מדיניות פרטיות

גרסה 3 עודכן לאחרונה: 1 ביוני 2026
תוכן עניינים
  1. מי אנחנו
  2. איזה מידע אנחנו אוספים
  3. למה אנחנו אוספים
  4. הבסיס המשפטי
  5. עוגיות וטכנולוגיות מעקב
  6. עם מי אנחנו משתפים
  7. העברות בינלאומיות
  8. תקופות שמירה
  9. הזכויות שלך
  10. אבטחת מידע
  11. גיל מינימום
  12. המערכת רב-שכבתית — מי אחראי על מה
  13. שינויים במדיניות
  14. יצירת קשר

1. מי אנחנו

המערכת שותף (להלן "המערכת" או "שותף") פועלת תחת הדומיין shotaf.co.il. המערכת מופעלת על ידי רן משה (ע.מ 021661715), מ-ורדיה 55, חיפה.

ייעוד המאגר: ניהול עסק לעצמאים ולעסקים קטנים — שמירת פרטי לקוחות, אירועים, סטטוס תהליכי עבודה, תכני שיווק, ואינטראקציות מבקרים בדפים ציבוריים. אנחנו לא אוספים תוכן חוזים, סכומי תשלום, או פרטי כרטיס אשראי. אין שימוש מסחרי במידע מעבר להפעלת השירות.

ממונה על הגנת הפרטיות (DPO): רן משה, support@shotaf.co.il

צור קשר בענייני פרטיות: support@shotaf.co.il

2. איזה מידע אנחנו אוספים

2.1 מידע על לקוחות שלנו (העוסק/ת או החברה שפתחו חשבון)

2.2 מידע על מבקרים בדפים הציבוריים של הלקוחות שלנו (visitors)

2.3 מידע שאנחנו לא אוספים

2.4 מידע שאסור לכם להעלות אלינו

חשוב: "שותף" אינו חברת שירותים פיננסיים, ולא בנויה לשמור מידע רגיש במיוחד. אל תעלו אלינו:

אם נזהה תוכן כזה במערכת — נמחק אותו ללא הודעה. למה? אנחנו לא חברה פיננסית, אין לנו רישוי לשמירת data כזה. פיצ'רים כאלה יתפתחו בעתיד עם רישיון מתאים.

2.5 שיחות עם הבוט "השותף שלך" (AI)

המערכת כוללת בוט מבוסס AI ("השותף שלך") שמדבר איתכם בעברית, מתאים את עצמו לתחום שלכם, ועוזר באפיון העסק, בתפעול, ובתמיכה. הנה איך אנחנו מטפלים בשיחות האלה:

חשוב — אימון מודלים: הבוט פועל דרך ספק חיצוני (Anthropic, מודל Claude). תוכן השיחות שלכם לא משמש לאימון מודלי AI של Anthropic — זוהי מדיניות ברירת המחדל של Anthropic ל-API customers. אנחנו גם לא משתמשים בשיחות שלכם לאימון מודל פנימי כלשהו.
הבוט הוא כלי, לא מומחה: "השותף שלך" עוזר לכם לתפעל את העסק — אבל הוא לא מקור סמכות לייעוץ משפטי, ייעוץ פיננסי, ייעוץ רפואי, או ייעוץ מס. הוא מסרב במפורש לשאלות בנושאים האלה ומפנה למומחה. אם הבוט בטעות נתן תשובה שנשמעת כמו ייעוץ — אל תסתמכו עליה. תמיד התייעצו עם איש מקצוע אנושי.

זכות מחיקה: תוכלו למחוק שיחות בוט בודדות או את כל היסטוריית השיחות דרך הגדרות החשבון או בבקשה ל-support@shotaf.co.il. במצב אנונימי, ניקוי localStorage = ניתוק מהשיחה.

2.6 חיבור ל-Google Calendar (אופציונלי)

אם תבחרו לחבר את יומן Google שלכם (דרך הגדרות → סנכרון יומן), שותף+ תבקש הרשאה ליומן Google שלכם כדי לסנכרן את לוח האירועים העסקי שלכם בשני הכיוונים. החיבור אופציונלי לחלוטין — המערכת עובדת מצוין גם בלעדיו.

