דילוג לתוכן הראשי
חזרה לדף הבית

מדיניות פרטיות

עדכון אחרון: 2 באפריל 2026

1. מבוא

מדיניות פרטיות זו מתארת כיצד TorLi — תורי (להלן: "המערכת"), המופעלת על ידי אורי חטאב, עוסק פטור (להלן: "המפעיל"), אוספת, משתמשת, מאחסנת ומגנה על מידע אישי של משתמשיה.

מדיניות זו מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ובפרט בהתאם לתיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף באוגוסט 2025.

שימוש במערכת מהווה הסכמה לאיסוף ועיבוד מידע בהתאם למדיניות זו. הנוסח בעברית הוא הנוסח המחייב.

2. מידע אישי הנאסף

2.1 מידע שנמסר על ידי המשתמש/ת

  • שם מלא— לצורך זיהוי וניהול תורים.
  • מספר טלפון— לצורך אימות זהות (OTP), תזכורות והתראות WhatsApp.
  • כתובת דוא"ל(אופציונלי) — לצורך תקשורת ועדכונים.
  • תמונת פרופיל(אופציונלי, מטפלים/ות) — לצורך הצגה בדף ההזמנה הציבורי. מאוחסנת ב-Vercel Blob Storage.
  • מידע בריאותי(אופציונלי, בטופסי קליטה) — אלרגיות, תרופות, מצבי עור, הריון. מידע זה נחשב "מידע בעל רגישות מיוחדת" לפי תיקון 13 ונאסף רק בהסכמה מפורשת וייעודית.

2.2 מידע הנאסף אוטומטית

  • היסטוריית תורים— תאריכים, שעות, סוגי טיפולים וסטטוסים.
  • היסטוריית תשלומים— סכומים, תאריכים וסטטוס תשלום (ללא פרטי כרטיס אשראי).
  • נתוני שימוש טכניים— זמני כניסה, סוג דפדפן ומכשיר (לצורך אבחון תקלות בלבד).
  • רישומי הסכמה— סוג ההסכמה, תאריך, כתובת IP וסוג דפדפן (לצורך תיעוד עמידה בדרישות החוק).

3. מטרות איסוף המידע

המידע נאסף ומעובד למטרות הבאות בלבד:

  • מתן השירות— ניהול תורים, תזכורות, התראות ודף הזמנה.
  • אימות זהות— באמצעות קוד חד-פעמי (OTP) לטלפון דרך שירות Firebase Phone Authentication של Google.
  • עיבוד תשלומים— באמצעות ספק הסליקה PayPlus. המערכת אינה מאחסנת מספרי כרטיסי אשראי.
  • תקשורת תפעולית— עדכונים על שינויים בתורים, הודעות מערכת, תזכורות. אינן כוללות תוכן שיווקי.
  • שיפור השירות— ניתוח דפוסי שימוש אנונימיים ושיפור חוויית המשתמש.
  • עמידה בדרישות חוק— שמירת רשומות חשבונאיות ורישומי הסכמה בהתאם לדרישות הרגולטוריות.

המפעיל אינו מעבד מידע אישי למטרות שיווקיות ללא הסכמה נפרדת ומפורשת.

4. בסיס חוקי לעיבוד המידע

עיבוד המידע האישי מתבצע על בסיס אחד או יותר מהבסיסים הבאים:

  • הסכמה— הסכמה מדעת הניתנת בעת הרשמה למערכת, קביעת תור, או מילוי טופס קליטה.
  • ביצוע חוזה— עיבוד הנדרש לצורך מתן השירות (ניהול תורים, תשלומים).
  • חובה חוקית— שמירת רשומות חשבונאיות בהתאם לדיני המס.
  • הסכמה מפורשת למידע רגיש— מידע בריאותי בטופסי קליטה נאסף רק בהסכמה מפורשת ייעודית, בהתאם לדרישות תיקון 13 למידע בעל רגישות מיוחדת.

5. הסכמה וביטול הסכמה

בהתאם לתיקון 13 לחוק הגנת הפרטיות, איסוף ועיבוד מידע אישי מתבצע על בסיס הסכמה מדעת. ההסכמה ניתנת בעת:

  • הרשמה למערכת — הסכמה לאיסוף מידע בסיסי (שם, טלפון).
  • קביעת תור — הסכמה לשיתוף מידע עם המטפל/ת הרלוונטי/ת.
  • ביצוע תשלום — הסכמה להעברת מידע לספק הסליקה.
  • הפעלת התראות WhatsApp — הסכמה לקבלת הודעות תפעוליות.
  • מילוי טופס קליטה — הסכמה מפורשת לאיסוף מידע בריאותי.

