מדיניות פרטיות – אתר אינטרנט ושירותי טלמטיקה
מבוא
טרייסר טכנולוגיות בע״מ (להלן: "טרייסר", "החברה", "אנחנו") מכבדת את פרטיותך ומתחייבת לפעול בהתאם לחוק הגנת הפרטיות, תשמ״א-1981, תקנות הגנת הפרטיות (אבטחת מידע), תשע״ז-2017, תיקוני החוק שנכנסו לתוקף באוגוסט 2025, וכן, במידת הצורך, עקרונות ה-GDPR האירופי.
מדיניות זו חלה על אתר tracer.co.il ועל שירותי הטלמטיקה (אפליקציית הנהגים, מכשירי GPS, ממשקי API ולוחות הבקרה) ומהווה חלק בלתי-נפרד מתנאי ההתקשרות עם הלקוח.
ניהול המאגר: הנתונים האישיים שמסרת בטפסי tracer.co.il מנוהלים במאגר מידע הרשום בפנקס מאגרי המידע (מס' 700072553) ומתנהל בהתאם לחוק הגנת הפרטיות, התשמ"א-1981. נתוני הטלמטיקה מאוחסנים ומעובדים בענן טלמטיקה ייעודי, כמפורט להלן.
1. הגדרות מרכזיות
| מונח | משמעות |
|---|---|
| מידע אישי | כל מידע המתייחס לאדם מזוהה או ניתן לזיהוי (שם, דוא״ל, טלפון, כלי רכב משויך וכו'). |
| מידע טלמאטי | נתוני מיקום (GPS), מהירות, אירועי נהיגה, דיאגנוסטיקה (DTC), מזהה רכב (VIN), ק״מ, נתוני חיישנים. |
| Raw Data | נתונים מקוריים כפי שנקלטו מן המכשיר לפני עיבוד או סינון. |
| Cookies | קבצי טקסט קטנים הנשמרים בדפדפן לשם תפעול, סטטיסטיקה ושיווק. |
2. סוגי המידע שאנו אוספים
| קטגוריה | דוגמאות | מקור האיסוף |
|---|---|---|
| פרטי זיהוי | שם מלא, כתובת דוא״ל, מספר טלפון | טפסים באתר, הרשמה לאפליקציה |
| מידע עסקי | שם חברה, מספר רכבים בצי, תפקיד, מהות הפנייה | טפסי לידים / הסכמים |
| מידע טלמאטי | קואורדינטות, מהירות, אירועי נהיגה, VIN, ק״מ | מכשיר GPS, אפליקציית נהג |
| מידע טכני | כתובת IP, סוג דפדפן, מערכת הפעלה, Device ID | Cookies, SDK |
| מידע התנהגותי | דפים נצפים, הקלקות, משך ביקור, קהלי רימרקטינג | Google Analytics, Meta Pixel, TikTok Pixel, Taboola, Outbrain |
אין חובה חוקית לספק מידע אישי, אך ללא מידע מסוים ייתכן שלא ניתן יהיה לקבל חלק מהשירותים.
3. מטרות השימוש במידע
- הפעלה ותחזוקה – ניווט, ניהול צי, תיעוד מסלולים, חישובי ק״מ וחיובים.
- בטיחות וציות – דוחות התנהגות נהיגה, חקר תאונות, תאימות רגולטורית.
- שירות ותמיכה – מענה לפניות, תיקון תקלות, שיפור חוויית משתמש.
- פיתוח ושיפור – אנליטיקה, בדיקות A/B ולמידת מכונה, המבוצעות על נתונים מצטברים ואנונימיים. מערכות למידת המכונה אינן מקבלות החלטות אוטומטיות בעלות השפעה משפטית או דומה על אדם ללא מעורבות אנושית.
- שיווק לגיטימי – רימרקטינג, הצעות שדרוג ומוצרים נלווים (Opt-out זמין).
- ציות לחוק – ניהול רשומות, דיווח לרשויות, מניעת הונאה והלבנת הון.
4. בסיס משפטי לעיבוד
- קיום חוזה – הפעלת השירותים מול לקוחות.
- אינטרס לגיטימי – אבטחה, שיפור שירות, שימור לקוחות.
- הסכמה – הצבת Cookies, הרשאות מובייל, קבלת דיוור שיווקי.
- חובה חוקית – שמירת לוגים, מסירת נתונים לצווים.
5. Cookies וטכנולוגיות מעקב
האתר מפעיל קובצי Cookie חיוניים, סטטיסטיים ושיווקיים. בכניסה הראשונה מוצג באנר לניהול עוגיות. עוגיות חיוניות פועלות כברירת מחדל לצורך תפעול האתר; עוגיות סטטיסטיקה ושיווק (לרבות Google Analytics, Meta Pixel, TikTok Pixel, Taboola ו-Outbrain) יופעלו אך ורק לאחר הסכמה אקטיבית ומדעת מצדך, בהתאם לחוק ולגילוי הדעת של הרשות להגנת הפרטיות. ניתן לשנות או לבטל את ההסכמה בכל עת בהגדרות הדפדפן או בלוח ניהול העוגיות באתר. כלי צד שלישי אלה (Google, Meta, TikTok, Taboola ו-Outbrain) פועלים גם בכפוף למדיניות הפרטיות שלהם, ומומלץ לעיין בה.
