בדיקת אבטחת סייבר אוטומטית · תקנות אבטחת סייבר

האם האתר שלך מוגן מפני איומי סייבר?
גלה תוך שניות.

סריקה מקיפה של חולשות אבטחה, כותרות אבטחה (Headers), הצפנת SSL/TLS, תצורות שרת, חשיפת מידע רגיש ותאימות לתקנות אבטחת סייבר ו-ISO 27001 — דו״ח ברור עם כל הממצאים.

סטנדרטים נבדקים: ISO 27001 תיקון 13 GDPR
מסמכים משפטיים

מדיניות קוקיז

מהן עוגיות (Cookies)?

עוגיות הן קבצי טקסט קטנים הנשמרים על המכשיר שלך בעת ביקור באתר. הן עוזרות לנו לשפר את חווית המשתמש, לזכור העדפות, ולנתח את תנועת הגולשים.

אילו עוגיות אנחנו אוספים?

עוגיות חיוניות: הכרחיות לפעולתו התקינה של האתר (כגון שמירת העדפת מצב תצוגה).

שליטה ומחיקה של עוגיות

באפשרותך לשנות את הגדרות הדפדפן שלך כדי לחסום עוגיות או לקבל התראה כאשר הן נשלחות. שים לב שחסימת עוגיות עשויה להשפיע על חלק מהפונקציונליות באתר.

הצהרת נגישות מידע

מחויבות לנגישות מידע

GolanAI פועלת להנגשת האתר והשירותים הדיגיטליים שלה לכלל הציבור, בהתאם לחוק שוויון זכויות לאנשים עם מוגבלות ולתקן ת"י 5568, המבוסס על הנחיות WCAG 2.1 ברמת AA.

האתר נבנה תוך הקפדה על עקרונות נגישות מקובלים, ובוצעו התאמות כגון: שימוש במבנה סמנטי תקין של כותרות ואלמנטים, הוספת תיאורי alt לתמונות, שיפור ניגודיות צבעים לקריאות טובה יותר, התאמה לניווט באמצעות מקלדת ככל הניתן, שימוש בתגיות ARIA באלמנטים רלוונטיים, ואפשרות להגדלת טקסט ללא פגיעה מהותית בחוויית השימוש.

למרות המאמצים להנגיש את כלל חלקי האתר, ייתכן כי חלקים מסוימים טרם הונגשו במלואם או שטרם נמצא עבורם פתרון טכנולוגי מתאים. אנו ממשיכים לפעול לשיפור הנגישות באופן שוטף.

סייגים — תכני צד שלישי

האתר משלב תכנים ושירותים המסופקים על ידי צדדים שלישיים שאינם בשליטתנו הישירה, ולכן הנגישות שלהם מוגבלת. באופן ספציפי:

Google Maps iframe — בעמוד יצירת הקשר מוצג מפה מוטמעת מ-Google Maps. ממשק ה-iframe, הניווט במקלדת בתוכו והניגודיות הצבעונית נקבעים על ידי Google ואינם בשליטתנו.

קישור קביעת פגישות ב-Google Calendar — כפתור קביעת הפגישות מפנה לעמוד חיצוני של Google Calendar. הנגישות של עמוד זו היא באחריותה הבלעדית של Google.

מה עשינו כדי להנגיש את האתר

  • שימוש במבנה סמנטי תקין של כותרות ואלמנטים
  • הוספת תיאורי alt לתמונות
  • שיפור ניגודיות צבעים לקריאות טובה יותר
  • התאמה לניווט באמצעות מקלדת ככל הניתן
  • שימוש בתגיות ARIA באלמנטים רלוונטיים
  • אפשרות להגדלת טקסט ללא פגיעה מהותית בחוויית השימוש

רכז נגישות

רכז נגישות: גולן רוזוב. ניתן לפנות לרכז בכל נושא הקשור לנגישות, בקשה או הצעה לשיפור.

מועד הכנת ההצהרה

הצהרת נגישות זו הוכנה בתאריך 4 במאי 2026. ההצהרה תיבדק ותעודכן לפחות פעם בשנה, או בכל פעם שיבוצעו שינויים מהותיים באתר.

