Skip to content

מדיניות פרטיות

עודכן לאחרונה:

אנטריביט / EntryBit — entrybit.net | Privacy Policy

1. מבוא

מדיניות פרטיות זו מסבירה כיצד אנטריביט / EntryBit (להלן: “אנטריביט”), עסק תוכנה ישראלי, מספר עוסק 028748432, שכתובתו רחוב האלוף דוד 11, ראשון לציון, אוספת, מעבדת, מאחסנת ומגנה על המידע האישי של לקוחותיה, עובדיהם, קבלניה ואורחיהם, בעת השימוש בפלטפורמה, באתר entrybit.net ובכל שירות אחר של אנטריביט.

אנטריביט מחויבת להגנה על פרטיות המידע ולפעול בהתאם לדין הישראלי החל, לרבות חוק הגנת הפרטיות, התשמ”א-1981 , תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017, וכל חוק רלוונטי אחר.

1.1 תפקידיה של אנטריביט

אנטריביט פועלת בשני תפקידים שונים ביחס למידע, ויש להבחין ביניהם:

כבעל שליטה (Data Controller) — ביחס למידע שאנטריביט אוספת לצורך ניהול חשבונות, חיוב, תמיכה ושיווק, שם אנטריביט היא הגורם הקובע את מטרות העיבוד ואמצעיו.

כמחזיק (Data Processor) — ביחס לנתוני הלקוח שהלקוח מזין לפלטפורמה (כגון נתוני עובדים ווידיאו), שם הלקוח הוא בעל השליטה הבלעדי ואנטריביט פועלת לפי הוראותיו. בהקשר זה חלות על הלקוח כל חובות הדין המוטלות על בעל שליטה.

1.2 תחולה

מדיניות זו חלה על כל מי שמשתמש בפלטפורמה, באתר או בכל שירות אחר של אנטריביט לרבות לקוחות עסקיים, קבלנים, עובדיהם ואורחיהם.

1.3 הגדרות

במדיניות פרטיות זו יהיו למונחים הבאים המשמעות שלצידם, אלא אם נקבע אחרת:

“הפלטפורמה” — מערכת SaaS לבקרת כניסה פיזית של אנטריביט, הכוללת: (א) בקרי דלתות חומרתיים; (ב) שירות ענן מאובטח לניהול הבקרים, לאחסון נתונים ולעיבוד מידע; (ג) ממשק ניהול מבוסס דפדפן (Web Dashboard) הזמין באתר entrybit.net; (ד) ממשקי API, אינטגרציות עם מערכות חיצוניות (כגון יומן Google ו-Active Directory), עוזר AI לתמיכה, מודולים לניהול אורחים וקבלנים, וכל רכיב נוסף שאנטריביט תוסיף לפלטפורמה מעת לעת.

“השירות” — השימוש בפלטפורמה על ידי לקוח רשום, בהתאם לתנאי השימוש ולמדיניות פרטיות זו, לרבות תמיכה טכנית ועדכוני תוכנה.

“האתר” — אתר האינטרנט של אנטריביט בכתובת entrybit.net וכל אתר נלווה שיופעל על ידה.

“הלקוח” — כל אדם או גוף משפטי שנרשם לפלטפורמה ומפעיל אותה לצורך ניהול בקרת כניסה במתחם או נכס שבשליטתו.

“משתמש קצה” — עובד, דייר, אורח, קבלן או כל אדם אחר אשר נתוניו מוזנים לפלטפורמה על ידי הלקוח, או הניגש לנכס שבו פועלת הפלטפורמה.

2. מי אנחנו

אנטריביט / EntryBit הוא השם המסחרי של עסק תוכנה ישראלי המפתח ומפעיל את הפלטפורמה (כהגדרתה בסעיף 1.3). שני השמות — “אנטריביט” בעברית ו-“EntryBit” באנגלית — מתייחסים לאותו עסק.

אנטריביט פועלת לרישום מאגר המידע שברשותה ברשות להגנת הפרטיות, בהתאם להוראות חוק הגנת הפרטיות, התשמ”א-1981 (“חוק הגנת הפרטיות”).אנטריביט מחויבת לכלל עקרונות החוק ביחס לכל מידע אישי שהיא מעבדת.

3. המידע שאנו אוספים

3.1 מידע על לקוחות (ארגונים)

בעת הרשמה לשירות ובמהלכו, אנטריביט אוספת את המידע הבא על הלקוח הארגוני ונציגיו:

  • פרטי הארגון: שם העסק, כתובת, תחום עיסוק, מספר עובדים משוער, גודל המשרד/יחידה/דירה (במ”ר).
  • פרטי נציגי הלקוח: שם מלא, כתובת דוא”ל, מספר טלפון, תפקיד, מזהה משתמש.
  • פרטי חיוב: ארבע הספרות האחרונות של כרטיס אשראי, שם בעל הכרטיס, סוג הכרטיס. מספר הכרטיס המלא אינו נשמר אצלנו. לצורך אימות זהות מול חברת האשראי — מספר תעודת זהות / ח.פ. / מספר עוסק מורשה של הלקוח, לפי סוג ההתקשרות.
  • נתוני שימוש: כתובת IP, סוג דפדפן ומכשיר, מזהה מכשיר, יומן כניסות לפלטפורמה (שעות, פעולות, משך שהייה), תכתובות עם אנטריביט, שאילתות לעוזר ה-AI (ראה סעיף 10 לתנאי השימוש), ולוג פעולות ניהול (Audit Log).
  • מספר רכב: לצורך ניהול כניסות רכב לנכס, ככל שהוגדר.

