התחברות

מדיניות פרטיות

עדכון אחרון: יוני 2026

1. מבוא

ברוכים הבאים למדיניות הפרטיות של סדר (להלן: "האתר", "השירות" או "אנחנו"). אנו מכבדים את פרטיותכם ומחויבים להגן על המידע האישי שלכם. מדיניות זו מסבירה כיצד אנו אוספים, משתמשים, שומרים, משתפים ומגנים על המידע שלכם בעת השימוש בשירות ניהול ההכנסות שלנו — באתר האינטרנט וביישומון ל-iOS.

השירות ("סדר") מופעל ומנוהל על ידי בראל עובד (עוסק מורשה) ("מפעיל השירות"), המהווה את בעל השליטה (Data Controller) במידע האישי הנאסף במסגרת השירות. ניתן לפנות אלינו בכל נושא הקשור לפרטיות ולמימוש זכויותיכם בכתובת privacy@mail.sedder.app.

2. המידע שאנו אוספים

2.1 מידע שאתם מספקים לנו

  • פרטי חשבון: כתובת דוא"ל, סיסמה מוצפנת, שם מלא
  • רשומות הכנסה: תיאור עבודה, שם לקוח ופרטי קשר של לקוח, סכומים (ברוטו ונטו), תאריכים, סטטוס חשבונית ותשלום, נתוני מע"מ
  • לקוחות וקטגוריות: ספריית לקוחות, קטגוריות מותאמות אישית והגדרות הקשורות אליהן
  • העדפות משתמש: הגדרות תצוגה, מסננים שמורים, כללי סיווג והעדפות אחרות
  • פניות ומשוב: תוכן הודעות שתשלחו אלינו דרך טפסי משוב, תמיכה או יצירת קשר

2.2 מידע מחיבור Google Calendar

אם תבחרו לחבר את חשבון Google שלכם, אנו ניגש לנתונים הבאים, בהרשאת קריאה בלבד:

  • אירועי לוח שנה: כותרת, תאריך, שעה ומיקום של אירועים לצורך ייבוא כרשומות הכנסה
  • כתובות דוא"ל של משתתפים/מארגן: משמשות אך ורק לצורך התאמה אוטומטית של אירוע ללקוח קיים אצלכם ולהשלמת פרטי ההכנסה
  • טוקני OAuth: אסימוני גישה ורענון מאובטחים לשימוש ב-API של Google
  • פרטי פרופיל Google: שם וכתובת דוא"ל לצורך זיהוי החשבון

חשוב: אנו לא קוראים, משנים, יוצרים או מוחקים אירועים בלוח השנה שלכם — אנו רק מייבאים מידע לצורך יצירת רשומות הכנסה. כתובות הדוא"ל של משתתפים אינן נמכרות, אינן משמשות לפרסום ואינן מועברות לצד שלישי כלשהו.

2.3 מידע בעת הנפקת מסמכים דרך ספק חיצוני

השירות מאפשר לכם לחבר חשבון אצל ספק חיצוני להנפקת מסמכים (כגון Finbot או "חשבונית ירוקה") כדי להפיק חשבוניות, קבלות והצעות מחיר ללקוחותיכם. אם תבחרו להשתמש בתכונה זו:

  • תספקו לנו את פרטי ההזדהות (מפתח API / אסימון) לחשבונכם אצל אותו ספק, ואנו נשמור אותם באופן מאובטח
  • בעת הנפקת מסמך, אנו נעביר לספק את הנתונים הדרושים לכך — שם הלקוח ופרטי הקשר שלו, סכומים, תיאור, תאריכים ופרטי עסק
  • המסמך מונפק תחת חשבונכם אצל הספק, והספק מעבד את המידע כבעל שליטה עצמאי ובהתאם למדיניות הפרטיות ולתנאי השימוש שלו

2.4 מידע תשלום ומנוי

ככל שנציע תוכניות בתשלום (מנוי), התשלום יעובד באמצעות ספק סליקת תשלומים חיצוני. אנו לא אוספים ואיננו שומרים את פרטי כרטיס האשראי המלאים שלכם — אלו מעובדים ישירות אצל ספק הסליקה. אנו עשויים לשמור מידע על סטטוס המנוי שלכם (סוג התוכנית, תאריכי חידוש והיסטוריית חיובים בסיסית) לצורך הפעלת השירות.

