מדיניות פרטיות
עודכן לאחרונה: יולי 2026
מדיניות זו חלה גם על אתר זה (iosentra.com) וגם על שירות IOSentra - פלטפורמת ניטור תקינות למערכות CCTV ואבטחה פיזית. היא מסבירה מה אנחנו אוספים, מה אנחנו בכוונה לא אוספים, ואילו זכויות עומדות לכם. ביחס למידע המעובד בתוך סביבת ה־IOSentra של הארגון שלכם - הארגון הוא בעל השליטה במידע, ו־IOSentra פועלת כמעבדת מטעמו.
מה שלעולם לא נאסוף: הווידאו שלכם
IOSentra מנטרת את תקינות מערכות ה־CCTV - היא לא מקליטה ולא שומרת וידאו. פריימים שנמשכים לבדיקות איכות תמונה נבדקים בזיכרון ונמחקים; נשמרת רק טביעת אצבע פרספטואלית של 64 ביט (חתימה מספרית שלא ניתן לשחזר ממנה תמונה). Snapshots חיים מוגשים עם no-store. החריג היחיד הוא ראיה שמפעיל מצרף בכוונה לתקרית - פעולה אנושית הכפופה למדיניות הארגון שלכם.
מידע שנאסף באתר זה
כששולחים את טופס יצירת הקשר או בקשת הדמו אנחנו מקבלים את הפרטים שמסרתם: שם, אימייל עבודה, חברה וההודעה שלכם (כולל שדות רשות כמו תפקיד, מספר אתרים ויצרנים). האתר עצמו אינו מציב עוגיות מעקב; הוא משתמש רק באחסון מקומי חיוני להעדפות (שפה, בחירת עוגיות, הגדרות נגישות) ובאנליטיקה מצרפית ללא עוגיות.
מידע המעובד בשירות IOSentra
להפעלת סביבה נשמרים נתוני חשבון (שם, אימייל, גיבוב סיסמה, סוד דו־שלבי אופציונלי), רשומות התחברות (כתובת IP, דפדפן), אנשי קשר להתראות (אימייל, טלפון, מזהי מסרים), טקסט חופשי בתקריות ובקריאות שירות, ויומן ביקורת של פעולות ניהוליות (מבצע, IP, דפדפן). פרטי גישה למקליטים ולמצלמות נשמרים מוצפנים ב־AES-256-GCM עם גזירת מפתח נפרדת לכל לקוח.
איך אנחנו משתמשים במידע
פניות מהאתר משמשות אך ורק למענה ולתיאום דמו. נתוני השירות משמשים אך ורק להפעלתו - הרצת בדיקות, פתיחת תקריות ושליחת ההתראות שהארגון שלכם הגדיר. אנחנו לא מוכרים מידע אישי, לא משתמשים בו לפרסום, ולא לקבלת החלטות אוטומטית בעלת השלכות משפטיות.
שימור מידע
השירות אוכף מגבלות שימור אוטומטית, לכל לקוח: אירועי מכשירים 90 יום, התראות 365 יום, תקריות 730 יום ויומני ביקורת 365 יום כברירת מחדל - כולם ניתנים להגדרה על ידי הארגון. רשומות התחברות שפגו נמחקות יחד עם נתוני ה־IP והדפדפן שלהן. פניות מהאתר נשמרות רק כל עוד נדרש למעקב, ואז נמחקות.
הזכויות שלכם (GDPR והחוק הישראלי)
בכפוף לדין החל - לרבות ה־GDPR וחוק הגנת הפרטיות הישראלי (תיקון 13) - באפשרותכם לבקש עיון במידע האישי שלכם, קבלת עותק, תיקון או מחיקה, וכן להתנגד לעיבודו. הזכויות ממומשות במוצר עצמו: מנהל יכול לייצא את כל המידע על אדם ולבצע מחיקה קשיחה שמסירה גם את רשומת הזהות. משתמשי השירות מוזמנים לפנות תחילה למנהל בארגונם; תמיד אפשר לפנות גם אלינו ישירות.
בידוד לקוחות ושיוך אזורי
המידע של כל לקוח שמור בבסיס נתונים נפרד פיזית. מחיקת לקוח מוחקת את בסיס הנתונים כולו - מחיקה אמיתית. כאשר מוגדר אזור residency, בסיס הנתונים ואחסון הקבצים של הלקוח מקובעים לתשתית של אותו אזור, ב־fail-closed: מידע לא יכול לנחות בשקט באזור הלא נכון, והאזור אינו ניתן לשינוי לאחר ההקמה.
ספקי משנה
אנחנו נעזרים במספר מצומצם של ספקים להפעלת השירות: ספק זהויות (אימות), תשתיות ענן ובסיסי נתונים, אחסון אובייקטים (לראיות שמפעילים צירפו בלבד) וספק שליחת מייל. כל אחד מהם מעבד מידע רק על פי חוזה ורק ככל שנדרש למתן השירות.
אבטחת מידע
מידע בתעבורה מוצפן ב־TLS; פרטי גישה למכשירים - ב־AES-256-GCM. הגישה מנוהלת בהרשאות מבוססות תפקידים עם אימות דו־שלבי TOTP אופציונלי, נעילת חשבון לאחר ניסיונות כושלים והגבלת קצב לפי IP. כותרות הרשאה מוסתרות מהיומנים, ופעולות ניהוליות נרשמות ביומן ביקורת.
דיווח על אירועי אבטחה
יומן הביקורת (מבצע, IP, דפדפן) תוכנן לאפשר שחזור פורנזי בתוך חלונות הדיווח החלים עלינו ועל לקוחותינו - 72 שעות לפי ה־GDPR ו־24 שעות לרשות לפי החוק הישראלי. אם אירוע אבטחה נוגע למידע שלכם, נודיע לארגונכם ללא דיחוי.
עוגיות ואחסון מקומי
האתר אינו משתמש בעוגיות פרסום או מעקב חוצה־אתרים. אחסון מקומי חיוני זוכר את השפה, בחירת העוגיות והעדפות הנגישות שלכם. האנליטיקה מצרפית וללא עוגיות.
יצירת קשר
לכל שאלה או בקשה בענייני פרטיות - כולל בקשות נושאי מידע - כתבו ל־support@iosentra.com ונשיב במהירות.
שינויים במדיניות
ייתכן שנעדכן מדיניות זו מעת לעת. שינויים מהותיים יופיעו כאן עם תאריך עדכון מתוקן.