מאפיית אלנור ללא גלוטן

משפטי · [Your Bakery Name]

מדיניות פרטיות

מדיניות פרטיות זו מסבירה כיצד [Your Bakery Name] ("אנחנו" או "שלנו") אוספת, משתמשת, שומרת ומגנה על המידע שלכם בעת שימוש באתר המאפייה ללא גלוטן ובשירותים הנלווים — הזמנות מקוונות, חשבונות, משלוח ואיסוף, טפסי יצירת קשר, ניוזלטרים וכלי ניהול עסקיים.

תאריך תחולה: May 24, 2026

1. מבוא

ברוכים הבאים ל-[Your Bakery Name]. אנו מחויבים להגן על פרטיותכם ולטפל במידע האישי שלכם באחריות. מדיניות זו חלה על מבקרים ולקוחות המשתמשים באתר [https://www.yourbakery.com], לרבות גלישה במוצרים, ביצוע הזמנות, הרשמה לחשבון, הרשמה לדיוור שיווקי או יצירת קשר.

בשימוש בשירותינו אתם מאשרים שקראתם מדיניות פרטיות זו. אם אינכם מסכימים לפרקטיקות שלנו, הפסיקו להשתמש באתר ופנו אלינו בשאלות לפני מסירת מידע אישי.

הודעה ללא גלוטן ואלרגנים

אנו שואפים לספק מוצרים ללא גלוטן, אך איננו יכולים להבטיח סביבה נטולת אלרגנים ב-100%. מידע שתמסרו על אלרגיות או צרכים תזונתיים משמש למילוי ההזמנה ושיפור השירות — ואינו מהווה ייעוץ רפואי או הבטחה להתאמה לצרכיכם הבריאותיים.

2. מידע שאנו אוספים

אנו אוספים מידע שאתם מוסרים ישירות, מידע שנוצר בשימוש בשירותים, ומידע שאנו מקבלים מספקי שירות מהימנים לצורך הפעלת הפלטפורמה.

מידע אישי

  • שם מלא והעדפות שפה
  • פרטי התחברות (אימייל וסיסמה — הסיסמה נבחרת על ידיכם; איננו שומרים אותה בטקסט גלוי)
  • פרטי פרופיל הקשורים לחשבון לקוח או צוות

פרטי קשר

  • כתובת אימייל ומספר טלפון
  • כתובת למשלוח או איסוף והוראות משלוח
  • הודעות שנשלחו בטופס יצירת קשר או בערוצי תמיכה

מידע על החשבון

  • תאריך הרשמה, פעילות התחברות והעדפות חשבון
  • אסימוני אימות ונתוני סשן לשמירה על התחברות מאובטחת
  • תפקיד או הרשאות בגישה לניהול (לצוות מורשה בלבד)

היסטוריית הזמנות

  • מוצרים שהוזמנו, כמויות, מחירים, קופונים וסטטוס הזמנה
  • שיטת קבלה (משלוח או איסוף), זמנים והערות מילוי
  • תקשורת הקשורה להזמנות (אישורים, עדכוני סטטוס, מענה לתמיכה)

מידע הקשור לתשלום

  • אמצעי תשלום שנבחר, אסמכתאות עסקה וסטטוס תשלום (למשל ממתין, הושלם)
  • פרטי חיוב הנדרשים לעיבוד או התאמת תשלום
  • איננו שומרים במכוון מספרי כרטיס אשראי מלאים בשרתים שלנו כאשר העיבוד מתבצע אצל ספק צד שלישי

ייתכן שנאסוף גם מידע טכני כגון כתובת IP, סוג דפדפן, מזהי מכשיר ודפים שנצפו — לשמירה על אבטחה, מניעת שימוש לרעה ושיפור ביצועים.

3. כיצד אנו משתמשים במידע

אנו משתמשים במידע למטרות עסקיות לגיטימיות, בין היתר:

  • עיבוד ומילוי הזמנות מקוונות, כולל משלוח ואיסוף
  • יצירה וניהול של חשבונות לקוחות ואימות משתמשים
  • תקשורת איתכם לגבי הזמנות, פעילות בחשבון ובקשות תמיכה
  • שליחת ניוזלטרים, מבצעים ודיוור שיווקי בהסכמתכם (ניתן לבטל הרשמה בכל עת)
  • הפעלת לוח הניהול למלאי, הזמנות, דוחות ותפעול העסק
  • שיפור האתר, המוצרים וחוויית השימוש הרב-לשונית
  • זיהוי, מניעה וטיפול בהונאה, אירועי אבטחה והפרות תנאים
  • עמידה בחוקים, תקנות ובקשות חוקיות

אנו מעבדים מידע אישי על בסיס צורך חוזי (מילוי הזמנות), הסכמתכם (כנדרש — למשל דיוור שיווקי), ואינטרס לגיטימי להפעלת מאפייה בטוחה ויעילה, תוך איזון עם זכויותיכם.

