מדיניות הפרטיות

מדיניות פרטיות

מדיניות פרטיות זו מתארת כיצד חברת Y-IT.co.il בע"מ (להלן: "Y-IT", "החברה" או "אנחנו") נוהגת במידע אישי ("המידע") שנאסף במסגרת השירותים המקוונים והמקצועיים שאנו מספקים ("השירותים"). המדיניות מתייחסת לנוהלי איסוף, שימוש, שמירה, הגנה ושיתוף מידע אודות האנשים הבאים ("נושאי המידע"):

א. לקוחות ולקוחות פוטנציאליים

אנשים פרטיים או נציגי ארגונים הפונים אלינו לצורך קבלת מידע שנאסף במהלך תהליך המכירה, הצעות מחיר, או שיתופי פעולה מקצועיים.

ב. משתמשים במערכות ובמוצרים שלנו

משתמשים אשר עושים שימוש במערכות המפותחות על ידי Y-IT עבור לקוחות, לרבות משתמשים שמורשים על ידי הלקוח להשתמש בשירות, ומשתמשים במערכות במסגרת פרויקטים או מערכי אבטחה.

ג. מבקרים באתר ובאפליצקיות דיגיטליות

מבקרים באתר האינטרנט של החברה (www.y-it.com), בנכסים דיגיטליים אחרים שבשליטתנו, או באינטראקציות דיגיטליות אחרות מולנו (כגון דוא"ל, טפסים).

מדיניות זו חלה עליך ככל שאתה נמנה עם נושאי המידע המתוארים לעיל (להלן: "אתה", "את", או "אתם"). אנו ממליצים לקרוא את המדיניות בקפידה, להבין את תוכנה, ולוודא כי אתה מסכים לאמור בה. השימוש באתר האינטרנט שלנו ו/או בקבלת שירותים מקצועיים מ-Y-IT מהווה הסכמה לתנאי מדיניות פרטיות זו, לרבות עיבוד מידע אישי הנוגע אליך בהתאם להוראותיה.

אין כל חובה חוקית למסור לנו מידע אישי, אך ייתכן שמסירת מידע מסוימת נדרשת לצורך מתן שירותים. לפיכך, אם אינך מסכים לתנאי מדיניות זו, או אם אינך מעוניין ש-Y-IT (לרבות ספקים או קבלני משנה מטעמה, כמפורט במדיניות זו) תעבד מידע אישי הנוגע אליך – הנך מתבקש להימנע מהשארת פרטים, מהתכתבות איתנו או משימוש בשירותינו.

אם אתה פועל מטעם לקוח או שותף עסקי של Y-IT, לרבות ארגון ממנו קיבלת הרשאה לגשת לשירותים שאנו מספקים, אנא פנה לנציג המוסמך בארגונך בכל שאלה או בקשה הקשורה למידע שנוגע אליך.

מדיניות זו מנוסחת בלשון זכר מטעמי נוחות בלבד, אך מתייחסת באופן שווה לכלל המגדרים.

  1. איזה מידע אנחנו אוספים?

חברת Y-IT.co.il מפתחת מערכות ניהול, שליטה ובקרה עבור גופים בתחום התחבורה הציבורית, לרבות מפעילי תחבורה, וארגונים מוניציפליים. במסגרת פעילות זו, אנו אוספים מידע שנדרש לצורך הפעלת המערכות, תמיכה בתפעול השוטף, ניתוח נתונים תחבורתיים ושיפור השירות.

א. מידע על משתמשי המערכות (משתמשים מטעם הלקוח):

  • פרטי זיהוי ותקשורת: שם מלא, תפקיד, כתובת דוא"ל, מספר טלפון, ארגון שדרכו ניתן ההרשאה למערכת.
  • פרטי גישה לחשבון: שם משתמש, סיסמה מגובבת (hashed), רמות הרשאה ותיעוד כניסות.
  • פעולות במערכת: רישום פעולות שבוצעו על ידי המשתמש לצורכי בקרה, אחריות תפעולית וניתוח שימושים.
  • מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה, זמן כניסה ויציאה, מזהה מערכת פנימי.

ב. מידע על לקוחות, ספקים ושותפים עסקיים:

  • פרטי התקשרות: שם איש קשר, תפקיד, דוא"ל, טלפון, שם הארגון.
  • מידע עסקי: הסכמים, מסמכי אפיון, דרישות מערכת, תכתובות, פרטי תשלום וחשבוניות.
  • מידע טכני תשתיתי: נתוני אינטגרציה עם מערכות אחרות (API), פרטי רשת, מידע על תקלות או תיעוד בדיקות מערכת.

