מדיניות פרטיות

• פרטי חשבון — כתובת האימייל שלכם ושמכם, לצורך הרשמה, התחברות ותקשורת בנוגע לשירות.
• נתוני אתרים — כתובות האתרים שאתם סורקים ותוצאות הסריקה (ציון SEO, בעיות שזוהו, נתוני תוכן ונראות). כתובת שנסרקה ללא הרשמה נשמרת אף היא ומקושרת לדוח הסריקה שהופק עבורה.
• פרטי חיבור WordPress — כתובת ה-API ופרטי הגישה לאתר ה-WordPress שלכם. אסימון הגישה מאוחסן מוצפן (Supabase Vault) ומשמש אך ורק לביצוע תיקונים ופרסום תוכן שאתם מאשרים.
• נתוני שימוש — מידע תפעולי בסיסי על השימוש בשירות, לצורך תפעול, אבטחה ושיפור.

אנו משתמשים בנתונים כדי לספק את השירות (סריקה, תיקון, יצירת תוכן ומעקב נראות), לנהל את החשבון והחיוב שלכם, לשלוח עדכונים תפעוליים, ולשמור על אבטחת השירות. איננו מוכרים את המידע שלכם.

כדי לספק את השירות אנו נעזרים בספקי צד שלישי המעבדים נתונים מטעמנו:

• Supabase — בסיס נתונים, אימות משתמשים וניהול חשבונות.
• Vercel — אירוח האתר והאפליקציה והפעלת השירות.
• Railway — הרצת תהליכי רקע מטעמנו (סריקות, פרסום תוכן ומעקב נראות).
• Google Gemini — יצירת תוכן וניתוח באמצעות בינה מלאכותית.
• DataForSEO — סריקת אתרים ונתוני תוצאות חיפוש (SERP).
• Resend — משלוח הודעות אימייל תפעוליות.
• Grow (משולם) — סליקת תשלומים והנפקת חשבוניות מס.
• Sentry — ניטור שגיאות ויציבות השירות.

חלק מספקי המשנה שלנו מאחסנים ומעבדים מידע בשרתים הממוקמים מחוץ לישראל, בעיקר באיחוד האירופי ובארצות הברית. העברות אלה מתבצעות בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, ובכלל זה על בסיס התחייבות חוזית של כל ספק לעמוד בדרישות להגנה על מידע החלות לפי הדין הישראלי.

אנו משתמשים בעוגיות ובאחסון בדפדפן למטרות חיוניות ותפעוליות בלבד. איננו משתמשים בעוגיות פרסום, שיווק או מעקב אנליטי של צדדים שלישיים, ולכן השירות אינו מציג חלון הסכמה לעוגיות (Cookie Banner).

• עוגיות התחברות (חיוניות) — בעת התחברות לחשבון נשמרות בדפדפן עוגיות צד ראשון של מערכת האימות (Supabase), המשמשות לזיהוי ההפעלה שלכם ולאבטחתה. ללא עוגיות אלה לא ניתן להתחבר לשירות. העוגיות תקפות לתקופה של עד כ-400 ימים המתחדשת עם השימוש, ובמהלך תהליך ההתחברות נשמרת גם עוגיית אבטחה זמנית (PKCE) הנמחקת עם השלמתו.
• עוגיית אבטחה לחיבור Google — בעת חיבור חשבון Google Search Console או Google Analytics נשמרת עוגיית אבטחה זמנית (HttpOnly) למשך 5 דקות, המגנה על תהליך החיבור מפני זיוף בקשות (CSRF).
• אחסון מקומי (localStorage) — אם ביצעתם סריקה אנונימית ולאחר מכן נרשמתם, נשמר בדפדפן מזהה זמני של הסריקה כדי לשייך את דוח הסריקה לחשבונכם החדש. המזהה נמחק בכניסה הראשונה ללוח הבקרה ואינו בשימוש לאחר 24 שעות.
• אחסון הפעלה (sessionStorage) — סגירת הודעות בממשק (כגון הודעת ברוכים הבאים) נשמרת בדפדפן בלבד למשך ההפעלה הנוכחית. מידע זה אינו נשלח אלינו כלל.
• ניטור שגיאות (Sentry) — לצורך איתור ותיקון תקלות אנו משתמשים בשירות Sentry. בעת שגיאה טכנית נשלח דיווח שגיאה טכני בלבד (פרטי השגיאה, כתובת העמוד ונתוני דפדפן בסיסיים), ללא תיעוד חזותי או הקלטה של ההפעלה (Session Replay), והוא משמש אך ורק לאבחון התקלה, לתיקונה ולשמירה על יציבות השירות ואבטחתו.

תשלומים (Grow): התשלום מתבצע בדפי התשלום המאובטחים של Grow (משולם), שאליהם אתם מופנים מהשירות. עוגיות הנקבעות בדפים אלה כפופות למדיניות הפרטיות של Grow.

חיבור Google Search Console ו-Google Analytics: אם בחרתם לחבר את חשבון Google שלכם, אסימוני הגישה (OAuth) נשמרים מוצפנים בשרתינו ומשמשים אך ורק להצגת הנתונים של האתרים שלכם בתוך השירות, בהתאם לדרישות השימוש המוגבל של Google API Services User Data Policy. איננו עושים בנתונים אלה כל שימוש אחר.

אנו שומרים את הנתונים כל עוד החשבון פעיל ולמשך הזמן הנדרש לתפעול השירות ולעמידה בחובות שבדין. לאחר ביטול או סיום תקופת הניסיון אנו שומרים את נתוני החשבון לתקופת חסד מוגבלת לפני מחיקתם, כדי לאפשר את חידוש הפעילות.

אתם רשאים לעיין במידע שאנו מחזיקים עליכם, לתקנו ולבקש את מחיקתו. כדי לממש זכויות אלה ניתן לפנות אלינו בכתובת המופיעה למטה. נטפל בבקשתכם בהתאם לדין החל.

בשאלות בנושא פרטיות ניתן לפנות אלינו בכתובת support@simpi.co.il.