1. מי אנחנו
המערכת שותף (להלן "המערכת" או "שותף") פועלת תחת הדומיין shotaf.co.il.
המערכת מופעלת על ידי רן משה (ע.מ 021661715),
מ-ורדיה 55, חיפה.
ייעוד המאגר: ניהול עסק לעצמאים ולעסקים קטנים — שמירת פרטי לקוחות, אירועים, סטטוס תהליכי עבודה, תכני שיווק, ואינטראקציות מבקרים בדפים ציבוריים. אנחנו לא אוספים תוכן חוזים, סכומי תשלום, או פרטי כרטיס אשראי. אין שימוש מסחרי במידע מעבר להפעלת השירות.
ממונה על הגנת הפרטיות (DPO): רן משה, support@shotaf.co.il
צור קשר בענייני פרטיות: support@shotaf.co.il
2. איזה מידע אנחנו אוספים
2.1 מידע על לקוחות שלנו (העוסק/ת או החברה שפתחו חשבון)
- שם מלא, אימייל, טלפון, ת.ז או ע.מ (לחשבונית)
- שם העסק, לוגו, צבע מותג, כתובת, תיאור עסק, תחום (DJ / צילום / יופי / כושר / הוראה / מסחר וכו')
- פרטי תשלום (מטופלים על ידי Morning; אנחנו לא שומרים פרטי כרטיס אשראי)
- תוכן שאתם יוצרים במערכת — לקוחות-קצה, זימונים/אירועים/סשנים/תורים (תאריך, מקום, סטטוס), גלריה, המלצות, סטטוס חוזה (לא תוכן), סטטוס חשבונית (לא סכום)
- נתוני שימוש: מתי התחברתם, איזה פיצ'רים השתמשתם בהם
2.2 מידע על מבקרים בדפים הציבוריים של הלקוחות שלנו (visitors)
- מזהה אנונימי שנשמר בעוגייה במחשב/בטלפון שלכם (UUID)
- קוד ארץ בלבד (לדוגמה: IL) — אנחנו לא שומרים כתובת IP מלאה
- מקור התנועה: מאיזה אתר הגעתם, פרמטרי utm/fbclid/gclid
- אינטראקציות בדף: צפיות, גלילה, לחיצות (רק עם הסכמתכם)
- תוכן טפסים ששולחים: שם, טלפון, אימייל, פרטי הפנייה (סוג שירות, תאריך, הערות)
2.3 מידע שאנחנו לא אוספים
- אנחנו לא שומרים כתובת IP מלאה — רק קוד ארץ
- אנחנו לא שומרים את ה-User Agent כטקסט מלא — רק hash מאובטח
- אנחנו לא קונים מידע מצד שלישי
- אנחנו לא משתמשים בקבצי cookie של צד שלישי ללא הסכמה מפורשת
2.4 מידע שאסור לכם להעלות אלינו
- ❌ מספרי כרטיס אשראי של לקוחותיכם — סליקה דרך Morning בלבד
- ❌ פרטי חשבון בנק של אנשים אחרים
- ❌ מספרי תעודת זהות מלאים של לקוחותיכם (אלא אם הכרחי לחוזה רשמי)
- ❌ מידע רפואי / בריאותי
- ❌ סיסמאות / מפתחות API של מערכות אחרות
- ❌ תיעוד מס פרטי של לקוחותיכם
אם נזהה תוכן כזה במערכת — נמחק אותו ללא הודעה. למה? אנחנו לא חברה פיננסית, אין לנו רישוי לשמירת data כזה. פיצ'רים כאלה יתפתחו בעתיד עם רישיון מתאים.
2.5 שיחות עם הבוט "השותף שלך" (AI)
המערכת כוללת בוט מבוסס AI ("השותף שלך") שמדבר איתכם בעברית, מתאים את עצמו לתחום שלכם, ועוזר באפיון העסק, בתפעול, ובתמיכה. הנה איך אנחנו מטפלים בשיחות האלה:
- מה אנחנו שומרים: ההודעות שלכם + תשובות הבוט, מזהה השיחה, חותמת זמן, מצב (onboarding / support / כללי), וספירת tokens לחישוב עלות.
