מדיניות פרטיות

1. בעל השליטה בנתונים

הנתונים האישיים הנשלחים דרך אתר זה מעובדים על ידי ‎CERTCRYPT.‎

לכל פנייה הקשורה לפרטיות או לבקשת הגנת מידע, ניתן ליצור קשר באמצעות:

‎[email protected]‎

‎CERTCRYPT‎ נמצאת כעת בתהליך של גיבוש מבנה ארגוני פורמלי. מדיניות פרטיות זו עשויה להתעדכן כדי לשקף שינויים במעמד המשפטי או במבנה הממשל התאגידי.

2. תחולה

מדיניות פרטיות זו חלה על ‎certcrypt.com‎ ועל דפי אתר ציבוריים ותתי-דומיין קשורים המופעלים ישירות על ידי ‎CERTCRYPT‎, לרבות ‎blog.certcrypt.com‎, ‎docs.certcrypt.com‎ ונכסים ציבוריים נוספים מסוג *.‎certcrypt.com.‎

היא חלה על נתונים אישיים המעובדים באמצעות טופס יצירת הקשר, תהליך הגשת מקרי השימוש וההפעלה הטכנית של האתר.

היא אינה חלה על אתרים או שירותים של צדדים שלישיים שעשויים להיות מוזכרים או מקושרים מאתר זה.

3. כיצד יש לקרוא את מדיניות הפרטיות הזו

מדיניות פרטיות זו נועדה להסביר כיצד ‎CERTCRYPT‎ מעבדת נתונים אישיים בקשר לאתר הציבורי.

זהו מסמך גילוי ציבורי המתאר עיבוד מוגבל הקשור לאתר. אין מדובר במדריך ציות פנימי או במסמך מדיניות תפעולית פנימי.

כאשר מדיניות פרטיות זו מתייחסת לעיבוד באתר, הכוונה היא לסביבת האתר הציבורי ולערוצי התקשורת והקליטה הנלווים המתוארים להלן.

4. מקורות לנתונים אישיים

‎CERTCRYPT‎ מקבלת בדרך כלל נתונים אישיים ישירות מכם כאשר אתם בוחרים לשלוח אותם דרך האתר או כאשר נתונים טכניים נוצרים כתוצאה מהפעלת האתר.

בהתאם לאינטראקציה, הנתונים האישיים עשויים להגיע מ:

• מידע שאתם מזינים בטופס יצירת הקשר
• מידע שאתם מזינים בתהליך הגשת מקרי השימוש
• מטא-נתוני בקשה ודפדפן טכניים הנוצרים במהלך הגישה לאתר
• מערכות אבטחה ומניעת ניצול לרעה המשמשות להגנה על טפסי האתר והתשתית
• מנגנוני אנליטיקה אופציונליים הפועלים רק כאשר ניתנה הסכמה

‎5.‎ תשתית ‎zero-data‎ וגבול האתר

עקרונות ה-‎zero-data‎ וה-‎proof-without-custody‎ של ‎CERTCRYPT‎ חלים על מודל תשתית ההסמכה. הם אינם מבטלים את הצורך בעיבוד נתונים מוגבל לצורך תפעול אתר ציבורי.

כאשר אתם מתקשרים עם ‎CERTCRYPT‎ דרך אתר זה, או כאשר אתם מגישים מקרה שימוש לבחינה פנימית, יש לעבד נתונים אישיים וטכניים מסוימים כדי שהאתר יוכל לפעול באופן מאובטח וכדי שניתן יהיה לטפל בבקשות שהוגשו באחריות.

לכן אנו מבחינים בין מודל תשתית ההסמכה לבין עיבוד הנתונים התפעולי המוגבל הנדרש להפעלת ‎certcrypt.com.‎

6. נתוני טופס יצירת קשר

כאשר אתם שולחים את טופס יצירת הקשר, אנו עשויים לעבד את המידע שבחרתם למסור יחד עם מטא-נתונים טכניים מוגבלים הנדרשים למסירה, למניעת ניצול לרעה ולטיפול במענה.

‎CERTCRYPT‎ אינה מבקשת נתונים אישיים רגישים דרך ערוץ יצירת הקשר ומבקשת מכם שלא לשלוח מידע אישי או חסוי שאינו נחוץ דרך שדות טקסט חופשי.