ג. מידע שנאסף מאתר האינטרנט של החברה או ערוצי תקשורת דיגיטליים:

  • נתוני שימוש באתר: כתובת IP, סוג דפדפן, מכשיר, שפת מערכת, קבצי Cookies, זמני כניסה ויציאה.
  • טפסי פנייה/רישום: מידע שנמסר דרך טפסים מקוונים, פניות שירות או בקשות להצעת מחיר.

ד. מקורות המידע:

המידע נאסף דרך:

  • שימוש ישיר במערכות שפותחו על ידי .Y-IT
  • נציגי לקוחות המוסמכים על ידי הארגון שלהם.
  • מערכות צד שלישי המוזנות או מחוברות למערכת (כגון מערכות GPS, API ציבורי/פרטי).
  • פניות יזומות לאתר החברה או לשירות הלקוחות.

ה. מידע הנאסף במסגרת אפליקציות החברה:

חברת Y-IT מציעה ללקוחותיה גם אפליקציות ומערכות דיגיטליות ייעודיות, הזמינות להורדה באמצעות חנויות אפליקציות של צדדים שלישיים. בטרם תחילת השימוש באפליקציה, המשתמש נדרש לאשר את מדיניות הפרטיות של החברה באמצעות מסך ייעודי באפליקציה, הכולל הפניה למדיניות הפרטיות המלאה באתר החברה. האפליקציות מיועדות, בין היתר, לנהגים, נוסעים, סדרנים, מנהלי היסעים, ומשתמשים מורשים נוספים מטעם לקוחות החברה. ככלל[Ido Chen1] , החברה פועלת כ"מחזיקת מאגר מידע" בלבד, בעוד שהלקוח הוא בעל המאגר והגורם הקובע את מטרות ואמצעי העיבוד. המידע נשמר ומנוהל, ברוב המקרים, במערכות הלקוח, והחברה מספקת שירותי פיתוח, תחזוקה ותמיכה בהתאם להרשאות שניתנו לה. במסגרת השימוש באפליקציות, עשוי להיאסף ולעבד מידע כגון:

  • פרטי זיהוי ויצירת קשר.
  • פרטי גישה והרשאות משתמש.
  • מידע תפעולי (כגון סידורי עבודה, נסיעות ופעילות במערכת).
  • מסמכים תפעוליים או קבצים המועלים למערכת על ידי משתמשים מורשים לצורך תפעול, תיעוד ובקרה.
  • מידע טכני (כגון כתובת IP ומזהים ייחודיים).
  • נתוני מיקום, ככל ששירותי מיקום מופעלים ובהתאם לדין החל.

בחלק מהאפליקציות קיימת אפשרות לשיתוף נתוני מיקום. נתונים אלה מעובדים לצרכים תפעוליים ובקרה, נשמרים לפרק זמן מוגבל בלבד ונמחקים לאחר מכן. בנוסף, נעשה שימוש באמצעים לצמצום זיהוי ישיר של המשתמש, כגון שימוש במזהים ייחודיים או מיסוך נתונים. במסגרת רכיבים מסוימים של השירותים, החברה מספקת גם יכולות אחסון קבצים, במסגרתם מועלים מסמכים ותכנים על ידי משתמשים מורשים (כגון רישיונות נהיגה, פוליסות ביטוח, אישורים וטפסים שונים). במקרים אלה, החברה פועלת כספקית אחסון בלבד של הקבצים, בעוד שהמידע הנלווה להם (metadata), לרבות שיוך, הקשר ושדות נתונים, נשמר ומנוהל על ידי הלקוח בלבד. מחיקת קבצים מבוצעת בהתאם לפעולת המשתמש או הגדרות הלקוח. ככלל, השירות אינו כולל שמירת היסטוריית גרסאות או יכולת שחזור של קבצים שנמחקו, בהתאם לאופי השירות. מקורות המידע במסגרת האפליקציות כוללים את המשתמשים עצמם, הלקוחות או נציגים מורשים מטעמם, וכן מערכות צד שלישי המשולבות בשירות.

2. מהן מטרות השימוש במידע?

לצורך מסמך זה, המונח 'מידע אישי' מתייחס לכל מידע שניתן, במישרין או בעקיפין, לקשור אותו לאדם מזוהה או בר זיהוי, לרבות אך לא רק – שם, כתובת דוא"ל, מספר טלפון, מזהה מקוון, נתוני מיקום או כל מאפיין אחר המאפשר זיהוי של אדם פרטי.

