מדיניות פרטיות
עדכון אחרון: מרץ 2025
1. כללי
Shifts 360 ("השירות", "אנחנו") מחויב להגנה על פרטיות המשתמשים. מדיניות זו מסבירה אילו מידע אנו אוספים, כיצד אנו משתמשים בו, ואיך אנו מגנים עליו, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תיקון 13 לחוק (2023), ותקנות האיחוד האירופי (GDPR).
2. מידע שאנו אוספים
- פרטי חשבון: שם העגלה/עסק, שם משתמש, כתובת אימייל, סיסמא מוצפנת.
- נתוני עסק: עובדים, משמרות, ספקים, מוצרים, מלאי, תזרים מזומנים — כל מידע שמוזן על ידיך.
- נתוני שימוש: דפים שביקרת, זמני כניסה, כתובת IP.
- עוגיות: עוגיית אימות (auth_token) לשמירת מצב ההתחברות.
3. שימוש במידע
- הפעלת השירות ומתן גישה לפיצ׳רים.
- שליחת הודעות מערכת (אימות אימייל, איפוס סיסמא).
- שיפור השירות וניתוח תקלות.
- תקשורת בנוגע לחידוש מנוי או שינויים בשירות.
אנו לא מוכרים ולא משתפים את המידע שלך עם צדדים שלישיים לצרכי שיווק.
4. בסיס משפטי לעיבוד המידע
- ביצוע חוזה: עיבוד המידע הכרחי לאספקת השירות שנרכש.
- אינטרס לגיטימי: שיפור השירות, מניעת הונאות, אבטחת המערכת.
- הסכמה: שליחת הודעות שיווקיות (אם ניתנה הסכמה מפורשת).
5. שמירת מידע ותקופות שמירה
המידע מאוחסן בשרתים מאובטחים של Neon (PostgreSQL) בשרתי AWS בארה"ב. הסיסמאות מוצפנות באמצעות bcrypt.
- נתוני חשבון פעיל: לכל משך המנוי.
- גיבויים ולוגים: עד שנתיים לאחר סיום המנוי.
- לאחר מחיקת חשבון: כל הנתונים נמחקים לצמיתות תוך 30 יום.
6. זכויות המשתמש
- גישה: תוכל לראות את כל הנתונים שלך דרך ממשק המשתמש.
- תיקון: תוכל לעדכן פרטים בכל עת.
- מחיקה: מחיקת חשבון מלאה זמינה בהגדרות החשבון.
- ייצוא: ניתן לייצא את כל נתוניך לפורמט JSON ו-Excel מהממשק.
- התנגדות: תוכל להתנגד לעיבוד מידע מסוים על ידי פנייה אלינו.
- תלונה: זכות להגיש תלונה לרשות הגנת הפרטיות (ישראל) או לרשות המפקחת באיחוד האירופי.
7. עוגיות (Cookies)
אנו משתמשים בעוגייה אחת הכרחית: auth_token — עוגיית JWT מוצפנת המאחסנת את פרטי ההתחברות. העוגייה פגה תוך 7 ימים. לא נעשה שימוש בעוגיות מעקב.
8. רשות פיקוח
משתמשים בישראל: ניתן לפנות לרשות הגנת הפרטיות. משתמשים באיחוד האירופי: ניתן לפנות לרשות הגנת מידע המוסמכת במדינתך.