4. עוגיות ואחסון מקומי

האתר עשוי להשתמש בעוגיות ובאחסון מקומי בדפדפן כדי לשמור על הסל פעיל, לזכור שפה והעדפות תצוגה (כאשר מאפשרים עוגיות העדפות), ולתמוך בהתחברות מאובטחת באמצעות Supabase.

  • אחסון חיוני: נדרש לסל, תשלום, התחברות מאובטחת ב-Supabase ואבטחת האתר
  • אחסון העדפות: זוכר שפה והעדפות תצוגה כאשר מופעל בהגדרות העוגיות
  • עוגיות אנליטיקה: בשימוש רק אם תאפשרו אותן ואם יתווספו כלי אנליטיקה בעתיד
  • עוגיות שיווק: לשימוש בהצעות, קמפיינים או פרסום רק אם תאפשרו אותן ויתווספו כלים כאלה בעתיד

ניתן לעיין או לשנות את הבחירה בכל עת באמצעות קישור הגדרות העוגיות בתחתית האתר. דחיית עוגיות לא חיוניות מגבילה אחסון העדפות (למשל שפה שמורה) אך לא משביתה סל, תשלום או התחברות מאובטחת. איננו מוכרים מידע אישי לצדדים שלישיים לא קשורים.

5. אבטחת מידע

אנו מיישמים אמצעים מנהליים, טכניים וארגוניים להגנה על המידע מפני גישה, שינוי, חשיפה או השמדה בלתי מורשים.

  • סיסמאות מוצפנות ומוגנות באמצעות hashing ואימות בסטנדרט התעשייה — לעולם לא נשמרות סיסמאות קריאות
  • האתר מוגש ב-HTTPS (הצפנת TLS) להגנה על מידע במעבר בין המכשיר לשרתים שלנו
  • גישה לנתוני לקוחות והזמנות מוגבלת לצוות מורשה לפי תפקיד
  • אנו משתמשים בתשתית ענן ומסדי נתונים מוכרים עם בקרות אבטחה וניטור משלהם
  • אנו בוחנים את הפרקטיקות מעת לעת ומטפלים בסיכונים שזוהו בהתאם לאופי העסק

אין שיטת העברה או אחסון מאובטחת לחלוטין. למרות מאמצינו, איננו יכולים להבטיח אבטחה מוחלטת. השתמשו בסיסמה חזקה וייחודית והודיעו לנו מיד אם חשדתם לגישה בלתי מורשית.

6. שירותי צד שלישי

להפעלת הפלטפורמה אנו נסמכים על ספקי צד שלישי נבחרים. שותפים אלה מעבדים מידע מטעמנו ורק כנדרש לשירותם, בכפוף למדיניות הפרטיות והתחייבויות החוזיות שלהם.

  • אירוח ענן ותשתית אפליקציה
  • מסד נתונים, אימות ושירותי backend (למשל Supabase או שווי)
  • משלוח דוא"ל להודעות עסקיות, מענה לפניות וקמפיינים (למשל Resend או דומה)
  • מעבדי תשלום ושותפים פיננסיים (ראו סעיף 7)
  • כלי אנליטיקה או ביצועים, כשמשמשים, להבנת שימוש באתר

אנו ממליצים לעיין במדיניות הפרטיות של צדדים שלישיים בעת שימוש ישיר בשירותיהם (למשל תשלום בדף של מעבד התשלום). איננו אחראים לפרקטיקות של אתרים חיצוניים המקושרים מאתרנו.

7. הצהרה בנוגע לעיבוד תשלומים

בתשלום מקוון או בבחירת אמצעי תשלום דיגיטלי, מידע התשלום מטופל באופן מאובטח על ידי ספקי תשלום המתמחים בעיבוד ועמידה בתקנים (כגון PCI-DSS, ככל שחל).

  • מספרי כרטיס ופרטי תשלום רגישים נאספים ומעובדים אצל ספק התשלום, ולא נשמרים במלואם בשרתי האפליקציה שלנו
  • ייתכן שנקבל מידע מוגבל מהמעבד — כגון סטטוס תשלום, ארבע ספרות אחרונות או מזהה עסקה — לאישור ומילוי ההזמנה
  • הזינו פרטי תשלום רק בדפים מאובטחים ומהימנים של ספק התשלום או תהליך התשלום שלנו ב-HTTPS

בבעיית תשלום, פנו אלינו ב-[privacy@yourbakery.com] ולספק התשלום שלכם לפי הצורך. איננו שולטים ברשת התשלום או במדיניות המוסד הפיננסי שלכם.

