מדיניות פרטיות · Hagasha (הגשה)

יצירת קשר: hello@hagasha.com

1. מה אנחנו אוספים

כשמתמלא טופס באתר https://hagasha.com, אנחנו אוספים:

• פרטים אישיים: שם פרטי, שם משפחה, אימייל, מספר וואטסאפ.
• פרטים אקדמיים: אוניברסיטה / מוסד לימוד, קורס, שם מרצה, נושא.
• חומר שהועלה: דף הנחיות, חומר לימוד, קובץ נתונים, דוגמת עבודה אישית קודמת (אופציונלי).
• פרטי תקשורת: היסטוריית הודעות בוואטסאפ עם השירות.

2. מטרת השימוש

המידע משמש אך ורק ל:

• הפקת התוצר הספציפי שהלקוח הזמין, לרבות התאמת מקורות והקשר אקדמי (למשל: התאמת סגנון לציטוט הנדרש על-ידי מרצה ספציפי).
• תקשורת תפעולית עם הלקוח לגבי הזמנתו.
• הפקת חשבונית עסקה וקבלה.
• ביצוע תיקונים בתקופה המוגדרת.

המידע לא משמש ל:

• שיווק חיצוני
• בניית מאגר מידע עבור לקוחות אחרים
• מכירה לצד שלישי

3. מי מקבל את המידע

שקיפות נדרשת בחוק: פירוט ספקי השירות שמטפלים במידע הוא דרישה של תקנה 2 לתקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו ומסירת הודעות לבעלי מאגר מידע) ושל סעיף 13 לחוק הגנת הפרטיות התשמ"א-1981. הטבלה למטה היא חלק מציות חוקי, ולא חלק שיווקי או עיצובי.

המידע אינו נמכר לאף גורם, ואינו מועבר לצרכי שיווק חיצוני. עיבוד מוגבל מתבצע אצל ספקי שירות חיוניים בלבד:

| # | ספק | תפקיד | מיקום הנתונים | |---|---|---|---| | 1 | Netlify Forms | קליטת טופס הזמנה | ארה"ב / EU (CDN edge) | | 2 | WhatsApp Business / Meta | התכתבות תפעולית עם הלקוח | ארה"ב + שרתי Meta גלובליים | | 3 | ספק חשבוניות | הפקת חשבונית עסקה וקבלה | ישראל | | 4 | ספק סליקה | סליקת אשראי (PCI-DSS Level 1) | ישראל | | 5 | BIT | תשלום סלולרי | ישראל | | 6 | PayBox | תשלום סלולרי | ישראל | | 7 | Google Drive | אחסון תוצרים זמני | ארה"ב / EU | | 8 | Meta Pixel + TikTok Pixel (מזהים פרסומיים) | אופטימיזציית קמפיינים פרסומיים עתידית | ארה"ב + שרתי הספקים | | 9 | Supabase (חשבונות לקוח + מסד הזמנות) | אימות, ניהול חשבון לקוח, היסטוריית הזמנות | EU (Frankfurt, eu-central-1) | | 10 | Resend | משלוח מיילים תפעוליים (אישור הזמנה, אישור תשלום, מסירה) | ארה"ב |

הערה לגבי שורות 9-10 (Supabase + Resend): ספקים אלה מופעלים החל מ-Phase 6 (תשתית חשבונות לקוח). מידע אישי שמועבר אליהם מוגבל לפרטי קשר (שם, אימייל, וואטסאפ, אוניברסיטה) ולפרטי הזמנה. אין מועבר אליהם תוכן המאמרים האקדמיים הסופיים שאנחנו כותבים. הקבצים שמעלים לטופס ההגשה כן נשמרים ב-Supabase Storage (מוצפנים בעת מנוחה) כדי שנוכל לעבד את ההזמנה. הסכמי DPA (Data Processing Agreement) קיימים אצל שני הספקים לפי GDPR/CCPA. כל שאלה בנוגע למידע הספציפי שלכם : צרו קשר במייל.

הערה לגבי שורה 8 (מזהים פרסומיים): מזהי הפיקסל יופעלו רק כאשר הקמפיינים הפרסומיים יעלו לאוויר. עד אז, אירוע PageView בסיסי בלבד עשוי להישלח לשרתי הספקים בעת ביקור באתר. כל מעקב נוסף יופעל בעתיד עם הודעה מוקדמת ב-30 ימים באמצעות עדכון מדיניות זו, ועם זכויות opt-out לפני מימוש הפעלה.

המידע לא נמסר לאף צד שלישי שאינו ברשימה זו. רשימה זו זהה בדיוק לרשימה המופיעה בתקנון השירות §7.4.

4. תקופת שמירה

• חומר הזמנה (טופס + קבצים שהועלו): עד 30 ימים לאחר מסירת התוצר הסופי, אז נמחק.
• התוצר הסופי (קובץ Word): עד 90 יום במערכת שלנו, לטובת תיקון מאוחר. לאחר מכן נמחק.
• חשבונית עסקה וקבלה: נשמרת בספק החשבוניות 7 שנים בהתאם לחובות מסים בישראל (חובת חוק).
• הודעות וואטסאפ: נשמרות בטלפון של מפעיל השירות עד סגירת ההזמנה. ארכיון נמחק ידנית בסבב חודשי קבוע (לכל המאוחר 30 יום לאחר סגירת ההזמנה).
• מזהי אירועים (Meta / TikTok Pixel): נשמרים אצל הספקים בהתאם למדיניות שלהם (בד"כ 12 עד 24 חודשים). אין לנו שליטה ישירה על נתונים אלה. הלקוח רשאי להסירם בהגדרות הפרטיות של החשבונות שלו ב-Facebook / TikTok.

