← חזרה לעמוד הבית

מדיניות פרטיות

Privacy Policy — Israel & global users

גרסה 2.0 · עדכון אחרון: 9 ביוני 2026 · ESTIQ, ע.מ. 300944691

מדיניות פרטיות זו מסבירה כיצד ESTIQ (ע.מ. 300944691, רשומה בישראל) אוספת, משתמשת, שומרת, חושפת, מגינה ומעבדת בדרך אחרת מידע אישי בקשר לפלטפורמה, לאתר, ליישומים, לתקשורת, ליכולות מבוססות בינה מלאכותית, לאינטגרציות ולשירותים הנלווים של ESTIQ. המדיניות מיועדת למשתמשים בישראל ובעולם, ויש לקרוא אותה יחד עם תנאי השימוש וכל הודעה משלימה או תנאי עיבוד נתונים רלוונטיים.

1. היקף המדיניות ותפקידי עיבוד

בהתאם להקשר, ESTIQ עשויה לפעול כבעלת שליטה במידע (Data Controller) לצרכיה העסקיים שלה — ניהול חשבונות, מנויים, חיובים, תמיכה, אבטחה, ניתוחי שימוש ושיווק בכפוף לדין. במקרים אחרים ESTIQ פועלת כמעבדת מידע (Processor) או כספקית שירות מטעם לקוחות המשתמשים בשירותים לצורך אחסון או ניהול מידע אישי של המשתמשים, הלקוחות, חברי הצוות, המשקיעים, הספקים, היועצים או גורמים אחרים מטעמם. כאשר ESTIQ פועלת כמעבדת מידע, הלקוח אחראי לקבוע את הבסיס החוקי, למסור הודעות נדרשות ולטפל בבקשות זכויות מסוימות, אלא אם הוסכם אחרת. במידת הצורך יחולו גם תנאי נספח עיבוד נתונים (DPA).

2. סוגי המידע האישי שאנו מעבדים

אנו עשויים לעבד סוגים שונים של מידע אישי בהתאם לאופן שבו אתה מתקשר עם השירותים, ובכלל זה: פרטי זיהוי ויצירת קשר, פרטי חשבון ומנוי, פרטי חיוב ועסקאות, נתוני שימוש, יומנים ונתונים טכניים, פניות תמיכה, תכני שיתוף פעולה, קבצים ומסמכים שהועלו, הנחיות, הערות, הודעות, פרטי סביבת עבודה ומשתמשים מורשים, העדפות שיווק וכל מידע נוסף שתבחר למסור.

אם תאפשר אינטגרציות או התחברות באמצעות שירותי צד שלישי, אנו עשויים לקבל מידע קשור מאותם גורמים בהתאם להגדרותיך ולמדיניות שלהם. אם השירותים כוללים יכולות מבוססות בינה מלאכותית, אנו עשויים לעבד הנחיות, מסמכים, קבצים, מטא-דאטה ותוצרים שנוצרים לצורך אספקת אותן יכולות.

3. מקורות איסוף המידע

אנו אוספים מידע אישי ישירות ממך כאשר אתה נרשם, רוכש מנוי, פונה אלינו, מבקש הדגמה, משתמש בשירותים, מעלה תוכן, מזמין משתפי פעולה, מחבר אינטגרציות, מתקשר איתנו, משיב לסקרים או יוצר אינטראקציה אחרת. בנוסף, אנו אוספים מידע מסוים באופן אוטומטי באמצעות יומנים, קובצי Cookie, כלי אנליטיקה, מזהי מכשיר וטכנולוגיות דומות. במקרים מסוימים אנו מקבלים מידע מלקוחות, ממנהלי סביבת עבודה, משותפים עסקיים, מספקי שירות, מספקי סליקה, מספקי אנליטיקה, מספקי זהות או ממקורות פומביים כאשר הדבר מותר על פי דין.

4. מטרות העיבוד והבסיסים המשפטיים

אנו מעבדים מידע אישי למטרות אספקה ותפעול של השירותים, יצירה וניהול של חשבונות וסביבות עבודה, אימות משתמשים, עיבוד תשלומים ומנויים, מתן תמיכה, מסירת הודעות שירות, אבטחה, ניטור, איתור תקלות ושיפור השירותים, הפעלת שיתוף פעולה ואינטגרציות, הפקת תובנות וניתוחים, פיתוח ותחזוקת יכולות, עמידה בחובות משפטיות, הגנה על זכויות ומניעת הונאה, וכן משלוח תקשורת שיווקית ככל שהדבר מותר על פי דין.

