מדיניות מחיקת חשבון ונתונים
Last updated:
מדיניות זו מהווה חלק בלתי נפרד מתנאי השימוש של אנטריביט (סעיפים 28–40), ומובאת כאן כעמוד עצמאי לנוחות ההתמצאות.
28. הזכות למחיקת מידע (“הזכות להישכח”)
בהתאם לחוק הגנת הפרטיות, לכל אדם עומדת הזכות לבקש מחיקה של המידע האישי המוחזק אודותיו. אנטריביט מכבדת זכות זו ומיישמת הליך מובנה, מאובטח ומתועד למימושה.
הזכות למחיקה אינה מוחלטת וכפופה לחריגים הקבועים בדין, כמפורט בסעיף 32 להלן.
29. מי רשאי לבקש מחיקת חשבון
| גורם | מה ניתן למחוק | תנאי |
|---|---|---|
| לקוח סופי | חשבון מלא + כל הנתונים | בעל החשבון בלבד |
| קבלן | חשבון הקבלן בפלטפורמה | בעל חשבון הקבלן |
| משתמש משנה | נתונים אישיים שלו בלבד | אינו יכול למחוק את החשבון הראשי |
| נושא מידע (עובד) | נתוניו האישיים במערכת | פנייה לארגון שבו הוא רשום |
הבהרה: משתמש משנה הוא עובד של הלקוח שיש לו גישה פעילה לפלטפורמה (למשל מנהל או מפעיל). נושא מידע הוא כל אדם שהמידע שלו נמצא במערכת (למשל עובד שנרשם למערכת הכניסה אך לא מתחבר לפלטפורמה עצמה).
30. ערוצי הגשת בקשה
ניתן להגיש בקשת מחיקה בכל עת — הטיפול מתבצע בהתאם לערוץ שנבחר:
| ערוץ | פרטים | הגשה | טיפול |
|---|---|---|---|
| דוא”ל | support@entrybit.net | 24/7 | א׳–ה׳ 9:00–17:00 |
| טופס מקוון | entrybit.net/delete-account | 24/7 | א׳–ה׳ 9:00–17:00 |
| פלטפורמה | הגדרות ← חשבון ← בקשת מחיקה | 24/7 | א׳–ה׳ 9:00–17:00 |
| טלפון | 072-2555506 | א׳–ה׳ 9:00–17:00 | א׳–ה׳ 9:00–17:00 |
הגשת בקשה בדוא”ל או בטופס המקוון אפשרית בכל שעה — הטיפול יתחיל ביום העסקים הבא. בקשה שהוגשה דרך הפלטפורמה מעובדת ישירות ואינה תלויה בשעות הפעילות.
חשוב: אנטריביט לעולם לא תבקש ממך סיסמה או פרטי כרטיס אשראי מלאים כחלק מתהליך מחיקת חשבון. לצורך אימות זהותך, אנטריביט תשלח קוד חד-פעמי לדוא”ל או לטלפון הרשומים בחשבון — זהו הקוד היחיד שתתבקש למסור. אם קיבלת פנייה המבקשת סיסמה או פרטי אשראי — אינה מאנטריביט.
31. תהליך מחיקת חשבון — שלב אחר שלב
סה”כ: מרגע הגשת הבקשה ועד אישור המחיקה — עד 30 יום קלנדריים כנדרש בחוק. שני מיילים בלבד: אישור קבלה (אוטומטי) + אישור מחיקה סופי. אנטריביט רשאית להשלים את המחיקה לפני תום 30 הימים, ובלבד שחלפו לפחות 14 ימי ההמתנה.