שמירת תיעוד עיבוי לאחר בקשת מחיקה לפי §13. במקרה שבו הלקוח מבקש מחיקה של המידע לפי סעיף 13 לחוק הגנת הפרטיות, השירות שומר תיעוד עיבוי מצומצם (SHA-256 hash של הקובץ הסופי + שם הקובץ + תאריך מסירה) למשך 12 חודשים נוספים, לצורך הגנה אפשרית בתביעה (לרבות תביעות פלגיאט). תיעוד זה אינו כולל את תוכן המסמך עצמו, הוא רק "טביעת אצבע" מתמטית של הקובץ. שמירה זו עומדת בעקרון המידתיות שבתקנה 11 לתקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017.

5. זכויות הלקוח

הלקוח רשאי בכל עת:

• לבקש מחיקה של כל המידע (פרט לחשבונית, החייבת בשמירה משפטית של 7 שנים, ופרט לתיעוד-עיבוי המצומצם של 12 חודשים המתואר ב-§4).
• לבקש לקבל עותק של כל המידע שאנחנו מחזיקים עליו, תוך 30 ימים קלנדריים מהבקשה, בהתאם לסעיף 13(ד) לחוק הגנת הפרטיות ולתקנה 2 לתקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון) התשמ"א-1981.
• לתקן מידע לא מדויק לפי סעיף 14 לחוק.
• לחזור בו מהסכמתו לקבלת תקשורת לא-תפעולית.

לבקשות אלה: שלחו הודעה בוואטסאפ או באימייל hello@hagasha.com. נטפל בבקשה תוך 30 ימים קלנדריים. סירוב לבקשת עיון (אם רלוונטי) יישלח אליכם תוך 21 יום עם הנימוקים, בהתאם לתקנה 5(א) לתקנות העיון.

6. אבטחת מידע

• גישה למידע: רק למפעיל השירות. אין צוות חיצוני.
• אחסון: מערכות ענן מקצועיות. Netlify Forms (טפסים מוצפנים), Google Drive עם 2FA (קבצי לקוח), ספק חשבוניות (חשבוניות, גישה ב-SSL).
• תשלומים: מטופלים על-ידי ספק סליקה (PCI-DSS Level 1). פרטי כרטיס אינם עוברים דרכנו ואינם נשמרים אצלנו.
• גישה למחשב המפעיל: הגנת סיסמה + הצפנת דיסק. אין שיתוף מסך / שיתוף משתמשים.
• בעת אירוע אבטחת מידע: נדווח לרשם הגנת הפרטיות באופן מיידי עם גילוי, בהתאם לתקנה 11(ד)(1) לתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017. הודעה ללקוחות שעלולים להיפגע תישלח בהתאם להנחיית הרשם.

עמידה בתיקון 13 לחוק הגנת הפרטיות (תוקף 14.8.2025): השירות אינו מנהל מאגר מידע ב-≥10,000 נושאי מידע ואינו עוסק במכירה מסחרית של נתונים, ולכן אינו חייב ברישום מאגר. כמו כן, אינו עומד בסף "ניטור שיטתי בהיקף מהותי" או "רגישות מהותית" המחייב מינוי DPO.

7. עוגיות (Cookies) ופיקסלים

האתר hagasha.com משתמש ב:

• Meta Pixel (Facebook + Instagram) ו-TikTok Pixel: מעקב אירועי גלישה ואופטימיזציית קמפיינים פרסומיים. הקמפיינים טרם הופעלו לפועל; אירוע PageView בסיסי בלבד עשוי להישלח לספקים. מעקב מלא יופעל בעתיד עם הודעה מוקדמת של 30 ימים.
• אנליטיקה בסיסית: ספירת מבקרים ומקור הפנייה. אוסף: כתובת IP אנונימית, סוג מכשיר, דף שצפיתם בו.

ביטול / חסימה:

• חסימה כוללת של פיקסלים ועוגיות: דרך הגדרות הדפדפן (מצב גלישה פרטי / "Do Not Track").
• ביטול בלבד של פיקסל Meta: בהגדרות הפרסום של חשבון הפייסבוק שלכם.
• ביטול בלבד של TikTok Pixel: בהגדרות הפרטיות של חשבון TikTok שלכם.

הסכמה לעוגיות נעשית באמצעות גלישה באתר (אין באנר עוגיות מודאלי); ניתן לבטל בכל עת בהגדרות הדפדפן.

8. שינויים במדיניות

שינויים יפורסמו באתר. שינוי מהותי ייכנס לתוקף 14 ימים לאחר פרסום. שינוי מהותי הקשור להפעלת מעקב פרסומי מלא (Meta / TikTok Pixel) ייכנס לתוקף 30 ימים לאחר פרסום, עם הודעה אקטיבית ללקוחות פעילים.

9. ביטול עסקה וזכויות נוספות

לזכויות ביטול עסקה לפי חוק הגנת הצרכן, ראו תקנון §10א + טופס הביטול ב-https://hagasha.com/cancel.

10. יצירת קשר ופרטי עוסק

לפרטי עוסק מלאים, ראו תקנון השירות §13. פרטי קשר זריזים:

• WhatsApp: +972-55-997-5755
• Email: hello@hagasha.com
• Website: https://hagasha.com