מדיניות הפרטיות

מדיניות פרטיות זו מתארת כיצד חברת Y-IT.co.il בע"מ (להלן: "Y-IT", "החברה" או "אנחנו") נוהגת במידע אישי ("המידע") שנאסף במסגרת השירותים המקוונים והמקצועיים שאנו מספקים ("השירותים"). המדיניות מתייחסת לנוהלי איסוף, שימוש, שמירה, הגנה ושיתוף מידע אודות האנשים הבאים ("נושאי המידע"):

א. לקוחות ולקוחות פוטנציאליים

אנשים פרטיים או נציגי ארגונים הפונים אלינו לצורך קבלת מידע שנאסף במהלך תהליך המכירה, הצעות מחיר, או שיתופי פעולה מקצועיים.

ב. משתמשים במערכות ובמוצרים שלנו 

משתמשים אשר עושים שימוש במערכות המפותחות על ידי Y-IT עבור לקוחות, לרבות משתמשים שמורשים על ידי הלקוח להשתמש בשירות, ומשתמשים במערכות במסגרת פרויקטים או מערכי אבטחה.

ג. מבקרים באתר ובאפליצקיות דיגיטליות

מבקרים באתר האינטרנט של החברה (www.y-it.co.il), בנכסים דיגיטליים אחרים שבשליטתנו, או באינטראקציות דיגיטליות אחרות מולנו (כגון דוא"ל, טפסים).

מדיניות זו חלה עליך ככל שאתה נמנה עם נושאי המידע המתוארים לעיל (להלן: "אתה", "את", או "אתם"). אנו ממליצים לקרוא את המדיניות בקפידה, להבין את תוכנה, ולוודא כי אתה מסכים לאמור בה. השימוש באתר האינטרנט שלנו ו/או בקבלת שירותים מקצועיים מ-Y-IT מהווה הסכמה לתנאי מדיניות פרטיות זו, לרבות עיבוד מידע אישי הנוגע אליך בהתאם להוראותיה.

אין כל חובה חוקית למסור לנו מידע אישי, אך ייתכן שמסירת מידע מסוימת נדרשת לצורך מתן שירותים. לפיכך, אם אינך מסכים לתנאי מדיניות זו, או אם אינך מעוניין ש-Y-IT (לרבות ספקים או קבלני משנה מטעמה, כמפורט במדיניות זו) תעבד מידע אישי הנוגע אליך – הנך מתבקש להימנע מהשארת פרטים, מהתכתבות איתנו או משימוש בשירותינו.

אם אתה פועל מטעם לקוח או שותף עסקי של Y-IT, לרבות ארגון ממנו קיבלת הרשאה לגשת לשירותים שאנו מספקים, אנא פנה לנציג המוסמך בארגונך בכל שאלה או בקשה הקשורה למידע שנוגע אליך.

מדיניות זו מנוסחת בלשון זכר מטעמי נוחות בלבד, אך מתייחסת באופן שווה לכלל המגדרים.

  1. איזה מידע אנחנו אוספים?

חברת Y-IT.co.il מפתחת מערכות ניהול, שליטה ובקרה עבור גופים בתחום התחבורה הציבורית והפרטית, לרבות מפעילי תחבורה, וארגונים מוניציפליים. במסגרת פעילות זו, החברה אוספת  מידע שנדרש לצורך הפעלת המערכות, תמיכה בתפעול השוטף, ניתוח נתונים תחבורתיים ושיפור השירות.

א. מידע על משתמשי המערכות (משתמשים מטעם הלקוח):

  • פרטי זיהוי ותקשורת: שם מלא, תפקיד, כתובת דוא"ל, מספר טלפון, ארגון שדרכו ניתן ההרשאה למערכת.
  • פרטי גישה לחשבון: שם משתמש, סיסמה מגובבת (hashed), רמות הרשאה ותיעוד כניסות.
  • פעולות במערכת: רישום פעולות שבוצעו על ידי המשתמש לצורכי בקרה, אחריות תפעולית וניתוח שימושים.
  • מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה, זמן כניסה ויציאה, מזהה מערכת פנימי.

