ProTaskir ("האפליקציה", "השירות", "אנחנו") מפותחת ומופעלת על ידי בן אסכלוני (פרטי, ישראל) עבור מהנדסי בדיקה מוסמכים בישראל. אנו מחויבים להגנה על פרטיותך ואבטחת המידע שלך בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 ולתיקון 13 לחוק (התשפ"ה–2025) שנכנס לתוקף.
1. מידע שאנו אוספים
אנו אוספים את סוגי המידע הבאים:
פרטי חשבון: שם מלא, כתובת אימייל, מספר טלפון, מספר רישיון בודק מוסמך, שם חברה, ח.פ/עוסק מורשה, כתובת.
נתוני בדיקות: תסקירי בדיקה כולל סוג ציוד, ממצאים, הערות, חתימה דיגיטלית ותמונות ליקויים.
נתוני לקוחות ואתרים: פרטי לקוחות ואתרי בדיקה שאתה מזין.
מסמכים: חשבוניות, קבלות ומסמכי לקוח שאתה מעלה.
לוגו: לוגו חברה שאתה מעלה לתסקירים.
נתונים טכניים: גרסת אפליקציה, מערכת הפעלה, דגם מכשיר, דיווחי שגיאות (Sentry) לצורך שיפור השירות.
נתוני גישה: כתובת IP ופרטי מכשיר נאספים בעת התחברות ופעולות במערכת לצורכי אבטחה, מניעת הונאה ומעקב אודיט. מידע זה נשמר בלוגי המערכת ואינו משותף עם צדדים שלישיים.
אנו לא מוכרים, משכירים או משתפים את המידע האישי שלך לצורך שיווק של גורמים אחרים. המידע משותף רק עם ספקי שירות חיוניים לתפעול האפליקציה והאתר, ובמינימום הדרוש:
Functional Software, Inc. (Sentry) (ארה"ב / גרמניה): מעקב שגיאות אנונימי בקוד האפליקציה והאתר. לא נשלחים אליו פרטי לקוח.
Expo (650 Industries, Inc.) (ארה"ב): התראות push לאפליקציה ותשתית בנייה (EAS Build / EAS Update).
Cloudflare, Inc. (ארה"ב): שירותי DNS, CDN ו-WAF להגנת האתר. רואה תעבורת רשת אך לא תוכן שאינו מוצפן.
Google Analytics 4 (Google LLC) (ארה"ב): אנליטיקס בסיסי על תנועה באתר השיווקי בלבד. ראה סעיף 9.
Apple Inc. ו-Google LLC: חנויות אפליקציות, רק במידה שנדרש לעמידה בכללי החנות (תאימות, מטא-נתונים).
MeshulamPay Ltd. (Grow) (ישראל): סליקת אשראי, ביט, והוראות קבע, וכן הפקת חשבוניות מאושרות ב-חשבונית ישראל. פרטי כרטיס אשראי לא מאוחסנים אצלנו: Grow מעבד ושומר אותם בהתאם לתקן PCI-DSS. רלוונטי רק אחרי הפעלת מודול החיוב (כרגע לא פעיל).
כל ספקי השירות מחויבים בהסכם DPA ובאמצעי אבטחה תקניים. רשימה זו תעודכן אם נחליף או נוסיף ספק.
3א. העברת מידע אל מחוץ לישראל
חלק מספקי השירות מעבדים מידע במרכזי נתונים מחוץ לישראל (בעיקר באיחוד האירופי ובארצות הברית). העברה כזו נעשית בהסתמך על:
תקנות הגנת הפרטיות (העברת מידע למאגרי מידע שמחוץ לגבולות המדינה), התשס"א–2001: אנחנו מוודאים שהיעד עומד באחת מהאפשרויות בתקנות (למשל, הסכם משפטי שמטיל חובות שוות-ערך לחוק הישראלי).
הסכמי DPA (Data Processing Agreement) מול כל ספק חוץ.
Standard Contractual Clauses (SCC) של האיחוד האירופי, כשהדבר רלוונטי (למשל מול Supabase).
בכל שאלה על מסלול העברה ספציפי ניתן לפנות אלינו דרך פרטי הקשר בסעיף 13.
4. אבטחת מידע
אנו מיישמים אמצעי אבטחה מתקדמים:
כל התקשורת מוצפנת ב-HTTPS (TLS 1.2+).