Y-IT.co.il מספקת שירותי פיתוח, הטמעה, תחזוקה ותמיכה טכנית למערכות ניהול, שליטה ובקרה בתחום התחבורה הציבורית. המידע המעובד במסגרת פעילות זו אינו מאוחסן או נשמר על ידי Y-IT, אלא נמצא בשליטתם ובבעלותם הבלעדית של לקוחותינו (גופים ציבוריים, מפעילי תחבורה ושותפים עסקיים).

Y-IT פועלת כ"מחזיק מידע" בלבד בהתאם להגדרת החוק, מאחר שהיא מספקת שירותי גישה, תפעול, תמיכה מרחוק ובקרה טכנית, וזאת בהתאם להרשאות והנחיות הלקוחות. כל גישה למידע נעשית באופן מבוקר, מוגבל ונדרש בלבד לצורך מתן השירותים.

אנו עושים שימוש במידע אך ורק למטרות הבאות:

  • מתן שירותי תחזוקה, ניטור ותמיכה טכנית – גישה מרוחקת למערכות הלקוח לצורך איתור תקלות, פתרון בעיות טכניות ושיפור ביצועים.
  • תפעול וניהול של מערכות תחבורתיות עבור הלקוח – הפעלת פונקציות, בקרה על ממשקים, סנכרון נתונים וזיהוי תקלות תשתית.
  • ביצוע התחייבויות חוזיות מול הלקוח – מתן שירותי פיתוח, ניהול גרסאות, הטמעת שינויים נדרשים, תיעוד פעולות ומתן מענה לדרישות רגולטוריות.
  • שיפור השירותים בהתאם למשוב הלקוחות – ניתוח תקלות, תיעוד פעילות, ייעול תהליכי עבודה והטמעת עדכונים טכנולוגיים.
  • ניהול אבטחת מידע – טיפול באירועים חריגים, בקרה על ניסיונות גישה לא מורשית, ותיעוד פעולות לצרכי מעקב וביקורת.
  • ציות לחובות משפטיות וציבוריות – מענה לדרישות של רגולטורים או גורמי ממשל (בכפוף לאישור הלקוח), דיווחי שירות ופעולות תקופתיות.

Y-IT אינה משתמשת במידע לצרכים שיווקיים, מסחריים או אנליטיים עצמאיים, ואינה מעבירה מידע לגורמים אחרים ללא הרשאה מפורשת מהלקוח.

3. היכן ולכמה זמן המידע נשמר?

מיקום שמירת המידע:

Y-IT אינה שומרת באופן שוטף מידע אישי או תפעולי במערכותיה הפנימיות, אלא פועלת כמחזיק מידע בלבד לצורך מתן שירותים טכנולוגיים, תחזוקה ותמיכה למערכות שפותחו עבור לקוחותיה. המידע מעובד ונשמר במסגרת שירותי הענן בהם עושה שימוש הלקוח – כאשר ברירת המחדל עבור פרויקטים מנוהלים על ידי Y-IT היא תשתית AWS (Amazon Web Services) באזור אירלנד (EU-West-1).

מערכות הענן בהן נעשה שימוש כוללות מנגנוני אבטחת מידע מתקדמים, סביבות עבודה מבודדות (multi-tenant segregation), והצפנה במנוחה ובתעבורה. כל גישה למידע מבוצעת על פי הרשאות מוגדרות, בתיאום עם הלקוח, ולצורך הפעילות שנדרשה בלבד.

משך השמירה:

Y-IT שומרת מידע טכני, לוגים או קבצים זמניים אך ורק לפרק הזמן הנדרש לצורך מתן השירותים, טיפול בתקלות, ביצוע פיתוחים או תמיכה טכנית, ובסיומו – המידע נמחק באופן יזום ומאובטח, אלא אם הוסכם אחרת עם הלקוח או נדרש לפי דין.

בכל מקרה, Y-IT אינה מבצעת שימוש חוזר, ניתוח, או שמירה עצמאית של מידע הנוגע ללקוחותיה או למשתמשי הקצה שלהם. מדיניות השמירה כפופה להנחיות הלקוח, להסכמים חוזיים, ולרגולציה החלה (לרבות תקנות הגנת הפרטיות וה-GDPR במידת הצורך).

לקבלת פרטים נוספים בנוגע למדיניות שמירת מידע, ניתן לפנות אלינו באמצעות דוא"ל: privacy@y-it.co.il.

4. למי המידע יימסר?

