יש לי מדפסת
מדיניות פרטיות
עדכון אחרון: 26 במאי 2026 · גרסה 1.0
אנחנו עסק קטן ומשפחתי בחריש. אנחנו לוקחים את הפרטיות שלך ברצינות, ומנסים להסביר בשפה ברורה, בלי עגה משפטית, מה אנחנו עושים עם המידע שלך.
1. מי אחראי על המידע שלך?
בעל המידע (Data Controller) הוא איליה פטרוב (Ilya Petrov), המפעיל את יש לי מדפסת כעסק פרטי בחריש, ישראל.
- כתובת: חריש, ישראל
- דוא"ל: hello@yeshlimadpeset.co.il
בכל שאלה הנוגעת לפרטיות ניתן לפנות ישירות לכתובת זו. נחזור תוך שלושה ימי עסקים.
2. אילו נתונים אנחנו אוספים?
אנחנו אוספים רק מה שנחוץ לצורך מילוי ההזמנה:
| קטגוריה | דוגמאות | חובה? |
|---|---|---|
| פרטי זיהוי | שם פרטי ושם משפחה | כן |
| פרטי קשר | מספר טלפון (WhatsApp); דוא"ל | כן |
| כתובת למשלוח | כתובת מלאה (רק למשלוח בדואר); לא נדרשת לאיסוף עצמי | לפי אופן המשלוח |
| פרטי הזמנה | מוצרים, התאמות אישיות, עלות, סטטוס הזמנה | כן |
| תמונות ליטופן | תמונה שהעלית ליצירת ליטופן. נמחקת אוטומטית תוך 60 שניות מרגע יצירת קובץ ה-STL. | רק להזמנות ליטופן |
| עוגיות (Cookies) | עוגיית הפעלה (Supabase Auth) — רק עבור ממשק הניהול. לקוחות רגילים: אנליטיקס ללא עוגיות. | טכני בלבד |
מה אנחנו לא אוספים: מידע ביומטרי, נתוני בריאות, מספרי תעודת זהות, פרטי אשראי (אינם עוברים דרכנו — התשלום מתבצע בעמוד מאובטח של חברת הסליקה Morning/Grow, ואיננו רואים או שומרים את פרטי הכרטיס).
3. למה אנחנו משתמשים במידע?
אנחנו מעבדים את המידע אך ורק למטרות הבאות:
- מילוי הזמנה — ייצור המוצר, תיאום איסוף / משלוח, עדכוני סטטוס.
- הנפקת קבלות / חשבוניות — נדרש על-פי דיני המס הישראלים. יופעל דרך Green Invoice (גרין אינווייס / מורנינג) החל מגרסה 1.1.
- שירות לקוחות — מענה על פניות, טיפול בתקלות, הדפסה חוזרת במקרה של פגם.
- אנליטיקס מינימלי — הבנת ביקוש מוצרים ובעיות ביצועים. לא מחברים נתונים אלה לפרטיך האישיים.
- שיווק — רק אם נתת הסכמה מפורשת (תיבת סימון נפרדת). ברירת המחדל: לא.
4. מה הבסיס החוקי לעיבוד?
בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ותיקון 13:
- ביצוע חוזה — עיבוד פרטי ההזמנה, שם, טלפון, וכתובת נחוצים למילוי ההזמנה שביצעת.
- הסכמה מפורשת — תמונת ליטופן: נדרשת הסכמה אקטיבית (תיבת סימון) לפני ההעלאה. הסכמה לשיווק: נפרדת ואופציונלית לחלוטין.
- חובה חוקית — שמירת מסמכי חשבונאות לתקופת החובה הקבועה בחוק (7 שנים ממועד העסקה).
- אינטרס לגיטימי — אנליטיקס מינימלי לשיפור השירות (ללא זיהוי אישי).
5. עם מי אנחנו משתפים מידע?
אנחנו לא מוכרים ולא מעבירים את המידע שלך לצרכי פרסום. המידע עשוי להגיע לספקי שירות הבאים, אך ורק לצורך תפעול ההזמנה:
- Supabase (EU-Frankfurt) — מסד הנתונים ואחסון הקבצים. שרתים באיחוד האירופי (פרנקפורט). מדיניות פרטיות Supabase.
- Vercel — אחסון האתר (CDN). לוגים טכניים בלבד; לא מעביר לנו מידע אישי על לקוחות.
