מדיניות הפרטיות הכי טובה שקראת

מחשב נייד שעוקבים אחריו, מדיניות פרטיות
במקום לכתוב מדיניות פרטיות משעממת להחריד שאף אחד לא יקרא, השקעתי בכתיבת מאמר שקוף, קריא ומלמד בנושא פרטיות באתרים. הוא גם מחייב משפטית.

ממהרים? בקיצור:

אני מסתכל עליך!

וואלה. אם לא ידעת עד עכשיו שכל העולם ואשתו צופים בך באינטרנט, תן/י לי לנפץ לך את הבועה התמימה שהתגוררת בה עד עכשיו. מידע הוא מטבע המסחר של המאה ה-21 ואני מקבץ נדבות. בשנים האחרונות חוקקו חוקים שמטרתם להגן על המידע הפרטי שלך כדי שלא נהפוך לאוטופיה עתידנית בה המידע שלנו שלנו מפוזר בפרהסיה.

כל אתר שאנחנו מבקרים בו עוקב אחרינו ואחרי הפעולות שלנו (באופן מקוון) והאתר שלי, מסתבר, עומד בקריטריון ״כל אתר״. דיברתי עם עורך-דין שאמר לי שאני חייב להחזיק את המדיניות הזו כאן, שמסבירה איך אני אוסף, מאחסן ומשתמש במידע שלך, עם מי אני משתף אותו ומתי אני מוחק אותו. אז אם אני צריך להחזיק את המסמך המשפטי המשעמם-טילים הזה באתר שלי, אני מתכוון לעשות את זה בסטייל.

שומעים רגע, זה 2022. כתיבת תוכן קיימת ואין שום סיבה שיהיה לנו באתר מסמך שכתוב בצורה כל כך משמימה ומעצבנת. אל דאגה, המסמך הזה עדיין מחייב מבחינה משפטית, הוא פשוט לא שואב מכם חיים לגמרי אחרי קריאת הפסקה הראשונה. אולי הוא אפילו ילמד אותך דבר או שניים.

אוקיי, גוגל

נכון גוגל היא ענקית החיפוש וחברת טכנולוגיה מטורפת שבשלב הזה היא פשוט גרסה מודרנית של סקיינט שרק מחכה לקרות? (בצחוק גוגל, אל תתבעו אותי). אז היא גם מספקת את הכלי המגניב הזה: גוגל אנליטיקס (באנגלית: Google Analytics), שירות הניתוח העיקרי שאני משתמש בו באתר הזה. כנראה שגם את/ה משתמש/ת בו אם יש לך אתר משלך. אפשר ללמוד על זה עוד עם הסרטון החמוד הזה פה למטה:

Play Video about google analytics video thumbnail

השירות משתמש ב"עוגיות" דיגיטליות ללא גלוטן, שהן למעשה קבצי טקסט שהאתר מציב במחשב שלך וככה עוזר לגוגל אנליטיקס לדעת שאת/ה את/ה ושביקרת באתר שלי. זה בערך כמו תג שם שמחלקים בכנסים, רק בשביל הדפדפן שלך וללא כל מידע אישי, שלמעשה אסור לפי מדיניות הפרטיות של גוגל אנליטיקס עצמם. במילים אחרות – את/ה רק ערימה של מספרים בשבילי (עדיין אוהב אותך).

קובץ הטקסט הזה עוזר לי לנתח את האופן שבו מבקרים/ות משתמשים/ות באתר, והמידע שנאסף מועבר לגוגל ונשמר בשרתים שלהם בארה"ב. גוגל משתמשת במידע הזה כדי להעריך את השימוש שלך באתר ולנהל דוחות על פעילות האתר (שאותם אני יכול לסקור), ולספק שירותים אחרים הקשורים לפעילות באתר ושימוש באינטרנט.