ניתן לבטל הסכמה בכל עת באמצעות הגדרות המערכת, מחיקת החשבון, או פנייה לצוות התמיכה. ביטול הסכמה עשוי להגביל את יכולת השימוש בשירותים מסוימים. כל רישומי ההסכמה נשמרים במערכת לצורך תיעוד עמידה בדרישות החוק.

6. שיתוף מידע עם צדדים שלישיים

המידע עשוי להיות משותף עם הגורמים הבאים בלבד, ולמטרות המפורטות:

  • מטפלים/ות— מידע הלקוח/ה (שם, טלפון, היסטוריית תורים) משותף עם המטפל/ת שאצלו/ה נקבע התור. כל מטפל/ת רואה רק את המידע של הלקוחות שלו/ה (בידוד נתונים מלא).
  • Firebase Phone Authentication (Google)— מספר הטלפון מועבר לשירות Firebase לצורך שליחת קוד אימות OTP. Google מעבדת מידע זה בהתאם למדיניות הפרטיות של Google.
  • ספק סליקה (PayPlus)— לצורך עיבוד תשלומים. פרטי כרטיס האשראי מועברים ישירות לספק ואינם נשמרים במערכת.
  • Twilio (WhatsApp)— מספר הטלפון מועבר לשירות Twilio לצורך שליחת הודעות תפעוליות (תזכורות, אישורים, ביטולים) באמצעות WhatsApp.
  • Google Calendar(אופציונלי) — במידה והמטפל/ת חיבר/ה את יומן Google, פרטי התורים מסונכרנים. חיבור זה מצריך הסכמה מפורשת בממשק OAuth2.
  • Sentry(ניטור שגיאות) — מידע טכני על שגיאות מועבר לשירות Sentry לצורך אבחון תקלות. מידע אישי מזהה (PII) מסולק באופן אוטומטי (PII scrubbing).

המערכת אינה מוכרת, משכירה או מעבירה מידע אישי לצדדים שלישיים למטרות שיווק, פרסום או מסחר בנתונים.

7. אחסון מידע ואבטחה

7.1 מיקום אחסון

המידע מאוחסן בשירותים הבאים:

  • מסד נתונים— Neon PostgreSQL באירופה (פרנקפורט, גרמניה).
  • אירוח האפליקציה— Vercel (ארצות הברית).
  • תמונות ומדיה— Vercel Blob Storage.
  • ניטור שגיאות— Sentry.

העברת מידע אל שרתים מחוץ לישראל מתבצעת בהתאם להוראות חוק הגנת הפרטיות בנוגע להעברת מידע אל מחוץ לגבולות המדינה.

7.2 אמצעי אבטחה

  • הצפנת תעבורה (HTTPS/TLS) בכל התקשורת.
  • אימות באמצעות טוקנים מוצפנים (JWT) המאוחסנים בעוגיות HttpOnly מאובטחות.
  • בידוד נתונים בין שוכרים (tenant isolation) — כל מטפל/ת רואה רק את הנתונים שלו/ה.
  • הגבלת קצב בקשות (rate limiting) למניעת התקפות.
  • בקרת גישה מבוססת תפקידים (RBAC).
  • כותרות אבטחה (CSP, HSTS, X-Frame-Options).
  • רישום פעולות רגישות ביומן ביקורת (Audit Log).

8. עוגיות ואחסון מקומי

8.1 עוגיות (Cookies)

המערכת משתמשת בעוגיות חיוניות בלבד לצורך אימות המשתמש. טוקני האימות (JWT) מאוחסנים בעוגיות HttpOnly מאובטחות שאינן נגישות ל-JavaScript בדפדפן.

המערכת אינה משתמשת בעוגיות מעקב, עוגיות פרסום, או עוגיות צד שלישי.

8.2 אחסון מקומי (localStorage)

המערכת שומרת את הנתונים הבאים באחסון המקומי של הדפדפן:

  • torli_last_slug— שמירת דף ההזמנה האחרון שביקרתם בו (נוחות שימוש).
  • a11y-widget-dismissed / a11y-widget-position— העדפות כלי הנגישות (תצוגה בלבד).
  • torli-privacy-noticed— האם הוצגה הודעת הפרטיות (תצוגה בלבד).

