מדיניות פרטיות
הנתונים שלך, הזכויות שלך
המדיניות הזו מסבירה אילו נתונים KK (kkinvesting.io) אוסף כשאתה גולש באתר, נרשם לניוזלטר או יוצר איתנו קשר, למה ואיך משתמשים בהם, ואיך תוכל לממש את זכויותיך. הפוליסה תואמת את חוק הגנת הפרטיות התשמ"א-1981 (כולל תיקון 13 שנכנס לתוקף באוגוסט 2025), את GDPR לתושבי EEA/UK ואת CCPA/CPRA לתושבי קליפורניה.
עדכון אחרון: 22 באפריל 2026 · תאריך תחילה: 1 במרץ 2023
תוכן עניינים
- 1. מי אנחנו והאחראי על עיבוד הנתונים
- 2. אילו נתונים אנחנו אוספים
- 3. המטרות שלשמן משתמשים בנתונים
- 4. בסיס חוקי (GDPR וחוק הגנת הפרטיות)
- 5. צדדים שלישיים ושיתוף מידע
- 6. Cookies וטכנולוגיות דומות
- 7. העברת מידע אל מחוץ לישראל
- 8. תקופות שמירה
- 9. הזכויות שלך (GDPR / CCPA / ישראל)
- 10. פרטיות קטינים
- 11. אבטחת מידע
- 12. עדכוני המדיניות
- 13. יצירת קשר ו-DPO
1. מי אנחנו והאחראי על עיבוד הנתונים
KK (להלן: "האתר", "אנחנו") הוא מותג תוכן רב-לשוני בתחום הקריפטו, פועל בכתובת kkinvesting.io. לצורך חוק הגנת הפרטיות התשמ"א-1981 ו-GDPR, "בעל מאגר המידע" / "Data Controller" הוא צוות הניהול של האתר. לבירורי פרטיות ניתן לפנות ישירות ל-[email protected].
2. אילו נתונים אנחנו אוספים
אנחנו מקבלים נתונים בשלוש דרכים:
- איסוף אוטומטי (מידע טכני): כתובת IP, סוג וגרסת הדפדפן, מערכת ההפעלה, זמן הכניסה, משך השהייה, העמודים שנצפו, ה-referrer ורזולוציית המסך. הנתונים האלה מגיעים מלוגים של השרת, מ-Google Analytics 4 ומ-Cloudflare Web Analytics. בהתאם לתיקון 13, כתובת IP וזיהויי מכשיר נחשבים למידע אישי.
- Cookies ואחסון מקומי: משמשים לשמירת העדפת שפה, מצב הסכמה, ניתוח תנועה וייחוס (attribution) של קישורי אפיליאציה — פירוט בסעיף 6.
- מידע שאתה מוסר מרצונך: שם, כתובת מייל ותוכן ההודעה כשאתה כותב אלינו דרך טופס יצירת קשר או מייל; כתובת המייל בעת הרשמה לניוזלטר.
אנחנו לא אוספים: פרטי כרטיס אשראי או חשבון בנק, מפתחות פרטיים של ארנקי קריפטו, סריקת תעודת זהות ישראלית או דרכון. כל הודעה שמבקשת ממך נתונים כאלה איננה מגיעה מ-KK — אנא דווח מיד ל-[email protected].
3. המטרות שלשמן משתמשים בנתונים
- אספקת תוכן האתר וגרסאות השפה המקומיות (כולל עברית RTL)
- ניתוח תנועה והתנהגות משתמשים לשיפור תוכן וחוויית השימוש
- מענה לפניות ולשאלות שאתה שולח
- שליחת ניוזלטר שאליו נרשמת (עם קישור הסרה בתחתית כל מייל)
- זיהוי ומניעת שימוש לרעה, הונאות ובוטים
- עמידה בחובות חוקיות (למשל פנייה של הרשות להגנת הפרטיות או צו בית משפט)
אנחנו לא מוכרים את המידע האישי שלך לצדדים שלישיים, ולא משתמשים בו לאימון מודלי AI.
