חזרהEnglish

מדיניות פרטיות

עודכן: 30 מאי 2026 · חוק הגנת הפרטיות, תיקון 13 · https://pushconsole.com

מסמך זה נועד לסייע בהבנת מדיניות הפרטיות של השירות. הוא אינו מהווה ייעוץ משפטי. לצורך החלטות תאימות ספציפיות מומלץ להיוועץ בעורך/ת דין בתחום הגנת הפרטיות.

1. מבוא ומסגרת חוקית

PushConsole (להלן: «אנחנו», «המפעיל») מפעילה את PushConsole — שירות B2B SaaS לניטור סנטימנט לאומי והמלצות שיווק תפעוליות.

כתובת הפלטפורמה: https://pushconsole.com

מדיניות זו מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ"א–1981, לרבות תיקון 13 (בתוקף מ-14 באוגוסט 2025), ולתקנות אבטחת מידע (2017).

השירות מיועד לשימוש עסקי; הארגון (הלקוח) הוא בדרך כלל «בעל השליטה» במידע על עובדיו/ה, ואנו פועלים כ«מעבד» מטעמו.

2. פרטי המפעיל ויצירת קשר

  • שם השירות: PushConsole
  • איש קשר / ממונה פרטיות: ליאור ברקן
  • דוא"ל פרטיות: privacy@pushconsole.com
  • דוא"ל תמיכה: support@pushconsole.com
  • טלפון (נגישות ופניות כלליות): 054-5242228

3. המידע שאנו אוספים

  • פרטי משתמש: שם (אם הוזן), דוא"ל, סיסמה (hash בלבד), תפקיד ארגוני (Membership / RBAC).
  • נתוני תצורה ותפעול: Workspaces (מדינות), שאילתות, ספי התראה, ScanRuns, דוחות AI, מפתח API (hash).
  • נתוני תקשורת: רשימות נמעני דוא"ל להתראות תפעוליות.
  • מידע טכני: IP, session, לוגי שרת — לאימות, אבטחה ותחקור תקלות.
  • תוכן ציבורי מחדשות (Serper, GDELT): כותרות ו-snippets לניתוח AI — אינם מידע אישי על משתמשים.

4. מטרות עיבוד המידע

מיילי התראה אינם «דבר פרסומת» לפי חוק התקשורת (בזק ושידורים) — «חוק הספאם». ניתן לנהל נמענים ולהסיר את עצמכם תחת «הגדרות → התראות שאני מקבל/ת».

איננו מוכרים מידע אישי לפרסום ואיננו «סוחרי מידע».

  • אספקת השירות, אימות משתמשים ומניעת גישה בלתי מורשית.
  • ניהול RBAC וחיוב קרדיטים.
  • משלוח התראות מייל (SES) כשמתקיים סף אירוע — חלק בלתי נפרד מהשירות התפעולי.
  • אבטחת מידע, גיבויים, שיפור השירות ותמיכה.

5. מעבדי משנה וצדדים שלישיים

לצורך אספקת השירות, אנו משתפים מידע הכרחי עם מעבדי משנה תחת חוזים קשוחים:

  • Hetzner Online GmbH (Germany (European Union)) — אירוח שרתים, Postgres, Redis.
  • Amazon Web Services (SES) — שליחת דוא"ל תפעולי והתראות.
  • OpenRouter / Google Gemini — ניתוח AI; נשלחים אותות פומביים בלבד, לא מידע אישי של משתמשים למודל.
  • Serper — חיפוש וחדשות.
  • GDELT Project — מקור חדשות (אופציונלי, לפי הגדרה).

6. העברת מידע trans-border

מידע מאוחסן באיחוד האירופי (Hetzner). שירותי AI וחיפוש עשויים לעבד מחוץ לישראל (לרוב ארה"ב), בכפוף להסכמי עיבוד וחריגים לפי חוק.

ישראל מוכרת כמדינה בעלת הגנה מתאימה על ידי האיחוד האירופי.

7. משך שמירת המידע (Data Retention)

  • מידע אישי והגדרות ארגון — כל עוד חשבון הארגון פעיל.
  • מחיקת חשבון (self-service): פרטי המשתמש נמחקים; אם User יתום — נמחק כליל מה-DB.
  • מחיקת ארגון (OWNER): cascade מלא — Workspaces, דוחות, API keys — נמחקים לצמיתות מהמערכת.
  • לוגי אבטחה: תקופה מוגבלת (עד ~12 חודשים) אלא אם נדרשת שמירה לחקירה.

8. אבטחת מידע והתגוננות מסייבר

  • הצפנת סיסמאות (hash), HTTPS, RBAC, מפתח API כ-hash, firewalls והפרדת סביבות.
  • גיבויים, ניטור, עדכוני אבטחה.
  • תוכנית תגובה פנימית לאירועי אבטחה (Breach plan).

9. אירועי אבטחה (Breach)

לקוחות B2B: במקרה של אירוע המשפיע על מידע הארגון — נודיע לנקודת הקשר שסוכמה.

  • דיווח לרשות הגנת הפרטיות: תוך 72 שעות מגילוי, ככל שנדרש.
  • הודעה לנושאי מידע: ללא עיכוב בלתי סביר כשקיים סיכון גבוה — בניסוח ברור בעברית.
  • תיעוד כל האירועים, גם מתחת לסף דיווח.

10. רישום מאגר והודעה לרשות

לפי תיקון 13, רישום חל בעיקר על גופים ציבוריים ו«סוחרי מידע» (10,000+ נושאים + מטרה עיקרית מסירה לצד שלישי).

PushConsole אינה מגדירה עצמה כסוחרת מידע. האחריות על רישום/הודעה ביחס למידע שהארגון מעבד — על הארגון, בייעוץ משפטי.

11. זכויות המשתמש — עיון, ניידות ומחיקה

בהתאם לחוק: זכות עיון (ס' 13), תיקון (ס' 14), הסרה מדיוור (ס' 17ו), ביטול הסכמה (תיקון 13, ס' 8ג) כשהעיבוד מבוסס הסכמה.

Self-service ב«הגדרות → פרטיות ונתונים אישיים»:

  • זכות עיון וניידות: ייצוא JSON של כל המידע האישי וההיסטוריה.
  • זכות מחיקה: מחיקת חשבון; OWNER — מחיקת ארגון שלם.
  • פניות נוספות: privacy@pushconsole.com (ליאור ברקן). מענה תוך 30 יום, בכפוף לאימות זהות.

12. עוגיות ואחסון מקומי

אם יתווסף analytics — יוצג מנגנון הסכמה מפורש (opt-in) בהתאם לתיקון 13.

  • אין שימוש בעוגיות לשיווק, פרסום או analytics צד-שלישי — ולכן אין Cookie Banner.
  • עוגיות/אחסון הכרחיים בלבד: Session (NextAuth JWT), theme, העדפות נגישות — localStorage במכשיר.

13. קבלת החלטות אוטומטית ו-AI

דוחות סנטימנט מיוצרים ב-AI (Gemini/OpenRouter) — תובנות שיווקיות, לא החלטות משפטיות או פיננסיות מחייבות.

הארגון אחראי לשימוש מושכל; מומלצת ביקורת אנושית לפני קמפיינים רגישים.

14. קטינים

השירות אינו מיועד לקטינים. אם נודע לנו על מידע כזה — נפעל למחיקה.

15. שינויים במדיניות

נעדכן מדיניות זו מעת לעת. תאריך «עודכן» בראש המסמך ישקף את הגרסה האחרונה. שינוי מהותי — הודעה ל-OWNER (מייל / in-app).