top of page

מדיניות פרטיות - SheBossit

תאריך עדכון אחרון: 26/11/2025

1. מבוא

חברת SheBossit ("החברה", "אנחנו", "אנו") מכבדת את פרטיות המשתמשות והלקוחות שלה ומחויבת להגן על המידע האישי שנאסף אודותיהן. מדיניות פרטיות זו מפרטת כיצד אנו אוספים, משתמשים, מעבדים ומשתפים מידע אישי בעת השימוש בשירותים שלנו, הכוללים:

  • שירותי סוכנות ניהול תוכן באינסטגרם.

  • תוכנית ליווי 1-על-1.

  • חברות במועדון.

  • מכירת קורסים דיגיטליים.

 

החברה פועלת כ"בקר מידע" (Data Controller) כהגדרתו בתקנות הגנת המידע הכלליות של האיחוד האירופי (GDPR).

2. המידע שאנו אוספים

אנו אוספים סוגים שונים של מידע, בהתאם לסוג השירות שאת צורכת:

2.1. מידע הנמסר על ידך באופן ישיר

בעת הרשמה לקורס, הצטרפות למועדון, או פנייה לשירותי הליווי, אנו עשויים לאסוף:

  • פרטי זהות וקשר: שם מלא, כתובת אימייל, מספר טלפון, כתובת מגורים, פרטי חיוב.

  • פניות ותקשורת (מלל חופשי): מידע שאת מוסרת לנו במסגרת פניות בטפסי יצירת הקשר באתר, הכוללים שדות למלל חופשי. אנו ממליצות להימנע משליחת מידע רגיש (כגון מידע רפואי או פיננסי) בשדות אלו.

  • פרטי תשלום: היסטוריית רכישות ופרטי חיוב (הערה: פרטי אשראי מלאים אינם נשמרים בשרתים שלנו אלא מעובדים ישירות על ידי חברת הסליקה Stripe).

 

2.2. מידע ייחודי לשירותי הסוכנות

במסגרת שירותי הסוכנות אנו עשויות לאסוף ולעבד:

  • חומרים ויזואליים (גישה בלבד): תמונות, סרטוני וידאו וחומרי גלם המאוחסנים בתיקיית Google Drive (או שירות ענן דומה) שבבעלותך ובשליטתך, ואשר אליה את מעניקה לנו הרשאות גישה לצורך מתן השירות.

  • הקלטות מפגשים: הקלטות של מפגשי ייעוץ המבוצעים ב-Zoom.

  • פרטי גישה לחשבונות: שמות משתמש וסיסמאות לחשבונות האינסטגרם שלך.

  • מידע עסקי: נתונים אודות העסק שלך, אסטרטגיה שיווקית וקהלי יעד הנשמרים במערכות הניהול שלנו.

 

2.3. מידע טכני ועוגיות (Cookies)

האתר פועל על גבי פלטפורמת Wix ועושה שימוש ב"עוגיות" (Cookies) וטכנולוגיות דומות באופן הבא:

  • עוגיות חיוניות (Essential Cookies): אנו משתמשים בעוגיות הכרחיות בלבד, הנדרשות לתפעול התקין של האתר, לאבטחת המידע, לניהול חיבור משתמשים (Login) ולמניעת הונאות. שימוש זה אינו דורש את הסכמתך על פי ה-GDPR מכיוון שהוא חיוני לאספקת השירות.

  • היעדר עוגיות מעקב: האתר אינו עושה שימוש בעוגיות צד-שלישי למטרות שיווק, פרסום ממוקד או מעקב אחר התנהגות גולשים (כגון Facebook Pixel).

 

3. מטרות העיבוד והבסיס החוקי (Legal Basis)

אנו מעבדים את המידע האישי שלך למטרות הבאות, בהתבסס על העילות החוקיות של ה-GDPR:​​​​​​​​​

מדיניות פרטיות אתר

4. שימוש בפרטי גישה למדיה חברתית

במידה ומסרת לנו גישה לחשבונות המדיה החברתית שלך:

  • אנו נעשה שימוש בגישה זו אך ורק למטרת מתן השירותים המוסכמים.

