חזרה

מדיניות פרטיות

עודכן לאחרונה: מאי 2026

1. מבוא

הפרטיות שלך חשובה לנו. מסמך זה מתאר איזה מידע נאסף בשירות "שזור", לאילו מטרות, עם מי הוא משותף וכיצד אנו פועלים להגן עליו. אנו פועלים לעמוד בדרישות הדין החל, לרבות חוק הגנת הפרטיות, התשמ״א–1981, כפי שתוקן מעת לעת, ותקנות שהותקנו מכוחו. ככל שיחולו עלינו דיני פרטיות נוספים, לרבות תקנות ה־GDPR האירופאיות, נפעל בהתאם להם, ככל שהדבר נדרש.

2. זהות מפעיל השירות ויצירת קשר

השירות מופעל על ידי הצוות שמאחורי "שזור", הנמצא בשלב בטא. פרטי הישות המשפטית המלאים יושלמו עם סיום שלב הבטא, וניתן לקבלם בכל עת בפנייה לכתובת התמיכה שלהלן.

פניות בנושאי פרטיות ותמיכה ניתן להפנות לכתובת support@shazur.app או דרך דף התמיכה.

3. איזה מידע אנו אוספים

  • פרטי חשבון: שם תצוגה, כתובת דוא״ל, תמונת פרופיל, נתוני התחברות (לרבות באמצעות Google).
  • פרטי משפחה והורה שותף: שמות, קשרי משפחה, הזמנות וקבלת הזמנות.
  • מידע על ילדים: שמות, תאריכי לידה, מסגרות חינוך, חוגים, פעילויות ופרטים נוספים שמזין המשתמש.
  • לוח משמורת, אירועים ומשימות: כפי שמוזן או נוצר בשירות.
  • הוצאות וקבלות: סכומים, קטגוריות, חשבוניות וקבצים שמועלים על ידי המשתמש.
  • מסמכים שמועלים על ידי המשתמש: לרבות הסכם הורות/גירושין, ככל שהמשתמש בוחר להעלות אותם.
  • הודעות ותקשורת: הודעות בתוך השירות בין ההורים, ופניות לתמיכה.
  • נתוני שימוש טכניים: כתובת IP, מזהי מכשיר ודפדפן, מערכת הפעלה, חותמות זמן ולוגים — לצורך אבטחה, איתור תקלות ושיפור השירות.
  • Cookies / localStorage: מזהי התחברות, העדפות תצוגה (למשל מצב כהה), מצב הזמנה ממתינה, מצב Onboarding והעדפות תפריט הבית.
  • מנויים להתראות Push: אסימוני Push לצורך משלוח התראות, אם המשתמש בחר להפעיל זאת.

4. מידע בעל רגישות מיוחדת

חלק מהמידע שניתן להזין בשירות עשוי להיחשב כמידע בעל רגישות מיוחדת לפי חוק הגנת הפרטיות (לרבות בעקבות תיקון 13), בין היתר: מידע על ילדים, מידע על חיי משפחה, הסכמי הורות/גירושין, מידע רפואי שמוזן על ידי המשתמש, מידע פיננסי ומידע הנוגע למחלוקות. אנו פועלים לנהוג במידע זה בזהירות מוגברת ולהשתמש בו אך ורק לצורך מתן השירות.

5. הסכמה למידע בעל רגישות מיוחדת

העלאת מסמך רגיש (למשל הסכם הורות/גירושין) או הזנת מידע רגיש נעשית מבחירת המשתמש. בעצם ההעלאה או ההזנה, המשתמש מצהיר כי יש לו זכות חוקית להעלות את המידע, ונותן הסכמה לעיבודו על ידי המערכת ועל ידי ספקי שירות, לרבות ספקי AI, לצורך מתן השירות בלבד. ניתן לבקש מחיקה של מידע זה בכל עת, בכפוף לדין וליכולות הטכניות.

6. מידע על ילדים

השירות מיועד למבוגרים בלבד. איננו אוספים מידע ישירות מקטינים. מידע על ילדים מוזן על ידי הורה, אפוטרופוס או משתמש מורשה, האחראי לוודא שיש לו זכות להזין את המידע. יש להימנע מהזנת מידע רפואי או רגיש החורג מהנדרש לשימוש בשירות.

