מדיניות פרטיות

עדכון אחרון: מאי 2026

מדיניות זו מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ”א-1981, תקנות הגנת הפרטיות (אבטחת מידע) 2017, והתקנה האירופית להגנת מידע (GDPR) למשתמשים מהאיחוד האירופי.

1. זיהוי בעל המאגר ופרטי התקשרות

בעל השליטה במאגרי המידע (Data Controller):

התאחדות מעונות היום הפרטיים בישראל
ע”ר 580679074
עם ועולמו 3, בית הראל, גבעת שאול, ירושלים, ישראל
📧 info@hmeonot.org.il
📞 +972-50-761-8116

כתובת האתר: https://hmeonot.org.il

2. הבסיס החוקי לעיבוד מידע

בהתאם לסעיף 8 לחוק הגנת הפרטיות ו-GDPR Article 6, אנו מעבדים מידע אישי על בסיס:

📌 אין חובה חוקית למסור מידע
מסירת מידע אישי לאתר נעשית מרצונך החופשי ואינה מהווה חובה חוקית, אלא אם נדרשת לצורך מילוי חובה חוזית או חוקית ספציפית (כגון רישום נוכחות לעובדים). אי-מסירת מידע מסוים עלולה להגביל את יכולתך להשתמש בחלק מהשירותים.

3. סוגי המידע הנאסף ומטרותיו

בהתאם לסעיף 11 לחוק הגנת הפרטיות ו-GDPR Articles 13-14:

3.1 רישום לאתר והתחברות

• מידע נאסף: שם, דוא”ל, סיסמה מוצפנת
• מטרה: יצירת חשבון משתמש, גישה לשירותים
• בסיס חוקי: הסכמה
• חובה/רשות: רשות – נדרש לשימוש בשירותים מסוימים

3.2 לוח משרות וקורות חיים

• מידע נאסף: שם, טלפון, דוא”ל, קורות חיים, ניסיון תעסוקתי
• מטרה: חיבור בין מועמדים למעסיקים בתחום מעונות היום
• בסיס חוקי: הסכמה
• למי מועבר: מעסיקים פוטנציאליים שפרסמו משרה רלוונטית
• חובה/רשות: רשות
• תקופת שמירה: שנתיים או עד מחיקה לבקשתך

3.3 פורום קהילתי

• מידע נאסף: שם משתמש, דוא”ל, תמונת פרופיל, תכני הודעות
• מטרה: השתתפות בקהילה המקצועית
• בסיס חוקי: הסכמה
• חובה/רשות: רשות
• הערה: הודעות בפורום גלויות לכל המשתמשים הרשומים

3.4 חיפוש גני ילדים

• מידע נאסף: מיקום משוער (לפי IP או GPS בהסכמה), היסטוריית חיפושים
• מטרה: הצגת תוצאות חיפוש רלוונטיות לאזורך
• בסיס חוקי: אינטרס לגיטימי / הסכמה (GPS)

3.5 רכישות ותשלומים

• מידע נאסף: שם, כתובת, פרטי התקשרות, פרטי הזמנה
• מטרה: ביצוע עסקאות, משלוחים, הנפקת חשבוניות
• בסיס חוקי: ביצוע חוזה, חובה חוקית (חשבוניות)
• למי מועבר: CardCom (סליקה), שירותי משלוח
• חובה/רשות: חובה לביצוע העסקה
• תקופת שמירה: 7 שנים (דרישת מס הכנסה)
• הערה: פרטי כרטיס אשראי מועברים ישירות לחברת הסליקה ואינם נשמרים אצלנו

3.6 אירועים והשתלמויות

• מידע נאסף: שם, ת.ז., דוא”ל, טלפון, שם מעון, נתוני השתתפות בזום
• מטרה: רישום לאירועים, מעקב נוכחות, הנפקת תעודות השתתפות
• בסיס חוקי: ביצוע חוזה, הסכמה (הקלטה)
• למי מועבר: Zoom (וידאו-כנס), Inforu (תזכורות SMS ו-WhatsApp)
• חובה/רשות: חובה להשתתפות באירוע
• הסכמות נפרדות נדרשות: הקלטה, פרסום תמונות, שימוש לשיווק
• תקופת שמירה: 7 שנים

