מדיניות עוגיות

1. מהן עוגיות

עוגיות הן קובצי טקסט קטנים הנשמרים במכשיר שלכם כאשר אתם מבקרים באתר.

ניתן להשתמש בהן כדי:

עוגיות אינן מעניקות גישה למכשיר שלכם או לקבצים האישיים שלכם.

• להבטיח פונקציונליות בסיסית
• לשמור על סשנים מאובטחים
• לשמר העדפות טכניות
• להגן מפני ניצול אוטומטי לרעה

2. עוגיות המשמשות באתר זה

‎CERTCRYPT‎ משתמשת בקטגוריות הבאות של עוגיות:

עוגיות חיוניות

עוגיות אלה נדרשות באופן הכרחי כדי שהאתר יפעל בצורה מאובטחת ותקינה.

ניתן להשתמש בהן כדי:

לא ניתן להשבית עוגיות חיוניות.

עוגיות אנליטיקה (אופציונליות)

אם הן מופעלות, עוגיות אנליטיקה מסייעות לנו להבין דפוסי שימוש כלליים בצורה מצטברת.

עוגיות אלה:

עוגיות אנליטיקה מופעלות רק אם נתתם הסכמה מפורשת דרך באנר העוגיות.

• לשמור על שלמות הסשן
• להגן מפני ניצול לרעה
• לשמור העדפות הסכמה לעוגיות
• אינן מאפשרות פרופיילינג
• אינן תומכות בפרסום התנהגותי
• משמשות אך ורק לשיפור הביצועים הטכניים

האתר משתמש כיום בקבוצה מוגבלת של עוגיות צד ראשון ובעוגיות העדפה הקשורות אליהן באופן הדוק.

3. עוגיות ספציפיות הנמצאות כעת בשימוש

העוגיות הבאות מסוג צד ראשון נמצאות כיום בשימוש באתר הציבורי:

• `‎certcrypt-locale‎` — שומרת את העדפת השפה בדפים הציבוריים של ‎CERTCRYPT‎, ובמקרים הרלוונטיים גם בתתי-דומיין קשורים; נשמרת למשך כשנה.
• `‎certcrypt-theme‎` — שומרת את ערכת הנושא שנקבעה בפועל לצורך הצגת האתר; נשמרת למשך כשנה.
• `‎certcrypt-theme-choice‎` — שומרת את העדפת ערכת הנושא המפורשת של המבקר, כולל `‎system‎`, `‎light‎` או `‎dark‎`; נשמרת למשך כשנה.
• `‎certcrypt-site-consent-v1‎` — שומרת את העדפות ההסכמה לעוגיות ואת מצב ההסכמה; נשמרת למשך כשנה.

עוגיות אלה הן עוגיות צד ראשון הנשלטות על ידי ‎CERTCRYPT‎ לצורכי שפה, העדפות ממשק וניהול הסכמה.

4. עוגיות אבטחה ועוגיות ברמת התשתית

אתרי ‎CERTCRYPT‎ הציבוריים עשויים גם להיות מוגשים או מוגנים באמצעות תשתית ‎Cloudflare‎, וטפסים מוגנים עשויים להשתמש ב-‎Cloudflare‎ ‎Turnstile‎ לצורך אימות אבטחה ומניעת ניצול לרעה.

כתוצאה מכך, ייתכן שיוגדרו עוגיות נוספות הקשורות לאבטחה או מנגנונים טכניים שווי ערך בצד הדפדפן, כאשר הדבר נדרש עבור תיווך בקשות, סינון תעבורה, טיפול באתגרים, סיום ‎TLS‎ ומניעת ניצול לרעה, לרבות עוגיות כגון `‎cf_clearance‎`, `__‎cf_bm‎` או `_‎cfuvid‎`, לפי העניין.

העוגיות או מנגנוני האבטחה שבהם נעשה שימוש בפועל עשויים להשתנות עם הזמן בהתאם לשירותי ‎Cloudflare‎ ולהגדרות האבטחה הפעילות בעת הגישה לאתר.

5. אחסון מקומי ומנגנוני אחסון דפדפן דומים

חלק מפונקציות האתר עשויות להשתמש גם במנגנוני אחסון בדפדפן שאינם עוגיות, כגון `‎localStorage‎` או `‎sessionStorage‎`.

מנגנונים אלה עשויים לשמש לנוחות טכנית, לשמירה זמנית של טיוטות, להעברת מצב הסכמה, או להתנהגות ממשק שאין צורך להעביר עם כל בקשת ‎HTTP.‎

דוגמאות לכך עשויות לכלול שמירה זמנית של טיוטות טופסי יצירת קשר, מצבי ממשק זמניים, או טיפול מעבר מוגבל בנתוני העדפות.

כאשר נעשה שימוש באחסון דפדפן כזה, הוא מטופל באותה גישה מינימלית וממוקדת אבטחה המתוארת במדיניות זו.

6. ללא עוגיות שיווק או פרסום

‎CERTCRYPT‎ אינה משתמשת בעוגיות פרסום, פרופיילינג או שיווק התנהגותי.

איננו משתמשים בטכנולוגיות מעקב כדי להציג תוכן מסחרי ממוקד.

7. ניהול ההעדפות שלכם

כאשר אתם מבקרים באתר לראשונה, תוכלו:

תוכלו לשנות את ההעדפות שלכם בכל עת על ידי חזרה להגדרות העוגיות או מחיקת עוגיות בדפדפן שלכם.

תוכלו גם להשתמש באמצעי הבקרה של הדפדפן כדי לחסום, למחוק או להגביל עוגיות, אם כי פעולה כזו עשויה להשפיע על שמירת השפה, העדפות ערכת הנושא, ניהול ההסכמה ופונקציות נוספות של האתר.

עוגיות חיוניות יישארו פעילות משום שהן נדרשות להפעלה מאובטחת.

• להפעיל עוגיות אנליטיקה אופציונליות
• לדחות עוגיות אופציונליות
• להתאים את ההעדפות שלכם

8. תקופות שמירה

עוגיות נשמרות רק למשך הזמן הנדרש לצורך מימוש מטרתן הטכנית.

חלק מעוגיות האתר מבוססות על סשן ופוקעות אוטומטית כאשר סשן הדפדפן מסתיים.

עוגיות מתמשכות של העדפות והסכמה המשמשות את האתר הציבורי מוגדרות בדרך כלל לתקופות של עד כשנה.

עוגיות אבטחה ברמת התשתית או מנגנונים שווי ערך עשויים להשתמש במשך זמן שונה בהתאם לפונקציית האבטחה המעורבת.

9. שינויים

מדיניות זו עשויה להתעדכן אם פונקציונליות האתר תשתנה.

תאריך העדכון המחייב מופיע בראש עמוד זה.