מידע זה נאסף ישירות ממך ומשמש לניהול ההתקשרות, מתן התמיכה, ייצור חשבוניות, ועמידה בדרישות חוקיות.

3.2 מידע על משתמשי קצה (עובדים של הלקוח)

הלקוח הוא זה שמזין לפלטפורמה את נתוני עובדיו וכל אדם הרשום במערכת. מידע זה כולל בדרך כלל: שם מלא, מספר עובד או מזהה ארגוני, תמונת פנים (לצורך תג זיהוי ויזואלי בלבד), פרטי התקשרות, מספרי לוחית רכב, ונתוני גישה — זמני כניסה ויציאה והיסטוריית גישה לאזורים. אנטריביט מעבדת מידע זה כמחזיק (Data Processor) בלבד, לפי הוראות הלקוח. אנטריביט אינה עושה שימוש עצמאי בנתוני הגישה והכניסות לצרכיה שלה, ואינה מבצעת ניתוח נוכחות, פרודוקטיביות או מעקב אחר עובדים. האחריות לשימוש בנתוני הגישה — לרבות לצורכי משמעת, נוכחות או יחסי עבודה — חלה על הלקוח בלבד, בכפוף לדיני העבודה ולפסיקה הרלוונטית. עובד המבקש לממש זכויות ביחס לנתוני הגישה שלו יפנה למעסיקו (הלקוח), שהוא בעל המאגר.

הבהרה — תמונות פנים אינן מידע ביומטרי: תמונות עובדים המאוחסנות בפלטפורמה הן קבצי תמונה רגילים המוצגים לזיהוי ויזואלי בלבד. אנטריביט אינה מבצעת זיהוי פנים אוטומטי, אינה מחלצת מאפיינים ביומטריים (face print) מהתמונות, ואינה יוצרת מאגר ביומטרי של תבניות פנים (face templates). מאגר התמונות עצמן (קבצי jpg/png) הוא חלק ממאגר הלקוח, שבו הלקוח הוא בעל המאגר ואנטריביט היא המחזיק בלבד. אי-עמידת הלקוח בחובותיו כבעל מאגר אינה משנה את מעמד אנטריביט כמחזיק בלבד. לפיכך התמונות נחשבות מידע אישי רגיל ולא “מידע ביומטרי” לפי חוק הגנת הפרטיות, וחובות הדין המוגברות על עיבוד מידע ביומטרי אינן חלות.

תשתית אחסון התמונות: תמונות העובדים שהלקוח מעלה מאוחסנות פיזית באובייקטים מסוג S3 Bucket בענן, מוצפנות במנוחה ובתעבורה. תשתית זו היא המקום שבו מוחזק מאגר התמונות של הלקוח — כאשר הלקוח הוא בעל המאגר ואנטריביט היא המחזיק בלבד. אי-עמידת הלקוח בחובותיו כבעל מאגר אינה משנה את מעמד אנטריביט כמחזיק בלבד.

3.2.1 אימות PASSKEY

כניסה לפלטפורמה באמצעות PASSKEY כוללת שימוש בביומטריה (טביעת אצבע, זיהוי פנים) המתבצעת על מכשיר המשתמש בלבד — תחת מדיניות יצרן המכשיר (Apple, Google, Samsung, Microsoft, Android ועוד) — ללא תלות ביצרן הספציפי. אנטריביט אינה מקבלת, רואה או מאחסנת נתון ביומטרי כלשהו. אנטריביט מקבלת Token מוצפן בלבד ואינה נושאת בכל אחריות לעיבוד זה.

3.3 נתוני רכב

במערכות הכוללות בקרת כניסה לרכבים (LPR) — המערכת מזהה ומתעדת מספרי לוחית, זמני כניסה ויציאה ותמונות הלוחית. מספר לוחית הרכב מהווה מידע אישי, והלקוח אחראי באופן בלעדי לחוקיות איסופו ולקבלת ההסכמות הנדרשות. אנטריביט מעבדת מידע זה כמחזיק בלבד, לפי הוראות הלקוח.

3.4 נתוני וידיאו ממצלמות אבטחה

ככל שהלקוח חיבר מצלמות אבטחה לפלטפורמה — המערכת מקבלת וידיאו חי ומוקלט ממצלמות הלקוח, ועשויה לנתח אותו באמצעות AI Vision. המצלמות הן תשתית הלקוח בלבד. פלט ניתוח ה-AI הוא כלי עזר והמלצה בלבד; הוא אינו ודאי ועלול לכלול שגיאות, וכל החלטה או פעולה המבוססת עליו היא באחריות הלקוח בלבד. אנטריביט אינה אחראית להחלטות שהלקוח מקבל על סמך פלט ה-AI.