32. פירוט הנתונים — מה נמחק ומה נשמר
32.1 נתונים שיימחקו באופן מלא ובלתי הפיך
| סוג הנתון | פירוט | שיטת מחיקה |
|---|---|---|
| פרטי חשבון | שם, דוא”ל, טלפון, סיסמה מוצפנת, הגדרות חשבון | מחיקה + דריסה |
| נתוני עובדים/משתמשים | שמות, תמונות, מזהים, הרשאות גישה, קבוצות | מחיקה + דריסה |
| לוגי כניסה מזהים | לוגים הכוללים שמות, מזהי כרטיס, תמונות | מחיקה + דריסה |
| תצורת מערכת | הגדרות דלתות, אזורים, לוחות זמנים, כללי גישה | מחיקה |
| קבצים ומסמכים | קבצים שהועלו, תמונות פרופיל, מסמכים | מחיקה + דריסה |
| Cookies ונתוני סשן | עוגיות, טוקנים, סשנים פעילים | ביטול מיידי |
| נתוני התקנים (ענן) | מזהי מכשיר, device fingerprints, כתובות IP | מחיקה |
32.2 נתונים שיישמרו מכוח חובה חוקית
אנטריביט מחויבת על פי דין לשמור סוגי נתונים מסוימים גם לאחר מחיקת החשבון. נתונים אלו יישמרו בגישה מוגבלת ויימחקו בתום תקופת השמירה החוקית. חלק מהנתונים (כגון חשבוניות מס) מופקים, מאוחסנים ומנוהלים על ידי ספקי שירות חיצוניים עצמאיים (לדוגמה: ספק הפקת חשבוניות), שאינם בשליטת אנטריביט. ספקים אלה הם בעלי המאגר והאחראים הבלעדיים לאבטחת המידע, להצפנתו, לשמירתו ולעמידה בכל דין החל עליהם. אנטריביט אינה אחראית, במישרין או בעקיפין, לאמצעי האבטחה, לתקלות, לדליפות או לכל נזק הנובע מפעולת ספקים חיצוניים אלה, והלקוח מוותר על כל טענה כלפי אנטריביט בעניין זה.
| סוג הנתון | בסיס חוקי לשמירה | תקופת שמירה |
|---|---|---|
| רישומי חשבוניות ותשלומים | חוק מע”מ, פקודת מס הכנסה, חוק עסקאות גופים ציבוריים | 7 שנים מתום שנת המס |
| נתונים הנדרשים להליך משפטי | צו בית משפט, הליך תלוי ועומד, חקירה | עד סיום ההליך + 1 שנה |
| לוגי אירועי אבטחה | תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017, חוק המחשבים | עד 30 יום (באנונימיזציה) |
| רישומי הסכמות | חוק הגנת הפרטיות — חובת תיעוד הסכמות מדעת | 7 שנים מתום ההתקשרות |
| תיעוד בקשת המחיקה עצמה | חובת תיעוד לצורך הוכחת ציות | 3 שנים |
נתונים שנשמרים מכוח חובה חוקית לא ישמשו לכל מטרה אחרת מלבד עמידה בדרישות הדין, ויאוחסנו בהפרדה מוחלטת ממערכות הייצור הפעילות. אנטריביט מבצעת בדיקה תקופתית (לפחות אחת לרבעון) ומוחקת נתונים שתקופת השמירה החוקית שלהם הסתיימה. איחור סביר במחיקה (שלא יעלה על 90 יום מתום התקופה) לא ייחשב כהפרה של מדיניות זו.
32.3 נתונים מצרפיים ואנונימיים
נתונים סטטיסטיים מצרפיים שאינם מאפשרים זיהוי של אדם ספציפי (כגון: מספר אירועי כניסה ממוצע ביום, שימוש כולל בפלטפורמה) אינם מהווים “מידע אישי” כהגדרת החוק ולפיכך אינם כפופים לבקשת מחיקה. נתונים אלו נשמרים בצורה מצרפית בלבד ולא ניתן לשחזר מהם מידע אישי.
33. חריגים — מתי אנטריביט רשאית לסרב למחיקה
אנטריביט רשאית לסרב, לעכב או להגביל בקשת מחיקה במקרים הבאים בלבד:
- חובה חוקית: כאשר שמירת הנתונים נדרשת על פי דין (מס, רגולציה, חוק המחשבים).
