מדיניות פרטיות

TendersLab LTD ("Daywatch", "אנחנו", "אותנו") מפעילה את פלטפורמת שיבוץ המשמרות Daywatch. מדיניות זו מסבירה אילו נתונים אישיים אנו אוספים, מדוע, ומהן הזכויות שלכם — בין אם אתם ממוקמים בישראל, באיחוד האירופי, בארצות הברית או במקום אחר.

1. המידע שאנו אוספים

• נתוני חשבון: שם, כתובת אימייל בעבודה, סיסמה מוצפנת (או זהות Google OAuth אם נרשמת דרך Google).
• נתוני ארגון (בעת הגדרת החשבון): שם הארגון, שם הצוות, ענף / תעשייה, מיקום גאוגרפי (מדינה/עיר) ומספר טלפון של הארגון — כפי שנמסרו בשלב ההטמעה (Onboarding). מידע זה משמש לניהול החשבון ולהתאמת השירות לצרכי הענף.
• מספרי טלפון והודעות תפעוליות (SMS/WhatsApp): במידה ותבחר להפעיל התראות, אנו אוספים את מספר הטלפון הנייד שלך. מספר זה משמש אך ורק לשליחת קוד אימות חד-פעמי (OTP) והתראות תפעוליות על משמרות (שיבוצים, שינויים, ביטולים, והצעות למשמרות פתוחות).
• נתוני שיבוץ ומשמרות: זמינות, העדפות, משמרות משובצות.
• נתוני שימוש: יומני שרת (כתובת IP, סוג דפדפן, דפים שבוקרו) למטרות אבטחה וביצועים.
• נתוני חיוב: מנוהלים ישירות על ידי Lemon Squeezy — איננו שומרים פרטי כרטיס אשראי.
• קובצי עוגיות (Cookies): עוגיות הפעלה (Session) חיוניות לאימות, ועוגיות ניתוח ושיפור שירות אופציונליות (כמו Google Analytics ו-Microsoft Clarity) הפועלות רק לאחר קבלת הסכמה מפורשת.

2. כיצד אנו משתמשים במידע שלך

• כדי לספק ולהפעיל את השירות (שיבוץ משמרות, ניהול צוות).
• לשליחת אימיילים תפעוליים (אימות חשבון, הזמנת עובדים).
• לזהות ולמנוע שימוש לרעה, הונאה או אירועי אבטחה.
• כדי לעמוד בהתחייבויות חוקיות.

אנו לא מוכרים נתונים אישיים לצדדים שלישיים.

3. בסיס חוקי לעיבוד (עבור משתמשי האיחוד האירופי)

• ביצוע חוזה (Art. 6(1)(b) GDPR): עיבוד הנתונים שלך נחוץ כדי לספק את השירות אליו נרשמת.
• אינטרסים לגיטימיים (Art. 6(1)(f) GDPR): ניטור אבטחה ומניעת הונאות.
• התחייבות חוקית (Art. 6(1)(c) GDPR): שמירת רשומות חיוב כנדרש בחוק.

4. שמירת נתונים

אנו שומרים נתוני חשבון למשך תקופת המנוי שלך פלוס 30 ימים לאחר מחיקת החשבון. רשומות חיוב נשמרות במשך 7 שנים כנדרש בחוקי המס בישראל ותקנות ראיית חשבון באיחוד האירופי. יומני שרת נשמרים במשך 90 ימים.

5. מעבדים חיצוניים (Third-Party Processors)

6. הזכויות שלך

תושבי האיחוד האירופי (GDPR)

• גישה (Art. 15): הורד את כל הנתונים האישיים שלך דרך חשבון → פרטיות ונתונים → הורד את הנתונים שלי.
• תיקון (Art. 16): עדכן את הפרופיל שלך בהגדרות החשבון.
• מחיקה (Art. 17): מחק את חשבונך דרך חשבון → אזור סכנה → מחיקת חשבון.
• ניוד (Art. 20): ייצוא הנתונים זמין בפורמט JSON קריא-למכונה.
• התנגדות / הגבלה (Art. 21, 18): צור קשר ב-privacy@daywatch.tech.
• יש לך זכות להגיש תלונה לרשות הפיקוח הלאומית שלך (למשל, לרשות הפיקוח במדינה שלך באיחוד האירופי).

תושבי קליפורניה (CCPA / CPRA)

• הזכות לדעת: ראו סעיף 1 לעיל והשתמשו בתכונת ייצוא הנתונים.
• הזכות למחוק: השתמשו בתכונת מחיקת החשבון.
• הזכות לבטל הסכמה למכירה: Daywatch לא מוכרת מידע אישי. אין צורך בביטול הסכמה.
• חוסר אפליה: מימוש זכויות הפרטיות שלך לא יגרור כל שינוי ברמת השירות.

תושבי ישראל (חוק הגנת הפרטיות, התשמ"א-1981)

• יש לך זכות לעיין ולתקן מידע אישי המוחזק עליך.
• בעל המידע (Data Controller) הוא TendersLab LTD, רשום בישראל.
• כדי לממש את זכויותיך לפי החוק הישראלי, פנה אלינו ב-privacy@daywatch.tech.

7. התראות SMS ו-WhatsApp

אם בחרת להפעיל התראות, Daywatch תשלח הודעות הקשורות לחשבון ולשיבוץ המשמרות שלך באמצעות SMS או WhatsApp.איננו משתפים מידע סלולרי או מספרי טלפון עם צדדים שלישיים או שותפים למטרות שיווק או קידום מכירות.ההסכמה לקבלת הודעות ומספר הטלפון שלך לא ישותפו עם גורמים חיצוניים כלשהם. תדירות ההודעות משתנה בהתאם לפעילות הצוות ושינויי לוחות הזמנים. ייתכן שיחולו תעריפי הודעות ונתונים רגילים של המפעיל הסלולרי שלך. באפשרותך לבטל את ההסכמה ולקבלת הודעות בכל עת על ידי שליחת המילה STOP בתגובה לכל הודעה שתקבל.

8. אבטחה

סיסמאות מוצפנות באמצעות bcrypt. הנתונים מועברים מעל TLS. הגישה לנתוני ייצור (Production) מוגבלת לצוות המורשה בלבד. אנו עומדים בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 של ישראל.

9. קטינים

Daywatch הוא שירות B2B המיועד לשימוש על ידי מבוגרים בהקשר מקצועי. איננו אוספים ביודעין מידע מאנשים מתחת לגיל 18.

10. שינויים במדיניות זו

אנו נודיע למשתמשים רשומים במייל לפחות 14 ימים לפני ביצוע שינויים מהותיים.

11. יצירת קשר

TendersLab LTD
אימייל: privacy@daywatch.tech
עבור בקשות מהאיחוד האירופי: נשתדל להגיב בתוך 30 ימים.