אנשים שנקלעים לשדה הראייה: מצלמות אבטחה עשויות לצלם כל אדם הנמצא בשטח — לרבות אנשים שלא הסכימו לכך מראש. הלקוח הוא האחראי הבלעדי לעמידה בדרישות הדין ביחס לצילום זה, לרבות: שילוט ברור ובולט על קיום מצלמות בכל כניסה לאזור המצולם; קבלת הסכמות נדרשות ככל שמדובר במקומות פרטיים; והגדרת תקופת שמירה עד 30 יום (ראה סעיף 9). אנטריביט מספקת את תשתית האחסון בלבד ואינה אחראית לאופן הפעלת המצלמות, לתוכן המוצלם, לאנשים שנלכדו בצילום, לפגיעה בפרטיות הנגרמת מהצילום, לקנסות מינהליים, או לתביעות צדדים שלישיים. הלקוח ישפה את אנטריביט בגין כל תביעה הנובעת מהעלאת צילומי המצלמות למערכת של אנטריביט. ראה סעיף 8.13 לתנאי השימוש לפירוט נוסף.

3.5 נתונים טכניים

בעת שימוש בפלטפורמה ובאתר, נאספים באופן אוטומטי נתונים טכניים לרבות: כתובת IP, מזהה מכשיר, סוג דפדפן ומערכת הפעלה, לוגים של פעילות במערכת, ושאילתות לעוזר ה-AI — המועברות לספק AI חיצוני לצורך עיבוד (ראה סעיף 8).

שדות פתוחים בשאלון הלקוח: ככל שהלקוח מזין טקסט חופשי בשדות פתוחים בפלטפורמה — הקלט נחשב נתוני לקוח. הלקוח הוא בעל המאגר של הקלט; אנטריביט פועלת כפלטפורמה ניטרלית ואינה אחראית לתוכן השאלות. לפירוט מלא ראה סעיף 3.5 לתנאי השימוש.

4. מטרות השימוש במידע

4.1 מתן השירות

המידע משמש בעיקרו להפעלת הפלטפורמה — ניהול הרשאות גישה, אימות זהות, תיעוד כניסות ויציאות, ניהול מצלמות ועוזר AI. ללא מידע זה לא ניתן לספק את השירות.

גישת אנטריביט לנתונים לצורך תפעול ותמיכה: לצורך אספקת השירות, תחזוקתו, אבחון תקלות, שיפור ביצועים ומתן תמיכה טכנית — אנטריביט וצוותה רשאים לגשת, לצפות ולעבד נתוני לקוח ונתוני בקרים, לרבות לוגים, נתוני תפקוד ומידע תפעולי, גם ללא בקשה יזומה של הלקוח. גישה זו מבוצעת לפי עיקרון ההרשאות המינימליות (Need-to-Know), ומוגבלת לעובדים ולנותני שירות המחויבים לשמירת סודיות מכוח הדין. אנטריביט לא תשתמש בגישה זו למטרות שיווק או מכירה לצד שלישי.

4.2 ניהול ההתקשרות

פרטי הלקוח ונציגיו משמשים לניהול החשבון, שליחת חשבוניות, מענה לבקשות תמיכה, ומשלוח הודעות שירות חיוניות כגון עדכוני מערכת, התראות אבטחה ותזכורות חידוש מנוי.

4.3 שיפור השירות

אנטריביט עשויה לעשות שימוש בנתונים אגרגטיביים ואנונימיים — שאינם מזהים אדם ספציפי — לצורך ניתוח ביצועים, שיפור הפלטפורמה ופיתוח יכולות חדשות. שימוש זה אינו דורש הסכמה נפרדת.

4.4 עמידה בדרישות חוקיות

מידע מסוים נשמר לצרכי ציות לחוק — כגון נתוני חיוב לצרכי חוק מע”מ, לוגי אבטחה לצרכי חקירת אירועים, ותיעוד לצרכי ביקורת. שמירה זו מבוצעת ללא תלות בהסכמת הלקוח.

5. אבטחת מידע

אנטריביט מיישמת אמצעי אבטחה טכניים וארגוניים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017, :

  • הצפנה: כל המידע מוצפן בתנועה (TLS 1.3) ובמנוחה (AES-256).
  • בקרת גישה: גישה לפי עיקרון Need-to-Know בלבד, עם אימות דו-שלבי (MFA) לממשק הניהול.
  • ניטור: ניטור רציף, התרעות על פעילות חריגה, ולוג פעולות מלא (Audit Log).
  • גיבויים: גיבויים מוצפנים אוטומטיים הנבדקים לשחזור.
  • בדיקות חדירה: אנטריביט מבצעת בדיקות חדירה לפי הצורך.

אנטריביט אינה מתחייבת לחסינות מוחלטת. אמצעים אלה מהווים הגנה מקצועית סבירה, אך אינם מבטיחים מניעת כל אירוע אבטחה. לפירוט נוסף ראה סעיף 8 לתנאי השימוש.