Google API Services — Limited Use: Shotaf+'s use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

3. למה אנחנו אוספים

מטרהבסיס משפטיסוג מידע
הפעלת המערכת והשירות שהלקוח שילם עליוחוזה (סעיף 11)חשבון לקוח, תוכן הלקוח
חשבונית מס + תשלום חוזרחובה חוקית (חוק מע"ם, פקודת מס הכנסה)ת.ז/ע.מ, סכום, תאריך
תפעול הדף הציבורי של הלקוחאינטרס לגיטימי + הסכמת המבקראירוע מבקר, טופס פנייה
הפעלת בוט ה-AI ("השותף שלך")חוזה (סעיף 11) + אינטרס לגיטימישיחות בוט, מצב, tokens
שיפור המערכת (אנליטיקה אגרגטיבית)הסכמה מפורשת (עוגיות)אירועי גלילה, לחיצה
שיווק חוזר (רטרגטינג)הסכמה מפורשת (עוגיות שיווק)Pixel events
אבטחה ומניעת הונאהאינטרס לגיטימיaudit log

אנחנו פועלים תחת:

רישום מאגר: תחת תיקון 13, רישום מאגר אצל רשם מאגרי המידע נדרש בקריטריונים הבאים: גופים ציבוריים, מאגרים של 10,000+ אנשים, מאגרי שיווק ישיר, או מאגרים עם מידע בקטגוריות רגישות (מצב כלכלי, דעות, בריאות, מין). נכון לעכשיו אנחנו לא חוצים אף אחד מהקריטריונים. אנחנו עוקבים באופן רציף — אם נחצה סף, נירשם תוך 30 יום ונעדכן מסמך זה.

5. עוגיות וטכנולוגיות מעקב

אנחנו משתמשים ב-4 קטגוריות עוגיות. הסכמתכם נדרשת ל-3 מתוכן.

5.1 חיוניות (Essential) — תמיד פעילות

קוקיז שבלעדיהם המערכת לא תעבוד: התחברות, הגנה מפני CSRF, שמירת בחירת העוגיות עצמה.

5.2 אנליטיקה (Analytics) — דורש הסכמה

צפיות בדף, לחיצות, גלילה — לצורך שיפור המערכת. ראשון-צד בלבד, ללא Google Analytics או צד שלישי.

5.3 שיווק (Marketing) — דורש הסכמה

קטגוריה זו אינה פעילה כרגע. בעתיד נוכל להפעיל Meta Pixel ו-Conversions API של Facebook לרטרגטינג — אך רק עם הסכמתכם המפורשת. כשנפעיל, נעדכן מסמך זה ונציג מחדש את באנר ההסכמה כדי שתוכלו לבחור מחדש.

5.4 התאמה אישית (Personalization) — דורש הסכמה

זכירת העדפות (שפה, ערכת נושא) ותצוגה מותאמת.

שינוי בחירה: אפשר לשנות את הסכמת העוגיות בכל זמן בלחיצה על "העדפות פרטיות" בתחתית כל דף.

6. עם מי אנחנו משתפים

אנחנו משתפים מידע רק עם שירותי משנה (sub-processors) הכרחיים לתפעול המערכת:

שירותלמהמיקום
Cloudflare Workers + D1אחסון + שרתים + CDNאיחוד אירופי
Clerkאימות (login)ארה"ב — תחת DPF
Morning (Greeninvoice)סליקת אשראי + חשבוניותישראל
Resendשליחת מיילים אוטומטייםארה"ב — תחת DPF
Anthropic (Claude API)הפעלת בוט ה-AI "השותף שלך"ארה"ב — תחת DPF + zero-retention API
Meta (פייסבוק)רטרגטינג — רק עם הסכמהארה"ב — תחת DPF

אנחנו לא מוכרים את המידע שלכם לאף גורם.

7. העברות בינלאומיות

ישראל מוכרת על ידי האיחוד האירופי כמדינה עם "רמת הגנה נאותה" (adequacy decision). העברות לארה"ב מוגנות באמצעות EU-U.S. Data Privacy Framework (DPF) או חוזי SCC לפי הצורך.