• שם מלא
• כתובת דוא"ל
• שורת נושא
• תוכן ההודעה
• מטא-נתונים של מסירת ההודעה ושל טיפול במענה
• אסימוני אימות אבטחה המשמשים לאימות הגשות אנושיות
• מטא-נתוני בקשה בסיסיים כגון חותמת זמן, כתובת ‎IP‎ ומידע ‎user-agent‎ כפי שנלכדים ביומני השרת

7. נתוני הגשת מקרי שימוש

כאשר אתם משתמשים בתהליך הגשת מקרי השימוש, ‎CERTCRYPT‎ עשויה לעבד הן את המידע שאתם מספקים באופן פעיל והן מטא-נתוני סקירה מוגבלים הנוצרים כחלק מתהליך הקליטה.

תהליך מקרי השימוש תומך בהתקדמות טיוטות ובסקירה לפני ההגשה הסופית. כתוצאה מכך, נתונים מסוימים עשויים להישמר עוד לפני שתשלימו את שלב ההגשה הסופי.

• שם מלא
• כתובת דוא"ל
• ארגון
• מדינה או אזור
• סוג מקרה השימוש ושדות תיאוריים קשורים
• תיאור מקרה השימוש והערות נוספות
• מגזר החברה והקשר תפעולי קשור
• נפח צפוי, רמת דחיפות ואופן האינטגרציה
• מזהי טיוטה ומצב ההגשה
• מטא-נתוני סקירה פנימיים כגון מצב השלמה, אותות תעדוף ושדות ניקוד
• נתוני ‎IP‎ מגובבים ונתוני ‎user-agent‎ המשויכים ליצירת הטיוטה, לעדכונה ולאבטחת ההגשה

מקרי השימוש שהוגשו נבדקים פנימית. ההגשה אינה מרמזת על בחירה, קבלה, תהליך קליטה או יצירת קשר להמשך.

8. נתונים טכניים של האתר ומניעת ניצול לרעה

כאשר אתם גולשים באתר או מקיימים אינטראקציה עם טפסים מוגנים, מידע טכני מוגבל עשוי להיות מעובד באופן אוטומטי לצורך אבטחה תפעולית, שלמות התעבורה, מניעת ניצול לרעה וביצועים טכניים.

אתרי ‎CERTCRYPT‎ הציבוריים עשויים גם להיות מוגשים או מוגנים באמצעות תשתית ‎Cloudflare‎, אשר עשויה לעבד נתוני בקשה טכניים מוגבלים כחלק מתיווך בקשות, סינון תעבורה, ‎caching‎, סיום ‎TLS‎ ופונקציות אבטחה קשורות.

חלק מעיבוד זה נועד במיוחד לזהות בוטים, ספאם, הונאה, אוטומציה עוינת, הגשות פגומות או תעבורה פוגענית חוזרת. טפסים מוגנים עשויים להשתמש ב-‎Cloudflare‎ ‎Turnstile‎ לצורך אימות אבטחה ומניעת ניצול לרעה.

אם אתם מפעילים עוגיות אנליטיקה אופציונליות, עשויות גם להיות מעובדות סטטיסטיקות שימוש מצטברות כדי לשפר ביצועים טכניים. סטטיסטיקות אלו משמשות בצורה מצטברת ואינן משמשות לפרופיילינג או לפרסום התנהגותי.

• נתוני יומני שרת
• כתובת ‎IP‎ ומטא-נתוני בקשת רשת קשורים
• מידע ‎user-agent‎ ומידע בקשה של מכשיר / דפדפן
• אותות אתגר אבטחה או אימות בוטים המשמשים למניעת ניצול לרעה
• אותות ‎rate‎ ‎limiting‎, מניעת ניצול לרעה וניטור אבטחה
• נתוני עוגיות חיוניות הנדרשים להפעלה מאובטחת
• נתוני אנליטיקה אופציונליים כאשר ניתנה הסכמה

9. מטרות העיבוד

נתונים אישיים מעובדים רק למטרות לגיטימיות ומוגבלות של האתר, כגון טיפול בתקשורת, סקירה פנימית של מקרי שימוש, מניעת ניצול לרעה ותפעול טכני מאובטח.

