שירות LumoSeo מופעל על-ידי Jordigital (עוסק מורשה, ע.מ 308345602) (להלן: ״החברה״, ״אנחנו״), המהווה את ה״בעל השליטה במאגר המידע״ (Data Controller) לצורך חוק הגנת הפרטיות הישראלי ו-GDPR האירופי.

ממונה על הגנת הפרטיות: ירדן יוסף · contact@lumoseo.co.il.

מטרת מסמך זה היא לאפשר לך לקבל החלטה מושכלת בדבר מסירת מידע לחברה. המדיניות כתובה בעברית ברורה, ואנחנו מזמינים אותך לפנות אלינו בכל שאלה.

מדיניות זו חלה על כל מי שמתקיים לגביו אחד מהבאים:

• גולש באתר השיווקי https://lumoseo.co.il.
• נרשם לחשבון או לתקופת ניסיון באפליקציה.
• משתמש רשום בשירות (לרבות מנוי משלם ומנוי ניסיון).
• מחבר את השירות לאתר אינטרנט בבעלותו או בהרשאתו.
• יוצר קשר עם החברה בדרך אחרת (מייל, טופס יצירת קשר, תמיכה).

המדיניות אינה חלה על עיבוד מידע על-ידי צדדים שלישיים שאינם בשליטת החברה, אף אם הם משתלבים עם השירות (למשל: גוגל, וורדפרס, ספק סליקה). לפרטים על העיבוד על-ידי צדדים אלה — יש לעיין במדיניות הפרטיות שלהם.

• ישירות ממך — דרך טפסים, הגדרות חשבון, פניות לתמיכה.
• אוטומטית — דרך שימושך בשירות, לוגים של השרת, Cookies, ו-SDK של Vercel Analytics.
• מצדדים שלישיים — מגוגל (דרך OAuth שאישרת), מספק הסליקה (אישור תשלום), משירותי אבטחה ואנליטיקס (Clarity, GA4, Meta Pixel — בדף הנחיתה בלבד).

• אספקת השירות — יצירת תוכן, פרסום לאתר, מעקב דירוגים, משלוח דוחות.
• ניהול החשבון והתשלום — אימות זהות, חיוב, הפקת חשבוניות, תמיכה טכנית.
• שיפור השירות — ניתוח שימוש אגרגטיבי, זיהוי תקלות, פיתוח תכונות חדשות. איננו משתמשים בתוכן שנוצר עבורך כדי לאמן את המודלים שלנו.
• תקשורת — משלוח הודעות טרנזקציונליות (אישור הרשמה, תזכורת חיוב, שינויי תנאים) ותוכן שיווקי — בכפוף להסכמתך ובאפשרות הסרה בכל עת.
• עמידה בדין — הנפקת חשבוניות, תיעוד הסכמות, שיתוף עם רשויות מוסמכות כאשר נדרש בחוק.
• אבטחה — זיהוי ניסיונות פריצה, מניעת הונאות, ניטור שימוש חריג.

עיבוד המידע נעשה על בסיס אחד או יותר מהעילות הבאות:

1. ביצוע חוזה — עיבוד הנדרש לצורך אספקת השירות שאליו נרשמת.
2. הסכמה — פעולות שיווק, חלק מה-cookies, הקלטות של Microsoft Clarity — רק לאחר שקיבלנו את אישורך.
3. אינטרס לגיטימי — אבטחה, מניעת הונאות, שיפור השירות והגנה על זכויותינו — בכפוף לאיזון עם זכויותיך.
4. חובה חוקית — שמירת חשבוניות למשך 7 שנים לפי חוק, שיתוף מידע עם רשויות בצו שיפוטי.