6. זכויות נושאי המידע

בהתאם לחוק הגנת הפרטיות, לכל נושא מידע (הלקוחות ועובדיהם) עומדות הזכויות הבאות:

6.1 זכות עיון

כל אדם זכאי לדעת אם מידע עליו מוחזק בפלטפורמה ולקבל עותק שלו. עיון בנתוני עובד ייעשה דרך הלקוח (בעל השליטה), שרשאי לגשת לנתונים דרך ממשק הניהול.

6.2 זכות תיקון

נושא מידע רשאי לדרוש תיקון מידע שגוי או לא מעודכן. הלקוח אחראי לבצע את התיקון דרך ממשק הניהול.

6.3 זכות מחיקה

נושא מידע רשאי לבקש מחיקת מידעו. בקשה כזו תופנה ללקוח (בעל השליטה), שאחראי להחליט ולבצע. אנטריביט לא תמחק נתונים ישירות ללא הוראה מפורשת של הלקוח, אלא לאחר תהליך ההמתנה המפורט בסעיף 7.3 ובסעיף 35 לתנאי השימוש.

6.4 זכות התנגדות לעיבוד

נושא מידע רשאי להתנגד לעיבוד מידעו למטרות מסוימות. יש לפנות ישירות ללקוח שהזין את המידע.

6.5 זכות ניידות מידע

נושא מידע רשאי לבקש קבלת מידעו בפורמט מובנה וקריא מכונה (CSV/JSON), לצורך העברה לגורם אחר. הלקוח יכול לייצא נתונים דרך ממשק הניהול.

6.6 מימוש הזכויות

לעובדים ואנשים שנרשמו על ידי ארגון: יש לפנות ישירות לארגון שרשם אותך (מעסיק / לקוח של אנטריביט) — שהוא בעל השליטה האחראי לטיפול. הארגון חייב לטפל בבקשה תוך 30 יום לפי חוק הגנת הפרטיות.

ללקוחות ארגוניים (הארגון שהתקשר עם אנטריביט בהסכם מנוי או רכש): לממש זכויות על המידע שנמסר בעת ההרשמה (שם, ת”ז, פרטי חיוב) — יש לפנות לאנטריביט ישירות דרך ממונה הגנת הפרטיות (ראה סעיף 19).

פנייה ישירה לאנטריביט: אנטריביט תתעד את הפנייה, תעביר אותה לארגון הרלוונטי תוך 5 ימי עסקים, ותספק סיוע טכני לביצוע הפעולה (ייצוא, מחיקה, תיקון). אנטריביט לא תמחק נתונים ישירות ללא הוראה מהארגון — אלא לאחר תהליך ההמתנה הקבוע בסעיף 35 לתנאי השימוש.

7. העברה לצדדים שלישיים

אנטריביט לא תמכור, תשכיר או תעביר מידע אישי לצדדים שלישיים לצרכי פרסום, שיווק או כל מטרה מסחרית שאינה קשורה למתן השירות ללקוח. מידע עשוי להיות מועבר לצדדים שלישיים אך ורק במקרים הבאים:

7.1 ספקי שירות

אנטריביט משתמשת בספקי שירות חיצוניים לצורך הפעלת הפלטפורמה. אנטריביט בוחרת ספקים בתום לב ואינה אחראית לאופן עיבוד המידע על ידם לאחר העברתו.

7.2 החלפת ספקים

אנטריביט רשאית להחליף ולהוסיף ספקים לפי שיקול דעתה, ללא חובת הודעה מוקדמת.

7.3 לקוחות

אנטריביט פועלת כמחזיק (Processor) עבור הלקוח הארגוני — כלומר, מעבדת מידע על עובדי הלקוח אך ורק לפי הוראותיו. הלקוח הוא בעל השליטה (Controller) הנושא באחריות הבלעדית לאופן שבו נאסף המידע, לבסיס החוקי לאיסופו, לקיום הסכמות נדרשות מהעובדים, ולכל שימוש שייעשה בנתונים.

אנטריביט אינה אחראית לכל שימוש שהלקוח עושה בנתוני עובדיו, לאופן הצגתם, לתכנים שהלקוח מזין, או לכל נזק הנובע מהחלטות הלקוח כבעל שליטה. הלקוח ישפה את אנטריביט בגין כל תביעה הנובעת ממחדל של הלקוח כבעל שליטה.

7.3.1 פורטל הקבלן — גישה מוגבלת לנתונים טכניים

הלקוח רשאי להעניק לקבלן מורשה גישה מוגבלת לנתונים טכניים בלבד, דרך פורטל הקבלן. הקבלן — כ”ספק גישה מוגבל” — יוכל לראות: שם החברה, כתובת, כתובת דוא”ל ומספר טלפון של הלקוח, מספר הבקרים ומצבם, בריאות בקרים, גרסת Firmware, התראות תקלות ולוג טכני בלבד. הקבלן אינו יכול לגשת לנתוני עובדים, לוגי כניסות, וידיאו, או כל מידע אישי. כל פעולות הקבלן בפורטל מתועדות ב-Audit Log. הלקוח רשאי לבטל גישת הקבלן בכל עת. אנטריביט אינה אחראית לשימוש שהקבלן עושה בנתונים שאליהם ניגש, לדליפת מידע שנגרמה עקב פעולות הקבלן, לכל שימוש שגוי או לא מורשה שהקבלן עשה בגישה שניתנה לו. הלקוח ישפה את אנטריביט בגין כל תביעה הנובעת מפעולות הקבלן שהוא הסמיך.

