מדיניות פרטיות
עודכן לאחרונה: March 26, 2026
TendersLab LTD ("Daywatch", "אנחנו", "אותנו") מפעילה את פלטפורמת שיבוץ המשמרות Daywatch. מדיניות זו מסבירה אילו נתונים אישיים אנו אוספים, מדוע, ומהן הזכויות שלכם — בין אם אתם ממוקמים בישראל, באיחוד האירופי, בארצות הברית או במקום אחר.
1. המידע שאנו אוספים
- נתוני חשבון: שם, כתובת אימייל בעבודה, סיסמה מוצפנת.
- נתוני שיבוץ ומשמרות: זמינות, העדפות, משמרות משובצות.
- נתוני שימוש: יומני שרת (כתובת IP, סוג דפדפן, דפים שבוקרו) למטרות אבטחה וביצועים.
- נתוני חיוב: מנוהלים ישירות על ידי Lemon Squeezy — איננו שומרים פרטי כרטיס אשראי.
- קובצי עוגיות (Cookies): רק עוגיות הפעלה (Session) חיוניות הנדרשות לאימות. אין עוגיות פרסום או מעקב.
2. כיצד אנו משתמשים במידע שלך
- כדי לספק ולהפעיל את השירות (שיבוץ משמרות, ניהול צוות).
- לשליחת אימיילים תפעוליים (אימות חשבון, הזמנת עובדים).
- לזהות ולמנוע שימוש לרעה, הונאה או אירועי אבטחה.
- כדי לעמוד בהתחייבויות חוקיות.
אנו לא מוכרים נתונים אישיים לצדדים שלישיים.
3. בסיס חוקי לעיבוד (עבור משתמשי האיחוד האירופי)
- ביצוע חוזה (Art. 6(1)(b) GDPR): עיבוד הנתונים שלך נחוץ כדי לספק את השירות אליו נרשמת.
- אינטרסים לגיטימיים (Art. 6(1)(f) GDPR): ניטור אבטחה ומניעת הונאות.
- התחייבות חוקית (Art. 6(1)(c) GDPR): שמירת רשומות חיוב כנדרש בחוק.
4. שמירת נתונים
אנו שומרים נתוני חשבון למשך תקופת המנוי שלך פלוס 30 ימים לאחר מחיקת החשבון. רשומות חיוב נשמרות במשך 7 שנים כנדרש בחוקי המס בישראל ותקנות ראיית חשבון באיחוד האירופי. יומני שרת נשמרים במשך 90 ימים.
5. מעבדים חיצוניים (Third-Party Processors)
| מעבד | מטרה | מיקום |
|---|---|---|
| Lemon Squeezy | עיבוד תשלומים וחשבוניות | ארה"ב (חל SCCs) |
| ספק SMTP (Brevo/Postmark) | משלוח אימיילים תפעוליים | האיחוד האירופי |
6. הזכויות שלך
תושבי האיחוד האירופי (GDPR)
- גישה (Art. 15): הורד את כל הנתונים האישיים שלך דרך חשבון → פרטיות ונתונים → הורד את הנתונים שלי.
- תיקון (Art. 16): עדכן את הפרופיל שלך בהגדרות החשבון.
- מחיקה (Art. 17): מחק את חשבונך דרך חשבון → אזור סכנה → מחיקת חשבון.
- ניוד (Art. 20): ייצוא הנתונים זמין בפורמט JSON קריא-למכונה.
- התנגדות / הגבלה (Art. 21, 18): צור קשר ב-privacy@daywatch.tech.
- יש לך זכות להגיש תלונה לרשות הפיקוח הלאומית שלך (למשל, לרשות הפיקוח במדינה שלך באיחוד האירופי).
תושבי קליפורניה (CCPA / CPRA)
- הזכות לדעת: ראו סעיף 1 לעיל והשתמשו בתכונת ייצוא הנתונים.
- הזכות למחוק: השתמשו בתכונת מחיקת החשבון.
- הזכות לבטל הסכמה למכירה: Daywatch לא מוכרת מידע אישי. אין צורך בביטול הסכמה.
- חוסר אפליה: מימוש זכויות הפרטיות שלך לא יגרור כל שינוי ברמת השירות.
תושבי ישראל (חוק הגנת הפרטיות, התשמ"א-1981)
- יש לך זכות לעיין ולתקן מידע אישי המוחזק עליך.
- בעל המידע (Data Controller) הוא TendersLab LTD, רשום בישראל.
- כדי לממש את זכויותיך לפי החוק הישראלי, פנה אלינו ב-privacy@daywatch.tech.
7. אבטחה
סיסמאות מוצפנות באמצעות bcrypt. הנתונים מועברים מעל TLS. הגישה לנתוני ייצור (Production) מוגבלת לצוות המורשה בלבד. אנו עומדים בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 של ישראל.
8. קטינים
Daywatch הוא שירות B2B המיועד לשימוש על ידי מבוגרים בהקשר מקצועי. איננו אוספים ביודעין מידע מאנשים מתחת לגיל 18.
9. שינויים במדיניות זו
אנו נודיע למשתמשים רשומים במייל לפחות 14 ימים לפני ביצוע שינויים מהותיים.
10. יצירת קשר
TendersLab LTD
אימייל: privacy@daywatch.tech
עבור בקשות מהאיחוד האירופי: נשתדל להגיב בתוך 30 ימים.