- מצב אנונימי (לפני התחברות): השיחה מקושרת רק ל-
session_tokenב-localStorage שלכם. אין מזהה אישי. אם תנקו עוגיות — הקישור בין הדפדפן שלכם לשיחה אובד לצמיתות. - מצב מחובר (אחרי הרשמה): השיחה מקושרת לחשבון שלכם (
customer_id+user_id) ונשמרת כל זמן השירות + 30 יום soft-delete בביטול חשבון. - למה אנחנו מעבדים: לתפעל את הבוט בזמן אמת + לשפר את איכות התשובות.
זכות מחיקה: תוכלו למחוק שיחות בוט בודדות או את כל היסטוריית השיחות דרך הגדרות החשבון או בבקשה ל-support@shotaf.co.il. במצב אנונימי, ניקוי localStorage = ניתוק מהשיחה.
2.6 חיבור ל-Google Calendar (אופציונלי)
אם תבחרו לחבר את יומן Google שלכם (דרך הגדרות → סנכרון יומן), שותף+ תבקש הרשאה ליומן Google שלכם כדי לסנכרן את לוח האירועים העסקי שלכם בשני הכיוונים. החיבור אופציונלי לחלוטין — המערכת עובדת מצוין גם בלעדיו.
- למה אנחנו ניגשים: כדי לקרוא את האירועים מהיומן הראשי שלכם (להצגת הלו"ז המלא ומניעת התנגשויות), ולכתוב, לעדכן ולמחוק אירועים עסקיים שאתם יוצרים בשותף+ — כדי שהיומן יישאר מסונכרן בשני הכיוונים.
- מה אנחנו שומרים: טוקני גישה מוצפנים (AES-256-GCM) + מזהי אירועים לצורך הסנכרון בלבד. איננו שומרים עותק של היומן הפרטי שלכם ולא משתמשים בו לשום מטרה אחרת.
- ניתוק ומחיקה: אפשר לנתק בכל רגע (הגדרות → סנכרון יומן → נתק). עם הניתוק, הטוקנים נמחקים תוך 24 שעות והסנכרון נפסק לחלוטין.
- ללא שיתוף: נתוני היומן משמשים אך ורק לפיצ'ר הסנכרון עבורכם. הם אינם נמכרים, אינם משמשים לפרסום, ואינם משמשים לאימון מודלי AI.
3. למה אנחנו אוספים
| מטרה | בסיס משפטי | סוג מידע |
|---|---|---|
| הפעלת המערכת והשירות שהלקוח שילם עליו | חוזה (סעיף 11) | חשבון לקוח, תוכן הלקוח |
| חשבונית מס + תשלום חוזר | חובה חוקית (חוק מע"ם, פקודת מס הכנסה) | ת.ז/ע.מ, סכום, תאריך |
| תפעול הדף הציבורי של הלקוח | אינטרס לגיטימי + הסכמת המבקר | אירוע מבקר, טופס פנייה |
| הפעלת בוט ה-AI ("השותף שלך") | חוזה (סעיף 11) + אינטרס לגיטימי | שיחות בוט, מצב, tokens |
| שיפור המערכת (אנליטיקה אגרגטיבית) | הסכמה מפורשת (עוגיות) | אירועי גלילה, לחיצה |
| שיווק חוזר (רטרגטינג) | הסכמה מפורשת (עוגיות שיווק) | Pixel events |
| אבטחה ומניעת הונאה | אינטרס לגיטימי | audit log |
4. הבסיס המשפטי
אנחנו פועלים תחת:
- חוק הגנת הפרטיות, התשמ"א-1981 — כולל תיקון 13 שנכנס לתוקף ב-14 באוגוסט 2025
- תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 — אנחנו פועלים ברמת אבטחה בינונית
- עבור משתמשים מהאיחוד האירופי: GDPR (תקנה 2016/679) — סעיף 6(1)(a), (b), (f)
- עבור משתמשים מקליפורניה: CCPA
5. עוגיות וטכנולוגיות מעקב
אנחנו משתמשים ב-4 קטגוריות עוגיות. הסכמתכם נדרשת ל-3 מתוכן.