פנייה בנושא נגישות מידע

  • טלפון: 058-4119010 📱
  • WhatsApp: שלח הודעה 💬
  • כתובת: בן גוריון 31, פתח תקווה 📍

מדיניות פרטיות

מכיוון ש-GolanAI (להלן: "החברה" או "אנחנו") מכבדת את פרטיות המשתמשים באתר האינטרנט שהיא מפעילה ומנהלת, החליטה החברה לפרסם את מדיניותה ביחס להגנת הפרטיות של המשתמשים. מטרת מדיניות הפרטיות היא להסביר מהם נוהגי החברה ביחס לפרטיות המשתמשים באתר וכיצד משתמשת החברה במידע הנמסר לה על ידי המשתמשים או הנאסף על ידה בעת השימוש באתר. מדיניות הפרטיות מנוסחת בלשון זכר לצרכי נוחות בלבד, והיא מתייחסת לנשים וגברים כאחד.

עודכן לאחרונה: 2 ביוני 2026

1. כללי

בעת שימוש בשירותי האתר נאסף עליך מידע. חלק מהמידע מזהה אותך באופן אישי, כלומר שמך, כתובתך, טלפון ודוא"ל. מידע מסוג זה הינו מידע שאתה מוסר ביודעין, לדוגמא בעת מילוי טופס יצירת קשר באתר. חלק מהמידע אינו מזהה אותך אישית ואינו נשמר ביחד עם פרטיך – למשל מידע סטטיסטי ומצטבר על העמודים שבהם צפית, כתובת ה-IP ממנה נכנסת לאתר ועוד.

1א. מנהל מאגר המידע

מנהל מאגר המידע: גולן רוזוב. ליצירת קשר: mrgoroz@gmail.com.

2. רישום לשירותים ומאגר המידע

בעת מילוי טופס יצירת קשר או רישום לשירותים באתר, תידרש למסור מידע אישי כגון שם, כתובת, דרכי התקשרות, כתובת דוא"ל ופרטים נוספים. לא ניתן לקבל שירותים מסוימים ללא מסירת הנתונים המבוקשים בשדות החובה. במסירת מידע אישי הנך נותן את הסכמתך שהמידע יכלל במאגר המידע שמנהלת החברה בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981, ולשימוש במידע על ידי החברה בהתאם למסמך זה.

2א. אחסון מידע ומטרת האיסוף

המידע מאוחסן בשרתי Baserow בהולנד (האיחוד האירופי). מטרת איסוף המידע: יצירת קשר ומעקב אחר לידים. הבסיס החוקי: הסכמת המשתמש. העברת המידע להולנד מתבצעת בהתאם לסעיף 46 ל-GDPR, על בסיס החלטת ההתאימות של הנציבות האירופית ביחס לאיחוד האירופי (המבטיחה רמת הגנה נאותה למידע), ובכפוף להסדרי סעיפים חוזיים סטנדרטיים (SCC) במידת הצורך. Baserow פועלת כמעבד מידע מטעמנו ומחויבת חוזית לשמירה על סודיות ואבטחת המידע.

2ב. רישום המאגר

המאגר פטור מרישום אצל רשם מאגרי המידע על פי חוק הגנת הפרטיות, שכן מדובר במאגר יחיד המכיל פחות מ-10,000 רשומות ואינו כולל נתונים רגישים כהגדרתם בחוק.

2ג. מדיניות שימור ומחיקת מידע

פרטי לידים (פרטי התקשרות ותוכן הפנייה) נשמרים למשך עד 24 חודשים ממועד האיסוף, לצורך מעקב ושירות לקוחות. עם סיום תקופה זו, המידע יימחק באופן אוטומטי או במסגרת ניקוי תקופתי, אלא אם חובות משפטיות או חשבונאיות יחייבו שמירתו לתקופה ארוכה יותר. ניתן לבקש מחיקה מוקדמת של המידע בכל עת באמצעות פנייה אלינו לכתובת mrgoroz@gmail.com.

3. שימוש במידע שנאסף

אנו משתמשים במידע שאנו אוספים, בין היתר, לצורכי:

  • יצירת קשר איתך כמבוקש – לשליחת הצעות, מענה לפניות ושירות לקוחות.
  • שיפור השירותים והתכנים המוצעים באתר ויצירת שירותים או תכנים חדשים המתאימים לדרישות המשתמשים.
  • התאמת המודעות והתוכן שיוצגו לעיניך בעת הביקור באתר לתחומי ההתעניינות שלך.
  • שליחת דואר אלקטרוני אליך בדבר שינויים, שיפורים, מידע שיווקי ופרסומי – ובכל עת תוכל לבקש לחדול מלקבל מידע כאמור.
  • תפעולו התקין ופיתוחו של האתר.
  • ניתוח מידע סטטיסטי ומסירתו לצדדים שלישיים – ללא זיהוי אישי.

