מדיניות הפרטיות
1. מבוא
Godfrey Engineering Ltd (“אנחנו”, “לנו”, “שלנו”, או “Godfrey Engineering”) מחויבת להגן על הפרטיות שלך ולכבד אותה. מדיניות הפרטיות זו מסבירה כיצד אנחנו אוספות, משתמשות, חושפות ומגנות על הנתונים האישיים שלך כאשר אתה מבקר בעמוד האינטרנט שלנו ב-godfreyengineering.com, משתמש בתוצרים שלנו (כולל ChainSolve), או מתקיים איתנו בדרך אחרת.
Godfrey Engineering Ltd היא חברה רשומה באנגליה וויילס. אנחנו בקרים על הנתונים האישיים המתוארים במדיניות זו.
פרטי יצירת קשר:
- דוא”ל: legal@godfreyengineering.com
- שאלות כלליות: info@godfreyengineering.com
- אתר אינטרנט: www.godfreyengineering.com
מדיניות זו חלה על כל הנתונים האישיים המעובדים דרך האתר שלנו, יישומים, תקשורת בדוא”ל וכל שירות אחר שאנחנו מפעילים. בשימוש בשירותים שלנו, אתה מודה כי קראת והבנת מדיניות זו.
2. נתונים שאנחנו אוספים
אנחנו אוספים נתונים אישיים בקטגוריות הבאות:
2.1 מידע שאתה מספק ישירות
- מידע חשבון: כאשר אתה יוצר חשבון עבור ChainSolve או כל מוצר Godfrey Engineering אחר, אנחנו אוספים את שמך, כתובת הדוא”ל שלך וסיסמה (hash — אנחנו לעולם לא אוחסנים סיסמאות בטקסט פשוט).
- הגשות טופס יצירת קשר: כאשר אתה משדר טופס יצירת קשר, אנחנו אוספים את שמך, כתובת הדוא”ל שלך ותוכן ההודעה שלך.
- מידע תשלום: כאשר אתה מבצע רכישה או מנוי לשירות בתשלום, אנחנו אוספים פרטי חיוב (שם, כתובת, פרטי כרטיס תשלום). פרטי כרטיס תשלום מעובדים ישירות על ידי Stripe ולעולם לא מאוחסנים בשרתים שלנו.
- בקשות תמיכה: כאשר אתה פונה אלינו לתמיכה, אנחנו אוספים את המידע שאתה מספק בבקשה שלך, אשר עשוי לכלול את שמך, דוא”ל ופרטים על הבעיה.
- מנויי עלון: אם אתה מנוי לעלון שלנו, אנחנו אוספים את כתובת הדוא”ל שלך ובאופן אופציונלי, את השם והעדפות שלך.
2.2 מידע שנאסף באופן אוטומטי
- נתוני שימוש: עמודים שביקרת בהם, זמן שהוצא בעמודים, קישורים שעליהם לחצת, מקור הפניה ונתיבי ניווט. נתונים אלו נאספים על ידי PostHog (ראה סעיף 5).
- מידע התקן ודפדפן: סוג ותיקיית דפדפן, מערכת הפעלה, סוג התקן, רזולוציית מסך והעדפת שפה.
- כתובת IP: אסיפה על ידי ספק האחסון שלנו (Cloudflare) למטרות ביטחון וביצועים. PostHog מוגדר לסלק כתובות IP לאחר חיפוש גיאוגרפיה.
- עוגיות וטכנולוגיות דומות: ראה את מדיניות העוגיות שלנו לעיתים מפורטות בנוגע לעוגיות בהן אנחנו משתמשים.
2.3 מידע מצדדים שלישיים
- ספקי אימות: אם אתה מתחבר באמצעות ספק צד שלישי (למשל, Google, GitHub), אנחנו מקבלים את שמך, כתובת הדוא”ל שלך ותמונת הפרופיל שלך מהספק הזה.