אני, לעומת זאת, יכול להשתמש באותה עוגיה באמצעות גוגל אנליטיקס כדי להתאים את המידע שאת/ה רואה באתר, כמו פרסומות או מידע שיווקי אחר, במידה ואני מאמין שאותו מידע עלול לעניין אותך או כדי ליצור קמפיינים ממונים ברשתות החברתיות, שיווק פרטני והצעת שירותים או מוצרים חדשים באתר.

כולם מתים בסוף, גם העוגיה הזו

סליחה על המורבידיות אבל זה נכון בתכלס. נחזור לעוגיה: העוגיה נשמרת במחשב שלך למשך 24 חודשים (או: שנתיים. לא ברור למה זה כתוב ככה בגוגל) אלא אם מוחקים אותה ידנית. בכל פעם שתבקר/י באתר שלי, תאריך התפוגה של עוגיית המידע הטעימה הזו יתארך ב-24 חודשים נוספים. הלוואי שזה ככה בכל פעם שהייתי פותח קופסה של Capn' Crunch.

הנה רשימה של המידע שנוצר על ידי קובץ "עוגיה" במחשב שלך:

אני שונא להיות זה שהורס את המסיבה, אבל עורך-הדין שלי יהרוג אותי אם לא אציין שגוגל ואני עשויים להעביר את כל המידע הזה לאנשים אחרים כשהחוק מחייב זאת, או אם אנשים אחרים יעבדו את המידע הזה בשמה של גוגל.

לא בא לך לקבל את העוגיה הזו? תמיד אפשר לסרב להשתמש בקבצי הטקסט האלה על-ידי בחירת ההגדרות הנכונות בדפדפן שלך, או על ידי התקנה של תוסף לגוגל כרום כדי לבטל שליחת מידע לגוגל אנליטיקס. חשוב לציין שאם בחרת לעשות את זה, יכול להיות שלא תהיה לך אפשרות להשתמש במלוא הפונקציונליות של האתר מכיוון שהחיים לא הוגנים (אבל גם בגלל שלמערכת שבה אני משתמש יחסר מידע חשוב). על ידי שימוש באתר זה, את/ה מסכים/ה שהמידע שלך יעובד על-ידי Google.

incognito mode

אגב, את/ה תמיד יכול/ה לגלוש באינטרנט במצב גלישה בסתר (incognito) ולהגביל את השימוש בעוגיות באתרים שבהם ביקרת. כל העוגיות שנוצרו בזמן גלישה במצב גלישה בסתר נמחקות כאשר סוגרים את חלון הדפדפן. מגניב, הא?

תגיות, תגיות, תגיות

אני גם משתמש בגוגל תג מנג׳ר (באנגלית: Google Tag Manager), שהוא שירות נוסף של גוגל המאפשר להטמיע קודים שונים באתר (ארחיב על זה בהמשך), וליצור אירועים שונים למעקב אחר ההתנהגות שלך באתר (כמו על אילו קישורים לחצת או עד איפה גללת בדפים ספציפיים למשל). אירועים וקודי המעקב האלה עשויים להשתנות מדי פעם.

לוגואים של שירותי מעקב, גוגל תג מנג׳ר, פייסבוק פיקסל, גוגל אדוורדס וגוגל אנליטיקס

מעבר לגוגל אנליטיקס שמוטמע בכל דף באתר, אני משתמש בקודי מעקב נוספים כמו פייסבוק פיקסל, קודי המרה של Google Ads או קודים של פלטפורמות אחרות כל עוד הם רלוונטיים לתפעול, שיווק ותחזוקה של האתר הזה.

איך אני מתייחס לתגובות באתר

למרות שאני (מאוד) אוהב לשמוע את עצמי מדבר, אני גם רוצה שהבלוג הזה ירגיש יותר כמו שיח מאשר הרצאה. עם זאת, אני לוקח בחשבון שאני מסתכן בתגובות-ספאם במאמרים השונים שאני מפרסם.

