מדיניות פרטיות

עודכן לאחרונה: 21 באפריל 2026 · גרסה 1.0

אנו ב-MMD PreCheck (להלן: "האתר") מחויבים לשמירה על פרטיות המשתמשים, בהתאם לחוק הגנת הפרטיות, התשמ״א-1981 והתקנות מכוחו, וכן לתקנות האירופיות הרלוונטיות (GDPR) כאשר הדבר מחויב מהשירותים שבהם אנו משתמשים (שרתים המאוחסנים באירופה).

מסמך זה מסביר אילו נתונים נאספים, למה, כיצד הם משמשים, ומה זכויותיכם. כל שימוש באתר מהווה הסכמה למדיניות זו.

1. בעל המאגר ופרטי קשר

  • בעל המאגר: לוקס יעוץ ומיגון
  • ח.פ.: 324362631
  • דוא״ל לפניות פרטיות: premamadcheck@gmail.com

2. איזה מידע אנו אוספים

2.1 מידע שאתם מוסרים ביודעין:

  • כתובת דוא״ל
  • סיסמה (נשמרת מוצפנת (hashed) בלבד — איננו יכולים לשחזר אותה)
  • שם ארגון
  • נתוני פרויקטים שהזנתם: תכניות PDF, מידות ממ״ד, סוגי דלתות, מיקום ושם לקוח (אם הוזן)

2.2 מידע הנאסף אוטומטית:

  • כתובת IP (לצרכי אבטחה, תיעוד קבלת תנאי שימוש, ומניעת שימוש לרעה)
  • סוג דפדפן, מערכת הפעלה, זמני גישה
  • לוגים טכניים של הבקשות למערכת
  • קובצי Cookies חיוניים לניהול הפעלה (session) — ראו סעיף 10

3. מטרות השימוש במידע

  • מתן השירות, ניהול חשבון המשתמש, ביצוע הבדיקות ויצירת דוחות.
  • שליחת מיילים תפעוליים: אימות דוא״ל, קוד חד-פעמי להתחברות (OTP), איפוס סיסמה.
  • שיפור המערכת, מניעת שגיאות, וביצוע אופטימיזציה של האלגוריתמים.
  • אבטחת מידע ומניעת שימוש לרעה או הונאה.
  • עמידה בחובות חוקיות ורגולטוריות (כגון חובות חשבונאיות).
  • לא נעשה שימוש במידע לצרכי פרסום או שיווק צד שלישי ללא הסכמה מפורשת.

4. הבסיס החוקי לעיבוד

  • הסכמה — בהתאם לסעיף 1 לחוק הגנת הפרטיות: סימון תיבת האישור בהרשמה מהווה הסכמה מדעת.
  • ביצוע חוזה — עיבוד הנדרש לשם מתן השירות שהמשתמש נרשם אליו.
  • אינטרס לגיטימי — אבטחת מידע, מניעת שימוש לרעה, שיפור המוצר.
  • חובה חוקית — שמירת רשומות חשבונאיות למשך 7 שנים כנדרש בדין.

5. שיתוף מידע עם צדדים שלישיים

איננו מוכרים ואיננו סוחרים במידע אישי. אנו עשויים לשתף מידע במקרים הבאים בלבד:

  • ספקי שירות שאנו משתמשים בהם:
    • Render.com (תשתית ושרתים, מיקום: פרנקפורט, גרמניה) — אירוח אפליקציה, מסד נתונים, קבצים.
    • Resend (שליחת מיילים) — כתובת הדוא״ל של המשתמש מועברת לצורך שליחת מייל תפעולי בלבד.
  • כאשר הדבר נדרש על פי דין, צו שיפוטי או בקשה רשמית מרשות מוסמכת.
  • לשם הגנה על זכויותינו, רכושנו או בטיחות משתמשים במקרה של איום או הפרה.
  • במקרה של העברת העסק / מיזוג / רכישה — בכפוף למחויבות של הרוכש לשמור על מדיניות דומה.