- מעבד תשלום: Stripe מספק לנו את אישור ההעברה, ארבע הספרות האחרונות של כרטיס התשלום שלך וכתובת החיוב כדי להשלים את החובות החוזיים שלנו.
3. בסיס משפטי לעיבוד
אנחנו מעבדים את הנתונים האישיים שלך על בסיס הבסיסים המשפטיים הבאים כהגדרתם על ידי ה-UK General Data Protection Regulation (UK GDPR) ו-Data Protection Act 2018:
| בסיס משפטי | דוגמאות |
|---|---|
| הכרח חוזי (סעיף 6(1)(b)) | עיבוד נתוני החשבון שלך כדי לספק שירותי ChainSolve; עיבוד נתוני תשלום כדי להשלים רכישה |
| אינטרסים לגיטימיים (סעיף 6(1)(f)) | ניתוח אתר כדי לשפר את השירותים שלנו; ניטור שגיאות לשמירת איכות שירות; אמצעים בטיחותיים להגנה על המערכות שלנו |
| הסכמה (סעיף 6(1)(a)) | מנויי עלון; עוגיות שאינן חיוניות (ניתוח, שיווק); ניתוח מוצרי PostHog |
| חובה משפטית (סעיף 6(1)(c)) | שמירת רשומות עסקה למטרות מס וחשבונאות; תגובה לבקשות חוקיות מרשויות |
כאשר אנחנו מסתמכים על אינטרסים לגיטימיים, ערכנו בדיקת איזון כדי לוודא שהאינטרסים שלנו לא מתגברים על זכויות ליברטוריות בסיסיות שלך. אתה עשוי לבקש פרטים על הערכות אלו על ידי יצירת קשר עם אותנו ב-legal@godfreyengineering.com.
4. כיצד אנחנו משתמשים בנתונים שלך
אנחנו משתמשים בנתונים האישיים שלך למטרות הבאות:
- מסירת שירות: כדי ליצור ולנהל את החשבון שלך, לספק גישה לתוצרים שלנו (כולל ChainSolve), לעבד עסקאות ולמסור תמיכת לקוחות.
- תקשורת: להשיב על שאלות שלך, לשלוח דוא”לים טרנזקציוניים (אישורי הזמנה, איפוסי סיסמה, הודעות שירות) וכאשר אתה נתת הסכמה, לשלוח תקשורת שיווקית.
- ניתוח ושיפור: להבין כיצד מבקרים משתמשים בעמוד האינטרנט שלנו, לזהות תוכן פופולרי, לאבחן בעיות טכניות ולשפר את השירותים שלנו. נתוני ניתוח מוצטברים ופסודונימיים כאשר זה אפשרי.
- ביטחון והגנה מפני הונאה: להגן על השירותים שלנו, לזהות ולמנוע פעילות זדונית ולאכוף את תנאי השירות שלנו.
- עמידה משפטית: להיות בעמידה בחוקים, תקנות ותהליכים משפטיים ישימים, כולל חובות מס וחוק הגנת נתונים.
5. מעבדי נתונים של צדדים שלישיים
אנחנו משתפים נתונים אישיים עם ספקי שירותים של צד שלישי הבאים, שכל אחד מהם מעבד נתונים בשמנו על פי הסכם עיבוד נתונים (DPA):
5.1 Cloudflare (אחסון וCDN)
- ספק: Cloudflare, Inc.
- מטרה: אחסון אתר דרך Cloudflare Pages, רשת משלוח תוכן (CDN), הגנה מפני DDoS, פתרון DNS והגנה על יישום אינטרנט.
- נתונים מעובדים: כתובות IP, כותרות בקשת HTTP, URLs עמוד ומטרים של ביצוע.
- מיקום נתונים: רשת קצה גלובלית; עיבוד ראשוני בנתוני האיחוד האירופי והארה”ב. Cloudflare מוסמכת על פי ה-EU-US Data Privacy Framework.
- שמירה: רשומות תעבורה באתר משמרות למשך מקסימום 72 שעות. ניתוח מוצטבר משמור למשך עד 6 חודשים.
