← חזרה למערכת

מדיניות פרטיות

גרסה 1.0 | עדכון אחרון: מאי 2026

HighIntent | highintent.co.il

1. מבוא וזהות החברה

HighIntent (להלן: "החברה", "אנחנו") היא פלטפורמת ניהול לידים המספקת שירותי קידום מכירות בתחום הביטוח והפיננסים בישראל.

החברה פועלת כמחזיקת מאגר מידע (Data Controller) ביחס לנתוני הלידים שהיא אוספת, ובמידה מסוימת כמעבדת נתונים (Data Processor) עבור חברות הביטוח שרוכשות לידים.

חשוב: מאגר המידע של החברה מכיל מידע ביטוחי רגיש ועשוי להיות חייב ברישום אצל רשם מאגרי המידע בהתאם לחוק הגנת הפרטיות, התשמ"א-1981.

2. איזה מידע אנחנו אוספים

א. מידע על לידים (נושאי מידע)

  • שם מלא, מספר טלפון, כתובת אימייל
  • עיר מגורים, טווח גיל
  • סוג הביטוח / המוצר הפיננסי שהליד מתעניין בו
  • מקור הפנייה (Meta, Google, דפי נחיתה)
  • נתוני UTM וקמפיין שיווקי
  • כתובת IP, מזהה סשן
  • תוצאות שיחות טיוב (ציוני עניין, דחיפות)
  • הסכמות לשיווק ולהעברת נתונים

ב. מידע על משתמשי המערכת (נציגים, מנהלים)

  • שם מלא, כתובת אימייל, שם משתמש
  • סיסמה מוצפנת (bcrypt)
  • כתובות IP וזמני כניסה
  • פעולות ביקורת (audit log)

ג. מידע על חברות הביטוח (קונים)

  • שם החברה, פרטי איש קשר
  • היסטוריית רכישות ועסקאות
  • מאזן ארנק ועסקאות פיננסיות

3. מטרות השימוש במידע

  • טיוב לידים: יצירת קשר עם נושאי המידע לצורך מיון, דירוג ואימות נתוניהם
  • העברה לחברות ביטוח: לאחר קבלת הסכמה מפורשת בלבד, העברת פרטי ליד לחברת ביטוח המתאימה
  • ניהול תפעולי: ניהול תורות שיחות, מעקב ביצועים, בקרת איכות
  • עמידה בדרישות חוק: שמירת רישומי ביקורת, הוכחת הסכמות

4. בסיס חוקי לעיבוד המידע

  • הסכמה מפורשת: הליד נתן הסכמה בטופס ייעודי לפני שנתוניו הוכנסו למערכת
  • ביצוע חוזה: עיבוד נתוני משתמשי המערכת לצורך מתן השירות
  • אינטרס לגיטימי: שמירת רישומי ביקורת לצרכי אבטחה וציות לחוק

5. העברת מידע לצדדים שלישיים

המידע יועבר לצדדים שלישיים רק בהתקיים אחד מהבאים:

  • חברות ביטוח: לאחר קבלת הסכמה מפורשת ומתועדת מהליד, ובהתאם להסכמי עיבוד נתונים חתומים
  • ספקי תשתית: Vercel (אחסון), Neon (מסד נתונים), Resend (מיילים) — כמעבדי נתונים בלבד
  • דרישת חוק: בהוראת רשות מוסמכת, בית משפט או רגולטור

המידע לא ימכר, לא יושכר ולא יועבר לצרכי שיווק לגורמים שלא קיבלו הסכמת הליד.

6. זכויות נושא המידע

  • זכות עיון: לקבל פירוט המידע השמור עליך תוך 30 יום מבקשה
  • זכות תיקון: לתקן מידע שגוי
  • זכות מחיקה: לבקש מחיקת מידע (בכפוף לחובות שמירה חוקיות)
  • זכות הגבלה: לבקש הגבלת עיבוד המידע
  • זכות התנגדות: להתנגד לשימוש בנתונים לשיווק ישיר
  • ביטול הסכמה: ניתן לבטל הסכמה לשיווק בכל עת

לממש זכויות אלה: privacy@highintent.co.il

7. אבטחת מידע

בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, המאגר מסווג ברמת אבטחה 3 (גבוהה) בשל אופי המידע הביטוחי. אמצעי האבטחה כוללים:

  • הצפנת נתונים בתקשורת (TLS 1.3) ובאחסון
  • סיסמאות מוצפנות (bcrypt, 12 rounds)
  • בקרת גישה מבוססת תפקידים (RBAC)
  • רישום ביקורת מלא לכל פעולה
  • נעילת חשבון לאחר 5 ניסיונות כושלים
  • אימות דו-שלבי זמין (2FA)
  • Security headers מלאים

8. שמירת מידע

  • נתוני לידים: 7 שנים מיום יצירת הרשומה (דרישת חוק)
  • הסכמות: לצמיתות (ראיה חוקית)
  • רישומי ביקורת: 7 שנים
  • מידע על משתמשים שעזבו: 3 שנים לאחר עזיבה

9. עוגיות (Cookies)

המערכת משתמשת בעוגיות הכרחיות בלבד:

  • auth_session — ניהול הפעלה מאומתת
  • terms_accepted — זכירת אישור תקנון
  • עוגיות OAuth זמניות (מחיקה אוטומטית תוך 10 דקות)

אין שימוש בעוגיות שיווקיות, ניתוח או מעקב צד שלישי.

10. פנייה ותלונות

ממונה הגנת הפרטיות: privacy@highintent.co.il

ניתן לפנות גם לרשות להגנת הפרטיות בישראל: gov.il/privacy

מסמך זה מבוסס על דרישות חוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017, וחוק התקשורת (בזק ושידורים). מומלץ לאמת עם עורך דין לפני פרסום מסחרי.