מטרות אלו עשויות לכלול:

• בחינת פניות מוסדיות, טכניות או אסטרטגיות
• מענה לפניות קשר שהוגשו, לפי הצורך
• קבלה, אחסון, סקירה ותעדוף פנימי של מקרי שימוש שהוגשו
• קביעה האם נדרשים הבהרה או המשך טיפול במקרה שימוש שהוגש
• מניעת ניצול לרעה, ספאם או פעילות זדונית
• שמירה על אבטחה תפעולית וטכנית
• שיפור ביצועים טכניים כאשר אנליטיקה אופציונלית מופעלת

‎10.‎ מה ‎CERTCRYPT‎ לא עושה

‎CERTCRYPT‎ מיישמת גישה מגבילה לטיפול בנתוני האתר.

‎CERTCRYPT‎ אינה משתמשת בנתונים אישיים שהתקבלו דרך האתר לצורך:

• פרופיילינג התנהגותי
• פרסום ממוקד
• מכירה או מכירה חוזרת של נתונים
• אוטומציית שיווק שאינה קשורה לפנייה שהוגשה
• חשיפה פומבית של תוכן שנשלח דרך יצירת קשר או מקרי שימוש
• איסוף מסמכי משתמשים דרך טפסים ציבוריים באתר כחלק מהפעלה רגילה של האתר

11. הבסיס המשפטי

העיבוד מתבצע על בסיס תקשורת ביוזמת המשתמש, אינטרסים לגיטימיים בהפעלה מאובטחת של האתר ובמניעת ניצול לרעה, ובמידת הצורך גם על בסיס הסכמה כאשר הסכמה היא הבסיס המשפטי המתאים.

שליחת טופס יצירת הקשר או טופס מקרה השימוש פירושה שאתם מבקשים מ-‎CERTCRYPT‎ לבחון את המידע שנשלח למטרה המוצהרת של האתר.

עוגיות אנליטיקה אופציונליות מופעלות רק כאשר אתם נותנים הסכמה באמצעות באנר העוגיות.

• מענה לפניות ביוזמת המשתמש
• סקירת הגשות של מקרי שימוש ביוזמת המשתמש
• שמירה על הפעלה מאובטחת של האתר
• הבטחת שלמות טכנית ובקרות למניעת ניצול לרעה

12. מזעור נתונים

‎CERTCRYPT‎ מיישמת גישת מזעור קפדנית.

מעובדים רק הנתונים הנחוצים לתקשורת מאובטחת, לטיפול בהגשות ביוזמת המשתמש, לאמצעי מניעת ניצול לרעה ולהפעלה החיונית של האתר.

‎CERTCRYPT‎ אינה מעבדת יותר נתונים מהנדרש באופן סביר למטרת האתר שאתם מפעילים.

13. שמירה

נתונים אישיים נשמרים רק לפרקי זמן הנחוצים באופן סביר למטרות המתוארות במדיניות פרטיות זו, בכפוף לדרישות תפעול, דין, ציות ואבטחה.

משך השמירה עשוי להשתנות בהתאם לקטגוריית הנתונים ולהקשר העיבוד.

• פניות קשר עשויות להישמר לצורך טיפול בתקשורת, רציפות תפעולית, מעקב בעת הצורך ובדיקת אבטחה
• טיוטות של מקרי שימוש עשויות להישמר למשך הזמן הדרוש לתמיכה בהתקדמות הטיוטה, בניהול מצב הסקירה הפנימית, במניעת ניצול לרעה ובבקרות תפעוליות קשורות
• מקרי שימוש שהוגשו עשויים להישמר לצורך סקירה פנימית, תעדוף ומעקב תפעולי מוגבל
• יומני שרת ומטא-נתונים הקשורים לאבטחה עשויים להישמר לפרקי זמן טכניים מוגבלים בהתאם לנוהלי אבטחה תפעולית
• נתוני אנליטיקה אופציונליים, כאשר הם מופעלים, עשויים להישמר בהתאם לתצורה הטכנית והדיווחית המוגבלת של שירות האנליטיקה שבשימוש

הנתונים אינם מיועדים להישמר מעבר לזמן הנדרש באופן סביר למטרות האתר המתוארות במדיניות פרטיות זו.