7.4 רשויות מוסמכות

אנטריביט עשויה להעביר מידע לרשויות החוק, לבתי משפט, או לרגולטורים במקרה של צו שיפוטי, דרישה חוקית מחייבת, או לצורך הגנה על זכויות משפטיות. אנטריביט תנסה ליידע את הלקוח על כל פנייה כאמור מראש, ככל שהדין מתיר זאת.

7.5 מיזוג או רכישה

במקרה של מיזוג, רכישה, מכירת נכסים, העברת פעילות או כל שינוי מבנה בעלות של אנטריביט — המידע עשוי להיות מועבר לצד הרוכש, בכפוף להודעה מוקדמת בכתב ובתנאי שרמת ההגנה על המידע לא תפחת. ראה סעיף 18.4 לתנאי השימוש.

7.6 שיתוף מידע נוסף

ככל שהלקוח חיבר אינטגרציות חיצוניות (כגון Microsoft Entra ID, Slack, Google Calendar) — מידע עשוי להיות מועבר לשירותים אלה לפי הגדרות הלקוח. אנטריביט אינה אחראית לאופן שבו שירותים חיצוניים אלה מעבדים מידע לאחר קבלתו. הלקוח אחראי לבדוק את מדיניות הפרטיות של כל שירות חיצוני שהוא מחבר, ולקבל הסכמות נדרשות. אנטריביט אינה צד לכל אינטגרציה חיצונית, אינה אחראית לתנאיה, ואינה אחראית לדליפת מידע שנגרמה עקב שימוש בשירותים חיצוניים אלה לאחר העברת המידע אליהם. הלקוח ישפה את אנטריביט בגין כל תביעה הנובעת מאינטגרציות חיצוניות שהוא הגדיר.

8. אחסון בענן והעברה לחו”ל

8.1 אחסון בענן

הפלטפורמה מתארחת על שרתים בענן, חלקם ממוקמים מחוץ לישראל. המשמעות היא שמידע מסוים עשוי להיות מאוחסן ומעובד על שרתים בחו”ל. אנטריביט פועלת לוודא שספקי הענן שלה עומדים בתקני אבטחה מקובלים.

8.2 העברת מידע לחו”ל

בהתאם לחוק הגנת הפרטיות, הסכמת הארגון להעברת מידע לחו”ל ניתנת באמצעות הסכמתו לתנאי השימוש, למדיניות פרטיות זו ולהסכם עיבוד הנתונים (DPA) בעת ההרשמה לשירות, המאשרת את ההעברות הנדרשות לצורך מתן השירות. העברות מידע לחו”ל מתבצעות בהתאם להוראות חוק הגנת הפרטיות ולתקנות מכוחו בדבר העברת מידע אל מחוץ לגבולות המדינה, או בכפוף להסדרים חוזיים מתאימים.

8.3 עוזר ה-AI — גילוי נאות

עוזר ה-AI של אנטריביט מבוסס על תשתית AI חיצונית. שאילתות שמשתמש מקליד מועברות לשרתי הספק לצורך עיבוד ומענה, ועשויות להיות מעובדות מחוץ לישראל.

אנטריביט בוחרת ספקי AI בהתאם לסטנדרטים מקובלים, ואינה שולטת באופן שבו הספק מעבד נתונים לאחר קבלתם. הסכמת הלקוח למדיניות זו והפעלת עוזר ה-AI מהווים יחד הסכמה לאמור בסעיף זה. זהות ספק ה-AI הספציפי תימסר ללקוח לבקשה בכתב לכתובת support@entrybit.net. אנטריביט אינה אחראית לדליפת מידע שנגרמה עקב שימוש בעוזר ה-AI, לרבות מידע שהמשתמש הזין מרצונו לשיחה.

⚠ חשוב: אין להזין לצ’אט ה-AI מידע אישי רגיש — כגון מספרי זהות, נתוני בריאות, סיסמאות, פרטי תשלום, או כל מידע שאינו נדרש לשאילתה. מידע שיוזן לצ’אט עשוי להיות מועבר לשרתים חיצוניים.

8.4 תוכנת הבקר

בקרי הדלתות מופעלים באמצעות תוכנה מוטמעת (Firmware) שאנטריביט מפתחת. תוכנה זו מעבדת אירועי גישה מקומית ומעבירה נתונים לפלטפורמת הענן.

אנטריביט רשאית להעביר עדכוני Firmware לבקרים לצורך תיקוני אבטחה ושיפור ביצועים. הלקוח אחראי לאפשר קבלת עדכונים אלה. בקר שתוכנתו שונתה שלא על ידי אנטריביט — אנטריביט אינה אחראית לתקלות, פרצות אבטחה, או כל נזק שייגרם ממנו. ראה סעיף 10 ב-DPA לפירוט.

