מדיניות פרטיות

1. כללי

אתר סטוריטלינג (storytelling.co.il) מופעל על ידי עוז קבלה (להלן: "האתר", "אנו" או "אנחנו"). אנו מכבדים את פרטיותכם ומחויבים להגן על המידע האישי שאתם מוסרים לנו. מדיניות זו מסבירה אילו פרטים נאספים, כיצד הם מעובדים, לאילו גורמים הם מועברים ומה הזכויות שלכם בנוגע אליהם.

מדיניות זו כפופה לחוק הגנת הפרטיות, התשמ"א-1981, ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. למבקרים מהאיחוד האירופי, מדיניות זו מתייחסת גם לזכויות הנובעות מתקנת הגנת המידע הכללית (GDPR) במקומות הרלוונטיים.

2. אילו פרטים אנו אוספים

2.1 פרטים שאתם מוסרים ביוזמתכם

• הרשמה לגילדה / ניוזלטר: כתובת דוא"ל בלבד.
• טפסי פנייה (וורקשופ, הרצאה, יצירת קשר): שם, דוא"ל, טלפון (אופציונלי), ותוכן ההודעה.
• רכישת ספר מודפס: שם, כתובת למשלוח, טלפון.
• רכישה דיגיטלית (מאמר בודד או מנוי חודשי): כתובת דוא"ל ופרטי תשלום (מעובדים על ידי Lemon Squeezy / Stripe).

2.2 פרטים שנאספים אוטומטית

• נתוני שרת: ספק האחסון שלנו (Vercel) אוסף באופן אוטומטי נתונים טכניים כגון כתובת IP, סוג דפדפן, מערכת הפעלה ושעת הגישה — למטרות אבטחה וביצועים בלבד.
• Google Analytics (GA4): באמצעות Google Tag Manager, האתר אוסף נתוני שימוש כגון צפיות בעמודים, נתוני סשן, סוג מכשיר ומיקום גיאוגרפי משוער. אנונימיזציית IP מופעלת. ראו סעיף 6 להרחבה.
• אחסון מקומי (localStorage): האתר שומר נתונים מינימליים באחסון המקומי של הדפדפן. ראו סעיף 5 להרחבה.

3. כיצד אנו משתמשים במידע

4. שירותי צד שלישי

האתר משתמש בשירותים הבאים שעשויים לעבד חלק מהמידע:

• Vercel — אחסון ואירוח האתר (מבוסס ארה"ב, SOC 2). אוסף נתונים טכניים כגון כתובת IP, סוג דפדפן, מערכת הפעלה ושעת גישה.
• Beehiiv — ניהול ושליחת ניוזלטר (מבוסס ארה"ב). מאחסן כתובות דוא"ל של מנויים, נתוני פתיחה ולחיצות.
• Lemon Squeezy (באמצעות Stripe) — עיבוד תשלומים עבור רכישות דיגיטליות: מאמר בודד (₪9) ומנוי חודשי (₪18/חודש). מעבד: כתובת דוא"ל, פרטי תשלום וכתובת IP. מבוסס ארה"ב. ראו סעיף 7 להרחבה.
• Resend — שירות דוא"ל טרנזקציוני (מבוסס ארה"ב). מעבד כתובות דוא"ל ותוכן הודעות עבור טפסי יצירת קשר והתראות רכישה. ראו סעיף 8 להרחבה.
• Cloudflare — ניתוב דוא"ל (מפנה oz@storytelling.co.il לתיבת הדואר של המפעיל) ושירותי DNS. ראו סעיף 9 להרחבה.
• Google Analytics (GA4) — ניתוח שימוש באתר באמצעות googletagmanager.com. אנונימיזציית IP מופעלת. ראו סעיף 6 להרחבה.
• Sanity — מערכת ניהול תוכן. אינו אוסף מידע ממבקרי האתר.
• e-vrit.co.il — רכישת ספר דיגיטלי. העסקה מתבצעת בפלטפורמה שלהם ובכפוף למדיניות הפרטיות שלהם.

איננו מוכרים, משכירים או מעבירים את המידע האישי שלכם לצדדים שלישיים למטרות שיווק או פרסום.