3.7 חברות בעמותה

• מידע נאסף: פרטים אישיים מלאים, פרטי המעון, תשלומי דמי חבר
• מטרה: ניהול חברות, מתן שירותים לחברים, ייצוג מול גורמים
• בסיס חוקי: ביצוע חוזה (תקנון העמותה)
• חובה/רשות: חובה לצורך החברות בעמותה
• תקופת שמירה: משך החברות + 7 שנים

3.8 תגובות ותכנים

• מידע נאסף: שם, דוא”ל, כתובת IP, תוכן התגובה
• מטרה: פרסום תגובות, מניעת ספאם
• בסיס חוקי: הסכמה, אינטרס לגיטימי (מניעת ספאם)
• למי מועבר: Gravatar (תמונות פרופיל), Akismet (סינון ספאם)

4. מערכת ClockID – נוכחות למעונות יום

⚠️ הבהרה משפטית חשובה:

התאחדות מעונות היום משמשת כמעבד מידע (Data Processor) בלבד עבור מערכת ClockID.
בעלי השליטה במידע (Data Controllers) הם מנהלי המעונות, והם מקבלי ההחלטות בנוגע לעיבוד, עדכון ומחיקת המידע.

📞 לבקשות הנוגעות למידע שלך ב-ClockID, פנה ישירות למנהל/ת המעון שבו הנך עובד/ת או שילדך רשום/ה.

4.1 מידע על עובדים

• פרטים אישיים: שם, ת.ז., טלפון, דוא”ל, כתובת
• זמני כניסה ויציאה (נוכחות)
• מיקום GPS בזמן דיווח נוכחות (בהסכמה מפורשת בלבד)
• תעודות והסמכות (תוקף, סוג)
• צילום פנים לזיהוי (אופציונלי בלבד, בבחירת העובד)

4.2 מידע על ילדים

• פרטים אישיים: שם, תאריך לידה
• תמונת פרופיל
• זמני הגעה ויציאה
• הצהרות בריאות יומיות
• מידע רפואי רלוונטי (אלרגיות, תרופות) – מידע רגיש

4.3 איסוף נתוני מיקום (GPS)

• איסוף GPS נעשה בהסכמה מפורשת בלבד
• המיקום נאסף רק בזמן דיווח נוכחות (כניסה/יציאה)
• אין מעקב רציף אחר מיקום העובד
• העובד רשאי לבטל הסכמתו ולדווח נוכחות ללא GPS

4.4 זיהוי ביומטרי

• שימוש בזיהוי ביומטרי הוא אופציונלי לחלוטין
• קיימות חלופות: קוד OTP, סיסמה
• סירוב לזיהוי ביומטרי לא ישפיע על תנאי ההעסקה
• נתונים ביומטריים נחשבים “מידע רגיש” ומטופלים בהתאם

4.5 תקופות שמירה ב-ClockID

• רישומי נוכחות: 7 שנים (חובה לפי תיקון 24 לחוק הגנת השכר)
• הצהרות בריאות: שנה אחת
• מידע אחר: לפי החלטת מנהל המעון (בעזיבה או במחזור שנתי)

4.6 אפליקציית ClockID למובייל ושולחן עבודה (iOS, Android, Windows)

4.6.1 כללי

מערכת ClockID זמינה כאפליקציה למכשירים ניידים ולשולחן עבודה (iOS, Android, Windows), המורכבת מארבעה ממשקים נפרדים לפי תפקיד המשתמש:

• מסך בעלים/מנהלת מעון — ניהול מלא של המעון, הצוות, הילדים, התשלומים והדוחות.
• מסך עובד — נוכחות אישית, משמרות, יומן פעילות, יתרת חופשות, חתימה על דוח שעות חודשי.
• מסך הורה — צפייה במידע על הילד שלו בלבד: נוכחות, פעילות יומית, תמונות, תשלומים, תקשורת עם המעון.
• מצב טאבלט (קיוסק) — טאבלט פיזי ייעודי במעון לסריקת כניסה ויציאה. ראה סעיף 4.6.9.

סעיף זה משלים את סעיף 4 הכללי ומפרט את הנושאים הייחודיים לאפליקציה.

