מדיניות פרטיות

1. מי אנחנו

מסמך זה מסביר כיצד מפעיל שירות Shifto (להלן "אנחנו" / "מפעיל השירות") אוסף, משתמש, מאחסן ומגן על מידע אישי. השירות הוא מערכת לניהול וסידור משמרות של עובדים.

פרטי מפעיל השירות: אופיר זכות, רחוב תפוז 2, שדרות, מייל: zeofir1@gmail.com.

מדיניות זו משלימה את תנאי השימוש של Shifto.

2. למי המדיניות מתייחסת

המדיניות מתייחסת לשלוש קבוצות:

(א) בעלים ומנהלי סניפים — משתמשים רשומים בעלי חשבון פעיל במערכת.

(ב) עובדים — אנשים שפרטיהם הוזנו למערכת על-ידי הבעלים או מנהל הסניף לצורך שיבוץ במשמרות. העובדים אינם מנהלים חשבון משלהם.

(ג) מבקרים בדף האינטרנט — מי שמבקר במסכים הציבוריים של האתר (לדוגמה: דף ההרשמה).

3. אילו נתונים אנחנו אוספים

מבעלים ומנהלי סניפים: כתובת אימייל, סיסמה (מוצפנת), שם העסק, שם הסניף, ולוגים טכניים של פעולות במערכת (מועד התחברות, פעולות שביצעו).

על עובדים (שהוזנו ע"י הבעלים): שם, מספר טלפון, תאריך לידה (אם הוזן — לצורך אזהרות חוק עבודת הנוער ולברכות יום הולדת אופציונליות), רמת ותק (מתלמד/ותיק), תפקידים, יעדי משמרות חודשיים ושעות חודשיות, וכל משמרת שאליה שובץ.

תקשורת: היסטוריית הודעות וואטסאפ שנשלחו ממערכת Shifto לעובד (טקסט ההודעה, מועד, סטטוס שליחה) — לצורכי תיעוד ופתרון תקלות.

תשלום (כאשר רלוונטי): פרטי חיוב מנוהלים ישירות על-ידי ספק הסליקה (Cardcom). אנחנו לא רואים ולא שומרים פרטי כרטיס אשראי.

4. למה אנחנו אוספים את הנתונים

לאפשר את עצם השירות: בניית סידור, שיבוץ עובדים, שליחת הסידור לעובדים בוואטסאפ, סינכרון ליומן אישי של העובד.

לאוטומציות שהבעלים הפעיל: ברכות יום הולדת, תזכורות לפני משמרת, איסוף אילוצים.

לתחזוקה ותפעול תקין של המערכת: איתור תקלות, גיבויים, אבטחת מידע.

לעמידה בחובות חוקיות שלנו (חשבוניות, תיעוד תשלומים).

לשיפור השירות (מצרפי, ללא זיהוי אישי).

5. בסיס חוקי לעיבוד

ביחס לבעלים: ההסכמה שניתנה במעמד ההרשמה ותנאי השימוש; וצורך בקיום החוזה.

ביחס לעובדים: הבעלים, בכובעו כמעסיק, אחראי להציג לעובד הודעת פרטיות ולקבל את הסכמתו לעיבוד פרטיו ע"י מפעיל השירות כספק טכנולוגי. מפעיל השירות פועל ביחס לנתוני העובדים כ"גורם מעבד" עבור הבעלים, לפי הוראותיו.

זכות הסרה: עובד רשאי בכל עת להשיב להודעת הוואטסאפ במילה "הסר" (או STOP) ולהפסיק לחלוטין את קבלת ההודעות. בקשת ההסרה מתבצעת מיידית ואוטומטית.

6. בידוד נתונים בין עסקים

כל עסק רואה אך ורק את הנתונים שלו, גם ברמת מסד הנתונים. ההפרדה נאכפת בשלוש שכבות עצמאיות: בדיקה במנוע (middleware), בדיקת הרשאה בקוד ה-API, ומדיניות Row-Level Security ברמת PostgreSQL עצמו.

אין שום דרך טכנית שדרכה עסק יוכל לראות אפילו ביט של מידע השייך לעסק אחר.

7. למי אנחנו מעבירים נתונים (ספקי משנה)

כדי לספק את השירות, אנחנו נעזרים בצדדים שלישיים נאמנים. כל אחד מהם כפוף להתחייבויות אבטחה וסודיות. הרשימה המעודכנת:

• Supabase Inc. — מסד נתונים, אימות, אחסון. מאוחסן באזור ap-southeast-2 (סידני, אוסטרליה).

• Vercel Inc. — אירוח השירות וניתוב בקשות (CDN, edge functions).