אנחנו משתפים מידע רק עם:

• ספקי עיבוד (Sub-processors) המנויים ב דף תת-המעבדים. כל ספק כזה קשור בהסכם עיבוד נתונים (DPA) מחייב המגביל את השימוש במידע לצרכי השירות בלבד.
• רשויות מוסמכות — אם נדרש על-פי חוק, צו שיפוטי, או במסגרת חקירה על פעילות בלתי חוקית חשודה.
• רוכש בעת מכירת החברה — במקרה של מיזוג, רכישה או מכירת נכסים, המידע עשוי לעבור לחברה הרוכשת, בכפוף להמשך החלת מדיניות פרטיות זו או מקבילה.
• יועצים מקצועיים — עורכי דין, רואי חשבון — רק במידת הצורך ובחיסיון מקצועי.

איננו מוכרים מידע אישי לצד שלישי לצרכי שיווק ישיר, ולא נאפשר לאף צד שלישי להשתמש במידע שלך למטרות השונות מאלו המפורטות במדיניות זו.

מסד הנתונים הראשי מאוחסן באזור אירלנד (EU-West-1) באמצעות Supabase. חלק מספקי העיבוד ממוקמים בארצות הברית (Vercel, Anthropic, Resend, OpenAI, Replicate, Exa). העברות כאלה מתבצעות בהגנות המתאימות:

• Standard Contractual Clauses (SCC) של הנציבות האירופית — חוזים סטנדרטיים להעברת מידע לארצות שאינן חברות ב-EU.
• DPA (Data Processing Agreement) פרטני מול כל ספק, המחייב עמידה בסטנדרטים של GDPR.
• מזעור המידע — אנחנו משתפים עם כל ספק רק את המידע הדרוש לשירותו ותו לא.

הרשימה המלאה של כל הספקים, מיקומם, והבסיס המשפטי להעברה — בדף תת-המעבדים.

לצורך יצירת טיוטות מאמרים, כותרות ותגיות meta, אנחנו שולחים קלטים (נושא המאמר, תיאור העסק, מילות מפתח) למודלי שפה של Anthropic (Claude). לצורך יצירת תמונות אנחנו משתמשים ב-Replicate (Flux), ובמקרים חריגים בגיבוי של OpenAI (DALL-E 3).

איננו מעבירים למודלי ה-AI מידע אישי מזהה מעבר לנדרש, ואיננו שולחים אליהם פרטי תשלום, סיסמאות או נתוני אנליטיקס של אתרי לקוחות.

בעת חיבור אתר וורדפרס ו/או Google Search Console / GA4, אנחנו מקבלים מידע על האתר עצמו ועל המבקרים בו (במידה והוא זמין דרך GSC/GA4). מידע זה כולל, בין היתר:

• שאילתות חיפוש והדירוגים של האתר במנועי חיפוש.
• מספר הצגות, הקלקות, זמן שהייה ושיעור דחייה.
• מבנה העמודים באתר וקטגוריות.
• כתובות URL של עמודים פעילים.

המשתמש הוא בעל השליטה על אתר הלקוח, ולכן האחריות לעמידה בחוק הגנת הפרטיות כלפי המבקרים באתרו — לרבות תצוגת הודעת cookies, קבלת הסכמה, ומתן זכויות גישה — חלה עליו. Jordigital מהווה ״מעבד נתונים״ (Data Processor) ביחס לנתונים אלה, ותפעל רק בהוראות המשתמש.

• נתוני חשבון פעיל — כל עוד החשבון פעיל ולמשך 90 יום נוספים לאחר סגירתו, לאפשר החזרתו.
• תוכן שנוצר — נמחק מהמסד שלנו תוך 30 יום מסגירת החשבון (למעט חשבוניות).
• חשבוניות ותיעוד חשבונאי — 7 שנים לפי חוק מס ערך מוסף ופקודת מס הכנסה.
• לוגים ונתוני אבטחה — עד 12 חודשים.
• נתונים שנאספו לצורך שיווק — עד הסרת הסכמתך לשיווק, ולכל היותר 3 שנים מהמגע האחרון.
• Cookies אנליטיים — בהתאם לתקופה של כל מזהה, כמפורט ב מדיניות ה-Cookies.