  • הגישה תוגבל לצוות המנהל ולפרילנסריות הרלוונטיות בלבד (מנהלות סושיאל) הכפופות להסכמי סודיות.

 

5. שיתוף מידע עם צדדים שלישיים

איננו מוכרים את המידע האישי שלך. אנו משתפים מידע רק עם הגורמים הבאים לצורך מתן השירות:

5.1. ספקי שירות ומערכות טכנולוגיות ("מעבדי מידע")

אנו נעזרים בשירותי צד ג' אמינים לעיבוד המידע. הרשימה הנוכחית של ספקי השירות העיקריים שלנו כוללת:

  • סליקה ותשלומים: Stripe.

  • דיוור ושיווק: ActiveCampaign ו-Wix.

  • ניהול משימות ולקוחות (CRM): Asana ו-Zapier.

  • אחסון ושיתוף קבצים: Google Drive ו-Canva.

  • תקשורת והדרכה: Zoom.

 

5.2. פרילנסריות ויועצות חיצוניות

  • לצורך מתן שירותי הסוכנות והניהול, אנו מעסיקים נותנות שירות חיצוניות (כגון מנהלות סושיאל, מנהלות מועדון ומנהלות סוכנות).

  • לנותנות שירות אלו ניתנת גישה למידע האישי הרלוונטי בלבד לביצוע תפקידן.

  • כל הפרילנסריות חתומות על הסכמי סודיות (NDA) והתחייבות לשמירה על פרטיות המידע בהתאם לסטנדרטים של החברה.


 

6. העברות מידע בינלאומיות

החברה מאוגדת בקפריסין (מדינה באיחוד האירופי). ייתכן שמידע אודות לקוחות מישראל יועבר לעיבוד בקפריסין, ומידע אודות לקוחות מהאיחוד האירופי יועבר לישראל או לשרתים בארה"ב.

  • ישראל: מוכרת על ידי האיחוד האירופי כמדינה המבטיחה רמת הגנה נאותה למידע (Adequacy Decision), ולכן העברת מידע מקפריסין לישראל מותרת.

  • שירותי ענן (ארה"ב): ספקים כמו Google, Zoom, Stripe ו-ActiveCampaign פועלים בהתאם למסגרות העברת מידע בינלאומיות (כגון DPF) או משתמשים בסעיפים חוזיים סטנדרטיים (SCC) להבטחת ההגנה על המידע.

 

7. שמירת מידע (Data Retention)

אנו שומרים את המידע האישי שלך רק למשך הזמן הנדרש למטרות המפורטות במדיניות פרטיות זו:

  • מידע תפעולי: יישמר כל עוד חשבונך פעיל או כפי שנדרש למתן השירותים.

  • חומרים בבעלות הלקוחה (סוכנות): חומרים המאוחסנים בחשבון ה-Google Drive שלך אינם נשמרים בשרתי החברה. השליטה על המידע נותרת בידייך באופן מלא, ובאפשרותך להסיר את הרשאות הגישה של החברה בכל עת ו/או עם סיום ההתקשרות. החברה לא תשמור עותקים של חומרים אלו לאחר ביטול הגישה, למעט תוצרים סופיים שכבר פורסמו בפועל במדיה החברתית.

  • מידע חשבונאי: חשבוניות ופרטי עסקאות יישמרו למשך 7 שנים כנדרש על פי חוקי המס.

  • מידע שיווקי: יישמר עד שתבקשי להסיר את שמך מרשימת התפוצה (Unsubscribe).

לאחר תום תקופות אלו, המידע יימחק או יהפוך לאנונימי.

 

8. זכויותיך (על פי ה-GDPR)

כנושא מידע (Data Subject), עומדות לרשותך הזכויות הבאות:

  • זכות הגישה: לבקש עותק מהמידע האישי שאנו מחזיקים עליך.

  • זכות לתיקון: לבקש לתקן מידע שגוי או לא מעודכן.

  • זכות למחיקה ("הזכות להישכח"): לבקש שנמחק את המידע שלך (בכפוף למגבלות חוקיות).

  • זכות לניידות: לקבל את המידע שלך בפורמט קריא.

  • זכות להתנגד: לבקש שנפסיק לעבד את המידע שלך למטרות שיווק ישיר.