ב. מידע על לקוחות, ספקים ושותפים עסקיים:

  • פרטי התקשרות: שם איש קשר, תפקיד, דוא"ל, טלפון, שם הארגון.
  • מידע עסקי: הסכמים, מסמכי אפיון, דרישות מערכת, תכתובות, פרטי תשלום וחשבוניות.
  • מידע טכני תשתיתי: נתוני אינטגרציה עם מערכות אחרות (API), פרטי רשת, מידע על תקלות או תיעוד בדיקות מערכת.

ג. מידע שנאסף מאתר האינטרנט של החברה או ערוצי תקשורת דיגיטליים:

  • נתוני שימוש באתר: כתובת IP, סוג דפדפן, מכשיר, שפת מערכת, קבצי Cookies, זמני כניסה ויציאה.
  • טפסי פנייה/רישום: מידע שנמסר דרך טפסים מקוונים, פניות שירות או בקשות להצעת מחיר.

ד. מקורות המידע:

המידע נאסף דרך:

  • שימוש ישיר במערכות שפותחו על ידי .Y-IT
  • נציגי לקוחות המוסמכים על ידי הארגון שלהם.
  • מערכות צד שלישי המוזנות או מחוברות למערכת (כגון מערכות GPS, API ציבורי/פרטי).
  • פניות יזומות לאתר החברה או לשירות הלקוחות.

2. מהן מטרות השימוש במידע?

לצורך מסמך זה, המונח 'מידע אישי' מתייחס לכל מידע שניתן, במישרין או בעקיפין, לקשור אותו לאדם מזוהה או בר זיהוי, לרבות אך לא רק – שם, כתובת דוא"ל, מספר טלפון, מזהה מקוון, נתוני מיקום או כל מאפיין אחר המאפשר זיהוי של אדם פרטי.

Y-IT.co.il מספקת שירותי פיתוח, הטמעה, תחזוקה ותמיכה טכנית למערכות ניהול, שליטה ובקרה בתחום התחבורה הציבורית. המידע המעובד במסגרת פעילות זו אינו מאוחסן או נשמר על ידי Y-IT, אלא נמצא בשליטתם ובבעלותם הבלעדית של לקוחותינו (גופים ציבוריים, מפעילי תחבורה ושותפים עסקיים).

Y-IT פועלת כ"מחזיק מידע" בלבד בהתאם להגדרת החוק, מאחר שהיא מספקת שירותי גישה, תפעול, תמיכה מרחוק ובקרה טכנית, וזאת בהתאם להרשאות והנחיות הלקוחות. כל גישה למידע נעשית באופן מבוקר, מוגבל ונדרש בלבד לצורך מתן השירותים.

מידע מועבר דרך מערכות החברה הממקומות באתרי הלקוח, נשמר לטובת לוגים לתקופה של שבועיים במערכות הניהול של החברה. המידע נשמר לטובת תחקור אנומליות ונמחק לאחר שבועיים.

מידע הרלוונטי למערכות הקדם שכר מועבר לצורך עיבוד בשרתי החברה באמזון ומוחזק רק עבור לקוחות הקדם שכר. המידע מכיל את כלל האינפורמציה הדרושה לטובת חישובי קדם השכר לרבות נסיעות המפעיל, סידור העבודה , נהגים ועוד.

אנו עושים שימוש במידע אך ורק למטרות הבאות:

  • מתן שירותי תחזוקה, ניטור ותמיכה טכנית – גישה מרוחקת למערכות הלקוח לצורך איתור תקלות, פתרון בעיות טכניות ושיפור ביצועים.
  • תפעול וניהול של מערכות תחבורתיות עבור הלקוח – הפעלת פונקציות, בקרה על ממשקים, סנכרון נתונים וזיהוי תקלות תשתית.
  • איסוף נתוני מיקום של נהגים רק כאשר התקבלה הסכמתם דרך האפליקציה והם מוגדרים כפעילים בסידור העבודה, כאשר הנתונים נשמרים במערכת למשך יומיים בלבד ונמחקים לאחר מכן באופן אוטומטי.
  • ביצוע התחייבויות חוזיות מול הלקוח – מתן שירותי פיתוח, ניהול גרסאות, הטמעת שינויים נדרשים, תיעוד פעולות ומתן מענה לדרישות רגולטוריות.
  • שיפור השירותים בהתאם למשוב הלקוחות – ניתוח תקלות, תיעוד פעילות, ייעול תהליכי עבודה והטמעת עדכונים טכנולוגיים.
  • ניהול אבטחת מידע – טיפול באירועים חריגים, בקרה על ניסיונות גישה לא מורשית, ותיעוד פעולות לצרכי מעקב וביקורת.
  • ציות לחובות משפטיות וציבוריות – מענה לדרישות של רגולטורים או גורמי ממשל (בכפוף לאישור הלקוח), דיווחי שירות ופעולות תקופתיות.