7. מטרות עיבוד המידע

  • יצירת חשבון, אימות משתמשים וניהול גישה.
  • ניהול משפחה/קבוצה וסנכרון מידע בין הורים שותפים.
  • ניהול לוח משמורת, אירועים, משימות, הוצאות, מסמכים ותקשורת.
  • שליחת התראות, תזכורות והודעות שירות.
  • ניתוח אוטומטי של מסמכים, קבלות והודעות באמצעות AI, ככל שהמשתמש בוחר בכך.
  • הפקת דוחות וייצוא נתונים לבקשת המשתמש.
  • תמיכה טכנית ושירות לקוחות.
  • אבטחת מידע, מניעת הונאות, איתור שימוש לרעה וניטור תפעולי.
  • שיפור המוצר ותכונות חדשות.
  • עמידה בחובות חוקיות וטיפול בתביעות או בדרישות רשויות.

אנו לא מוכרים מידע אישי לצדדים שלישיים ואיננו עושים בו שימוש לצורך פרסום צד שלישי.

8. בסיסי עיבוד

בהתאם לדין החל, בסיסי העיבוד עשויים לכלול, בין היתר: ביצוע חוזה ומתן השירות לבקשת המשתמש (לדוגמה: יצירת חשבון, ניהול משמורת, הוצאות, משימות); הסכמת המשתמש (לדוגמה: העלאת מסמך רגיש, שימוש בתכונות AI, התראות Push); אינטרס לגיטימי (לדוגמה: אבטחת מידע, מניעת הונאות, ניטור תפעולי, שיפור השירות); וחובה חוקית (לדוגמה: שמירת לוגים, מענה לדרישות רשויות).

9. מי יכול לראות את המידע

  • המשתמש עצמו.
  • הורה שותף או משתמש שהוזמן למשפחה/קבוצה — לפי הרשאות השיתוף בשירות.
  • צוות שזור, בהיקף מינימלי ועל בסיס "צריך לדעת", לצורך תמיכה, אבטחה ותפעול.
  • ספקי שירות כמעבדי מידע, לצורך מתן השירות בלבד.
  • רשויות מוסמכות, ככל שאנו מחויבים לכך לפי דין.
  • צדדים שלישיים נוספים — רק בהסכמת המשתמש או ככל שמותר/נדרש לפי דין.

10. ספקי שירות ומעבדי מידע

אנו נעזרים בספקי שירות לצורך אחסון, בסיסי נתונים, אימות משתמשים, שליחת הודעות, התראות, ניתוח אוטומטי, אירוח, תפעול, ניטור ואבטחה. ספקים אלה מקבלים גישה למידע רק במידה הנדרשת למתן השירות, בהתאם להסכמים ולמדיניות החלים עליהם.

ספקים שאומתו בפועל בשירות הנוכחי:

  • Supabase — בסיס נתונים, אימות משתמשים, אחסון קבצים (דרך Lovable Cloud).
  • Google — אימות התחברות באמצעות Google OAuth.
  • Lovable AI Gateway (Google Gemini) — ניתוח אוטומטי של מסמכים, קבלות והודעות.
  • תשתית Web Push — לצורך משלוח התראות לדפדפן/PWA.
  • תשתית הודעות דוא״ל של פלטפורמת Lovable — לצורך שליחת אימותי הרשמה, שחזור סיסמה והודעות שירות.

11. שימוש בבינה מלאכותית

כאשר המשתמש בוחר להפעיל תכונות AI (למשל ניתוח הסכם, ניתוח קבלות או פירוש הודעות), מידע רלוונטי עשוי להישלח לעיבוד אצל ספק AI חיצוני באמצעות Lovable AI Gateway. העיבוד מתבצע לצורך מתן השירות בלבד ובהתאם להסכמים ולמדיניות החלים על ספקים אלה. אין אנו אחראים לפעולתם של ספקים חיצוניים מעבר למסגרת הסכמים אלה.

12. מיקום שמירת המידע והעברות מידע

המידע עשוי להישמר או להיות מעובד בישראל, באיחוד האירופי, בארצות הברית או במדינות נוספות, בהתאם למיקום ספקי התשתית והשירותים שבהם אנו משתמשים. כאשר מידע מועבר למדינה אחרת, אנו פועלים להשתמש במנגנונים המתאימים לפי הדין החל, ככל שנדרש.

