- 1. איסוף נתונים
- 2. מטרות השימוש במידע
- 3. העברת מידע ולידים לצד ג׳
- 4. דיוור ישיר — חוק הספאם
- 5. עוגיות וטכנולוגיות מעקב
- 6. אבטחת המידע
- 7. זכות העיון והמחיקה
- 8. שינויים במדיניות
- 9. יצירת קשר
1. איסוף נתונים
1.1 מידע שנמסר על ידי המשתמש (באופן יזום)
במסגרת הרישום והשימוש במערכת, המשתמש עשוי למסור את הפרטים הבאים:
- שם מלא ותפקיד בארגון
- כתובת דואר אלקטרוני
- מספר טלפון (נייד ו/או נייח)
- שם חברה / עוסק מורשה / ח.פ
- סיווג קבלני (רשם הקבלנים) — קבוצות וענפים
- תחומי התמחות מקצועיים
- שלב פעילות בפרויקטים (קדם-מכרז / לאחר זכייה)
- העדפות תפעוליות (תנאים כלליים מותאמים אישית, ברירות מחדל לתמחור)
1.2 קבצים שהמשתמש מעלה למערכת
לשם אספקת השירות, המשתמש מעלה למערכת קבצי כתבי כמויות (Excel) המכילים מידע עסקי, לרבות:
- שמות פרויקטים, מספרי מכרזים ופרטי גופים מפרסמים
- סעיפי עבודה, כמויות, יחידות מידה
- מחירי יחידה ואומדנים (אם כלולים בקובץ המקורי)
- פרטי קבלני משנה שהמשתמש מזין במערכת
הערה חשובה: הקבצים שהמשתמש מעלה הם בבעלותו המלאה ונחשבים מידע עסקי רגיש. החברה מתחייבת לשמור על סודיותם המוחלטת.
1.3 מידע שנאסף אוטומטית
המערכת אוספת באופן אוטומטי מידע טכני ונתוני שימוש, לרבות:
- כתובת IP ומיקום גיאוגרפי משוער
- סוג דפדפן, מערכת הפעלה ורזולוציית מסך
- דפים שנצפו, פעולות שבוצעו במערכת, ומשך השימוש
- חותמות זמן של פעילויות (כניסה, העלאת קובץ, ייצוא פלט)
- מקור ההפניה (Referrer) — מאיזה אתר הגיע המשתמש
- מזהי עוגיות ואסימוני אימות
1.4 מידע מצדדים שלישיים
במקרים מסוימים, החברה עשויה לקבל מידע נוסף אודות המשתמש ממקורות חיצוניים, כגון רשתות חברתיות (בעת הרשמה באמצעות Google / LinkedIn), ספקי סליקה (סטטוס תשלום, ללא פרטי כרטיס אשראי), ומאגרי מידע ציבוריים (רשם החברות, רשם הקבלנים).
2. מטרות השימוש במידע
החברה משתמשת במידע שנאסף למטרות הבאות:
- אספקת השירות: עיבוד הקבצים שהמשתמש מעלה, ביצוע סיווג אוטומטי של סעיפים, והפקת פלטים (Word, Excel, PDF, ZIP).
- שיפור מנוע הסיווג: שימוש בנתונים אגרגטיביים ואנונימיים לאימון מנועי ה-AI ושיפור דיוק הסיווג. המידע אינו מזהה משתמש ספציפי.
- התאמה אישית: שיפור חוויית המשתמש על בסיס תחומי התמחות, שלב פעילות, ודפוסי שימוש.
- תפעול ותמיכה: ניהול חשבון, טיפול בפניות, שירות לקוחות.
- ניתוח ומחקר: ניתוח סטטיסטי אגרגטיבי של דפוסי שימוש לשם שיפור המוצר.
- אבטחה ומניעת הונאות: זיהוי פעילות חשודה, מניעת גישה בלתי מורשית, וחסימת שימוש לרעה.
- שיווק ופרסום: שליחת דיוור ישיר, הצעות מסחריות ותוכן שיווקי (בכפוף להסכמת המשתמש).
- עמידה בדרישות חוק: מילוי חובות דיווח על פי דין, שיתוף פעולה עם רשויות מוסמכות.
- יצירת לידים מקצועיים: העברת פרטי המשתמש כלידים עסקיים לחברה ולשותפיה (ראו סעיף 3 להלן).
3. העברת מידע ולידים לצד ג׳
3.1 שיתוף מידע כלידים עסקיים
המשתמש נותן בזאת את הסכמתו המפורשת, המודעת והחופשית לכך שהחברה תהא רשאית לאסוף, לעבד, לאגד ולהעביר את פרטיו האישיים והמקצועיים — לרבות שם, טלפון, דוא"ל, סיווג קבלני, תחומי התמחות, ודפוסי שימוש במערכת — כ"לידים" (Leads) מקצועיים לגורמים הבאים:
- ירון ה. הנדסה בע"מ — החברה המפעילה, לצורך הצעת שירותי ייעוץ הנדסי, ניהול פרויקטים ופיקוח בנייה.
