מדיניות פרטיות

עדכון אחרון: 26 במאי 2026

1. מי אנחנו

אתר זה (claude.controla-va.com) מופעל על ידי:

• שם החברה: A.O Team LTD (פעילות שיווקית תחת השם המסחרי "Controla" / "Controla-VA")
• אימייל ליצירת קשר: oren@controla-va.com
• אתר ראשי: controla-va.com

החברה מאוגדת בישראל. כל שאלה או בקשה בנוגע לפרטיות אפשר לפנות לאימייל הנ"ל.

2. איזה מידע אנחנו אוספים

2.1 מידע שאתה מספק לנו ישירות (דרך טופס יצירת קשר)

• שם מלא
• כתובת אימייל
• מספר טלפון
• בריף / מה אתה מחפש להעסיק — תיאור הצורך שלך

2.2 מידע שנאסף אוטומטית כשאתה מבקר באתר

• כתובת IP — ניתוח גיאוגרפי ואבחון בעיות
• User Agent — סוג דפדפן / מכשיר / מערכת הפעלה
• Page URL — באיזה דף בקרת
• Referrer — מאיפה הגעת לאתר
• UTM Parameters — מקור הקמפיין השיווקי (`utm_source`, `utm_medium`, `utm_campaign`, וכו')
• אינטראקציות באתר — לחיצות, גלילה, פתיחת מודאלים (דרך Microsoft / PostHog / Meta Pixel)
• Session Recordings (אנונימיות) — תיעוד ויזואלי של מסך הביקור שלך, עם הסתרה אוטומטית של שדות טקסט (מסכת כל הקלט שלך)

3. איך אנחנו אוספים את המידע

• טופס באתר — מילוי מרצונך החופשי כדי שנוכל ליצור איתך קשר
• Cookies — קבצים קטנים שנשמרים בדפדפן שלך לצורך מעקב אנליטי וזיכרון בחירות
• Meta Pixel — קוד מעקב של פייסבוק / אינסטגרם (אם הגעת ממודעה ממומנת)
• PostHog — שירות אנליטיקה לניתוח התנהגות באתר
• ipify.org — שירות חיצוני שמזהה את כתובת ה-IP שלך

4. למה אנחנו אוספים את המידע

אנחנו משתמשים במידע למטרות הבאות בלבד:

• יצירת קשר איתך בעקבות הבריף ששלחת
• שיווק מותאם אישית — הצגת מודעות רלוונטיות בפייסבוק / אינסטגרם / גוגל (Retargeting)
• שיפור האתר — הבנה איך משתמשים מקיימים אינטראקציה עם הדף, מה עובד, מה לא
• ניתוח קמפיינים — מעקב אחר אפקטיביות מודעות וערוצי שיווק (UTM tracking)
• אבטחה — זיהוי פעילות חשודה ומניעת ניצול לרעה

אנחנו לא מוכרים את המידע שלך לצדדים שלישיים. נקודה.

5. עם מי המידע משותף (Third Parties)

המידע שלך עובר ל-Service Providers בהם אנחנו משתמשים — כולם מחויבים להגנת פרטיות:

• Supabase (PostgreSQL hosting) — אחסון מאובטח של פרטי הלידים. Privacy Policy של Supabase
• Vercel (web hosting) — האתר עצמו מתארח אצלם. Privacy Policy של Vercel
• Meta Platforms (Facebook/Instagram) — Pixel + Conversions API לצורך אופטימיזציית מודעות. Privacy Policy של Meta
• PostHog (analytics + session recordings) — מאוחסן בשרתי EU. Privacy Policy של PostHog
• Telegram — קבלת התראה פנימית על ליד חדש (לא חושפים את הזהות שלך לאף מישהו חיצוני)
• Google Fonts — לטעינת פונטים. Privacy Policy של Google

6. Cookies וטכנולוגיות מעקב

אנחנו משתמשים ב-3 קטגוריות של Cookies:

• Necessary Cookies — הכרחיות לתפקוד הבסיסי של האתר (קבלת בחירת ה-Cookies שלך, שמירת וריאנט A/B).
• Analytics Cookies — PostHog לניתוח התנהגות. אפשר לבטל ב-הגדרות הפרטיות שלך.
• Marketing Cookies — Meta Pixel ל-Retargeting. אפשר לבטל בהגדרות פרסום Meta.

