Join as vendor
מסמכים משפטיים · טיוטה

מדיניות פרטיות

בתוקף מתאריך: 18 באפריל 2026. גרסה ראשונית — בבחינת יועץ משפטי.

1. מי אנחנו

ProductionBook מופעל על ידי היטבוק בע"מ ("החברה"), רשומה במרשם החברות בישראל. כתובת: תל אביב-יפו. צור קשר בענייני פרטיות: privacy@productionbook.io.

2. על מדיניות זו

מסמך זה מתאר אילו נתונים אנחנו אוספים, איך אנחנו משתמשים בהם, עם מי אנחנו חולקים אותם, ואיך אפשר לבקש גישה, תיקון או מחיקה — בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017.

3. איזה מידע אנחנו אוספים

3.1 מידע שאתה מספק

  • שם, מייל, טלפון, עיר.
  • תאריך אירוע, סוג אירוע, תקציב משוער (אופציונלי).
  • תמונות וטקסטים שאתה מעלה לפרופיל.
  • פרטי הצעות מחיר (לספקים).

3.2 מידע שנאסף אוטומטית

  • כתובת IP, סוג דפדפן ומכשיר.
  • דפים בהם ביקרת ושיעור המרה.
  • Cookies ו-localStorage — ראה סעיף 6.

3.3 מידע הקשור לחתימה דיגיטלית

  • זמן חתימה, IP, דפדפן, חותם מסמך (hash).
  • קוד OTP שנשלח (לא הקוד עצמו, רק שנשלח ואומת).
  • נתונים אלה נשמרים 7 שנים לפחות כנדרש על פי חוק חתימה אלקטרונית, התשס"א-2001.

4. איך אנחנו משתמשים במידע

  • להפעיל את הפלטפורמה ולספק לך את השירות.
  • להציג ספקים רלוונטיים ללקוחות וחיפוש תאום.
  • לעבד תשלומים דרך ספקי תשלומים מוסמכים (Stripe).
  • לתחזק חתימות דיגיטליות לצורכי ראיה משפטית.
  • לשפר את החוויה (אנליטיקס מצטבר, לא מזהה).
  • לשלוח עדכונים שירותיים חשובים (לא שיווק — רק תפעולי).

5. שיתוף עם צדדים שלישיים

אנחנו חולקים מידע מינימלי עם הספקים הבאים, אך ורק במה שנחוץ לפעולתם:

  • Stripe — תשלומים. רק פרטי חיוב נשלחים.
  • SendGrid / Gmail API — מסירת מייל.
  • Twilio / Upsend — מסירת SMS + OTP.
  • Cloudflare R2 — אחסון תמונות.
  • Google Cloud Run / MongoDB Atlas — תשתית ואחסון מסדי נתונים.

לא מוכרים, לא משכירים, ולא משתפים מידע אישי עם מפרסמים או גורמים שיווקיים. אין פיקסלים של פייסבוק או גוגל על דפי לקוח.

6. Cookies ואחסון מקומי

  • cookies פונקציונליים — סשן, פרופיל מחובר, העדפות שפה. הכרחיים להפעלת האתר.
  • localStorage — אנו שומרים את ה-token של המשתמש ב-localStorage המקומי של הדפדפן שלך (לא אצלנו).
  • אין cookies שיווקיים. אם בעתיד נוסיף — יוצגו בהודעה ואישור מפורש ייידרש לפני הפעלה.

7. אבטחת מידע

  • כל התקשורת מוצפנת ב-HTTPS (TLS 1.2+).
  • סיסמאות מאוחסנות בצורה מוצפנת חד-כיוונית (bcrypt).
  • גישה פנימית מוגבלת לעובדים מורשים בלבד.
  • לוגים של אירועי אבטחה נשמרים לניטור חריגים.
  • אנו עומדים בתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 — רמת "אבטחת מידע בינונית".

8. זכויותיך

  • גישה — לבקש לראות את המידע שאנחנו מחזיקים עליך.
  • תיקון — לבקש לתקן מידע שגוי.
  • מחיקה — לבקש למחוק את החשבון ומידע הקשור, למעט נתונים שאנו מחויבים לשמור על פי חוק (7 שנים לעסקאות + חתימות).
  • הגבלה — לבקש להגביל עיבוד מידע למטרות ספציפיות.
  • ניידות — לקבל את המידע שלך בפורמט קריא.

לשימוש בזכויות: שלח בקשה ל-privacy@productionbook.io — נענה תוך 30 יום.

9. שמירת מידע

  • חשבון פעיל: כל עוד החשבון קיים.
  • חשבון שנמחק: עד 30 יום, אז מוחק סופית (למעט חריגים).
  • חתימות דיגיטליות: 7 שנים (חובה חוקית).
  • רשומות פיננסיות: 7 שנים (חובה מ-IRS / מס הכנסה).
  • לוגים של אבטחה: 90 יום.

10. מידע של ילדים

הפלטפורמה אינה מיועדת לילדים מתחת לגיל 16. אם תגלה שילד מתחת לגיל זה נרשם — צור קשר ונמחק את החשבון באופן מיידי.

11. שינויים במדיניות זו

עדכוני מדיניות ייכנסו לתוקף 30 יום לאחר פרסומם. שינוי מהותי יישלח למשתמשים פעילים במייל.

12. יצירת קשר

שאלות על פרטיות: privacy@productionbook.io
תלונות לרשות הגנת הפרטיות: www.gov.il/privacy