13. אבטחת מידע

אנו נוקטים אמצעי אבטחה סבירים, לרבות הצפנה בתעבורה (HTTPS), בקרות גישה ברמת מסד הנתונים (Row Level Security), אימות משתמשים, הפרדת הרשאות, גישה לפי צורך ולוגים לפעולות רגישות. אמצעי אבטחה נוספים עשויים להיות מיושמים בהתאם לתשתית הטכנית של ספקי השירות. עם זאת, אף מערכת אינה חסינה לחלוטין, ואנו ממליצים לשמור על סיסמה חזקה ולא לשתפה.

14. Cookies, localStorage וטכנולוגיות דומות

השירות עשוי להשתמש ב־cookies, localStorage או טכנולוגיות דומות לצורך התחברות, שמירת מצב הזמנה ממתינה, שמירת העדפות תצוגה (למשל מצב כהה), מצב Onboarding, העדפות תפריט הבית, שיפור חוויית שימוש, אבטחה ותפעול. ניתן למחוק נתונים אלה דרך הגדרות הדפדפן, אך מחיקה עשויה להשפיע על פעולת השירות (לרבות הצורך להתחבר מחדש או לאבד העדפות).

15. תקופת שמירה ומחיקה

המידע נשמר כל עוד החשבון פעיל ולמשך תקופה סבירה נוספת לאחר מכן. לאחר מחיקה, המידע יעבור תהליך מחיקה בתוך פרק זמן סביר, למעט: (א) גיבויים שעשויים להישמר לתקופה מוגבלת; (ב) לוגים תפעוליים ואבטחתיים; (ג) מידע שחובה או מותר לשמור לפי דין או לצורך לגיטימי (למשל הגנה מפני תביעות או טיפול בהונאות).

16. זכויות המשתמש

בכפוף לדין החל ולמגבלות טכניות ומשפטיות, למשתמש עשויות לעמוד הזכויות הבאות:
  • זכות עיון במידע אישי שנאסף עליו.
  • זכות תיקון מידע שגוי או לא מעודכן.
  • זכות מחיקה של מידע, בכפוף לחריגים שבדין.
  • זכות התנגדות או הגבלת עיבוד, ככל שחלה.
  • זכות לקבל עותק של המידע בפורמט מקובל, ככל שהדין מחייב ובכפוף ליכולות הטכניות. השירות מאפשר כיום ייצוא של חלק מהמידע הזמין בחשבון לקובץ JSON דרך ההגדרות; היקף הייצוא נגזר מהיכולות הטכניות הקיימות באותה עת ואינו כולל בהכרח קבצים, גיבויים או לוגים תפעוליים.
  • ביטול הסכמה לעיבוד מידע רגיש או לשימוש ב־AI, מבלי לפגוע בחוקיות העיבוד שבוצע לפני הביטול.

למימוש זכות ניתן לפנות דרך דף התמיכה.

17. מחיקת חשבון ומידע משותף

ניתן להפסיק את החברות במשפחה דרך הגדרות השירות, ולמחוק נתוני משפחה כפי שמתואר שם. מחיקת חשבון Auth מלאה כרוכה כיום בפנייה לתמיכה. שים לב: מידע משותף עם הורה אחר (למשל הוצאות, הודעות, אירועים) עשוי להישאר נגיש לצד השני אם הוא נדרש לתיעוד פעולות שבוצעו במשותף, בכפוף לדין.

18. אירוע אבטחת מידע

במקרה של אירוע אבטחת מידע המחייב הודעה לפי דין, נפעל בהתאם לחובות הדיווח והיידוע החלות עלינו, לרבות יידוע משתמשים ורשויות מוסמכות, ככל שנדרש.

19. שינויים במדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת. עדכונים מהותיים יפורסמו בשירות או יישלחו באמצעי קשר סביר, ככל שנדרש לפי דין. מומלץ לעיין במדיניות מעת לעת.

20. פניות ותלונות

לכל שאלה, בקשה למימוש זכות או תלונה ניתן לפנות דרך דף התמיכה.

ניתן גם להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים.

ראו גם: תנאי השימוש