הצהרת פרטיות

אנו מכבדים את פרטיותך. מדיניות זו מסבירה איזה מידע נאסף באתר karinanaftaly.com, כיצד הוא משמש, ומהן זכויותייך לפי חוק הגנת הפרטיות, התשמ"א-1981 ותיקון 13 לחוק (2026), וכן לפי תקנת ה-GDPR האירופית. המדיניות משקפת את המצב הטכני בפועל של האתר נכון לתאריך העדכון למטה.

1. מי האחראית על המידע (Data Controller)

Karina Naftaly, קליניקה לקוסמטיקה פרא-רפואית. כתובת: הגדוד העברי 5, אשדוד, ישראל. טלפון: ‏050-333-7953‏. ליצירת קשר בענייני פרטיות וזכויות נושאי מידע: karina@nfo.co.il.

2. איזה מידע נאסף בפועל

טפסים (יצירת קשר, הזמנת תור, ניוזלטר): טפסים אלה אינם פעילים כרגע. במצב הנוכחי הם אינם שולחים מידע לשרת ואינם אוספים נתונים אישיים. כאמצעי קשר חלופי האתר מציע קישור לוואטסאפ ישירות לקוסמטיקאית. שאלון העור (Quiz): התשובות נשמרות ב-sessionStorage של הדפדפן בלבד ואינן נשלחות לשרת. תוצאת השאלון מחושבת בצד הלקוח, מוצגת במסך, ונמחקת בסיום הסשן. תוכן השאלון לעולם לא מועבר ל-Google Analytics. אנליטיקה: Google Analytics 4 (מזהה G-K62LE968RB) במצב Consent Mode v2. ברירת המחדל היא 'denied': סקריפט GA4 נטען, אך אינו קובע עוגיות ואינו מקשר זהויות. לאחר אישור הבאנר נשלחים אירועים אנונימיים עם אנונימיזציה של כתובת IP. אם בחרת 'לא מסכימה', נשלחים אך ורק 'פינגים' אנונימיים לפי מנגנון Consent Mode v2 של Google (ללא עוגיות, ללא user-ID, ללא שרשור התנהגות). העדפת שפה: עוגיית NEXT_LOCALE (פונקציונלי).

3. אילו אירועים נאספים ב-GA4 (טקסונומיה סגורה של 7 אירועים)

page_view (נתיב + שפה) · cta_click (מזהה כפתור) · outbound_click (דומיין יעד בלבד, לא כתובת מלאה) · scroll_depth (25/50/75/100) · quiz_started (ללא מידע על תשובות) · quiz_completed (ללא קטגוריית תוצאה) · language_switch (משפה לשפה). אירועים אלו הם הסכימה הסגורה. הוספת אירוע חדש דורשת עדכון מסמך זה.

4. מה לעולם לא נאסף

תשובות השאלון, קטגוריית תוצאת השאלון, תוכן טפסים, מזהי מצב רפואי, פיקסלי פרסום (Meta, TikTok, LinkedIn), פיקסלי שיווק רימרקטינג, אמבדים חברתיים שמטילים עוגיות, פרופיל התנהגותי ברמת המשתמש. ad_storage של GA4 נשאר תמיד denied. לעולם לא מאופשר.

5. תקופת אחסון

כל עוד הטפסים אינם פעילים, אין נתונים אישיים שנאספים ונשמרים אצלנו. כאשר הטפסים יופעלו, נתוני יצירת קשר יישמרו עד 24 חודשים, אלא אם תבקשי מחיקה מוקדמת. אם פנייתך תהפוך לטיפול בפועל בקליניקה, הנתונים יישמרו לפי תקופות הרשומות הקליניות (7 שנים) בנפרד מהאתר. נתוני GA4: שמירה במינימום שמאפשר Google (כיום 14 חודשים).

6. שיתוף עם צדדים שלישיים (מעבדי משנה)

Google LLC: Google Analytics 4. נתונים זורמים לשרתי Google בארה"ב. ההעברה מתבצעת תחת ה-Data Processing Amendment הסטנדרטי של Google וסעיפים חוזיים סטנדרטיים (SCCs). DigitalOcean LLC: תשתית האחסון (droplet) שעליה מתארח האתר. שרתים באזורי EU/US תחת ה-DPA הסטנדרטי של DigitalOcean. אין כיום מעבדי משנה נוספים. האתר אינו מתארח ב-Vercel ואינו משתמש ב-Cloudinary.

7. העברת מידע מחוץ לישראל

בהתאם לתיקון 13 לחוק הגנת הפרטיות ולסעיף 46 ל-GDPR, אנו מודיעות כי אירועי GA4 מועברים לשרתי Google בארה"ב תחת SCCs. תעבורת האתר עשויה להתנתב דרך מרכזי נתונים של DigitalOcean באירופה ובארה"ב תחת SCCs. אנונימיזציית IP מופעלת תמיד לפני שהנתון מגיע לרשת Google.

8. זכויותייך כנושאת מידע

זכות עיון במידע (סעיף 13 לחוק; סעיף 15 ל-GDPR). זכות תיקון מידע שגוי (סעיף 14 לחוק; סעיף 16 ל-GDPR). זכות מחיקה, 'הזכות להישכח', במידה ורלוונטי (סעיף 17 ל-GDPR; סעיף 14ב' לחוק). זכות לניוד נתונים (סעיף 20 ל-GDPR). זכות להתנגד לעיבוד (סעיף 21 ל-GDPR). זכות להגיש תלונה לרשות להגנת הפרטיות (https://www.gov.il/he/departments/the_privacy_protection_authority) או לרשות פיקוח במדינת האיחוד האירופי הרלוונטית.

9. כיצד לממש את זכויותייך

פנייה בכתב לכתובת karina@nfo.co.il עם שם, אמצעי זיהוי, ופירוט הבקשה. נשיב לפנייתך תוך 30 ימים, בהתאם לחוק הגנת הפרטיות לאחר תיקון 13. בקשת מחיקה תכובד אלא אם קיימת חובה חוקית להמשך השמירה (לדוגמה, רשומות קליניות שכפופות לתקופת שמירה של 7 שנים).

10. קטינים

השירותים מיועדים לנשים בגירות בלבד (18+). איננו אוספות מידע ביודעין מקטינות. במקרים שבהם נדרש טיפול בקטינה, נדרשת הסכמת אפוטרופוס חוקי וטופס נפרד בקליניקה. הוראה זו נקבעה גם לפי הנחיית הרשות להגנת הפרטיות בעניין נתוני קטינים (עדכון 2022).

11. אבטחת מידע

האתר מוגש ב-HTTPS עם HSTS. תשתית האירוח (DigitalOcean) פועלת תחת אבטחה ברירת מחדל, גישה מוגבלת לפרטי משתמשים, וגיבויים שוטפים. עם הפעלת הטפסים בעתיד, יוטמעו בקרות נוספות תואמות תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017 לפחות ברמה הבסיסית, ועל פי תיקון 13 לחוק.

12. עדכונים למדיניות זו

מדיניות זו עשויה להתעדכן. שינויים יפורסמו בעמוד זה עם תאריך גרסה חדש. שינוי מהותי יסומן בדף הבית של האתר למשך 14 ימים לפחות.

עוגיות ואחסון מקומי בדפדפן

באתר זה נעשה שימוש בעוגיות ובאחסון מקומי בדפדפן במידה הנדרשת לתפעול האתר ולאנליטיקה (לאחר הסכמתך בלבד). הרשימה המלאה:

  • kn_consent_v1 (localStorage)פונקציונלי. שומר את בחירתך בבאנר הסכמת העוגיות. ערך: accepted או rejected. לא משותף עם צד שלישי.
  • _ga, _ga_K62LE968RB (עוגיות Google Analytics 4)נקבעות אך ורק לאחר שאישרת את באנר ההסכמה. אם בחרת 'לא מסכימה', עוגיות אלו אינן נקבעות.
  • NEXT_LOCALE (עוגיה)פונקציונלי. שומר את שפת האתר שבחרת (he/en/ru). פטור מהסכמה לפי פרשנות הרשות להגנת הפרטיות.

כדי לשנות את ההסכמה, יש ללחוץ על הכפתור למטה לאיפוס ההעדפות. הבאנר יוצג מחדש בטעינת הדף הבאה, ותוכלי לבחור מחדש בין 'אני מסכימה' לבין 'לא מסכימה'. ניתן גם למחוק את המפתח kn_consent_v1 מאחסון הדפדפן.

תאריך תוקף: 2026-05-26 · עודכן לאחרונה: 2026-05-26 · גרסה 2.0