בכניסה הראשונה לאתר תראה הודעת Cookie שמבקשת את אישורך. אתה יכול לסרב, לאשר חלקית, או לאשר הכל.

7. איפה המידע נשמר

• פרטי הלידים (טופס): Supabase, אזור Northeast Asia (Seoul) — תשתית מאובטחת ברמת SOC 2.
• אנליטיקה: PostHog, אזור EU Cloud (פרנקפורט).
• קוד האתר: Vercel CDN (Edge Network גלובלי).

כל ההעברות מוצפנות ב-TLS 1.3 ומעלה.

8. כמה זמן אנחנו שומרים את המידע

• פרטי הלידים: כל עוד אתה עדיין פוטנציאל מתעניין או לקוח פעיל. אם תבקש למחוק — בתוך 30 ימים.
• אנליטיקה אנונימית: 12 חודשים (ברירת מחדל של PostHog).
• Session Recordings: 30 ימים.
• Cookies: משתנה — ראה סעיף 6.

9. הזכויות שלך

לפי חוק הגנת הפרטיות, התשמ"א-1981 ולפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וגם לפי GDPR (אם אתה תושב האיחוד האירופי), יש לך את הזכויות הבאות:

• זכות עיון — לראות איזה מידע אנחנו מחזיקים עליך
• זכות תיקון — לבקש לתקן מידע שגוי
• זכות מחיקה ("הזכות להישכח") — לבקש למחוק את המידע שלך לחלוטין
• זכות התנגדות לעיבוד — להפסיק לקבל פניות שיווקיות
• זכות ניידות — לקבל את המידע שלך בקובץ מובנה (JSON / CSV)
• זכות לבטל הסכמה — בכל רגע, ללא צורך בנימוקים

כדי להפעיל את אחת מהזכויות האלה — שלח אימייל ל-oren@controla-va.com ונחזור אליך תוך 14 ימי עסקים. ללא עלות.

10. אבטחת מידע

• הצפנה בתעבורה: כל התעבורה מוצפנת ב-HTTPS (TLS 1.3)
• הצפנה במנוחה: מסדי הנתונים מוצפנים ב-AES-256
• בקרת גישה: רק חברי צוות מורשים יכולים לגשת למסדי הנתונים, עם 2FA חובה
• Row-Level Security (RLS): מבקרים באתר יכולים רק לכתוב לידים — לא לקרוא לידים של אחרים
• SHA-256 hashing של PII כשנשלח ל-Meta CAPI לצורך deduplication (Meta לא מקבל את הערכים בפועל בטקסט גלוי)

11. מידע על קטינים

השירות שלנו מיועד לבעלי עסקים בוגרים. אנחנו לא אוספים ביודעין מידע על קטינים מתחת לגיל 18. אם אתה הורה ויש לך חשש שהילד שלך מסר מידע — צור איתנו קשר ונמחק מיידית.

12. העברת מידע בינלאומית

חלק מהמידע שלך עובר לארה"ב (Meta, Vercel) ולקוריאה הדרומית (Supabase). אנחנו מסתמכים על Standard Contractual Clauses (SCCs) של האיחוד האירופי כדי לוודא רמת הגנה שווה לזו של GDPR.

13. שינויים במדיניות הזו

אנחנו עלולים לעדכן את המדיניות מעת לעת. תאריך העדכון האחרון מופיע בראש המסמך. שינויים מהותיים יפורסמו עם הודעה מודגשת באתר.

14. יצירת קשר

כל שאלה, בקשה, או תלונה — אפשר לפנות ל:

• אימייל: oren@controla-va.com
• נושא ההודעה: "פרטיות"
• זמן תגובה: תוך 14 ימי עסקים

אם אינך מרוצה מהתגובה שלנו — אתה זכאי להגיש תלונה ל-רשות הגנת הפרטיות הישראלית: gov.il/privacy-protection-authority