מסמך משפטי
מדיניות פרטיות
עודכן לאחרונה: יולי 2026
1. מבוא
מדיניות פרטיות זו מסבירה כיצד בן נובק ("המפעיל", "אנחנו") אוסף, משתמש ומגן על המידע האישי שלך בעת השימוש באתר ben-novak.com ובשירותים הנלווים לו.
המפעיל מחויב לשמירה על פרטיות המשתמשים בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, ולרגולציה האירופית GDPR (לגולשים מהאיחוד האירופי).
2. מי אחראי על המידע
שם: בן נובק
מיקום: תל אביב, ישראל
פנייה: דרך טופס יצירת הקשר באתר
3. איזה מידע אנחנו אוספים
3.1 מידע שמוסר ישירות
- שם מלא וכתובת דואר אלקטרוני בעת הרשמה לניוזלטר
- שם, אימייל וטלפון בעת מילוי טופס יצירת קשר
- תשובות לשאלוני אבחון עצמי (סוגי התקשרות, שפות אהבה)
- פרטי הרשמה לסדנאות וטיפולים (שם, אימייל, טלפון, בקשות מיוחדות)
- פרטי תשלום בעת רכישת סדנה או קורס, מאובטחים דרך ספקי התשלום ולא נשמרים ישירות באתר
3.2 מידע הנאסף אוטומטית
- כתובת IP, סוג דפדפן, מערכת הפעלה, רזולוציית מסך
- דפים שבוקרו, זמן שהייה, מקור הגעה לאתר
- נתוני cookies ו-localStorage
4. מטרות השימוש במידע
- מתן שירות, מענה לפניות ותיאום סדנאות וטיפולים
- שליחת עדכונים ותכנים שיווקיים (רק לאחר הסכמה מפורשת)
- ניתוח תנועה לאתר לשיפור חוויית המשתמש
- עמידה בדרישות חוקיות
- שיפור איכות השירותים המוצעים
5. שיתוף מידע עם צדדים שלישיים
אנחנו לא מוכרים ולא משכירים מידע אישי לצדדים שלישיים. המידע עשוי להיות מועבר לספקים הבאים, אשר כל אחד מהם כפוף למדיניות הפרטיות שלו:
- PostHog: ניתוח שימוש באתר, כולל תיעוד פעילות באתר לצורך שיפור החוויה (שדות קלט ממוסכים תמיד, הקלדות אינן מתועדות). האיסוף פועל כברירת מחדל. בחירה בכפתור "הכרחי בלבד" בבאנר העוגיות מעבירה את האיסוף למצב אנונימי בלבד: ללא עוגיות, ללא אחסון במכשיר וללא תיעוד פעילות.
- Google (GA4 ו-Google Ads): מדידת תנועה והמרות לצורכי שיווק. נטען כברירת מחדל ומבוטל בבחירת "הכרחי בלבד".
- Meta (פייסבוק ואינסטגרם): פיקסל למדידת המרות ולשיפור קמפיינים. נטען כברירת מחדל ומבוטל בבחירת "הכרחי בלבד".
- Amazon Web Services (AWS SES): שירות שליחת אימיילים. כתובת האימייל שלך מועברת לצורך משלוח הניוזלטר ואימיילי שירות.
- Meshulam: עיבוד תשלומים בכרטיסי אשראי ישראלים. פרטי הכרטיס שלך נשמרים ומאובטחים על ידי Meshulam בלבד.
- PayPal: עיבוד תשלומים בינלאומיים. פרטי התשלום מנוהלים על ידי PayPal בלבד.
- Telegram: קבלת התראות פנימיות על פניות חדשות. שם ואימייל עשויים להופיע בהודעה הפנימית; מידע זה אינו מועבר הלאה.
6. עוגיות ו-localStorage
האתר משתמש בטכנולוגיות האחסון הבאות:
- עוגיות הכרחיות: שמירת מפתח CSRF לאבטחת טפסים, שמירת סשן מחובר.
- localStorage: שמירת העדפת הסכמה לעוגיות שלך.
- עוגיות אנליטיות (PostHog): פעילות כברירת מחדל. בבחירת "הכרחי בלבד" הניתוח ממשיך במצב אנונימי בלבד, ללא שמירת עוגיות או מזהים במכשיר.
- עוגיות שיווק (Google, Meta): נטענות כברירת מחדל ומבוטלות בבחירת "הכרחי בלבד".
ניתן לשנות את הבחירה בכל עת: מחיקת נתוני האתר בדפדפן תציג את באנר העוגיות מחדש בביקור הבא.
7. ניוזלטר
ההרשמה לניוזלטר "Breath & Beyond" היא וולנטרית לחלוטין. ניתן לבטל את ההרשמה בכל עת:
- דרך קישור "הסרה" שמופיע בתחתית כל אימייל
- בפנייה ישירה דרך טופס יצירת הקשר
לאחר הסרה, הכתובת לא תקבל תכנים שיווקיים, אך עשויה להמשיך לקבל אימיילי שירות הקשורים לפניה ישירה או רכישה.
8. אבטחת מידע
- כל תקשורת עם האתר מוגנת בהצפנת SSL/TLS
- פרטי תשלום אינם נשמרים ישירות באתר
- גישה לנתונים מוגבלת לצוות המפעיל בלבד
- סיסמאות מוצפנות עם bcrypt
9. שמירת נתונים
נשמור את המידע כל עוד הוא נדרש לצרכי השירות. בהיעדר פעילות, נשמור פרטי קשר לתקופה של עד שלוש שנים. נתוני אנליטיקה מאוחסנים לפי מדיניות PostHog. במקרה של בקשת מחיקה, נפעל בהתאם לדרישות החוק.
10. זכויות המשתמש
בהתאם לחוק הגנת הפרטיות הישראלי ולתקנות ה-GDPR, יש לך זכות:
- עיון: לקבל עותק של המידע השמור עליך
- תיקון: לדרוש תיקון מידע שגוי
- מחיקה: לבקש מחיקת המידע, בכפוף לדרישות חוקיות
- הגבלה: להגביל עיבוד המידע בנסיבות מסוימות
- ביטול הסכמה: לבטל בכל עת הסכמה לשיווק
- ניידות: לקבל את המידע בפורמט מובנה (GDPR)
לפנות בנושאים אלו דרך טופס יצירת הקשר. נשיב תוך 30 יום.
11. שינויים במדיניות
מדיניות זו עשויה להתעדכן מעת לעת. תאריך העדכון האחרון מופיע בראש הדף. שינויים מהותיים יפורסמו בבאנר בולט באתר. המשך השימוש לאחר פרסום השינויים מהווה הסכמה אליהם.
12. פנייה לרשויות
אם סבורים שזכויות הפרטיות שלך הופרו, ניתן לפנות לרשם מאגרי המידע במשרד המשפטים. לגולשים מה-EU, ניתן לפנות לרשות הגנת המידע הרלוונטית במדינתכם.