כשאת/ה מגיב/ה באתר, נעשה שימוש בפרופיל הגראווטר (Gravatar) שלך שמזוהה לפי כתובת המייל שהזנת בזמן התגובה. זה אומר שאנשים יוכלו לראות את השם שלך כפי שמופיע בפרופיל ואת תמונת הפרופיל שבחרת.

הרשמה לניוזלטר ופרסומות

ברגע שתירשם לניוזלטר שלי, כתובת המייל שלך תתווסף אוטומטית לרשימה של אנשים שמעוניינים לקבל ממני תוכן לתיבת המייל שלהם. זו לא חובה אבל זה כדאי אם בא לך לקבל ממני תוכן. התוכן הזה עלול לכלול עדכונים על האתר שלי, פוסטים חדשים בבלוג, מידע על מבצעים והצעות עבור מוצרים ושירותים שאני מציע בחינם או בתשלום.

אם את/ה נרשם/ת לניוזלטר שלי, את/ה מאשר/ת שאת/ה רוצה שאשלח לך את התוכן הזה, כולל משלוח דברי פרסומת על-פי חוק התקשורת (בזק ושידורים) (תיקון מס' 40) התשס"ח – 2008 ("חוק התקשורת"), ואמשיך לשלוח לך תוכן כזה כל עוד לא תסיר/י את עצמך מהרשימה. די הגיוני סה״כ. יש אנשים שלא רוצים לקבל דיוור (ממני או בכלל) ולכן אסור להשאיר פרטים של מישהו אחר. זה סתם מביך. ולא חוקי גם, אבל בעיקר מביך.

אני שונא ספאם כמו כל אחד אחר ולכן אעשה כמיטב יכולתי לכבד את האמון שלך: לא אמסור את הפרטים שלך לגוף שלישי סודי כלשהו או אשתמש בהם בכל צורה שנוגדת את מדיניות הפרטיות הזו, ואציע לך רק דברים שאני מאמין שמסוגלים לעניין אותך או לספק לך ערך.

מה אם לא באלך לשמוע ממני יותר?

תמיד תוכל/י להסיר את עצמך מרשימת התפוצה באמצעות הקישור "הסר אותי מרשימת התפוצה" או מלל דומה שנמצא בתחתית כל מייל שאני שולח, או להגיב במייל חוזר ולבקש שאסיר אותך מרשימת התפוצה. מי בוכה? חתכתי בצל בדיוק. הכול טוב, באמת.

כדי לאחסן את פרטי המייל שלך ולהעריך סטטיסטיקות פתיחה וסגירה של הודעות שאני שולח, אני משתמש בשירות צד שלישי בשם "MailerLite". ממשק המשתמש שלהם נהדר והמערכת קלה יחסית לתפעול. אם חשבת על לפתוח רשימת תפוצה משלך, MailerLite זו נקודת פתיחה מעולה.

זו נקודה טובה לציין שהמידע שמופיע בדיוור מוצע כמו שהוא (as is) ויכול להיות שיהיו בו טעויות, טכניות או אחרות, מדי פעם, ולכן אני לא לוקח אחריות על כל נזק שנגרם כתוצאה מהסתמכות על המידע שמופיע בדיוור או כתוצאה מפעולות של צד שלישי כלשהו, כמו MailerLite עצמם, האקרים איראניים או כל גוף כזה או אחר שרוצה להפוך את החיים שלנו לסיוט בכל דרך אפשרית.

סטטיסטיקות mailerlite
דוגמה לדשבורד ב-MailerLite (מתוך: MailerLite).

דרך אגב, לעולם לא אבקש ממך לשלוח לי את הסיסמה שלך או כל פרטי כרטיס אשראי במייל. אם את/ה מקבל הודעה מהסוג הזה, אל תשתף/י את הפרטים האלה. זה נקרא הונאת פישינג וזה נעשה על ידי אנשים רעים כדי להערים עליך לשלוח להם מידע שיעזור להם לגנוב את הכסף שלך או נתונים אחרים בעלי ערך. בבקשה להודיע לי אם זה קורה ולדווח על כך בשירות הדוא"ל שלך.

