חזרה לדף הביתEnglish

מדיניות פרטיות

עודכן: 7 יוני 2026 · חוק הגנת הפרטיות, תיקון 13 · https://pushconsole.com

1. מבוא ומסגרת חוקית

PushConsole (להלן: «אנחנו», «המפעיל») מפעילה את PushConsole · שירות B2B SaaS לניטור סנטימנט לאומי והמלצות שיווק תפעוליות.

כתובת הפלטפורמה: https://pushconsole.com

מדיניות זו מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ"א–1981, לרבות תיקון 13 (בתוקף מ-14 באוגוסט 2025), ולתקנות אבטחת מידע (2017).

השירות מיועד לשימוש עסקי; הארגון (הלקוח) הוא בדרך כלל «בעל השליטה» במידע על עובדיו/ה, ואנו פועלים כ«מעבד» מטעמו.

2. פרטי המפעיל ויצירת קשר

  • שם השירות: PushConsole
  • איש קשר / ממונה פרטיות: ליאור ברקן
  • דוא"ל פרטיות: privacy@pushconsole.com
  • דוא"ל תמיכה: support@pushconsole.com
  • טלפון (נגישות ופניות כלליות): 054-5242228

3. המידע שאנו אוספים

  • פרטי משתמש: שם (אם הוזן), דוא"ל, סיסמה (hash בלבד), תפקיד ארגוני (Membership / RBAC).
  • טופס יצירת קשר בדף הנחיתה: שם מלא, שם סוכנות/חברה, דוא"ל, טלפון · לבקשת הרשמה להשקה הסגורה ותיאום דמו.
  • נתוני תצורה ותפעול: Workspaces (מדינות), שאילתות, ספי התראה, ScanRuns, דוחות AI, מפתח API (hash).
  • נתוני תקשורת: רשימות נמעני דוא"ל להתראות תפעוליות.
  • מידע טכני: IP, session, לוגי שרת · לאימות, אבטחה ותחקור תקלות.
  • תוכן ציבורי מחדשות (Serper, GDELT): כותרות ו-snippets לניתוח AI · אינם מידע אישי על משתמשים.

4. מטרות עיבוד המידע

מיילי התראה אינם «דבר פרסומת» לפי חוק התקשורת (בזק ושידורים) · «חוק הספאם». ניתן לנהל נמענים ולהסיר את עצמכם תחת «הגדרות → התראות שאני מקבל/ת».

איננו מוכרים מידע אישי לפרסום ואיננו «סוחרי מידע».

  • אספקת השירות, אימות משתמשים ומניעת גישה בלתי מורשית.
  • טיפול בפניות מהטופס הציבורי, יצירת קשר ותיאום דמו / השקה סגורה.
  • ניהול RBAC וחיוב קרדיטים.
  • משלוח התראות מייל (SES) כשמתקיים סף אירוע · חלק בלתי נפרד מהשירות התפעולי.
  • אבטחת מידע, גיבויים, שיפור השירות ותמיכה.

5. מעבדי משנה וצדדים שלישיים

לצורך אספקת השירות, אנו משתפים מידע הכרחי עם מעבדי משנה תחת חוזים קשוחים:

  • Hetzner Online GmbH (Germany (European Union)) · אירוח שרתים, Postgres, Redis.
  • Amazon Web Services (SES) · שליחת דוא"ל תפעולי והתראות.
  • OpenRouter / Google Gemini · ניתוח AI; נשלחים אותות פומביים בלבד, לא מידע אישי של משתמשים למודל.
  • Serper · חיפוש וחדשות.
  • GDELT Project · מקור חדשות (אופציונלי, לפי הגדרה).

6. העברת מידע trans-border

מידע מאוחסן באיחוד האירופי (Hetzner). שירותי AI וחיפוש עשויים לעבד מחוץ לישראל (לרוב ארה"ב), בכפוף להסכמי עיבוד וחריגים לפי חוק.

ישראל מוכרת כמדינה בעלת הגנה מתאימה על ידי האיחוד האירופי.

