מדיניות פרטיות

בעל המידע (Data Controller) הוא איליה טרילניק, המפעיל את יש לי מדפסת כעסק פרטי בחריש, ישראל.

• כתובת: חריש, ישראל
• דוא"ל: hello@yeshlimadpeset.co.il

בכל שאלה הנוגעת לפרטיות ניתן לפנות ישירות לכתובת זו. נחזור תוך שלושה ימי עסקים.

אנחנו אוספים רק מה שנחוץ לצורך מילוי ההזמנה:

מה אנחנו לא אוספים: מידע ביומטרי, נתוני בריאות, מספרי תעודת זהות, פרטי אשראי (לא עוברים דרכנו — תשלום נגבה במזומן/Bit באיסוף בגרסת הבטא).

אנחנו מעבדים את המידע אך ורק למטרות הבאות:

1. מילוי הזמנה — ייצור המוצר, תיאום איסוף / משלוח, עדכוני סטטוס.
2. הנפקת קבלות / חשבוניות — נדרש על-פי דיני המס הישראלים. יופעל דרך Green Invoice (גרין אינווייס / מורנינג) החל מגרסה 1.1.
3. שירות לקוחות — מענה על פניות, טיפול בתקלות, הדפסה חוזרת במקרה של פגם.
4. אנליטיקס מינימלי — הבנת ביקוש מוצרים ובעיות ביצועים. לא מחברים נתונים אלה לפרטיך האישיים.
5. שיווק — רק אם נתת הסכמה מפורשת (תיבת סימון נפרדת). ברירת המחדל: לא.

בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ותיקון 13:

• ביצוע חוזה — עיבוד פרטי ההזמנה, שם, טלפון, וכתובת נחוצים למילוי ההזמנה שביצעת.
• הסכמה מפורשת — תמונת ליטופן: נדרשת הסכמה אקטיבית (תיבת סימון) לפני ההעלאה. הסכמה לשיווק: נפרדת ואופציונלית לחלוטין.
• חובה חוקית — שמירת מסמכי חשבונאות לתקופת החובה הקבועה בחוק (7 שנים ממועד העסקה).
• אינטרס לגיטימי — אנליטיקס מינימלי לשיפור השירות (ללא זיהוי אישי).

אנחנו לא מוכרים ולא מעבירים את המידע שלך לצרכי פרסום. המידע עשוי להגיע לספקי שירות הבאים, אך ורק לצורך תפעול ההזמנה:

• Supabase (EU-Frankfurt) — מסד הנתונים ואחסון הקבצים. שרתים באיחוד האירופי (פרנקפורט). מדיניות פרטיות Supabase.
• Vercel — אחסון האתר (CDN). לוגים טכניים בלבד; לא מעביר לנו מידע אישי על לקוחות.
• Green Invoice / מורנינג (מתוכנן לגרסה 1.1) — הפקת קבלות וחשבוניות. יקבל שם ופרטי עסקה לצורך מסמך מס בלבד.
• BoxIt / שליח — כתובת משלוח, בהזמנות שאינן איסוף עצמי.

העברות בין-לאומיות:Supabase מאחסן נתונים ב-EU (Frankfurt). Vercel עשוי לשמור לוגים בארה"ב. שני הספקים עומדים בדרישות הגנת המידע (GDPR / DPA).

לידיעתך: בקשות מחיקה לא יכולות לכלול נתונים שחוק המס מחייב לשמור (7 שנים לגבי מסמכי חשבונאות). נודיע על כך בתשובה לכל בקשה.

כאשר אתה מעלה תמונה ליצירת ליטופן:

• התמונה מאוחסנת באחסון פרטי (Supabase Storage) עם הרשאות RLS — רק המערכת שלנו יכולה לגשת אליה.
• תוך 60 שניות מרגע יצירת קובץ ה-3D, התמונה נמחקת אוטומטית. הפעולה מתועדת ביומן ביקורת.
• אנחנו לא שומרים את התמונה, לא מעיינים בה ולא משתפים אותה עם אף גורם.
• תינתן לך הזדמנות לאשר זאת בתיבת סימון לפני ההעלאה. לא ניתן להעלות תמונה ללא הסכמה מפורשת.

אם התמונה כוללת פנים של ילד/ה, אני מאשר/ת שאני ההורה או האפוטרופוס שלו/ה ומסכים/ה בשמו/ה.

• כל התקשורת לאתר מוצפנת ב-TLS (HTTPS).
• הנתונים מאוחסנים ב-Supabase עם הצפנה במנוחה (AES-256).
• גישה לנתוני לקוחות: מוגבלת לבעל העסק בלבד דרך ממשק ניהול מאובטח עם אימות קישור-קסם (Magic Link).
• כללי RLS (Row-Level Security) ב-Supabase מונעים גישה לא מורשית ברמת מסד הנתונים.
• במקרה של דלף מידע שיש בו כדי לפגוע — נדווח לרשות להגנת הפרטיות ולנפגעים בהתאם לדרישות תיקון 13.

אנחנו משתמשים במינימום ממשי של עוגיות:

• עוגיית הפעלה (Session Cookie) של Supabase Auth — נוצרת רק עבור ממשק הניהול. לקוחות רגילים אינם מחוברים ואין להם עוגייה מסוג זה.
• אנליטיקס — ניתוח תעבורה מצטברת ללא זיהוי אישי, ללא מעקב בין-אתרי.
• לא Google Analytics, לא פיקסלים שיווקיים, לא re-targeting.

בהתאם לחוק הגנת הפרטיות (תיקון 13) יש לך זכות:

• גישה — לקבל פירוט של המידע שאנחנו מחזיקים עליך.
• תיקון — לתקן מידע שגוי.
• מחיקה — לבקש מחיקת מידע, בכפוף לחובות שמירה חוקיות (ראה סעיף 6).
• התנגדות לשיווק — ביטול הסכמה לשיווק בכל עת, ללא פגיעה בשירות.
• הגשת תלונה — לרשות להגנת הפרטיות (PPA): gov.il — רשות הפרטיות.

רוצים לממש זכות? שלחו מייל ל- hello@yeshlimadpeset.co.il עם הנושא "פרטיות — בקשה". נחזור תוך 30 יום.

נעדכן דף זה בכל שינוי מהותי בשיטות העיבוד שלנו. תאריך "עדכון אחרון" בראש הדף ישתנה בהתאם. שינוי מהותי (כגון הוספת תשלום מקוון או שיתוף נתונים חדש) יוודיע גם ב-WhatsApp לכל לקוח פעיל שנתן הסכמה לקבל עדכונים.