מדיניות פרטיות

עדכון אחרון: 30 ביוני 2026

1. כללי

מדיניות פרטיות זו מתארת כיצד סופר דאטה AI (להלן: "אנחנו" או "המערכת") אוספת, משתמשת ומגנה על המידע האישי שלך. הגנת הפרטיות שלך חשובה לנו ואנו מחויבים לשמור עליה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981.

2. מידע שאנו אוספים

סוגי המידע שאנו אוספים תלויים במודולים שבעל העסק בוחר להפעיל. ייתכן שחלק מהפריטים הבאים אינם רלוונטיים לחשבון שלך:

  • פרטי הרשמה — שם, כתובת אימייל, מספר טלפון, שם עסק.
  • נתוני שימוש — פעולות במערכת, דפים שנצפו, זמני התחברות.
  • נתונים עסקיים — מוצרים, הזמנות, ספקים, לקוחות, חשבוניות וקבלות (כולל נתונים פיננסיים) ותמונות מוצרים שהוזנו למערכת.
  • נתוני עובדים — כאשר מופעלים מודולי כוח אדם (נוכחות, מסלולי נהגים, טופס 101), ייתכן ונאסוף נתוני נוכחות ושעות עבודה, מיקום גאוגרפי (GPS) בעת החתמת שעון או ביצוע ביקור, מספרי תעודת זהות ופרטים אישיים לצורך טופס 101.
  • חתימות דיגיטליות — כאשר מופעל מודול החתימות, נאספת ונשמרת חתימה גרפית של החותם לצורך תיעוד המסמך עליו נחתם.
  • מידע טכני — סוג דפדפן, מערכת הפעלה, כתובת IP.

אחריות בעל העסק:חלק מהמידע (כגון נתוני לקוחות ועובדים) מוזן על ידי בעל העסק כ"בעל מאגר". באחריותו לוודא שהוא רשאי לאסוף מידע זה ולעבד אותו במערכת בהתאם לדין.

3. כיצד אנו משתמשים במידע

  • הפעלת המערכת ומתן השירותים המבוקשים.
  • שיפור חוויית המשתמש והתאמה אישית.
  • תקשורת עם המשתמש — עדכונים, תמיכה טכנית, הודעות מערכת.
  • אבטחת מידע ומניעת שימוש לרעה.
  • עמידה בדרישות חוק ורגולציה.

4. שיתוף מידע עם צדדים שלישיים (ספקי משנה)

אנו לא מוכרים, משכירים או מסחרים במידע האישי שלך. כדי להפעיל את השירות אנו נעזרים בספקי שירות (ספקי משנה) המעבדים מידע מטעמנו ובהתאם להוראותינו, בכפוף להסכמי סודיות ואבטחת מידע:

  • אחסון ובסיס נתונים — Supabase, Vercel (אירוח ואחסון קבצים), Upstash (זיכרון מטמון).
  • שליחת הודעות — Resend (אימיילים), Meta / WhatsApp (הודעות וואטסאפ ללקוחות ולעובדים).
  • סליקת תשלומים — GROW / חשבונית ירוקה (ראה סעיף 6).
  • סנכרון נתונים — Google Sheets, כאשר בעל העסק בוחר לחבר גיליון.
  • עיבוד באמצעות בינה מלאכותית (AI)— לצורך סריקה וזיהוי אוטומטי של חשבוניות, קבלות ותעודות זהות, וכן הפקת תובנות עסקיות, אנו עושים שימוש בשירותי AI של ספקים מובילים (כגון Anthropic ו-OpenAI). ראה סעיף 5א' בנוגע להעברת מידע אל מחוץ לישראל.

בנוסף, מידע יימסר במקרים הבאים:

  • דרישה חוקית — צו בית משפט או דרישת רשות מוסמכת.
  • הגנה על זכויותינו — מניעת הונאה או פגיעה במערכת.

5א'. העברת מידע אל מחוץ לישראל

חלק מספקי המשנה שלנו (לרבות שירותי האחסון ושירותי ה-AI) מפעילים שרתים מחוץ לישראל, בין היתר בארצות הברית ובאיחוד האירופי. משמעות הדבר היא שמידע אישי עשוי להיות מעובד ומאוחסן מחוץ לישראל. אנו פועלים לכך שספקים אלה יעמדו בסטנדרטים מקובלים של אבטחת מידע והגנת פרטיות. השימוש במערכת מהווה הסכמה להעברת מידע זו לצורך מתן השירות.

5. אחסון ואבטחת מידע

המידע מאוחסן בשרתים מאובטחים עם הצפנה בתעבורה (TLS) ובמנוחה. סיסמאות נשמרות בצורה מוצפנת חד-כיוונית (scrypt) ולעולם אינן נשמרות כטקסט גלוי. אנו מיישמים אמצעי אבטחה מתקדמים כולל ניהול הרשאות, הגבלת קצב בקשות, ניטור גישה ובקרת גישה מבוססת תפקידים (RBAC). נתונים רגישים (כגון מספרי תעודת זהות וחתימות) נשמרים בהפרדה לפי בעל העסק, וכל בקשה מאומתת לפי זהות המשתמש המחובר.