4.6.2 הרשאות שהאפליקציה מבקשת

האפליקציה מבקשת רק את ההרשאות הנדרשות לפעולה ספציפית, ובכל פעם תופיע בקשה למשתמש עם הסבר ברור על מטרת הבקשה:

• מצלמה — צילום פעילויות יום, סריקת קודי QR לכניסה/יציאה, צילום מסמכים וחשבוניות לסיווג OCR.
• ספריית תמונות — בחירת תמונת פרופיל, העלאת תמונות פעילות לתיק הילד.
• מיקום מדויק (GPS) — אך ורק בעת דיווח נוכחות של עובד, באישור מפורש. אין מעקב רציף אחר מיקום העובד מחוץ לרגעי הכניסה והיציאה.
• מיקרופון — אופציונלי, להקלטת הערות קוליות ביומן הפעילות.
• Face ID / זיהוי ביומטרי — חלופה אופציונלית לקוד OTP בעת הכניסה. ראה סעיף 4.4.
• התראות (Push Notifications) — להודעות מהמעון, התראות חכמות, ותזכורות ימי הולדת ואירועים.
• אנשי קשר — אופציונלי, לסנכרון רשימת מורשי איסוף מהטלפון.

המשתמש רשאי לסרב לכל הרשאה, ולעדכן את ההסכמה בכל עת דרך הגדרות המכשיר. סירוב להרשאה מסוימת עלול להגביל את השימוש בפיצ’ר התלוי בה (למשל: סירוב למיקום ימנע דיווח נוכחות באמצעות GPS, אך לא ימנע דיווח באמצעות OTP או QR).

4.6.3 ארכיטקטורת אחסון — הקבצים שלך נשארים בענן שלך

ספקי הענן הנתמכים:

• Google Drive (Google LLC, ארה”ב)
• Dropbox (Dropbox Inc., ארה”ב)
• OneDrive (Microsoft Corporation, ארה”ב)
• Yandex Disk (Yandex LLC) (בתשלום כרגע אופציונלי בלבד)

מנהלת המעון מחברת את חשבון הענן בכניסה הראשונה לאפליקציה, באמצעות אימות OAuth מאובטח. ClockID מקבלת אסימון גישה זמני בלבד, ולעולם לא מקבלת את סיסמת חשבון הענן.

ניתוק חשבון הענן בכל עת אפשרי דרך הגדרות האפליקציה. ניתוק פירושו שלא יוסיפו עוד קבצים, אך הקבצים הקיימים נשארים בענן של המשתמש — בבעלותו המלאה.

חשוב להבהיר: מאחר שהקבצים נשמרים בענן האישי של המנהלת, מחיקתם תלויה במנהלת ובספק הענן. הורה שמבקש מחיקת תמונות הילד שלו צריך לפנות למנהלת המעון, אשר תבצע את המחיקה בענן שלה.

4.6.4 בינה מלאכותית באפליקציה

האפליקציה משתמשת בבינה מלאכותית למספר פיצ’רים. כל שימוש ב-AI שקוף ומסומן באפליקציה:

זיהוי פנים אוטומטי

“זיהוי הפנים באפליקציית ClockID מתבצע במלואו על מכשיר המשתמש באמצעות Apple Vision (iOS) ו-Google ML Kit (Android) —
התמונה אינה נשלחת לשירות חיצוני לצורך זיהוי פנים. התאמת פנים בצד השרת, המופעלת רק כאשר מנהלת המעון בחרה בכך,
מתבצעת בשירות Python self-hosted (face_recognition + dlib) על התשתית שלנו;
נתוני זיהוי ביומטרי של פנים אינם משותפים עם Google Vision, AWS Rekognition, OpenAI, Anthropic
או כל API צד שלישי לזיהוי פנים. טשטוש פני ילדים לא רלוונטיים מתבצע בצד השרת באמצעות PHP GD.”

יומן פעילות AI

• צילום של פעילות יום במעון מועבר למודל AI שמייצר תיאור טקסטואלי בעברית עם שיוך לאבני דרך התפתחותיות.
• הנתונים שנשלחים למודל אינם משמשים לאימון המודל.
• ניתן להסיר טקסט שנוצר על ידי AI ולכתוב ידנית.

התראות חכמות וחיזוי

• המערכת מנתחת דפוסי נוכחות והיעדרות לזיהוי מגמות: ירידה בנוכחות של ילד, עלייה בהיעדרויות מחלה בכיתה, יחס ילדים-מטפלות לא תקין.
• הניתוח מתבצע על נתוני המעון בלבד. אין שיתוף נתונים עם מעונות אחרים.
• התובנות מוצגות למנהלת בלבד, ולא לצדדים שלישיים.

