מדיניות פרטיות

גרסה 1.0-IL | תאריך כניסה לתוקף: 20 במרץ 2026

1. כללי

מדיניות פרטיות זו מתארת כיצד שבצק (Shavsak), המופעלת על ידי Shopfeld, LLC (להלן: "החברה"), אוספת, מאחסנת, מעבדת ומגינה על מידע אישי של משתמשי השירות.

מדיניות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ומהווה חלק בלתי נפרד מתנאי השימוש של השירות.

2. מאגר מידע רשום

השירות מנהל מאגר מידע כמשמעותו בחוק הגנת הפרטיות. המאגר כולל מידע אישי של משתמשי השירות הנדרש לתפעול מערכת ניהול כוח האדם, לרבות פרטי זיהוי, נתוני העסקה ורשומות נוכחות.

3. המידע שאנו אוספים

במסגרת השירות, אנו אוספים את סוגי המידע הבאים:

3.1 פרטי זיהוי אישיים:

  • שם פרטי ושם משפחה
  • כתובת דואר אלקטרוני
  • מספר טלפון

3.2 תעודת זהות (מספר זהות):

  • מספר תעודת הזהות נאסף לצורך זיהוי ייחודי של העובד במערכת ניהול כוח האדם.
  • מספר זה משמש כאמצעי ההזדהות הראשי למערכת (שם משתמש).
  • הבסיס החוקי לאיסוף: הסכמת המשתמש בשילוב עם אינטרס עסקי לגיטימי של ניהול כוח אדם.
  • המספר מאוחסן במאגר מידע מוצפן ומאובטח.
  • הגישה למספר מוגבלת לבעל החשבון ולמנהלים בעלי הרשאות מתאימות בלבד.

3.3 נתוני העסקה:

  • תפקיד ותיאור משרה
  • שיבוצים למשמרות ותחנות עבודה
  • רשומות נוכחות (שעות כניסה, יציאה, הפסקות)
  • מיומנויות מקצועיות
  • זמינות למשמרות

3.4 נתונים טכניים:

  • כתובת IP
  • סוג דפדפן ומערכת הפעלה
  • יומני פעילות במערכת (לצורכי אבטחה ובקרה)

4. מטרות איסוף ועיבוד המידע

המידע נאסף ומעובד למטרות הבאות בלבד:

  • ניהול משמרות, שיבוץ עובדים ותכנון כוח אדם.
  • זיהוי ואימות משתמשים בכניסה למערכת.
  • מעקב נוכחות, דיווח וניתוח ביצועים.
  • תקשורת עם המשתמשים, לרבות שליחת תזכורות משמרות והתראות מערכת.
  • שיפור השירות, ניתוח שימוש ותיקון תקלות.
  • עמידה בדרישות חוקיות ורגולטוריות.

5. אבטחת מידע

אנו מיישמים אמצעי אבטחה מתקדמים להגנה על המידע האישי:

  • הצפנת סיסמאות: סיסמאות מוצפנות באמצעות bcrypt (10 סיבובי הצפנה). סיסמאות לעולם אינן נשמרות כטקסט גלוי ואינן נגישות לאף גורם, כולל צוות החברה.
  • בקרת גישה מבוססת תפקידים (RBAC): כל משתמש מקבל הרשאות בהתאם לתפקידו. גישה למידע רגיש מוגבלת למנהלים מורשים בלבד.
  • יומני ביקורת: כל פעולה רגישה במערכת נרשמת ביומן ביקורת (Audit Log), לרבות מי ביצע את הפעולה, מתי ומה השתנה.
  • אימות מאובטח: אסימוני JWT מאוחסנים בעוגיות HTTP-only שאינן נגישות לקוד JavaScript בדפדפן, למניעת מתקפות XSS.
  • תקשורת מוצפנת: כל התקשורת בין המשתמש לשרת מוצפנת באמצעות TLS/SSL.
  • אחסון מאובטח: המידע מאוחסן בשרתי AWS (Amazon Web Services) העומדים בתקני אבטחה בינלאומיים.

