1. מבוא
NexTeam ("האפליקציה", "השירות", "אנחנו") מספקת פלטפורמה לניהול משמרות ועובדים לעסקים. מדיניות פרטיות זו מפרטת את סוגי המידע שאנו אוספים, כיצד אנו משתמשים בו, וכיצד אנו מגנים עליו. השירות פועל כאתר אינטרנט וכאפליקציה נטיבית (iOS ו־Android).
המדיניות חלה בהתאם לחוק הגנת הפרטיות התשמ"א-1981 ולתקנות אבטחת מידע, ועל משתמשים באיחוד האירופי — גם בהתאם ל-GDPR.
2. מידע שאנו אוספים
- פרטי חשבון:שם, כתובת דוא"ל, וסיסמה מוצפנת (hash) בעת ההרשמה.
- מידע ארגוני: שם העסק, סניפים, הגדרות משמרות, ונתוני עובדים שמוזנים על ידי המנהל (שם, טלפון, תעריף שעתי, תאריך תחילת עבודה).
- נתוני שימוש: זמינות, שיבוצים, נוכחות (כניסה/יציאה), חופשות, החלפות משמרות, והעדפות משמרת.
- אסימוני התראות push: כאשר אתה מפעיל התראות — אסימון ייחודי למכשיר (Web Push / FCM ל־Android / APNs ל־iOS) המשמש לשליחת תזכורות משמרת ועדכוני סידור.
- מידע מיקום: רק אם הופעלה תכונת הגדרת גבולות גיאוגרפיים (geofence), ורק במהלך דיווח נוכחות. המיקום לא נשמר לאחר הדיווח.
- משוב משתמש: הודעות שתשלח דרך כפתור המשוב באפליקציה, לצורך שיפור המוצר.
- מידע טכני: סוג מכשיר, גרסת מערכת הפעלה, דפדפן, וכתובת IP לצורכי אבטחה, איתור תקלות, והגבלת קצב בקשות.
3. כיצד אנו משתמשים במידע
- הפעלת השירות — סידור משמרות, ניהול עובדים ומעקב נוכחות.
- שליחת התראות push רלוונטיות (תזכורות משמרת, עדכוני סידור).
- חיוב באמצעות Stripe (לעסקים משלמים).
- שיפור השירות ותיקון תקלות.
- עמידה בדרישות חוק.
4. שיתוף מידע עם צדדים שלישיים
אנו לא מוכרים את המידע שלך. המידע מועבר או נגיש לצדדים שלישיים רק במידה ההכרחית לתפעול השירות:
- חברי הארגון שלך (מנהלים ועובדים באותו עסק) — לצורך תפעול שוטף ובהתאם להרשאות התפקיד.
- Stripe (עיבוד תשלומים) — פרטי תשלום נמסרים ישירות ל־Stripe ואינם נשמרים אצלנו.
- Neon / Vercel (אירוח שרתים ומסד נתונים) — המידע מאוחסן בתשתית שלהם באירופה (EU).
- Firebase / Apple Push Service (משלוח התראות push למכשירים ניידים) — מועבר תוכן ההתראה בלבד, ללא מידע רגיש.
- רשויות חוק — רק כאשר נדרש על פי חוק או צו שיפוטי תקף.
5. אבטחת מידע
אנו נוקטים באמצעי אבטחה מקובלים: הצפנה בהעברה (HTTPS/TLS), הצפנת סיסמאות באמצעות bcrypt, בקרת גישה מבוססת תפקידים, והפרדת נתונים מלאה בין ארגונים (multi-tenant isolation). יחד עם זאת, אף מערכת מידע לא מבטיחה אבטחה מוחלטת.
6. שמירת מידע ומחיקתו
המידע נשמר כל עוד החשבון פעיל. אתה יכול למחוק את החשבון שלך בכל עת ישירות מתוך האפליקציה: פרטים אישיים ← אזור מסוכן ← מחק חשבון. עם המחיקה — פרטי החשבון, ההתחברויות ואסימוני ההתראות יימחקו לצמיתות.
היסטוריית משמרות ונוכחות שלך נשמרת במערכת העסק לצורכי התחשבנות ובהתאם לחובת שמירת מסמכי שכר על פי חוק (עד 7 שנים). מידע זה מנותק מזיהויך האישי אחרי המחיקה.
7. זכויותיך
על פי חוק הגנת הפרטיות התשמ"א-1981 (תיקון 13), עומדות לך הזכויות הבאות:
- זכות עיון — לקבל העתק של המידע האישי שלך. שלח בקשת עיון
- זכות תיקון — דרך עריכת הפרטים באפליקציה, או שלח בקשת תיקון
- זכות מחיקה — מחיקת חשבון זמינה באפליקציה (פרטים אישיים ← אזור מסוכן). לבקשה רחבה יותר: שלח בקשת מחיקה. היסטוריית שכר ונוכחות נשמרת עד 7 שנים בהתאם לחוק להגנת השכר ומנותקת מזיהויך.
- זכות לייצוא — קבלת המידע שלך בפורמט מובנה. שלח בקשת ייצוא
- זכות התנגדות — להתנגד לעיבוד מסוים של המידע. שלח התנגדות
- הגשת תלונה לרשות להגנת הפרטיות: gov.il/הרשות להגנת הפרטיות.
נטפל בבקשתך תוך 30 יום מקבלתה. במקרים חריגים נוכל להאריך את המועד וליידע אותך בכתב.
8. עוגיות (Cookies)
האפליקציה משתמשת בעוגיות הכרחיות בלבד לצורך אימות משתמשים ותפעול השירות. אנו לא משתמשים בעוגיות לצורכי פרסום או מעקב שיווקי.
9. קטינים
השירות מיועד לגילאי 16 ומעלה. איננו אוספים ביודעין מידע מילדים מתחת לגיל זה. אם נודע לנו שנאסף מידע כזה — הוא יימחק מיידית.
10. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באפליקציה ובדוא"ל. המשך שימוש בשירות לאחר העדכון מהווה הסכמה לשינויים.