תרגום לעברית. במקרה של סתירה בין נוסח זה לבין הנוסח האנגלי, הנוסח האנגלי גובר. English version.
מדיניות פרטיות
תאריך תחילה: 2026-05-23. גרסה 1.1.
ShiftManagerAI ("השירות") מופעל על ידי IsraeliTech, ישראל ("אנחנו", "אנו"). מדיניות זו מסבירה אילו נתונים אישיים אנו מעבדים, באיזה תפקיד, עם מי אנו משתפים אותם, ואילו זכויות עומדות לרשותך. היא חלה גם על מבקרים באתר הציבורי שלנו בכתובת shiftmanager.ai שאין להם חשבון.
השירות נמכר לארגוני מעסיקים ("לקוחות") ומשמש את המנהלים והעובדים שלהם. כשאנו כותבים מנהל, הכוונה למשתמש מנהלה בעל חשבון ב־ShiftManagerAI; עובד הוא אדם שרשומתו הוזנה על ידי מנהל לארגון לקוח.
1. תפקידנו: בקר ומעבד
אנו פועלים בשני תפקידים, בהתאם לסוג המידע:
- מעבד ביחס לנתוני לקוח (רשומות עובדים, משמרות, לוחות זמנים, זמינות, הודעות שנשלחו דרך השירות). ארגון הלקוח הוא הבקר. אנו מעבדים נתוני לקוח רק לפי הוראות מתועדות של הלקוח ובהתאם להסכם עיבוד נתונים זמין לבקשה בכתובת privacy@shiftmanager.ai.
- בקר ביחס לנתוני המנהל שאנו אוספים למטרותינו: יצירת חשבון, חיוב, תמיכה, יומני אבטחה, אנליטיקה של המוצר, הרשמות לרשימת המתנה, וחובות משפטיות שלנו.
2. מידע אישי שאנו מעבדים
| קטגוריה | דוגמאות | תפקיד |
|---|---|---|
| זהות המנהל | שם, אימייל, hash סיסמה או מזהה Google OAuth | בקר |
| ארגון הלקוח | שם הארגון, כתובת, פרטי חיוב, צבעי מותג, שעות פעילות | בקר |
| רשומת עובד | שם פרטי, שם משפחה, אימייל, טלפון (E.164), סוג עובד, העדפות שבועיות | מעבד |
| תפעולי | משמרות, שיבוצים, תבניות לוח זמנים, זמינות/תאריכים מועדפים, בקשות החלפה | מעבד |
| תקשורת | מזהי צ'אט בטלגרם (כשעובד מקשר את הבוט), מספרי טלפון של נמעני WhatsApp, תוכן הודעות שנשלחו דרך השירות | מעבד |
| עוזר בינה מלאכותית | בקשות משתמש, נתוני ארגון רלוונטיים שנשלחים למודל, תשובות המודל | מעבד (לפי הוראת המנהל) |
| טכני | עוגיות הפעלה (session), כתובת IP, user agent, אזור זמן, יומני אפליקציה | בקר |
| אנליטיקת שימוש | אירועי שימוש בתכונות, צפיות בעמודים, מדדי ביצועים, דיווחי שגיאות — מקושרים למזהה משתמש/ארגון | בקר |
| שיווק | כתובת אימייל שנמסרה בדף הנחיתה להצטרפות לרשימת ההמתנה המוקדמת | בקר |
אנליטיקת השימוש שלנו מתעדת כיצד נעשה שימוש בתכונות וכיצד השירות מתפקד. אירועים אלה מקושרים למזהה חשבון, ולכן הם אינם אנונימיים לחלוטין — אך אנו משתמשים בהם רק לשיפור המוצר ותיקון תקלות, ולעולם לא לקריאה או עיון בתוכן האישי המאוחסן בשירות.
אנו לא אוספים בכוונה קטגוריות מיוחדות של מידע אישי (בריאות, ביומטרי, פוליטי, דתי). אין להזין מידע כזה לשירות.
