מדיניות פרטיות

עודכן לאחרונה: 24 באפריל 2026 · גרסה 1.0

1. מי אנחנו

שם בעל העסק: תום אבן
סוג: עוסק מורשה
שם מסחרי בשימוש: agents&me (לא רשום כשם עסק נוסף; העוסק החוקי הוא "תום אבן")
מספר עוסק: 200322006
כתובת: שדרות השושנים 8, רמת גן
אימייל ליצירת קשר ופניות פרטיות: hey@agentsandme.com
טלפון: +972-52-432-8284
אתר: https://getagents.today

מדיניות זו מתארת כיצד אנחנו אוספים, משתמשים, שומרים ומגינים על המידע האישי שלכם. היא נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ולתיקון 13 לחוק שנכנס לתוקף ב-14 באוגוסט 2025.

2. איזה מידע אנחנו אוספים

אנחנו אוספים אך ורק את המידע הנדרש למתן השירות. בהתאם לעיקרון מזעור הנתונים בתיקון 13, אנחנו לא אוספים מידע "ליתר ביטחון".

2.1 מידע שאתם מספקים באופן יזום

בטופס ההרשמה לסדנה: שם מלא, כתובת אימייל, תפקיד מקצועי (אופציונלי), זמינות מועדפת (אופציונלי), מטרות שלכם (אופציונלי), ערוץ הגעה (אופציונלי).
בפנייה ישירה באימייל: כל מידע שאתם בוחרים לשתף בפנייה.
בעת רישום לניוזלטר ב-Substack: כתובת אימייל. הרישום מתבצע בפלטפורמת Substack ומדיניות הפרטיות שלהם חלה במקביל.

2.2 מידע שנאסף באופן אוטומטי

בהתאם להגדרת "מידע אישי" בתיקון 13, גם המידע הבא נחשב מידע אישי:

כתובת IP
סוג דפדפן ומערכת הפעלה
עמודים שביקרתם בהם באתר
זמן ומשך הביקור
אתר המקור שממנו הגעתם (referrer)

מידע זה נאסף באמצעות שירות האירוח שלנו (Netlify) ומשמש לאבטחה, איתור תקלות, ושיפור האתר.

3. למה אנחנו אוספים את המידע (מטרות השימוש)

מידע	מטרה
שם + אימייל מטופס הרשמה	יצירת קשר בנוגע לסדנה, שליחת פרטים על מועדים זמינים, מענה לשאלות
תפקיד + מטרות	התאמת תכני הסדנה לקהל, הבנת צרכי המשתתפים
ערוץ הגעה	הבנת מקורות תנועה לאתר (סטטיסטי, מצטבר)
אימייל לניוזלטר	שליחת תכנים שבועיים בלבד אם נתתם הסכמה מפורשת לכך
נתוני שימוש (IP, דפדפן)	אבטחת האתר, אנליטיקה אגרגטיבית, איתור תקלות

שימוש שיווקי דורש הסכמה מפורשת ונפרדת. מילוי טופס ההרשמה לבדו אינו מהווה הסכמה לקבלת חומרים שיווקיים. תקבלו מאיתנו רק את התקשורת שאליה הסכמתם במפורש (סעיף 30א לחוק התקשורת, "חוק הספאם").

4. שיתוף מידע עם צדדים שלישיים (מעבדי משנה)

איננו מוכרים, משכירים או סוחרים במידע האישי שלכם. אנחנו משתפים מידע מינימלי עם מעבדי משנה (sub-processors) שמסייעים לנו להפעיל את העסק. רשימה מלאה ועדכנית:

ספק	תפקיד	מיקום	נתונים מועברים
Netlify, Inc.	אירוח האתר ואחסון פניות מטופס	ארה"ב	שם, אימייל, תפקיד, תוכן הפנייה, IP, user-agent
Substack, Inc.	שירות ניוזלטר (אופציונלי). הרישום מתבצע ישירות מול Substack ואיננו מקבלים גישה לכתובות האימייל של המנויים אלא דרך לוח הבקרה של Substack עצמה	ארה"ב	אימייל בלבד (רק במנויים)
Google LLC (Workspace)	שרת אימייל ארגוני	ארה"ב / EU	תכתובות אימייל
Google LLC (YouTube)	סרטונים משובצים	ארה"ב	נתוני נגן (רק בעת ניגון)
Grow (GrowPayments)	סליקת תשלומים לסדנאות (בעת רכישה)	ישראל	שם, אימייל, פרטי חיוב. פרטי כרטיס אשראי מעובדים על ידי Grow ואינם מגיעים אלינו
Morning (Greeninvoice)	הנפקת חשבוניות וקבלות	ישראל	שם, אימייל, פרטי עסקה לצורך מסמך חשבונאי

