מנוף

מדיניות פרטיות

עדכון אחרון: 21.6.2026

המדיניות עומדת בדרישות חוק הגנת הפרטיות, התשמ"א-1981 (כולל תיקון 13). השימוש באפליקציית "מנוף" (להלן "השירות") מהווה הסכמה למדיניות זו.

1. מי אנחנו

השירות מופעל על ידי הבעלים של דומיין האפליקציה. לפרטי בעל המאגר ולפניות בנושא פרטיות: privacy@manofapp.com.

2. איזה מידע אנו אוספים

  • מידע שאתה מזין: שם, טלפון, אימייל, פרטי עסק, ח.פ./ע.מ., אנשי קשר, פרויקטים, יומני אתר, תמונות, הקלטות קוליות, חשבוניות, תשלומים, הוצאות.
  • מידע טכני אוטומטי: כתובת IP, סוג דפדפן ומכשיר, זמני כניסה, פעולות במערכת (audit log). נאסף לצרכי אבטחה ודיבוג בלבד.
  • לא נאסף: מידע כספי רגיש (כרטיסי אשראי), מידע ביומטרי, מיקום מדויק. תשלומים מתבצעים אצל ספק חיובים חיצוני שמטפל בנתוני הכרטיס באופן ישיר.

3. למה אנו צריכים את המידע

  • הפעלת השירות: ניהול הפרויקטים, החשבוניות והדוחות שלך.
  • תקשורת תפעולית: התראות על דוחות, אישורים ותשלומים.
  • תמיכה: כדי לעזור לך כשמתרחשת תקלה.
  • עמידה בדיני מיסים (שמירת חשבוניות 7 שנים).

4. איך המידע מאוחסן

כל המידע מאוחסן בענן בפלטפורמת Supabase (שרתי AWS באירופה). גישה לכל שורה מוגבלת ברמת מסד הנתונים על ידי Row-Level Security — אין לקבלן אחד גישה לנתוני קבלן אחר. תקשורת בין הדפדפן לשרת מוצפנת ב-TLS.

5. ספקי שירות (Sub-processors)

אנו משתמשים בספקים תשתיתיים מהימנים שמחויבים לחיסיון:

  • Supabase (פנמה / האיחוד האירופי): אחסון הנתונים, אימות משתמשים, אחסון קבצים.
  • Vercel (ארה"ב): אירוח האפליקציה והפצת קבצים סטטיים.
  • Anthropic (ארה"ב): סריקת קבלות אוטומטית (כאשר אתה מצלם קבלה). תמונת הקבלה נשלחת ל-Anthropic לעיבוד ולא נשמרת אצלם מעבר לזמן העיבוד.
  • Resend (ארה"ב): שליחת אימיילים תפעוליים (אישור הרשמה, התראות).
  • WhatsApp Business (Meta): שליחת התראות וסיכומים יומיים, כאשר הופעלה האפשרות.

6. פורטל ללקוח

כאשר אתה משתף קישור פורטל עם לקוח, הלקוח רואה רק מידע שקשור לפרויקט שלו. ניתן להגדיר קוד PIN, תאריך תפוגה, ולבטל את הגישה לחלוטין מתוך הגדרות הפרויקט.

7. עוגיות (Cookies)

אנו משתמשים רק בעוגיות חיוניות לתפקוד השירות: עוגיית סשן (כניסה), עוגיית PIN לפורטל לקוח. אין עוגיות שיווק או טראקרים של צד שלישי.

8. זכויותיך

  • עיון: אתה רואה את כל הנתונים שלך בכל זמן בתוך האפליקציה.
  • תיקון: אפשר לערוך כל פריט ישירות.
  • מחיקה: מחיקת חשבון מהגדרות העסק תמחק את כל הנתונים שלך בתוך 30 ימים (חוץ ממה שעמידה בדרישות מס מחייבת לשמור).
  • ניידות: אפשר לייצא את כל הנתונים בפורמט JSON דרך "הגדרות → ייצוא נתונים".
  • פנייה לפרטיות: שלח אימייל לכתובת המפורטת בסעיף 1.

9. תקופת שמירה

נתונים פעילים נשמרים כל עוד החשבון פעיל. אחרי מחיקת החשבון: 30 ימי תקופת חסד (לטעות) ואז מחיקה מלאה. חשבוניות שהונפקו נשמרות 7 שנים כנדרש על פי חוק.

10. אבטחה

הסיסמאות מוצפנות בהאש (bcrypt). תקשורת מוצפנת ב-TLS 1.2 ומעלה. שינויים רגישים (חשבוניות, תשלומים, עבודות נוספות) מתועדים ביומן שינויים פנימי. במקרה של אירוע אבטחה משמעותי נדווח לך תוך 72 שעות, כנדרש על פי תיקון 13.

11. שינויים במדיניות

עדכונים במדיניות יפורסמו בעמוד זה. אם השינוי מהותי, נשלח הודעה באימייל לפחות 14 ימים מראש.

תאריך תוקף: 21.6.2026