מדיניות פרטיות

עדכון אחרון: יוני 2026

1. כללי ומטרת המסמך

מדיניות פרטיות זו מפרטת כיצד Helloboard("החברה", "אנחנו") אוסף/ת, מעבד/ת, מאחסן/ת ומגן/ה על מידע אישי של המשתמשים/ות בפלטפורמת Helloboard, בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, ולתיקון מס׳ 13 לחוק, שנכנס לתוקף בשנת 2023.

הפלטפורמה מיועדת לניהול סדנאות היכרות ארגוניות. שימוש בפלטפורמה מהווה הסכמה למדיניות זו.

2. מי אחראי/ת על המידע (בעל/ת מאגר המידע)

Helloboard היא בעלת/ת מאגר המידע כהגדרתו בחוק. לפניות בנושא פרטיות ניתן לפנות אלינו בכתובת: privacy@helloboard.co.il

3. אילו נתונים אנו אוספים/ות ולאיזו מטרה

א. משתתפות ומשתתפים בסדנה

  • שם מלא ותפקיד — לצורך זיהוי ושיבוץ בפעילות ההיכרות.
  • תמונת פנים (אופציונלית) — מוצגת בלוח הסדנה; הסכמה לצילום ניתנת באופן פעיל על-ידי המשתתף/ת.
  • תשובות לשאלות ההיכרות — מוצגות במסגרת הסדנה למשתתפים/ות האחרים/ות בלבד.

בסיס החוקי: הסכמה (סעיף 3 לחוק). המשתתף/ת מסכים/ה לאיסוף המידע עם הכניסה לפעילות דרך קוד QR.

ב. מנהלות ומנהלי ארגונים

  • כתובת דוא"ל — לצורך אימות זהות וכניסה למערכת.
  • סיסמה — מוצפנת (bcrypt); אינה נגישה לאיש/לאשה, כולל לאנשי/ות הצוות שלנו.
  • פעולות ניהוליות — נרשמות ביומן ביקורת (audit log) לצורך אבטחה ותמיכה.

בסיס החוקי: חוזה שירות עם הארגון.

ג. נתונים טכניים

  • כתובות IP — בשימוש לצורך הגבלת קצב בקשות (rate limiting) ואבטחה; אינן נשמרות לאחר סיום הבקשה.
  • לוגים טכניים — נשמרים עד 30 ימים לצורכי אבטחה ותפעול.

אנחנו לא אוספים/ות מידע רגיש כהגדרתו בסעיף 7 לחוק (כגון מידע רפואי, דתי, פוליטי, מיני או פלילי), ואין לשלוח מידע כזה לפלטפורמה.

4. כמה זמן אנו שומרים/ות את המידע

סוג מידעתקופת שמירה
נתוני משתתפים/ות ותשובותעד 12 חודשים מתאריך הסדנה, או עד למחיקת הקבוצה
תמונות משתתפים/ותעד 12 חודשים מתאריך הסדנה, או עד למחיקת הקבוצה
נתוני מנהל/ת ארגון (אימייל, סיסמה)כל עוד חשבון הארגון פעיל; עד 30 ימים לאחר סגירה
יומן ביקורת12 חודשים
לוגים טכניים30 ימים

5. העברת מידע לצדדים שלישיים

אנחנו לא מוכרים/ות ולא מעבירים/ות מידע אישי לצדדים שלישיים לצרכי שיווק. המידע עשוי להיות מועבר לספקי שירות בתפקיד "מעבד מידע" בלבד, בהתאם להסכמי עיבוד נאותים:

  • Supabase Inc. — ארה"ב — אחסון מסד נתונים, אימות משתמשים/ות ואחסון קבצים.
  • Vercel Inc. — ארה"ב — אירוח האפליקציה והגשת תוכן.
  • Upstash Inc. — ארה"ב — מנגנון הגבלת קצב בקשות (Redis).

העברות אלו לחו"ל מתבצעות בהתאם לסעיף 36ב לחוק, על בסיס הסכמי עיבוד נתונים (DPA) הכוללים סעיפי הגנה חוזיים סטנדרטיים (SCCs) בהתאם לדרישות הממונה על הגנת הפרטיות.

בנוסף, המידע עשוי להיחשף לרשויות אם נדרש על-פי חוק.

6. אבטחת מידע

אנחנו מיישמים/ות אמצעי אבטחה טכניים וארגוניים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, לרבות:

  • הצפנה בתעבורה (TLS 1.3) ובאחסון (AES-256).
  • סיסמאות מוצפנות בעזרת bcrypt — אינן ניתנות לשחזור.
  • גישה לנתונים רק לצוות מורשה/ת עם הרשאות מינימליות (least privilege).
  • יומן ביקורת (audit log) לכלל הפעולות הניהוליות.
  • הגבלת קצב בקשות (rate limiting) למניעת ניצול לרעה.
  • קישורי גישה לתמונות תקפים לפרק זמן מוגבל (signed URLs, 24 שעות).