6. סליקה ותשלומים (GROW / Morning)

סליקת כרטיסי אשראי במערכת מבוצעת באמצעות ספק הסליקה המורשה GROW (מבית חברת חשבונית ירוקה / Morning), בעל אישור PCI-DSS. ככל שבעל עסק מחבר את חשבון ה-GROW שלו, התשלומים נסלקים ישירות מול GROW והכסף זורם ישירות לחשבון הסליקה של בעל העסק.

  • אין שמירת פרטי אשראי אצלנו — מספרי כרטיסי האשראי והקודים מוזנים אך ורק בעמוד התשלום המאובטח של GROW ואינם עוברים דרך השרתים שלנו ואינם נשמרים בבסיס הנתונים שלנו.
  • חיבור מאובטח — כל התקשורת מבוצעת על גבי חיבור מוצפן (SSL/TLS), ופרטי הגישה לחשבון הסליקה של בעל העסק נשמרים מוצפנים (AES-256) ואינם ניתנים לצפייה לאחר השמירה.
  • צינור טכנולוגי בלבד — הפלטפורמה מהווה ממשק טכנולוגי המחבר בין בעל העסק לבין חשבון ה-GROW שלו בלבד. איננו צד לעסקה, איננו מחזיקים בכספי המשתמשים ואין לנו גישה לחשבונות הבנק שלהם.
  • הפרדת חשבונות — כל בעל עסק רואה ומנהל אך ורק את חשבון הסליקה והעסקאות שלו. הגישה מאומתת בכל בקשה לפי זהות המשתמש המחובר, ואין אפשרות לגשת לנתוני סליקה של בעל עסק אחר.
  • חשבוניות — חשבוניות וקבלות מופקות כדין באמצעות GROW / חשבונית ירוקה ונשמרות בחשבון המשתמש לצורך תיעוד.

7. עוגיות (Cookies)

המערכת משתמשת בעוגיות ראשוניות (First-Party) בלבד, ורק לשתי מטרות:

  • עוגיית סשן — חיונית לתפעול (Strictly Necessary), נדרשת כדי לזהות שאתה מחובר ולשמור על אבטחת הסשן. היא מוגדרת כ-httpOnly וחתומה דיגיטלית, כך שאינה נגישה לקוד צד-לקוח ואינה ניתנת לזיוף.
  • עוגיית הפניית שותף — אם הגעת לאתר דרך קישור של שותף (?ref=), נשמר קוד השותף למשך 30 יום כדי שנוכל לזכות אותו בעמלה אם תירשם. העוגייה מכילה את קוד השותף בלבד, היא httpOnly, ואינה עוקבת אחריך באתרים אחרים.

בנוסף, אנו שומרים נתוני תפעול (כגון טוקן התחברות והעדפות תצוגה) באחסון המקומי של הדפדפן (LocalStorage).

אין במערכת עוגיות פרסום, ואיננו משתמשים בכלי ניתוח-גולשים או מעקב של צד שלישי (כגון Google Analytics או Facebook Pixel). מאחר שאין באתר עוגיות צד-שלישי שניתן לכבות, אנו מציגים הודעת יידוע על השימוש בעוגיות במקום חלון אישור חוסם.

8. זכויות המשתמש

בהתאם לחוק, עומדות לך הזכויות הבאות:

  • עיון — לעיין במידע האישי המוחזק אודותיך.
  • תיקון — לבקש תיקון מידע שגוי.
  • מחיקה — לבקש מחיקת המידע (בכפוף לחובות שמירה חוקיות).
  • ניוד — לקבל את המידע שלך בפורמט מובנה.

8א'. דיוור פרסומי והסכמה

במודולים המיועדים ללקוחות בית העסק (מועדון לקוחות, כרטיסיות ניקוב ודיוור), בית העסק שאליו נרשמת הוא בעל המאגר והאחראי לדיוור אליך. הודעות שיווקיות יישלחו רק אם נתת לכך הסכמה מפורשת, ובכל הודעה תוכל להסיר את עצמך מרשימת התפוצה. בקשת הסרה מכובדת מיידית ונשמרת כדי שלא יישלח אליך דיוור נוסף. סופר דאטה AI משמשת כמעבד טכני בלבד עבור בית העסק לצורך שליחת הדיוור.

9. שמירת מידע

מידע אישי נשמר כל עוד החשבון פעיל וכל עוד הדבר נדרש למתן השירות. לאחר מחיקת חשבון, המידע יימחק תוך 90 יום, למעט מידע שנדרש לשמירה על פי דין.

10. שינויים במדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת. שינויים מהותיים ילוו בהודעה למשתמשים. תאריך העדכון האחרון מצוין בראש המסמך.

11. יצירת קשר

לשאלות בנושא פרטיות ניתן לפנות אלינו דרך עמוד צור קשר.