2.5 מידע שנאסף אוטומטית

  • כתובת IP ומידע גיאוגרפי כללי
  • סוג דפדפן, מכשיר ומערכת הפעלה
  • זמני גישה, דפוסי שימוש ונתוני שימוש מצרפיים (אנליטיקה)
  • יומני שגיאות ותקלות טכניות לצורך ניטור ושיפור היציבות
  • מזהה התקן (device token) ביישומון ל-iOS, לצורך משלוח התראות פוש

3. כיצד אנו משתמשים במידע

אנו משתמשים במידע שנאסף למטרות הבאות:

  • אספקת שירותי ניהול ההכנסות והפעלת החשבון שלכם
  • סנכרון וייבוא נתונים מ-Google Calendar לרשומות הכנסה
  • הנפקת מסמכים (חשבוניות/קבלות) דרך ספק חיצוני, לפי בקשתכם
  • הצגת ניתוחים, דוחות ומדדי ביצוע (KPIs)
  • ניהול מנויים, חיובים ותמיכה הקשורה לתשלום
  • שליחת התראות והודעות הקשורות לשירות (כולל התראות פוש)
  • שיפור השירות, פיתוח תכונות והתאמתו לצרכים שלכם
  • תקשורת עמכם בנוגע לשירות, עדכונים ותמיכה
  • אבטחת השירות, מניעת הונאות ושימוש לרעה ועמידה בדרישות הדין

4. אחסון ואבטחת מידע

4.1 אחסון נתונים

הנתונים שלכם מאוחסנים במסד נתונים מסוג PostgreSQL מנוהל (בתשתית של Neon). אנו משתמשים בתשתית ענן מוגנת, עם הצפנה בזמן העברה (TLS) ובמנוחה.

4.2 אמצעי אבטחה

  • גיבוב חד-כיווני של סיסמאות באמצעות אלגוריתם scrypt
  • הצפנת תקשורת באמצעות HTTPS/TLS
  • בידוד נתונים ברמת המשתמש (Row-Level Security)
  • אחסון מאובטח של טוקני OAuth ושל פרטי הזדהות לספקי הנפקת מסמכים
  • ביישומון ל-iOS, אסימוני ההתחברות נשמרים באופן מאובטח ב-Keychain של המכשיר
  • הגבלת קצב בקשות (Rate Limiting) להגנה מפני שימוש לרעה
  • גיבויים אוטומטיים של מסד הנתונים

4.3 שמירת נתונים

אנו שומרים את המידע שלכם כל עוד החשבון שלכם פעיל. לאחר מחיקת חשבון, נתונים יימחקו לצמיתות תוך 30 יום, למעט מידע שאנו מחויבים לשמור על פי חוק (לרבות חובות שמירת תיעוד הנובעות מדיני מס).

5. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים, משכירים או משתפים את המידע האישי שלכם עם צדדים שלישיים למטרות שיווק. אנו נעזרים בספקי שירות (Sub-Processors) המעבדים מידע עבורנו אך ורק כדי לספק את השירות, בכפוף להתחייבויות סודיות ואבטחה:

