הגנת פרטיות

מדיניות פרטיות

אנחנו מחויבים לפרטיות שלך ושל העובדים שלך. מסמך זה מפרט אילו נתונים אנחנו אוספים, איך אנחנו משתמשים בהם ואיך אתה יכול לשלוט בהם.

עודכן לאחרונה: 15/05/2026

1 הקדמה

Timetracks (להלן: "החברה", "אנחנו") רואה בפרטיות המשתמשים ובהגנה על הנתונים שלהם ערך עליון. מדיניות זו מסבירה איזה מידע אנחנו אוספים, כיצד אנחנו משתמשים בו, ומה הזכויות שלך לגביו.

המדיניות חלה על כל מי שעושה שימוש בשירותי Timetracks — בעלי עסקים, מנהלים, עובדים, ומבקרים באתר. השימוש בשירות מהווה הסכמה לתנאי מדיניות זו.

המדיניות נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, וברוח עקרונות ה-GDPR האירופי, מתוך כבוד לזכויות המשתמש על המידע האישי שלו.

2 מידע שאנחנו אוספים

אנחנו אוספים שלוש קטגוריות של מידע:

  • פרטי לקוח (מנהל החשבון): שם מלא, כתובת אימייל, מספר טלפון, שם החברה, מספר עוסק/חברה (אם מולא), כתובת לחיוב.
  • פרטי עובדים (שמנוהלים על ידי הלקוח): שם מלא, מספר זהות (אופציונלי), טלפון, אימייל, תפקיד, שעות עבודה, נתוני נוכחות.
  • נתוני שימוש טכניים: כתובת IP, סוג דפדפן, מערכת הפעלה, זמני כניסה, פעולות במערכת — לצרכי אבטחה ושיפור השירות.
חשוב: ביחס לפרטי העובדים — אנחנו פועלים כ-מעבד נתונים (Data Processor) מטעם הלקוח (בעל העסק), שהוא ה-בעל הנתונים (Data Controller). האחריות לקבלת הסכמת העובדים מוטלת על המעסיק.

3 שימוש במידע

אנחנו משתמשים במידע למטרות הבאות בלבד:

  • אספקת השירות וניהול חשבון הלקוח
  • חישוב שעות עבודה והפקת דוחות
  • גביית תשלום והנפקת חשבוניות
  • תמיכה טכנית ותקשורת תפעולית
  • אבטחת המערכת ומניעת שימוש לרעה
  • שיפור התוצר ופיתוח פיצ'רים חדשים

אנחנו לא משתמשים במידע לפרסום, לא מוכרים אותו, ולא מעבדים אותו למטרות מחקר שיווקי ללא הסכמה מפורשת.

4 שיתוף עם צדדים שלישיים

אנחנו משתפים מידע עם צדדים שלישיים אך ורק במקרים הבאים:

  • ספקי תשתית: ספק האחסון (Webuzo/AWS), שירות שליחת מיילים — תחת הסכם סודיות והגנת מידע.
  • ספקי תשלום: Bank Hapoalim (Bit), Discount Bank (PayBox), בנק לאומי (העברות) — לצרכי תשלום בלבד.
  • דרישות חוק: במידה ויידרש על פי חוק, צו בית משפט, או חקירת רשויות.
  • הגנה משפטית: במקרה של חשד להפרת תנאי שימוש או פעילות בלתי חוקית.

אנחנו לא מוכרים, משכירים או סוחרים בנתונים אישיים בשום צורה.

5 עוגיות (Cookies) וטכנולוגיות מעקב

האתר משתמש בעוגיות לצורך שמירת הסשן (session cookie), זכירת השפה הנבחרת, וניתוח שימוש בסיסי.

  • עוגיות חיוניות: נדרשות לפעולת המערכת — סשן התחברות, אבטחה, העדפות שפה.
  • עוגיות אנליטיקה: סטטיסטיקות מצטברות ואנונימיות לשיפור החוויה (לא מזהות אישית).
  • אנחנו לא משתמשים בעוגיות פרסום או ב-tracking pixels של רשתות חברתיות.

ניתן לבטל עוגיות דרך הגדרות הדפדפן, אבל ייתכן שפעולות מסוימות לא יעבדו כראוי.