5. עוגיות ואחסון מקומי

האתר אינו משתמש בעוגיות (Cookies) פרסומיות או בעוגיות מעקב של צדדים שלישיים. להלן פירוט הנתונים הנשמרים בדפדפן שלכם:

• localStorage — סטטוס הרשמה לגילדה: האתר שומר ב-localStorage של הדפדפן ערך המציין האם נרשמתם לגילדה. ערך זה אינו עוגייה, אינו נשלח לשרת ומשמש אך ורק להתאמת חוויית המשתמש (למשל, הצגת כפתור "הגילדה" במקום "הצטרפו לגילדה").
• localStorage — סטטוס רכישה: עבור רכישות דיגיטליות (מאמר בודד או מנוי), האתר שומר ב-localStorage ערך המציין גישה לתוכן בתשלום. ערך זה אינו מכיל פרטי תשלום.
• עוגיות Google Analytics: שירות GA4 של Google עשוי להגדיר עוגיות (_ga, _ga_*) לצורך זיהוי סשנים ומדידת שימוש. ראו סעיף 6 לאפשרויות ביטול.

ניתן למחוק את כל נתוני localStorage והעוגיות דרך הגדרות הדפדפן בכל עת.

6. Google Analytics ואפשרויות ביטול

האתר משתמש ב-Google Analytics 4 (GA4) באמצעות Google Tag Manager לניתוח דפוסי שימוש ושיפור האתר. הנתונים הנאספים כוללים:

• צפיות בעמודים ומשך סשנים.
• סוג מכשיר, מערכת הפעלה ודפדפן.
• מיקום גיאוגרפי משוער (ברמת מדינה/עיר).
• מקור ההפניה (מאיזה אתר הגעתם).

אנונימיזציית IP מופעלת — כתובת ה-IP שלכם אינה נשמרת במלואה. Google מעבד את הנתונים בשרתים בארה"ב בהתאם למדיניות הפרטיות של Google.

אפשרויות ביטול:

• התקינו את Google Analytics Opt-out Browser Add-on למניעת מעקב.
• השתמשו בהגדרת "Do Not Track" בדפדפן שלכם.
• חסמו עוגיות צד שלישי בהגדרות הדפדפן.

7. עיבוד תשלומים (Lemon Squeezy / Stripe)

רכישות דיגיטליות באתר (מאמר בודד ב-₪9 או מנוי חודשי ב-₪18) מעובדות באמצעות Lemon Squeezy, המשתמש ב-Stripe כמעבד תשלומים. השירות מבוסס בארה"ב.

הנתונים שמעובדים במסגרת רכישה:

• כתובת דוא"ל.
• פרטי כרטיס אשראי / אמצעי תשלום (מעובדים ישירות על ידי Stripe — איננו שומרים או רואים את פרטי כרטיס האשראי שלכם).
• כתובת IP (לצורכי אבטחה וזיהוי הונאה).
• פרטי העסקה (מוצר, סכום, תאריך).

Stripe מחזיק בתקן PCI DSS Level 1, התקן הגבוה ביותר לאבטחת מידע בתעשיית התשלומים. לפרטים: מדיניות הפרטיות של Stripe.

8. שליחת דוא"ל טרנזקציוני (Resend)

האתר משתמש בשירות Resend (מבוסס ארה"ב) לשליחת הודעות דוא"ל טרנזקציוניות:

• טפסי יצירת קשר: כאשר אתם ממלאים טופס פנייה באתר, תוכן ההודעה נשלח אלינו באמצעות Resend. הנתונים המעובדים: כתובת דוא"ל ותוכן ההודעה.
• התראות רכישה: לאחר רכישה דיגיטלית, Resend שולח התראה למפעיל האתר הכוללת את פרטי הרכישה.

Resend אינו משתמש בנתונים אלו למטרות שלו ופועל כמעבד מידע בלבד.

9. ניתוב דוא"ל (Cloudflare)

הכתובת oz@storytelling.co.il מנותבת באמצעות שירות Cloudflare Email Routing לתיבת הדואר הפרטית של מפעיל האתר. Cloudflare מעבד את כתובת הדוא"ל של השולח, כותרות ההודעה ותוכנה לצורך הניתוב בלבד. בנוסף, Cloudflare מספק שירותי DNS לדומיין האתר.

10. העברות מידע בינלאומיות

חלק משירותי הצד השלישי בהם האתר משתמש מבוססים בארה"ב. משמעות הדבר שמידע אישי עשוי להיות מועבר ומעובד מחוץ לישראל:

אנו מקפידים לעבוד עם ספקים המחזיקים בתקני אבטחה מוכרים ומגנים על המידע שלכם בהתאם לדרישות הרגולטוריות שלהם. למבקרים מהאיחוד האירופי, העברות אלו מבוצעות בהתאם למנגנונים המוכרים ב-GDPR, לרבות סעיפים חוזיים סטנדרטיים (SCCs).