6. שיתוף מידע
| נמענים | מטרת העיבוד | הבטחת הגנה |
|---|---|---|
| מעסיק/בעל צי | דוחות, חיובים | הלקוח מחויב ליידע נהגים ולפעול כחוק |
| ענן טלמטיקה ייעודי ומאובטח | אחסון ועיבוד נתוני GPS בזמן-אמת | המידע האישי בבעלות הלקוח, שהוא בעל המאגר; טרייסר פועלת כמעבד מטעמו. לספק התשתית גישה תחזוקתית מוגבלת בלבד (NDA, ISO 27001) |
| שירותי אנליטיקה ופרסום | סטטיסטיקה ושיווק | Google Analytics, Meta Pixel, TikTok Pixel, Taboola, Outbrain - מזהי Cookie בלבד |
| חברות ביטוח/שותפים | הערכת סיכונים, הצעות ערך מוסף | בכפוף להסכמה/הסכם |
| רשויות מוסמכות | צווים, חקירות חוקיות | מידע מינימלי נדרש בלבד |
| צד ג׳ / שותפי מחקר ופיתוח | שימוש ושיתוף נתונים מצטברים ואנונימיים בלבד (Aggregated/Anonymous Data) | הנתונים עוברים אנונימיזציה בלתי-הפיכה, ללא אפשרות לזהות אדם או כלי רכב; כל שיתוף נעשה בכפוף להסכם סודיות |
| רוכש או חליף עסקי | מיזוג, רכישה או המחאת פעילות החברה | הרוכש או החליף יקבל על עצמו את ההתחייבויות במדיניות זו ובדין; תימסר הודעה ללקוחות כנדרש |
7. העברת נתונים בינלאומית
נתוני הטלמטיקה נשמרים ומעובדים בשרתי ענן מאובטחים באזור הכלכלי-אירופי (EEA) לשם עיבוד, יתירות וגיבוי מוצפן; מידע חשבונאי, חיוב ו-CRM נשמר במתקנים מאובטחים בישראל, מדינה בעלת הכרת נאותוּת (Adequacy) של האיחוד האירופי. העברת המידע אל מחוץ לישראל מבוצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס״א-2001.
8. אבטחת מידע
- הצפנה במעבר (TLS 1.2+) ובמנוחה (AES-256).
- WAF, אנטי-DDoS וניטור 24/7.
- בקרת גישה מבוססת תפקידים (RBAC); תשתית המערכת תומכת באימות דו-שלבי (MFA).
- גיבויים יומיים מאובטחים, שחזור DR.
- מבחני חדירה תקופתיים ודיווח חולשות.
- נתוני הטלמטיקה מאוחסנים בענן טלמטיקה ייעודי ב-Tier III באירופה בהצפנה מלאה; גישת התחזוקה מוגבלת לצוות תשתית מוסמך ולמהנדסי טרייסר.
9. שמירת מידע
| סוג מידע | זמינות ללקוח | שמירה בשרת |
|---|---|---|
| Raw GPS & Events | עד 400 יום אחורה, בתקופת ההתקשרות | בתקופת ההתקשרות נשמרים נתוני 400 הימים האחרונים; נתונים קודמים נמחקים או מנותקים מזהות אישית באופן שוטף. עם סיום ההתקשרות או ניתוק השירות יימחקו הנתונים או ינותקו מזהות אישית בתוך 3 חודשים, או מוקדם לכך לפי בקשת הלקוח. |
| דוחות, סיכומים, חשבוניות | כל עוד החשבון פעיל | נמחקים בבקשת סגירה/מחיקה |
| לוגי מערכת ואבטחה | - | 12-24 חודשים |
| לידים וטפסי אתר | - | עד 5 שנים או בקשת מחיקה |
10. אחריות הלקוח (Liability)
הלקוח מתחייב ליידע נהגים, נוסעים וכל אדם ברכב על קיומו של המעקב ומטרתו. שימוש בלתי-חוקי ייחשב הפרת ההסכם והלקוח יפצה את טרייסר בגין כל תביעה או נזק.
11. זכויות נושאי מידע
- זכות עיון ו-קבלת עותק.
- זכות תיקון נתונים שגויים.
- זכות מחיקה / הגבלת עיבוד (בכפוף לדין ולצרכי חיוב).
- זכות התנגדות לשיווק בכל עת.
לפניות בנושאי פרטיות ומימוש זכויות ניתן לפנות לממונה הגנת הפרטיות של טרייסר בכתובת [email protected]; לתמיכה כללית: [email protected] - מענה עד 14 ימים.
12. עדכוני מדיניות
טרייסר רשאית לעדכן מדיניות זו מעת לעת כדי לשקף שינויים טכנולוגיים, עסקיים, משפטיים או רגולטוריים. נוסח מעודכן יפורסם בעמוד זה עם תאריך עדכון חדש. במקרה של שינוי מהותי בהיקף איסוף המידע או במטרות השימוש, תפורסם הודעה בולטת באתר, וככל שיידרש על-פי דין, נבקש את הסכמתך מחדש. מומלץ לעיין במדיניות מעת לעת.