OCR וסיווג חשבוניות

• צילום של חשבונית מועלה לזיהוי טקסט אוטומטי ולסיווג חכם להוצאות.
• המידע משמש רק לטובת ניהול הכספים של המעון.

4.6.5 חתימה דיגיטלית

האפליקציה מאפשרת חתימה דיגיטלית על מסמכים: הסכמי הצטרפות למעון, הצהרות בריאות יומיות, אישורי איסוף, חוזי עובדים. החתימה נשמרת כתמונה מקושרת למסמך, יחד עם חותמת זמן ופרטי החותם. מסמכים חתומים נשמרים בענן האישי של המנהלת (סעיף 4.6.3).

4.6.6 קודי QR לכניסה ויציאה

האפליקציה מייצרת קודי QR דינמיים לכניסה ויציאה של ילדים ועובדים. הקוד מבוסס על מזהה זמני בלבד (אין נתונים אישיים גלויים בקוד עצמו), ומתחדש מספר פעמים ביום למניעת זיוף.

הורים מקבלים QR Code אישי לכל יום במצב “איסוף בטוח”, המאמת את זהות מורשי האיסוף בעת היציאה.

4.6.7 תשלומים באפליקציה

תשלומים שמתבצעים דרך האפליקציה (דמי מעון, אגרות רישום, מוצרים) מועברים ישירות לאחד מספקי הסליקה הנתמכים, ללא שמירת פרטי כרטיס אשראי במערכת ClockID. ספקי הסליקה הנתמכים: CardCom, PayPlus, iCredit, Meshulam, Tranzila, YaadPay, PayMe, PayPal, CreditGuard, Credit2000.

הבהרה לעניין תשלומים בחנויות האפליקציות: התשלומים באפליקציה מיועדים לשירותים פיזיים בעולם האמיתי (תשלומים חודשיים והשתתפות במחיר עלות חודשית של מעון יום פיזי, אגרות רישום, מוצרים נלווים), ולפיכך פטורים מחובת In-App Purchase של חנויות האפליקציות, בהתאם להנחיות הסטנדרטיות של Apple App Store ושל Google Play.

4.6.8 התראות Push ושירותי תשתית

האפליקציה משתמשת בשירות Firebase Cloud Messaging (FCM) של Google לשליחת התראות Push למכשירי משתמשים. למטרה זו, אסימון מכשיר (Device Token) נשמר במערכת. האסימון אנונימי ולא מכיל מידע אישי, ומשמש אך ורק לניתוב התראות למכשיר הנכון.

4.6.9 מצב טאבלט (קיוסק)

מצב הקיוסק הוא ייעוד של טאבלט פיזי במעון לסריקת כניסה ויציאה של עובדים וילדים. במצב זה:

• אין אחסון נתונים אישיים על המכשיר.
• אין חיבור ענן אישי.
• הטאבלט נעול במצב “App Pinning” / Single App Mode, כך שלא ניתן לעבור לאפליקציות אחרות או להגדרות המכשיר.
• הפעלת המצב דורשת קוד הפעלה ייעודי שמופק על ידי המנהלת בלבד.
• ביטול מרחוק של הטאבלט זמין בכל עת על ידי המנהלת.
• נתוני הנוכחות שנקלטים בטאבלט מועברים בזמן אמת לשרת ולא נשמרים מקומית מעבר לזמן הקליטה.

4.6.10 מחיקת חשבון מתוך האפליקציה

ניתן להגיש בקשת מחיקת חשבון ישירות מתוך האפליקציה, בהתאם לדרישת אפל (App Store Review Guideline 5.1.1(v)) ולזכות המחיקה לפי GDPR Article 17 וסעיף 14 לחוק הגנת הפרטיות הישראלי:

• נתיב כניסה: הגדרות → פרטיות → “מחיקת החשבון שלי”.
• אימות: קוד OTP נשלח לטלפון הרשום, למניעת מחיקה בטעות או על ידי גורם לא מורשה.
• יצירת בקשה: הבקשה נוצרת ונשלחת לאחראי המתאים — מנהלת המעון (במקרה של הורה או עובד), או לתמיכה (במקרה של מנהלת).
• חלון ביטול: ניתן לבטל את הבקשה תוך 30 יום מהגשתה.
• טיפול בבקשה: הבקשה תטופל תוך 30 יום (תואם GDPR Article 17). תזכורת אוטומטית נשלחת לאחראי לאחר 25 יום.
• שמירה רגולטורית: רישומי נוכחות, שכר וחשבוניות יישמרו בכפוף לחובה החוקית לשמירה (7 שנים לפי תיקון 24 לחוק הגנת השכר ופקודת מס הכנסה), ויימחקו אוטומטית בתום התקופה הנדרשת.

