקי שירות המעבדים מידע עבורנו ולמעננו (כגון תשתיות אתר, CRM, דיוור אלקטרוני, אוטומציות), בהתאם להסכמים מתאימים והוראותינו; רשויות מוסמכות, אם נדרש לפי דין או צו; ייעוץ משפטי וגורמים מקצועיים לצורך מימוש זכויותינו, הגנה מפני תביעות וניהול סיכונים; ובמסגרת עסקת מיזוג/רכישה/העברת פעילות, בכפוף לכך שהצד המקבל יכבד מדיניות זו או ימסור הודעה חלופית הולמת. אין לנו עיסוק במכירת מידע אישי כשלעצמו לצורך רווח כספי ישיר.

העברות מידע מחוץ לישראל

חלק מן העיבוד עשוי להיעשות מחוץ לישראל, לרבות באיחוד האירופי ו/או בארה"ב, באמצעות ספקי שירות גלובליים. כאשר הדין מחייב, נעגן העברות במנגנוני הגנה מתאימים (כגון סטנדרט קלאוזס של האיחוד האירופי – SCCs, התחייבויות חוזיות מתאימות והערכת סיכוני העברה). ככל שה-GDPR חל, העברות יבוצעו בהתאם לפרק V לתקנות. עבור תושבי האיחוד, שימו לב כי לישראל קיים מעמד "adequacy" מצד האיחוד האירופי ביחס לעיבוד מסוים, בכפוף לתנאיו.

שמירה ומחיקה

נשמור מידע אישי רק למשך התקופה הנדרשת להשגת המטרות שלשמן נאסף ולעמידה בהתחייבויותינו, ולאחר מכן נמחקו/נאנונימם בהתאם לדין. ככלל, נשמור "עד בקשת הסרה או לפי צורך עסקי לגיטימי/חובה משפטית". תקופות שמירה מסוימות עשויות להיגזר מדרישות רגולטוריות (למשל דיני מס ודו"ח), וממרשם פעולות שנדרש לתיעוד, מניעת הונאה ואבטחת מידע.

זכויות נושאי מידע

בכפוף לדין החל, עומדות לך הזכויות הבאות: זכות עיון/גישה למידע שבמאגר, זכות לתיקון מידע שאינו נכון, זכות למחיקה במקרים המתאימים, זכות להתנגדות לשיווק ישיר בכל עת, וזכות לבקש הסרה מרשימת דיוור. ככל שה-GDPR חל עליך, עומדות לך גם זכויות להגבלת עיבוד, לניידות נתונים, להתנגד לעיבוד המבוסס על אינטרס לגיטימי, ולמשיכת הסכמה ללא פגיעה בלגיטימיות העיבוד שבוצע עד למשיכה. כמו כן, זכות להגיש תלונה לרשות פיקוח רלבנטית. למימוש זכויותיך, פנה אלינו בדוא"ל: mr.DanLustig@gmail.com. נבקש אמצעי אימות זהות ונטפל בבקשה במסגרת לו"ז סטטוטורי.

אבטחת מידע ואירועי אבטחה

אנו מיישמים אמצעים מנהליים, טכניים ופיזיים הולמים להגנת המידע, לרבות: בקרות גישה וניהול הרשאות לפי עיקרון ה-Need-to-Know; שימוש ב-HTTPS והצפנה בתעבורה, ובמידת האפשר הצפנה במנוחה; אימות דו-שלבי לחשבונות ניהול רלבנטיים; גיבויים תקופתיים ובדיקות שחזור; רישום ובקרה מפני גישה בלתי מורשית; בחינת אבטחת ספקים חוזית ומעשית. אף שמתקיימים מאמצי אבטחה, אין ביטחון מוחלט. במקרה של אירוע אבטחה העלול לגרום לפגיעה מהותית בפרטיות, נפעל לנקיטת צעדי צמצום נזק, לתיעוד האירוע, ולמסירת הודעות לרשות להגנת הפרטיות ולנושאי המידע, וכן לרשויות רלבנטיות אחרות לפי הדין החל, לרבות לפי ה-GDPR, ככל שיחול.

שימוש בבינה מלאכותית (AI)

ייתכן וניעזר בכלי בינה מלאכותית לצרכים תפעוליים פנימיים, לניתוח מצרפי/אנונימי, לשיפור תכנים ולייעול שירות הלקוחות, תוך צמצום מידע אישי למינימום ההכרחי ובהעדפת שימוש בנתונים שעברו דה־זיהוי היכן שניתן. איננו מקבלים החלטות המייצרות השפעה משפטית או מהותית דומה עליך בהתבסס אך ורק על עיבוד אוטומטי. מקום בו ייעשה שימוש בכלי AI כחלק מעיבוד מידע אישי, נוודא שספקי הכלים מחויבים אמצעי אבטחה נאותים והסכמות עיבוד מתאימות, וניסמך על הסכמה היכן שהדין דורש זאת.

בקר מול מעבד

האומץ לחיות את החלומות שלך (דרך דן לוסטיג) פועל כבקר מידע ביחס למידע אישי הנאסף במסגרת פעילותו. ספקי השירות המפורטים בנספח פועלים כמעבדים מטעמנו כאשר הם מעבדים מידע אישית על פי הוראותינו ולמטרותינו בלבד, ומכוח הסכמים חוזיים הולמים הכוללים התחייבויות סודיות ואבטחה. במקרים מסוימים, ספק עשוי להיות בקר נפרד ביחס לעיבודים מסוימים שהוא מבצע מכוח הדין או תנאי השירות שלו.

עדכונים למדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים משפטיים, תפעוליים או טכנולוגיים. נציין את תאריך העדכון בראש המדיניות, ועדכונים מהותיים ייכנסו לתוקף ממועד פרסומם באתר, אלא אם צוין אחרת. המשך שימושך בשירותים לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

נספח – רשימת מערכות וספקי שירות

WordPress – תשתית אתר, טפסים וניהול תוכן

Fireberry – ניהול לקוחות (CRM) ומעקב פניות

רב מסר – דיוור אלקטרוני ושיווק בדוא"ל

make.com – אוטומציה ותהליכי אינטגרציה בין מערכות