SF
ShiftFlow

מסמך משפטי

מדיניות פרטיות

עדכון אחרון: 22 במרץ 2026

תקציר קצר: אנחנו אוספים רק את המידע שנחוץ לתפעול השירות. לא מוכרים מידע לצדדים שלישיים. אתה שולט על המידע שלך ויכול לבקש מחיקה בכל עת.

1. מי אנחנו

ShiftFlow ("אנחנו", "החברה") היא פלטפורמת SaaS לניהול גיוס ומשמרות. כתובתנו:privacy@shiftflow.co.il.

2. מידע שאנחנו אוספים

2.1 מידע שאתה מספק ישירות:

  • פרטי חשבון: שם, כתובת דוא"ל, סיסמה (מוצפנת), מספר טלפון
  • פרטי עסק: שם העסק, כתובת, ענף עיסוק
  • נתוני עובדים ומועמדים שאתה מזין למערכת
  • נתוני משמרות, לוחות זמנים ומשרות

2.2 מידע שנאסף אוטומטית:

  • נתוני שימוש: דפים שנצפו, פעולות שבוצעו, זמני כניסה
  • נתוני מכשיר: סוג דפדפן, מערכת הפעלה, רזולוציה
  • כתובת IP (מאובטחת בלוג בלבד)
  • עוגיות (Cookies) — ראה סעיף 7

3. כיצד אנחנו משתמשים במידע

  • מתן השירות ותמיכה טכנית
  • שיפור הפלטפורמה על בסיס דפוסי שימוש
  • שליחת התראות ועדכונים הקשורים לחשבון
  • מניעת הונאה ואבטחת המערכת
  • עמידה בדרישות חוקיות ורגולטוריות
  • שליחת עדכוני מוצר ומידע שיווקי — רק עם הסכמתך, עם אפשרות ביטול בכל עת

4. שיתוף מידע עם צדדים שלישיים

אנחנו לא מוכרים את המידע שלך לאף צד שלישי. אנחנו משתפים מידע רק עם:

  • Supabase — ספק בסיס הנתונים ואחסון הקבצים. פועל לפי תקן SOC 2 Type II ו-GDPR.
  • Google OAuth — אם בחרת להתחבר עם Google.
  • Vercel — ספק הענן לאחסון ופרסת האפליקציה.
  • רשויות חוק — בהתאם לדרישה חוקית בלבד, ולאחר בחינה משפטית.

5. שמירת מידע

מידע חשבוני נשמר כל עוד החשבון פעיל. לאחר מחיקת חשבון, המידע האישי נמחק תוך 30 יום. מידע שנדרש לפי חוק (למשל ביקורת כספית) יישמר עד 7 שנים.

גיבויי מסד הנתונים נמחקים תוך 90 יום ממחיקת החשבון.

6. אבטחת מידע

  • הצפנת TLS 1.3 על כל התקשורת
  • הצפנת סיסמאות עם bcrypt
  • הרשאות גישה מבוססות תפקיד (RBAC)
  • ביקורות אבטחה תקופתיות
  • אחסון ב-AWS eu-west-1 (אירלנד) — בתחום האיחוד האירופי

למרות האמצעים הנ"ל, אין אבטחה מוחלטת. במקרה של פריצה, נודיע לך תוך 72 שעות בהתאם לדרישות GDPR.

7. עוגיות (Cookies)

אנחנו משתמשים בעוגיות ה כדלקמן:

  • עוגיות חיוניות — נחוצות לפעילות האתר (התחברות, אבטחה). לא ניתן לנטרל.
  • עוגיות ביצועים — מדידת שימוש ושיפור חוויה. ניתן לבטל.

ניתן לנהל עוגיות דרך הגדרות הדפדפן שלך.

8. זכויותיך

בהתאם לחוק הגנת הפרטיות הישראלי ו-GDPR, יש לך זכות ל:

  • גישה — לקבל עותק של המידע שמחזיקים עליך
  • תיקון — לתקן מידע שגוי
  • מחיקה — "הזכות להישכח" — מחיקת כל נתוניך
  • ניידות — לייצא את הנתונים שלך בפורמט נפוץ (CSV/JSON)
  • התנגדות — להתנגד לעיבוד מידע לצרכי שיווק
  • הגבלה — לבקש הגבלת עיבוד המידע

לממש זכויות אלה, שלח בקשה ל:privacy@shiftflow.co.il. נטפל בבקשתך תוך 30 יום.

9. מידע על קטינים

השירות אינו מיועד לאנשים מתחת לגיל 18. אנחנו לא אוספים ביודעין מידע על קטינים. אם נתגלה שמידע כזה נאסף, הוא יימחק לאלתר.

10. שינויים במדיניות

נודיע על שינויים מהותיים במדיניות זו בדוא"ל ו/או בהתראה בולטת באפליקציה לפחות 30 יום מראש. המשך שימוש לאחר עדכון המדיניות מהווה הסכמה לנוסח המעודכן.

11. יצירת קשר — ממונה הגנת מידע (DPO)

  • דוא"ל: privacy@shiftflow.co.il
  • נושא ההודעה: "בקשת פרטיות" + מספר חשבון
  • זמן מענה: עד 30 ימי עסקים

אם אינך שבע רצון מהטיפול בבקשתך, ניתן לפנות לרשות להגנת הפרטיות בישראל.