מה יימחק לאחר אישור הבקשה

הורה: פרטים אישיים, אסימוני התראות, היסטוריית התקשרות באפליקציה. תמונות הילד שמאוחסנות בענן האישי של מנהלת המעון אינן בשליטת ClockID — לבקשת מחיקה שם יש לפנות למנהלת.

עובד: פרטים אישיים, חתימה דיגיטלית, אסימוני התראות. רישומי שעון נוכחות ושכר יישמרו 7 שנים לפי חוק.

מנהלת/בעלים: פרטים אישיים. המעון עצמו (כולל הילדים, ההורים והעובדים הפעילים) ימשיך לפעול בכפוף לתיאום עם תמיכת ההתאחדות, על מנת לשמור על רציפות הטיפול בילדים.

4.6.11 פרטיות ילדים — דגשים מיוחדים

עקרונות הטיפול במידע על ילדים:

• מינימיזציה — נאסף רק המידע הנחוץ לתפעול המעון: שם, תעודת זהות, כתובת מגורים, שמות ופרטי הורים, שמות מורשי איסוף, תאריך לידה, אלרגיות וצרכים רפואיים, נוכחות, תמונות פעילות.
• אין שיתוף עם צדדים שלישיים שלא לצורך תפעול ישיר.
• אין פרסום ממוקד המכוון לילדים או המתבסס על נתוניהם.
• אין החלטות אוטומטיות — AI לא מקבל החלטות משמעותיות על ילדים ללא מעורבות אנושית. התובנות הן כלי עזר למנהלת בלבד.
• מחיקה — נתוני הילד נמחקים בסיום שהייתו במעון, או לפי בקשת ההורה (לפי המוקדם), בכפוף לחובות שמירה חוקיות.
• הצהרות בריאות — מידע רפואי רגיש (אלרגיות, תרופות) נשמר שנה אחת בלבד ונמחק אוטומטית.

4.6.12 קטגוריות מידע לפי סיווג חנויות האפליקציות

לצורך שקיפות מלאה, להלן הקטגוריות שמדווחות לחנויות האפליקציות (Apple App Store / Google Play Store) במסגרת שאלון ה-App Privacy:

• מידע ליצירת קשר (Contact Info): שם, טלפון, דוא”ל.
• תוכן משתמש (User Content): תמונות פעילות, מסמכים מצולמים, חתימות דיגיטליות.
• מיקום מדויק (Precise Location): בעת דיווח נוכחות של עובד בלבד, באישור מפורש.
• נתוני שימוש (Usage Data): דיווחי שגיאה ובאגים, סטטיסטיקה אנונימית לטובת תיקונים — ללא Analytics ל-marketing.
• מזהי מכשיר (Identifiers): Device Token להתראות Push בלבד.
• מידע פיננסי (Financial Info): מועבר ישירות לספק סליקה ולא נשמר אצלנו.
• נתונים רגישים (Sensitive Info): הצהרות בריאות יומיות של ילד, אלרגיות; נתונים ביומטריים אופציונליים.

5. צדדים שלישיים המקבלים מידע

בהתאם לסעיף 11 לחוק ו-GDPR Articles 13-14:

5.1 ספקי שירות (מעבדי מידע / Data Processors)

5.2 שותפים עסקיים

• אשר לוי – סוכנות לביטוח: מנהל מאגר מידע מורשה ושותף עסקי לשיווק ביטוחים לחברי העמותה (מועבר: שם, טלפון, דוא”ל, פרטי מעון)

5.3 העברה לרשויות

• רשות המיסים (חשבוניות, דיווחים) – חובה חוקית
• רשויות אכיפה – בהתאם לצו בית משפט בלבד

5.4 העברת מידע לחו”ל (GDPR Article 44-49)

מידע עשוי להישמר בשרתים מחוץ לישראל (בעיקר US). העברה מתבצעת בהתאם ל:

• תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה)
• Standard Contractual Clauses (SCCs) של האיחוד האירופי
• ישראל מוכרת כמדינה עם “רמת הגנה נאותה” על ידי האיחוד האירופי

6. זכויותיך

להלן זכויותיך לפי חוק הגנת הפרטיות הישראלי ו-GDPR:

6.1 זכות העיון (סעיף 13 / GDPR Art. 15)

אתה זכאי לעיין במידע השמור עליך במאגרינו. המידע יימסר בעברית, ערבית או אנגלית לפי בחירתך, תוך 30 יום מקבלת הבקשה (חודש אחד לפי GDPR).