11. אבטחת מידע והודעה על אירוע אבטחה

אנו נוקטים אמצעי אבטחה סבירים להגנה על המידע האישי שלכם, לרבות:

• תקשורת מוצפנת (HTTPS/TLS) בכל עמודי האתר.
• גישה מוגבלת למערכות הניהול.
• שימוש בספקים עם תקני אבטחה מוכרים (SOC 2, PCI DSS).
• אימות חתימה (HMAC) על כל הודעות webhook מ-Lemon Squeezy.
• סינון וניקוי (sanitization) של קלט בטפסים ובמיילים.

עם זאת, אין שיטת אבטחה מושלמת ואיננו יכולים להבטיח הגנה מוחלטת מפני כל איום.

הודעה על אירוע אבטחה: במקרה של אירוע אבטחת מידע העלול לפגוע בפרטיותכם, אנו מתחייבים להודיע לגורמים הרלוונטיים ולנפגעים הפוטנציאליים תוך 72 שעות ממועד גילוי האירוע, בהתאם לדרישות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ובהתאם לדרישות ה-GDPR עבור מבקרים מהאיחוד האירופי.

12. שמירת מידע

• ניוזלטר: כתובת הדוא"ל נשמרת ב-Beehiiv עד שתבקשו להסיר אותה.
• טפסי פנייה: הפרטים נשמרים למשך שנה ולאחר מכן נמחקים, אלא אם נוצרה התקשרות עסקית.
• נתוני רכישה: פרטי עסקאות נשמרים על ידי Lemon Squeezy / Stripe בהתאם לדרישות רגולטוריות (עד 7 שנים).
• נתוני משלוח (ספר מודפס): נשמרים למשך 7 שנים בהתאם לדרישות רגולטוריות.
• נתונים טכניים (Vercel): נשמרים עד 30 ימים על ידי ספק האחסון.
• Google Analytics: נתוני משתמשים נשמרים למשך 14 חודשים ולאחר מכן נמחקים אוטומטית.
• localStorage: נשמר בדפדפן שלכם עד שתמחקו אותו ידנית או עד ניקוי נתוני הדפדפן.

13. הזכויות שלכם

בהתאם לחוק הגנת הפרטיות הישראלי, ובהתאם ל-GDPR למבקרים מהאיחוד האירופי, עומדות לכם הזכויות הבאות:

• זכות עיון: לבקש לדעת אילו פרטים שמורים עליכם.
• זכות תיקון: לבקש לתקן מידע שגוי או לא מדויק.
• זכות מחיקה: לבקש למחוק את המידע האישי שלכם ("הזכות להישכח" על פי GDPR).
• זכות ניידות מידע: לקבל את המידע האישי שמסרתם לנו בפורמט מובנה ומקובל (כגון CSV), או לבקש שנעביר אותו ישירות לגורם אחר, ככל שהדבר אפשרי טכנית.
• זכות ביטול הסכמה: לבטל הרשמה לניוזלטר בכל עת דרך קישור ההסרה בגוף המייל, או בפנייה ישירה אלינו.
• זכות הגבלת עיבוד: לבקש להגביל את העיבוד של המידע שלכם בנסיבות מסוימות.
• זכות התנגדות: להתנגד לעיבוד מידע המבוסס על אינטרס לגיטימי.

לממש את זכויותיכם, פנו אלינו בדוא"ל oz@storytelling.co.il. נשיב תוך 30 ימים.

הגשת תלונה: אם אתם סבורים שפרטיותכם נפגעה, עומדת לכם הזכות להגיש תלונה לרשות להגנת הפרטיות בישראל (www.gov.il — הרשות להגנת הפרטיות). מבקרים מהאיחוד האירופי רשאים לפנות לרשות הפיקוח על הגנת מידע במדינתם בהתאם לסעיף 77 ב-GDPR.

14. קטינים

האתר אינו מיועד לקטינים מתחת לגיל 16. איננו אוספים ביודעין מידע אישי מקטינים. אם נודע לנו שנאסף מידע כזה, נמחק אותו באופן מיידי.

15. עדכון המדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. במקרה של שינוי מהותי, נפרסם הודעה באתר ו/או נשלח הודעה לרשומים לניוזלטר. מומלץ לבדוק עמוד זה מדי פעם. תאריך העדכון האחרון מצוין בראש הדף.

16. יצירת קשר

לשאלות בנוגע למדיניות הפרטיות או למימוש זכויותיכם:

• בעל המידע: עוז קבלה
• דוא"ל: oz@storytelling.co.il
• טלפון: 054-268-0014

ראו גם: תנאי שימוש · הצהרת נגישות