8. תקופות שמירה

סוג מידעתקופה
חשבון לקוח פעילכל זמן השירות
חשבון לקוח שביטל30 יום soft-delete, אז מחיקה מלאה
חשבוניות שאנחנו הוצאנו לכם + ההתכתבות הכספית שלנו איתכם7 שנים (חובה חוקית — פקודת מס הכנסה סעיף 125, חל עלינו כעוסק מורשה)
שיחות בוט (מצב מחובר)כל זמן השירות + 30 יום soft-delete
שיחות בוט (מצב אנונימי)180 יום, אז מחיקה
אירועי מעקב גולמיים (events, scroll, click)90 יום, אז אגרגציה
סיכומים יומיים מצרפייםשמירה לזמן בלתי מוגבל (אנונימיזציה)
לוג הסכמת עוגיות3 שנים (לראיות חוקיות)
audit log של גישה למידע1 שנה

9. הזכויות שלך

תחת תיקון 13 ו-GDPR יש לך זכות:

זמני תגובה: עד 30 יום מקבלת הבקשה.

ייצוא נתונים — פורמט: נספק קובץ JSON מובנה (machine-readable, GDPR Art 20). על פי בקשה — גם CSV/Excel.

9.1 קבלת החלטות אוטומטיות + AI (GDPR Art 22)

אנחנו לא מבצעים קבלת החלטות אוטומטיות בעלות השפעה משפטית או דומה משמעותית עליכם. כל החלטה מהותית נבחנת על ידי אדם.

הבוט "השותף שלך" (AI) מנתח את העסק שלכם, מציע צעדים, ועוזר באפיון — אבל ההצעות שלו לא מחייבות: הפעולות מתבצעות רק כשאתם מאשרים. לדוגמה, הבוט לא ישלח הודעה ללקוח-קצה שלכם, לא ישנה הגדרות חשבון, ולא יוציא חשבונית — בלי אישור מפורש מכם.

אם אתם רוצים שלא לקיים אינטראקציה עם הבוט בכלל — תוכלו לעבור למצב "ללא בוט" בהגדרות החשבון, ולהשתמש במערכת רק דרך ה-UI הסטטי.

10. אבטחת מידע

אנחנו פועלים ברמת אבטחה בינונית לפי תקנות 2017:

אירוע אבטחה (data breach): במקרה של אירוע אבטחה משמעותי, נדווח לרשות הגנת הפרטיות "ללא דיחוי" כנדרש בחוק, ונודיע לכל מי שנפגע באופן אישי.

11. גיל מינימום

"שותף" מיועדת לבעלי עסקים ועצמאים — בני 18 ומעלה. אנחנו לא אוספים ביודעין מידע מילדים מתחת לגיל 13. אם נודע לנו שילד מתחת לגיל 13 הזין מידע — נמחק את כל המידע מיידית.

12. המערכת רב-שכבתית — מי אחראי על מה

המערכת היא פלטפורמה לעצמאים ולעסקים קטנים — DJ, צלם/ת, מאפר/ת, מאמן/ת כושר, מתכנן/ת אירועים, שף פרטי, מורה פרטי, מטפל/ת, אומן/ית, סוחר/ת, ועוד. כשאתם לקוחות שלנו ויש לכם לקוחות-קצה משלכם (זוגות מתחתנים, לקוחות בסשן צילום, מתאמנים, מטופלים, תלמידים, רוכשים וכו') — יש 2 מערכות יחסים מקבילות:

שכבהבעל מידע (controller)מעבד מידע (processor)
חשבונכם ב-"שותף"shotaf.co.ilshotaf.co.il
לקוחות-הקצה שלכם (זוגות / מתאמנים / רוכשים וכו')אתם בעצמכםshotaf.co.il
אירועי תנועה בדף הציבורי שלכםshotaf.co.il + אתם במשותףshotaf.co.il

המשמעות: כשמישהו ממלא טופס בדף הציבורי שלכם — אתם אחראים על המידע הזה לפי החוק. אנחנו רק "מחזיקים אותו במאגר" עבורכם. ראו פרטים ב- הסכם עיבוד נתונים.

13. שינויים במדיניות

אנחנו עשויים לעדכן את מדיניות הפרטיות מעת לעת. שינויים מהותיים יוכרזו ב-30 יום מראש בדואר אלקטרוני וגם בהודעת מערכת. גרסה זו מסומנת בראש הדף.

14. יצירת קשר

בשאלות על פרטיות, בקשות זכויות, או דיווח על תקלת אבטחה:

טיפ: אם הבקשה שלך דחופה (תקלת אבטחה, הדלפה) — שלח ב-WhatsApp לתגובה מהירה.