14. מעבדים מצד שלישי

פונקציות טכניות מסוימות עשויות לכלול מעבדים מהימנים מצד שלישי המספקים שירותים הקשורים ל:

מעבדים אלו פועלים אך ורק למטרות אספקה תפעולית, אבטחה או ביצועים טכניים, ואינם משתמשים בנתונים למטרות מסחריות עצמאיות.

כאשר ספקים כאלה פועלים במספר תחומי שיפוט, מיושמות הגנות מתאימות בהתאם לסטנדרטים הרלוונטיים של הגנת מידע.

• ספקי מסירת דוא"ל
• תשתית ‎Cloudflare‎ המשמשת לאספקת האתר הציבורי, ‎proxying‎, ‎caching‎, סיום ‎TLS‎ ופונקציות אבטחה קשורות
• ספקי תשתית אחסון אתרים
• ספקי תשתית בסיסי נתונים או אחסון
• ‎Cloudflare‎ ‎Turnstile‎ ושירותי אתגר אבטחה או אימות בוטים דומים המשמשים למניעת ניצול לרעה
• ספקי אנליטיקה אופציונלית (אם הופעלה)

15. עיבוד בינלאומי

אם נתונים מעובדים מחוץ לתחום השיפוט שממנו נשלחו, עיבוד כזה מתבצע תחת הגנות מתאימות התואמות לדרישות הגנת המידע החלות.

בהתאם לתשתית, לארכיטקטורת ספקי השירות ולצרכים התפעוליים, הנתונים עשויים להיות מעובדים ביותר מתחום שיפוט אחד.

16. אבטחה

‎CERTCRYPT‎ מיישמת אמצעים טכניים וארגוניים סבירים שנועדו להגן על הנתונים המעובדים מפני גישה לא מורשית, שימוש לרעה, אובדן או חשיפה.

זה כולל אמצעים שנועדו לצמצם ניצול לרעה, אוטומציה זדונית וגישה לא מורשית לערוצי ההגשה באתר.

אף מערכת מקוונת אינה יכולה להבטיח אבטחה מוחלטת. בקרות האבטחה נבדקות ומשופרות מעת לעת.

17. ילדים

אתר זה מיועד לשימוש מקצועי, ארגוני וכללי עסקי או טכני, ואינו מופנה לילדים.

‎CERTCRYPT‎ אינה פונה במכוון לילדים ואינה אוספת ביודעין נתונים אישיים של ילדים דרך הטפסים הציבוריים באתר.

18. קבלת החלטות אוטומטית ופרופיילינג

‎CERTCRYPT‎ אינה משתמשת בנתונים אישיים שנשלחו דרך האתר הציבורי כדי לקבל החלטות אוטומטיות בעלות השפעה משפטית מהותית לגביכם.

‎CERTCRYPT‎ אינה משתמשת בנתונים אישיים שנשלחו דרך האתר לצורך פרופיילינג התנהגותי או פרסום ממוקד.

19. הזכויות שלכם ותלונות

אתם רשאים לבקש:

כדי לממש בקשה כזו, אנא צרו קשר עם:

‎[email protected]‎

הבקשות ייבחנו ויטופלו בהתאם לדרישות הגנת המידע החלות.

כאשר הדין החל מעניק זכות כזו, תוכלו גם להגיש תלונה לרשות פיקוח מוסמכת להגנת מידע.

• גישה לנתונים אישיים שנשלחו דרך ערוצי יצירת הקשר או מקרי השימוש
• תיקון נתונים לא מדויקים
• מחיקת נתונים אישיים
• הגבלת העיבוד כאשר הדבר חל
• התנגדות לעיבוד כאשר הדבר חל

20. עוגיות ומעקב

‎CERTCRYPT‎ מיישמת גישה מינימלית וממוקדת אבטחה בכל הנוגע לעוגיות.

האתר משתמש בעוגיות חיוניות הנדרשות להפעלה מאובטחת. ניתן להפעיל עוגיות אנליטיקה אופציונליות רק בהסכמתכם.

‎CERTCRYPT‎ אינה משתמשת בטכנולוגיות פרסום או מעקב התנהגותי.

למידע נוסף, אנא עיינו במדיניות העוגיות שלנו.

21. שינויים

מדיניות פרטיות זו עשויה להתעדכן ככל שתפעול האתר, תכנון התשתית, הציפיות המשפטיות או דרישות הציות יתפתחו.

תאריך העדכון המחייב מופיע בראש עמוד זה.