- מדיניות פרטיות: https://www.cloudflare.com/privacypolicy/
5.2 Supabase (בסיס נתונים ואימות)
- ספק: Supabase, Inc.
- מטרה: אימות משתמש, אחסון בסיס נתונים לחשבונות משתמשים ונתוני יישום.
- נתונים מעובדים: כתובות דוא”ל, סיסמאות hash, נתוני פרופיל משתמש ונתוני יישום המאוחסנים על ידי משתמשים.
- מיקום נתונים: אזור האיחוד האירופי (פרנקפורט, גרמניה).
- שמירה: נתונים משמורים לתקופת חיי חשבון המשתמש. נתוני חשבון שחוקים מנוקים תוך 30 ימים.
- מדיניות פרטיות: https://supabase.com/privacy
5.3 Stripe (תשלומים)
- ספק: Stripe, Inc.
- מטרה: עיבוד תשלומים לרכישות מוצרים ומנויים.
- נתונים מעובדים: שם, כתובת דוא”ל, כתובת חיוב, פרטי כרטיס תשלום (מטופלים ישירות על ידי Stripe — מספרי כרטיס לעולם לא נוגעים בשרתים שלנו), היסטוריית עסקאות.
- מיקום נתונים: אזור עיבוד של האיחוד האירופי. Stripe מוסמכת על פי ה-EU-US Data Privacy Framework.
- שמירה: רשומות עסקה משמורות למשך 7 שנים כדי להיות בעמידה בחובות מס וחשבונאות בבריטניה. פרטי כרטיס תשלום משמורים על ידי Stripe בהתאם לדרישות PCI-DSS.
- מדיניות פרטיות: https://stripe.com/privacy
5.4 Resend (דוא”ל טרנזקציוני)
- ספק: Resend, Inc.
- מטרה: שלח דוא”לים טרנזקציוניים (אימות חשבון, איפוסי סיסמה, אישורי הזמנה, תגובות תמיכה) ודוא”לים שיווקיים (עלונים, עדכוני מוצרים — רק עם הסכמה).
- נתונים מעובדים: כתובות דוא”ל, שמות, תוכן דוא”ל ומטא-נתוני משלוח (עקוב פתיחה/קליק עבור דוא”לים שיווקיים בלבד, עם הסכמה).
- מיקום נתונים: עיבוד על בסיס ארה”ב. העברת נתונים מנוהלת על ידי Standard Contractual Clauses (SCCs).
- שמירה: רשומות משלוח דוא”ל משמורות למשך 30 ימים. נתוני עיסוק שיווקי משמורים למשך תקופת המנוי.
- מדיניות פרטיות: https://resend.com/legal/privacy-policy
5.5 PostHog (ניתוח מוצרים)
- ספק: PostHog, Inc.
- מטרה: ניתוח מוצרים כולל עקוב pageview, ניתוח שימוש בתכונות ומיפוי מסע משתמש. משמש לשיפור המוצרים והאתר שלנו.
- נתונים מעובדים: זהויות משתמש pseudonymous, URLs עמוד, מקורות הפניה, מטא-נתוני דפדפן והתקן, אירועי אינטראקציית תכונה. כתובות IP מסולקות לאחר חיפוש גיאוגרפיה.
- מיקום נתונים: מופעל מאוחסן באיחוד האירופי (eu.posthog.com, פרנקפורט, גרמניה).
- הסכמה נדרשת: כן — PostHog מופעל רק לאחר שמבקר מעניק הסכמת ניתוח דרך הבנר של עוגיות.
- תצורה: פרופילי אדם מוגבלים למבקרים אנונימיים; הקלטת הפעלה מוגבלת; אספן IP מוגבל.
- שמירה: נתוני אירוע משמורים למשך 12 חודשים, ואז נמחקו באופן אוטומטי.