• Meta Platforms, Inc. — שליחת הודעות WhatsApp דרך WhatsApp Business Platform (Cloud API), כאשר השירות הופעל.

• Cardcom — סליקת תשלומי המנוי. רואה פרטי תשלום אך לא נתוני שירות.

• Google LLC / Apple Inc. / Microsoft Corp. — בעת שעובד מסנכרן את קישור היומן האישי שלו ליומן באחת מהפלטפורמות האלה, פלטפורמת היומן רואה את שורות המשמרות. הסנכרון נעשה ביוזמת העובד בלבד.

אנחנו לא מוכרים, לא משכירים ולא מעבירים מידע אישי לצדדים שלישיים מטעמי שיווק.

8. היכן מאוחסנים הנתונים

המידע מאוחסן במרכזי הנתונים של Supabase באזור ap-southeast-2 (סידני, אוסטרליה). כלומר הנתונים מאוחסנים מחוץ לישראל. ההעברה והאחסון מתבצעים תחת הסכם עיבוד הנתונים (DPA) של ספק האחסון ובהתאם להסכמת המשתמש, כנדרש בתקנות הגנת הפרטיות (העברת מידע אל מאגרים מחוץ לגבולות המדינה). שירותי Vercel פועלים בכמה אזורים גלובלית ומשמשים בעיקר לתעבורת בקשות ולא לאחסון נתונים.

אם נחליט בעתיד להעביר אחסון לאזור אחר — נודיע למשתמשים מראש.

9. תקופת שמירה

נתונים פעילים נשמרים כל זמן שהחשבון פעיל.

בעת ביטול המנוי או הפסקת תשלום: הנתונים נשמרים במלואם למשך 90 ימים נוספים — לצורך שחזור גישה במידת הצורך וייצוא נתונים. לאחר תקופה זו, הנתונים נמחקים לצמיתות (למעט נתונים שחובת שמירתם מכוח דין, כגון חשבוניות תשלום).

לוגים טכניים נשמרים עד 90 ימים.

היסטוריית הודעות וואטסאפ נשמרת עד 12 חודשים.

10. אבטחת מידע

תקשורת בין הדפדפן לשרתים מוצפנת ב-HTTPS/TLS.

סיסמאות מאוחסנות בצורה מוצפנת חד-כיוונית (hash) ולא ניתנות לשחזור.

ההפרדה בין עסקים נאכפת בשלוש שכבות (middleware, API authorization, RLS).

גישה של עובדי מפעיל השירות לנתוני לקוחות מוגבלת לצרכי תחזוקה ופתרון תקלות בלבד.

במקרה של אירוע אבטחה משמעותי, אנחנו נדווח לרשות להגנת הפרטיות ולבעלי הנתונים בהתאם לחובות החוק, ובכל מקרה לא יאוחר מ-72 שעות ממועד הזיהוי.

11. זכויותיך

לפי חוק הגנת הפרטיות, אתה זכאי:

(א) לעיון — לקבל מאיתנו את המידע שאנחנו מחזיקים עליך.

(ב) לתיקון — לבקש תיקון של מידע לא נכון.

(ג) למחיקה — לבקש מחיקה של מידע (בכפוף לחובות שמירה לפי דין).

(ד) לקבלת הנתונים בפורמט נפוץ (CSV/JSON).

(ה) להגיש תלונה לרשות להגנת הפרטיות, משרד המשפטים — gov.il/he/departments/the_privacy_protection_authority

כדי לממש זכות — פנה אלינו במייל zeofir1@gmail.com. נשיב בתוך 30 ימים.

ביחס לעובד שנתוניו הוזנו על-ידי בעל עסק: יש לפנות תחילה לבעל העסק. אם הוא אינו נענה, ניתן לפנות אלינו ישירות.

12. עוגיות (cookies)

אנחנו משתמשים בעוגיות הכרחיות בלבד לתפקוד השירות: עוגיית התחברות מאת Supabase (שמירת הסשן של המשתמש המחובר).

אנחנו לא משתמשים בעוגיות שיווקיות, מעקב, או צד שלישי.

13. שינויים במדיניות

המדיניות תעודכן מעת לעת. עדכון מהותי יישלח במייל לפחות 14 ימים לפני כניסתו לתוקף.

תאריך העדכון האחרון מופיע בראש העמוד.

14. יצירת קשר

לכל שאלה או בקשה בנושאי פרטיות:

מייל: zeofir1@gmail.com

כתובת: רחוב תפוז 2, שדרות

הרשות להגנת הפרטיות במשרד המשפטים: gov.il/he/departments/the_privacy_protection_authority