- הליך משפטי: כאשר קיים הליך משפטי תלוי ועומד, חקירה, או צו שיפוטי האוסר מחיקה.
- חוב כספי פתוח: כאשר קיים חוב שלא הוסדר — המחיקה תעוכב עד להסדרת החוב, אך הנתונים ייחסמו לגישה ולא ישמשו לכל מטרה אחרת.
- מנוי פעיל: כאשר קיים מנוי בתוקף — יש לבטל את המנוי תחילה (בהתאם לתנאי השימוש, סעיף 15) ולהמתין לסיום תקופת המנוי או לבצע ביטול מוקדם.
- זיהוי שלא אומת: כאשר לא ניתן לאמת את זהות המבקש — הבקשה תושעה עד להשלמת האימות.
- אינטרס ציבורי: במקרים חריגים בהם מחיקת הנתונים עלולה לפגוע בביטחון הציבור (לדוגמה: בקשת מחיקה של נתוני גישה הקשורים לחקירה פלילית פעילה).
בכל מקרה של סירוב או עיכוב — אנטריביט תמסור ללקוח הודעה מנומקת בכתב הכוללת את הבסיס החוקי לסירוב.
34. מחיקת נתונים מבקרי דלתות (חומרה)
הבהרה חשובה: בקרי הדלתות של אנטריביט שומרים הרשאות גישה באופן מקומי. מחיקת חשבון בענן אינה מוחקת אוטומטית נתונים מהבקרים הפיזיים.
34.1 אם הבקרים מחוברים לענן
במסגרת תהליך המחיקה, אנטריביט תשלח פקודת מחיקה מרחוק לכל הבקרים המשויכים לחשבון. הפקודה תמחק את רשימות ההרשאות, שמות המשתמשים, ונתוני גישה מקומיים. לאחר המחיקה, הבקרים יעברו למצב Local Safe Mode (כמפורט בתנאי השימוש, סעיף 5.2).
34.2 אם הבקרים אינם מחוברים לענן
אם הבקרים אינם מחוברים לאינטרנט בעת ביצוע המחיקה — אנטריביט אינה יכולה למחוק נתונים מקומיים מרחוק. במקרה זה:
- אנטריביט תמסור ללקוח הנחיות מפורטות לאיפוס ידני של הבקרים (Factory Reset) — בדוא”ל, או בכל ערוץ תקשורת זמין שנמסר בחשבון.
- הלקוח מתחייב לבצע את האיפוס הידני בתוך 14 יום ממועד סיום ההתקשרות. אי-ביצוע האיפוס בתוך מועד זה מהווה הפרה יסודית של הסכם זה. הלקוח יחויב בפיצוי מוסכם בגין כל נזק, קנס, תביעה או הוצאה שייגרמו לאנטריביט כתוצאה מאי-ביצוע האיפוס.
- אם הבקרים הותקנו באמצעות קבלן — הלקוח יתבקש לפנות לקבלן לצורך ביצוע האיפוס. האחריות על ביצוע האיפוס מוטלת על הלקוח בלבד.
34.2.1 הצהרת לקוח — חומרה לא מחוברת לענן
הלקוח מצהיר כי ידוע לו שבמקרה של העדר תקשורת בין הבקרים לענן, המידע (לרבות נתונים) נותר על החומרה הפיזית. הלקוח אחראי לביצוע איפוס פיזי (Factory Reset) לבקרים לפני מכירה, העברה, השלכה או כל פעולה אחרת בחומרה. אם הבקרים הותקנו באמצעות קבלן — הלקוח או הקבלן מטעמו אחראים לביצוע האיפוס. אנטריביט תספק ללקוח הנחיות מפורטות לביצוע האיפוס ותמיכה טכנית מרחוק ככל שנדרש. אי-ביצוע איפוס עלול להוות הפרה של חוק הגנת הפרטיות ושל חובות הלקוח כבעל שליטה במאגר מידע.