- אקוסיסטם BIDO — מוצרים נוספים במשפחת BIDO המספקים פתרונות חכמים מבוססי AI לשוק העסקי (כגון BIDO מכרזים).
- חברות בנות וחברות קשורות — ישויות משפטיות הנמצאות בשליטה או בבעלות משותפת עם החברה.
- שותפים עסקיים — קבלנים, יועצים, ספקים וחברות הפועלים בענפי ההנדסה, הבנייה, התשתיות, ניהול הפרויקטים והנדל"ן, עמם לחברה הסכמי שיתוף פעולה.
מטרת ההעברה היא לאפשר לגורמים אלו לפנות למשתמש ולהציע לו שירותים ומוצרים משלימים הרלוונטיים לפעילותו המקצועית, כגון: שירותי בנייה וביצוע, ייעוץ הנדסי, ניהול ופיקוח, שירותי מדידה, עבודות תשתית, אספקת חומרי בנייה, וכיוצא באלו.
3.2 שמירה על סודיות תוכן הקבצים
חשוב להדגיש: הקבצים שהמשתמש מעלה למערכת (כתבי כמויות, פרטי פרויקטים, מחירים, פרטי קבלני משנה) אינם משותפים עם שותפים עסקיים, מפרסמים או כל צד שלישי, אלא לצרכי תפעול המערכת בלבד (כפי שמפורט בסעיף 3.3). תוכן עסקי-קנייני זה נשמר בסודיות מלאה.
3.3 שיתוף מידע נוסף עם צדדים שלישיים
בנוסף, החברה עשויה לשתף מידע עם:
- ספקי שירות טכנולוגיים: שרתי אחסון (ענן), ספקי CDN, שירותי Analytics, ספקי AI (כגון OpenAI, Anthropic) לצורך עיבוד הקבצים — לצורך תפעול המערכת בלבד, ובכפוף להתחייבותם לסודיות ולעמידה בתקני אבטחת מידע.
- ספקי סליקה: לצורך עיבוד תשלומים בלבד. החברה אינה מקבלת ואינה מאחסנת פרטי כרטיסי אשראי.
- רשויות מוסמכות: כאשר הדבר נדרש על פי דין, צו בית משפט, או לצורך הגנה על זכויות החברה.
3.4 מידע אגרגטיבי ואנונימי
החברה רשאית לשתף מידע סטטיסטי אגרגטיבי ואנונימי (שאינו מזהה משתמש ספציפי ואינו חושף תוכן עסקי) עם צדדים שלישיים לצרכי מחקר, שיווק ופרסום, ללא הגבלה. למשל: "X% מהפרויקטים שעובדו במערכת היו בתחום התשתיות", "ענף הגינון מהווה Y% מסה"כ הסעיפים", וכיו"ב.
4. דיוור ישיר — חוק הספאם
4.1 הסכמה לקבלת דברי פרסומת
בעצם ההרשמה למערכת, המשתמש מאשר לחברה ולחברות הקשורות אליה לשלוח אליו דברי פרסומת, חומרים שיווקיים, הצעות מסחריות והודעות עדכון באמצעים אלקטרוניים, לרבות דוא"ל, הודעות SMS, הודעות Push ו-WhatsApp, בהתאם לחוק התקשורת (בזק ושידורים), התשמ"ב-1982 (סעיף 30א — "חוק הספאם").
4.2 זכות הסרה
המשתמש רשאי להסיר עצמו מרשימת התפוצה בכל עת, באמצעות:
- לחיצה על קישור "הסרה מרשימת תפוצה" בתחתית כל הודעת דוא"ל.
- שליחת הודעת "הסר" בתגובה להודעת SMS.
- פנייה ישירה לחברה בדוא"ל bido.tenders@gmail.com.
החברה תסיר את המשתמש מרשימת התפוצה תוך 5 ימי עסקים מקבלת הבקשה. הסרה מדיוור שיווקי לא תפגע בקבלת הודעות מערכת חיוניות (כגון: אישור תשלום, סיום עיבוד קובץ, שינוי תנאי שימוש).
5. עוגיות וטכנולוגיות מעקב
5.1 סוגי עוגיות
המערכת משתמשת בסוגי העוגיות הבאים:
- עוגיות חיוניות: נדרשות לתפקוד בסיסי של המערכת — אימות, ניהול סשן, העדפות שפה ונושא (theme).
- עוגיות ביצועים: Google Analytics ו/או כלי ניתוח דומים, לצורך הבנת דפוסי שימוש ושיפור המוצר.
- עוגיות שיווקיות: פיקסלים שיווקיים (Facebook Pixel, Google Ads) לצורך מיקוד מודעות ומדידת יעילות קמפיינים.