3. מטרות ובסיסים חוקיים
- אספקת השירות — יצירת לוחות זמנים, שליחת סקרי זמינות, שליחת הודעות על משמרות. בסיס חוקי: חוזה עם הלקוח (סעיף 6(1)(b) ל־GDPR); הוראה מתועדת של הלקוח (סעיף 28).
- עוזר בינה מלאכותית — הפעלת העוזר עבור המנהל. בסיס חוקי: חוזה / הוראה.
- ניהול חשבון, חיוב, תמיכה — בסיס חוקי: חוזה.
- אבטחה, איתור שימוש לרעה, מניעת הונאה, debug — בסיס חוקי: אינטרס לגיטימי (סעיף 6(1)(f)).
- אנליטיקת מוצר וניטור ביצועים — הבנת אילו תכונות בשימוש, ניטור ביצועים, אבחון שגיאות. בסיס חוקי: אינטרס לגיטימי (סעיף 6(1)(f)); כאשר נעשה שימוש בעוגיות אנליטיקה — הסכמתך (סעיף 6(1)(a)).
- רשימת המתנה מוקדמת — אם תמסור את כתובת האימייל שלך בדף הנחיתה, יצירת קשר איתך בנוגע לזמינות הביטא. בסיס חוקי: הסכמה (סעיף 6(1)(a)); ניתן לבטל בכל עת באמצעות אימייל ל־privacy@shiftmanager.ai.
- הודעות שירות (התראות אבטחה, הודעות חיוב) — בסיס חוקי: אינטרס לגיטימי. אנו לא שולחים אימיילים שיווקיים ללא הסכמה מפורשת.
- ציות חוקי — בסיס חוקי: חובה חוקית (סעיף 6(1)(c)).
4. עוגיות ומעקב
אנו שומרים על שימוש מינימלי בעוגיות ואיננו עושים שימוש בפרסום או במעקב חוצה-אתרים.
- עוגיות הכרחיות — עוגיית הפעלה (session) שומרת אתכם מחוברים, ודגל קטן זוכר את בחירת העוגיות שלכם. עוגיות אלה פעילות תמיד, השירות אינו יכול לפעול בלעדיהן, ואין צורך בהסכמה עבורן.
- עוגיות אנליטיקה — ספק האנליטיקה שלנו עשוי לאחסן עוגיית צד-ראשון כדי שנוכל לזהות מבקר חוזר ולמדוד כיצד נעשה שימוש בשירות ובאתר הציבורי שלנו. עוגיות אלה נקבעות רק לאחר שתאשרו אותן בבאנר העוגיות המוצג בביקורכם הראשון. עד לאישור, האנליטיקה פועלת במצב ללא-עוגיות שאינו מאחסן דבר במכשירכם. ניתן לשנות את הבחירה בכל עת על ידי ניקוי נתוני האתר בדפדפן, מה שיגרום לבאנר להופיע שוב.
- אנו לא עושים שימוש בעוגיות פרסום, בפיקסלים של מעקב חוצה-אתרים, או ברכיבי מעקב לפרסום התנהגותי, ואיננו מוכרים נתונים.
5. ספקי משנה
אנו נעזרים בספקי משנה צד שלישי להפעלת השירות. כל אחד מהם כפוף להסכם בכתב הדורש לפחות את ההגנות שבהסכם עיבוד הנתונים שלנו. נפרסם שינויים מהותיים ברשימה הזו לפחות 14 ימים לפני שספק משנה חדש יתחיל לעבד נתוני לקוח; לקוחות יכולים להתנגד באמצעות privacy@shiftmanager.ai.
