מדיניות פרטיות
1. הקדמה
Godfrey Engineering Ltd (“אנחנו”, “לנו”, “שלנו”, או “Godfrey Engineering”) מחויבת להגן על פרטיותך ולכבד אותה. מדיניות פרטיות זו מסבירה כיצד אנחנו אוספים, משתמשים, חושפים וממגנים את הנתונים האישיים שלך כאשר אתה מבקר באתר שלנו ב-godfreyengineering.com, משתמש במוצרים שלנו (כולל ChainSolve), או אחרת מתקשר עם השירותים שלנו.
Godfrey Engineering Ltd היא חברה רשומה באנגליה וויילס. אנחנו בקר הנתונים עבור הנתונים האישיים המתוארים במדיניות זו.
פרטי יצירת קשר:
- דוא”ל: legal@godfreyengineering.com
- שאלות כלליות: info@godfreyengineering.com
- אתר: www.godfreyengineering.com
מדיניות זו חלה על כל הנתונים האישיים שמעובדים דרך האתר שלנו, יישומים, תקשורת דוא”ל, וכל שירות אחר שאנו מפעילים. בשימוש בשירותים שלנו, אתה מודה שקראת והבנת מדיניות זו.
2. נתונים שאנחנו אוספים
אנחנו אוספים נתונים אישיים בקטגוריות הבאות:
2.1 מידע שאתה מספק ישירות
- מידע חשבון: כאשר אתה יוצר חשבון עבור ChainSolve או כל מוצר Godfrey Engineering אחר, אנחנו אוספים את שמך, כתובת דוא”ל שלך, וסיסמה (hash, אנחנו לעולם לא אחסנים סיסמאות ב-plaintext).
- הגשות טופס יצירת קשר: כאשר אתה מגיש טופס יצירת קשר, אנחנו אוספים את שמך, כתובת דוא”ל שלך, ותוכן ההודעה שלך.
- מידע תשלום: כאשר אתה ביצוע קנייה או הנכסות לשירות בתשלום, אנחנו אוספים פרטי חיוב (שם, כתובת, פרטי כרטיס תשלום). פרטי כרטיס תשלום מעובדים ישירות על ידי Stripe ולעולם לא מאוחסנים בשרתים שלנו.
- בקשות תמיכה: כאשר אתה מתקשר איתנו לתמיכה, אנחנו אוספים את המידע שאתה מספק בבקשה שלך, שעלול לכלול את שמך, דוא”ל, ופרטים על הבעיה.
- הנכסות לניוזלטר: אם אתה מנכס לניוזלטר שלנו, אנחנו אוספים את כתובת הדוא”ל שלך ובאופן אופציונלי את שמך והעדפות שלך.
2.2 מידע שנאסף באופן אוטומטי
- נתוני שימוש: עמודים שביקרת בהם, זמן שהוצא בעמודים, קישורים שלחצת עליהם, מקור הפניה, ונתיבי ניווט. נתונים אלה נאספים על ידי PostHog (ראה סעיף 5).
- מידע התקן וברાוזר: סוג וגרסה בראוזר, מערכת הפעלה, סוג התקן, רזולוציית מסך, והעדפת שפה.
- כתובת IP: נאספת על ידי ספק ההוסטינג שלנו (Cloudflare) למטרות ביטחון וביצועים. PostHog מוגדר להטיל כתובות IP לאחר geolocation.
- Cookies וטכנולוגיות דומות: ראה את מדיניות ה-Cookie שלנו לעלות מפורטת על ה-cookies שבהם אנחנו משתמשים.
2.3 מידע מצד שלישי
- ספקי הזדהות: אם אתה כניסה באמצעות ספק צד שלישי (למשל, Google, GitHub), אנחנו מקבלים את שמך, כתובת דוא”ל, ותמונת פרופיל מאותו ספק.
- עיבודי תשלום: Stripe מספק לנו אישור עסקה, את ארבע הספרות האחרונות של כרטיס התשלום שלך, וכתובת חיוב כדי למלא את החובות החוזיות שלנו.
