צריך להוריד אפליקציה?

לא. Kavaati היא אפליקציית Web — הלקוחות מזמינים דרך קישור, בלי הורדה.

האם לקוחות צריכים WhatsApp?

כן. כדי לקבל אישורים ותזכורות ב-WhatsApp, הלקוח צריך מספר WhatsApp פעיל.

₪99 לחודש, ללא הגבלת תורים ולקוחות. 30 יום ניסיון חינם ללא כרטיס אשראי.

האם המערכת עובדת על iPhone ו-Android?

כן. Kavaati היא Progressive Web App — עובדת על כל מכשיר, ואפשר להוסיף לדף הבית כמו אפליקציה.

איך מתחילים?

פשוט מדברים איתנו בוואטסאפ, מקימים את החשבון בתהליך קצר. ללא כרטיס אשראי וללא התחייבות.

מדיניות פרטיות

עדכון אחרון: אפריל 2026

1. מבוא ופרטי האחראי על המידע

Kavaati מופעל על ידי YO studio, עסק בבעלות יוסי מלכה (עוסק פטור).

כתובת: יאיר שטרן 53ב, קרית אונו.

דוא"ל ליצירת קשר: yossimalka484@gmail.com

מדיניות זו נועדה לשקף את דרישות חוק הגנת הפרטיות, תשמ"א-1981 והתיקונים לו (לרבות תיקון 13), ואת אופן השימוש במידע במסגרת השירות.

הערה לגבי מאגר מידע: בהתאם לתיקון 13, חובת הרישום אינה כללית לכל מאגר מידע אלא תלויה בסוג המאגר, היקף המידע ומטרות העיבוד. Kavaati בוחנת את חובות הרישום או ההודעה לרשות להגנת הפרטיות, וככל שיידרש רישום או פרסום מספר מאגר — הפרטים יעודכנו במדיניות זו.

2. מידע שאנו אוספים (רשימה סגורה למטרה מוגדרת)

לקוחות קצה (מזמיני תורים):

שם פרטי, מספר טלפון, כתובת דוא"ל (אם סופקה).
תאריך, שעה, שירות שנבחר, הערות לתור.
היסטוריית תורים אצל בעלי העסק שבחרתם.

בעלי עסקים:

שם עסק, שם פרטי של בעל העסק, טלפון, דוא"ל.
כתובת העסק, שעות פעילות, שירותים ומחירים.
לוגו ועיצוב של דף ההזמנות.

מידע טכני (כל המשתמשים):

סוג דפדפן ומערכת הפעלה (לצורך תאימות).
כתובת IP בצורה מוצפנת (hashed) — לצורך זיהוי שימוש חריג בלבד.
נתוני שימוש אגרגטיביים (מספר ביקורים, דפים) — נמחקים אוטומטית אחרי 90 יום.

המטרה הבלעדית של איסוף המידע:

תפעול שירות הזמנת תורים בין לקוחות לבעלי עסקים.
שליחת תזכורות ואישורי תורים.
אבטחת השירות ומניעת שימוש לרעה.
שיפור מוצר על בסיס נתונים אגרגטיביים (לא אישיים).

המידע לא ישמש למטרות אחרות (שיווק, פרסום, מכירה לצדדים שלישיים).

3. קטינים

השירות מיועד לשימוש על ידי בגירים (גיל 18 ומעלה). קטינים מתחת לגיל 18 רשאים להשתמש בשירות רק בהסכמת הורה או אפוטרופוס חוקי.

בעלי עסקים שיוצרים חשבון עבור בני משפחה קטינים מאשרים בכך שהם ההורים/אפוטרופוסים של הקטין ונותנים הסכמה לעיבוד המידע של הקטין בהתאם למדיניות זו.

4. מעבדי משנה

המידע מעובד באמצעות ספקי תשתית ומעבדי משנה המסייעים בהפעלת השירות:

Supabase — אחסון מסד נתונים ואימות, שרתי האיחוד האירופי.
Railway — hosting, אזור אירופה.
Wasender API / Meta (WhatsApp) — שליחת הודעות.
Sentry — ניטור תקלות (אוסף נתוני שגיאות מינימליים).
cron-job.org — משימות מתוזמנות.

הגישה של ספקים אלה מוגבלת לצורך התפעולי של השירות. אנו בוחנים ספקים לפי התאמתם לאבטחת מידע, זמינות ושמירה על פרטיות, ופועלים להגדיר מולם תנאי עיבוד מידע מתאימים.

רשימה זו עשויה להתעדכן; שינויים מהותיים יפורסמו במדיניות זו או בהודעה למשתמשים רשומים.

5. העברת מידע מחוץ לישראל

המידע עשוי להיות מאוחסן או מעובד בשרתים מחוץ לישראל, בעיקר באיחוד האירופי, במסגרת ספקי התשתית לעיל. העברה כזו נעשית לצורך הפעלת השירות, אבטחתו ומתן תמיכה.

כאשר מידע מועבר מחוץ לישראל, אנו פועלים להסתמך על מנגנוני הגנה מקובלים, כגון עיבוד במדינות האיחוד האירופי או התחייבויות חוזיות של הספק לשמירה על סודיות ואבטחת מידע.

6. שיתוף מידע

איננו מוכרים, משכירים או חושפים את המידע שלכם לצדדים שלישיים.
בעל העסק שאצלו נקבעתם לתור מקבל גישה לפרטיכם הנדרשים (שם, טלפון, פרטי התור) למטרת מתן השירות בלבד.
חריגים: כאשר אנו מחויבים לכך על פי דין, צו בית משפט, או כדי להגן על זכויותינו המשפטיות.

7. אבטחת מידע

אנו נוקטים אמצעי אבטחה בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, לרבות:

הצפנת תעבורה (HTTPS/TLS) בכל ערוצי התקשורת.
הצפנת נתונים רגישים בעת אחסון.
בקרת גישה מבוססת תפקידים (RBAC).
רישום פעולות (audit logs) לגישה למערכת.
גיבויים מוצפנים.
עדכוני אבטחה שוטפים.
שימוש באמצעי אימות חזקים לחשבונות ניהול.

8. שמירת מידע (Retention)

נתוני תור פעיל: נשמרים עד שבוע לאחר מועד התור.
היסטוריית תורים: נשמרת כל עוד חשבון בעל העסק פעיל.
נתוני חשבון בעל עסק: נשמרים כל עוד החשבון פעיל.
לאחר ביטול חשבון בעל עסק: המידע נשמר 90 יום לצורכי שחזור, ולאחר מכן נמחק.
גיבויים: נמחקים תוך 30 יום מרגע מחיקת המידע המקורי.
נתוני analytics טכניים (IP מוצפן, שימוש כללי): נמחקים אוטומטית אחרי 90 יום.
לוגים אבטחתיים: נשמרים עד 180 יום.

9. זכויותיכם

על פי חוק הגנת הפרטיות, תשמ"א-1981 ותיקון 13, עומדות לכם הזכויות הבאות:

זכות עיון: לקבל עותק של המידע שנאסף עליכם.
זכות תיקון: לבקש תיקון מידע שגוי או לא מדויק.
זכות מחיקה: לבקש מחיקת חשבונכם וכל המידע הקשור.
זכות התנגדות: להתנגד לעיבוד המידע שלכם למטרות מסוימות.
זכות העברה: לקבל את המידע שלכם בפורמט מובנה (ניתן למכונה).
זכות ביטול הסכמה: להפסיק קבלת הודעות בכל עת.

אנו מתחייבים להגיב לכל בקשה תוך 30 ימי עסקים מקבלתה.

לפנייה: support@kavaati.co.il או yossimalka484@gmail.com (נא לציין "בקשת פרטיות" בשורת הנושא).

10. אירועי אבטחת מידע

במקרה של אירוע אבטחת מידע חמור הפוגע במידע אישי, נבחן את היקף האירוע, נפעל לצמצום הסיכון, ונדווח לרשות להגנת הפרטיות ולמשתמשים המושפעים ככל שנדרש לפי הדין.

11. Cookies ו-Analytics

Kavaati משתמש בעוגיות בשלוש קטגוריות, עם אפשרויות שליטה למשתמש:

חיוניות (תמיד פעילות): Session cookies לשמירת מצב התחברות, וקובץ ההסכמה עצמו.
העדפות (אופציונלי): שמירת העדפות UI כמו ערכת צבעים, מצב מודולים פתוחים. נשמר ב-localStorage בלבד, לא נשלח לשרת.
Analytics (אופציונלי, ברירת מחדל כבוי): מזהה מבקר אנונימי (visitor_id) ב-localStorage לזיהוי שימוש חוזר באתר וחישוב מדדי המרה. אינו כולל מידע מזהה אישית, ולא משותף עם צדדים שלישיים פרסומיים.

אין שימוש ב-cookies למעקב פרסומי, ואין העברת נתוני cookies לצדדים שלישיים לצרכי פרסום.

Sentry — ניטור תקלות:

אנחנו משתמשים ב-Sentry לאיתור תקלות בקוד. בעת תקלה נשלחים אוטומטית: כתובת IP, סוג דפדפן, מסלול בדף, ופרטי השגיאה. השירות פועל לפי אינטרס לגיטימי לאבטחת המוצר ולא דורש הסכמה מפורשת, אך מתועד כאן לשקיפות. נתוני Sentry נמחקים אחרי 90 יום.

באפשרותך לנהל את ההסכמה שלך לעוגיות בכל עת באמצעות הקישור "ניהול עוגיות" בתחתית האתר. ביטול הסכמה ל-Analytics מוחק מיידית את ה-visitor_id המקומי.

12. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באפליקציה ובדוא"ל למשתמשים רשומים, לפחות 14 יום לפני כניסתם לתוקף. המשך שימוש לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת.

13. יצירת קשר

YO studio
יוסי מלכה
כתובת: יאיר שטרן 53ב, קרית אונו
דוא"ל: yossimalka484@gmail.com