35. מחיקה על ידי לקוח לעומת מחיקה על ידי נושא מידע
35.1 מחיקת עובד עצמית על ידי מנהל הלקוח — דרך ממשק הניהול
✓ ניתן לביצוע עצמי: מנהל הלקוח (Admin) יכול למחוק כל עובד ישירות מממשק הניהול ללא צורך בפנייה לאנטריביט.
מחיקת עובד על ידי מנהל הלקוח מתבצעת דרך ממשק הניהול בלחיצה על “מחיקת עובד”. לאחר האישור:
היסטוריית אירועי הכניסה של העובד שנמחק נשמרת 30 יום לצרכי ביקורת ואבטחה, ואז נמחקת אוטומטית. מנהל הלקוח רשאי לבקש מחיקה מוקדמת של לוגים ספציפיים בפנייה לתמיכה, בכפוף להיעדר חובה חוקית לשמירתם.
35.2 בקשת מחיקה מלאה של חשבון הלקוח
מחיקה מלאה של החשבון, כל הנתונים, כל המשתמשים, כל ההרשאות, כל הלוגים — בכפוף לחריגים בסעיף 33. יש לפנות לאנטריביט בכתב, בדוא”ל או בטלפון.
35.3 בקשת מחיקה מנושא מידע (עובד/אדם שנרשם במערכת)
אנטריביט היא מחזיק (Data Processor) ביחס לנתוני עובדים שהלקוח הזין לפלטפורמה. הלקוח הוא בעל השליטה (Data Controller).
כאשר נושא מידע (למשל עובד של לקוח) פונה ישירות לאנטריביט בבקשת מחיקה:
- אנטריביט תעביר את הבקשה ללקוח (בעל השליטה).
- הלקוח אחראי להחליט אם למחוק את הנתונים, בהתאם לחובותיו כבעל שליטה.
- אם הלקוח לא הגיב תוך 14 יום — אנטריביט תשעה (תקפיא) את הגישה לנתוני נושא המידע ותמשיך לפנות ללקוח. המידע לא יימחק ללא הנחיה מפורשת מהלקוח או מהרשות להגנת הפרטיות.
- אם הלקוח סירב — אנטריביט תיידע את נושא המידע ותפנה אותו למימוש זכויותיו מול הלקוח. אנטריביט אינה אחראית לסירוב הלקוח ואינה צד לכל תביעה הנובעת ממנו; האחריות המלאה לכל החלטה בנוגע לנתוני נושא המידע חלה על הלקוח בלבד.
36. אבטחת תהליך המחיקה
| אמצעי | פירוט |
|---|---|
| אימות זהות | קוד חד-פעמי לדוא”ל או טלפון הרשומים בחשבון לפני כל מחיקה |
| שיטת מחיקה | מחיקה בלתי הפיכה; נתונים רגישים נמחקים מיידית |
| גיבויים | נתונים שנמחקו יוסרו מהגיבויים תוך 30 יום; עד אז מוצפנים ואינם נגישים |
| תיעוד | כל תהליך מחיקה מתועד בלוג מאובטח: מזהה בקשה, תאריך, היקף, אישור ביצוע |
37. השלכות מחיקת חשבון — מה שלא ניתן לשחזר
| פריט | מה קורה לאחר המחיקה |
|---|---|
| חשבון ונתונים | לא ניתן לשחזר — מחיקה סופית ובלתי הפיכה |
| משתמשי משנה | מאבדים גישה מיידית לפלטפורמה |
| בקרי הדלתות | עוברים למצב Local Safe Mode — פועלים מקומית, ללא ניהול ענן |
| מנוי | פוקע — אין החזר כספי בגין יתרת תקופת המנוי (אלא אם נקבע אחרת) |
| אינטגרציות | מתנתקות — API, webhooks ואינטגרציות פוסקים לפעול |
38. זכויות נוספות של נושא המידע
בנוסף לזכות המחיקה, עומדות לך הזכויות הבאות מכוח חוק הגנת הפרטיות (ראה גם סעיף 8.5):
| זכות | תיאור | זמן טיפול |
|---|---|---|
| עיון | זכות לעיין במידע האישי המוחזק אודותיך | עד 30 יום |
| תיקון | זכות לתקן מידע שגוי או לא מעודכן | עד 30 יום |
| ניוד | זכות לקבל את המידע בפורמט מובנה וקריא-מכונה (JSON/CSV) | עד 30 יום |
| הגבלת עיבוד | זכות לבקש הגבלת השימוש במידע (למשל חסימה זמנית) | עד 14 יום |
| חזרה מהסכמה | זכות לבטל הסכמה שניתנה לעיבוד מידע | מיידי |
| התנגדות | זכות להתנגד לעיבוד מידע לצרכי שיווק ישיר | עד 30 יום |
בקשות לממוש זכויות אלה יוגשו באותם ערוצים המפורטים בסעיף 30.