החברה נוקטת באמצעי אבטחה סבירים ומקובלים על-מנת להגן על המידע שבחזקתה, לרבות:

• הצפנה בתעבורה (TLS 1.2+) ובמנוחה (AES-256).
• הפרדת סביבות ייצור מפיתוח, גיבויים תקופתיים אוטומטיים.
• ניהול הרשאות מבוסס תפקיד (RBAC), אימות דו-שלבי למנהלים, מדיניות סיסמאות מחמירה.
• שימוש בספקי סליקה מוסמכי PCI-DSS Level 1, מבלי לשמור את מספר הכרטיס באופן מקומי.
• ניטור פעולות חשודות, לוגים תקופתיים, התעדכנות שוטפת בעדכוני אבטחה.

אנחנו משתמשים ב-Cookies ובטכנולוגיות דומות (local storage, pixels) לצרכים הבאים:

• פונקציונליים — שמירת הסשן שלך, העדפות שפה, מצב התחברות.
• אנליטיקה — GA4 ו-Vercel Analytics לצורך הבנת שימוש כללי בשירות.
• שיווק — Meta Pixel לצורך מדידת קמפיינים פרסומיים — בדף הנחיתה בלבד.
• חוויית משתמש — Microsoft Clarity להקלטות שימוש (אנונימיות, ללא שדות קלט) — בדף הנחיתה בלבד.

פירוט מלא של כל ה-Cookies שבשימוש, יעדם ומשך התפוגה — במסמך מדיניות ה-Cookies. ניתן לנהל את ההסכמות דרך הבאנר המופיע בביקור הראשון, או בהגדרות הדפדפן.

בכפוף לדין החל, עומדות לך הזכויות הבאות:

• זכות עיון — לקבל העתק של המידע שאנחנו מחזיקים עליך.
• זכות תיקון — לתקן מידע שגוי או לא מעודכן.
• זכות מחיקה (״הזכות להישכח״) — לדרוש מחיקת המידע כאשר אינו נחוץ עוד, בכפוף לחריגים חוקיים (חשבוניות וכו׳).
• זכות להגביל עיבוד — להגביל את השימוש במידע במקרים מסוימים.
• זכות לניידות המידע — לקבל את המידע בפורמט מובנה הניתן להעברה לשירות אחר.
• זכות להתנגד — להתנגד לעיבוד המבוסס על אינטרס לגיטימי או לשיווק ישיר.
• זכות לבטל הסכמה — בכל עת, ללא פגיעה בעיבוד שנעשה עד למועד הביטול.
• זכות להגיש תלונה — לרשות להגנת הפרטיות (ישראל) או לרשות הגנת הנתונים במדינת מגורייך באירופה.

לממש כל אחת מהזכויות, ניתן לפנות אלינו במייל contact@lumoseo.co.il. נענה לבקשה תוך 30 ימים. ייתכן ונדרש לוודא את זהותך לפני מסירת מידע, על-מנת למנוע חשיפה בשוגג של מידע לצד שאינו מוסמך.

השירות אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע מקטינים. אם יש לך יסוד להניח שקטין מסר לנו מידע, אנא פנה אלינו ונדאג למחיקה מיידית.

אנחנו עשויים לעדכן את המדיניות מעת לעת. שינויים מהותיים יבואו לידיעתך באמצעות מייל ו/או הודעה בולטת בשירות, 14 ימים לפחות לפני כניסתם לתוקף. מומלץ להיכנס לדף זה מעת לעת לצורך עדכון. תאריך העדכון האחרון מופיע בראש המסמך.

לכל שאלה, בקשה למימוש זכות, או תלונה בענייני פרטיות — ניתן לפנות אל:

ניתן גם להגיש תלונה לרשות להגנת הפרטיות (ישראל) או לרשות הגנת הנתונים במדינת מגוריך באיחוד האירופי.