מדיניות פרטיות

עדכון אחרון: פברואר 2026

1. מבוא

ברוכים הבאים למדיניות הפרטיות של [שם החברה] (ח.פ. [מספר]), המפעילה את פלטפורמת AluFlow (להלן: "המערכת", "השירות" או "אנחנו"). מדיניות זו מתארת כיצד אנו אוספים, משתמשים, מאחסנים ומגנים על המידע האישי שלך בעת שימוש במערכת שלנו.

השימוש במערכת מהווה הסכמה לתנאי מדיניות פרטיות זו. אם אינך מסכים/ה לתנאים אלה, אנא הימנע/י משימוש במערכת.

2. הגדרות

  • "מידע אישי" — כל מידע המזהה או עשוי לזהות אדם, כגון שם, כתובת דוא"ל, מספר טלפון או פרטי תשלום.
  • "משתמש" — כל אדם הנרשם לשירות או משתמש בו.
  • "עיבוד" — כל פעולה המבוצעת על מידע אישי, לרבות איסוף, אחסון, שימוש ומחיקה.
  • "צד שלישי" — גורם חיצוני שאינו המשתמש או החברה.

3. המידע שאנו אוספים

אנו אוספים את סוגי המידע הבאים:

3.1 פרטי חשבון

  • שם מלא וכתובת דוא"ל
  • סיסמה (מוצפנת באמצעות bcrypt — איננו שומרים סיסמאות בטקסט גלוי)
  • מספר טלפון (אופציונלי)

3.2 פרטי עסק

  • שם העסק
  • ח.פ. / עוסק מורשה
  • לוגו העסק (אם הועלה)

3.3 מידע מספקי אימות חיצוניים (OAuth)

אם תבחר/י להתחבר באמצעות Google או Apple, נקבל:

  • שם, כתובת דוא"ל ותמונת פרופיל מספק האימות
  • מזהה ייחודי מספק האימות

3.4 מידע תשלום ומנוי

  • סוג מנוי (חודשי / שנתי) וסטטוס מנוי
  • ארבע ספרות אחרונות של כרטיס האשראי וסוג הכרטיס
  • מועד סיום תקופת ניסיון ומנוי

הבהרה: פרטי כרטיס אשראי מלאים מעובדים ישירות על ידי ספק התשלומים שלנו (Grow / משולם) ואינם מאוחסנים בשרתים שלנו.

3.5 נתוני פרויקטים ועבודה

  • שרטוטי פרגולות ותכנוני מוצרים
  • כתבי כמויות (BOQ) ותוכניות ייצור
  • נתוני לקוחות ופרויקטים שהזנת

3.6 נתוני צוות

  • חברות בצוותים ותפקידים
  • הזמנות צוות (כתובת דוא"ל של המוזמן)

3.7 מידע טכני

  • כתובת IP (בפעולות ניהול מערכת)
  • יומני גישה ושגיאות לצורך אבטחה ותחזוקה
  • מועד התחברות אחרונה

4. מטרות עיבוד המידע

אנו משתמשים במידע שנאסף למטרות הבאות:

  • אספקת השירות — הפעלת חשבונך, עיבוד שרטוטים וחישובי BOQ, ייצור תוכניות עבודה
  • חיוב וגבייה — ניהול מנויים, עיבוד תשלומים ומעקב אחר תקופת ניסיון
  • תקשורת — שליחת דוא"ל לאימות חשבון, איפוס סיסמה, הזמנות צוות והודעות מערכת
  • אבטחה — מניעת גישה לא מורשית, זיהוי פעילות חשודה ויומני ביקורת
  • שיפור השירות — זיהוי ותיקון תקלות, שיפור ביצועים ופיתוח תכונות
  • חובות משפטיות — עמידה בדרישות חוק ורגולציה

5. הבסיס החוקי לעיבוד המידע

אנו מעבדים מידע אישי בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו, ובהסתמך על הבסיסים הבאים:

  • הסכמה — הסכמתך בעת ההרשמה לשירות ואישור מדיניות זו
  • קיום חוזה — עיבוד הדרוש לאספקת השירות שהזמנת
  • אינטרס לגיטימי — אבטחת המערכת, מניעת הונאות ושיפור השירות
  • חובה חוקית — עמידה בדרישות חוק ורגולציה החלות עלינו