6 אבטחת מידע

אנחנו מיישמים שיטות אבטחה מהמתקדמות בתעשייה:

  • הצפנה מלאה ב-SSL/TLS (HTTPS) לכל תקשורת
  • הצפנת סיסמאות עם bcrypt (one-way hash)
  • הפרדה מלאה בין מסדי נתונים של לקוחות שונים
  • גיבוי יומי אוטומטי עם שמירת 30 גרסאות
  • הגנה מפני SQL injection (prepared statements)
  • CSRF tokens בכל טופס רגיש
  • מעקב אחר ניסיונות התחברות חשודים
גם המערכת המוגנת ביותר אינה חסינה ב-100%. במקרה של דליפת מידע, נודיע ללקוחות תוך 72 שעות בהתאם לדרישות החוק.

7 שמירת נתונים

אנחנו שומרים נתונים כל עוד החשבון פעיל ועד 60 יום לאחר ביטול המנוי. אחרי תקופה זו:

  • נתוני לקוח: נמחקים תוך 60 יום מסיום המנוי
  • חשבוניות ומסמכי חשבונאות: נשמרים 7 שנים כנדרש בחוק מס הכנסה
  • לוגים טכניים: נמחקים אוטומטית אחרי 90 יום
  • גיבויים: נשמרים עד 30 יום מהיצירה ואז נמחקים

8 הזכויות שלך

על פי חוק הגנת הפרטיות הישראלי, יש לך זכויות מלאות על המידע האישי שלך:

  • זכות עיון: לבקש לראות את כל המידע ששמור עליך
  • זכות תיקון: לבקש לתקן מידע שגוי או לא מעודכן
  • זכות מחיקה: לבקש למחוק את החשבון והנתונים (Right to be forgotten)
  • זכות לייצוא: לקבל עותק של כל הנתונים בפורמט CSV/Excel
  • זכות התנגדות: להתנגד לעיבוד מסוים של המידע

למימוש הזכויות — שלח פנייה ל-privacy@timetracks.co.il. נטפל בבקשה תוך 30 יום.

9 ניטור עובדים — חובת המעסיק

בעת השימוש במערכת לניטור נוכחות עובדים, על המעסיק (הלקוח) מוטלות חובות חוקיות:

  • הודעה לעובד: חובה ליידע את העובד שמערכת ניטור נוכחות מותקנת
  • שקיפות: לפרט אילו נתונים נאספים ולאיזו מטרה
  • הסכמה: במקרים מסוימים — קבלת הסכמה כתובה של העובד
  • מידתיות: איסוף רק המידע ההכרחי, לא מעבר לכך
  • ביטחון: שמירת הנתונים בצורה מאובטחת ומוגבלת לבעלי הרשאה
Timetracks הוא ספק הטכנולוגיה בלבד. האחריות החוקית להודעה לעובדים, קבלת הסכמה ועמידה בחוקי העבודה — מוטלת על המעסיק.

10 נתוני קטינים

השירות מיועד לעסקים בלבד, ולא לקטינים מתחת לגיל 18. אם נגלה שאספנו בטעות מידע על קטין מתחת לגיל 18 — נמחק את המידע מיידית.

בנוגע לעובדים נוער (גילאי 16-17) המנוהלים במערכת — חובה על המעסיק לוודא שאיסוף הנתונים נעשה בהסכמת ההורים בהתאם לחוק.

11 שינויים במדיניות

אנחנו עשויים לעדכן את מדיניות הפרטיות מעת לעת. שינויים מהותיים יישלחו בהודעת אימייל ללקוח 30 יום לפני כניסתם לתוקף.

תאריך העדכון האחרון מופיע בראש המדיניות. מומלץ לחזור ולקרוא מעת לעת.

12 דין שיפוט

מדיניות פרטיות זו כפופה לדיני מדינת ישראל. סמכות השיפוט הבלעדית לכל מחלוקת — לבתי המשפט המוסמכים במחוז המרכז/תל-אביב.

13 יצירת קשר

לכל שאלה, בקשה, תלונה או מימוש זכויות בנוגע לפרטיות:

  • ממונה הגנת מידע (DPO): privacy@timetracks.co.il
  • תמיכה כללית: support@timetracks.co.il
  • אתר: https://timetracks.co.il
  • הרשות להגנת הפרטיות (במקרה של תלונה): privacy.gov.il

מדיניות זו נכונה לתאריך: 15/05/2026

חזרה לדף הבית צור קשר עם DPO