6. העברת מידע לחוץ לארץ

השרתים שלנו ממוקמים בגרמניה (האיחוד האירופי), אזור הנחשב כבעל רמת הגנת נתונים נאותה בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס״א-2001. הדבר עשוי להיות רלוונטי גם לעמידה בתקנות ה-GDPR האירופיות.

7. זכויות הנושא (זכויותיכם)

בהתאם לחוק הגנת הפרטיות, לכל משתמש יש הזכויות הבאות:

  • זכות עיון (סעיף 13 לחוק) — לקבל את המידע השמור עליכם.
  • זכות תיקון (סעיף 14 לחוק) — לבקש לתקן מידע שגוי.
  • זכות מחיקה — לבקש למחוק חשבון ונתונים (בכפוף לחובות חוקיות).
  • זכות הגבלת עיבוד — לבקש להפסיק עיבוד לצורך מסוים.
  • זכות להתנגד לדיוור ישיר — בכל עת, ללא עלות וללא נימוק.
  • זכות ניידות — לקבל את הנתונים בפורמט נייד (רלוונטי ל-GDPR).

לשימוש בזכויות אלה, פנו אלינו בדוא״ל. נשיב תוך 30 יום. ניתן גם להגיש תלונה לרשות להגנת הפרטיותבמשרד המשפטים.

8. אבטחת מידע

אנו נוקטים באמצעי אבטחה תקניים בתעשייה להגנה על המידע:

  • חיבור מוצפן (HTTPS / TLS) בכל העברת נתונים.
  • סיסמאות נשמרות כ-hash חד-כיווני (bcrypt) — לא ניתן לשחזר את הסיסמה.
  • קודי OTP מוצפנים ב-hash, מוגבלים ל-10 דקות תוקף.
  • הגבלת קצב (rate-limiting) למניעת התקפות.
  • גיבויים שוטפים של מסד הנתונים.
  • הרשאות גישה מוגבלות לצוות מצומצם בלבד.

יחד עם זאת, אין מערכת חסינה ב-100%. אנו לא נוכל לערוב במוחלט להגנה מפני איומי סייבר מתוחכמים. בקרות אירוע אבטחה המחייב דיווח, נפעל בהתאם לחוק.

9. תקופת שמירת מידע

  • נתוני חשבון פעיל — לאורך תקופת הפעילות.
  • נתוני חשבון שנמחק על ידי המשתמש — עד 30 יום (גיבוי תפעולי), ואז מחיקה סופית.
  • רשומות חשבונאיות (חשבוניות, תשלומים) — 7 שנים כנדרש בפקודת מס הכנסה ומע״מ.
  • לוגים טכניים — עד 90 יום.

10. Cookies וטכנולוגיות דומות

האתר משתמש בסוגי cookies הבאים:

  • Cookies חיוניים (Strictly Necessary): לניהול הפעלה (session), אימות משתמש, ואבטחה. ללא cookies אלה האתר לא יפעל.
  • Cookies תפקודיים: שמירת העדפות משתמש (כגון אישור מדיניות cookies).
  • בשלב זה איננו משתמשים ב-cookies שיווקיים, פרסומיים או מעקב צד שלישי.

ניתן לנטרל cookies דרך הגדרות הדפדפן, אך הדבר עלול למנוע שימוש תקין באתר.

11. קטינים

האתר אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע מקטינים. אם נודע לנו על רישום של קטין, נמחק את הפרטים מיידית.

12. שינויים במדיניות הפרטיות

אנו עשויים לעדכן את מדיניות הפרטיות מעת לעת. שינוי מהותי יפורסם באתר ויישלח במייל למשתמשים רשומים 14 יום מראש. עצם השימוש לאחר העדכון מהווה הסכמה.

13. יצירת קשר בנושאי פרטיות

לכל שאלה, בקשה, או מימוש של זכות על פי חוק הגנת הפרטיות — פנו אלינו בדוא״לpremamadcheck@gmail.comונשיב בהקדם, ולא יאוחר מ-30 יום.