Y-IT אינה משתמשת במידע לצרכים שיווקיים, מסחריים או אנליטיים עצמאיים, ואינה מעבירה מידע לגורמים אחרים ללא הרשאה מפורשת מהלקוח.

3. היכן ולכמה זמן המידע נשמר?

מיקום שמירת המידע:

 Y-IT אינה שומרת באופן שוטף מידע אישי או תפעולי במערכותיה הפנימיות, אלא פועלת כמחזיק מידע בלבד לצורך מתן שירותים טכנולוגיים, תחזוקה ותמיכה למערכות שפותחו עבור לקוחותיה, למעט חריגים כגון מערכת לחישוב קדם-שכר, וכן מערכת RMS שפותחה עבור הקב"ט, בה מאוחסנים קבצים שהועלו על ידו (לרבות מסמכים) בסביבת S3 של Amazon, תחת הגדרה מוצפנת ומוגנת, עם גישה המבוססת על הרשאות בלבד, ברירת המחדל לאחסון פרויקטים מנוהלים על ידי Y-IT היא תשתית AWS באזור אירלנד (EU-West-1), או בישראל לפי הצורך.

מערכות הענן בהן נעשה שימוש כוללות מנגנוני אבטחת מידע מתקדמים, סביבות עבודה מבודדות (multi-tenant segregation), והצפנה במנוחה ובתעבורה במקומות בהם סביבת הלקוח תומכת הצפנה בתעבורה. כל גישה למידע מבוצעת על פי הרשאות מוגדרות, בתיאום עם הלקוח, ולצורך הפעילות שנדרשה בלבד.

משך השמירה:

Y-IT שומרת מידע טכני, לוגים או קבצים זמניים אך ורק לפרק הזמן הנדרש לצורך מתן השירותים, טיפול בתקלות, ביצוע פיתוחים או תמיכה טכנית, ובסיומו – המידע נמחק באופן יזום ומאובטח, אלא אם הוסכם אחרת עם הלקוח או נדרש לפי דין.

בכל מקרה, Y-IT אינה מבצעת שימוש חוזר, ניתוח, או שמירה עצמאית של מידע הנוגע ללקוחותיה או למשתמשי הקצה שלהם. מדיניות השמירה כפופה להנחיות הלקוח, להסכמים חוזיים, ולרגולציה החלה (לרבות תקנות הגנת הפרטיות וה-GDPR במידת הצורך).

לקבלת פרטים נוספים בנוגע למדיניות שמירת מידע, ניתן לפנות אלינו באמצעות דוא"ל: privacy@y-it.co.il.

4. למי המידע יימסר?

Y-IT אינה משתפת מידע אישי או תפעולי עם צדדים שלישיים לצרכים עצמאיים, שיווקיים או מסחריים. עם זאת, על מנת לספק את השירותים הטכנולוגיים והתמיכה הנדרשת עבור לקוחותינו, אנו עשויים לאפשר גישה למידע הנוגע למערכות או לפעילות – אך ורק לגורמים חיוניים לצורך אספקת השירות, ובהתאם להסכמים, הרשאות ודרישות רגולטוריות.

נותני שירות טכנולוגיים ותשתיתיים:

Y-IT עושה שימוש בגורמים חיצוניים לצורך אספקת שירותים משלימים, לרבות:

  • ספקי ענן ואחסון
  • מערכות ניטור וניהול תקלות.
  • שירותי גיבוי, הצפנה ותחזוקה.
  • מערכות CI/CD וכלי DevOps.
  • שירותי אבטחת מידע ובדיקות קוד.
  • ייעוץ משפטי, רגולטורי וטכנולוגי.

נותני שירות אלה פועלים בהתאם להסכמים מחייבים, הכוללים הגבלות על השימוש במידע, חובת שמירה על סודיות ודרישות אבטחה קפדניות.