4. קבצי Cookies

קבצי Cookies הינם קבצים קטנים המכילים מחרוזת תווים הנשלחים אל המכשיר שלך בעת ביקור באתר. אנו משתמשים ב-Cookies לצורך תפעול שוטף של האתר, אימות פרטים, אבטחת מידע ושיפור חוויית המשתמש. תוכל בכל עת לחסום או למחוק קבצי Cookies באמצעות שינוי הגדרות הדפדפן שלך; עם זאת, ייתכן שחלק מהשירותים באתר לא יפעלו כראוי ללא אפשרות קבלת Cookies.

5. דיוור ישיר

החברה רשאית לשלוח לך מעת לעת מידע בדבר שירותיה, מידע שיווקי, פרסומי, עדכונים והצעות שונות ("דיוור ישיר"). מידע זה ישלח אליך רק אם נתת את הסכמתך לכך, או ככל שהדבר מותר על פי הוראות הדין. על פי חוק הגנת הפרטיות, הינך זכאי לדרוש באמצעות פניה בכתב שהמידע המתייחס אליך, המשמש לדיוור ישיר, יימחק ממאגר המידע. במקרה כאמור, תימחק רק את המידע המשמש לדיוור ישיר; מידע הדרוש לניהול עסקינו, לרבות תיעוד פעולות שבוצעו על ידך, עשוי להישמר במאגרי המידע שלנו אך לא ישמש לדיוור ישיר. איננו מספקים שירותי דיוור ישיר לאחרים ולא נעביר את פרטיך לצדדים שלישיים לצורך דיוור ישיר ללא הסכמתך.

6. מסירת מידע לצד שלישי

איננו משתפים מידע אישי המזהה אותך אישית עם צדדים שלישיים, למעט במקרים הבאים:

  • קיבלנו את הסכמתך המפורשת למסירת המידע.
  • לצרכים סטטיסטיים – מסירת מידע אנונימי לגופים או חברות מהימנים לעיבוד המידע עבורנו, לפי הוראותינו ובהתאם למדיניות פרטיות זו.
  • מטעמים משפטיים – אם יתקבל צו שיפוטי המורה למסור את פרטיך; אם הדבר יידרש במסגרת מחלוקה, תביעה או הליכים משפטיים; אם תפר את תנאי השימוש באתר; או בכל מקרה בו קיים היתר או חובה על פי דין.
  • נותני שירותים מטעמנו – אנו עשויים להעביר פרטים לנותני שירותים העובדים מטעמנו (כגון אחסון, כלים סטטיסטיים), בכפוף להתחייבותם לסודיות.
  • שירותי Google – באתר מוטמעים שירותי Google הכוללים: Google Maps (הצגת מיקום), Google Calendar (קביעת פגישות), Google reCAPTCHA (אבטחת טפסים) ו-Google Fonts. האינטראקציה עם שירותים אלה כפופה למדיניות הפרטיות ולתנאי השימוש של Google.
  • Baserow — אנו משתמשים ב-Baserow כמעבד מידע לאחסון פרטי לידים. Baserow מחויבת להגנת מידע בהתאם למדיניות הפרטיות שלה ולהסכם עיבוד מידע (DPA).
  • מערך טפסים ושליחת דוא"ל — שליחות הטפסים מעובדות דרך מערך הטפסים שלנו המאוחסן ב-Vercel, והודעות הדוא"ל נשלחות דרך תשתית הדוא"ל המשמשת את מערך הטפסים. שירותים אלה פועלים כמעבדי מידע מטעמנו ובכפוף להתחייבויות סודיות.
  • אנליטיקה — איננו משתמשים בכלי אנליטיקה של צד שלישי (כגון Google Analytics) שאוספים נתונים אישיים. כל מידע סטטיסטי שאנו עושים בו שימוש הוא נתוני שרת מצטברים ומאופשרים.