5.1 חיוניות (Essential) — תמיד פעילות
קוקיז שבלעדיהם המערכת לא תעבוד: התחברות, הגנה מפני CSRF, שמירת בחירת העוגיות עצמה.
5.2 אנליטיקה (Analytics) — דורש הסכמה
צפיות בדף, לחיצות, גלילה — לצורך שיפור המערכת. ראשון-צד בלבד, ללא Google Analytics או צד שלישי.
5.3 שיווק (Marketing) — דורש הסכמה
קטגוריה זו אינה פעילה כרגע. בעתיד נוכל להפעיל Meta Pixel ו-Conversions API של Facebook לרטרגטינג — אך רק עם הסכמתכם המפורשת. כשנפעיל, נעדכן מסמך זה ונציג מחדש את באנר ההסכמה כדי שתוכלו לבחור מחדש.
5.4 התאמה אישית (Personalization) — דורש הסכמה
זכירת העדפות (שפה, ערכת נושא) ותצוגה מותאמת.
6. עם מי אנחנו משתפים
אנחנו משתפים מידע רק עם שירותי משנה (sub-processors) הכרחיים לתפעול המערכת:
| שירות | למה | מיקום |
|---|---|---|
| Cloudflare Workers + D1 | אחסון + שרתים + CDN | איחוד אירופי |
| Clerk | אימות (login) | ארה"ב — תחת DPF |
| Morning (Greeninvoice) | סליקת אשראי + חשבוניות | ישראל |
| Resend | שליחת מיילים אוטומטיים | ארה"ב — תחת DPF |
| Anthropic (Claude API) | הפעלת בוט ה-AI "השותף שלך" | ארה"ב — תחת DPF + zero-retention API |
| Meta (פייסבוק) | רטרגטינג — רק עם הסכמה | ארה"ב — תחת DPF |
אנחנו לא מוכרים את המידע שלכם לאף גורם.
7. העברות בינלאומיות
ישראל מוכרת על ידי האיחוד האירופי כמדינה עם "רמת הגנה נאותה" (adequacy decision). העברות לארה"ב מוגנות באמצעות EU-U.S. Data Privacy Framework (DPF) או חוזי SCC לפי הצורך.
8. תקופות שמירה
| סוג מידע | תקופה |
|---|---|
| חשבון לקוח פעיל | כל זמן השירות |
| חשבון לקוח שביטל | 30 יום soft-delete, אז מחיקה מלאה |
| חשבוניות שאנחנו הוצאנו לכם + ההתכתבות הכספית שלנו איתכם | 7 שנים (חובה חוקית — פקודת מס הכנסה סעיף 125, חל עלינו כעוסק מורשה) |
| שיחות בוט (מצב מחובר) | כל זמן השירות + 30 יום soft-delete |
| שיחות בוט (מצב אנונימי) | 180 יום, אז מחיקה |
| אירועי מעקב גולמיים (events, scroll, click) | 90 יום, אז אגרגציה |
| סיכומים יומיים מצרפיים | שמירה לזמן בלתי מוגבל (אנונימיזציה) |
| לוג הסכמת עוגיות | 3 שנים (לראיות חוקיות) |
| audit log של גישה למידע | 1 שנה |
9. הזכויות שלך
תחת תיקון 13 ו-GDPR יש לך זכות:
- לדעת איזה מידע אנחנו מחזיקים עליך — שלח בקשה ל-support@shotaf.co.il
- לתקן מידע שגוי
- למחוק את כל המידע ("הזכות להישכח") — דרך כפתור "מחק את חשבוני" או בקשה
- להעביר את המידע — נספק קובץ JSON עם כל הנתונים שלך תוך 30 יום
- להגביל עיבוד — לעצור פעולות עיבוד מסוימות
- להתנגד לעיבוד שמבוסס על אינטרס לגיטימי
- לבטל הסכמה — בלחיצה אחת, באותה קלות כמו לתת הסכמה
- להתלונן אצל רשות הגנת הפרטיות אם אתם חושבים שאנחנו לא עומדים בחוק
זמני תגובה: עד 30 יום מקבלת הבקשה.