אימות דרך JWT tokens המאוחסנים בצורה מאובטחת (Keychain/Keystore).
הרשאות ברמת שורה (RLS): כל משתמש רואה רק את המידע שלו.
קישורים חתומים לגישה לקבצים (signed URLs) עם תוקף מוגבל.
גישה מאומתת: משתמשים מחוברים ניגשים לקבצים דרך אימות זהות: ללא חשיפת קישורים.
קישורים מוגבלי זמן: כאשר תסקיר נשלח במייל, הקישור תקף לשעה אחת בלבד.
סימן מים: כל תסקיר מכיל סימן מים (watermark) עם שם המהנדס ותאריך ההפקה לצורך מעקב ומניעת הפצה לא מורשית.
חסימת גישה: בקשות לקבצים ללא הרשאה מתאימה (אימות או קישור חתום) נחסמות אוטומטית.
6. שמירת מידע ומחיקה
אנחנו שומרים מידע רק בזמן שהוא נדרש למטרה שלשמה נאסף. תקופות השמירה משתנות לפי סוג המידע:
פרטי חשבון, פרופיל, לקוחות ואתרים: כל עוד החשבון פעיל. במחיקת חשבון: נמחקים תוך 30 יום, למעט מידע שמחויב בשמירה לפי חוק (ראה למטה).
תסקירי בדיקה (PDF/Word) ונתונים נלווים: נשמרים כל עוד החשבון פעיל. במחיקת חשבון, התסקירים שהוצאו ונשלחו ללקוח הם באחריותו של הבודק לשמור: אצלנו הם נמחקים תוך 30 יום. שים לב: חוקי הציוד הספציפיים בישראל (כגון תקנות מתקני הרמה) עשויים לחייב את הבודק לשמור עותק עצמאי לתקופה של עד 7 שנים.
מסמכי לקוח שאתה העלית (חשבוניות, קבלות מצדדים שלישיים): אם הועלו, נשמרים כל עוד החשבון פעיל. במחיקה: נמחקים תוך 30 יום.
חשבוניות מנוי שאנחנו הוצאנו לך: נשמרות 7 שנים מתאריך ההוצאה לפי חוק מס הכנסה (סעיף 130 ותקנות ניהול ספרים), גם אם החשבון נמחק. במקרה של מחיקת חשבון, החשבוניות עוברות לאזור מבודד וניתנות רק לרשויות המס לפי דין.
לוגי גישה, אודיט והתחברויות (auth_logs, audit_logs): נשמרים עד 12 חודשים מיום האירוע, לצרכי אבטחה ובירור תקלות.
לוגי שגיאות (Sentry, error_logs): נשמרים עד 90 יום ולאחר מכן נמחקים אוטומטית.
הסכמות לדיוור שיווקי וחותמות זמן: נשמרות עד 7 שנים מהביטול, כראיה לקיום הסכמה לפי חוק התקשורת תיקון 40.
גיבויים: מסד הנתונים מגובה אוטומטית ב-Supabase. מידע שנמחק מהמערכת הראשית עשוי להמשיך להופיע בגיבוי עד 30 יום ואז יעבור גריסה.
ניתן לבקש בכל עת מידע מפורט על הנתונים השמורים עליך, או למחוק חלקים ספציפיים: דרך פרטי הקשר בסעיף 13.
6א. דיווח על אירועי אבטחת מידע
בהתאם לתיקון 13 לחוק הגנת הפרטיות, במקרה של אירוע אבטחת מידע חמור (Data Breach) שעלול לפגוע בפרטיותך, אנחנו מתחייבים:
לדווח לרשות להגנת הפרטיות (במשרד המשפטים) בתוך הזמן הקבוע בתיקון 13.
להודיע לך, באמצעות המייל הרשום בחשבונך, על אירועים שנוגעים למידע שלך, על מנת שתוכל לנקוט בצעדים להגנה עצמית (למשל, החלפת סיסמה).
לפרסם הודעה כללית באתר זה אם האירוע משפיע על מספר רב של משתמשים.
אנחנו ממליצים להשתמש בסיסמה ייחודית, לא לשתף פרטי כניסה, ולעדכן אותנו מיד אם אתה חושד בשימוש לא מורשה בחשבון.
