מדיניות פרטיות

עדכון אחרון: אפריל 2026

תוכן עניינים

1. מבוא

SignFlow ("אנחנו", "שלנו", "החברה") מפעילה פלטפורמה לחתימה דיגיטלית על מסמכים. אנו מכבדים את פרטיות המשתמשים שלנו ומחויבים להגן על המידע האישי שהם מוסרים לנו.

מדיניות פרטיות זו מסבירה אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, עם מי אנו משתפים אותם, כיצד אנו מגנים עליהם ומהן זכויותיך בנוגע למידע שלך.

מדיניות זו חלה על כל המשתמשים בשירותי SignFlow, לרבות מבקרי האתר, משתמשים רשומים וצדדים שלישיים המקבלים מסמכים לחתימה.

מדיניות פרטיות זו נכתבה בהתאם ל:

  • חוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו.
  • תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
  • הרגולציה הכללית להגנת מידע של האיחוד האירופי (GDPR).

2. נתונים שאנו אוספים

2.1 מידע שהמשתמש מוסר

בעת ההרשמה והשימוש בשירות, אנו אוספים מידע שהמשתמש מספק לנו באופן ישיר:

  • פרטים אישיים: שם מלא, כתובת דוא"ל, מספר טלפון.
  • פרטי חברה: שם החברה, ח.פ./ע.מ., תפקיד.
  • פרטי תשלום: מספר כרטיס אשראי (מעובד על ידי ספק סליקה חיצוני — אנחנו לא מאחסנים מספרי כרטיסים מלאים).
  • פרטי חשבון: שם משתמש, סיסמה מוצפנת, העדפות חשבון.

2.2 נתוני שימוש

אנו אוספים באופן אוטומטי מידע על השימוש בשירות:

  • נתוני גלישה: כתובת IP, סוג דפדפן וגרסתו, מערכת הפעלה, רזולוציית מסך.
  • נתוני פעילות: עמודים שנצפו, פעולות שבוצעו, זמני גישה, משך שימוש.
  • נתוני מכשיר: מזהה מכשיר ייחודי, סוג מכשיר, שפת מערכת ההפעלה.
  • נתוני הפניה: כתובת URL המפנה, מונחי חיפוש שהובילו לאתר.

2.3 נתוני מסמכים

במסגרת מתן השירות, אנו מעבדים:

  • מסמכים: קבצים שהמשתמש מעלה לחתימה, לרבות תוכנם.
  • חתימות: נתוני החתימה הדיגיטלית, לרבות ייצוג גרפי של החתימה.
  • שרשרת ביקורת: חותמות זמן, כתובות IP של חותמים, פעולות שבוצעו על המסמך, אימות זהות.
  • מטא-נתונים: שם הקובץ, גודלו, מועד העלאה, מספר עמודים.

הבהרה חשובה: SignFlow מעבדת את תוכן המסמכים אך ורק לצורך מתן השירות (הצגה, חתימה, אחסון). אין אנו מנתחים את תוכן המסמכים למטרות שיווקיות או מסחריות אחרות.

2.4 Cookies ונתוני מעקב

אנו משתמשים ב-cookies וטכנולוגיות מעקב דומות. לפירוט מלא, ראו את מדיניות ה-Cookies שלנו.

3. מטרות השימוש במידע

אנו משתמשים במידע שנאסף למטרות הבאות:

  • מתן השירות: עיבוד מסמכים, ביצוע חתימות דיגיטליות, שמירת שרשרת ביקורת, ניהול חשבון.
  • תקשורת: שליחת התראות על מסמכים הממתינים לחתימה, עדכוני שירות, מענה לפניות.
  • חיוב ותשלומים: עיבוד תשלומים, הפקת חשבוניות, ניהול מנויים.
  • שיפור השירות: ניתוח דפוסי שימוש, זיהוי תקלות, פיתוח תכונות חדשות.
  • אבטחה: זיהוי פעילות חשודה, מניעת הונאות, הגנה על המערכת והמשתמשים.
  • עמידה בדרישות חוק: שמירת רשומות כנדרש בדין, מענה לצווי בית משפט.
  • שיווק (בהסכמה): שליחת מידע על מבצעים, תכונות חדשות ותוכן רלוונטי — רק למשתמשים שהסכימו לכך.