לקוחות מוסדיים ובעלי חשבון:

  • במקרים בהם אנו פועלים במסגרת פרויקט מול גוף ציבורי/עירוני/תחבורתי, אנו עשויים לשתף עם הלקוח (בעל המערכת) נתונים תפעוליים, לוגים, ותיעוד פעילות שנאספו בעת מתן השירותים. מידע זה נמסר לצורך בקרת פעילות, תחזוקה או בהתאם לדרישת הלקוח – ותחת אחריותו כמנהל המידע.

אינטגרציה עם מערכות צד שלישי:

  • בהתאם להנחיית הלקוח, אנו עשויים לחבר את המערכת לממשקי API או רכיבים חיצוניים (כגון מערכות GPS, תכנון מסלולים), ולעיתים יתבצע שיתוף מידע טכני מינימלי בין המערכות – אך ורק לצורך ביצוע הפונקציונליות הנדרשת.

ציות להוראות הדין:

  • Y-IT תפעל למסור מידע לרשות מוסמכת (כגון רגולטור ממשלתי, גוף תחבורתי, או בית משפט) אך ורק במקרים בהם קיימת חובה חוקית מפורשת, ובכפוף למתן הודעה ללקוח ככל שהדבר נדרש ומותר.

הגנה על זכויות ואבטחת מידע:

  • במקרים יוצאי דופן, אנו עשויים לשתף מידע עם גורמים רלוונטיים לצורך מניעת פעילות בלתי חוקית, אבטחת מערכות קריטיות או הגנה על פעילות הארגון – בהתאם לשיקול דעת מקצועי וסביר ותוך שמירה על פרטיות המשתמשים והגבלת חשיפה ככל האפשר.

יובהר כי Y-IT אינה עושה כל שימוש מסחרי או פרסומי במידע הנוגע למשתמשי הקצה או ללקוחותיה, ואינה שומרת או משתפת מידע מעבר לנדרש לצורך מתן השירותים החוזיים והטכניים המוגדרים. כל שיתוף מידע נעשה על בסיס עיקרון הצורך לדעת, בליווי הסכמים מחייבים, ובכפוף לדרישות רגולציה כגון ה-GDPR ותקנות הגנת הפרטיות בישראל.

5. כיצד אנו משתמשים בעוגיות (Cookies) וטכנולוגיות ניטור?

Y-IT עושה שימוש בקובצי עוגיות (Cookies), פיקסלים, מזהים אנונימיים, וכלים אנליטיים אחרים באתר האינטרנט שלה ובפלטפורמות הדיגיטליות שבשליטתה, לצורך תפעול תקין, אבטחת מידע, ושיפור חוויית המשתמש באתרי החברה.

שימוש בעוגיות באתר החברה:

בעת ביקורך באתר ובשימוש באפליקציות Y-IT (למשל, לצורך קריאת מידע על שירותים, מילוי טופס יצירת קשר או הרשמה לאירועים), ייתכן שייאסף מידע טכני וסטטיסטי לצורך ניטור, בקרה ושיפור השירות, כאשר מידע זה נמחק אחת לשלושה חודשים בהתאם למדיניות שימור המידע של החברה כגון:

  • כתובת IP
  • סוג מכשיר ודפדפן
  • מערכת הפעלה
  • שפת ממשק ואזור זמן
  • משך השהות באתר, דפים שנצפו ומקור ההפניה

מידע זה נועד לסייע לנו לנתח את השימוש באתר, להבטיח את אבטחתו ותפקודו, לבצע אופטימיזציה של תוכן וממשק, ולהעריך את מידת הרלוונטיות של תכנים מקצועיים או שיווקיים.

Google Analytics:

אנו משתמשים בכלי Google Analytics לצורך מדידת תנועת גולשים באתר, ניתוח דפוסי שימוש, ושיפור חוויית הגלישה. הכלי אוסף נתונים כגון:

  • תדירות ביקורים
  • עמודים שנצפו
  • פעולות שבוצעו באתר (scroll, הקלקות, מילוי טפסים)
  • מקור הגעה (Organic / Direct / Referral)

הנתונים הנאספים אינם משויכים למידע מזהה אישי ואינם מאפשרים לזהות משתמש מסוים. השימוש ב-Google Analytics מתבצע בהתאם לתנאי השימוש ומדיניות הפרטיות של Google.