במקרה של פרצת אבטחה שיש בה סיכון ממשי לנושאי המידע, אנחנו נודיע לנפגעים/ות ולרשויות הרלוונטיות בהתאם לחוק, ללא דיחוי.

7. זכויות נושאי ונושאות המידע (תיקון 13 לחוק)

בהתאם לתיקון 13, לכל אדם/ה שמידע אישי שלו/ה מצוי אצלנו עומדות הזכויות הבאות:

זכות עיון

כל אדם/ה רשאי/ת לבקש לעיין במידע האישי המוחזק אצלנו אודותיו/ה. נשיב תוך 30 ימים.

זכות תיקון ומחיקה

ניתן לדרוש תיקון מידע שגוי או לא עדכני, וכן מחיקה של מידע שנאסף ללא בסיס חוקי או שפג הצורך בו.

זכות התנגדות

ניתן להתנגד לעיבוד מידע לצרכי שיווק ישיר (ככל שמתקיים). אנחנו לא עושים/ות שיווק ישיר עם המידע שנאסף בפלטפורמה.

זכות הגבלת עיבוד

בנסיבות מסוימות (כגון עד לסיום בדיקת בקשת תיקון) ניתן לבקש הגבלה על עיבוד המידע.

זכות ניידות נתונים

ניתן לבקש קבלת המידע שסיפקת בפורמט מובנה וקריא-מכונה.

לממש זכויות אלו יש לפנות אלינו בכתובת privacy@helloboard.co.il עם פרטי זיהוי מספיקים. ניצור קשר בתוך 30 ימים מקבלת הפנייה.

ניתן גם לפנות לממונה על הגנת הפרטיות ברשות להגנת הפרטיות: gov.il — רשות הגנת הפרטיות.

8. עוגיות (Cookies)

הפלטפורמה משתמשת בעוגיות הכרחיות לניהול סשן ואימות בלבד (session cookies). אנחנו לא משתמשים/ות בעוגיות שיווקיות, ולא מפעילים/ות מנגנוני מעקב של צדדים שלישיים (כגון Google Analytics, פיקסל פרסומי וכדומה).

9. מדיניות לגבי קטינים/ות

הפלטפורמה אינה מיועדת לאנשים/נשים מתחת לגיל 18 ואיננו אוספים/ות מידע ביודעין ממשתמשים/ות קטינים/ות. אם נודע לנו שמידע נאסף ממשתמש/ת מתחת לגיל 18, אנחנו נמחק/מחקו אותו לאלתר.

10. הגבלת אחריות ושלב ניסיון

הפלטפורמה מצויה בשלב ניסיון (Beta)

Helloboard מוצעת כרגע לשימוש לצרכי ניסיון ובדיקה בלבד. אנחנו עושים/ות כל מאמץ סביר לאבטח ולהגן על המידע האישי המועלה לפלטפורמה, אך איננו מתחייבים/ות לזמינות רציפה, שלמות הנתונים או היעדר תקלות טכניות.

אחריות המשתמש/ת על המידע שמוזן: כל אדם/ה הבוחר/ת למסור מידע אישי בפלטפורמה (שם, תפקיד, תמונה, תשובות לשאלות) עושה/ה זאת מרצונו/ה החופשי ועל אחריותו/ה הבלעדית. יש להימנע מהזנת מידע רגיש, סודי, או מידע של אחרים/ות ללא הסכמתם/ן.

החברה לא תישא באחריות לכל נזק ישיר, עקיף, מקרי או תוצאתי הנובע משימוש בפלטפורמה, ובכלל זה: מידע שהוזן בטעות, מידע שנחשף עקב פעולה של המשתמש/ת עצמו/ה, או שימוש לא מורשה הנובע מרשלנות המשתמש/ת (כגון שיתוף קישורים עם גורמים לא מורשים).

האחריות הבלעדית של החברה מוגבלת לנקיטת אמצעי אבטחה סבירים כמפורט בסעיף 6 לעיל.

12. שינויים במדיניות

אנחנו עשויים/ות לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו בדף זה ויצוין תאריך העדכון. שימוש מתמשך בפלטפורמה לאחר עדכון המדיניות מהווה הסכמה לנוסח המעודכן.

13. פניות ושאלות

לכל שאלה, בקשה או טענה בנושא פרטיות ניתן לפנות אלינו:

Helloboard

דוא"ל: privacy@helloboard.co.il

נשתדל להשיב תוך 5 ימי עסקים. לבקשות זכויות נושאי מידע — עד 30 ימים בהתאם לחוק.

מסמך זה נוצר בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ותיקון מס׳ 13 לחוק. אינו מהווה ייעוץ משפטי — מומלץ/ת להיוועץ עם עורך/ת דין לפני פרסום רשמי.