1. מבוא
קניון ליין בע"מ, ח.פ 516566957 ("החברה", "אנחנו", "שלנו") מפעילה את שירות הגבאי
("השירות") בכתובת hagabai.org ו-app.hagabai.org.
מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מאחסנים ומגנים על המידע האישי שלך
בעת השימוש בשירות שלנו. אנו מחויבים להגנה על פרטיותך ופועלים בהתאם לחוק הגנת הפרטיות,
התשמ"א-1981 ותקנות הגנת הפרטיות.
בשימוש בשירות, אתה מסכים לאיסוף ושימוש במידע בהתאם למדיניות זו.
2. מידע שאנו אוספים
2.1 מידע שאתה מספק לנו
- פרטי רישום: שם מלא, כתובת דוא"ל, מספר טלפון, שם העסק
- פרטי חיוב: פרטי כרטיס אשראי (מעובדים על ידי ספק תשלומים מאובטח)
- נתוני עסק: פרטי לקוחות, חשבוניות, תשלומים, תכתובות
- תקשורת: פניות תמיכה, משוב, תכתובות עמנו
2.2 מידע שנאסף אוטומטית
- נתוני שימוש: דפים שנצפו, פעולות שבוצעו, זמני גישה
- נתוני מכשיר: כתובת IP, סוג דפדפן, מערכת הפעלה, מזהה מכשיר
- עוגיות: ראה סעיף 4 למידע מלא
2.3 מידע מצדדים שלישיים
- אינטגרציות: נתונים מ-Priority ERP, חשבשבת, או מערכות אחרות שחיברת
- כניסה חברתית: מידע בסיסי מ-Google/Facebook אם בחרת להתחבר דרכם
3. שימוש במידע
אנו משתמשים במידע שנאסף למטרות הבאות:
- הפעלת השירות ומתן תמיכה טכנית
- עיבוד תשלומים וניהול חשבונך
- שליחת תזכורות תשלום ללקוחותיך (הפונקציה העיקרית של השירות)
- שיפור השירות וניתוח דפוסי שימוש
- שליחת עדכונים והודעות חשובות על השירות
- מניעת הונאות ושימוש לרעה
- עמידה בדרישות חוק
חשוב: לעולם לא נמכור את המידע שלך לצדדים שלישיים למטרות שיווק.
4. עוגיות (Cookies)
אנו משתמשים בסוגי העוגיות הבאים:
4.1 עוגיות הכרחיות
נדרשות לתפקוד בסיסי של האתר (התחברות, אבטחה, זכירת העדפות).
לא ניתן לבטלן.
| שם | מטרה | תוקף |
|---|
| session_id | ניהול התחברות | סיום הפעלה |
| csrf_token | אבטחה מפני התקפות | סיום הפעלה |
| cookieConsent | זכירת העדפות עוגיות | שנה |
4.2 עוגיות אנליטיקה
מסייעות לנו להבין כיצד משתמשים באתר (Google Analytics).
נטענות רק לאחר הסכמתך.
| שם | ספק | מטרה | תוקף |
|---|
| _ga | Google | מזהה משתמש ייחודי | שנתיים |
| _ga_* | Google | שמירת מצב הפעלה | שנתיים |
4.3 עוגיות שיווק
משמשות להצגת פרסומות רלוונטיות. כרגע איננו משתמשים בעוגיות שיווק.
4.4 ניהול העדפות
תוכל לנהל את העדפות העוגיות שלך בכל עת דרך הבאנר בתחתית האתר
או דרך הגדרות הדפדפן שלך.
5. שיתוף מידע
אנו עשויים לשתף מידע עם:
5.1 ספקי שירות
- Meshulam: עיבוד תשלומים (פרטי כרטיס אשראי)
- WhatsApp/Meta: שליחת הודעות (מספרי טלפון של לקוחותיך)
- AWS/Google Cloud: אחסון נתונים (מידע מוצפן)
- SendGrid: שליחת מיילים (כתובות דוא"ל)
5.2 דרישות חוק
נחשוף מידע אם נדרש לעשות זאת על פי חוק, צו בית משפט, או בקשה מרשות מוסמכת.
5.3 הגנה על זכויות
נחשוף מידע אם נדרש להגן על הזכויות, הרכוש או הבטיחות שלנו, של המשתמשים שלנו, או של הציבור.
5.4 העברת עסקים
במקרה של מיזוג, רכישה או מכירת נכסים, המידע שלך עשוי להיות חלק מהנכסים המועברים.
נודיע לך על כך מראש.
6. זכויותיך
על פי חוק הגנת הפרטיות ותקנות GDPR (למשתמשים באיחוד האירופי), יש לך את הזכויות הבאות:
👁️ זכות לגישה
לקבל העתק של המידע האישי שאנו מחזיקים עליך
✏️ זכות לתיקון
לתקן מידע שגוי או לא מעודכן
🗑️ זכות למחיקה
לבקש מחיקת המידע שלך ("הזכות להישכח")
⏸️ זכות להגבלה
להגביל את העיבוד של המידע שלך
📦 זכות לניידות
לקבל את המידע שלך בפורמט מובנה (JSON/CSV)
🚫 זכות להתנגד
להתנגד לעיבוד המידע שלך למטרות מסוימות
למימוש זכויותיך, פנה אלינו בדוא"ל:
privacy@hagabai.org
נשיב לבקשתך תוך 30 יום.
7. אבטחת מידע
אנו מיישמים אמצעי אבטחה מתקדמים להגנה על המידע שלך:
- הצפנה בתעבורה: TLS 1.3 לכל התקשורת
- הצפנה באחסון: AES-256 לנתונים רגישים
- הצפנת סיסמאות: BCrypt עם salt ייחודי
- אימות דו-שלבי: 2FA זמין לכל החשבונות
- בקרת גישה: RBAC - הרשאות מבוססות תפקיד
- הפרדת נתונים: Row-Level Security במסד הנתונים
- גיבויים: גיבוי יומי מוצפן עם שמירה ל-30 יום
- ניטור: מערכת ניטור 24/7 לזיהוי חריגות
הודעה על הפרת מידע: במקרה של הפרת מידע, נודיע לך ולרשויות הרלוונטיות
תוך 72 שעות כנדרש בחוק.
8. שמירת מידע
אנו שומרים את המידע שלך בהתאם לתקופות הבאות:
| סוג מידע | תקופת שמירה | סיבה |
|---|
| נתוני חשבון | עד סגירת החשבון + 7 שנים | דרישות חוק וביקורת |
| נתוני חשבוניות | 7 שנים | חוק מס הכנסה |
| לוגי מערכת | 90 יום | אבטחה ותחקור |
| נתוני אנליטיקה | 26 חודשים | ברירת מחדל Google Analytics |
| גיבויים | 30 יום | שחזור מידע |
לאחר תום תקופת השמירה, המידע נמחק באופן מאובטח.
9. פרטיות ילדים
השירות שלנו מיועד לעסקים ואינו מיועד לשימוש על ידי אנשים מתחת לגיל 18.
איננו אוספים ביודעין מידע אישי מילדים. אם נודע לנו שאספנו מידע מילד,
נמחק אותו מיידית.
10. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר
ותישלח הודעה בדוא"ל למשתמשים רשומים לפחות 30 יום לפני כניסתם לתוקף.
המשך השימוש בשירות לאחר עדכון המדיניות מהווה הסכמה לשינויים.