מדיניות פרטיות
עודכן לאחרונה: יוני 2026 • תואם לתיקון 13 לחוק הגנת הפרטיות, התשפ״ה-2025
1. בעל השליטה במידע
ווייט לייבל נדל״ן בע״מ
דקל 3, ניר צבי, ישראל 7290500
דוא״ל: hello@w-label.co.il
קצין הגנת מידע (DPO): hello@w-label.co.il
2. סוגי מידע שאנו אוספים
- מידע מזהה: שם, כתובת דוא״ל, מספר טלפון — נמסרים בטפסי יצירת קשר.
- נתוני שימוש: כתובת IP, סוג דפדפן, דפים שנצפו, זמני ביקור.
- מזהי עוגיות ומעקב: Google Analytics (GA4), Google Ads, Meta Pixel — רק לאחר הסכמה מפורשת.
- נתוני תקשורת: הודעות WhatsApp, הודעות ישירות ברשתות חברתיות.
3. מטרות העיבוד והבסיס החוקי
| מטרה | בסיס חוקי |
|---|
| מענה לפניות ושירות | הסכמה (תיקון 13, סעיף 1) |
| ניתוח שימוש באתר (GA4) | הסכמה מפורשת (opt-in) |
| פרסום ושיווק (Google Ads, Meta) | הסכמה מפורשת (opt-in) |
| אבטחת מידע ומניעת הונאה | אינטרס לגיטימי |
4. שירותי צד שלישי (מקבלי מידע)
| ספק | מטרה | מיקום |
|---|
| Google LLC | Analytics, Ads, Tag Manager | ארה״ב |
| Meta Platforms | Facebook Pixel | ארה״ב |
| Cloudinary | אחסון ועיבוד תמונות | ארה״ב |
| Supabase | בסיס נתונים | ארה״ב / EU |
| Replit | אירוח האתר | ארה״ב |
| Anthropic | עיבוד שפה ועוזרי AI (Claude) | ארה״ב |
העברה בינלאומית של מידע מתבצעת בהתאם לסעיף 46 ל-GDPR (סעיפים חוזיים סטנדרטיים) ולהוראות תיקון 13.
4א. איך אנחנו משתפים מידע עם שותפי פרסום (כלי Meta / פייסבוק)
אנחנו משתמשים בכלים העסקיים של Meta — ה‑Meta Pixel (בדפדפן שלך) וה‑Conversions API ("CAPI", שרץ בשרת שלנו) — כדי למדוד את ביצועי הפרסום שלנו וכדי להציג מודעות רלוונטיות לאנשים שעשויים להתעניין בשירותים שלנו.
מה אנחנו משתפים עם Meta (כאשר נתת הסכמה):
- גרסה מגובבת (Hashed) באופן מאובטח (SHA‑256, חד‑כיוונית) של כתובת הדוא״ל ו/או מספר הטלפון שלך — לעולם לא בטקסט גלוי;
- מזהי דפדפן של Meta (הפרמטרים
_fbp ו‑_fbc);
- כתובת ה‑IP וסוג הדפדפן (user‑agent) שלך;
- הפעולה שביצעת באתר (לדוגמה, צפייה בדף או שליחת טופס ליד), עם מזהה אירוע משותף כדי שאותה פעולה לא תיספר פעמיים.
למה אנחנו משתפים את זה. לשתי מטרות: (1) מדידה — להבין אילו מודעות מובילות להתעניינות אמיתית, כדי לא לבזבז תקציב; ו‑(2) בניית קהלים — יצירת קהלי ריטרגטינג וקהלים דומים ("Lookalike") כדי שהמודעות שלנו יגיעו לאנשים רלוונטיים.
המידע שלך מגובב. מזהים אישיים (דוא״ל, טלפון) עוברים גיבוב חד‑כיווני SHA‑256 אצלנו לפני כל העברה. Meta משתמשת בגיבוב רק כדי להתאים אותך לחשבון Meta קיים לצורכי מדידה; הערכים המקוריים אינם מועברים.
תפקידה של Meta. עבור עיבוד זה Meta פועלת כמעבד מידע (Processor) מטעמנו לפי תנאי כלי העסקים של Meta ולפי Controller Addendum של Meta. Meta מחויבת חוזית לעבד מידע זה לפי ההוראות שלנו ולמטרות שלעיל.
הבסיס החוקי והבחירות שלך:
- ישראל (הדין המנהל): אנחנו מסתמכים על הסכמתך המפורשת והמתועדת לפי חוק הגנת הפרטיות כפי שתוקן בתיקון 13 (בתוקף מ‑14 באוגוסט 2025), שלפיו מזהים מקוונים כגון Cookies, המזהים
_fbp/_fbc וכתובת IP הם מידע אישי. שום מידע אישי לא נשלח ל‑Meta לפני שנתת הסכמה (Opt‑in), וניתן לבטל הסכמה בכל עת דרך באנר ההסכמה. הודעות שיווקיות מחייבות בנוסף הסכמה בכתב לפי סעיף 30א לחוק התקשורת (תיקון 40).