7. הזכויות שלך
בהתאם לחוק הגנת הפרטיות, יש לך את הזכויות הבאות:
עיון: לעיין במידע האישי שלך בכל עת דרך מסך ההגדרות.
תיקון: לעדכן את פרטיך דרך מסך ההגדרות באפליקציה.
מחיקה: למחוק את חשבונך וכל המידע הקשור דרך מסך ההגדרות.
ניוד: לבקש העתק של המידע שלך בפנייה לתמיכה.
8. תמונות ומיקום
האפליקציה מבקשת גישה למצלמה ולגלריה לצורך צילום ליקויים בבדיקות. תמונות עוברות דחיסה והסרת מידע מזהה (EXIF/GPS) לפני העלאה לשרת. האפליקציה אינה עוקבת אחר מיקומך ואינה אוספת נתוני מיקום.
9. תקשורת שיווקית והתראות
בהתאם לחוק התקשורת (בזק ושידורים), התשמ״ב–1982 (תיקון 40, "חוק הספאם"), אנו מבחינים בין שני סוגי תקשורת: תקשורת תפעולית שמהווה חלק מהשירות (לא דורשת הסכמת דיוור), ותקשורת שיווקית שדורשת הסכמה מפורשת ונפרדת לכל ערוץ.
תקשורת תפעולית — נשלחת לכל מהנדס פעיל ללא צורך בהסכמת דיוור
החוק מחריג מ"דבר פרסומת" כל מסר שמשרת את העסקה הקיימת ואת השירות שהמשתמש שילם עליו. אצלנו זה כולל:
אישור הרשמה והתקנה.
איפוס סיסמה והתראות אבטחה.
תזכורות לפני תפוגת תסקיר בדיקה שבוצע על ידיך — זה לב השירות שאתה משלם עליו. התזכורת נשלחת למייל שלך כמהנדס, ומציינת איזה תסקיר עומד לפוג, באיזה תאריך, ושם הלקוח שלך. כך תוכל לפנות אל הלקוח בעצמך.
תזכורות חיוב (חידוש מנוי, החזר, שינוי מחיר עם 30 יום הודעה).
אישור פעולות שביצעת (תסקיר נשלח ללקוח, חשבון ננעל, וכו').
תקשורת שיווקית — נשלחת רק עם הסכמה
מייל: נשלח רק למי שסימן את האישור הייעודי בטופס הרשמה לדיוור במייל.
WhatsApp: נשלח רק למי שסימן את האישור הייעודי בטופס הרשמה לדיוור ב-WhatsApp.
דוגמאות לתקשורת שיווקית: ניוזלטר חודשי, פיצ'רים חדשים, מבצעים, סקרים, המלצות לקוחות אחרים.
הסרה: כל אחת מההסכמות ניתנת לביטול בכל עת באמצעות פנייה לתמיכה או דרך קישור ההסרה שמופיע בכל מייל שיווקי. הסרה תיכנס לתוקף תוך 3 ימי עסקים.
תקשורת ישירה ללקוחות שלך (מי שאת התסקיר שלהם הפקת)
ProTaskir אינה שולחת מיילים יזומים ישירות ללקוחות הקצה שלך ללא יוזמה ספציפית שלך. כשאתה לוחץ "שלח תסקיר ללקוח" באפליקציה, המייל יוצא בשמך עם התוכן שאתה בחרת — זו פעולה שלך, לא של ProTaskir. אחריות איסוף ההסכמות מהלקוחות שלך לקבלת מיילים ממך מוטלת עליך כבעל המקצוע, בהתאם לחוק הספאם.
עוגיות פונקציונליות (חיוניות): נדרשות לפעולת האתר ולשמירת העדפות נגישות שהמשתמש בחר ב-widget. עוגיות אלו מוצבות ללא הסכמה כי השירות לא יכול לפעול בלעדיהן.
Google Analytics 4: משמש למדידת תנועה ושימוש כללי באתר (דפי כניסה, זמן שהייה, מקור תנועה). הנתונים מועברים ל-Google בארה"ב, וב-GA4 מופעלת אנונימיזציה של כתובות IP. לא נאסף מידע מזהה אישית באמצעות GA. הקובץ הקטן ששומר GA הוא ב-domain של protaskir.co.il (first-party).