3. בסיס משפטי לעיבוד
אנחנו מעבדים את הנתונים האישיים שלך תחת הבסיסים המשפטיים הבאים כהגדר על ידי ה-UK General Data Protection Regulation (UK GDPR) ול-Data Protection Act 2018:
| בסיס משפטי | דוגמאות |
|---|---|
| הכרח חוזי (Article 6(1)(b)) | עיבוד נתוני החשבון שלך כדי לספק שירותי ChainSolve; עיבוד נתוני תשלום כדי למלא קנייה |
| עניינות לגיטימיות (Article 6(1)(f)) | ניתוח אתר כדי לשפר את השירותים שלנו; ניטור שגיאות כדי לשמור על איכות השירות; אמצעי ביטחון כדי להגן על המערכות שלנו |
| הסכמה (Article 6(1)(a)) | הנכסות לניוזלטר; cookies שאינם חיוניים (ניתוח, שיווק); PostHog ניתוח מוצר |
| חובה משפטית (Article 6(1)(c)) | שמירת תיעוד עסקה לצרכי מס וחשבונאות; תגובה לבקשות חוקיות מרשויות |
כאשר אנחנו מסתמכים על עניינות לגיטימיות, אנחנו ערכנו בדיקת איזון כדי להבטיח שהעניינות שלנו אינם עוקפים את הזכויות והחופשות הבסיסיות שלך. אתה עלול לבקש פרטים של הערכות אלה על ידי יצירת קשר איתנו ב-legal@godfreyengineering.com.
4. כיצד אנחנו משתמשים בנתונים שלך
אנחנו משתמשים בנתונים האישיים שלך למטרות הבאות:
- מסירת שירות: כדי ליצור ולנהל את החשבון שלך, לספק גישה למוצרים שלנו (כולל ChainSolve), לעבד עסקאות, ולמסור תמיכת לקוחות.
- תקשורת: כדי להגיב לשאלות שלך, לשלוח דוא”ל עסקאות (אישורי הזמנה, איפוסי סיסמה, הודעות שירות), ובמידה שהסכמת, לשלוח תקשורת שיווק.
- ניתוח ושיפור: להבין כיצד המבקרים משתמשים בחומר האתר שלנו, לזהות תוכן פופולרי, לאבחן בעיות טכניות, ולשפר את השירותים שלנו. נתוני ניתוח מצטברים ו-pseudonymised כלל איפה שאפשר.
- ביטחון ומניעת הונאה: להגן על השירותים שלנו, לגלות ולמנוע פעילות הונאה, ולאכוף את תנאי השירות שלנו.
- ציות משפטי: להציות חוקים חל, תקנות, ותהליכים משפטיים, כולל חובות מס וחוק הגנת נתונים.
5. מעבדי נתונים צד שלישי
אנחנו משתפים נתונים אישיים עם ספקי שירות צד שלישי הבאים, כל אחד מהם מעבד נתונים בשמנו תחת Data Processing Agreement (DPA):
5.1 Cloudflare (Hosting & CDN)
- ספק: Cloudflare, Inc.
- מטרה: הוסטינג אתר דרך Cloudflare Pages, רשת משא ומתן (CDN), הגנה DDoS, פתרון DNS, וקיר חומה ליישום אתר.
- נתונים מעובדים: כתובות IP, כותרות בקשת HTTP, כתובות URL עמודים, ומדדי ביצועים.
- מיקום נתונים: רשת קצה גלובלית; עיבוד ראשוני במרכזי נתונים ב-EU וב-US. Cloudflare מתוקן תחת ה-EU-US Data Privacy Framework.
- שמירה: יומני תנועת אתר מוחזקים לתקופה מקסימלית של 72 שעות. ניתוח מצטבר מוחזק לתקופה של עד 6 חודשים.
- מדיניות פרטיות: https://www.cloudflare.com/privacypolicy/
5.2 Supabase (Database & Authentication)
- ספק: Supabase, Inc.
- מטרה: הזדהות משתמש, אחסון מסד נתונים לחשבונות משתמש ונתוני יישום.
- נתונים מעובדים: כתובות דוא”ל, סיסמאות hashed, נתוני פרופיל משתמש, ונתוני יישום המאוחסנים על ידי משתמשים.
- מיקום נתונים: אזור EU (Frankfurt, Germany).
- שמירה: נתונים מוחזקים לכל חיי חשבון המשתמש. נתוני חשבון מחוקים מנוקים בתוך 30 יום.
- מדיניות פרטיות: https://supabase.com/privacy
5.3 Stripe (Payments)
- ספק: Stripe, Inc.
- מטרה: עיבוד תשלום לרכישות מוצר והנכסות.
- נתונים מעובדים: שם, כתובת דוא”ל, כתובת חיוב, פרטי כרטיס תשלום (מטופלים ישירות על ידי Stripe, מספרי כרטיס לעולם לא נוגעים בשרתים שלנו), היסטוריית עסקאות.
- מיקום נתונים: אזור עיבוד EU. Stripe מתוקן תחת ה-EU-US Data Privacy Framework.
- שמירה: תיעודי עסקה מוחזקים ל-7 שנים כדי להצית חובות מס וחשבונאות של ה-UK (HMRC requirements). פרטי כרטיס תשלום מוחזקים על ידי Stripe בהתאם לדרישות PCI-DSS.
- מדיניות פרטיות: https://stripe.com/privacy
5.4 Resend (Transactional Email)
- ספק: Resend, Inc.
- מטרה: שליחת דוא”לי עסקאות (אימות חשבון, איפוסי סיסמה, אישורי הזמנה, תגובות תמיכה) ודוא”לי שיווק (ניוזלטרים, עדכוני מוצר, רק עם הסכמה).
- נתונים מעובדים: כתובות דוא”ל, שמות, תוכן דוא”ל, ומטא-נתוני משא ומתן (פתיחה/click tracking עבור דוא”לי שיווק רק עם הסכמה).
- מיקום נתונים: עיבוד מבוסס US. העברת נתונים מנוהלת על ידי Standard Contractual Clauses (SCCs).
- שמירה: יומני משא ומתן דוא”ל מוחזקים ל-30 יום. נתוני התקשרות שיווק מוחזקים לתקופת ההנכסות.
- מדיניות פרטיות: https://resend.com/legal/privacy-policy
5.5 PostHog (Product Analytics)
- ספק: PostHog, Inc.
- מטרה: ניתוח מוצר כולל פתיחת עמוד, ניתוח שימוש בתכונות, ומיפוי נסיעת משתמש. משמש לשיפור המוצרים והאתר שלנו.
- נתונים מעובדים: מזהים משתמש מקוביים, כתובות URL עמודים, מקורות הפניה, מטא-נתוני ברוזר והתקן, אירועי אינטראקציה בתכונות. כתובות IP מוטלות לאחר חיפוש geolocation.
- מיקום נתונים: מופע מתוקן EU (eu.posthog.com, Frankfurt, Germany).
- הסכמה נדרשת: כן, PostHog מאותחל רק לאחר שהמבקר מעניק הסכמה ניתוח דרך דלת ה-cookie.
- תצורה: פרופילי אדם מבוטלים למבקרים אנונימיים; הקלטת הרגעה מבוטלת; אוסף IP מבוטל.
- שמירה: נתוני אירוע מוחזקים ל-12 חודשים, לאחר מכן נמחקו באופן אוטומטי.
- מדיניות פרטיות: https://posthog.com/privacy
6. העברות נתונים בין-לאומיות
חלק מעובדי צד שלישי שלנו מבוססים מחוץ לממלכה המאוחדת ובאזור הכלכלי האירופאי (EEA). כאשר נתונים מועברים בין-לאומיים, אנחנו מבטיחים שהמגנים המתאימים נמצאים במקום:
- EU-US Data Privacy Framework: Cloudflare ו-Stripe מתוקנים תחת ה-EU-US Data Privacy Framework, המספק בסיס אדיקציה להעברת נתונים.
- Standard Contractual Clauses (SCCs): עבור עובדים שאינם מכוסים על ידי החלטת אדיקציה, אנחנו מסתמכים על ה-UK-approved International Data Transfer Agreement (IDTA) או EU Standard Contractual Clauses, כך שחל.
- מופעים מתוקנים EU: כלל איפה שאפשר, אנחנו בוחרים מופעים של שירותים מתוקנים EU (PostHog EU, Supabase EU) כדי למזער העברות נתונים בין-לאומיות.
7. שמירת נתונים
אנחנו משמרים נתונים אישיים רק כל עוד הוא הכרחי כדי למלא את המטרות שלהם נאספו בשבילן, אלא אם כן תקופת שמירה ארוכה יותר נדרשת על ידי חוק.
| קטגוריית נתונים | תקופת שמירה | סיבה |
|---|---|---|
| נתוני חשבון | חיי חשבון + 30 יום לאחר מחיקה | מסירת שירות |
| תיעודי עסקה תשלום | 7 שנים מתאריך העסקה | חוק מס וחשבונאות של ה-UK (HMRC requirements) |
| הגשות טופס יצירת קשר | 24 חודשים מהגשה | עניין לגיטימי בתגובה לשאלות |
| הנכסות לניוזלטר | עד ביטול הנכסות + 30 יום | הסכמה-בסיס; נתונים מנוקים לאחר ביטול הנכסות |
| נתוני ניתוח (PostHog) | 12 חודשים | עניין לגיטימי בשיפור שירות |
| יומני שרת (Cloudflare) | 72 שעות | ביטחון וביצועים |
| העדפות הסכמה cookie | 12 חודשים | ציות רגולטורי |
כאשר נתונים אישיים אינם נדרשים עוד, הם נמחקו בטחון או anonymised כך שלא ניתן להרכיב אותם עם עצמו.
8. הזכויות שלך תחת ה-UK GDPR
תחת ה-UK General Data Protection Regulation וה-Data Protection Act 2018, יש לך הזכויות הבאות ביחס לנתונים האישיים שלך:
8.1 זכות הגישה (Article 15)
יש לך זכות לבקש עותק של הנתונים האישיים שאנחנו מחזיקים עלי. אנחנו נגיב לבקשה שלך בתוך חודש קלנדרי אחד.
8.2 זכות לתיקון (Article 16)
יש לך זכות לבקש שנתקן כל נתון אישי שגוי או לא שלם שאנחנו מחזיקים.
8.3 זכות למחיקה (Article 17)
יש לך זכות לבקש שנמחק את הנתונים האישיים שלך במקום שם:
- הנתונים כבר לא הכרחיים למטרה שלהם נאספו
- אתה משוך הסכמה (בו הסכמה הייתה הבסיס המשפטי)
- אתה התנגדות לעיבוד ואין אדמה לגיטימית עוקפת
- הנתונים עובדו באופן בלתי חוקי
- מחיקה נדרשת כדי להציות חובה משפטית
הערה: אנחנו עלול לשמור נתונים מסוימים כאשר נדרש על ידי חוק (למשל, תיעודי עסקה פיננסיים למטרות מס).
8.4 זכות להגבלת עיבוד (Article 18)
יש לך זכות לבקש שנגביל את עיבוד הנתונים האישיים שלך בנסיבות מסוימות, כגון כאשר אתה עוררת את דיוקו של הנתונים או התנגדות לעיבוד על בסיס עניינות לגיטימיות.
8.5 זכות לנשיאות נתונים (Article 20)
כאשר עיבוד מבוסס על הסכמה או הכרח חוזי, ומבוצע על ידי אמצעים אוטומטיים, יש לך זכות לקבל את הנתונים האישיים שלך בפורמט מובנה, נפוץ, וחוברת קריאה (JSON או CSV), ולשדר אותו למחזיק אחר.
8.6 זכות להתנגדות (Article 21)
יש לך זכות להתנגדות לעיבוד על בסיס עניינות לגיטימיות. אנחנו נהפוך לעיבוד אלא אם כן אנחנו יכולים להנחות אדמה משפטית משימה שעוקפת את הזכויות שלך.
יש לך גם זכות להתנגד לשיווק ישיר בכל עת. אם אתה משנגד, אנחנו נוכל לעיבוד נתונים שלך למטרות שיווק ישיר באופן מיידי.
8.7 זכויות הקשורות לקבלת החלטות אוטומטית (Article 22)
אנחנו כרגע לא מקבלים החלטות רק על בסיס עיבוד אוטומטי שמייצר השפעות משפטיות או בעלות משמעות דומה. אם זה משתנה, אנחנו עדכן מדיניות זו וספק לך עם מגנים מתאימים.
8.8 זכות לשחזור הסכמה
כאשר עיבוד מבוסס על הסכמה, אתה עלול לשחזור הסכמה בכל עת. חוסר הסכמה אינו משפיע על חוקיות העיבוד שבוצע לפני הנסיגה.
כדי לשחזור הסכמה cookie, השתמש בקישור “הגדרות Cookie” בתחתית האתר שלנו או בקר בCookie Policy שלנו.
9. התעמלות בזכויות שלך
כדי להתעמל בכל אחת מהזכויות המתוארות לעיל, אנא צור קשר:
- דוא”ל: legal@godfreyengineering.com
- שורת נושא: “בקשת גישה להנושא נתונים” (או הזכות הספציפית שאתה רוצה להתעמל)
אנחנו אמתה את זהותך לפני עיבוד בקשה שלך. אנחנו עלול לשאול אתך לספק מידע נוסף כדי לאמת את זהותך, במיוחד אם הבקשה מוגשת דרך דוא”ל.
אנחנו נגיב לכל בקשות תקפות בתוך חודש קלנדרי אחד. בנסיבות יוצאות דופן (למשל בקשות מורכבות או רבות), אנחנו עלול להרחיב תקופה זו בעוד שני חודשים, במקרה שאנחנו נודיע לך בהרחבה והסיבות לכך.
אין עמלה להתעמל בזכויות שלך. עם זאת, אנחנו עלול לטעון עמלה סבירה או לסרב לפעול על בקשה אם היא ברורה חד או יתרה.