6. גישה למידע תעודת זהות

בשל הרגישות המיוחדת של מספרי תעודת זהות, חלים עליהם כללי גישה מחמירים:

  • מספר תעודת הזהות נגיש לבעל החשבון ולמנהלים בעלי הרשאות (ADMIN ומעלה) בלבד.
  • העובד עצמו יכול לצפות במספר תעודת הזהות שלו דרך פרופיל המשתמש שלו.
  • מספר תעודת הזהות אינו מוצג למשתמשים רגילים אחרים במערכת ואינו מופיע בדוחות כלליים.
  • כל גישה או שינוי במספר תעודת הזהות נרשמים ביומן הביקורת.

7. זכויות נושא המידע

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לכל משתמש עומדות הזכויות הבאות:

  • זכות עיון (סעיף 13): הזכות לעיין במידע האישי שלך המוחזק במערכת. ניתן לצפות במידע האישי דרך הגדרות הפרופיל במערכת.
  • זכות תיקון (סעיף 14): הזכות לבקש תיקון מידע שגוי או לא מדויק. ניתן לבקש תיקון מבעל החשבון (המעסיק) או באמצעות פנייה ישירה אלינו.
  • זכות מחיקה (סעיף 14): הזכות לבקש מחיקת המידע האישי שלך מהמערכת. בעל החשבון רשאי להסיר משתמש מהחשבון, ובכך למחוק את הקשר והנתונים הקשורים.
  • זכות התנגדות: הזכות להתנגד לעיבוד המידע האישי שלך למטרות שאינן הכרחיות לתפעול השירות.

מימוש זכויות: למימוש זכויותיך, ניתן לפנות לבעל החשבון (המעסיק) ישירות, או ליצור קשר עם צוות הפרטיות שלנו בכתובת: privacy@shavsak.com. אנו מתחייבים להשיב לפנייתך תוך 30 יום.

8. שמירת מידע ומחיקה

  • משך שמירה: המידע נשמר כל עוד החשבון פעיל ולצרכי הארגון. לאחר סיום ההתקשרות, המידע יימחק בהתאם למדיניות המחיקה.
  • מחיקת חשבון: עם מחיקת חשבון על ידי בעל החשבון, כל המידע הקשור נמחק לצמיתות, לרבות: פרטי עובדים (שם, אימייל, טלפון, תעודת זהות), פרויקטים ותחנות, משמרות ושיבוצים, רשומות נוכחות, זמינות, מיומנויות, ויומני ביקורת.
  • הסרת משתמש מחשבון: כאשר בעל חשבון או מנהל מסיר משתמש מהחשבון, נמחקים: חברות בחשבון, שיבוצים למשמרות, רשומות נוכחות ודיווחי זמינות הקשורים לאותו חשבון.

9. העברת מידע

המידע מאוחסן בשרתי AWS ועשוי להיות מעובד מחוץ לגבולות ישראל. העברת המידע נעשית בכפוף לתנאים הבאים:

  • שמירה על רמת אבטחה נאותה בהתאם לתקנות הגנת הפרטיות.
  • הצפנת המידע בהעברה ובאחסון.
  • שימוש בשרתי ענן העומדים בתקני אבטחה בינלאומיים (SOC 2, ISO 27001).

אנו לא מוכרים, מעבירים או חושפים מידע אישי לצדדים שלישיים, למעט כנדרש על פי דין או צו בית משפט.

10. עוגיות (Cookies)

השירות משתמש בעוגיות הכרחיות בלבד:

  • עוגיית אימות (auth_token): עוגיית HTTP-only לניהול הפגישה המאובטחת של המשתמש.
  • עוגיית רענון (refresh_token): עוגיית HTTP-only לחידוש אסימון האימות.
  • עוגיית שפה (shavsakLocale): שומרת את העדפת השפה של המשתמש.

אין שימוש בעוגיות מעקב, ניתוח או פרסום.

11. שינויים במדיניות

החברה רשאית לעדכן מדיניות זו מעת לעת. שינויים מהותיים יובאו לידיעת המשתמשים באמצעות הודעה במערכת. במקרה של שינוי מהותי, יידרש אישור מחודש של המדיניות המעודכנת לפני המשך השימוש בשירות.

12. יצירת קשר

לשאלות, בקשות או תלונות בנוגע לפרטיות ולעיבוד מידע אישי, ניתן לפנות אלינו:

  • דוא"ל: privacy@shavsak.com

אנו מתחייבים לטפל בכל פנייה בנושאי פרטיות תוך 30 יום ממועד קבלתה.

Ready to Transform Your Scheduling?

Start your 30-day free trial today. No credit card required.

Get Started Now