ייצוא נתונים — פורמט: נספק קובץ JSON מובנה (machine-readable, GDPR Art 20). על פי בקשה — גם CSV/Excel.
9.1 קבלת החלטות אוטומטיות + AI (GDPR Art 22)
אנחנו לא מבצעים קבלת החלטות אוטומטיות בעלות השפעה משפטית או דומה משמעותית עליכם. כל החלטה מהותית נבחנת על ידי אדם.
הבוט "השותף שלך" (AI) מנתח את העסק שלכם, מציע צעדים, ועוזר באפיון — אבל ההצעות שלו לא מחייבות: הפעולות מתבצעות רק כשאתם מאשרים. לדוגמה, הבוט לא ישלח הודעה ללקוח-קצה שלכם, לא ישנה הגדרות חשבון, ולא יוציא חשבונית — בלי אישור מפורש מכם.
אם אתם רוצים שלא לקיים אינטראקציה עם הבוט בכלל — תוכלו לעבור למצב "ללא בוט" בהגדרות החשבון, ולהשתמש במערכת רק דרך ה-UI הסטטי.
10. אבטחת מידע
אנחנו פועלים ברמת אבטחה בינונית לפי תקנות 2017:
- הצפנה במנוחה לכל מידע אישי רגיש (Cloudflare D1 default + שכבת encrypt)
- הצפנת תעבורה (TLS 1.3) על כל החיבורים
- בידוד בין לקוחות — כל שאילתה במאגר חייבת לכלול מזהה לקוח
- audit log — כל גישה למידע רגיש נרשמת
- גיבויים יומיים ל-R2 + retention 30 יום
- אימות דו-שלבי אופציונלי דרך Clerk
11. גיל מינימום
"שותף" מיועדת לבעלי עסקים ועצמאים — בני 18 ומעלה. אנחנו לא אוספים ביודעין מידע מילדים מתחת לגיל 13. אם נודע לנו שילד מתחת לגיל 13 הזין מידע — נמחק את כל המידע מיידית.
12. המערכת רב-שכבתית — מי אחראי על מה
המערכת היא פלטפורמה לעצמאים ולעסקים קטנים — DJ, צלם/ת, מאפר/ת, מאמן/ת כושר, מתכנן/ת אירועים, שף פרטי, מורה פרטי, מטפל/ת, אומן/ית, סוחר/ת, ועוד. כשאתם לקוחות שלנו ויש לכם לקוחות-קצה משלכם (זוגות מתחתנים, לקוחות בסשן צילום, מתאמנים, מטופלים, תלמידים, רוכשים וכו') — יש 2 מערכות יחסים מקבילות:
| שכבה | בעל מידע (controller) | מעבד מידע (processor) |
|---|---|---|
| חשבונכם ב-"שותף" | shotaf.co.il | shotaf.co.il |
| לקוחות-הקצה שלכם (זוגות / מתאמנים / רוכשים וכו') | אתם בעצמכם | shotaf.co.il |
| אירועי תנועה בדף הציבורי שלכם | shotaf.co.il + אתם במשותף | shotaf.co.il |
המשמעות: כשמישהו ממלא טופס בדף הציבורי שלכם — אתם אחראים על המידע הזה לפי החוק. אנחנו רק "מחזיקים אותו במאגר" עבורכם. ראו פרטים ב- הסכם עיבוד נתונים.
13. שינויים במדיניות
אנחנו עשויים לעדכן את מדיניות הפרטיות מעת לעת. שינויים מהותיים יוכרזו ב-30 יום מראש בדואר אלקטרוני וגם בהודעת מערכת. גרסה זו מסומנת בראש הדף.
14. יצירת קשר
בשאלות על פרטיות, בקשות זכויות, או דיווח על תקלת אבטחה:
- אימייל: support@shotaf.co.il
- WhatsApp: 050-7784444
- דואר רגיל: רן משה, ורדיה 55, חיפה