- מדיניות פרטיות: https://posthog.com/privacy
6. העברות נתונים בינלאומיות
חלק מעוזרי הצד השלישי שלנו שוכנים מחוץ לממלכה המאוחדת וברית המדינות האירופית (EEA). כאשר נתונים מועברים בינלאומית, אנחנו מבטיחים כי אמצעים הולמים נמצאים במקום:
- ה-EU-US Data Privacy Framework: Cloudflare ו-Stripe מוסמכים על פי ה-EU-US Data Privacy Framework, המספקים בסיס הולמות להעברות נתונים.
- Standard Contractual Clauses (SCCs): עבור מעבדים שלא מכוסים על ידי החלטה הולמות, אנחנו מסתמכים על ה-UK-approved International Data Transfer Agreement (IDTA) או EU Standard Contractual Clauses, לפי העניין.
- מופעלים מאוחסנים באיחוד האירופי: כאשר אפשרי, אנחנו בוחרים מופעלים מאוחסנים באיחוד האירופי של שירותים (PostHog EU, Supabase EU) כדי למזער העברות נתונים בינלאומיות.
7. שמירת נתונים
אנחנו משמרים נתונים אישיים רק כל עוד נחוץ כדי למלא את המטרות שעבורן הם נאספו, אלא אם תקופת שמירה ארוכה יותר נדרשת על ידי חוק.
| קטגוריית נתונים | תקופת שמירה | סיבה |
|---|---|---|
| נתוני חשבון | חיי חשבון + 30 ימים לאחר מחיקה | מסירת שירות |
| רשומות עסקה בתשלום | 7 שנים מתאריך העסקה | חוק מס וחשבונאות בבריטניה (דרישות HMRC) |
| הגשות טופס יצירת קשר | 24 חודשים מהגשה | אינטרס לגיטימי בתגובה לשאלות |
| מנויי עלון | עד ביטול מנוי + 30 ימים | מבוסס הסכמה; נתונים מנוקים לאחר ביטול מנוי |
| נתוני ניתוח (PostHog) | 12 חודשים | אינטרס לגיטימי בשיפור שירות |
| רשומות שרת (Cloudflare) | 72 שעות | ביטחון וביצוע |
| העדפות הסכמת עוגיות | 12 חודשים | עמידה רגולטורית |
כאשר נתונים אישיים כבר לא נדרשים, הם נמחקים בבטחה או anonymized כך שלא ניתן יהיה להתייחס אליהם אתה.
8. הזכויות שלך על פי ה-UK GDPR
לפי UK General Data Protection Regulation ו-Data Protection Act 2018, יש לך את הזכויות הבאות הנוגעות לנתונים האישיים שלך:
8.1 זכות הגישה (סעיף 15)
יש לך את הזכות לבקש עותק של הנתונים האישיים שאנחנו מחזיקים עליך. אנחנו נשיב לבקשה שלך תוך חודש קלנדרי אחד.
8.2 זכות תיקון (סעיף 16)
יש לך את הזכות לבקש שנתקן כל נתון אישי שגוי או לא שלם שאנחנו מחזיקים עליך.
8.3 זכות מחיקה (סעיף 17)
יש לך את הזכות לבקש שנמחק את הנתונים האישיים שלך כאשר:
- הנתונים כבר אינם נחוצים למטרה שעבורה הם נאספו
- אתה משוך הסכמה (כאשר הסכמה הייתה הבסיס המשפטי)
- אתה מתנגד לעיבוד ואין לך נתונים להכנסת לגיטימיים
- הנתונים מעובדים בחוקיות
- מחיקה נדרשת כדי להיות בעמידה בחובה משפטית
הערה: אנחנו עשויים לשמור נתונים מסוימים כאשר נדרש על ידי חוק (למשל, רשומות עסקה כספיות למטרות מס).
8.4 זכות הגבלת עיבוד (סעיף 18)
יש לך את הזכות לבקש שנגביל את עיבוד הנתונים האישיים שלך בנסיבות מסוימות, כגון כאשר אתה מתאמת את דיוק הנתונים או תוגד לעיבוד על בסיס אינטרסים לגיטימיים.
8.5 זכות ניידות נתונים (סעיף 20)
כאשר עיבוד מבוסס על הסכמה או הכרח חוזי, ומבוצע באמצעים אוטומטיים, יש לך את הזכות לקבל את הנתונים האישיים שלך בפורמט מובנה, שנמצא בשימוש נפוץ ובקריאה של מכונה (JSON או CSV), ולהעביר אותו לבקר אחר.
8.6 זכות התנגדות (סעיף 21)
יש לך את הזכות להתנגד לעיבוד המבוסס על אינטרסים לגיטימיים. אנחנו נפסיק לעבד אלא אם נוכל להדגים בסיסים לגיטימיים משכנעים החוצים את הזכויות שלך.
יש לך גם את הזכות להתנגד לשיווק ישיר בכל עת. אם אתה מתנגד, אנחנו נעצור לעבד את הנתונים שלך למטרות שיווק ישירות מידית.
8.7 זכויות הקשורות לקבלת החלטות אוטומטיות (סעיף 22)
אנחנו כרגע לא מקבלים החלטות המבוססות אך ורק על עיבוד אוטומטי המייצרות השפעות משפטיות או דומות משמעותיות עליך. אם זה משתנה, אנחנו נעדכן את המדיניות הזו ונספק לך אמצעים הולמים.
8.8 זכות להחזיר הסכמה
כאשר עיבוד מבוסס על הסכמה, אתה עשוי להחזיר את הסכמתך בכל עת. ההחזרה של הסכמה אינה משפיעה על החוקיות של עיבוד שערוך לפני ההחזרה.
כדי להחזיר הסכמת עוגיות, השתמש בקישור “הגדרות עוגיות” בתחתית אתר האינטרנט שלנו או בקר בעמוד מדיניות העוגיות שלנו.
9. ממומשת הזכויות שלך
כדי לממש כל אחת מהזכויות המתוארות לעיל, אנא צור קשר עם אותנו:
- דוא”ל: legal@godfreyengineering.com
- שורת נושא: “Data Subject Access Request” (או הזכות הספציפית שברצונך לממש)
אנחנו נוודא את הזהות שלך לפני עיבוד הבקשה שלך. אנחנו עשויים לבקש ממך לספק מידע נוסף כדי לאשר את הזהות שלך, במיוחד אם הבקשה מתבצעת דרך דוא”ל.
אנחנו נשיב לכל בקשות תקפות תוך חודש קלנדרי אחד. בנסיבות חריגות (למשל, בקשות מורכבות או רבות), אנחנו עשויים להרחיב תקופה זו על ידי שני חודשים נוספים, ובמקרה כזה אנחנו נודיע לך על ההרחבה ועל הסיבות שלה.
אין תשלום להממש את הזכויות שלך. עם זאת, אנחנו עשויים לגבות עלות סבירה או סרב לפעול על בקשה אם היא ברורה שהיא מופרזת או מוגזמת.
10. עוגיות וטכנולוגיות מעקב
אנחנו משתמשים בעוגיות וטכנולוגיות דומות בעמוד האינטרנט שלנו. לעיתים מפורטות על העוגיות בהן אנחנו משתמשים, מטרתן, משך הזמן שלהן וכיצד לנהל את ההעדפות שלך, אנא ראה את מדיניות העוגיות שלנו.
אתה יכול לנהל את העדפות העוגיות שלך בכל עת על ידי לחיצה על קישור “הגדרות עוגיות” בתחתית האתר.
11. נתוני ילדים
השירותים שלנו אינם כוונו לאנשים מתחת לגיל 16. אנחנו לא אוספים בדרך כלל נתונים אישיים מילדים מתחת לגיל 16. אם אנחנו הופכים למודעים כי אספנו נתונים אישיים מילד מתחת לגיל 16, אנחנו נתקוף צעדים למחוק את הנתונים האלה במהירות השקט.
