דלג לתוכן הראשי

מדיניות פרטיות

עודכן לאחרונה: מאי 2026 | גרסה 2.0

1. כללי

צימר פלוס ("המערכת", "אנחנו") מכבדת את פרטיות המשתמשים שלה. מדיניות זו מסבירה אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, ומה הזכויות שלך לגביהם, בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017.

2. מידע שאנו אוספים

  • פרטי חשבון: שם מלא, כתובת אימייל, סיסמה מוצפנת (bcrypt), שם עסק, מספר טלפון.
  • נתוני צימרים: שם, כתובת, תיאור, מחיר ללילה, מספר אורחים מקסימלי.
  • נתוני הזמנות: שם אורח, טלפון, אימייל אורח (אופציונלי), תאריכי שהייה, סכומים כספיים, סטטוס תשלום, מקור הגעה, הערות.
  • נתוני הוצאות: קטגוריה, סכום, תאריך, הערות. כולל תבניות הוצאות חוזרות.
  • נתוני חשבוניות (רשומות קבועות): מספר חשבונית רציף, סכום, תאריך הפקה, סטטוס, ומסמכי זיכוי. לפי חוק, רשומות חשבוניות אינן ניתנות למחיקה ונשמרות לצמיתות בטבלת Audit Log מוצפנת עם שרשרת hash.
  • נתוני לקוחות: שמות ופרטי קשר של אורחים שאתה מזין — אתה הבעלים ואחראי לאיסופם כדין לפי חוק הגנת הפרטיות.
  • נתוני שימוש: כתובת IP, סוג דפדפן, עמודים שנצפו — לצורך אבטחה ושיפור השירות.
  • עוגיות: עוגיות session הכרחיות לאימות זהות המשתמש בלבד. אין עוגיות שיווקיות.

3. כיצד אנו משתמשים במידע

  • הפעלת המערכת ואימות משתמשים
  • שמירת נתונים עסקיים בצורה מאובטחת ומבודדת לכל משתמש
  • חישוב תפוסה, הכנסות, הוצאות ורווחיות בדוחות
  • ייצור גרפים וסטטיסטיקות עסקיות
  • שיפור ופיתוח השירות
  • עמידה בחובות חוקיות (חשבוניות, audit log)

אנו לא מוכרים, משכירים או משתפים את המידע שלך עם צדדים שלישיים לצרכי שיווק.

4. אחסון ואבטחת המידע

  • שרת: Supabase (PostgreSQL) — אירלנד, האיחוד האירופי. עומד בתקני GDPR.
  • הצפנה: סיסמאות מוצפנות bcrypt. חיבור מאובטח SSL/TLS בכל עת.
  • בידוד נתונים: כל משתמש רואה אך ורק את הנתונים שלו — אכיפה ב-DB level.
  • Audit Log: רשומות חשבוניות מוגנות בשלוש שכבות: אין API מחיקה, DB trigger למניעת שינוי, שרשרת hash קריפטוגרפית לאימות.
  • סודות: מפתחות API ומשתני סביבה מוצפנים ולא נכללים בקוד.
  • גיבויים: גיבוי אוטומטי יומי על ידי Supabase. הגיבויים נשמרים ל-7 ימים אחורה. צימר פלוס אינה אחראית לאובדן נתונים מעבר לתקופה זו.

5. שמירת מידע

  • נתוני חשבון: נשמרים כל עוד החשבון פעיל.
  • נתוני הזמנות/הוצאות: נמחקים עם מחיקת החשבון.
  • רשומות חשבוניות: נשמרות לצמיתות לפי חוק — לא ניתנות למחיקה גם בעת מחיקת חשבון.
  • מחיקת חשבון: מחיקה מידית של כל הנתונים האפשריים דרך הגדרות החשבון. השלמת מחיקה תוך 30 יום.

6. הזכויות שלך

  • זכות עיון: לקבל עותק של כל המידע שנשמר עליך.
  • זכות תיקון: לתקן מידע שגוי דרך הגדרות החשבון.
  • זכות מחיקה: למחוק את חשבונך וכל הנתונים הניתנים למחיקה.
  • זכות ניידות: לייצא את כל הנתונים שלך בפורמט JSON מהגדרות החשבון.
  • זכות התנגדות: להתנגד לעיבוד מידע מסוים — פנה אלינו.

למימוש זכויות אלה — היכנס להגדרות החשבון או פנה אלינו: zimmerplus.com@gmail.com

7. עוגיות (Cookies)

אנו משתמשים אך ורק בעוגיות session הכרחיות לאימות משתמשים. אין עוגיות שיווקיות, אנליטיקה של צד שלישי, או מעקב. כשנכנסים לאתר לראשונה מופיע באנר הסכמת עוגיות.

8. צדדים שלישיים

  • Supabase: ספק בסיס הנתונים. פועל תחת DPA תואם GDPR.
  • Vercel / Next.js: פלטפורמת הפריסה. לא מקבל גישה לנתוני המשתמשים.
  • אין שיתוף נתונים עם כל גורם אחר.

9. שינויים במדיניות

שינויים מהותיים יפורסמו באתר ויישלח עליהם הודעה לאימייל הרשום. המשך השימוש לאחר ההודעה מהווה הסכמה.

10. יצירת קשר

שם המערכת: צימר פלוס — מערכת לניהול צימרים

ממונה הגנת פרטיות: צוות צימר פלוס

אימייל: zimmerplus.com@gmail.com

זמן תגובה: עד 5 ימי עסקים