מדיניות פרטיות
גרסה: 1.0 · עודכן לאחרונה: {{LAST_UPDATED}}
מסמך זה מתאר כיצד {{COMPANY_NAME}} ("אנחנו", "החברה") אוספת, משתמשת, מאחסנת ומגנה על מידע אישי שנמסר על ידי משתמשי מערכת שכר ("השירות"). מדיניות זו מתפרסמת בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ול-General Data Protection Regulation (GDPR).
1. בעל המאגר ופרטי קשר
- שם החברה: {{COMPANY_LEGAL_NAME}}
- ח.פ./ע.מ.: {{COMPANY_NUMBER}}
- כתובת: {{COMPANY_ADDRESS}}
- דוא"ל ליצירת קשר בנושאי פרטיות: {{PRIVACY_EMAIL}}
- ממונה הגנת הפרטיות / DPO: {{DPO_NAME}}, {{DPO_EMAIL}}
2. סוגי המידע הנאסף
- מידע מזהה (PII): שם פרטי ושם משפחה, כתובת דוא"ל, מספר טלפון, תעודת זהות, תאריך לידה.
- מידע פיננסי ותעסוקתי: נתוני שכר, פרטי חשבון בנק, ניכויים, נתוני נוכחות וחופשות.
- מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה, עוגיות, יומני שימוש.
- מידע התנהגותי: דפים שביקרת בהם, פעולות שביצעת, תוכן שיחות עם עוזר המערכת.
3. מטרות עיבוד המידע ובסיס חוקי
| מטרה | בסיס חוקי |
|---|---|
| מתן השירות וחישוב שכר | ביצוע חוזה |
| אימות זהות | חובה חוקית |
| שיווק ישיר | הסכמה |
| שיפור השירות | אינטרס לגיטימי |
| ציות לרגולציה | חובה חוקית |
4. שיתוף מידע עם צדדים שלישיים
אנו עושים שימוש בספקי השירות הבאים, ולכל אחד מהם נחתם הסכם עיבוד נתונים (DPA):
- Supabase — אחסון בסיס נתונים, אימות ואחסון קבצים
- Upstash (Redis) — תורי עבודה ומטמון
- Resend — שליחת דואר אלקטרוני
- 019 SMS — שליחת הודעות SMS
- Anthropic — עוזר בינה מלאכותית (Claude)
- Sentry — ניטור שגיאות ותקלות
לא נמכור או נשתף את המידע שלך עם צדדים שלישיים שלא רשומים לעיל, אלא בכפוף לחובה חוקית או בהסכמתך המפורשת.
5. זכויות נשואי המידע
- זכות עיון — לקבל עותק של המידע השמור עליך.
- זכות תיקון — לתקן מידע שגוי.
- זכות מחיקה ("הזכות להישכח") — לבקש מחיקת המידע שלך, בכפוף לתקופות שמירה חוקיות.
- זכות ניידות — לקבל את המידע בפורמט קריא-מחשב.
- זכות התנגדות — להתנגד לעיבוד מסוים (לדוגמה: שיווק).
- זכות לבטל הסכמה בכל עת.
ניתן לממש את הזכויות הללו בפנייה אל {{PRIVACY_EMAIL}}. נשיב לבקשתך תוך 30 ימים.
6. אבטחת מידע
המידע נשמר תוך שימוש בבקרות אבטחה מקובלות בתעשייה:
- הצפנת שדות רגישים ב-AES-256.
- העברה מוצפנת ב-TLS.
- בקרת גישה מבוססת תפקידים (RBAC) ברמת בסיס הנתונים (RLS).
- אימות דו-שלבי (MFA) זמין למשתמשי ניהול.
- יומני ביקורת לפעולות רגישות.
- ניטור והתראות שגיאות.
7. תקופות שמירה
| סוג מידע | משך שמירה |
|---|---|
| מידע משתמש פעיל | כל עוד החשבון פעיל |
| נתוני שכר ומסמכים חשבונאיים | 7 שנים (דרישת דין) |
| מידע לאחר מחיקת חשבון | אנונימיזציה תוך 30 ימים (למעט מסמכים שחובה לשמור בדין) |
| גיבויים | עד 90 ימים |
8. עוגיות
ראו את מדיניות העוגיות שלנו.
9. הודעה על הפרת אבטחה
במקרה של הפרת אבטחה המסכנת את זכויותיך, נודיע לך תוך 72 שעות מרגע גילוי ההפרה.
10. שינויים במדיניות
נעדכן מדיניות זו מעת לעת. נודיע לך על שינויים מהותיים ונבקש את הסכמתך מחדש בעת הכניסה הבאה לשירות.
11. דין שיפוט
על מדיניות זו יחולו דיני מדינת ישראל. סמכות שיפוט בלעדית נתונה לבתי המשפט המוסמכים במחוז {{JURISDICTION}}.
יצירת קשר: לכל שאלה הנוגעת למדיניות זו, ניתן לפנות אלינו ב-{{PRIVACY_EMAIL}} או בטלפון {{PRIVACY_PHONE}}.