- אחסון מקומי (localStorage): שמירת העדפות משתמש, נושא (theme), תנאים כלליים מותאמים אישית, ונתוני מטמון לשיפור מהירות הטעינה.
5.2 שליטה בעוגיות
המשתמש רשאי לחסום עוגיות או למחוק אותן באמצעות הגדרות הדפדפן. יש לציין כי חסימת עוגיות חיוניות עלולה לפגוע משמעותית בתפקוד המערכת, לרבות אי-יכולת להתחבר לחשבון.
6. אבטחת המידע במאגרי החברה
6.1 אמצעי אבטחה
החברה נוקטת באמצעי אבטחה מקובלים ומתקדמים להגנה על המידע, לרבות:
- הצפנת תעבורה באמצעות SSL/TLS בכל הממשקים.
- הצפנת נתונים רגישים במנוחה (encryption at rest), כולל הקבצים שהמשתמש מעלה למערכת.
- הגבלת גישה לשרתי ייצור בהתאם לעקרון "הרשאה מינימלית" (Least Privilege).
- בידוד נתונים בין משתמשים — באמצעות Row-Level Security (RLS) במסד הנתונים, המבטיח שמשתמש אחד אינו יכול לגשת לקבצים או לנתונים של משתמש אחר.
- עמידה בתקן PCI-DSS בכל הנוגע לנתוני תשלום (באמצעות ספק סליקה מוסמך).
- ביקורות אבטחה תקופתיות וסריקות פגיעויות.
- גיבויים יומיים מוצפנים.
6.2 הגבלת אחריות
למרות מאמצי האבטחה, אין ביכולת החברה להבטיח חסינות מוחלטת מפני חדירות, התקפות סייבר, או אירועי אבטחה. במקרה של דליפת מידע, החברה תפעל בהתאם לחוק — תודיע למשתמשים המושפעים ולרשות להגנת הפרטיות, ותנקוט בצעדים למניעת הישנות.
6.3 שמירת מידע
- מידע אישי של המשתמש יישמר במאגרי החברה כל עוד חשבון המשתמש פעיל, ולתקופה נוספת של עד 7 שנים לאחר סגירת החשבון, לצורך עמידה בדרישות חוקיות, חשבונאיות ומיסויות.
- קבצים שהמשתמש העלה ופלטים יישמרו כל עוד החשבון פעיל. עם סגירת החשבון, המשתמש יוכל להוריד את כלל הקבצים בתוך 30 ימים. לאחר תקופה זו, הקבצים יימחקו לצמיתות, אלא אם נדרש אחרת בחוק.
- מידע אגרגטיבי ואנונימי עשוי להישמר ללא הגבלת זמן.
7. זכות העיון והמחיקה
7.1 זכויות המשתמש על פי חוק
בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ולתקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון), התשמ"א-1981, לכל משתמש עומדות הזכויות הבאות:
- זכות עיון: לעיין במידע השמור אודותיו במאגרי החברה.
- זכות תיקון: לבקש תיקון מידע שגוי או לא מדויק.
- זכות מחיקה: לבקש מחיקת המידע האישי שלו ממאגרי החברה, בכפוף למגבלות חוקיות (כגון חובת שמירת רשומות לצרכי מס).
- זכות התנגדות: להתנגד לעיבוד מידע לצרכי דיוור ישיר.
- זכות ניידות: לבקש העתק של המידע האישי שלו ושל הקבצים שהעלה למערכת, בפורמט מובנה וקריא.
7.2 מימוש הזכויות
לצורך מימוש זכויות אלו, יש לפנות לחברה בדוא"ל bido.tenders@gmail.com בצירוף אמצעי זיהוי מתאים. החברה תשיב לבקשה תוך 30 ימים ממועד קבלתה.
7.3 סירוב לבקשה
החברה רשאית לסרב לבקשת עיון או מחיקה, כולה או חלקה, מטעמים הקבועים בחוק — לרבות הגנה על סודות מסחריים, מניעת פגיעה בצדדים שלישיים, או עמידה בדרישות רגולטוריות. במקרה של סירוב, המשתמש רשאי לפנות לרשם מאגרי המידע.
8. שינויים במדיניות
החברה שומרת לעצמה את הזכות לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יפורסמו באתר ויכנסו לתוקף 30 ימים לאחר הפרסום. המשך השימוש במערכת לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת.
מומלץ לבדוק דף זה מדי פעם לעיון בגרסה העדכנית ביותר של מדיניות הפרטיות.
9. יצירת קשר
לשאלות, הבהרות או פניות בנוגע למדיניות הפרטיות, ניתן לפנות אלינו בכל נושא לכתובת המייל היחידה:
- דוא"ל: bido.tenders@gmail.com
- מוקד מכירות: 077-9577644
עדכון אחרון: מאי 2026 • גרסה 1.0 • מסמך זה כפוף לחוק הגנת הפרטיות, התשמ"א-1981 ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.