6.2 זכות התיקון (סעיף 14 / GDPR Art. 16)

אם מידע שגוי, לא שלם, לא ברור או לא מעודכן – אתה רשאי לבקש תיקונו.

6.3 זכות המחיקה / הזכות להישכח (סעיף 14 / GDPR Art. 17)

אתה רשאי לבקש מחיקת מידע, בכפוף לחריגים:

• חובות שמירה חוקיות (7 שנים לנוכחות/מס)
• הגנה על זכויות משפטיות
• אינטרס ציבורי

6.4 זכות הגבלת העיבוד (GDPR Art. 18)

אתה רשאי לבקש הגבלה זמנית של עיבוד המידע בנסיבות מסוימות.

6.5 זכות הניידות (GDPR Art. 20)

אתה זכאי לקבל את המידע שלך בפורמט קריא מכונה (CSV, JSON) ולבקש העברתו לגורם אחר.

6.6 זכות ההתנגדות (GDPR Art. 21)

אתה רשאי להתנגד לעיבוד מידע:

• לצרכי שיווק ישיר – בכל עת, ללא הסבר
• לעיבוד על בסיס אינטרס לגיטימי – בהתאם לנסיבות

6.7 זכות לאי-קבלת החלטה אוטומטית (GDPR Art. 22)

אתה זכאי לבקש שהחלטות משמעותיות לגביך (כגון אישור הלוואה, קבלה לעבודה) לא יתקבלו אך ורק על ידי מערכת אוטומטית ללא מעורבות אנושית.

6.8 זכות ביטול הסכמה

ניתנה הסכמה לעיבוד מידע? אתה רשאי לבטלה בכל עת. הביטול לא ישפיע על חוקיות העיבוד שנעשה לפני הביטול.

6.9 זכות הגשת תלונה

בישראל: הרשות להגנת הפרטיות
🌐 www.gov.il/he/departments/the_privacy_protection_authority

באירופה: רשות הגנת המידע במדינתך (Supervisory Authority)

6.10 לממוש זכויותיך

📧 info@hmeonot.org.il
📍 עם ועולמו 3, ירושלים
📞 050-7618116

לגבי מידע ב-ClockID: פנה ישירות למנהל/ת המעון.

7. תקופות שמירת מידע

8. אבטחת מידע

בהתאם לסעיף 17 לחוק, תקנות הגנת הפרטיות (אבטחת מידע) 2017, ו-GDPR Article 32:

8.1 אמצעי אבטחה טכניים

• ✅ הצפנת תקשורת (HTTPS/TLS)
• ✅ הצפנת מידע רגיש במאגר
• ✅ חומת אש (Cloudflare WAF + Wordfence)
• ✅ סריקות אבטחה שוטפות
• ✅ גיבויים יומיים מוצפנים
• ✅ אימות דו-שלבי (2FA) למנהלים

8.2 אמצעי אבטחה ארגוניים

• ✅ הרשאות גישה מוגבלות לפי תפקיד
• ✅ יומני ביקורת (Audit Log) לכל פעולה
• ✅ מסמך הגדרות מאגר ונוהל אבטחה

8.3 דיווח על אירוע אבטחה

במקרה של פריצה או דליפת מידע (Data Breach):

• נודיע לרשות להגנת הפרטיות בהקדם
• נודיע לנושאי המידע שנפגעו (אם יש סיכון לזכויותיהם)
• לפי GDPR: תוך 72 שעות לרשות הפיקוח

סייג: אין אבטחה מוחלטת. אנו פועלים לצמצם סיכונים אך לא יכולים להבטיח חסינות מוחלטת מפני גישה בלתי מורשית.

9. התחייבות לסודיות

בהתאם לסעיף 16 לחוק הגנת הפרטיות, אנו מתחייבים שכל עובד או גורם בעל גישה למידע אישי מחויב בסודיות ולא יגלה מידע אלא לצורך ביצוע תפקידו. הפרת סודיות היא עבירה פלילית.

