Logo

מדיניות אבטחת מידע

עודכן לאחרונה: 23 באוקטובר 2025

עודכן לאחרונה: 23 באוקטובר 2025

1. מבוא ומטרת המדיניות

חברת ארקוסיס בע״מ (ח.פ. 517218467) רואה באבטחת המידע ובשמירה על פרטיות המשתמשים והלקוחות ערך עליון ומהותי בפעילותה. מדיניות זו נועדה להסביר את עקרונות האבטחה והנהלים לפיהם החברה פועלת בכל הקשור לפלטפורמת WebCookies ולתוסף ניהול העוגיות שהיא מספקת (להלן: "הפלטפורמה" או "התוסף").

מאחר שהתוסף מוטמע באתרי אינטרנט חיצוניים באמצעות קוד (Script) הנמשך מאתרי החברה, מטרת המדיניות היא להבטיח כי תהליך זה נעשה תחת נהלי אבטחת מידע מחמירים, ובכך למנוע כל אפשרות לשימוש לרעה, לפגיעה באתרים בהם הוטמע התוסף, או לניצול זדוני של רכיב זה.

2. עקרונות כלליים של אבטחת מידע

החברה מתחייבת לפעול לפי עקרונות אבטחת מידע מקובלים בתעשייה, ובהם שמירה על שלמות המידע, הגנה מפני גישה בלתי מורשית, הבטחת זמינות השירותים, הפרדת הרשאות משתמשים, ביצוע בדיקות תקופתיות והטמעת בקרות טכנולוגיות מתקדמות.

החברה מבצעת בקרה מתמדת על תהליכי הפיתוח, ההפצה והתחזוקה של התוסף, לרבות ניהול גרסאות, בחינת עדכוני אבטחה ועמידה בתקנים מחייבים של ניהול מערכות מידע.

3. בטיחות הטמעת התוסף באתרים חיצוניים

בהיותו תוסף מוטמע, החברה מייחסת חשיבות מיוחדת לכך שהתוסף לא יהווה גורם סיכון לאתרי הלקוחות. לצורך כך ננקטים אמצעים טכנולוגיים ונהלים קפדניים שנועדו להבטיח כי קוד התוסף נקי מפגיעויות אבטחה, אינו מאפשר גישה למידע פנימי באתרי הלקוחות, ואינו ניתן לשינוי על ידי גורמים בלתי מורשים.

החברה מוודאת באופן שוטף כי הסקריפט הנשלף מן השרתים שלה הוא תקין, מאובטח, ולא עבר שינוי או פגיעה. התוסף מתעדכן מעת לעת באופן מבוקר, תוך בדיקות מקיפות שנועדו להבטיח את יציבותו ואת תקינותו לפני כל שחרור גרסה חדשה.

4. בדיקות פנימיות וביקורת תקופתית

החברה מבצעת באופן שוטף בדיקות חדירה פנימיות וביקורות אבטחת מידע, שמטרתן לוודא כי מערכות הפיתוח, ניהול הקוד והתפעול אינן פגיעות לאיומים חיצוניים או פנימיים. תוצאות הבדיקות מתועדות ומנותחות לצורך שיפור מתמיד של מערכות ההגנה.

החברה מקיימת בנוסף תהליך הערכה שוטף לסיכוני אבטחת מידע ומיישמת אמצעים מתקנים והגנות נוספות בהתאם לממצאים.

5. ניהול הרשאות ובקרת גישה

הגישה למערכות הניהול של הפלטפורמה מוגבלת אך ורק לעובדים ונציגים מוסמכים של החברה, לפי עקרון ההרשאה המינימלית הנדרשת לביצוע תפקידם. כל פעולות הגישה נרשמות ומפוקחות באופן שוטף, והחברה מפעילה נהלים פנימיים קפדניים למניעת גישה בלתי מורשית או שימוש לרעה במידע.

6. הצפנה, תקשורת מאובטחת ואחסון מידע

כל העברת נתונים בין שרתי החברה לאתרי הלקוחות מתבצעת באמצעות תקשורת מוצפנת ובפרוטוקולים מאובטחים. המידע המאוחסן במערכות החברה מוגן באמצעים פיזיים, דיגיטליים וארגוניים מתקדמים, הכוללים הצפנה, בקרות גישה והפרדת סביבות עבודה.

