מדיניות פרטיות
ב-Dynamic Digital Catalog אנו מכבדים את פרטיות המשתמשים שלנו. המסמך הזה מסביר איזה מידע אנו אוספים, למה ואיך אנו משתמשים בו, ואיך אפשר לממש את הזכויות שלך לפי חוק הגנת הפרטיות התשמ"א-1981 ותקנות GDPR (אם חלות עליך).
1.איזה מידע אנו אוספים
מידע שאתה מספק לנו ישירות:
- שם פרטי, שם משפחה, כתובת אימייל, מספר טלפון
- פרטי עסק (שם חברה, תחום, לוגו, כתובת)
- תוכן קטלוגים שאתה יוצר (מוצרים, תמונות, טקסטים)
- פרטי אמצעי תשלום (מעובדים דרך ספק תשלומים חיצוני — PayPal — ואינם נשמרים אצלנו במלואם; אנו שומרים רק 4 ספרות אחרונות של כרטיס והסוג לצרכי הצגה)
מידע שנאסף אוטומטית:
- כתובת IP (מאוחסנת בצורה אנונימית — רק /16 ראשונות)
- סוג מכשיר ודפדפן (User-Agent)
- דף מקור (referrer)
- מזהה session (לצורך מניעת רישום כפול של צפיות בקטלוג)
- לוגים של פעולות קריטיות (התחברות, יצירת קטלוג, שינוי סיסמה) לצורך אבטחה ופתרון תקלות
איננו אוספים: מידע רגיש כמו מידע רפואי, דת, דעות פוליטיות, נתונים ביומטריים. איננו עוקבים אחר המשתמש מחוץ לאתר שלנו.
2.למה אנו משתמשים במידע
- לספק את השירותים שהזמנת (יצירת קטלוג, שליחת הצעות מחיר, וכו')
- לאמת את זהותך (אימייל, סיסמה, OTP)
- לחייב אותך עבור תוכניות בתשלום
- לשלוח לך הודעות חיוניות (אישור פעולה, שינוי חיוב, התראות אבטחה)
- לשפר את השירות דרך אנליטיקס מצטברים (לא פרטניים)
- לעמוד בדרישות חוקיות — מסים, חשבוניות, מניעת הונאה
איננו מוכרים או משכירים את המידע האישי שלך לצדדים שלישיים לצרכי שיווק.
3.שיתוף מידע עם צדדים שלישיים
אנו משתפים מידע אישי רק במקרים הבאים:
- ספקי תשתית: Cloudflare R2 (אחסון תמונות), Google (Gmail לשליחת מיילים), ספק VPS, PostgreSQL hosting
- ספק תשלומים: PayPal — מקבל את פרטי העסקה לצורך חיוב
- שירותי AI: OpenAI / Anthropic / Google — כאשר אתה משתמש בתכונות AI, ההקשר הרלוונטי נשלח לספק ה-AI שבחרת. ספקי ה-AI הגדולים אינם משתמשים בנתונים ללימוד מודלים לפי הסכמי ה-API שלנו
- רשויות חוק: אם נחויב בחוק למסור מידע
4.עוגיות (Cookies) ואחסון מקומי
אנו משתמשים ב-cookies ו-localStorage לצרכים הבאים בלבד:
- Session token — שתוכל להישאר מחובר בין ביקורים
- העדפות UI — מצב בהיר/כהה, שפה, מצב סרגל-צד
- Session ID — למניעת רישום כפול של צפיות בקטלוג
- הסכמה לעוגיות — כדי לא להציג שוב את ההודעה במשך 7 ימים
אנחנו לא משתמשים בעוגיות פרסום מרוחקות (Google Ads, Facebook Pixel וכדומה).
5.אחסון ואבטחת מידע
- כל המידע מאוחסן בשרתי EU/IL עם גיבוי לילי אוטומטי
- סיסמאות מוצפנות ב-bcrypt (לא ניתן לשחזור)
- סודות חיצוניים (טוקני Gmail וכד') מוצפנים ב-AES-256-GCM
- תעבורה מוצפנת ב-TLS 1.2/1.3 בלבד (HSTS preload)
- גישה לשרת מאובטחת ב-SSH מפתחות בלבד, ללא סיסמה
6.שמירת מידע
- מידע חשבון פעיל — כל עוד החשבון פתוח
- לאחר סגירת חשבון: 30 יום להתחרטות, אחר כך מחיקה סופית (למעט נתוני חיוב הנדרשים בחוק — 7 שנים)
- לוגים של אירועי אבטחה — 90 יום
- גיבויים — 7 ימים
7.הזכויות שלך
כדי לממש את הזכויות הבאות, פנה אלינו באימייל tximaininfo@gmail.com:
- זכות עיון — לקבל עותק של כל המידע שאנחנו מחזיקים עליך
- זכות לתיקון — לתקן מידע לא מדויק
- זכות למחיקה — למחוק את כל המידע שלך (למעט מה שנדרש בחוק)
- זכות לניידות — לקבל את המידע בפורמט JSON סטנדרטי
- זכות להתנגדות — להתנגד לעיבוד מסוים
נענה בתוך 30 יום ממועד הבקשה.
8.קטינים
השירות אינו מיועד למשתמשים מתחת לגיל 18. איננו אוספים ביודעין מידע מקטינים. אם גילית שקטין נרשם למערכת — אנא עדכן אותנו מיד ואנחנו נסיר את החשבון.
9.שינויים במדיניות
נעדכן את המסמך הזה מעת לעת. שינויים מהותיים יישלחו למייל הרשום שלך לפחות 14 יום לפני כניסתם לתוקף, ויוצגו באופן בולט באתר.
10.יצירת קשר
ממונה הגנת הפרטיות של DDC:
- אימייל: tximaininfo@gmail.com