10. עוגיות (Cookies)

לפירוט מלא על העוגיות באתר, סוגיהן, מטרותיהן וכיצד לנהל אותן, ראו את מדיניות העוגיות המלאה.

11. תוכן משובץ מאתרים אחרים

מאמרים באתר עשויים לכלול תוכן משובץ (סרטונים, תמונות). תוכן זה מתנהג כאילו ביקרת באתר המקורי ועשוי לאסוף נתונים, להשתמש בעוגיות ולעקוב אחר האינטראקציה שלך.

12. ילדים ובני נוער

• האתר מיועד בעיקר למבוגרים (מנהלי מעונות, הורים)
• איננו אוספים ביודעין מידע מילדים מתחת לגיל 16 ללא הסכמת הורה
• מידע על ילדים במערכת ClockID נאסף ומנוהל על ידי מנהל/ת המעון בהסכמת ההורים
• אם נודע לנו שאספנו מידע מילד ללא הסכמה מתאימה – נמחק אותו מיידית

13. ביטול עסקה והחזרים

תשלומים/תרומות ניתנים לביטול בתוך 24 שעות ממועד ביצועם. יש לפנות בכתב עם פרטי העסקה.
העמותה פועלת בכפוף לחוק הגנת הצרכן, התשמ”א-1981.

14. עדכונים למדיניות

מדיניות זו עשויה להתעדכן מעת לעת.

• שינויים מהותיים (שינוי בסוגי מידע, מטרות, צדדים שלישיים) יפורסמו באתר ויישלחו בדוא”ל
• המשך שימוש באתר לאחר פרסום השינויים מהווה הסכמה למדיניות המעודכנת
• גרסאות קודמות זמינות לעיון לפי בקשה

15. קישורים ומסמכים נוספים

• מדיניות עוגיות
• תקנון העמותה
• יצירת קשר

16. צ’טבוט חכם (בינה מלאכותית)

16.1 אודות השירות

האתר מפעיל עוזרת דיגיטלית מבוססת בינה מלאכותית (AI) לסיוע למבקרים. השירות מופעל באמצעות טכנולוגיית Claude של חברת Anthropic.

באתר פועל צ’אטבוט המבוסס על בינה מלאכותית לסיוע במענה לשאלות.

• הודעה: אתה משוחח עם מערכת אוטומטית, לא עם אדם
• מידע נאסף: תוכן השיחה, חותמת זמן, כתובת IP
• מטרה: מתן מענה לשאלות, שיפור השירות
• בסיס חוקי: הסכמה, אינטרס לגיטימי
• תקופת שמירה: 90 יום
• שימוש לאימון: השיחות אינן משמשות לאימון מודלים
• אזהרה: אין להזין מידע אישי רגיש (ת.ז., פרטי בריאות, מידע פיננסי)
• זכותך: לבקש שיחה עם נציג אנושי במקום

16.2 מידע שנאסף

• תוכן השיחות עם הצ’טבוט
• שם, טלפון ומייל (אם נמסרו מרצון)
• זמני השיחה
• סוג המשתמש (אורח/חבר)

16.3 עיבוד המידע

הודעות שנשלחות לצ’טבוט מעובדות באמצעות שירות Claude של Anthropic (ארה”ב). לפי מדיניות Anthropic:

• נתוני API עסקי אינם משמשים לאימון המודל
• לוגים נשמרים עד 30 יום לצורכי אבטחה
• Anthropic עומדת בתקני אבטחה מחמירים ו-SOC 2 Type II

16.4 שמירה מקומית

השיחות נשמרות גם בשרתים שלנו למטרות:

• בקרת איכות ושיפור השירות
• זיהוי תלונות ופניות הדורשות מענה אנושי
• ניתוח סטטיסטי (ללא זיהוי אישי)

16.5 תקופת שמירה

שיחות נמחקות אוטומטית לאחר 90 יום.

16.6 זכויותיך

באפשרותך:

• לבקש מחיקת שיחותיך לפני תום 90 הימים
• לבקש עותק של שיחותיך
• לא להשתמש בצ’טבוט (השירות אינו חובה)

לבקשות: info@hmeonot.org.il

התאחדות מעונות היום הפרטיים בישראל
ע”ר 580679074
עם ועולמו 3, בית הראל, גבעת שאול, ירושלים, ישראל
📧 info@hmeonot.org.il | 📞 +972-50-761-8116