אם אתה מאמין שאנחנו אולי אספנו נתונים מילד מתחת לגיל 16, אנא צור קשר עם אותנו ב-legal@godfreyengineering.com.
12. אמצעי ביטחון
אנחנו מיישמים אמצעים טכניים וארגוניים הולמים כדי להגן על הנתונים האישיים שלך נגד גישה לא מורשית, שינוי, חשיפה או הרסה. אמצעים אלה כוללים:
- הצפנה בתעבורה: כל הנתונים המשודרים בין הדפדפן שלך לבין השרתים שלנו מוצפנים באמצעות TLS 1.3 (HTTPS), כפויה על ידי Cloudflare.
- הצפנה במנוחה: נתוני משתמש המאוחסנים ב-Supabase מוצפנים במנוחה באמצעות הצפנה AES-256.
- בקרת גישה: גישה לנתונים אישיים מוגבלת לאנשים מורשים על בסיס צורך לדעת.
- hashing סיסמה: סיסמאות משתמש מתוכנון באמצעות bcrypt עם גורם עבודה של 12. סיסמאות טקסט פשוט לעולם לא מאוחסנות.
- בדיקות ביטחון קבועות: אנחנו מבצעים בדיקות ביטחון תקופיות של התשתיות שלנו ושיתופי צד שלישי.
- תגובת תקרית: אנחנו מנהלים הליך תגובה על תקרית. במקרה של הפרת נתונים אישיים, אנחנו נודיע לתוך 72 שעות ל-Information Commissioner’s Office (ICO) כאשר נדרש, וליחידים המושפעים ללא עיכוב בלתי סביר כאשר ההפרה צפויה להביא לסיכון גבוה לזכויות ואת חרויות שלהם.
13. קישורים לאתרי צדדים שלישיים
אתר האינטרנט שלנו עשוי להכיל קישורים לאתרים ושירותים של צדדים שלישיים. אנחנו אינם אחראים על פרקטיקות הפרטיות של צדדים שלישיים אלה. אנחנו מעודדים אתך לקרוא את מדיניות הפרטיות של כל אתר צדדים שלישיים שאתה מבקר.
14. שינויים למדיניות הפרטיות הזו
אנחנו עשויים לעדכן את מדיניות הפרטיות הזו מעת לעת כדי לשקף שינויים בפרקטיקות שלנו, שירותים או חוק ישים. כאשר אנחנו מבצעים שינויים ממשיים, אנחנו:
- עדכן את תאריך “Last updated” בראש עמוד זה
- פוסט הודעה בעמוד האינטרנט שלנו לתקופה סבירה
- כאשר נדרש על ידי חוק, הודע לך דרך דוא”ל
אנחנו מעודדים אתך לסקור את המדיניות הזו מעת לעת. ההמשך בשימוש בשירותים שלנו לאחר כל שינויים מהווה קבלה של המדיניות המעודכנת.
15. תלונות
אם אתה בחוסר שביעות רצון מהתגובה שלנו לחשש הגנת נתונים, יש לך את הזכות להגיש תלונה לרשות הפיקוח בריטנית:
Information Commissioner’s Office (ICO)
- אתר אינטרנט: https://ico.org.uk/make-a-complaint/
- טלפון: 0303 123 1113
- כתובת: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom
אנחנו נשיב את ההזדמנות להתייחס לחששותיך לפני שאתה פונה לתוך ה-ICO. אנא צור קשר איתנו תחילה ב-legal@godfreyengineering.com.
16. צור קשר עם אותנו
אם יש לך שאלות על מדיניות הפרטיות הזו או על הפרקטיקות הגנת הנתונים שלנו, אנא צור קשר עם אותנו:
- שאלות הגנת נתונים: legal@godfreyengineering.com
- שאלות כלליות: info@godfreyengineering.com
- אתר אינטרנט: www.godfreyengineering.com
Godfrey Engineering Ltd
United Kingdom