4. בסיס חוקי (GDPR וחוק הגנת הפרטיות)
אם אתה נמצא ב-EEA, בריטניה או שווייץ, אנחנו מעבדים את המידע שלך לפי סעיף 6 של GDPR:
- הסכמה (Art. 6(1)(a)): Cookies אנליטיים ופרסומיים, רישום לניוזלטר — ניתן לחזור בך בכל עת.
- אינטרס לגיטימי (Art. 6(1)(f)): אבטחת האתר, מניעת הונאה, ניתוח תנועה בסיסי ולוגים טכניים.
- ביצוע חוזה (Art. 6(1)(b)): מענה לפנייתך או לבקשת שיתוף פעולה.
- חובה חוקית (Art. 6(1)(c)): פעולה בעקבות דרישה חוקית של רשות מוסמכת.
לגבי תושבי ישראל — הבסיס החוקי הוא חוק הגנת הפרטיות התשמ"א-1981 על תיקוניו, כולל תיקון 13 (אוגוסט 2025) המעניק לרשות להגנת הפרטיות סמכויות אכיפה מוגברות וסנקציות אדמיניסטרטיביות בסכומי מיליוני ₪.
5. צדדים שלישיים ושיתוף מידע
אנחנו עובדים עם המעבדים (Processors) הבאים; הם מטפלים במידע רק לפי ההנחיות שלנו וכפופים למדיניות הפרטיות שלהם:
- Google Analytics 4 (Google LLC): ניתוח תנועה, כולל אנונימיזציה של כתובת IP
- Cloudflare, Inc.: CDN, הגנה מ-DDoS, Web Analytics
- WordPress / Automattic: תשתית האתר
- תוכניות שותפים (Affiliate) של מותגי קריפטו: כשאתה לוחץ על קישור אפיליאציה ונרשם, המותג מקבל נתוני ייחוס (בדרך כלל מזהה לחיצה אנונימי) — אבל לא את הנתונים שמילאת בטפסים באתר שלנו
אנחנו לא מעבירים את פרטי ההתקשרות או רשימת הנרשמים לניוזלטר לשותפי האפיליאציה.
6. Cookies וטכנולוגיות דומות
- Cookies חיוניים (Strictly Necessary): שומרים על פונקציונליות בסיסית — מתג שפה ב-Polylang, מצב הסכמה — לא ניתן לכבות.
- Cookies אנליטיים: Google Analytics, Cloudflare Web Analytics — פעילים רק אחרי שהסכמת.
- Cookies העדפה: שומרים מצב כהה, גודל גופן והעדפות תצוגה אחרות.
- Cookies של ייחוס / שותפים: מעקב לחיצות על קישורי אפיליאציה (בדרך כלל first-party).
ניתן לנהל את ה-Cookies דרך הגדרות הדפדפן, דרך הכלי של האתר (הבאנר שקופץ בביקור הראשון) או באמצעות אותות "Do Not Track" / Global Privacy Control של מערכת ההפעלה. כיבוי Cookies של ניתוח או העדפה לא ימנע גלישה — אבל ייתכן שתצטרך להגדיר מחדש העדפות כמו שפה בכל ביקור.
7. העברת מידע אל מחוץ לישראל
השרתים וחלק מהמעבדים שלנו נמצאים בארצות הברית, באיחוד האירופי ובאזור אסיה-פסיפיק. אם הנתונים שלך מועברים מ-EEA/UK למדינה שאין לה "החלטת נאותות" (Adequacy Decision), אנחנו נשענים על סעיפים חוזיים סטנדרטיים של האיחוד האירופי (SCCs) או על אמצעי הגנה שווי-ערך. עותק של ה-SCCs ניתן לקבל בכתב. לגבי העברה מישראל — הפעולה מבוצעת בהתאם לחוק הגנת הפרטיות ולתקנות שהוצאו מכוחו.