החברה מתחייבת כי כל ספק צד שלישי המעניק לה שירותים בתחום התשתית או האחסון מחויב לעמוד בסטנדרטים גבוהים של אבטחת מידע ולהפעיל אמצעי הגנה זהים או מחמירים.

7. מניעת פגיעות ותגובה לאירועי אבטחה

החברה פועלת באופן יזום למניעת פגיעויות באמצעות ניטור שוטף של מערכותיה, עדכונים תכופים של רכיבים טכנולוגיים ותיקון מהיר של חולשות שהתגלו. במקרה של אירוע אבטחה נוהגת החברה לפי נוהל תגובה מוסדר הכולל חקירה, בידוד האירוע, תיקון מיידי ודיווח ללקוחות במידת הצורך.

החברה מתחייבת לשקיפות מלאה כלפי לקוחותיה בכל מקרה של אירוע בעל השפעה ישירה עליהם.

8. שמירה על פרטיות משתמשי קצה

תוסף WebCookies מתוכנן בהתאם לעקרונות הגנת הפרטיות כבר משלב התכנון (Privacy by Design). החברה מבהירה באופן חד וברור כי התוסף אינו אוסף נתונים מזהים אישית של משתמשי הקצה באתרי הלקוחות.

התוסף אוסף נתונים אנונימיים בלבד הנוגעים לעוגיות ולמנגנוני ההסכמה להפעלתן, לצורך תיעוד ועמידה בדרישות החוק. שום מידע אישי, פרטי זיהוי, פרטי גלישה אישיים או נתוני פעילות גולשים באתר הלקוח אינם נאספים, נשמרים או מועברים לחברה.

9. אבטחת שרשרת האספקה והעדכונים

החברה פועלת לפי מדיניות ניהול שרשרת אספקה מחמירה, הכוללת בחינה מוקדמת של ספקים חיצוניים, רכיבי תוכנה וספריות שבהם נעשה שימוש. כל עדכון או גרסה חדשה של התוסף עוברים תהליך פיקוח, בדיקות אבטחה ובקרת איכות בטרם שחרור לציבור.

10. אחריות הלקוח בהטמעת התוסף

אף שהחברה נוקטת בכל האמצעים הנדרשים לשמירה על רמת אבטחה גבוהה, האחריות על אופן ההטמעה של התוסף באתר הלקוח נתונה בידי הלקוח עצמו. הלקוח נדרש לוודא כי תצורת האתר שלו, הסביבה בה הוא פועל ויתר רכיבי האבטחה הפנימיים שלו תואמים את דרישות האבטחה הרלוונטיות ואת המלצות החברה.

החברה אינה אחראית לנזק או לפגיעה שייגרמו כתוצאה מהטמעה שגויה או מהיעדר אמצעי הגנה מתאימים באתר הלקוח.

11. הגבלת אחריות

על אף מאמצי החברה לשמור על רמת אבטחה גבוהה, אין באפשרותה להבטיח חסינות מוחלטת מפני פריצות, כשלים טכנולוגיים או ניסיונות תקיפה. החברה לא תישא באחריות לכל נזק, ישיר או עקיף, שייגרם עקב אירוע אבטחה, חדירה למערכות חיצוניות, תקלה טכנולוגית או שימוש לרעה בתוסף, כל עוד פעלה בהתאם למדיניות זו ולסטנדרטים מקובלים.

האחריות הכוללת של החברה, אם תוכר, תוגבל לסכום ששולם על ידי הלקוח בעבור השירות באותה תקופה רלוונטית.

12. עדכון המדיניות

החברה שומרת לעצמה את הזכות לעדכן מעת לעת את מדיניות אבטחת המידע שלה, בהתאם לשינויים טכנולוגיים, משפטיים או רגולטוריים. הגרסה המעודכנת תפורסם באתר החברה ותיכנס לתוקף במועד פרסומה.