מדיניות פרטיות - SiteSync
גרסה: 1.0 |
תאריך עדכון אחרון: 28 ביוני 2026
1. מי אנחנו
"SiteSync" היא פלטפורמת ניהול לעסקי בנייה ושיפוצים, מופעלת על ידי SiteSync (להלן: "החברה"). אנו מחויבים להגנה על המידע שלכם בהתאם לחוק הגנת הפרטיות התשמ"א-1981, תקנות אבטחת מידע, ובהתאם לעקרונות GDPR.
2. איזה מידע אנו אוספים
2.1 מידע שאתם מספקים
- בעת הרישום: שם מלא, כתובת דוא"ל, מספר טלפון, שם העסק
- בהגדרות העסק (אופציונלי): תעודת זהות, מספר עוסק/חברה - רק כשתבחרו להפיק חשבונית
- בשימוש: נתונים עסקיים שאתם מזינים - לקוחות, פרויקטים, הצעות מחיר, חשבוניות וכו'
2.2 מידע שנאסף אוטומטית
- כתובת IP, סוג דפדפן, מערכת הפעלה
- תאריכי כניסה ופעולות בסיסיות (לוגים)
- סטטיסטיקת שימוש כללית (Google Analytics או דומה - בעתיד; כרגע לא משתמשים)
- קבצים שאתם מעלים
2.3 מידע ממקורות חיצוניים
אם תחברו את חשבון ה-WhatsApp שלכם דרך Z-API - הודעות שתשלחו או שיתקבלו דרך הבוט שלכם יישמרו במערכת לצורך תפעול השירות.
3. למה אנו משתמשים במידע
- תפעול השירות - לאפשר לכם להשתמש בכל הפונקציות
- תמיכה - לעזור לכם כשיש בעיה
- חיוב - לסלוק תשלומים ולהפיק חשבוניות (כשתבחרו)
- שיפור המוצר - מידע מצטבר ומאוסף, ללא זיהוי אישי
- אבטחה - לזהות פעילות חשודה
- תקשורת - לשלוח לכם עדכונים על המערכת (לא שיווקיים, אלא אם הסכמתם)
4. עם מי אנו משתפים מידע
4.1 אנחנו לא מוכרים את המידע שלכם
בשום מצב לא נמכור, נשכיר או נסחור במידע האישי שלכם.
4.2 ספקי שירות שאנו עובדים איתם
- Brevo (Sendinblue) - שליחת מיילים (אימותים, התראות). מקבל: מייל, שם.
- Z-API - חיבור WhatsApp שלכם. מקבל: רק אם אתם בוחרים לחבר. הם מקבלים את ההודעות שלכם.
- Google Gemini / OpenRouter - שירותי AI. מקבל: הטקסט שאתם שולחים לבוט AI, ללא פרטים מזהים אחרים.
- Backblaze B2 - גיבויי קבצים מוצפנים.
אנו דורשים מכל ספק חתימה על הסכם עיבוד נתונים (DPA) או שווה ערך לכך.
4.3 ברשות הדין
נחשוף מידע רק אם נחוייב על ידי חוק, צו בית משפט, או אם המידע חיוני להגנה על זכויותינו או של אחרים.
5. בעלות וזכויות שלכם
הנתונים שלכם - הם שלכם. חשוב לדעת:
- זכות עיון - תוכלו בכל עת לראות אילו פרטים שמורים עליכם
- זכות לתיקון - לעדכן או לתקן מידע שגוי
- זכות לייצוא - לבקש את כל הנתונים בפורמט סטנדרטי (CSV/JSON). מענה תוך 7 ימי עסקים
- זכות למחיקה - לבקש מחיקה מלאה. נמחק תוך 14 יום, למעט מידע שאנו מחויבים לשמור על פי חוק (למשל חשבוניות מס - 7 שנים)
- זכות להתנגד - להתנגד לעיבוד מסוים
פנייה: privacy@up-up.co.il
6. אבטחת מידע
- הצפנת תקשורת ב-TLS 1.3 (HTTPS)
- הצפנת נתונים בשרת ובגיבויים
- סיסמאות מוצפנות חד-כיוונית (bcrypt) - גם אנחנו לא יכולים לראות אותן
- בידוד מלא בין לקוחות (Schema-per-tenant)
- גיבויים אוטומטיים יומיים/שבועיים
- גישה מוגבלת לעובדי החברה רק לפי צורך פעולתי
- תיעוד מלא של גישה למידע (audit log)
7. עוגיות (Cookies)
אנו משתמשים בעוגיות אסנציאליות בלבד - לזיהוי הסשן שלכם. אין עוגיות שיווקיות או של צד שלישי. הסיבה: אנו לא מציבים פרסומות ולא עוקבים אחריכם מחוץ למערכת.
8. ילדים
השירות אינו מיועד לקטינים מתחת לגיל 18. במידה והגעתם לרישום בטעות - אנא צרו קשר ונמחק את החשבון.
9. שינויים במדיניות
שינויים מהותיים יישלחו במייל ויחייבו אישור מחודש. שינויים שאינם מהותיים ייכנסו לתוקף מיידית - תאריך העדכון יישתנה בראש המסמך.
10. יצירת קשר
שאלות, בקשות, או תלונות בנוגע לפרטיות:
במידה ולא קיבלתם מענה מספק, ניתן להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים (gov.il).