  • תשתית ואירוח: Neon (מסד נתונים) ו-Vercel (אירוח האתר)
  • Google: לצורך אימות OAuth וגישה ל-Calendar API
  • ספקי הנפקת מסמכים: Finbot / "חשבונית ירוקה" — להנפקת חשבוניות וקבלות לפי בקשתכם
  • סליקת תשלומים: ספק סליקה חיצוני לעיבוד תשלומי מנוי (ככל שיופעל)
  • דיוור: Resend — לשליחת דוא"ל תפעולי (אימות, איפוס סיסמה, התראות)
  • ניטור תקלות: Sentry — לאיתור וטיפול בשגיאות; עשוי לכלול מזהה משתמש ונתונים טכניים
  • אנליטיקה: Vercel Analytics — נתוני שימוש מצרפיים, ללא עוגיות מעקב
  • הגבלת קצב: Upstash Redis — להגנה על נקודות קצה רגישות
  • התראות פוש: שירותי Apple (APNs) ו-Expo להעברת התראות למכשירכם
  • בינה מלאכותית (תכונה עתידית): נכון למועד עדכון מדיניות זו, איננו שולחים את המידע שלכם לשירותי בינה מלאכותית. אם נוסיף בעתיד תכונות כאלה (למשל באמצעות Google Gemini), נעדכן מדיניות זו ונבהיר אילו נתונים נשלחים ולאיזו מטרה
  • דרישה חוקית: אם נדרש על פי חוק, צו בית משפט או הליך משפטי
  • הגנה על זכויות: להגנה על הזכויות, הרכוש או הבטיחות שלנו או של משתמשים אחרים
  • מיזוג או רכישה: במסגרת עסקה של מיזוג, רכישה או העברת נכסים, בכפוף למדיניות זו

6. שימוש בנתונים מ-Google API (Limited Use)

השימוש של סדר במידע שמתקבל מממשקי Google APIs, וכן העברת מידע זה, כפופים ל-Google API Services User Data Policy, לרבות דרישות השימוש המוגבל (Limited Use).

בפרט, ובהתאם למדיניות זו:

  • אנו משתמשים בנתוני Google Calendar אך ורק לצורך התכונות הגלויות למשתמש בשירות (ייבוא אירועים ויצירת רשומות הכנסה)
  • איננו מעבירים נתונים אלה לאחרים, אלא ככל הנדרש לאספקת התכונות הללו או שיפורן, מטעמי אבטחה, או כנדרש על פי דין
  • איננו עושים שימוש בנתונים אלה למטרות פרסום או שיווק כלשהן
  • איננו מאפשרים לבני אדם לקרוא נתונים אלה, אלא בהסכמתכם המפורשת, לצורכי אבטחה, או כנדרש על פי דין

7. העברת מידע בינלאומית

חלק מספקי השירות שלנו מעבדים מידע מחוץ לישראל. בכל מקרה של העברת מידע כאמור, אנו פועלים לוודא כי קיימים אמצעי הגנה מתאימים על המידע ובהתאם לדין החל.

8. עוגיות ואחסון מקומי

אנו משתמשים בעוגיות ובאחסון מקומי (Local Storage) למטרות הבאות:

  • עוגיות סשן: לשמירת מצב ההתחברות שלכם
  • אחסון מקומי: לשמירת העדפות תצוגה ומסננים
  • אבטחה: טוקני CSRF להגנה מפני התקפות

אנו לא משתמשים בעוגיות של צדדים שלישיים למעקב או פרסום.

9. הזכויות שלכם

בהתאם לחוקי הפרטיות החלים, יש לכם את הזכויות הבאות:

  • זכות גישה: לקבל עותק של המידע האישי שלכם
  • זכות תיקון: לתקן מידע שגוי או לא מדויק
  • זכות מחיקה: לבקש מחיקה של המידע שלכם
  • זכות ייצוא: לייצא את הנתונים שלכם בפורמט קריא
  • זכות ביטול חיבור: לנתק את חיבור Google Calendar או ספק הנפקת המסמכים בכל עת

לממש את הזכויות שלכם, פנו אלינו באמצעות פרטי הקשר המפורטים בסוף מסמך זה.

10. שימוש על ידי קטינים

השירות מיועד למשתמשים בגיל 18 ומעלה. אנו לא אוספים ביודעין מידע מקטינים. אם נודע לנו שאספנו מידע מקטין, נמחק אותו מיידית.

11. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ותישלח הודעה לכתובת הדוא"ל שלכם. המשך השימוש בשירות לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

12. יצירת קשר

לשאלות או בקשות בנוגע למדיניות הפרטיות שלנו, אנא פנו אלינו:

  • דוא"ל: privacy@mail.sedder.app