Y-IT אינה משתפת מידע אישי או תפעולי עם צדדים שלישיים לצרכים עצמאיים, שיווקיים או מסחריים. עם זאת, על מנת לספק את השירותים הטכנולוגיים והתמיכה הנדרשת עבור לקוחותינו, אנו עשויים לאפשר גישה למידע הנוגע למערכות או לפעילות – אך ורק לגורמים חיוניים לצורך אספקת השירות, ובהתאם להסכמים, הרשאות ודרישות רגולטוריות.

נותני שירות טכנולוגיים ותשתיתיים:

Y-IT עושה שימוש בגורמים חיצוניים לצורך אספקת שירותים משלימים, לרבות:

  • ספקי ענן ואחסון.
  • מערכות ניטור וניהול תקלות.
  • שירותי גיבוי, הצפנה ותחזוקה.
  • מערכות CI/CD וכלי DevOps.
  • שירותי אבטחת מידע ובדיקות קוד.
  • ייעוץ משפטי, רגולטורי וטכנולוגי.

נותני שירות אלה פועלים בהתאם להסכמים מחייבים, הכוללים הגבלות על השימוש במידע, חובת שמירה על סודיות ודרישות אבטחה קפדניות.

לקוחות מוסדיים ובעלי חשבון:

  • במקרים בהם אנו פועלים במסגרת פרויקט מול גוף ציבורי/עירוני/תחבורתי, אנו עשויים לשתף עם הלקוח (בעל המערכת) נתונים תפעוליים, לוגים, ותיעוד פעילות שנאספו בעת מתן השירותים. מידע זה נמסר לצורך בקרת פעילות, תחזוקה או בהתאם לדרישת הלקוח – ותחת אחריותו כמנהל המידע.

אינטגרציה עם מערכות צד שלישי:

  • בהתאם להנחיית הלקוח, אנו עשויים לחבר את המערכת לממשקי API או רכיבים חיצוניים (כגון מערכות GPS, תכנון מסלולים), ולעיתים יתבצע שיתוף מידע טכני מינימלי בין המערכות – אך ורק לצורך ביצוע הפונקציונליות הנדרשת.

ציות להוראות הדין:

  • Y-IT תפעל למסור מידע לרשות מוסמכת (כגון רגולטור ממשלתי, גוף תחבורתי, או בית משפט) אך ורק במקרים בהם קיימת חובה חוקית מפורשת, ובכפוף למתן הודעה ללקוח ככל שהדבר נדרש ומותר.

הגנה על זכויות ואבטחת מידע:

  • במקרים יוצאי דופן, אנו עשויים לשתף מידע עם גורמים רלוונטיים לצורך מניעת פעילות בלתי חוקית, אבטחת מערכות קריטיות או הגנה על פעילות הארגון – בהתאם לשיקול דעת מקצועי וסביר ותוך שמירה על פרטיות המשתמשים והגבלת חשיפה ככל האפשר.

יובהר כי Y-IT אינה עושה כל שימוש מסחרי או פרסומי במידע הנוגע למשתמשי הקצה או ללקוחותיה, ואינה שומרת או משתפת מידע מעבר לנדרש לצורך מתן השירותים החוזיים והטכניים המוגדרים. כל שיתוף מידע נעשה על בסיס עיקרון הצורך לדעת, בליווי הסכמים מחייבים, ובכפוף לדרישות רגולציה כגון ה-GDPR ותקנות הגנת הפרטיות בישראל.

5. כיצד נעמוד איתך בקשר?

הודעות שירות ותפעול:

Y-IT עשויה ליצור עמך קשר במסגרת מתן השירותים הטכנולוגיים והתמיכה למערכות בהן אתה עושה שימוש – בין אם אתה לקוח, נציג של גוף ציבורי או משתמש מוסמך מטעם הארגון. אנו עשויים לפנות אליך באמצעים כגון דוא"ל, שיחת טלפון, הודעת טקסט (SMS), או אמצעי תקשורת מאובטח (למשל: מערכת תמיכה), לצורך:

  • עדכון על תחזוקה מתוכננת או שינויים במערכת.
  • מתן גישה, איפוס סיסמה או שחזור חשבון.
  • תיאום פעולות פיתוח, תמיכה או סיוע טכני.
  • דיווח על תקלות, סטטוס טיפול, או סיום טיפול.

הודעות מסוג זה הן הכרחיות לצורך תפעול תקין ומתן השירות, ולא ניתן לוותר עליהן מבלי להפסיק את הקשר המקצועי או את השימוש במערכת. הפניות יתבצעו באמצעות דוא"ל או כל ערוץ תקשורת שציינת מולנו.