4. בסיס חוקי לעיבוד מידע (GDPR)

בהתאם לרגולציה הכללית להגנת מידע (GDPR), אנו מעבדים מידע אישי על בסיס העילות הבאות:

  • ביצוע חוזה (סעיף 6(1)(b)): עיבוד מידע הנדרש לצורך מתן השירות — ניהול חשבון, עיבוד מסמכים, ביצוע חתימות, חיוב.
  • הסכמה (סעיף 6(1)(a)): שליחת תקשורת שיווקית, שימוש ב-cookies לא הכרחיים.
  • אינטרס לגיטימי (סעיף 6(1)(f)): שיפור השירות, אבטחת מידע, מניעת הונאות, ניתוח שימוש מצרפי.
  • חובה חוקית (סעיף 6(1)(c)): שמירת רשומות חשבונאיות, מענה לדרישות רגולטוריות.

המשתמש רשאי לחזור בו מהסכמתו בכל עת, מבלי שהדבר ישפיע על חוקיות העיבוד שנעשה לפני החזרה מההסכמה.

5. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים מידע אישי של משתמשים. אנו משתפים מידע עם צדדים שלישיים רק במקרים הבאים:

5.1 ספקי שירות

  • Supabase: אחסון מסדי נתונים ומסמכים (האיחוד האירופי — פריז, צרפת).
  • ספק סליקת תשלומים: עיבוד תשלומים בכרטיס אשראי.
  • Google Analytics: ניתוח שימוש באתר (נתונים מצרפיים).
  • ספק דוא"ל: שליחת התראות ומיילים טרנזקציוניים.

כל ספקי השירות שלנו מחויבים בהסכמי עיבוד נתונים (DPA) ומחויבים לשמור על סודיות המידע ולהשתמש בו אך ורק למטרה שלשמה הוא נמסר.

5.2 רשויות אכיפת חוק

אנו עשויים למסור מידע לרשויות מוסמכות בהתאם לצו בית משפט, דרישה חוקית מחייבת או לצורך הגנה על זכויותינו או שלום הציבור.

5.3 העברה עסקית

במקרה של מיזוג, רכישה או מכירת נכסי החברה, המידע האישי עשוי להיות מועבר כחלק מהעסקה, בכפוף להתחייבות הגורם הרוכש לשמור על מדיניות פרטיות דומה.

6. אחסון נתונים

6.1 מיקום אחסון

הנתונים מאוחסנים בשרתי Supabase באיחוד האירופי (פריז, צרפת). מיקום זה מבטיח עמידה בדרישות ה-GDPR בנוגע להעברת מידע אישי.

6.2 תקופת שמירה

אנו שומרים מידע אישי בהתאם לעקרונות הבאים:

  • פרטי חשבון: כל עוד החשבון פעיל + 30 ימים לאחר סגירתו.
  • מסמכים חתומים: כל עוד החשבון פעיל + 30 ימים לאחר סגירתו (ניתנים להורדה לפני כן).
  • שרשרת ביקורת: 7 שנים מיום יצירתה (לצרכים משפטיים וחשבונאיים).
  • נתוני חיוב ותשלומים: 7 שנים בהתאם לדרישות חוק מס ערך מוסף ופקודת מס הכנסה.
  • נתוני שימוש ולוגים: עד 24 חודשים.
  • נתוני שיווק: עד לחזרה מהסכמה.

בתום תקופת השמירה, המידע יימחק או יופך לאנונימי באופן שלא ניתן לשחזרו.

7. אבטחת נתונים

אנו נוקטים באמצעי אבטחה מתקדמים כדי להגן על המידע האישי של משתמשינו:

7.1 הצפנה

  • הצפנה בתנועה: כל התקשורת בין המשתמש לשרתים מוצפנת באמצעות TLS 1.2 ומעלה.
  • הצפנה במנוחה: המסמכים והנתונים הרגישים מוצפנים באמצעות AES-256.

