מדיניות פרטיות

עודכן לאחרונה: 17 באפריל 2026 · תחילה: 17 באפריל 2026

1. מי אנחנו

חותם ("השירות", "אנחנו") מפעילה פלטפורמה מקוונת להערכת מוכנות לתקן ISO 9001 עבור עסקים קטנים ובינוניים בישראל. מדיניות זו מסבירה איזה מידע אישי אנחנו אוספים, למה, כיצד אנו שומרים אותו, ומהן זכויותיכם.

מדיניות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 והתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות התיקונים שנכנסו לתוקף במסגרת תיקון 13 לחוק (ביום 14 באוגוסט 2025), וכן ברוח ה-GDPR ככל שהוא חל על משתמשים באיחוד האירופי.

2. איזה מידע אנחנו אוספים

2.1 מידע שאתם מוסרים לנו

  • פרטי התקשרות וזיהוי: מספר טלפון נייד (ישראלי), שם, כתובת דוא"ל, שם חברה ותפקיד.
  • קוד אימות חד-פעמי (OTP): נשלח אליכם ב-SMS לצורך כניסה; נשמר אצלנו רק כ-hash (SHA-256) למניעת שימוש לרעה.
  • תשובות השאלון: מידע על תהליכי העבודה והמוכנות של הארגון שלכם לתקן ISO 9001.
  • דוחות שנוצרו: ניתוח פערים ודוח מוכנות המבוססים על תשובותיכם.

2.2 מידע שנאסף אוטומטית

  • עוגיות וזיהויים טכניים: עוגיית התחברות (JWT session), כתובת IP, סוג דפדפן ומערכת הפעלה, עמודי צפייה.
  • ניתוח שימוש: אנחנו משתמשים ב-Google Analytics 4. ראו סעיף 7.

3. מטרות השימוש ובסיסי השימוש החוקיים

  • מתן השירות — הפעלת ההערכה, הפקת הדוח ושמירת תוצאות (ביצוע חוזה / הסכמה).
  • אימות וזיהוי — שליחת קוד OTP, ניהול הפעלות התחברות, מניעת גישה לא מורשית (אינטרס לגיטימי ואבטחת מידע לפי תקנות אבטחת מידע).
  • שיפור המוצר — ניתוח שימוש מצטבר ומפולח, בדיקת תכונות חדשות (אינטרס לגיטימי).
  • קיום חובות חוקיות — שמירת רישומים ככל שנדרש על פי דין.

4. שיתוף מידע עם צדדים שלישיים

אנחנו לא מוכרים את המידע שלכם. אנו משתפים אותו רק עם ספקים שמסייעים בהפעלת השירות:

  • Neon / PostgreSQL — אחסון מסד הנתונים.
  • ספק שליחת SMS — להעברת קודי OTP למספר הטלפון שלכם.
  • Resend — שליחת דוא"ל עסקי (למשל לינק לדוח).
  • Google Analytics 4 (Google Ireland Ltd.) — ניתוח שימוש.
  • ספקי תשתית ענן וניטור — ככל שנעשה בהם שימוש בעת הפעלת השירות.

חלק מהספקים מעבדים מידע מחוץ לישראל (בעיקר באיחוד האירופי ובארה"ב). במקרה כזה אנו פועלים בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות ולפרק ה' לתקנות הגנת הפרטיות (העברת מידע למאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.

5. אבטחת מידע

אנחנו מחויבים לרמת האבטחה הנגזרת מסיווג המאגר על פיתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. בין היתר: הצפנת סיסמאות ו-OTP, TLS בכל העברת מידע, הרשאות מבוססות תפקיד, תיעוד גישות לנתוני מנויים, גיבויים סדירים ונוהל טיפול באירועי אבטחה.

6. תקופות שמירה

  • חשבון משתמש ונתוני הערכה: למשך פעילות החשבון, ולאחר מכן עד 24 חודשים, אלא אם ביקשתם מחיקה מוקדמת.
  • קודי OTP: עד 10 דקות מהיצירה; לאחר מכן פג תוקפם ונמחקים.
  • יומני גישה ואבטחה: עד 24 חודשים כנדרש בתקנות אבטחת מידע.

7. עוגיות ו-Google Analytics

אנחנו משתמשים בעוגיית התחברות (session) ובכלי ניתוח שימוש — Google Analytics 4. באמצעותו נאסף מידע על אופן השימוש באתר (דפים, משך שהייה, מקור הגעה). ניתן לחסום עוגיות דרך הגדרות הדפדפן, או להתקין את התוסף הרשמי של גוגל: Google Analytics Opt-out.

8. זכויות המשתמש

על פי חוק הגנת הפרטיות ותיקון 13, ובכפוף לסייגים בדין, עומדות לכם הזכויות הבאות:

  • זכות עיון (סעיף 13 לחוק) — לקבל עותק של המידע שעליכם.
  • זכות תיקון (סעיף 14) — לתקן מידע שגוי, לא מעודכן או לא מדויק.
  • זכות מחיקה — למחוק את חשבונכם ואת המידע האישי, בכפוף לחובות שמירה על פי דין.
  • זכות התנגדות לדיוור ישיר (סעיף 17ו לחוק) — להסיר את שמכם מרשימת דיוור.
  • משיכת הסכמה — לכל עיבוד המבוסס על הסכמה.

למימוש זכויות יש לפנות אלינו בדוא"ל: privacy@hotam.app. ניתן גם להגיש תלונה ל הרשות להגנת הפרטיות, משרד המשפטים.

9. קטינים

השירות מיועד לנציגים מוסמכים של עסקים ואינו מיועד לילדים מתחת לגיל 18. אם נודע לנו שאספנו מידע מקטין, נפעל למחיקתו.

10. שינויים במדיניות

נעדכן מדיניות זו מעת לעת. במקרה של שינוי מהותי נודיע לכם בדוא"ל או באמצעות הודעה באתר לפני כניסתו לתוקף.

11. יצירת קשר

חותם · דוא"ל: privacy@hotam.app

הפניות חוק: חוק הגנת הפרטיות, התשמ"א-1981 · נוסח החוק · תיקון 13 (ס"ח 3085) · הרשות להגנת הפרטיות

מדיניות פרטיות | חותם