6. כיצד אנו מאבטחים את המידע?

ב-Y-IT, אבטחת מידע היא חלק בלתי נפרד מהתרבות הארגונית ומתהליך מתן השירותים ללקוחותינו. אנו מיישמים אמצעי אבטחת מידע פיזיים, טכנולוגיים וארגוניים ברמה גבוהה, בהתאם לסטנדרטים מוכרים בתעשייה (לרבות עקרונות תקני ISO 27001:22 ו-GDPR), במטרה להגן על המידע המעובד במסגרת השירותים שאנו מספקים ולצמצם ככל הניתן את הסיכון לגישה לא מורשית, דליפה, שימוש לרעה, שיבוש או השמדה של מידע.

יובהר כי Y-IT אינה שומרת מידע אישי או תפעולי במערכותיה לצמיתות, אלא מעבדת אותו לצורך מתן שירות ללקוח בלבד, ובאופן מבוקר ומגודר.

עם זאת, ולמרות כלל המאמצים שננקטים, חשוב להבין כי לא קיימת אבטחה מוחלטת בעולם הדיגיטלי. לפיכך, Y-IT אינה יכולה להבטיח הגנה אבסולוטית מפני כל סיכון – כגון תקלה טכנית, מתקפה זדונית או חדירה מתוחכמת – אך מתחייבת לפעול באופן מיידי ובשקיפות ככל שיתרחש אירוע אבטחה.

7. כיצד ניתן לממש את זכויותיך ביחס למידע?

ככל שהנך סבור כי קיים מידע אישי לגביך אשר מעובד על ידי Y-IT, באפשרותך לפנות אלינו בבקשה לממש את זכויותיך לפי כל דין רלוונטי, לרבות:

  • בקשה לעיין במידע
  • בקשה לתקן או למחוק מידע
  • בקשה להגביל עיבוד או להתנגד לשימוש מסוים
  • ניתן להגיש בקשה באמצעות כתובת הדוא"ל: privacy@y-it.co.il.

חשוב לדעת:

  • Y-IT אינה פועלת כבעל מאגר מידע עצמאי, אלא כמחזיק מידע מטעמו של הלקוח, ולכן במרבית המקרים – הבקשה תועבר ללקוח הרלוונטי שהוא בעל השליטה והאחריות על המידע.
  • אנו ניידע אותך אם הבקשה מחייבת פנייה לגוף המזמין או מפעיל המערכת שמטעמו נמסר המידע.
  • במקרים מסוימים, אנו עשויים לבקש ממך פרטים מזהים או מסמכים נוספים על מנת לוודא שהמידע יימסר אך ורק לאדם שאליו הוא מתייחס.
  • תיעוד הפנייה, ההתכתבות ותהליך אימות הזהות יישמרו אצלנו לצורכי בקרה, ציות משפטי והגנה על זכויות הצדדים.

הגבלות לפי דין:

יובהר כי הזכויות הקבועות בחוק אינן מוחלטות, וייתכנו מקרים בהם נהיה רשאים או מחויבים לדחות את הבקשה כולה או חלקה, לדוגמה מטעמי אבטחת מידע, חובת סודיות חוזית, או דרישות רגולציה.

8. הודעות כלליות ויצירת קשר

עדכונים ותיקונים למדיניות:

מדיניות פרטיות זו עשויה להתעדכן מעת לעת, בהתאם לשינויים רגולטוריים, טכנולוגיים או עסקיים בפעילות Y-IT.

כל עדכון או שינוי מהותי יפורסם באתר החברה או יועבר באמצעי תקשורת סביר, והגרסה המעודכנת תיכנס לתוקף החל מהמועד שיצוין בה. שימוש מתמשך בשירותי החברה לאחר פרסום העדכון מהווה הסכמה לתנאיה המעודכנים של המדיניות.

איסוף מידע על ילדים:

השירותים המוצעים באתר אינם מיועדים לילדים מתחת לגיל 16, ואיננו אוספים או שומרים מידע אישי של ילדים בגיל זה או צעירים ממנו ביודעין. ככל שניוודע לנו כי נאסף מידע מסוג זה – נפעל למחיקתו באופן מיידי.

יצירת קשר:

בכל שאלה, בקשה או הבהרה הנוגעת למדיניות פרטיות זו או לנושא פרטיות בכלל, ניתן לפנות אלינו באמצעות כתובת הדוא"ל: privacy@y-it.co.il.

"עדכון אחרון: מאי 2026"