מדיניות פרטיות

גילווה לחם מהדרום (להלן: "המאפייה") מכבדת את פרטיות משתמשי האתר ופועלת בהתאם להוראות חוק הגנת הפרטיות, התשמ״א-1981 ולתקנותיו. מסמך זה מתאר אילו פרטים אנו אוספים, למה אנו משתמשים בהם, עם מי הם עשויים להיות משותפים, וכיצד תוכלו לממש את זכויותיכם. 1. איזה מידע אנחנו אוספים • פרטי חשבון: שם מלא, כתובת אימייל, מספר טלפון נייד, וסיסמה מוצפנת (איננו רואים את הסיסמה — היא נשמרת מוצפנת אצל ספק האימות שלנו). • פרטי הזמנה: פריטים שהוזמנו, תאריך ונקודת איסוף שנבחרו, שיוך לקיבוץ/קבוצה (במידת הרלוונטיות), והודעות פנימיות (למשל בקשה לפרוס לחם). • פרטי תשלום: סכום החיוב ומזהה עסקה של חברת הסליקה. פרטי כרטיס האשראי המלאים אינם נשמרים אצלנו — הם מוקלדים ישירות אצל חברת הסליקה ועוברים בערוץ מאובטח. • נתוני שימוש טכניים: כתובת IP, סוג דפדפן ומכשיר, זמני כניסה ויציאה, ודפים שנצפו — לצורכי תפעול האתר ושיפור שוטף. • עוגיות (Cookies): ראו פירוט בסעיף 4. 2. למה אנחנו משתמשים במידע • לאמת את זהותכם ולאפשר כניסה לחשבון. • להשלים הזמנות, לעדכן אתכם בסטטוס, ולתאם איסוף. • ליצור קשר בנושאים תפעוליים: אישור הזמנה, איפוס סיסמה, חוסר במלאי רגעי, שינוי בשעות איסוף וכד׳. • לעמוד בחובות חוקיות (חשבוניות, רישומי מס וכד׳). • למנוע ולחקור שימוש לרעה ופעולות חשודות באתר. • לנתח נתונים מצרפיים (אנונימיים) לצורך שיפור החוויה והקטלוג, ללא זיהוי אישי של משתמש ספציפי. 3. בסיס משפטי לעיבוד אנו מסתמכים על הבסיסים הבאים: ביצוע חוזה (השלמת ההזמנה ואספקת המוצרים), עמידה בחובות חוקיות (דיני מס וצרכנות), הסכמה (למשל להפעלת עוגיות אנליטיות) ואינטרס לגיטימי (אבטחת מידע, מניעת מרמה, שיפור השירות). 4. עוגיות וגוגל אנליטיקס • עוגיות חיוניות: נדרשות לתפקוד האתר (שמירת עגלת קניות, סשן התחברות, העדפת שפה). הן פועלות תמיד ולא ניתן לכבותן מבלי לפגוע בשימושיות. • עוגיות אנליטיות (Google Analytics): פועלות רק אם נתתם הסכמה מפורשת בבאנר ההסכמה שמופיע בכניסה הראשונה לאתר. ניתן לחזור בכם בכל עת על-ידי ניקוי עוגיות הדפדפן או פנייה אלינו. • המידע שנאסף ע״י Google Analytics הוא מצרפי וכמעט-אנונימי (IP חתוך). הוא אינו משמש להצגת פרסומות. 5. עם מי אנחנו משתפים מידע אנו לא מוכרים מידע אישי לאף גורם. שיתוף מידע נעשה רק עם ספקי שירות שיש להם תפקיד הכרחי בהפעלת האתר ובכפוף להתחייבותם לסודיות: • Supabase (תשתית מסד נתונים ואימות משתמשים) — לאחסון חשבונות המשתמשים, ההזמנות והקטלוג. • חברת הסליקה — מקבלת את פרטי הכרטיס בלבד באופן ישיר ומחזירה לנו אסמכתת תשלום. כפופה לתקן PCI-DSS. • Resend (שירות שליחת אימיילים תפעוליים) — מקבל את כתובת האימייל ושם הנמען לצורך שליחת אישורי הזמנה, איפוס סיסמה וכד׳. • Google Analytics — רק אם נתתם הסכמה (ראו סעיף 4). • רשויות מוסמכות — אם נחויב בכך לפי דין, צו שיפוטי, או לשם הגנה משפטית במקרה של מחלוקת. 6. אבטחת מידע • תעבורת האתר מוצפנת ב-HTTPS (TLS). • סיסמאות נשמרות מוצפנות (hash) — איננו רואים אותן בטקסט גלוי. • הגישה לנתוני הלקוחות מוגבלת לצוות מורשה בלבד וכפופה להרשאות במסד הנתונים. • פרטי כרטיסי אשראי אינם נשמרים אצלנו כלל. • על-אף האמור, אין מערכת מאובטחת לחלוטין. במקרה של אירוע אבטחת מידע מהותי נפעל בהתאם לחוק ולהוראות הרשות להגנת הפרטיות, ובכלל זה הודעה למשתמשים שנפגעו. 7. כמה זמן אנחנו שומרים את המידע • חשבון משתמש: כל עוד החשבון פעיל. ניתן לבקש מחיקה בכל עת (ראו סעיף 8). • הזמנות וקבלות: עד 7 שנים, כנדרש בתקנות מס הכנסה ומע״מ. • לוגים תפעוליים: עד 90 ימים בדרך כלל, אלא אם נדרשת שמירה ארוכה יותר לצרכים משפטיים. 8. הזכויות שלכם על-פי חוק הגנת הפרטיות עומדות לכם הזכויות הבאות: • זכות עיון: לקבל עותק מהמידע השמור עליכם. • זכות תיקון: לתקן מידע לא מדויק או לא מעודכן. • זכות מחיקה: לבקש מחיקה של החשבון והמידע האישי, למעט מידע שאנו חייבים לשמור לפי דין (חשבוניות וכד׳). • חזרה מהסכמה לעוגיות אנליטיות: דרך באנר ההסכמה או על-ידי ניקוי עוגיות הדפדפן. • פנייה לרשות להגנת הפרטיות אם אתם סבורים שזכויותיכם הופרו. למימוש זכויותיכם — צרו איתנו קשר באימייל talwino@gmail.com. נשתדל להשיב תוך 14 ימים. 9. קטינים האתר אינו מיועד לשימוש על-ידי ילדים מתחת לגיל 18. איננו אוספים ביודעין מידע אישי מקטינים. אם הגעתם למידע כזה, אנא הודיעו לנו ונפעל למחיקתו. 10. שינויים במדיניות אנו עשויים לעדכן מדיניות זו מעת לעת. הנוסח המעודכן יפורסם בעמוד זה עם תאריך עדכון מעודכן. במקרה של שינוי מהותי נשלח גם הודעה לאימייל הרשום בחשבונכם. 11. יצירת קשר בכל שאלה או פנייה בנושא פרטיות ניתן לפנות אלינו באימייל talwino@gmail.com.