מדיניות פרטיות

כיצד אנו אוספים, משתמשים ומגנים על המידע שלכם

עדכון אחרון: פברואר 2026

מבוא

ברוכים הבאים למדיניות הפרטיות של NEXORA CRM, מוצר של NEXORA Technologies Ltd (להלן: "NEXORA", "אנחנו", "שלנו"). מדיניות זו מסבירה כיצד אנו אוספים, משתמשים, מאחסנים, משתפים ומגנים על המידע האישי שלכם בעת השימוש בשירותי NEXORA CRM.

השימוש בשירותים שלנו מהווה הסכמה לאיסוף ושימוש במידע בהתאם למדיניות זו. אנו מחויבים להגן על הפרטיות שלכם ולפעול בהתאם לחוקי הגנת הפרטיות החלים, לרבות חוק הגנת הפרטיות, התשמ"א-1981, ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

מידע שאנו אוספים

מידע אישי

אנו אוספים מידע אישי שאתם מספקים לנו ישירות בעת הרשמה ושימוש בשירות:

  • שם מלא, כתובת דואר אלקטרוני וטלפון
  • פרטי חברה ותפקיד
  • פרטי תשלום ומידע לחיוב (מעובדים באמצעות Stripe)
  • תמונת פרופיל (אופציונלי)
  • מידע שתזינו למערכת, כגון פרטי לקוחות, עסקאות ומשימות

נתוני שימוש

אנו אוספים באופן אוטומטי מידע על האופן שבו אתם משתמשים בשירות:

  • פעולות שבוצעו במערכת (יצירה, עריכה, מחיקה של רשומות)
  • זמני התחברות ומשך שימוש
  • דפי ותכונות בהם נעשה שימוש
  • יומני פעילות (Audit Logs) לצורכי אבטחה

מידע על מכשיר

אנו אוספים מידע טכני על המכשיר ממנו אתם ניגשים לשירות:

  • סוג דפדפן וגרסתו
  • מערכת הפעלה
  • כתובת IP
  • רזולוציית מסך ושפת הדפדפן
  • מזהי מכשיר ייחודיים

כיצד אנו משתמשים במידע

אנו משתמשים במידע שנאסף למטרות הבאות:

אספקת השירות

  • הפעלה ותחזוקה של חשבון NEXORA CRM שלכם
  • עיבוד עסקאות ותשלומים
  • סנכרון נתונים בין מכשירים ומוקדים
  • הפעלת תכונות בינה מלאכותית (Gemini AI) לניתוח וסיכום נתונים

שיפור השירות

  • ניתוח דפוסי שימוש לשיפור חוויית המשתמש
  • זיהוי ותיקון תקלות טכניות
  • פיתוח תכונות ושירותים חדשים

תקשורת

  • שליחת התראות חשובות על השירות
  • מענה לפניות ובקשות תמיכה
  • עדכונים על שינויים בתנאי השימוש או במדיניות הפרטיות
  • שליחת עדכוני מוצר וניוזלטרים (בכפוף להסכמה)

אבטחה

  • זיהוי ומניעת פעילות חשודה וניסיונות פריצה
  • אכיפת מדיניות שימוש ומניעת שימוש לרעה
  • עמידה בדרישות רגולטוריות ומשפטיות

אחסון נתונים ואבטחה

הנתונים שלכם מאוחסנים בתשתית Firebase של Google Cloud Platform, אשר עומדת בתקנים הגבוהים ביותר של אבטחת מידע, כולל ISO 27001, SOC 1/2/3 ו-GDPR.

אנו מיישמים את אמצעי האבטחה הבאים להגנה על המידע שלכם:

  • הצפנת נתונים במנוחה (at rest) ובמעבר (in transit) באמצעות TLS 1.3
  • אימות דו-שלבי (MFA) חובה לכל המשתמשים
  • גיבויים אוטומטיים כל 6 שעות עם יכולת שחזור מלאה
  • הגנת Brute Force עם נעילת חשבון אוטומטית
  • יומני ביקורת (Audit Logs) מקיפים לכל פעולה במערכת
  • סיום הפעלה אוטומטי (Session Timeout) לאחר 30 דקות של חוסר פעילות
  • מדיניות סיסמאות חזקה — מינימום 8 תווים, אותיות, מספרים ותווים מיוחדים
  • הסרת מידע אישי מזהה (PII Redaction) בתהליכי בינה מלאכותית

שיתוף מידע

אנו לא מוכרים, סוחרים או משכירים את המידע האישי שלכם לצדדים שלישיים. המידע שלכם ישותף רק במקרים הבאים:

ספקי שירותי ענן

אנו משתמשים ב-Google Cloud Platform (Firebase) לאחסון ועיבוד נתונים. Google פועלת בהתאם לתקני אבטחה בינלאומיים ומחויבת להגנה על המידע שלכם.

מעבדי תשלומים

פרטי תשלום מעובדים באמצעות Stripe, אשר עומד בתקן PCI DSS Level 1. אנו לא מאחסנים את פרטי כרטיסי האשראי שלכם בשרתים שלנו.

דרישות חוקיות

אנו עשויים לחשוף מידע אישי אם נדרש לעשות זאת על פי חוק, צו בית משפט, או בקשה מרשות מוסמכת, או כאשר אנו מאמינים בתום לב כי חשיפה נדרשת להגנה על זכויותינו, בטיחות המשתמשים או בטיחות הציבור.