- האיחוד האירופי / EEA: עבור פניות מ‑EU, אנחנו מסתמכים על הסכמתך (GDPR סעיף 6(1)(a); הנחיית ePrivacy 2002/58/EC סעיף 5(3)). שום מידע אישי לא נשלח ל‑Meta לפני Opt‑in; ניתן לבטל הסכמה בכל עת. (גילוי לפי GDPR סעיפים 13–14.)
שמירה (Retention). מזהי פרסום ונתוני אירועים המשותפים דרך ה‑Pixel וה‑CAPI נשמרים אצלנו עד 90 יום; Meta שומרת ומעבדת את המידע שהיא מקבלת לפי מדיניות שמירת המידע של Meta. מזהים מגובבים אינם נשמרים אצלנו בצורה הפיכה.
איך לשלוט בזה. ניתן לנהל או לבטל את כל הסכמות הפרסום בכל עת דרך באנר ההסכמה בתחתית האתר. ניתן גם לעדכן העדפות מודעות ישירות בהגדרות חשבון Meta/פייסבוק שלך.
5. תקופות שמירת מידע
- פניות ולידים: 18 חודשים
- נתוני אנליטיקה: 13 חודשים
- הודעות WhatsApp / DM: 12 חודשים
- נתוני פרסום: 90 יום
- רישומי הסכמה לשיווק ותיעוד מתן הסכמה: 4 שנים (בהתאם לעקרון המידתיות שבתיקון 13 לחוק הגנת הפרטיות, התשפ״ה-2025 — לצורך הוכחת בסיס חוקי לעיבוד)
איך לממש את זכויותיך
להגשת בקשה למימוש זכויות (עיון, תיקון, מחיקה, ניוד נתונים, התנגדות לשיווק או הסרת הסכמה), ניתן למלא את הטופס שלנו: בקשת מימוש זכויות נתונים. נשיב תוך 30 ימים.
6. זכויותיך לפי תיקון 13
בהתאם לתיקון 13 לחוק הגנת הפרטיות (התשפ״ה-2025), עומדות לך הזכויות הבאות:
- זכות עיון: לעיין במידע האישי שלך המוחזק אצלנו.
- זכות תיקון: לבקש תיקון מידע שגוי.
- זכות מחיקה: לבקש מחיקת המידע שלך.
- זכות הגבלה: להגביל את עיבוד המידע.
- זכות התנגדות: להתנגד לעיבוד לצורכי שיווק.
- זכות ניידות: לקבל את המידע שלך בפורמט מובנה.
- חזרה מהסכמה: לחזור מהסכמה בכל עת, ללא פגיעה בחוקיות העיבוד שנעשה לפני כן.
מועד מענה: נשיב לכל פנייה תוך 30 יום ממועד קבלתה.
לשם מימוש זכויותיך, ניתן לפנות אלינו בדוא״ל: hello@w-label.co.il
7. הודעה על הפרת מידע
במקרה של הפרת אבטחת מידע, נודיע לרשות להגנת הפרטיות תוך 72 שעות מרגע שנודע לנו על ההפרה, בהתאם להנחיות תיקון 13.
8. מדיניות עוגיות (Cookies)
האתר משתמש בעוגיות חיוניות (הכרחיות לתפקוד) ובעוגיות אנליטיקה ופרסום (רק לאחר הסכמה מפורשת). ניתן לשנות את הסכמתך בכל עת דרך באנר ההסכמה בתחתית האתר.
לפרטים על אופן שיתוף מזהי הפרסום גם בצד השרת עם Meta באמצעות ה‑Conversions API, ראה סעיף 4א — "איך אנחנו משתפים מידע עם שותפי פרסום (כלי Meta / פייסבוק)" לעיל.
9. קטינים
האתר אינו מיועד לקטינים מתחת לגיל 16. אנו לא אוספים ביודעין מידע אישי מקטינים.
10. הגשת תלונה
אם אתה סבור שזכויותיך נפגעו, ניתן לפנות לרשם מאגרי המידע ברשות להגנת הפרטיות:
דוא״ל: privacy@justice.gov.il
טלפון: 02-6708700
Privacy Policy
Last updated: June 2026 • Compliant with Amendment 13 to Israel’s Privacy Protection Law (5785-2025)
1. Data Controller
White Label Real Estate Ltd.
Dekel 3, Nir Tzvi, Israel 7290500
Email: hello@w-label.co.il
Data Protection Officer (DPO): hello@w-label.co.il
2. Types of Data We Collect
- Identifying information: Name, email address, phone number — provided via contact forms.
- Usage data: IP address, browser type, pages viewed, visit timestamps.
- Cookie & tracking identifiers: Google Analytics (GA4), Google Ads, Meta Pixel — only after explicit consent.
- Communication data: WhatsApp messages, direct messages on social media.