8.5 דליפת מידע

אנטריביט מיישמת אמצעי אבטחה סבירים, אך אינה מתחייבת לחסינות מוחלטת מפני דליפות מידע. אנטריביט אינה אחראית לדליפת מידע שנגרמה עקב:

  • פעולות זדוניות של צדדים שלישיים (האקרים, מתקפות סייבר) מעבר לכוחה של אנטריביט.
  • שימוש שגוי של הלקוח בפלטפורמה, חשיפת סיסמאות, או מתן גישה לא מורשית.
  • שימוש בעוזר ה-AI — מידע שהמשתמש הזין לשיחות AI.
  • אינטגרציות חיצוניות שהלקוח חיבר לפלטפורמה.
  • פעולות הקבלן בפורטל הקבלנים.
  • כשל של ספק צד שלישי שאינו בשליטת אנטריביט.

במקרה של אירוע אבטחה — אנטריביט תפעל בהתאם לסעיף 13 למדיניות זו ולסעיף 5 ל-DPA ולסעיף 8.11 לתנאי השימוש, לרבות: חקירת מקור האירוע, בלימת ההתפשטות, שחזור מגיבויים, ומשלוח הודעה ללקוח תוך 72 שעות מגילוי. הלקוח הוא האחראי ליידע את עובדיו בהתאם לחובותיו כבעל שליטה.

9. תקופות שמירה ומחיקה

אנטריביט שומרת מידע למשך הזמן הנדרש בלבד, בהתאם לעקרון צמצום המידע הקבוע בחוק הגנת הפרטיות. להלן תקופות השמירה העיקריות:

  • וידיאו ממצלמות: עד 30 יום — מחיקה אוטומטית על ידי המערכת.
  • נתוני גישה ולוגים: לפי הגדרת הלקוח, ולא יותר מהנדרש לצרכי הביקורת.
  • נתוני חשבון פעיל: כל תקופת ההתקשרות.
  • לאחר סיום ההתקשרות: 30 יום חסד לייצוא נתונים, ולאחריהם מחיקה מאובטחת.
  • חשבוניות ונתוני חיוב: 7 שנים — בהתאם לחוק מע”מ.
  • לוגי אבטחה: לפי הדין החל ועקרון הצמצום.

הלקוח רשאי לבקש מחיקה מוקדמת של נתונים ספציפיים בכפוף לכך שאין חובה חוקית לשמירתם. בקשות מחיקה יטופלו בהתאם לסעיף 6 ולסעיף 35 לתנאי השימוש.

10. עוגיות (Cookies)

10.1 מהן עוגיות

עוגיות הן קבצי טקסט קטנים המאוחסנים על מכשירך בעת גלישה באתר אנטריביט. הן משמשות לזיהוי, שמירת העדפות ושיפור חוויית השימוש.

10.2 סוגי העוגיות

אנטריביט משתמשת בעוגיות הכרחיות לצורך הפעלת האתר והפלטפורמה — כגון שמירת סשן ואימות משתמש — שאינן דורשות הסכמה. בנוסף, בכפוף להסכמתך, אנטריביט משתמשת בעוגיות ניתוח (Google Analytics) לצורך שיפור השירות, עם אנונימיזציה של כתובות IP ותקופת שמירה מוגבלת ל-14 חודשים. אנטריביט אינה משתמשת בעוגיות שיווקיות של צד שלישי, אינה משתמשת בפיקסלים שיווקיים של רשתות חברתיות (לרבות Facebook Pixel, TikTok Pixel ו-LinkedIn Insight Tag), אינה מטמיעה SDK של רשתות חברתיות בפלטפורמה, ואינה מעבירה אליהן מידע אישי או נתוני שימוש.

10.3 עוגיות צד שלישי

ספקי שירות חיצוניים עשויים להציב עוגיות משלהם בדפדפן המשתמש, לצרכי ניתוח שימוש ושיפור הביצועים. אנטריביט אינה שולטת בעוגיות אלה ואינה אחראית לתוכנן. לביטול עוגיות אלה — ניתן לשנות הגדרות הדפדפן בכל עת, אך ייתכן שהדבר יפגע בחלק מפונקציות הפלטפורמה.

10.4 ניהול עוגיות והסכמה

בעת הכניסה לאתר מוצג באנר הסכמה לעוגיות. ניתן לנהל ולשנות העדפות עוגיות בכל עת דרך הגדרות הדפדפן. ביטול עוגיות מסוימות עשוי לפגוע בפונקציונליות האתר.

11. אימות PASSKEY

כניסה לפלטפורמה באמצעות PASSKEY משתמשת בביומטריה (טביעת אצבע, זיהוי פנים) המתבצעת על מכשיר המשתמש בלבד — תחת מדיניות יצרן המכשיר (Apple, Google, Samsung, Microsoft, Android ועוד) — ללא תלות ביצרן הספציפי.