הזכויות שלכם

בהתאם לחקיקת הגנת הפרטיות, עומדות לכם הזכויות הבאות בנוגע למידע האישי שלכם:

  • זכות עיון: הזכות לקבל עותק של המידע האישי שלכם המאוחסן במערכת.
  • זכות תיקון: הזכות לבקש תיקון מידע שגוי או לא מדויק.
  • זכות מחיקה: הזכות לבקש מחיקת המידע האישי שלכם, בכפוף לדרישות חוקיות לשמירתו.
  • זכות ניידות: הזכות לקבל את המידע שלכם בפורמט מובנה ומקובל לצורך העברתו לשירות אחר.
  • זכות התנגדות: הזכות להתנגד לעיבוד מידע אישי לצרכי שיווק ישיר.

למימוש זכויותיכם, אנא פנו אלינו באמצעות כתובת הדואר האלקטרוני: support@nexora-nxr.io. אנו נענה לבקשתכם תוך 30 יום.

עוגיות (Cookies)

אנו משתמשים בעוגיות ובטכנולוגיות דומות לצורך:

  • עוגיות הפעלה (Session Cookies): נדרשות לתפקוד המערכת ולשמירת מצב ההתחברות שלכם. עוגיות אלו נמחקות עם סגירת הדפדפן או לאחר סיום ההפעלה.
  • עוגיות העדפות (Preference Cookies): שומרות את העדפותיכם כגון שפה, ערכת עיצוב (בהיר/כהה) והגדרות נגישות. עוגיות אלו נשמרות ב-localStorage של הדפדפן.
  • עוגיות אנליטיקה (Analytics Cookies): עוזרות לנו להבין כיצד משתמשים מנווטים באתר ובמערכת, לצורך שיפור חוויית המשתמש. מידע זה נאסף באופן אנונימי ומצרפי.

תוכלו לנהל את העדפות העוגיות שלכם דרך הגדרות הדפדפן. שימו לב כי חסימת עוגיות חיוניות עשויה לפגוע בתפקוד המערכת.

שמירת מידע

אנו שומרים את המידע שלכם בהתאם למדיניות הבאה:

  • חשבון פעיל: כל עוד החשבון שלכם פעיל, המידע שלכם יישמר במלואו ויהיה זמין לכם.
  • סגירת חשבון: לאחר סגירת חשבון, המידע שלכם יישמר למשך 30 יום לצורך שחזור אפשרי. לאחר תקופה זו, המידע יימחק לצמיתות.
  • יומני ביקורת: יומני ביקורת (Audit Logs) יישמרו למשך 90 יום בהתאם לדרישות הרגולטוריות.
  • גיבויים: נתוני גיבוי יימחקו באופן אוטומטי לאחר 30 יום ממועד סגירת החשבון.

עמידה בתקנות הגנת הפרטיות הישראליות

NEXORA CRM פועלת בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. אנו מקפידים על:

  • תקנה 2 — הגדרות והתחולה: מיפוי מאגרי מידע ומערכות המידע בהתאם לדרישות התקנות.
  • תקנה 4 — נוהל אבטחת מידע: תיעוד מקיף של נהלי אבטחה, כולל מדיניות סיסמאות, ניהול גישות ותגובה לאירועי אבטחה.
  • תקנה 5 — מיפוי מערכות: תיעוד מלא של כל מערכות המידע, מסדי הנתונים והממשקים החיצוניים.
  • תקנה 7 — אירועי אבטחה: נוהל מובנה לזיהוי, תיעוד וטיפול באירועי אבטחת מידע.
  • תקנה 11 — גיבוי ושחזור: גיבויים אוטומטיים כל 6 שעות ותוכנית שחזור מפורטת.
  • תקנה 12 — התקנים ניידים: אבטחת מידע בהתקנים ניידים, כולל סיום הפעלה אוטומטי.
  • תקנה 18 — הדרכות: הכשרת עובדים ומשתמשים בנושאי אבטחת מידע והגנת פרטיות.

מסמכי הרגולציה המלאים זמינים למשתמשים מורשים בתוך מערכת NEXORA CRM, בעמוד הרגולציה הייעודי.

פרטיות קטינים

שירותי NEXORA CRM אינם מיועדים לאנשים מתחת לגיל 18. אנו לא אוספים ביודעין מידע אישי מקטינים. אם נודע לנו כי אספנו מידע אישי מקטין, נמחק מידע זה באופן מיידי. אם אתם חושבים שילד מסר לנו מידע אישי, אנא פנו אלינו בהקדם.

שינויים במדיניות

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יפורסמו באמצעות הודעה במערכת ו/או בדואר אלקטרוני לפחות 14 יום לפני כניסתם לתוקף.

המשך השימוש בשירות לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת. אנו ממליצים לבדוק מדיניות זו מעת לעת כדי להישאר מעודכנים.

יצירת קשר

לשאלות, בקשות או תלונות בנושא מדיניות פרטיות זו או אופן הטיפול במידע האישי שלכם, אנא פנו אלינו:

אנו מתחייבים להגיב לכל פנייה תוך 30 ימי עסקים.