6. שיתוף מידע עם צדדים שלישיים

אנו משתפים מידע עם צדדים שלישיים רק כנדרש לצורך הפעלת השירות:

ספקמטרהמידע משותף
Google / Apple (OAuth)אימות משתמשיםשם, דוא"ל, תמונת פרופיל
Grow (משולם)עיבוד תשלומיםשם, דוא"ל, פרטי עסקה
Resendשליחת דוא"לכתובת דוא"ל, שם
Sentryמעקב שגיאותנתונים טכניים (ללא מידע מזהה)
Hetzner Cloudאחסון ואירוחכלל הנתונים (מאוחסנים בשרתים מאובטחים)

לא נמכור, נשכיר או נשתף מידע אישי עם צדדים שלישיים למטרות שיווק, אלא אם ניתנה הסכמתך המפורשת לכך.

7. עוגיות (Cookies) וטכנולוגיות מעקב

המערכת משתמשת בעוגיות הכרחיות להפעלת השירות:

  • עוגיית סשן (session) — שמירת מצב ההתחברות שלך. עוגייה חיונית שנדרשת לפעולת המערכת.
  • עוגיית CSRF — הגנה מפני התקפות Cross-Site Request Forgery. עוגייה חיונית לאבטחה.
  • העדפת עוגיות — שמירת בחירתך לגבי הסכמה לעוגיות.

המערכת אינה משתמשת בעוגיות מעקב, פרסום או אנליטיקה של צד שלישי.

8. שמירת מידע ותקופות שמירה

אנו שומרים מידע אישי כל עוד חשבונך פעיל או כנדרש לאספקת השירות:

  • נתוני חשבון — עד למחיקת החשבון על ידך
  • נתוני פרויקטים — עד למחיקת החשבון על ידך
  • אסימוני אימות דוא"ל — 24 שעות
  • אסימוני איפוס סיסמה — שעה אחת
  • הזמנות צוות — 7 ימים
  • יומני ביקורת — בהתאם לדרישות החוק

לאחר מחיקת חשבון, כל הנתונים הקשורים (פרויקטים, מוצרים, לקוחות) יימחקו באופן מלא מהמערכת.

9. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), עומדות לך הזכויות הבאות:

  • זכות עיון — הזכות לעיין במידע האישי שאנו מחזיקים עליך
  • זכות תיקון — הזכות לתקן מידע לא מדויק או לא מעודכן
  • זכות מחיקה — הזכות לבקש מחיקת חשבונך וכל המידע הקשור
  • זכות ניידות — הזכות לקבל את המידע שלך בפורמט מובנה
  • זכות התנגדות — הזכות להתנגד לעיבוד מידע למטרות שיווק
  • הגשת תלונה — הזכות להגיש תלונה לרשות להגנת הפרטיות

לצורך מימוש זכויותיך, ניתן לפנות אלינו בכתובת support@aluflow.co.il. נשיב לפנייתך בתוך 30 ימי עסקים.

10. אבטחת מידע

אנו מיישמים אמצעי אבטחה מתקדמים להגנה על המידע שלך:

  • הצפנת סיסמאות באמצעות bcrypt עם salt
  • תקשורת מוצפנת באמצעות HTTPS/TLS
  • אימות באמצעות אסימוני JWT מוצפנים
  • בקרת גישה מבוססת תפקידים
  • מגבלות קצב (rate limiting) על נקודות קצה רגישות
  • יומני ביקורת לפעולות ניהול

למרות אמצעי האבטחה, אין שיטת אבטחה מושלמת. אנו ממליצים לבחור סיסמה חזקה ולא לשתף את פרטי ההתחברות שלך.

11. קטינים

השירות מיועד לבעלי עסקים ואנשי מקצוע מעל גיל 18 בלבד. איננו אוספים ביודעין מידע אישי מקטינים. אם נודע לנו כי נאסף מידע מקטין, נמחק אותו מיידית.

12. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו במערכת ו/או ישלחו בהודעת דוא"ל. המשך השימוש במערכת לאחר עדכון המדיניות מהווה הסכמה לשינויים.

13. יצירת קשר

לשאלות או בקשות בנוגע למדיניות פרטיות זו, ניתן לפנות אלינו:

תנאי שימושהצהרת נגישותמרכז העזרה