תוכן מוטמע מאתרים אחרים (Embed)

מדי פעם אני משתמש בתוכן מוטמע (Embedded Content – כמו סרטונים, תמונות, מאמרים, קבצי סאונד, GIF וכו'). התוכן המוטמע מתנהג כאילו ביקרת באתר המקורי שממנו הטמעתי אותו. מה שזה אומר בעצם זה שהאתרים האלה יכולים לאסוף מידע עליך, להשתמש בעוגיות משלהם (מעתיקנים), להטמיע מעקב נוסף של צד שלישי ולנטר את האינטראקציה שלך עם התוכן המוטמע שלי. כמו כן, אם אתה מחובר לאותו אתר אחר, הוא עשוי לעקוב אחר האינטראקציה שלך עם קטע תוכן ספציפי כאחד מהמשתמשים באתר שלהם.

מה אתה יכול לעשות עם הנתונים שלך

במידה ויש לך משתמש באתר אתה תמיד יכול לבקש קובץ מסכם של המידע האישי שיש לי עליך, כולל פרטים שנמסרו על ידך. זכור שתמיד אפשר למחוק את המידע הזה לפי בקשה. לרוע המזל, חלק מהנתונים אני לא יכול למחוק – זה כולל נתונים שאני מחויב לשמור למטרות מנהליות, משפטיות או אבטחה. במידה והגבת על אחד הפוסטים נעשה שימוש במידע שהפכת לפומבי בפרופיל הגראווטר שלך, כמו שם ותמונת משתמש.

איך אני מגן על הנתונים שלך

את/ה בטח כבר בקיא/ה באינטרנט, אבל למטרות משפטיות (וגם כמה חינוכיות), נניח שאין לך שמץ של מושג בכל הנוגע לפרוטוקולי אינטרנט. כשאנחנו גולשים באינטרנט, בהתאם לאתר שבו אנחנו מבקרים, המחשב שלנו משתמש בפרוטוקולי תקשורת שונים (מערכת כללים המאפשרת לשני צדדים או יותר לתקשר זה עם זה).

HTTP הוא כנראה הפרוטוקול הנפוץ ביותר בעולם כיום. זה קיצור של Hypertext Transfer Protocol, והוא משמש לצפייה בדפי אינטרנט. האתר שלי, לעומת זאת, משתמש ב-HTTPS שמייצג HTTP מאובטח (Secured) כדי להגן על הנתונים המועברים בדפים שבהם מבקרים משתמשים. בכל פעם שאנחנו מבקרים באתר מאובטח, אנחנו נראה אייקון של מנעול קטן וחמוד ליד כתובת האתר.

בהתאם לדפדפן שלך, זה ייראה בערך כך:

דוגמה ל-https

לצערי זה לא פתרון חסין לחלוטין מפני פריצות (משהו שכל מומחה אבטחה יסכים איתו) ואני לא יכול להבטיח שהמידע שלך יהיה חסין באופן מוחלט מפני גישה לא מורשית. לכן אני לא יכול לקחת אחריות על כל נזק שיכול להיגרם מגלישה באתר, השארת פרטים אישיים באתר, מידע שנאסף באופן אוטומטי (כמו אותה עוגיה שעליה דיברנו קודם) או הרשמה לניוזלטר שלי. אם בכל זאת החלטת לצרוך תוכן באתר הזה, חשוב לדעת שאת/ה עושה את זה על אחריותך האישית בלבד.

ככלל מנחה, תמיד כדאי להקפיד על אבטחת החשבונות שלנו בצורה אחראית.

איפה אני שומר את כל הנתונים האלה

כל אתר צריך שירות אחסון והאתר שלי, כמו שקבענו קודם, עונה על הקריטריון ״כל אתר״. אני משתמש בשירות האחסון המנוהל של יופרס (uPress) ומאחסן את המידע בשרתים שלהם (המחשב הענק הזה ששומר מידע). שירות אחסון דואג לחומרה שאני שוכר מבחינה טכנית, לתוכנה שהשרתים האלה משתמשים בה ולכל דבר אחר הקשור לאחסון ואבטחה.