7.2 אבטחת גישה

  • סיסמאות מאוחסנות בצורה מגובבת (hashed) ואינן נגישות לאף אדם, כולל צוות SignFlow.
  • גישה למערכות הייצור מוגבלת ומנוטרת.
  • תמיכה באימות דו-שלבי (2FA) לחשבונות משתמשים.

7.3 תקנות אבטחת מידע

אנו פועלים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות:

  • מינוי ממונה אבטחת מידע.
  • ביצוע סקרי סיכונים תקופתיים.
  • תיעוד אירועי אבטחה ונהלי תגובה.
  • הגבלת גישה למידע על בסיס "צריך לדעת" בלבד.

7.4 דיווח על אירועי אבטחה

במקרה של אירוע אבטחה המשפיע על מידע אישי, אנו מתחייבים להודיע למשתמשים המושפעים ולרשות להגנת הפרטיות בהתאם לדרישות הדין, ללא עיכוב בלתי סביר.

8. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות הישראלי ול-GDPR, למשתמשים עומדות הזכויות הבאות:

8.1 זכות עיון

הנך רשאי לבקש לקבל עותק של כל המידע האישי שאנו מחזיקים אודותיך.

8.2 זכות תיקון

הנך רשאי לבקש לתקן מידע אישי שגוי או לא מדויק.

8.3 זכות מחיקה ("הזכות להישכח")

הנך רשאי לבקש שנמחק את המידע האישי שלך, בכפוף למגבלות הדין (לדוגמה, שמירת רשומות חשבונאיות).

8.4 זכות הגבלת עיבוד

הנך רשאי לבקש שנגביל את עיבוד המידע שלך במקרים מסוימים, למשל אם אתה חולק על דיוק המידע.

8.5 זכות ניוד נתונים

הנך רשאי לבקש לקבל את המידע שלך בפורמט מובנה, מקובל וניתן לקריאה ממוכנת, ולהעבירו לשירות אחר.

8.6 זכות התנגדות

הנך רשאי להתנגד לעיבוד מידע המבוסס על אינטרס לגיטימי או למטרות שיווק ישיר.

8.7 הזכות שלא להיות כפוף להחלטות אוטומטיות

הנך רשאי לבקש שלא תתקבלנה לגביך החלטות המבוססות באופן בלעדי על עיבוד אוטומטי, כולל פרופילינג, שיש להן השפעה משפטית או השפעה משמעותית דומה.

מימוש זכויות

לצורך מימוש כל אחת מהזכויות לעיל, יש לפנות אלינו בדוא"ל לכתובת: support@signflow.co.il. אנו נשיב לפנייתך תוך 30 ימים לכל המאוחר. ייתכן שנבקש לאמת את זהותך לפני ביצוע הבקשה.

9. Cookies

אנו משתמשים ב-cookies וטכנולוגיות מעקב דומות. לפירוט מלא אודות סוגי ה-cookies, מטרותיהם וכיצד ניתן לנהל אותם, אנא עיין במדיניות ה-Cookies שלנו.

10. שינויים במדיניות

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יפורסמו באתר ותישלח הודעה לכתובת הדוא"ל הרשומה בחשבון. המשך השימוש בשירות לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת.

תאריך העדכון האחרון מצוין בראש מדיניות זו.

11. ממונה הגנת מידע (DPO)

SignFlow מינתה ממונה הגנת מידע האחראי על פיקוח על עמידת החברה בדרישות הגנת הפרטיות. לפניות בנושא הגנת מידע ופרטיות, ניתן לפנות אל:

12. יצירת קשר

לשאלות, בירורים, תלונות או בקשות הקשורות לפרטיות ולמידע האישי שלך:

כמו כן, הנך רשאי להגיש תלונה לרשות להגנת הפרטיות (רשם מאגרי המידע) שכתובתה: רח׳ בית הדפוס 12, ירושלים, או באמצעות אתר הרשות.

משתמשים באיחוד האירופי רשאים להגיש תלונה לרשות הפיקוח על הגנת מידע במדינתם.