10. Cookies וטכנולוגיות עקבור
אנחנו משתמשים בעוגיות וטכנולוגיות דומות באתר שלנו. לעלות מפורטת על העוגיות שבהן אנחנו משתמשים, מטרתם, משכם, וכיצד לנהל העדפות שלך, אנא ראה את Cookie Policy שלנו.
אתה יכול לנהל את העדפות ה-cookie שלך בכל עת על ידי לחיצה על קישור “הגדרות Cookie” בתחתית האתר.
11. נתוני ילדים
השירותים שלנו אינם מכוונים לאנשים מתחת גילאי 16. אנחנו לא מכרים לאסוף נתונים אישיים מילדים מתחת גילאי 16. אם אנחנו נעשה מודעים שאנחנו אספנו נתונים אישיים מילד מתחת גילאי 16, אנחנו נקח צעדים למחוק אותם נתונים מהר ביותר.
אם אתה מאמין שאנחנו עלול אספנו נתונים מילד מתחת גילאי 16, אנא צור קשר איתנו ב-legal@godfreyengineering.com.
12. אמצעי ביטחון
אנחנו יישם אמצעים טכניים וארגוניים מתאימים כדי להגן על הנתונים האישיים שלך נגד גישה לא מאושרת, שינוי, גילוי, או הרס. אמצעים אלה כוללים:
- הצפנה בתובלה: כל הנתונים המועברים בין הדפדפן שלך לשרתים שלנו מוצפנים באמצעות TLS 1.3 (HTTPS), אנפורסד על ידי Cloudflare.
- הצפנה במנוחה: נתוני משתמש המאוחסנים ב-Supabase מוצפנים במנוחה באמצעות AES-256 הצפנה.
- בקרת גישה: גישה לנתונים אישיים מוגבלת לאנשים מורשים על בסיס צורך לידע.
- סיסמה hashing: סיסמאות משתמש משודשות באמצעות bcrypt עם גורם עבודה של 12. סיסמאות Plaintext לעולם לא מאוחסנות.
- ביקורות ביטחון קבועות: אנחנו ביצוע ביקורות ביטחון תקופתיות של הכתומה שלנו ואינטגרציות צד שלישי.
- תגובת תקרית: אנחנו שמור הליך תגובת תקרית. במקרה של קביעת נתונים אישיים, אנחנו נודיע ל-Information Commissioner’s Office (ICO) בתוך 72 שעות כאשר נדרש, ואנשים מושפעים ללא עיכוב בלתי צפוי כאשר הקביעה עלולה להביא לסיכון גבוה לזכויות והחופשות שלהם.
13. קישורים לאתרי צד שלישי
האתר שלנו עלול לכלול קישורים לאתרים וששירותי צד שלישי. אנחנו אינם אחראים לפרקטיקות הפרטיות של צד שלישי אלה. אנחנו עודדים אתך לקרוא את מדיניויות הפרטיות של כל אתרי צד שלישי שאתה מבקר.
14. שינויים למדיניות זו
אנחנו עלול לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בפרקטיקות שלנו, שירותים, או חוק שחל. כאשר אנחנו עושים שינויים חומר, אנחנו יהיה:
- עדכן את תאריך “Last updated” בחלק העליון של עמוד זה
- פרסום הודעה באתר שלנו לתקופה סבירה
- כאשר נדרש משפטי, הודעה לך דרך דוא”ל
אנחנו עודדים אתך לבדוק מדיניות זו תקופתי. השימוש המתמשך שלך בשירותים שלנו לאחר שינויים כלשהם חוקה קבלה של המדיניות המעודכנת.
15. תלונות
אם אתה מרוצה עם התגובה שלנו לחשש הגנת נתונים, יש לך זכות להגיש תלונה עם רשות הפיקוח של ה-UK:
Information Commissioner’s Office (ICO)
- אתר: https://ico.org.uk/make-a-complaint/
- טלפון: 0303 123 1113
- כתובת: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom
אנחנו היינו מעריכים ההזדמנות לטפל בחששות שלך לפני שאתה יוצר קשר ICO. אנא צור קשר איתנו תחילה ב-legal@godfreyengineering.com.
16. צור קשר
אם יש לך כל שאלות על מדיניות זו או על הנוהגים להגנת נתונים שלנו, אנא צור קשר:
- פניות הגנת נתונים: legal@godfreyengineering.com
- שאלות כלליות: info@godfreyengineering.com
- אתר: www.godfreyengineering.com
Godfrey Engineering Ltd
United Kingdom