8. הזכויות שלכם

בהתאם למיקומכם, עשויות להיות לכם זכויות בנוגע למידע האישי. בכפוף לדין החל, בין היתר:

  • גישה למידע האישי שאנו מחזיקים עליכם
  • בקשת תיקון מידע שגוי או לא שלם
  • בקשת מחיקת מידע, בכפוף לדרישות שמירה חוקיות ותפעוליות
  • התנגדות או הגבלה על עיבוד מסוים
  • ביטול הסכמה לדיוור שיווקי בכל עת
  • קבלת עותק של המידע בפורמט נייד, ככל שאפשר טכנית
  • הגשת תלונה לרשות להגנת פרטיות בסמכותכם

למימוש זכויות אלה, פנו אלינו בפרטים בסעיף 13. ייתכן שנצטרך לאמת את זהותכם. נשיב במסגרת הזמן הנדרש בדין.

9. בקשת מחיקת חשבון

ניתן לבקש מחיקת חשבון הלקוח והמידע האישי המשויך בכל עת. להגשת בקשה:

  • שלחו אימייל ל-[privacy@yourbakery.com] מכתובת המקושרת לחשבונכם
  • ציינו בנושא: "בקשת מחיקת חשבון"
  • ציינו שם מלא ואם אפשר טלפון או אימייל מההרשמה

נעבד בקשות מאומתות בתוך זמן סביר. מידע מסוים עשוי להישמר לצרכים חוקיים, מס, חשבונאות, מניעת הונאה או יישוב סכסוכים (למשל רשומות הזמנות שהושלמו). נתונים אנונימיים או מצטברים שאינם מזהים אתכם עשויים להישמר לניתוח ודיווח.

10. פרטיות ילדים

השירותים מיועדים לקהל הרחב ואינם מכוונים לילדים מתחת לגיל 16 (או הגיל המינימלי בדינכם). איננו אוספים ביודעין מידע מילדים ללא הסכמת הורה מתאימה.

אם לדעתכם ילד מסר לנו מידע אישי, פנו אלינו ב-[privacy@yourbakery.com]. ננקוט צעדים למחיקת המידע בהקדם כנדרש בדין.

11. שמירת מידע

אנו שומרים מידע אישי רק כל עוד נדרש למטרות במדיניות זו, אלא אם נדרשת או מותרת תקופת שמירה ארוכה יותר בחוק.

  • נתוני חשבון: נשמרים כל עוד החשבון פעיל ולתקופה מוגבלת לאחר מחיקה לגיבוי ועמידה בדין
  • הזמנות ועסקאות: נשמרות לפי הצורך למילוי, תמיכה ושמירת רשומות חוקית
  • נתוני שיווק: נשמרים עד ביטול הרשמה או בקשת מחיקה
  • פניות בטופס יצירת קשר: נשמרות לפי הצורך למענה ולרשומות עסקיות סבירות
  • יומני אבטחה: נשמרים לתקופה מוגבלת לחקירת אירועים והגנה על הפלטפורמה

כאשר המידע אינו נדרש עוד, אנו מוחקים או מבצעים אנונימיזציה בהתאם ללוח השמירה הפנימי וליכולות הטכניות.

12. שינויים במדיניות פרטיות זו

ייתכן שנעדכן מדיניות זו מעת לעת בהתאם לשינויים בפרקטיקות, טכנולוגיה, דרישות חוק או תפעול. בשינויים מהותיים נפרסם את המדיניות המעודכנת בעמוד זה ונעדכן את תאריך התחולה.

המשך שימוש באתר לאחר תחולת שינויים מהווה קבלה של המדיניות המעודכנת, למעט כאשר נדרשת הסכמה נוספת בחוק. אנו ממליצים לעיין בעמוד זה מעת לעת.

13. פרטי יצירת קשר

לשאלות פרטיות, בקשות נושא מידע או חששות לגבי מדיניות זו, פנו אל:

[Your Bakery Name]

אימייל: [privacy@yourbakery.com]

טלפון: [+1 (000) 000-0000]

כתובת: [Street Address, City, State/Region, Country]

אתר: [https://www.yourbakery.com]

מדיניות פרטיות זו מסופקת לשקיפות ואמון לקוחות ואינה מהווה ייעוץ משפטי. לעמידה בדין לפי סמכות (GDPR, CCPA, חוקי צרכנות מקומיים וכו') — התייעצו עם עורך דין ועדכנו את הפרטים והנהלים לפני השקה.