1. מהי עוגייה
עוגייה היא קובץ טקסט קטן שאתר מבקש מהדפדפן שלכם לאחסן. הדפדפן שולח את הקובץ בחזרה בכל בקשה עוקבת לאותו אתר, כך שהשרת יודע שהוא מדבר עם אותו מבקר. לעוגיות יש שימושים לגיטימיים - לשמור אתכם מחוברים, לזכור פריטים בעגלת קניות, לשמר העדפות שפה - וגם שימושים בלתי לגיטימיים, כגון מעקב אחריכם ברחבי הרשת לבניית פרופיל פרסומי. אנו משתמשים בעוגיות רק לשימוש הראשון.
2. העוגיות שאנו מגדירים
אנו מגדירים בדיוק עוגייה אחת ב-blphome.org. זו עוגיית הפעלה בשם blp_session, ללא ערך מלבד מזהה שנוצר באקראי. היא מוגדרת רק כשאתם מגיעים לדף התרומה ונדרשת לתפקוד טופס התרומה - היא קושרת את הפעלת הדפדפן לעסקה המתבצעת כך שאם הדף מרוענן באמצע התשלום, הבחירות שלכם נשמרות. העוגייה פגה כשאתם סוגרים את לשונית הדפדפן. היא מסומנת Secure ו-HttpOnly. היא אינה מכילה נתונים אישיים ולעולם אינה נקראת על ידי צד שלישי כלשהו.
אם לעולם אינכם מבקרים בדף התרומה, blphome.org אינו מגדיר עוגיות כלל. תוכלו לוודא זאת באמצעות כלי המפתחים של הדפדפן שלכם.
3. Plausible Analytics - ללא עוגיות מעצם העיצוב
אנו משתמשים ב-Plausible Analytics כדי לספור כמה אנשים מבקרים באילו דפים באתר. Plausible נבנה במיוחד כדי להימנע מהפגיעות בפרטיות של אנליטיקה קונבנציונלית: הוא אינו מגדיר עוגיות, אינו אוסף נתונים אישיים ואינו יוצר טביעת אצבע של מבקרים. ספירות צפיות בדפים נצברות בצד השרת מבלי ליצור אי-פעם מזהה למבקר בודד. סקריפט איסוף הנתונים של Plausible מתארח ב-plausible.io ושוקל פחות מקילובייט אחד; הוא רץ בכל דף באתר שלנו. תוכלו לעיין בקוד הפתוח של Plausible ב-GitHub ובנוהלי הטיפול בנתונים שלו בכתובת plausible.io/data-policy.
מכיוון ש-Plausible אינו משתמש בעוגיות ואינו אוסף נתונים אישיים, הוא כשלעצמו אינו מחייב הסכמה לפי הנחיית ePrivacy של ה-GDPR. עם זאת, אנו מציגים באנר הסכמה קצר בביקורכם הראשון. הוא מסביר, בשורה אחת, שאנו משתמשים ב-Plausible לאנליטיקה וב-Cardknox/Sola לתשלומים, ומקשר למדיניות זו ולמדיניות הפרטיות שלנו. הבאנר מציע שלוש אפשרויות - אשרו הכול, רק חיוניות, או סגרו - וזוכר את בחירתכם באחסון המקומי של הדפדפן כך שלא תישאלו שוב. הוא אינו מגדיר עוגייה משלו. תוכלו לפתוח אותו שוב בכל עת על ידי ניקוי הבחירה השמורה בהגדרות הדפדפן שלכם.
4. Cardknox/Sola - עיבוד תשלומים בדף התרומה
בדף התרומה, אנו משבצים את שדות הזנת הכרטיס המתארחים של Cardknox/Sola. Cardknox/Sola מגדיר מספר קטן של עוגיות משלו בדף התרומה עצמו למטרות זיהוי הונאות (בפרט מזהה מכשיר ארוך-טווח המסייע למנוע הסיכונים שלו לזהות את הדפדפן). עוגיות אלה מוגדרות על ידי Cardknox/Sola, לא על ידינו, וכפופות להודעת הפרטיות של Cardknox בכתובת cardknox.com/privacy-policy. הן נחוצות לתפעול המאובטח של תהליך התשלום לפי דרישות האימות המחמיר של לקוחות של PSD2 ומשטרים מקבילים; לא נוכל לעבד תשלומים בכרטיס בלעדיהן.
העוגיות של Cardknox/Sola מופיעות רק בדף התרומה ואינן מוגדרות בשום דף אחר באתר. הן מוחרגות במפורש מדרישת ההסכמה המוקדמת של הנחיית ePrivacy מכיוון שהן נחוצות בהחלט לספק את השירות שביקשתם במפורש - כלומר, ביצוע תרומה.
5. מה אנחנו לא עושים
אנו לא משתמשים ב-Google Analytics, ב-Facebook Pixel, ב-Hotjar, ב-Mixpanel, ב-Segment, ב-Amplitude או בכל פלטפורמת אנליטיקה או אנליטיקת מוצר דומה. אנו לא משבצים גששי פרסום מ-Google, מ-Meta, מ-TikTok, מ-X, מ-LinkedIn או מכל רשת פרסום. אנו לא עוסקים ברימרקטינג או בפרסום התנהגותי. אנו לא משתתפים ברשתות שותפים המבוססות על עוגיות. אנו לא טוענים גופנים מרשתות CDN של צד שלישי היוצרות טביעת אצבע של מבקרים (כל הגופנים שלנו הם גופני מערכת או מתארחים אצלנו). אנו לא משתמשים בווידג'טים של צ'אט המגדירים עוגיות. אנו לא משבצים סרטוני YouTube במצב המעקב המוגדר כברירת מחדל; מעט הסרטונים שאנו כן משבצים משתמשים בגרסת nocookie.
6. ניהול עוגיות
אם ברצונכם לחסום את עוגיית ההפעלה היחידה שאנו מגדירים בדף התרומה, תוכלו לעשות זאת בהגדרות הפרטיות של הדפדפן שלכם. טופס התרומה אז לא יתפקד כראוי - ריענון הדף באמצע התשלום יאבד את הבחירות המתבצעות שלכם - אך שאר האתר יעבוד כרגיל. אם ברצונכם לחסום את עוגיות עיבוד התשלומים של Cardknox/Sola, תוכלו לעשות זאת באותו אופן, אך לא יהיה ניתן להשלים תרומה בכרטיס; אנו עדיין יכולים לעבד תרומות באמצעות ACH, העברה בנקאית או צ'ק המסודר דרך donations@blphome.org.
7. שאלות
שאלות בנוגע לעוגיות מופנות לכתובת privacy@blphome.org. נשיב תוך חמישה ימי עסקים.