השרתים שמאחסנים כל מה שקשור לאתר ולבלוג של מייקליסט נמצאים בישראל. בחרתי לאחסן את האתר הזה ואת המידע שלו ביופרס כי יש לי ניסיון אישי עם המוצר שלהם ואני סומך על החברה. על ידי צריכת תוכן באתר ורכישת מוצרים באתר (דיגיטליים או מוחשיים), אתה מסכים שהמידע שלך נשמר אי שם בארץ הקודש. חשוב לציין שיהיו מצבים בהם אני (או יופרס) אעביר קבצים למקומות אחרים ברחבי העולם, אבל אין מה לדאוג – השינוי הזה לא ישפיע על חווית הגלישה שלך באתר הזה.

למען הסר ספק, אני מסיר מעליי כל אחריות על בעיות שנגרמו עקב צורת הניהול או החלטות שהתקבלו ע״י יופרס עצמם, כולל פריצה לאתר הזה או נזק שנגרם בצורה ישירה או עקיפה.

במידה ומשהו משתנה

החיים דינאמיים ודברים משתנים כל הזמן. גם מדיניות הפרטיות הזו, עם כמה שהיא מגניבה במצבה הנוכחי, עלולה להשתנות בעתיד. אם אבצע שינויים מהותיים במאמר הזה אשלח עדכון בנושא באמצעות מייל לרשומי הניוזלטר ואתן למשתמשים אפשרות להחליט אם הם מסכימים עם השינויים האלה או לא. חשוב לציין – אני לא צריך את האישור שלך כדי לבצע שינוי במדיניות הפרטיות וגלישה באתר מהווה אישור למדיניות הפרטיות באתר.

רק כדי לוודא שאני סוגר את כל הפינות, אעדכן את הפופאפ הקשור למדיניות הפרטיות ותנאי השימוש ואוודא שהוא גלוי כראוי. העדכון זה יהיה פעיל למשך 30 יום ולאחר מכן אחזיר אותו לעיצוב ולתוכן ברירת המחדל שהיה קיים לפני השינוי במדיניות הפרטיות.

רוצה לדבר איתי?

אפשר ליצור איתי קשר באמצעות דואר אלקטרוני בכתובת michael@farbr.co.
לא, זו לא טעות. לא com. אלא co.

זהו. היה נחמד, נכון?

תודה ענקית ל-Summurai על ההשראה לפוסט הזה.
מדיניות הפרטיות ותנאי השימוש עודכנו לאחרונה באוגוסט, 2022.

מייקליסט

שם עצם · מַאי-קְה-לִיסְט

החבר המגניב הזה שמארגן אותך עם טיפים שווים ליצירת תוכן איכותי ישירות לאינבוקס שלך. 

*מבטיח לשלוח ספאם מדי פעם. גם יוצרי תוכן צריכים להתפרנס איכשהו…
אבל לא משהו חופר מדי, מבטיח. תוכל/י להסיר את עצמך מהרשימה מתי שתרצה/י.

לקרוא בשפה שלך

אני אוהב לכתוב - אבל אני רוצה שהגולשים באתר שלי יהנו לקרוא. לכן התקנתי ״עבריתה״ באתר. זו מערכת שמאפשרת לך לקרוא את התוכן באתר בשפה שנוחה לך לקרוא. בחר/י את הלשון המגדרית המועדפת עליך דרך הכפתור של עבריתה והמשך/י לגלוש :)

אהלן אייקון יד מנופפת לשלום אני נעזר בעוגיות ללא-גלוטן כדי לשפר את חווית המשתמש באתר. המשך גלישה באתר מהווה הסכמה למדיניות הפרטיות ותנאי השימוש.