| ספק | מיקום | תכלית | קטגוריות נתונים |
|---|---|---|---|
| Vercel | ארה"ב | אירוח האפליקציה | כל הנתונים במעבר |
| Neon | ארה"ב (זמין באיחוד האירופי) | בסיס נתונים Postgres | כל נתוני הלקוח במנוחה |
| Better-auth + Google OAuth | ארה"ב | כניסת משתמש | אימייל מנהל, מזהה Google |
| Meta WhatsApp Cloud API | ארה"ב / אירלנד | שליחת הודעות WhatsApp | טלפון נמען, שם, שם ארגון, קישור לסקר |
| Telegram | איחוד האמירויות / האיחוד האירופי | שליחה דרך בוט טלגרם | מזהה צ'אט, גוף ההודעה |
| Resend | ארה"ב | דוא"ל טרנזקציוני | אימייל נמען, גוף ההודעה |
| ספקי AI / LLM | ארה"ב | עוזר בינה מלאכותית (הסקת מודל) | הודעות שיחה והקשר ארגוני רלוונטי לבקשה |
| PostHog | האיחוד האירופי (גרמניה) | אנליטיקה, יומני שרת, traces של AI | מזהה משתמש, מזהה ארגון, מטא-נתוני אירוע, prompts/תגובות AI |
| Upstash | ארה"ב | הגבלת קצב, ויסות שליחת הודעות | כתובת IP, מפתחות בקשה אנונימיים |
6. ערוצי תקשורת (Telegram, WhatsApp, אימייל)
כשמנהל מגדיר קמפיין השולח הודעות דרך WhatsApp, Telegram או אימייל, המנהל (וארגון הלקוח) הוא הבקר של פעילות התקשורת. אנו פועלים כמעבד של הלקוח, וספק התקשורת (Meta, Telegram, Resend) פועל כספק משנה שלנו לפי תנאי העסק שלו (לדוגמה, תנאי עיבוד הנתונים העסקיים של WhatsApp).
- אחריות המנהל: ודא שיש לך בסיס חוקי (חוזה, אינטרס לגיטימי, או הסכמה כשנדרש) לפני שליחת הודעות אוטומטיות לעובדים, ושמספרי הטלפון והאימיילים של הנמענים מדויקים והתקבלו בהסכמה. השירות אינו אוסף הסכמה כזו עבורך.
- ביטול הסכמה (Opt-out): עובדים יכולים להפסיק לקבל הודעות נוספות על ידי מענה
STOPלכל הודעת WhatsApp או Telegram מהשירות, יצירת קשר עם המנהל, או שליחת אימייל ל־privacy@shiftmanager.ai. - רישומי שליחה: אנו שומרים חותמות זמן, מזהי הודעות ואירועי סטטוס לפחות 90 ימים לצורך debug ומניעת שימוש לרעה, ואז מוחקים אותם.
7. עוזר בינה מלאכותית ואימון מודלים
אנו שולחים הודעות שיחה ואת נתוני ההקשר שהעוזר שולף כדי לענות לבקשתך לספקי AI / LLM צד שלישי, אך ורק לצורך יצירת תשובה לאותה בקשה. אנו לא משתמשים בנתוני לקוח לאימון מודל בינה מלאכותית כלשהו, ואיננו מוכרים אותם. ספקים אלה מעבדים את הנתונים לפי תנאי ה־API המסחריים שלהם.
תפוקת ה־AI עלולה להיות חלקית או שגויה. בדוק אותה לפני שתפעל לפיה. עוזר ה־AI הוא כלי פרודוקטיביות, לא תחליף לייעוץ משפטי, ייעוץ העסקה או ייעוץ ציות.
8. העברות בינלאומיות
חלק מספקי המשנה שלנו ממוקמים מחוץ לישראל ולאזור הכלכלי האירופי (בעיקר בארצות הברית). להעברות מאזור EEA, בריטניה ושוויץ אנו מסתמכים על Standard Contractual Clauses (SCC) של הנציבות האירופית או על מנגנון העברה שווה ערך מאושר. להעברות מישראל אנו מסתמכים על מעמד נאות של מקבל הנתונים או על אמצעי הגנה כתובים בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.
9. שמירה
- נתוני לקוח פעילים: למשך כל קיום החשבון של הלקוח.
- יומני ביקורת מצטברים (כגון היסטוריית סימוני זמינות): 24 חודשים, ואז נמחקים.