כל הספקים מחזיקים בהתחייבויות פרטיות חוזיות (Data Processing Agreements). העברת מידע מחוץ לישראל מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001. ארה"ב נחשבת כיום כמדינה ללא רמת הגנה נאותה לפי התקנות, והעברה מתבצעת על בסיס הסכמתכם המפורשת ובהתאם לחריגי תקנה 2 לתקנות.

רשימה זו מתעדכנת בעת הוספה או החלפה של מעבד משנה. שינויים מהותיים יפורסמו בעמוד זה לפני יישום.

5. עוגיות (Cookies)

האתר משתמש בעוגיות מינימליות:

עוגיות חיוניות: נדרשות לפעולת האתר (העדפת שפה, מצב התצוגה). לא דורשות הסכמה.
עוגיות אנליטיקה ושיווק: נטענות רק אם נתתם הסכמה מפורשת בבאנר העוגיות. ניתן לחזור בכם בכל עת באמצעות איפוס ההעדפה דרך הקישור בכותרת התחתונה.

6. כמה זמן אנחנו שומרים את המידע

פניות מטופס הרשמה (ליד ללא עסקה): עד 24 חודשים מיום הפנייה האחרונה, או עד שתבקשו מחיקה.
תכתובות אימייל שיווקיות וכלליות (ללא עסקה): עד 24 חודשים מהתכתובת האחרונה, או עד שתבקשו מחיקה.
תכתובות ומסמכים הקשורים לעסקה בפועל (חשבוניות, קבלות, תיאומי סדנה, תכתובות לגבי ביטול או החזר): עד 7 שנים, בהתאם לדרישות חוק מס הכנסה וחוק מע"מ לעוסק מורשה.
נתוני אנליטיקה: עד 14 חודשים, באופן אגרגטיבי בלבד.
הרשמה לניוזלטר: עד שתבטלו את ההרשמה (כפתור unsubscribe בכל מייל).

אנחנו עורכים סקירה שנתית של נתונים שאנחנו מחזיקים, ומוחקים מידע שאינו דרוש עוד למטרה שלשמה נאסף, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

7. הזכויות שלכם ונוהל מימושן

על פי החוק, אתם זכאים:

זכות עיון: לקבל עותק של כל המידע שאנחנו מחזיקים עליכם.
זכות תיקון: לדרוש תיקון מידע שגוי או לא מדויק.
זכות מחיקה: לדרוש מחיקת מידע (כפוף לחובות חוקיות שלנו לשמור מסמכי הנהלת חשבונות).
זכות ביטול הסכמה: לחזור בכם מכל הסכמה שיווקית בכל עת ובאופן מיידי.
זכות תלונה: להתלונן בפני הרשות להגנת הפרטיות ללא חובת פנייה מוקדמת אלינו.

7.1 נוהל מימוש זכויות (DSAR)

למימוש כל אחת מהזכויות, פעלו לפי הנוהל הבא:

שלחו אימייל ל-hey@agentsandme.com עם כותרת "בקשת מימוש זכויות פרטיות" וציינו את סוג הבקשה (עיון / תיקון / מחיקה / ביטול הסכמה).
אימות זהות: נבקש מכם לאשר את הזהות באמצעות שליחת הבקשה מאותה כתובת אימייל שאיתה נרשמתם, או באמצעות ציון 2 פרטים מתוך הפנייה המקורית. אימות הזהות מגן עליכם מבקשות זדוניות בשמכם.
אישור קבלה: נשלח אישור קבלה תוך 2 ימי עסקים.
מענה מלא: נשלים את הבקשה תוך 30 יום ממועד אימות הזהות. במקרים מורכבים נודיע לכם על הארכה לעד 60 יום נוספים, עם נימוק.
עלות: הטיפול בבקשה אינו כרוך בתשלום. בקשות חוזרות, מוגזמות או מופרכות עלולות להיות כרוכות באגרה סבירה בהתאם לחוק.
סירוב חלקי: אם נסרב לבקשה במלואה או בחלקה (למשל בשל חובות שמירת מסמכים מס הכנסה), נסביר את הסיבה ונפנה אתכם לרשות להגנת הפרטיות לערעור.
תיעוד: כל הבקשות מתועדות ביומן פנימי לצרכי ביקורת.

7.2 תוצאת המחיקה

בקשת מחיקה תביא להסרת המידע ממסדי הנתונים שלנו ומשרתי מעבדי המשנה (Netlify) תוך 30 יום, למעט מידע שאנו חייבים לשמור על פי דין (חשבוניות, תכתובות הקשורות לעסקה: עד 7 שנים בהתאם להוראות מס הכנסה).

8. הודעה על אירוע אבטחה (Data Breach)

בהתאם לתיקון 13 לחוק הגנת הפרטיות, אנחנו מתחייבים להליך הבא במקרה של אירוע אבטחה חמור:

חקירה מיידית: תוך 24 שעות מגילוי האירוע.
הודעה לרשות להגנת הפרטיות: מיידית עם גילוי אירוע אבטחה חמור, ולא יאוחר מ-72 שעות, אם האירוע צפוי לפגוע בפרטיות.
הודעה לאנשים שנפגעו: בהקדם האפשרי, ולא יאוחר מ-72 שעות, באמצעות אימייל לכתובת האחרונה שמסרתם, ופרסום הודעה בעמוד זה.
תוכן ההודעה: אופי האירוע, סוג המידע שנפגע, צעדים שננקטו, פעולות מומלצות לכם, ופרטי איש קשר.
תיעוד: כל אירוע מתועד ביומן אבטחה פנימי לצרכי ביקורת ולמידה.

9. אבטחת מידע

אנחנו מיישמים אמצעי אבטחה סבירים בהתאם לרמת הסיכון של מסד הנתונים שלנו (רמה בסיסית לפי תקנות אבטחת מידע 2017):

הצפנת תעבורה בפרוטוקול HTTPS עם HSTS
בקרת גישה לפי תפקיד
אימות דו-שלבי על כל חשבון תפעולי
גיבויים תקופתיים
סקירת אבטחה שנתית

על אף האמור, אין מערכת אבטחה שהיא מוגנת ב-100%. במקרה של אירוע אבטחה משמעותי המשפיע על המידע שלכם, נודיע לכם ולרשות להגנת הפרטיות בהתאם לחובות הדיווח.

10. שימוש בבינה מלאכותית (AI)

בשקיפות מלאה: agents&me הוא עסק שמלמד שימוש בסוכני AI, ואנחנו עצמנו עושים שימוש בסוכני AI בתפעול היומיומי, כולל בעיבוד פניות, ניסוח טיוטות תשובות, ועריכת תוכן.

אם אתם מתקשרים איתנו באימייל, ייתכן שטיוטה ראשונית של התשובה תיכתב על ידי סוכן AI ותיבדק על ידי אדם לפני השליחה.
איננו מעבירים את המידע האישי שלכם לספקי AI לצורך אימון מודלים ציבוריים. שימוש ב-AI מוגבל לעיבוד הפנייה הספציפית שלכם במסגרת השירות שביקשתם.
לא מבוצעות החלטות אוטומטיות חשובות (קבלה, דחייה, תמחור) על ידי AI ללא בקרת אדם, בהתאם לזכות העיון בהחלטות אוטומטיות לפי תיקון 13.

11. קישורים לאתרים חיצוניים

האתר מכיל קישורים לאתרים חיצוניים (Substack, LinkedIn, YouTube ועוד). מדיניות הפרטיות הזו אינה חלה על אתרים אלה. אנא קראו את מדיניות הפרטיות שלהם.

12. שינויים במדיניות זו

אנחנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו בעמוד זה ויצוין תאריך העדכון בראש המסמך. במקרה של שינוי מהותי המשפיע על זכויותיכם, נודיע לכם באימייל אם נתתם לנו את כתובתכם.

13. דין חל וסמכות שיפוט

על מדיניות זו ועל פעילות האתר חל הדין הישראלי. סמכות השיפוט הבלעדית בכל מחלוקת נתונה לבתי המשפט המוסמכים במחוז תל אביב-יפו.

← חזרה לעמוד הבית · הצהרת נגישות · תנאי שימוש