39. ויתור ושחרור מאחריות בגין מחיקה
בהגשת בקשת מחיקת חשבון, מגיש הבקשה מאשר ומצהיר כי:
- הוא מבין שמחיקת החשבון היא פעולה סופית ובלתי הפיכה ושאנטריביט לא תוכל לשחזר נתונים שנמחקו.
- הוא קרא והבין את ההשלכות המפורטות בסעיף 37 (לרבות מעבר בקרים ל-Local Safe Mode, אובדן גישה ואובדן נתונים).
- ניתנה לו הזדמנות לייצא את נתוניו לפני המחיקה ולבטל את הבקשה במהלך תקופת ההמתנה.
- הוא מוותר על כל טענה, דרישה או תביעה כלפי אנטריביט, עובדיה, נציגיה וספקיה בגין כל נזק, הפסד, אובדן נתונים, אובדן גישה, הפסקת שירות או כל תוצאה אחרת הנובעת ממחיקת החשבון שבוצעה לפי בקשתו.
- ויתור זה חל גם על נזקים עקיפים, תוצאתיים, אובדן רווחים, אובדן הזדמנויות עסקיות ופגיעה במוניטין.
- האחריות על גיבוי נתונים לפני הגשת בקשת המחיקה מוטלת על הלקוח בלבד.
- שירותים דיגיטליים (תמיכה טכנית, עדכוני תוכנה, גישה לפלטפורמה) יופסקו עם מחיקת החשבון. אחריות חומרה ששולמה ועדיין בתוקף תמשיך לחול בהתאם לתנאיה.
ויתור זה אינו חל במקרים של: (א) זדון או רשלנות חמורה מצד אנטריביט; (ב) הפרה מכוונת של הוראות מדיניות זו או תנאי השימוש על ידי אנטריביט; (ג) אי-עמידה בדרישות אבטחת מידע המחויבות על פי דין; (ד) זכויות שאינן ניתנות לוויתור על פי הדין הישראלי.
40. יצירת קשר
לכל שאלה, בקשה או הודעה בנוגע לתנאים אלה, למדיניות הנגישות או לבקשת מחיקת נתונים, ניתן לפנות אלינו:
| גורם | שם | דוא”ל | טלפון |
|---|---|---|---|
| כללי | אנטריביט | support@entrybit.net | 072-2555506 |
| ממונה אבטחת מידע ורכז נגישות | יובל משה | support@entrybit.net | 072-2555506 |
| ממונה הגנת הפרטיות (DPO) | אהרון משה | support@entrybit.net | 072-2555506 |
40.1 פנייה לרשות הגנת הפרטיות
אם אינך מרוצה מהאופן שבו אנטריביט טיפלה בפנייתך בנוגע לנתוניך האישיים, הנך רשאי לפנות לרשות להגנת הפרטיות.