מדיניות פרטיות

מדיניות הפרטיות הזו מסבירה איך Shipwright ("אנחנו", "השירות") אוסף, משתמש ומגן על המידע האישי שלך כאשר אתה מבקר ב-goshipwright.com, ממלא את שאלון הפרויקט, או יוצר איתנו קשר. אנו פועלים לפי חוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), 2017, ועמידה ב-GDPR ללקוחות באירופה.

1. איזה מידע אנחנו אוספים

מידע שאתה מספק ישירות

• פרטי קשר: שם, אימייל, מספר טלפון
• פרטי עסק: שם העסק, תחום פעילות, גודל צוות, מספר סניפים, היקף משתמשים
• תוכן השאלון: הבעיות שאתה מתאר, הכלים שבהם אתה משתמש, ההעדפות שלך לעיצוב
• קישורים שמסרת: כתובת אתר, אינסטגרם, פייסבוק — אם בחרת לשתף
• קבצים שהעלית: לוגו, תמונת בעלים, תמונות לאתר

מידע שנאסף אוטומטית

• נתוני שימוש: איזה דפים ביקרת, כמה זמן, מאיזה מכשיר
• נתונים טכניים: סוג דפדפן, מערכת הפעלה, רזולוציה
• כתובת IP (לצורכי אבטחה ומניעת שימוש לרעה)

2. השימוש במידע

אנחנו משתמשים במידע שלך אך ורק לצרכים הבאים:

• לבדוק האם הפרויקט שלך מתאים לשירות שלנו ולהכין הצעת מחיר
• ליצור איתך קשר (טלפון, אימייל, WhatsApp) — רק על הנושא שפנית אליו
• לבנות את האפליקציה (אם תזמין שירות)
• לשלוח עדכונים על מהלך הפרויקט אם אתה לקוח פעיל
• לעמידה בחובות חוקיות (חוק שמירת רשומות עסקיות 7 שנים, פניות רגולטור)

3. שיתוף עם צדדים שלישיים

אנחנו לא מוכרים את המידע שלך לאף אחד, אף פעם. שיתוף מתבצע רק עם נותני שירות הכרחיים, שמחויבים לסודיות:

• Cloud hosting: Railway, Vercel, AWS — לאחסון נתוני האפליקציה (אם רכשת שירות)
• תקשורת: WhatsApp Business API, 019 SMS, ספקי SMTP — לשליחת הודעות שאתה ביקשת
• תשלום: CardCom — לעיבוד עסקאות (במידה והפעלת תשלום אונליין)
• חשבוניות: Green Invoice / Morning — להפקת חשבוניות לפי חוק
• ניטור שגיאות: Sentry — לטיפול בתקלות (ללא PII)
• רשויות חוקיות: רק אם נדרש על פי דין (צו בית משפט, חקירת משטרה)

4. הזכויות שלכם

לפי החוק הישראלי וה-GDPR, יש לך את הזכויות הבאות:

• זכות עיון: לבקש לראות איזה מידע יש לנו עליך
• זכות תיקון: לבקש לעדכן מידע שגוי
• זכות מחיקה: לבקש מחיקה (בכפוף לחובות שמירה משפטיות)
• זכות התנגדות: להתנגד לעיבוד מסוים של המידע
• זכות ניוד: לקבל את המידע בפורמט נייד (JSON)
• זכות ביטול הסכמה: לחזור בך מכל הסכמה שנתת (כולל מסר שיווקי)

למימוש כל זכות — צרו קשר ב-privacy@goshipwright.com. נחזיר תשובה תוך 30 ימים.

5. אבטחת מידע

אנחנו מיישמים את אמצעי האבטחה הנדרשים לפי תקנות הגנת הפרטיות (אבטחת מידע), 2017:

• הצפנת מידע במנוחה (encryption at rest) ובמעבר (TLS/HTTPS)
• בקרת גישה מבוססת תפקידים (RBAC) — כל אחד רואה רק את המידע הנדרש לו
• גיבויים אוטומטיים יומיים, נשמרים 90 יום
• Audit log לכל פעולה רגישה, נשמר 7 שנים
• סקירת אבטחה רגילה והדרכת צוות

אבל — שום מערכת לא חסינה ב-100%. אם נדע על פריצת אבטחה שמשפיעה על המידע שלך, נודיע לך תוך 72 שעות בהתאם לחוק.

6. עוגיות (cookies)

אנחנו משתמשים במספר קטן של עוגיות הכרחיות:

• session cookies — לתפעול תקין של הטופס (נמחקות כשסוגרים את הדפדפן)
• analytics — נתונים מצטברים על שימוש באתר (לא מזהים אישית). אתה יכול להתנגד דרך הגדרות הדפדפן.

איננו משתמשים בעוגיות מעקב לפרסום (advertising cookies).

7. תקופת שמירה

• פניות שלא הפכו ללקוח: 12 חודשים, אחר כך מחיקה אוטומטית
• נתוני לקוחות פעילים: כל זמן שהפרויקט פעיל + 7 שנים אחרי סיום (חוק שמירת רשומות עסקיות)
• נתוני חשבונאות: 7 שנים לפי חוק (פקודת מס הכנסה)
• גיבויי מערכת: 90 יום

8. קטינים

השירות מיועד לבעלי עסקים בגירים (18+). אנחנו לא אוספים במכוון מידע מקטינים. אם יידע לנו שאספנו מידע כזה — נמחק אותו מיידית.

9. שינויים במדיניות

אנחנו עשויים לעדכן את המדיניות מעת לעת. שינוי מהותי יפורסם בעמוד זה ויעודכן בחלק "עודכן לאחרונה" למעלה. אם השינוי משמעותי ואתה לקוח פעיל — נשלח לך הודעה במייל.

10. יצירת קשר

שאלות, בקשות לזכויות, או הערות:

• אימייל: privacy@goshipwright.com
• WhatsApp: +972-50-944-4334
• דואר: Shipwright, תל אביב, ישראל

אם אתה לא מרוצה מהתשובה שלנו, אתה רשאי לפנות לרשם מאגרי המידע במשרד המשפטים: www.gov.il