סירוב לשימוש בעוגיות:

המשתמש רשאי לנהל את העדפות השימוש בעוגיות באמצעות הגדרות הדפדפן, ובאפשרותו לחסום או למחוק עוגיות קיימות. עם זאת, חשוב לציין כי הגבלת השימוש בעוגיות מסוימות עשויה להשפיע על תפקוד האתר.

למידע נוסף על אופן השימוש בעוגיות באתרינו או אודות ביטול הסכמה לשימוש ב-Google Analytics, ניתן לפנות אלינו בכתובת: privacy@y-it.co.il.

6. כיצד נעמוד איתך בקשר?

הודעות שירות ותפעול:

Y-IT עשויה ליצור עמך קשר במסגרת מתן השירותים הטכנולוגיים והתמיכה למערכות בהן אתה עושה שימוש – בין אם אתה לקוח, נציג של גוף ציבורי או משתמש מוסמך מטעם הארגון. אנו עשויים לפנות אליך באמצעים כגון דוא"ל, שיחת טלפון, הודעת טקסט (SMS), או אמצעי תקשורת מאובטח (למשל: מערכת תמיכה), לצורך:

  • עדכון על תחזוקה מתוכננת או שינויים במערכת.
  • מתן גישה, איפוס סיסמה או שחזור חשבון.
  • תיאום פעולות פיתוח, תמיכה או סיוע טכני.
  • דיווח על תקלות, סטטוס טיפול, או סיום טיפול.

הודעות מסוג זה הן הכרחיות לצורך תפעול תקין ומתן השירות, ולא ניתן לוותר עליהן מבלי להפסיק את הקשר המקצועי או את השימוש במערכת. הפניות יתבצעו באמצעות דוא"ל או כל ערוץ תקשורת שציינת מולנו.

7. כיצד אנו מאבטחים את המידע?

ב-Y-IT, אבטחת מידע היא חלק בלתי נפרד מהתרבות הארגונית ומתהליך מתן השירותים ללקוחותינו. אנו מיישמים אמצעי אבטחת מידע פיזיים, טכנולוגיים וארגוניים ברמה גבוהה, בהתאם לסטנדרטים מוכרים בתעשייה (לרבות עקרונות תקני ISO 27001:22 ו-GDPR), במטרה להגן על המידע המעובד במסגרת השירותים שאנו מספקים ולצמצם ככל הניתן את הסיכון לגישה לא מורשית, דליפה, שימוש לרעה, שיבוש או השמדה של מידע.

יובהר כי Y-IT אינה שומרת מידע אישי או תפעולי במערכותיה לצמיתות, אלא מעבדת אותו לצורך מתן שירות ללקוח בלבד, ובאופן מבוקר ומגודר.

עם זאת, ולמרות כלל המאמצים שננקטים, חשוב להבין כי לא קיימת אבטחה מוחלטת בעולם הדיגיטלי. לפיכך, Y-IT אינה יכולה להבטיח הגנה אבסולוטית מפני כל סיכון – כגון תקלה טכנית, מתקפה זדונית או חדירה מתוחכמת – אך מתחייבת לפעול באופן מיידי ובשקיפות ככל שיתרחש אירוע אבטחה.

8. הודעות כלליות ויצירת קשר

עדכונים ותיקונים למדיניות:

מדיניות פרטיות זו עשויה להתעדכן מעת לעת, בהתאם לשינויים רגולטוריים, טכנולוגיים או עסקיים בפעילות Y-IT.

כל עדכון או שינוי מהותי יפורסם באתר החברה או יועבר באמצעי תקשורת סביר, והגרסה המעודכנת תיכנס לתוקף החל מהמועד שיצוין בה. שימוש מתמשך בשירותי החברה לאחר פרסום העדכון מהווה הסכמה לתנאיה המעודכנים של המדיניות.

איסוף מידע על ילדים:

השירותים המוצעים באתר אינם מיועדים לילדים מתחת לגיל 16, ואיננו אוספים או שומרים מידע אישי של ילדים בגיל זה או צעירים ממנו ביודעין. ככל שניוודע לנו כי נאסף מידע מסוג זה – נפעל למחיקתו באופן מיידי.

יצירת קשר:

בכל שאלה, בקשה או הבהרה הנוגעת למדיניות פרטיות זו או לנושא פרטיות בכלל, ניתן לפנות אלינו באמצעות כתובת הדוא"ל: privacy@y-it.co.il.