1. מבוא
SPARK AI בע"מ ("אנו") מתחייבים להגן על הפרטיות של המשתמשים והלקוחות שלהם. מסמך זה מתאר אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, ואת הזכויות שלכם, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתקנות אבטחת מידע, התשע"ז-2017.
2. סוגי המידע שנאסף
- פרטי המשתמש: שם, אימייל, טלפון, תפקיד.
- פרטי הסוכנות: שם, מספר ח"פ/עוסק, כתובת.
- נתוני הלקוחות (מבוטחים): שם, ת"ז (מוצפנת), פוליסות, תשואות, עמלות.
- לוגים טכניים: כתובת IP, דפדפן, זמני גישה.
3. סעיף 13 לחוק - אבטחת מידע ברמה גבוהה
מערכת SPARK Quality מסווגת כמאגר מידע ברמה גבוהה. אנו מיישמים את כלל החובות:
- הצפנת AES-256 על כל המידע במנוחה ובתעבורה (TLS 1.3).
- בקרת גישה מבוססת תפקידים (RBAC) עם MFA למנהלי מערכת.
- תיעוד גישה (Audit Log) לכל פעולה רגישה למשך 24 חודשים.
- מבדקי חוסן (Penetration Tests) שנתיים על-ידי גורם חיצוני מוסמך.
- גיבוי יומי + תוכנית התאוששות מאסון (DRP) עם RTO של 4 שעות.
4. שיתוף מידע
איננו משתפים מידע אישי עם צדדים שלישיים, למעט:
- ספקי תשתית מורשים (AWS, Cloudflare) הכפופים להסכם DPA.
- חובה חוקית (צו בית משפט, רגולטור).
- בהסכמה מפורשת של המשתמש.
5. זכויות המשתמש
זכותכם לעיין במידע, לבקש תיקון או מחיקה, ולמשוך את הסכמתכם. בקשות יש לשלוח ל[email protected] ויטופלו תוך 30 יום.
6. עוגיות
אנו משתמשים בעוגיות חיוניות בלבד (סשן התחברות) ועוגיות אנליטיקס אנונימיות. ניתן לחסום אותן בדפדפן.
7. ילדים
השירות אינו מיועד לקטינים מתחת לגיל 18.