  • זכות למשיכת הסכמה (Withdrawal of Consent): במקרים בהם עיבוד המידע מתבסס על הסכמתך (כגון ניוזלטר), את רשאית למשוך את הסכמתך בכל עת, מבלי לגרוע מחוקיות העיבוד שבוצע לפני כן.

  • זכות להגשת תלונה: אם את סבורה שזכויותייך הופרו, את רשאית להגיש תלונה לרשות להגנת מידע. הרשות הרלוונטית עבור החברה היא נציבות הגנת המידע בקפריסין:

Office of the Commissioner for Personal Data Protection

אתר אינטרנט:  http://www.dataprotection.gov.cy

 

9. אבטחת מידע

אנו נוקטים באמצעי זהירות טכניים וארגוניים סבירים כדי להגן על המידע האישי. עם זאת, זכור/זכרי כי העברת נתונים באינטרנט אינה מאובטחת ב-100%, ובפרט בעת העברת חומרים דרך פלטפורמות מדיה חברתית או שמירת הקלטות בענן.

 

10. פרטיות קטינים

השירותים שלנו אינם מיועדים לילדים מתחת לגיל 16. אנו לא אוספים ביודעין מידע אישי מקטינים מתחת לגיל זה.

11. שינויים במדיניות הפרטיות

אנו עשויים לעדכן מדיניות זו מעת לעת. במקרה של שינויים מהותיים, נפרסם הודעה בולטת באתר או נשלח אליך הודעה במייל. המשך השימוש בשירותים לאחר עדכון המדיניות מהווה הסכמה לתנאים המעודכנים.

12. יצירת קשר

בכל שאלה או בקשה הנוגעת למדיניות פרטיות זו, ניתן לפנות אלינו בפרטים הבאים:

  • שם החברה: SheBossit (Cyprus) Ltd

  • דואר אלקטרוני: contact@shebossit.com

  • כתובת למשלוח דואר: Ifigenias 8, Livadia, Cyprus​​

Privacy Policy - SheBossit

Last Updated: November 26, 2025

 

1. Introduction

SheBossit ("The Company", "We", "Us") respects the privacy of its users and clients and is committed to protecting the personal data collected about them. This Privacy Policy details how we collect, use, process, and share personal data when using our services, which include:

  • Instagram Content Management Agency Services.

  • 1-on-1 Mentorship Program.

  • Club Membership.

  • Sale of Digital Courses.

 

The Company operates as a "Data Controller" as defined in the General Data Protection Regulation of the European Union (GDPR).

 

2. Information We Collect

We collect various types of information, depending on the type of service you consume:

2.1. Information Provided Directly by You

When registering for a course, joining the club, or applying for mentorship services, we may collect:

  • Identity and Contact Details: Full name, email address, phone number, residential address, billing details.

  • Inquiries and Communication (Free Text): Information you provide to us within contact forms on the website, which include free text fields. We recommend avoiding sending sensitive information (such as medical or financial data) in these fields.

  • Payment Details: Purchase history and billing information (Note: Full credit card details are not stored on our servers but are processed directly by the clearing company, Stripe).

 

2.2. Information Unique to Agency Services

As part of the Agency services, we may collect and process:

  • Visual Assets (Access Only): Images, videos, and raw materials stored in a Google Drive folder (or similar cloud service) owned and controlled by you, to which you grant us access permissions for the purpose of providing the service.

  • Session Recordings: Recordings of consulting sessions conducted via Zoom.

  • Account Access Details: Usernames and passwords for your Instagram accounts.

  • Business Information: Data about your business, marketing strategy, and target audiences stored in our management systems.

 

2.3. Technical Data and Cookies

The website operates on the Wix platform and uses "Cookies" and similar technologies as follows:

  • Essential Cookies: We use only necessary cookies required for the proper operation of the website, data security, user login management, and fraud prevention. This use does not require your consent under the GDPR as it is essential for providing the service.

  • No Tracking Cookies: The website does not use third-party cookies for marketing purposes, targeted advertising, or tracking user behavior (such as Facebook Pixel).