7. משך שמירת המידע (Data Retention)

  • מידע אישי והגדרות ארגון · כל עוד חשבון הארגון פעיל.
  • מחיקת חשבון (self-service): פרטי המשתמש נמחקים; אם User יתום · נמחק כליל מה-DB.
  • מחיקת ארגון (OWNER): cascade מלא · Workspaces, דוחות, API keys · נמחקים לצמיתות מהמערכת.
  • לוגי אבטחה: תקופה מוגבלת (עד ~12 חודשים) אלא אם נדרשת שמירה לחקירה.

8. אבטחת מידע והתגוננות מסייבר

  • הצפנת סיסמאות (hash), HTTPS, RBAC, מפתח API כ-hash, firewalls והפרדת סביבות.
  • גיבויים, ניטור, עדכוני אבטחה.
  • תוכנית תגובה פנימית לאירועי אבטחה (Breach plan).

9. אירועי אבטחה (Breach)

לקוחות B2B: במקרה של אירוע המשפיע על מידע הארגון · נודיע לנקודת הקשר שסוכמה.

  • דיווח לרשות הגנת הפרטיות: תוך 72 שעות מגילוי, ככל שנדרש.
  • הודעה לנושאי מידע: ללא עיכוב בלתי סביר כשקיים סיכון גבוה · בניסוח ברור בעברית.
  • תיעוד כל האירועים, גם מתחת לסף דיווח.

10. רישום מאגר והודעה לרשות

לפי תיקון 13, רישום חל בעיקר על גופים ציבוריים ו«סוחרי מידע» (10,000+ נושאים + מטרה עיקרית מסירה לצד שלישי).

PushConsole אינה מגדירה עצמה כסוחרת מידע. האחריות על רישום/הודעה ביחס למידע שהארגון מעבד · על הארגון, בייעוץ משפטי.

11. זכויות המשתמש · עיון, ניידות ומחיקה

בהתאם לחוק: זכות עיון (ס' 13), תיקון (ס' 14), הסרה מדיוור (ס' 17ו), ביטול הסכמה (תיקון 13, ס' 8ג) כשהעיבוד מבוסס הסכמה.

Self-service ב«הגדרות → פרטיות ונתונים אישיים»:

  • זכות עיון וניידות: ייצוא JSON של כל המידע האישי וההיסטוריה.
  • זכות מחיקה: מחיקת חשבון; OWNER · מחיקת ארגון שלם.
  • פניות נוספות: privacy@pushconsole.com (ליאור ברקן). מענה תוך 30 יום, בכפוף לאימות זהות.

12. עוגיות ואחסון מקומי

אחסון הכרחי אינו דורש opt-in לפי מטרתו, אך אנו מציגים הודעה מידעית לשקיפות בהתאם לחוק הגנת הפרטיות, תיקון 13.

אם יתווסף analytics או עוגיות שיווק · יוצג מנגנון הסכמה מפורש (opt-in) עם אפשרות דחייה, בהתאם לתיקון 13.

  • אין שימוש בעוגיות לשיווק, פרסום, analytics צד-שלישי או מעקב — כולל Google Analytics.
  • עוגיות/אחסון הכרחיים בלבד: Session (NextAuth JWT, לאחר התחברות), theme (`pushconsole-theme`), העדפות נגישות (`pushconsole-a11y`) · localStorage במכשיר.
  • בביקור ראשון מוצגת הודעת שקיפות על אחסון הכרחי; אישור «הבנתי» נשמר ב-`pushconsole-cookie-notice-v1`. ניתן לפתוח מחדש דרך «הגדרות עוגיות» בתחתית האתר.

13. קבלת החלטות אוטומטית ו-AI

דוחות סנטימנט מיוצרים ב-AI (Gemini/OpenRouter) · תובנות שיווקיות, לא החלטות משפטיות או פיננסיות מחייבות.

הארגון אחראי לשימוש מושכל; מומלצת ביקורת אנושית לפני קמפיינים רגישים.

14. קטינים

השירות אינו מיועד לקטינים. אם נודע לנו על מידע כזה · נפעל למחיקה.

15. שינויים במדיניות

נעדכן מדיניות זו מעת לעת. תאריך «עודכן» בראש המסמך ישקף את הגרסה האחרונה. שינוי מהותי · הודעה ל-OWNER (מייל / in-app).