SEDERסדרהתחברות

מדיניות פרטיות

עדכון אחרון: ינואר 2025

1. מבוא

ברוכים הבאים למדיניות הפרטיות של סדר (להלן: "האתר", "השירות" או "אנחנו"). אנו מכבדים את פרטיותכם ומחויבים להגן על המידע האישי שלכם. מדיניות זו מסבירה כיצד אנו אוספים, משתמשים, שומרים ומגנים על המידע שלכם בעת השימוש בשירות ניהול ההכנסות שלנו.

2. המידע שאנו אוספים

2.1 מידע שאתם מספקים לנו

  • פרטי חשבון: כתובת דוא"ל, סיסמה מוצפנת, שם מלא
  • רשומות הכנסה: תיאור עבודה, שם לקוח, סכומים (ברוטו ונטו), תאריכים, סטטוס חשבונית ותשלום
  • קטגוריות: קטגוריות מותאמות אישית שיצרתם לסיווג הכנסות
  • העדפות משתמש: הגדרות תצוגה, מסננים שמורים והעדפות אחרות

2.2 מידע מחיבור Google Calendar

אם תבחרו לחבר את חשבון Google שלכם, אנו ניגש לנתונים הבאים:

  • אירועי לוח שנה: כותרת, תאריך, שעה ומיקום של אירועים לצורך ייבוא כרשומות הכנסה
  • טוקני OAuth: אסימוני גישה ורענון מאובטחים לשימוש ב-API של Google
  • פרטי פרופיל Google: שם וכתובת דוא"ל לצורך זיהוי החשבון

חשוב: אנו לא קוראים, משנים או מוחקים אירועים מלוח השנה שלכם. אנו רק מייבאים מידע לצורך יצירת רשומות הכנסה.

2.3 מידע שנאסף אוטומטית

  • כתובת IP ומידע גיאוגרפי כללי
  • סוג דפדפן ומערכת הפעלה
  • זמני גישה ודפוסי שימוש

3. כיצד אנו משתמשים במידע

אנו משתמשים במידע שנאסף למטרות הבאות:

  • אספקת שירותי ניהול ההכנסות והפעלת החשבון שלכם
  • סנכרון נתונים מ-Google Calendar לרשומות הכנסה
  • הצגת ניתוחים, דוחות ומדדי ביצוע (KPIs)
  • שיפור השירות והתאמתו לצרכים שלכם
  • תקשורת עמכם בנוגע לשירות, עדכונים ותמיכה
  • אבטחת השירות ומניעת שימוש לרעה

4. אחסון ואבטחת מידע

4.1 אחסון נתונים

הנתונים שלכם מאוחסנים במסד נתונים PostgreSQL מאובטח. אנו משתמשים בתשתית ענן מוגנת עם הצפנה בזמן העברה (TLS) ובמנוחה.

4.2 אמצעי אבטחה

  • הצפנת סיסמאות באמצעות אלגוריתם bcrypt
  • הצפנת תקשורת באמצעות HTTPS/TLS
  • בידוד נתונים ברמת המשתמש (Row-Level Security)
  • אחסון מאובטח של טוקני OAuth
  • גיבויים אוטומטיים של מסד הנתונים

4.3 שמירת נתונים

אנו שומרים את המידע שלכם כל עוד החשבון שלכם פעיל. לאחר מחיקת חשבון, נתונים יימחקו לצמיתות תוך 30 יום, למעט מידע שאנו מחויבים לשמור על פי חוק.

5. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים, משכירים או משתפים את המידע האישי שלכם עם צדדים שלישיים למטרות שיווק.

אנו עשויים לשתף מידע רק במקרים הבאים:

  • ספקי שירות: חברות אירוח ותשתית ענן הנחוצות להפעלת השירות
  • Google: לצורך אימות OAuth וגישה ל-Calendar API
  • דרישה חוקית: אם נדרש על פי חוק, צו בית משפט או הליך משפטי
  • הגנה על זכויות: להגנה על הזכויות, הרכוש או הבטיחות שלנו או של משתמשים אחרים

6. עוגיות ואחסון מקומי

אנו משתמשים בעוגיות ואחסון מקומי (Local Storage) למטרות הבאות:

  • עוגיות סשן: לשמירת מצב ההתחברות שלכם
  • אחסון מקומי: לשמירת העדפות תצוגה ומסננים
  • אבטחה: טוקני CSRF להגנה מפני התקפות

אנו לא משתמשים בעוגיות של צדדים שלישיים למעקב או פרסום.

7. הזכויות שלכם

בהתאם לחוקי הפרטיות החלים, יש לכם את הזכויות הבאות:

  • זכות גישה: לקבל עותק של המידע האישי שלכם
  • זכות תיקון: לתקן מידע שגוי או לא מדויק
  • זכות מחיקה: לבקש מחיקה של המידע שלכם
  • זכות ייצוא: לייצא את הנתונים שלכם בפורמט קריא
  • זכות ביטול חיבור: לנתק את חיבור Google Calendar בכל עת

לממש את הזכויות שלכם, פנו אלינו באמצעות פרטי הקשר המפורטים בסוף מסמך זה.

8. שימוש על ידי קטינים

השירות מיועד למשתמשים בגיל 18 ומעלה. אנו לא אוספים ביודעין מידע מקטינים. אם נודע לנו שאספנו מידע מקטין, נמחק אותו מיידית.

9. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ותישלח הודעה לכתובת הדוא"ל שלכם. המשך השימוש בשירות לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

10. יצירת קשר

לשאלות או בקשות בנוגע למדיניות הפרטיות שלנו, אנא פנו אלינו:

  • דוא"ל: privacy@seder.app