7. הזכות לעיין במידע

הנתונים שיאספו יישמרו במאגר המידע של החברה. אדם שעיין במידע שעליו ומצא כי אינו נכון, שלם, ברור או מעודכן, רשאי לפנות אלינו בבקשה למחוק את המידע השגוי או לתקנו. פניה כזו יש להפנות בדוא"ל לכתובת: mrgoroz@gmail.com

7א. מימוש זכויות פרטיות

על פי חוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

  • (1) עיון במידע האישי שאנחנו מחזיקים עליך
  • (2) בקשה לתיקון מידע שגוי, חלקי או לא מעודכן
  • (3) בקשה למחיקת המידע שלך ממאגר המידע שלנו
  • (4) הגשת תלונה לרשות להגנת הפרטיות — www.privacy.gov.il

לממש את זכויותיך — שלח בקשה בכתב ל: mrgoroz@gmail.com. נשיב תוך זמן סביר ולא יאוחר מ-30 יום.

8. אבטחת מידע

החברה מיישמת נהלים ומפעילה מערכות אבטחת מידע כדי להגן על המשתמשים בפני גישה בלתי מורשית למידע שבידיה. עם זאת, אין באפשרותנו להבטיח בטחון מוחלט מפני חדירות למחשבינו על ידי גורמים בלתי מורשים, ואיננו מתחייבים שהשירותים יהיו חסינים באופן מוחלט. החברה לא תהיה אחראית לכל נזק שייגרם עקב חדירה למידע המוחזק בידיה, לרבות פגיעה בפרטיות, אלא אם יוכח כי החדירה נעשתה במזיד מצידה.

אמצעי האבטחה שאנו מיישמים כוללים, בין היתר: הצפנת מידע במעבר באמצעות פרוטוקולי TLS/SSL; גיבויים תקופתיים; בקרת גישה המוגבלת לאנשים מורשים בלבד; ואימות דו-שלבי (2FA) למערכות ניהול בהן נתמך.

8א. הודעה על אירוע אבטחה (תיקון 13)

במקרה של אירוע אבטחה חמור הנוגע למידע אישי המוחזק על ידי החברה, החברה תפעל בהתאם להנחיות הרשות להגנת הפרטיות. ככל שנדרש על פי דין (תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981), החברה תדווח לרשם מאגרי המידע ולמשתמשים המושפעים תוך 72 שעות מרגע הידיעה על האירוע.

9. פרסומות של צדדים שלישיים

ייתכן שנאפשר לצדדים שלישיים לנהל עבורנו את מערך הצגת הפרסומות באתר. לצורך ניהול הפרסומות, חברות אלה עשויות להציב במכשירך Cookies ומשבצות "משואות רשת" (web beacons). המידע הנאסף אינו מזהה אותך אישית אלא רק מתאים את הפרסומות שיוצגו בפניך. השימוש שחברות אלה עושות ב-Cookies ובמשואות רשת כפוף למדיניות הפרטיות של אותן חברות בלבד.

10. שינויים במדיניות הפרטיות

מדיניות הפרטיות שלנו עשויה להשתנות מעת לעת. אם יבוצעו שינויים במדיניות הפרטיות שעניינם צמצום זכויותיך או שימוש שונה במידע האישי שמסרת, תפורסם על כך הודעה באתר.

11. גיל מינימלי

האתר והשירותים המוצעים בו מיועדים למשתמשים בגיל 18 ומעלה. איננו אוספים ביודעין מידע אישי על קטינים. אם אתה הורה או אפוטרופוס וסבור שילדך מסר לנו מידע אישי ללא הסכמתך, אנא פנה אלינו מיד לכתובת mrgoroz@gmail.com ונפעל למחיקת המידע.

12. יצירת קשר

בכל שאלה או בעיה הקשורה למדיניות הפרטיות באתר, ניתן לפנות אלינו בדוא"ל: mrgoroz@gmail.com. בנוסף, עומדת לך הזכות להגיש תלונה לרשות להגנת הפרטיות: www.privacy.gov.il.

פרטי עוסק

פרטי העסק

שם העסק: GolanAI

בעלים: גולן רוזוב

כתובת: בן גוריון 31, פתח תקווה

טלפון: 058-4119010

דואר אלקטרוני: mrgoroz@gmail.com

מספר עוסק מורשה: 305134462