מדיניות פרטיות

מדיניות פרטיות זו (“המדיניות”) מסבירה כיצד digitools (“המפעיל”, “אנחנו”) אוספת, משתמשת, מאחסנת ומשתפת מידע אישי במסגרת השימוש בפלטפורמת Ganan.io (“הפלטפורמה” או “השירות”) — שירות תוכנה כשירות (SaaS) לניהול חברות גינון, המיועד לחברות גינון (“הלקוח” או “הארגון”), לעובדיהן, ולקוחותיהן שמקבלים הצעת מחיר.

הפלטפורמה היא רב-דיירת (multi-tenant): כל ארגון מקבל סביבה לוגית מבודדת, ונתוניו מופרדים מנתוני ארגונים אחרים. הארגון הוא בעל המאגר (Data Controller) ביחס לנתוני עובדיו ולקוחותיו, ו-digitools פועלת עבורו כמעבד מידע (Data Processor) המספק את התשתית הטכנית.

השימוש בפלטפורמה מהווה הסכמה לתנאי מדיניות זו ולתנאי השימוש. אם אינך מסכים — אנא הימנע משימוש בשירות.

2.1 מידע שאתה מספק לנו

• פרטי זיהוי בסיסיים: שם פרטי ושם משפחה, כתובת דוא״ל, מספר טלפון.
• פרטי הארגון: שם החברה, לוגו, פרטי התקשרות והגדרות חשבון.
• פרטי תפקיד: שיוך לארגון ולצוות, תפקיד (מנהל/ת צוות, מנהל/ת משרד, מנהל מערכת).
• תוכן שהזנת באופן יזום: ביקורי שטח, משימות, נוכחות, הצעות מחיר, לקוחות, הערות, קבצים מצורפים.
• נתוני שכר ונוכחות (במידה שאתה עובד שמדווח בעצמו, או מנהל שמזין נתונים על אחרים).

2.2 מידע שמתקבל מ-Google בעת התחברות

כאשר אתה מתחבר באמצעות חשבון Google, אנחנו מקבלים — בהתאם להרשאות שאישרת במסך ההסכמה של Google — את המידע הבא: כתובת הדוא״ל, השם המלא ותמונת הפרופיל. איננו מקבלים את סיסמת ה-Google שלך.

ככל שתאשר הרשאות נוספות לאינטגרציה (לדוגמה: Google Calendar לסנכרון ביקורים, Google Drive לשמירת קבצי הצעות), הגישה תוגבל למטרה המוצהרת בלבד. ניתן לבטל את ההרשאות בכל עת מתוך הגדרות חשבון Google.

2.3 מידע טכני שנאסף אוטומטית

• כתובת IP, סוג דפדפן, מערכת הפעלה ומכשיר.
• זמני התחברות, פעולות וגישה לעמודים (logs לצורכי אבטחה ותחזוקה).
• Cookies הכרחיים: עוגיית התחברות (session) ושמירת העדפות (מצב כהה, סדר תפריט וכו׳).
• נתוני מיקום מקורבים (לפי IP) — לצורכי אבטחה בלבד, לא נשמרים לטווח ארוך.

• אימות זהות וניהול הרשאות (לפי תפקיד והשיוך הארגוני בפלטפורמה).
• תפעול שוטף של השירות: ביקורי שטח, משימות, נוכחות, הצעות מחיר, חשבוניות.
• שליחת התראות תפעוליות (Push / דוא״ל) ותזכורות.
• שיפור חוויית המשתמש, איתור תקלות, תמיכה ותחזוקה.
• ניהול חשבון הלקוח, חיוב וצרכים סטטיסטיים מצרפיים (אנונימיים) של השירות.
• עמידה בדרישות חוק, רגולציה והתקשרויות חוזיות.

אנו לא מוכרים מידע אישי. שיתוף נעשה רק במקרים הבאים:

• ספקי תשתית (קבלני משנה לעיבוד): Supabase (אחסון בסיס נתונים ואימות), Vercel (אירוח הפלטפורמה), Google Cloud (אינטגרציות API).
• בתוך הארגון שלך: בעלי תפקיד באותו ארגון, לפי תפקידם והרשאותיהם. נתונים אינם משותפים בין ארגונים שונים בפלטפורמה.
• לקוחות חיצוניים שמקבלים הצעת מחיר — חשופים אך ורק לתוכן ההצעה שמיועדת אליהם, באמצעות לינק ייעודי.
• חובה חוקית: בעקבות צו שיפוטי או דרישת רשות מוסמכת.

השימוש שלנו במידע שמתקבל מ-Google API, והעברתו לכל אפליקציה אחרת, יעמדו ב-Google API Services User Data Policy, לרבות דרישות ה-Limited Use. בפרט:

• השימוש בנתונים מוגבל למטרות שהוצהרו במסך ההסכמה.
• איננו מעבירים את הנתונים לצדדים שלישיים מלבד לצורך תפעול בסיסי של השירות.
• איננו משתמשים בנתוני Google לצורכי פרסום או יצירת פרופילי משתמש.
• איננו מאפשרים לבני אדם לקרוא את הנתונים, אלא במקרים חריגים שמותרים ב-Policy (תקלה / אבטחה / אכיפת חוק).

מידע אישי נשמר כל עוד הארגון הוא לקוח פעיל של השירות, ולתקופה נוספת בהתאם לדרישות החוק (לרבות חוק הגנת הפרטיות, התשמ״א-1981, וחוקי המסים). עם סיום ההתקשרות של הארגון, הנתונים נמחקים או הופכים לאנונימיים בתום תקופת שמירה סבירה, בכפוף להוראות הדין.

מסמכים פיננסיים (הצעות מחיר, חשבוניות, תלושי שכר) נשמרים בהתאם לתקופות השמירה הקבועות בחוק.

אנו נוקטים אמצעי אבטחה סבירים: הצפנה בתעבורה (HTTPS / TLS), הצפנה במנוחה אצל ספקי האחסון, בידוד נתונים בין ארגונים והפרדת הרשאות לפי תפקיד (Row-Level Security ב-Supabase), תיעוד פעולות (audit logs) וגיבויים שוטפים. עם זאת, אין מערכת מקוונת חסינה לחלוטין, ולא ניתן להבטיח אבטחה מוחלטת.

בכפוף לחוק הגנת הפרטיות, התשמ״א-1981, עומדות לך הזכויות הבאות:

• זכות לעיין במידע אישי שנאסף עליך.
• זכות לבקש תיקון מידע לא מדויק.
• זכות לבקש מחיקת מידע, בכפוף לחריגים שבחוק.
• זכות לבטל הרשאות גישה ל-Google בכל עת.
• זכות להגיש תלונה לרשם מאגרי המידע אם אתה סבור שזכויותיך הופרו.

מאחר שהארגון שלך הוא בעל המאגר, בקשות הנוגעות לנתונים שהוזנו על-ידי הארגון יופנו תחילה אל הארגון, ו-digitools תסייע לו כמעבד המידע. למימוש זכויות אלה ניתן לפנות אלינו בכתובת הדוא״ל המופיעה בסעיף 11.

השירות אינו מיועד לקטינים מתחת לגיל 16. אם עובד קטין מועסק על-ידי ארגון הלקוח, השימוש שלו בפלטפורמה ייעשה בידיעה ובהסכמה של אפוטרופוסיו ובאחריות הארגון.

digitools רשאית לעדכן מדיניות זו מעת לעת. עדכונים מהותיים יפורסמו בדף זה, ותאריך “עודכן אחרון” יעודכן בהתאם. שימוש מתמשך לאחר עדכון ייחשב כהסכמה לנוסח המעודכן.