- יומני אפליקציית שרת: 90 ימים.
- Traces של שיחות AI (PostHog): 90 ימים.
- אימיילים של רשימת המתנה מוקדמת: עד שתבקשו להסירם, או עד שנפתח את השירות לקהל הרחב.
- גיבויים: חלון מתגלגל של 35 ימים; נתונים שנמחקו מוחלפים במחזור הסטנדרטי.
- במחיקת חשבון: נתוני הלקוח נמחקים או מאונמים בלתי הפיך תוך 30 ימים, פרט למקרים בהם החוק מחייב שמירה ארוכה יותר (רישומים פיננסיים, זימוני רגולטור, וכו').
- הודעות שכבר נמסרו דרך WhatsApp, Telegram, או אימייל כפופות למדיניות השמירה של הפלטפורמה הנמענת ולא לשלנו.
10. זכויותיך
בכפוף לחוק החל (חוק הגנת הפרטיות, התשמ"א-1981, GDPR, UK GDPR, CCPA במידה ורלוונטי), עומדות לרשותך הזכויות הבאות: עיון, תיקון, מחיקה, הגבלה, ניוד, התנגדות, וביטול הסכמה (כשהבסיס היה הסכמה). באפשרותך גם להגיש תלונה לרשות פיקוח על הגנת הפרטיות — בישראל, הרשות להגנת הפרטיות.
אם אתה עובד, סביר שהמידע שלך הוזן על ידי המעסיק, שהוא הבקר של אותו מידע. נפנה את בקשתך אליו. לבקשות שאנו יכולים לפעול לפיהן ישירות, שלח אימייל ל־privacy@shiftmanager.ai או השתמש בתהליך בקשת המחיקה ב־/he/data-deletion.
11. אבטחה
- TLS 1.2+ במעבר; הצפנה במנוחה בשכבת בסיס הנתונים.
- HMAC-SHA-256 על טוקני קישור הודעות במנוחה; טוקן בטקסט גלוי לעולם אינו נשמר.
- הגבלת נתונים לפי ארגון נאכפת בשכבת השאילתה; גישה חוצת-ארגונים נחסמת על ידי סינון
organizationIdחובה. - טוקני גישה קבועים של ספקי תקשורת מאוחסנים כסודות סביבה; אין סודות ארוכי-חיים בקוד הלקוח.
- גישה ל־production מוגבלת למהנדסים מורשים; הגישה מתועדת.
- סריקות תלויות תקופתיות וכללי ארכיטקטורה הנאכפים על ידי lint למניעת חולשות נפוצות.
שום מערכת אינה מאובטחת לחלוטין. אם אתה חושד בחולשה, צור קשר ב־security@shiftmanager.ai.
12. ילדים
השירות אינו מיועד לילדים מתחת לגיל 16. אם נודע לך על מידע אישי של ילד בשירות, צור קשר ונמחק אותו.
13. חוק הגנת הפרטיות (ישראל)
אנו מקיימים את חוק הגנת הפרטיות, התשמ"א-1981, כפי שתוקן בתיקון 13 (תוקף 2025). ככל שעיבוד הנתונים שלנו יחצה את הספים הרגולטוריים, נמנה ממונה הגנת הפרטיות ונרשום את המאגר אצל הרשות להגנת הפרטיות. שאלות פרטיות יש להפנות ל־privacy@shiftmanager.ai.
14. שינויים במדיניות זו
אנו עשויים לעדכן מדיניות זו. שינויים מהותיים יישלחו למנהלים באימייל לפחות 14 ימים לפני כניסתם לתוקף. הגרסה הנוכחית זמינה תמיד בכתובת זו עם תאריך התוקף שלה.
15. יצירת קשר
פרטיות: privacy@shiftmanager.ai
אבטחה: security@shiftmanager.ai
מפעיל: IsraeliTech, ישראל.
ראה גם תנאי שימוש ו־מחיקת נתונים. English version.