 

3. Purposes of Processing and Legal Basis

We process your personal data for the following purposes, based on the legal grounds of the GDPR:

privacy policy

4. Use of Social Media Access Credentials

If you have provided us with access to your social media accounts:

  • We will use this access solely for the purpose of providing the agreed services.

  • Access will be limited to the management team and relevant freelancers only (Social Media Managers) who are subject to confidentiality agreements (NDAs).

 

5. Sharing Information with Third Parties

We do not sell your personal data. We share information only with the following entities for the purpose of providing the service:

5.1. Service Providers and Technology Systems ("Data Processors")

We use reliable third-party services to process data. The current list of our main service providers includes:

  • Clearing and Payments: Stripe.

  • Mailing and Marketing: ActiveCampaign and Wix.

  • Task and Client Management (CRM): Asana and Zapier.

  • Storage and File Sharing: Google Drive and Canva.

  • Communication and Training: Zoom.

 

5.2. Freelancers and External Consultants

  • To provide Agency and management services, we employ external service providers (such as Social Media Managers, Club Managers, and Agency Managers).

  • These service providers are granted access only to the personal data relevant to performing their role.

  • All freelancers are signed on Non-Disclosure Agreements (NDAs) and commitments to maintain data privacy in accordance with Company standards.

 

6. International Data Transfers

The Company is incorporated in Cyprus (an EU member state). Information about clients from Israel may be transferred for processing in Cyprus, and information about clients from the EU may be transferred to Israel or servers in the USA.

  • Israel: Recognized by the European Union as a country ensuring an adequate level of data protection (Adequacy Decision); therefore, transferring data from Cyprus to Israel is permitted.

  • Cloud Services (USA): Providers such as Google, Zoom, Stripe, and ActiveCampaign operate in accordance with international data transfer frameworks (such as the DPF) or use Standard Contractual Clauses (SCCs) to ensure data protection.

 

7. Data Retention

We retain your personal data only for as long as necessary for the purposes detailed in this Privacy Policy:

  • Operational Information: Will be retained as long as your account is active or as required to provide the services.

  • Client-Owned Materials (Agency): Materials stored in your Google Drive account are not stored on Company servers. Full control over the data remains with you, and you may revoke the Company's access permissions at any time and/or upon termination of the engagement. The Company will not retain copies of these materials after access is revoked, except for final deliverables that have already been actually published on social media.

  • Accounting Information: Invoices and transaction details will be retained for 7 years as required by tax laws.

  • Marketing Information: Will be retained until you request to remove your name from the mailing list (Unsubscribe).

After these periods expire, the information will be deleted or anonymized.

 

8. Your Rights (Under the GDPR)

As a Data Subject, you have the following rights:

  • Right of Access: To request a copy of the personal data we hold about you.

  • Right to Rectification: To request correction of incorrect or outdated information.

  • Right to Erasure ("Right to be Forgotten"): To request that we delete your data (subject to legal limitations).

  • Right to Portability: To receive your data in a readable format.

  • Right to Object: To request that we stop processing your data for direct marketing purposes.

  • Right to Withdraw Consent: In cases where data processing is based on your consent (such as a newsletter), you may withdraw your consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

  • Right to Lodge a Complaint: If you believe your rights have been violated, you may file a complaint with a data protection authority. The relevant authority for the Company is the Commissioner for Personal Data Protection in Cyprus:

Office of the Commissioner for Personal Data Protection

Website: http://www.dataprotection.gov.cy

 

9. Data Security

We take reasonable technical and organizational precautions to protect personal data. However, please remember that data transmission over the Internet is not 100% secure, particularly when transferring materials via social media platforms or saving recordings in the cloud.

 

10. Children's Privacy

Our services are not intended for children under the age of 16. We do not knowingly collect personal data from minors under this age.

 

11. Changes to this Privacy Policy

We may update this policy from time to time. In the event of material changes, we will post a prominent notice on the website or send you a notification via email. Continued use of the services after the policy update constitutes acceptance of the updated terms.

 

12. Contact Us

For any questions or requests regarding this Privacy Policy, you can contact us at:

  • Company Name: SheBossit (Cyprus) Ltd

  • Email: contact@shebossit.com

  • Mailing Address: Ifigenias 8, Livadia, Cyprus

bottom of page