הבסיסים המשפטיים עשויים לכלול ביצוע חוזה, נקיטת צעדים לבקשתך לפני התקשרות בחוזה, עמידה בחובה משפטית, אינטרסים לגיטימיים (ניהול השירות, אבטחה, מניעת הונאה, שיפור המוצר), וכן הסכמה במקרים שבהם היא נדרשת. אם אנו מסתמכים על הסכמה, ניתן לחזור ממנה בכל עת בכפוף לחוקיות העיבוד שבוצע קודם לכן.

5. יכולות AI ועיבוד אוטומטי

אם תעשה שימוש ביכולות מבוססות בינה מלאכותית, ESTIQ עשויה לעבד את התוכן שתזין ליכולות אלה, לרבות הנחיות, קבצים, מסמכים, חומרי פרויקט, מטא-דאטה ותוצרים קשורים, לצורך הפקת תשובות, סיכומים, ניתוחים, המלצות, סיווגים, תחזיות או תוצרים אחרים. עיבוד כזה עשוי לכלול מודלים פנימיים או תשתיות או ספקי מודלים חיצוניים מהימנים הפועלים תחת מגבלות חוזיות ואבטחתיות. איננו עושים שימוש מכוון בתוכן המוזן דרך סביבת עבודה בתשלום לצורך אימון מודלים ציבוריים כלליים לטובת צדדים שאינם קשורים, אלא אם הדבר נמסר והותר אחרת במפורש.

6. Cookies וטכנולוגיות דומות

אנו עשויים להשתמש בקובצי Cookie, באחסון מקומי, בפיקסלים, בערכות פיתוח, בכלי אנליטיקה ובטכנולוגיות דומות לצורך הפעלת השירותים, זכירת העדפות, אבטחת חשבונות, הבנת דפוסי שימוש, איתור תקלות, מדידת ביצועים ושיפור הפונקציונליות. כאשר הדין מחייב זאת, נבקש הסכמה לפני שימוש בטכנולוגיות שאינן חיוניות. ראה גם מדיניות העוגיות.

7. מסירת מידע אישי לצדדים שלישיים

אנו עשויים למסור מידע אישי ל-:

  • חברות קשורות, ספקי ענן ואחסון, ספקי תשתית — לצורך הפעלת השירותים.
  • Paddle.com Market Limited — Merchant of Record לכל ההזמנות, אחראית לעיבוד תשלומים, חשבוניות וניהול מע"מ בינלאומי.
  • ספקי AI ואוטומציה (כדוגמת Lovable AI Gateway) — לעיבוד יכולות AI תחת מגבלות חוזיות ואבטחתיות.
  • כלי תמיכה, ספקי תקשורת, ספקי אנליטיקה, ספקי זהות ואימות, יועצים מקצועיים, רואי חשבון, מבטחים — לצורך תפעול לגיטימי של העסק.
  • בעלי סביבת עבודה, מנהלים, משתפי פעולה מורשים, ספקי אינטגרציה, שותפים עסקיים או צדדים נגדיים — כאשר הדבר נחוץ לפונקציונליות מבוקשת או לביצוע הוראותיך.

אנו עשויים למסור מידע גם אם הדבר נדרש לפי דין, רגולציה, הליך משפטי, דרישת רשות מוסמכת או צו שיפוטי, או לצורך הגנה על הזכויות, הבטיחות והאבטחה של ESTIQ, של המשתמשים או של אחרים. בנוסף, מידע אישי עשוי להימסר או לעבור במסגרת גיוס הון, מיזוג, רכישה, מכירת נכסים, ארגון מחדש, חדלות פירעון או עסקה תאגידית אחרת, בכפוף להגנות סודיות מקובלות. איננו מוכרים את הנתונים שלך לצדדים שלישיים.

8. העברות בינלאומיות של מידע

מאחר ש-ESTIQ פועלת או עשויה לפעול באופן גלובלי ועושה שימוש בספקי שירות במספר מדינות, מידע אישי עשוי להיות מועבר, מאוחסן או נגיש ממדינות שמחוץ למדינתך. כאשר הדין מחייב זאת, ננקוט אמצעים מתאימים להגנת העברות כאלה, לרבות מנגנונים חוזיים (SCCs), החלטות נאותות, מדיניות פנימית, אמצעי אבטחה ומנגנוני העברה חוקיים אחרים.