אין עוגיות צד-שלישי לשיווק או remarketing. האתר אינו פועל מול Facebook Pixel, Google Ads conversion, TikTok Pixel וכדומה.
באפליקציית המובייל אין שימוש בעוגיות (אין דפדפן). מידע אנליטי באפליקציה מוגבל לדיווחי שגיאות ב-Sentry, באופן אנונימי.
הסרה / חסימה: ניתן לחסום עוגיות דרך הגדרות הדפדפן, או להתקין את הרחבת Google Analytics Opt-out. חסימת עוגיות פונקציונליות עלולה לפגוע בפעולת האתר.
שינוי החלטה: אם כבר אישרת או דחית עוגיות באתר, ניתן לשנות את ההחלטה בכל עת —
.
9ב. התראות באפליקציה
התראות push נשלחות לאפליקציה רק לצורך תזכורות מנוי והתראות תפעוליות על תסקירים. אינן משמשות לשיווק.
10. גיל המשתמש
השירות מיועד אך ורק לבודקים מוסמכים בגירים (גיל 18 ומעלה). לא נאסף ביודעין מידע מקטינים. אם נודע לנו שהזין נתונים אדם מתחת לגיל 18, נמחק את הנתונים תוך זמן סביר.
דירקטורי הבודקים הוא פיצ'ר opt-in שהבודק מפעיל ביוזמתו. כאשר הבודק בוחר להופיע בדירקטורי ואדמין מאשר את הפרופיל, חלק מהמידע שלו הופך לציבורי: כולל למנועי חיפוש.
מידע ציבורי (כל הבודקים המאושרים): שם תצוגה, תיאור, סוגי ציוד, אזורי שירות, מספר רישיון, שם חברה (אם הוזן). מידע זה מופיע גם ב-sitemap-directory.xml וב-JSON-LD Schema.org כדי שמנועי חיפוש ואפליקציות AI יוכלו להציג את הבודק.
פרטי קשר (opt-in ספציפי לכל ערוץ): טלפון, WhatsApp ואימייל מופיעים רק אם הבודק הפעיל את ה-toggle המתאים. ברירת המחדל היא לא מוצגים. המספרים/כתובות עצמם מסותרים מאחורי כפתור "הצג": רק כאשר המבקר לוחץ בפועל הערך נחשף.
אנליטיקס מבקרים (directory_events): אנו סופרים צפיות ולחיצות-חשיפה לכל פרופיל. לא נשמר IP גולמי: רק hash (SHA-256) עם salt שמתחלף אוטומטית כל 24 שעות. לא נשמר מזהה עוגייה, לא נשמר משתמש מחובר, ולא נעשה tracking חוצה-אתרים. המטרה היחידה היא להציג לבודק "כמה אנשים צפו בפרופיל שלך החודש" ולחסום ספאם (10 אירועים לשעה לכל IP).
שליטה של הבודק: ניתן להסיר את הפרופיל מהדירקטורי בכל עת דרך מסך ההגדרות באפליקציה: ההסרה מיידית. ניתן גם לכבות ערוצי קשר ספציפיים בלי להסיר את כל הפרופיל. מחיקת החשבון כולה מוחקת גם את הפרופיל הציבורי ואת כל אירועי האנליטיקס הקשורים.
אינדוקס במנועי חיפוש: פרופילים מאושרים מיועדים להופיע בתוצאות חיפוש Google/Bing וב-AI search (ChatGPT, Perplexity). מחיקת פרופיל מסירה אותו מהאתר שלנו ומ-sitemap, אך ייתכן שייקח זמן עד שמנועי החיפוש יעדכנו את ה-cache שלהם. בודק שרוצה להאיץ את ההסרה יכול לפנות ישירות ל-Google דרך כלי הסרת תוכן מיושן של Search Console (שירות חינמי, לא דורש בעלות על האתר). עבור Bing קיים כלי דומה ב-Bing Webmaster Tools. ProTaskir אינה יכולה להגיש את הבקשה בשם הבודק.
12. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באפליקציה ובעמוד זה.
13. יצירת קשר
האחריות הכוללת על המידע באפליקציה ובאתר מוטלת על בן אסכלוני, כמפעיל פרטי. לכל שאלה, בקשת מימוש זכויות או דיווח על אירוע אבטחת מידע: