מדיניות פרטיות

עדכון אחרון: אפריל 2026

1. מבוא ופרטי האחראי על המידע

Kavaati מופעל על ידי YO studio, עסק בבעלות יוסי מלכה (עוסק פטור).

כתובת: יאיר שטרן 53ב, קרית אונו.

דוא"ל ליצירת קשר: yossimalka484@gmail.com

מדיניות זו עומדת בדרישות חוק הגנת הפרטיות, תשמ"א-1981 והתיקונים לו (לרבות תיקון 13, 2024).

הערה: בהתאם לגודל השירות ואופי המידע, מאגר המידע של Kavaati כפוף לרישום אצל רשם מאגרי המידע (רמו"ט). מספר המאגר יפורסם כאן עם השלמת תהליך הרישום.

2. מידע שאנו אוספים (רשימה סגורה למטרה מוגדרת)

לקוחות קצה (מזמיני תורים):

  • שם פרטי, מספר טלפון, כתובת דוא"ל (אם סופקה).
  • תאריך, שעה, שירות שנבחר, הערות לתור.
  • היסטוריית תורים אצל בעלי העסק שבחרתם.

בעלי עסקים:

  • שם עסק, שם פרטי של בעל העסק, טלפון, דוא"ל.
  • כתובת העסק, שעות פעילות, שירותים ומחירים.
  • לוגו ועיצוב של דף ההזמנות.

מידע טכני (כל המשתמשים):

  • סוג דפדפן ומערכת הפעלה (לצורך תאימות).
  • כתובת IP בצורה מוצפנת (hashed) — לצורך זיהוי שימוש חריג בלבד.
  • נתוני שימוש אגרגטיביים (מספר ביקורים, דפים) — נמחקים אוטומטית אחרי 90 יום.

המטרה הבלעדית של איסוף המידע:

  • תפעול שירות הזמנת תורים בין לקוחות לבעלי עסקים.
  • שליחת תזכורות ואישורי תורים.
  • אבטחת השירות ומניעת שימוש לרעה.
  • שיפור מוצר על בסיס נתונים אגרגטיביים (לא אישיים).

המידע לא ישמש למטרות אחרות (שיווק, פרסום, מכירה לצדדים שלישיים).

3. קטינים

השירות מיועד לשימוש על ידי בגירים (גיל 18 ומעלה). קטינים מתחת לגיל 18 רשאים להשתמש בשירות רק בהסכמת הורה או אפוטרופוס חוקי.

בעלי עסקים שיוצרים חשבון עבור בני משפחה קטינים מאשרים בכך שהם ההורים/אפוטרופוסים של הקטין ונותנים הסכמה לעיבוד המידע של הקטין בהתאם למדיניות זו.

4. מעבדי משנה

המידע מעובד באמצעות ספקי תשתית הבאים:

  • Supabase — אחסון מסד נתונים ואימות, שרתי האיחוד האירופי.
  • Railway — hosting, אזור אירופה.
  • Wasender API / Meta (WhatsApp) — שליחת הודעות.
  • Sentry — ניטור תקלות (אוסף נתוני שגיאות מינימליים).
  • cron-job.org — משימות מתוזמנות.

כל הספקים מחויבים לסטנדרטים הולמים של אבטחת מידע. רשימה זו עשויה להתעדכן; שינויים מהותיים יפורסמו.

5. העברת מידע מחוץ לישראל

המידע עשוי להיות מאוחסן או מעובד בשרתים מחוץ לישראל (בעיקר האיחוד האירופי) במסגרת ספקי התשתית לעיל. ספקים אלו כפופים לתקנות הגנת המידע האירופאיות (GDPR) המעניקות הגנה דומה או גבוהה יותר מהחוק הישראלי.

6. שיתוף מידע

  • איננו מוכרים, משכירים או חושפים את המידע שלכם לצדדים שלישיים.
  • בעל העסק שאצלו נקבעתם לתור מקבל גישה לפרטיכם הנדרשים (שם, טלפון, פרטי התור) למטרת מתן השירות בלבד.
  • חריגים: כאשר אנו מחויבים לכך על פי דין, צו בית משפט, או כדי להגן על זכויותינו המשפטיות.

7. אבטחת מידע

אנו נוקטים אמצעי אבטחה בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, לרבות:

  • הצפנת תעבורה (HTTPS/TLS) בכל ערוצי התקשורת.
  • הצפנת נתונים רגישים בעת אחסון.
  • בקרת גישה מבוססת תפקידים (RBAC).
  • רישום פעולות (audit logs) לגישה למערכת.
  • גיבויים מוצפנים.
  • עדכוני אבטחה שוטפים.
  • שימוש באמצעי אימות חזקים לחשבונות ניהול.

8. שמירת מידע (Retention)

  • נתוני תור פעיל: נשמרים עד שבוע לאחר מועד התור.
  • היסטוריית תורים: נשמרת כל עוד חשבון בעל העסק פעיל.
  • נתוני חשבון בעל עסק: נשמרים כל עוד החשבון פעיל.
  • לאחר ביטול חשבון בעל עסק: המידע נשמר 90 יום לצורכי שחזור, ולאחר מכן נמחק.
  • גיבויים: נמחקים תוך 30 יום מרגע מחיקת המידע המקורי.
  • נתוני analytics טכניים (IP מוצפן, שימוש כללי): נמחקים אוטומטית אחרי 90 יום.
  • לוגים אבטחתיים: נשמרים עד 180 יום.

9. זכויותיכם

על פי חוק הגנת הפרטיות, תשמ"א-1981 ותיקון 13, עומדות לכם הזכויות הבאות:

  • זכות עיון: לקבל עותק של המידע שנאסף עליכם.
  • זכות תיקון: לבקש תיקון מידע שגוי או לא מדויק.
  • זכות מחיקה: לבקש מחיקת חשבונכם וכל המידע הקשור.
  • זכות התנגדות: להתנגד לעיבוד המידע שלכם למטרות מסוימות.
  • זכות העברה: לקבל את המידע שלכם בפורמט מובנה (ניתן למכונה).
  • זכות ביטול הסכמה: להפסיק קבלת הודעות בכל עת.

אנו מתחייבים להגיב לכל בקשה תוך 30 ימי עסקים מקבלתה.

לפנייה: yossimalka484@gmail.com (נא לציין "בקשת פרטיות" בשורת הנושא).

10. אירועי אבטחת מידע

במקרה של אירוע אבטחת מידע חמור הפוגע במידע אישי, נדווח לרשם מאגרי המידע תוך 24 שעות מגילוי האירוע, ונודיע למשתמשים המושפעים ללא דיחוי, בהתאם לחובות לפי תיקון 13.

11. Cookies

Kavaati משתמש ב-cookies חיוניים לתפעול השירות בלבד:

  • Session cookies: לשמירת מצב התחברות.
  • Preferences cookies: לשמירת העדפות UI (צבע, שפה).

אין שימוש ב-cookies למעקב פרסומי, ואין העברת נתוני cookies לצדדים שלישיים לצרכי פרסום.

12. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באפליקציה ובדוא"ל למשתמשים רשומים, לפחות 14 יום לפני כניסתם לתוקף. המשך שימוש לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת.

13. יצירת קשר

YO studio
יוסי מלכה
כתובת: יאיר שטרן 53ב, קרית אונו
דוא"ל: yossimalka484@gmail.com