9. שמירת מידע

אנו שומרים מידע אישי כל עוד הדבר נחוץ באופן סביר למטרות המפורטות במדיניות זו, ובכלל זה לצורך אספקת השירותים, ניהול חשבונות, עמידה בחובות משפטיות, מיסויות, חשבונאיות ורגולטוריות, יישוב מחלוקות, אכיפת הסכמים, שמירת ראיות אבטחה והפעלת העסק. תקופות השמירה עשויות להשתנות לפי סוג המידע (לדוגמה: חשבוניות נשמרות 7 שנים לפי דין; נתוני חשבון פעיל נשמרים כל עוד החשבון פעיל; לאחר מחיקה נתונים יימחקו תוך 30 יום, פרט לחובות שמירה חוקיות).

10. אבטחת מידע

אנו מיישמים אמצעים טכניים, מנהליים וארגוניים שנועדו להגן על מידע אישי מפני גישה לא מורשית, גילוי, שינוי, אובדן או שימוש לרעה: הצפנה בתעבורה (TLS 1.3) ובמנוחה (AES-256), אימות, RLS (Row Level Security), רישום פעולות, בדיקות אבטחה שוטפות וחסימת סיסמאות חלשות מול מאגר HaveIBeenPwned. עם זאת, שום אמצעי שידור או אחסון אלקטרוני אינו בטוח לחלוטין, ואיננו יכולים להבטיח אבטחה מוחלטת.

11. זכויותיך ובחירותיך

בהתאם למקום מושבך ובכפוף לדין החל (לרבות חוק הגנת הפרטיות הישראלי ו-GDPR), עשויות להיות לך הזכויות הבאות:

  • זכות עיון — לקבל עותק של המידע שלך.
  • זכות תיקון — לעדכן נתונים שגויים.
  • זכות מחיקה ("הזכות להישכח") — למחוק את חשבונך ואת הנתונים.
  • זכות הגבלה — להגביל עיבוד מסוים.
  • זכות התנגדות — להתנגד לעיבוד למטרות שיווק או על בסיס אינטרס לגיטימי.
  • זכות ניידות — לקבל את הנתונים בפורמט סטנדרטי.
  • חזרה מהסכמה — לחזור בך מהסכמה בכל עת.

למימוש זכויות אלה: [email protected]. אם ESTIQ מעבדת את המידע בשמך של לקוח, ייתכן שתידרש לפנות תחילה לאותו לקוח. אנו רשאים לבקש מידע הדרוש לאימות זהותך וסמכותך לפני טיפול בבקשה.

12. תקשורת שיווקית

ככל שהדבר מותר על פי דין, אנו עשויים לשלוח לך הודעות שירות, הודעות קליטה, ניוזלטרים, עדכונים, הכרזות מוצר, הזמנות לאירועים וחומרים שיווקיים נוספים. ניתן להסיר עצמך מתקשורת פרסומית שאינה חיונית בכל עת, אולם אנו עשויים להמשיך ולשלוח הודעות טרנזקציוניות או הודעות שירות חיוניות.

13. מידע על ילדים

השירותים אינם מיועדים לילדים מתחת לגיל 18, ו-ESTIQ אינה אוספת ביודעין מידע אישי ישירות מילדים בניגוד לדין החל. אם אתה סבור שילד מסר לנו מידע אישי שלא כדין, אנא פנה אלינו כדי שנוכל לנקוט צעדים מתאימים.

14. שינויים במדיניות הפרטיות

אנו רשאים לעדכן מדיניות פרטיות זו מעת לעת כדי לשקף שינויים משפטיים, טכניים, תפעוליים או עסקיים. הגרסה המעודכנת תפורסם עם מועד תחילה מעודכן, וכאשר הדין מחייב זאת אנו עשויים למסור הודעה נוספת או לבקש הסכמה מחודשת.

15. יצירת קשר

בעל השליטה במידע: ESTIQ, ע.מ. 300944691, ישראל. פניות בנושאי פרטיות, אבטחה ו-DPO: [email protected].

ESTIQ · ע.מ. 300944691 · ישראל · פניות: [email protected]

עיבוד תשלומים מתבצע על ידי Paddle.com Market Limited כ-Merchant of Record.