3. Purposes & Legal Basis
| Purpose | Legal Basis |
|---|
| Responding to inquiries & providing service | Consent (A13, Section 1) |
| Website analytics (GA4) | Explicit consent (opt-in) |
| Advertising & marketing (Google Ads, Meta) | Explicit consent (opt-in) |
| Security & fraud prevention | Legitimate interest |
4. Third-Party Service Providers (Data Recipients)
| Provider | Purpose | Location |
|---|
| Google LLC | Analytics, Ads, Tag Manager | USA |
| Meta Platforms | Facebook Pixel | USA |
| Cloudinary | Image storage & processing | USA |
| Supabase | Database | USA / EU |
| Replit | Website hosting | USA |
| Anthropic | AI language processing & assistants (Claude) | USA |
International data transfers are conducted in accordance with GDPR Article 46 (Standard Contractual Clauses) and Amendment 13 provisions.
4a. How We Share Data With Advertising Partners (Meta / Facebook Tools)
We use Meta’s business tools — the Meta Pixel (in your browser) and the Conversions API ("CAPI", which runs on our server) — to measure how our advertising performs and to show relevant ads to people likely to be interested in our services.
What we share with Meta (when you have given consent):
- a securely hashed (SHA-256, one-way) version of your email and/or phone number — never in plain text;
- Meta browser identifiers (the
_fbp and _fbc cookies/parameters);
- your IP address and browser type (user-agent);
- the action you took on our site (for example, viewing a page or submitting a lead form), with a shared event identifier so the same action is not counted twice.
Why we share it. Two purposes: (1) measurement — understanding which ads lead to genuine interest, so we don’t waste budget; and (2) audience building — creating retargeting and similar ("lookalike") audiences so our ads reach relevant people.
Your data is hashed. Personal identifiers (email, phone) are transformed with a one-way SHA-256 hash on our side before any transfer. Meta uses the hash only to match you to an existing Meta account for measurement; the original values are not transmitted.
Meta’s role. For this processing Meta acts as our data processor under Meta’s Business Tools Terms and Meta’s Controller Addendum, contractually bound to process this data on our instructions for the purposes above.
Legal basis and your choices:
- Israel (governing law): We rely on your explicit, documented consent under the Protection of Privacy Law as amended by Amendment 13 (in force 14 August 2025), under which online identifiers such as cookies, the
_fbp/_fbc identifiers and IP address are personal information. Nothing with personal data is sent to Meta until you opt in, and you may withdraw consent at any time via the consent banner. Marketing messages additionally require your written opt-in under Section 30A of the Communications Law (Amendment 40).
- EU / EEA: For EU-based contacts, we rely on your consent (GDPR Article 6(1)(a); ePrivacy Directive 2002/58/EC Article 5(3)). Nothing with personal data is sent to Meta until you opt in; you may withdraw consent at any time. (Disclosure under GDPR Articles 13–14.)
Retention. Advertising identifiers and event data shared via the Pixel and CAPI are retained for up to 90 days on our side; Meta retains and processes the data it receives under Meta’s own data retention policy. Hashed identifiers are not stored by us in reversible form.
How to control this. Manage or withdraw all advertising consent at any time via the consent banner at the bottom of the site. You may also adjust ad preferences directly in your Meta/Facebook account settings.
5. Data Retention Periods
- Leads & inquiries: 18 months
- Analytics data: 13 months
- WhatsApp / DM messages: 12 months
- Advertising data: 90 days
- Marketing consent records & consent-evidence logs: 4 years (per the proportionality principle under Amendment 13 to the Privacy Protection Law 5785-2025 — to demonstrate lawful basis for processing)
How to exercise your rights
To submit a data rights request (access, rectify, delete, portability, object to marketing, or withdraw consent), use our form: Data Rights Request. We will respond within 30 days.
6. Your Rights Under Amendment 13
Under Amendment 13 to Israel’s Privacy Protection Law (5785-2025), you have the following rights:
- Right of access: View the personal data we hold about you.
- Right to rectification: Request correction of inaccurate data.
- Right to erasure: Request deletion of your data.
- Right to restriction: Restrict the processing of your data.
- Right to object: Object to processing for marketing purposes.
- Right to portability: Receive your data in a structured format.
- Withdrawal of consent: Withdraw consent at any time, without affecting the lawfulness of processing based on consent before withdrawal.
Response time: We will respond to every request within 30 days of receipt.
To exercise your rights, contact us at: hello@w-label.co.il
7. Data Breach Notification
In the event of a data security breach, we will notify the Privacy Protection Authority within 72 hours of becoming aware of the breach, in accordance with Amendment 13 guidelines.
8. Cookie Policy
This website uses essential cookies (necessary for functionality) and analytics/advertising cookies (only after explicit consent). You can change your consent at any time via the consent banner at the bottom of the site.
For details on how advertising identifiers are also shared server-side with Meta via the Conversions API, see section 4a — "How We Share Data With Advertising Partners (Meta / Facebook Tools)" above.
9. Minors
This website is not intended for individuals under the age of 16. We do not knowingly collect personal data from minors.
10. Filing a Complaint
If you believe your rights have been violated, you may contact the Registrar of Databases at the Privacy Protection Authority:
Email: privacy@justice.gov.il
Phone: 02-6708700