אנטריביט אינה מקבלת, רואה, מאחסנת או מעבדת נתון ביומטרי כלשהו. אנטריביט מקבלת אך ורק אסימון אימות מוצפן (Token) המאשר את הזהות — ללא מידע ביומטרי כלשהו.

לפיכך, אנטריביט אינה “מחזיק” ואינה “בעל שליטה” ביחס לנתונים ביומטריים המשמשים לאימות PASSKEY, ואינה כפופה לחובות הדין החלות על עיבוד מידע ביומטרי ביחס לאימות זה. אנטריביט אינה אחראית לכל נזק הנובע ממנגנון PASSKEY על מכשיר הלקוח; הלקוח ישפה את אנטריביט בגין כל תביעה הנובעת מכשל PASSKEY.

12. תשלומים ופרטי אשראי

12.1 עיבוד תשלומים

תשלומים מעובדים באמצעות מעבד תשלומים מאובטח העומד בתקן PCI-DSS. אנטריביט אינה מקבלת לידיה את פרטי כרטיס האשראי המלאים של הלקוח.

12.2 מידע שאנו לא שומרים

אנטריביט אינה שומרת במערכותיה את מספר כרטיס האשראי המלא, תאריך התוקף וקוד ה-CVV. אנטריביט לא תבקש פרטים אלה בשיחה, בדוא”ל, או בכל ערוץ ישיר.

12.3 מידע שאנו כן שומרים

אנטריביט שומרת מידע על עסקאות שבוצעו — לרבות סכום, תאריך, ומספר כרטיס מוסתר (ארבע ספרות אחרונות בלבד) — לצורך ניהול חשבון, ביקורת ועמידה בחובות חוקיות. רישומי חשבוניות נשמרים 7 שנים.

13. אירועי אבטחה

13.1 הגדרה

אירוע אבטחה חמור הוא אירוע שבוצע בו שימוש במידע ללא הרשאה, נגרמה פגיעה בשלמות המידע, או נחשף מידע לגורמים בלתי מורשים — לרבות מתקפות סייבר, תוכנות כופר (Ransomware), דליפת מידע, פריצה למערכות, או כל אירוע אבטחה אחר.

13.2 נוהל דיווח

במקרה של אירוע אבטחה שעלול להשפיע על מידע הלקוח — אנטריביט תמסור ללקוח הודעה בכתב תוך 72 שעות לכל היותר ממועד גילוי האירוע, בהתאם לחוק הגנת הפרטיות. ההודעה תכלול תיאור כללי של אופי האירוע, סוגי המידע שנפגעו, מספר האנשים המשוער שנפגעו, הצעדים שנקטה אנטריביט, והמלצות לצמצום הנזק. אנטריביט תסייע לדיווח לרשות להגנת הפרטיות ככל שנדרש.

13.3 הגבלת אחריות באירועי אבטחה

אנטריביט אינה אחראית לאירועי אבטחה שנגרמו כתוצאה ממעשה או מחדל של הלקוח — לרבות שימוש בסיסמאות חלשות, חסימת עדכוני אבטחה, ניתוק הבקרים מהאינטרנט, מתקפות הנדסה חברתית שכוונו נגד הלקוח, או שיתוף פרטי גישה עם צדדים לא מורשים. האחריות לאירועים שנגרמו בשל גורמים אלה מוטלת על הלקוח בלבד.

14. קטינים

שירותי אנטריביט מיועדים לעסקים ולארגונים בלבד, ואינם מיועדים לשימוש ישיר של קטינים מתחת לגיל 18. אנטריביט אינה אוספת מידע על קטינים ביודעין. ייתכן שמידע על קטין יגיע לפלטפורמה כחלק מנתוני עובד (למשל מספר רכב) — במקרה זה האחריות לקבלת הסכמות נדרשות חלה על הלקוח בלבד. אם נודע לאנטריביט שנאסף מידע על קטין ללא הסכמה ראויה — היא תפעל למחיקתו בהקדם.

15. תקשורת והודעות

אנטריביט תשלח ללקוח הודעות שירות חיוניות — כגון עדכוני מערכת, התראות אבטחה, אישורי פעולה ותזכורות חידוש מנוי. הודעות אלו הן חלק בלתי נפרד מהשירות ואינן מחייבות הסכמה נפרדת, ולא ניתן לבטל אותן.

אנטריביט לא תשלח תכנים שיווקיים ללא הסכמה מפורשת ונפרדת מראש, הניתנת באמצעות סימון ייעודי (checkbox) המיועד לדיוור שיווקי בלבד. הסכמה זו נפרדת מההסכמה לתנאי השימוש ולמדיניות הפרטיות, וניתנת לביטול בכל עת. ככל שנשלחו הודעות שיווקיות — הלקוח רשאי לבקש הסרה בכל עת בפנייה לכתובת support@entrybit.net.

16. הגבלת אחריות

16.1 היקף האחריות

אחריותה הכוללת של אנטריביט כלפי הלקוח בגין כל נזק הנובע ממדיניות זו, מתנאי השירות או מהשימוש בשירות — לא תעלה על הסכום ששולם בפועל על ידי הלקוח בגין השירות ב-6 החודשים שקדמו לאירוע המקים את עילת התביעה.