- Morning (חשבונית ירוקה) / Grow — סליקת התשלום והפקת חשבונית מס קבלה. פרטי כרטיס האשראי מוזנים ומעובדים בעמוד המאובטח שלהם ואינם עוברים דרכנו; הם מקבלים שם, פרטי קשר ופרטי העסקה לצורך הסליקה והמסמך החשבונאי.
- דואר ישראל — כתובת משלוח ושם הנמען, בהזמנות שאינן איסוף עצמי. הם מקבלים רק את המידע הדרוש למסירת החבילה.
העברות בין-לאומיות:Supabase מאחסן נתונים ב-EU (Frankfurt). Vercel עשוי לשמור לוגים בארה"ב. שני הספקים עומדים בדרישות הגנת המידע (GDPR / DPA).
6. כמה זמן אנחנו שומרים את המידע?
| סוג מידע | תקופת שמירה |
|---|---|
| תמונת מקור לליטופן | מחיקה אוטומטית תוך 60 שניות מייצור ה-STL. מתועד ביומן ביקורת. |
| קובץ STL שנוצר | 7 ימים לאחר האספקה, ואז מחיקה. |
| פרטי לקוח (שם, טלפון, דוא"ל, כתובת) | 7 שנים ממועד העסקה — חובה על-פי דיני המס. לאחר מכן מחיקה מטבלאות הייצור. |
| רשומת הזמנה (ללא PII) | שמורה לצרכי ניתוח עסקי; טלפון/מייל מוסתרים לאחר 7 שנים. |
| לוגי ביקורת (מחיקות) | שמורים לצרכי עמידה בדרישות החוק. |
לידיעתך: בקשות מחיקה לא יכולות לכלול נתונים שחוק המס מחייב לשמור (7 שנים לגבי מסמכי חשבונאות). נודיע על כך בתשובה לכל בקשה.
7. תמונות ליטופן — פרטיות מיוחדת
כאשר אתה מעלה תמונה ליצירת ליטופן:
- התמונה מאוחסנת באחסון פרטי (Supabase Storage) עם הרשאות RLS — רק המערכת שלנו יכולה לגשת אליה.
- תוך 60 שניות מרגע יצירת קובץ ה-3D, התמונה נמחקת אוטומטית. הפעולה מתועדת ביומן ביקורת.
- אנחנו לא שומרים את התמונה, לא מעיינים בה ולא משתפים אותה עם אף גורם.
- תינתן לך הזדמנות לאשר זאת בתיבת סימון לפני ההעלאה. לא ניתן להעלות תמונה ללא הסכמה מפורשת.
אם התמונה כוללת פנים של ילד/ה, אני מאשר/ת שאני ההורה או האפוטרופוס שלו/ה ומסכים/ה בשמו/ה.
8. אבטחת מידע
- כל התקשורת לאתר מוצפנת ב-TLS (HTTPS).
- הנתונים מאוחסנים ב-Supabase עם הצפנה במנוחה (AES-256).
- גישה לנתוני לקוחות: מוגבלת לבעל העסק בלבד דרך ממשק ניהול מאובטח עם אימות קישור-קסם (Magic Link).
- כללי RLS (Row-Level Security) ב-Supabase מונעים גישה לא מורשית ברמת מסד הנתונים.
- במקרה של דלף מידע שיש בו כדי לפגוע — נדווח לרשות להגנת הפרטיות ולנפגעים בהתאם לדרישות תיקון 13.
10. הזכויות שלך
בהתאם לחוק הגנת הפרטיות (תיקון 13) יש לך זכות:
- גישה — לקבל פירוט של המידע שאנחנו מחזיקים עליך.
- תיקון — לתקן מידע שגוי.
- מחיקה — לבקש מחיקת מידע, בכפוף לחובות שמירה חוקיות (ראה סעיף 6).
- התנגדות לשיווק — ביטול הסכמה לשיווק בכל עת, ללא פגיעה בשירות.
- הגשת תלונה — לרשות להגנת הפרטיות (PPA): gov.il — רשות הפרטיות.
רוצים לממש זכות? שלחו מייל ל- hello@yeshlimadpeset.co.il עם הנושא "פרטיות — בקשה". נחזור תוך 30 יום.
11. שינויים במדיניות
נעדכן דף זה בכל שינוי מהותי בשיטות העיבוד שלנו. תאריך "עדכון אחרון" בראש הדף ישתנה בהתאם. שינוי מהותי (כגון שיתוף נתונים עם ספק חדש) יוודיע גם ב-WhatsApp לכל לקוח פעיל שנתן הסכמה לקבל עדכונים.