8. תקופות שמירה
- לוגים של השרת: 14 ימים
- נתוני משתמשים ואירועים ב-Google Analytics: 14 חודשים
- מיילים מפנייה: 24 חודשים לאחר סגירת הפנייה, לצורכי תיעוד שירות
- רשימת ניוזלטר: עד הסרה יזומה; לאחר ההסרה נשמר תיעוד ההסרה לצורך עמידה בחוקי האנטי-ספאם
9. הזכויות שלך
תושבי ישראל — חוק הגנת הפרטיות התשמ"א-1981 (לאחר תיקון 13): זכות עיון במידע שנאסף עליך, זכות לתיקון ועדכון, זכות למחיקה, זכות להתנגד לעיבוד לצרכים מסוימים, זכות להגיש תלונה לרשות להגנת הפרטיות (PPA) במשרד המשפטים בכתובת [email protected].
GDPR (EEA / בריטניה / שווייץ): עיון, תיקון, מחיקה ("הזכות להישכח"), הגבלת עיבוד, ניידות נתונים, התנגדות, דחיית החלטות אוטומטיות, חזרה מהסכמה, הגשת תלונה לרשות מפקחת (למשל DPC האירית).
CCPA / CPRA (תושבי קליפורניה): זכות לדעת, זכות למחיקה, זכות לתיקון, זכות opt-out (האתר לא מוכר מידע אישי, אבל ניתן לבקש שלא "נשתף" מידע לפרסום חוצה-אתרים), איסור אפליה. לקטינים מתחת לגיל 16 נדרשת הסכמה יזומה (opt-in).
למימוש כל זכות שלח מייל ל-[email protected]. נשיב תוך 30 יום; במקרים מורכבים ייתכן הארכה עד 60 יום, עם הודעה מוקדמת.
המדיניות הזו אינה מסמך מס. רווחי הון מנכסים דיגיטליים בישראל חייבים בדרך כלל במס בשיעור 25% (ובהכנסות גבוהות גם מס יסף של 3%), עם חובת דיווח לרשות המסים — אבל זה חל על הפעילות שלך מחוץ לאתר ולא על הנתונים שאנחנו אוספים. להסדרת נכסים דיגיטליים בישראל עוקבת גם רשות ניירות ערך (ISA).
10. פרטיות קטינים
האתר פונה למבוגרים מעל גיל 18. אנחנו לא אוספים ביודעין מידע על קטינים מתחת לגיל 16 (EEA) או מתחת לגיל 13 (COPPA בארצות הברית). אם אתה הורה וסבור שילדך מסר לנו מידע, פנה אלינו ואנחנו נמחק את המידע תוך 72 שעות.
11. אבטחת מידע
אנחנו נוקטים באמצעים טכניים וארגוניים סבירים להגנה על הנתונים: HTTPS/TLS 1.3 בכל האתר, Cloudflare WAF, אימות דו-שלבי (2FA) בגישה לניהול, עקרון הרשאות מינימום (least privilege) ובדיקות חדירה תקופתיות. למרות כל אלה, אין מערכת רשת שמובטחת ב-100%. במקרה של אירוע אבטחה נדווח לרשות להגנת הפרטיות לפי תקנות ההגנה על מידע ולרשויות הרלוונטיות במסגרת GDPR תוך 72 שעות, וניידע את המשתמשים הנפגעים כנדרש.
12. עדכוני המדיניות
המדיניות עשויה להתעדכן עקב שינויי חקיקה בישראל או באיחוד האירופי, עדכונים של השירותים שלנו, או הנחיות חדשות של הרשות להגנת הפרטיות. שינויים מהותיים יסומנו בראש העמוד בשדה "עדכון אחרון", וגם יפורסמו בדף הבית או בניוזלטר. כדאי לעיין במדיניות לפחות פעם בשנה.
13. יצירת קשר
יש לך שאלה על המדיניות, רוצה לממש זכות, או חושש מאירוע פרטיות?
- בקשות פרטיות כלליות: [email protected]
- Data Protection Officer (DPO): [email protected]
- פנייה כללית: עמוד יצירת קשר
- תלונה לרשות להגנת הפרטיות בישראל: [email protected]