16.2 נזקים מוחרגים

אנטריביט לא תישא בכל מקרה באחריות לנזקים עקיפים, תוצאתיים, מיוחדים, עונשיים או נזקים הנובעים מאובדן רווחים, הפסד עסקי, אובדן נתונים, פגיעה במוניטין, או כל נזק שאינו ישיר — גם אם אנטריביט הוזהרה מראש בדבר האפשרות לנזק כאמור.

16.3 אי-תביעה ושיפוי

לפני נקיטת כל הליך משפטי, הצדדים מתחייבים לנסות ליישב כל מחלוקת בדרך של משא ומתן בתום לב למשך לפחות 30 יום מיום מסירת הודעה בכתב על המחלוקת. הלקוח מאשר כי הגבלות האחריות במדיניות זו, בתנאי השימוש ובהסכם עיבוד הנתונים משקפות חלוקת סיכונים מוסכמת. הלקוח מתחייב שלא לתבוע את אנטריביט בגין נזק הנובע מפעולותיו שלו, מהפרת חובותיו כבעל שליטה על המידע, או מאירוע הפטור לפי תנאי השימוש. הלקוח ישפה את אנטריביט בגין כל תביעה הנובעת מהפרת מדיניות זו.

16.4 סייגים — מתי ההגבלות לא חלות

הגבלות האחריות לא יחולו במקרים של רשלנות חמורה או זדון מצד אנטריביט, הפרה מכוונת של הוראות תנאי השירות, אי-עמידה בדרישות אבטחת מידע המחויבות בדין, או מקרים שבהם הדין אינו מאפשר הגבלת אחריות.

16.5 חלוקת סיכונים

הלקוח מאשר כי קרא, הבין והסכים לכל הגבלות האחריות הקבועות במדיניות זו, בתנאי השימוש ובהסכם עיבוד הנתונים (DPA). הגבלות אלו הן תנאי מהותי של ההתקשרות ומשקפות חלוקת סיכונים סבירה ומוסכמת בין הצדדים, ומחיר השירותים נקבע תוך התחשבות בהגבלות אלו. בשימוש בשירות, הלקוח מאשר שהוא פועל בשיקול דעת עצמאי ומודע לסיכונים הכרוכים בשימוש בשירות, ושהסתמך על אמצעי ביטוח עצמאיים ככל שנדרש.

16.6 שפות השירות

הפלטפורמה ניתנת בעברית ובאנגלית, ואנטריביט רשאית להוסיף, לשנות או להסיר שפות נוספות לפי שיקול דעתה הבלעדי. הגרסאות מסופקות לנוחיות המשתמש בלבד.

17. דין חל וסמכות שיפוט

מדיניות פרטיות זו כפופה לדיני מדינת ישראל, לרבות חוק הגנת הפרטיות, התשמ”א-1981 , תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017, וכל חקיקה רלוונטית אחרת. סמכות השיפוט הבלעדית לכל סכסוך הנוגע למדיניות זו נתונה לבתי המשפט המוסמכים במחוז מרכז, ישראל.

מדיניות זו נכתבה בעברית. בכל מקרה של סתירה בין הנוסח העברי לכל תרגום — הנוסח העברי יגבר.

18. שינויים במדיניות

אנטריביט עשויה לעדכן מדיניות זו מעת לעת בהתאם לשינויים בדין, בטכנולוגיה או בפרקטיקות העסקיות. שינויים מהותיים יימסרו ללקוחות פעילים בהודעה בכתב (דוא”ל) לפחות 30 יום לפני כניסתם לתוקף, אלא אם שינוי חקיקה מחייב יישום מיידי. שינוי שאינו מהותי (כגון תיקוני ניסוח, הבהרות או עדכונים טכניים) ייכנס לתוקף עם פרסומו באתר, ללא חובת הודעה מוקדמת.

המשך השימוש בשירות לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת. הגרסה הנוכחית תמיד תפורסם באתר אנטריביט, עם תאריך העדכון האחרון. אם אינך מסכים לשינויים — תוכל לסיים את ההתקשרות בהתאם לתנאי השירות.

19. יצירת קשר

לכל שאלה, בקשה בנוגע למדיניות הפרטיות, מימוש זכויות מידע, או בקשת מחיקת נתונים, ניתן לפנות אלינו:

גורםשםדוא”לטלפון
כלליאנטריביטsupport@entrybit.net072-2555506
ממונה אבטחת מידע ורכזי נגישותיובל משהsupport@entrybit.net072-2555506
ממונה הגנת הפרטיות (DPO)אהרון משהsupport@entrybit.net072-2555506

19.1 פנייה לרשות הגנת הפרטיות

אם אינך מרוצה מהאופן שבו אנטריביט טיפלה בפנייתך בנוגע לנתוניך האישיים, הנך רשאי לפנות לרשות הגנת הפרטיות.

אנטריביט / EntryBit — entrybit.net | מדיניות פרטיות גרסה 2.1 · יוני 2026

לכל פנייה: support@entrybit.net | 072-2555506