כל הנתונים באחסון המקומי משמשים לתפעול המערכת או לשמירת העדפות תצוגה. אף אחד מהם אינו משמש למעקב, לפרסום, או לאיסוף מידע אישי.

8.3 ניטור שגיאות (Sentry)

המערכת משתמשת בשירות Sentry לניטור שגיאות טכניות ושיפור אמינות השירות.

  • Sentry אוסף: מידע על שגיאות, סוג דפדפן, מערכת הפעלה וכתובת IP.
  • Sentry Session Replay: מקליט אינטראקציות מוסתרות (טקסט ותמונות מוסתרים כברירת מחדל) בחלק מהסשנים ובסשנים בהם מתרחשת שגיאה. הנתונים משמשים לאבחון תקלות בלבד.
  • Sentry אינו מציב עוגיות — הנתונים נשמרים ב-sessionStorage (זמני, נמחק בסגירת הלשונית).
  • מידע אישי מזהה מסולק אוטומטית (PII scrubbing) לפני העברה ל-Sentry.

8.4 שירותי צד שלישי

  • גופן (Heebo) מאוחסן מקומית — אין שליחת מידע ל-Google.
  • אייקונים (Material Symbols) מאוחסנים מקומית — אין שליחת מידע ל-Google.
  • איננו משתמשים בכלי אנליטיקה (Google Analytics), פיקסלי מעקב, או כלי פרסום.

9. שמירת מידע ומחיקה

  • מידע אישי נשמר כל עוד חשבון המשתמש/ת פעיל/ה.
  • היסטוריית תשלומים ורשומות חשבונאיות נשמרות למשך 7 שנים בהתאם לדרישות דיני המס בישראל.
  • רישומי הסכמה נשמרים למשך כל תקופת קיום המערכת לצורך הוכחת עמידה בדרישות החוק.

9.1 מחיקת חשבון ומידע

לאחר בקשת מחיקת חשבון (זמינה ישירות מאזור "החשבון שלי"), הפעולות הבאות מתבצעות באופן מיידי:

  • פרטי זיהוי (שם, טלפון, דוא"ל) נמחקים או מוחלפים בערכים אקראיים.
  • תורים ממתינים ומאושרים מבוטלים אוטומטית.
  • רשומות רשימת המתנה נמחקות.
  • הערות טיפול מואנונמות (התוכן מוסר, רישום הטיפול נשמר).
  • טופסי קליטה נמחקים.
  • ביקורות, חבילות לקוח, תמחור מותאם אישית, הגדרות מקדמה וחברות בקבוצות נמחקים.
  • תשלומים מואנונמים (הקישור לחשבון מוסר; הרישום החשבונאי נשמר בהתאם לדרישות חוק).
  • הזמנות מוצרים נשמרות לצורך רישום חשבונאי, ללא פרטי זיהוי.

מחיקה מתבצעת מיידית עם הגשת הבקשה. חשבון שנמחק אינו ניתן לשחזור.

10. זכויות המשתמשים

בהתאם לחוק הגנת הפרטיות ותיקון 13, למשתמשים הזכויות הבאות:

  • זכות עיון— לעיין במידע האישי המוחזק במערכת. זמין דרך אזור "החשבון שלי".
  • זכות תיקון— לבקש תיקון מידע שגוי או לא מעודכן. ניתן לעדכן פרטים אישיים ישירות במערכת.
  • זכות מחיקה— למחוק את החשבון ואת המידע האישי באופן מיידי מתוך אזור "החשבון שלי" (בכפוף לשמירת רישומים חשבונאיים כנדרש בחוק).
  • זכות ניידות (Data Portability)— לייצא את כלל המידע האישי בפורמט JSON מובנה מתוך אזור "החשבון שלי". הייצוא כולל: פרופיל, תורים, תשלומים, רשימות המתנה, טופסי קליטה, רישומי הסכמה, ביקורות, חבילות, הזמנות מוצרים, תמחור מותאם, הגדרות מקדמה, חברות בקבוצות והערות טיפול (שאינן פרטיות).
  • זכות להתנגד— להתנגד לעיבוד מידע למטרות מסוימות.
  • זכות לביטול הסכמה— לבטל הסכמה שניתנה לעיבוד מידע בכל עת.

מימוש זכויות המחיקה והניידות זמין ישירות מהמערכת ללא צורך בפנייה לתמיכה. לפניות נוספות בנושאי פרטיות, ניתן ליצור קשר באמצעות פרטי הקשר המופיעים בסעיף 13.

11. אירועי אבטחת מידע (Data Breach)

במקרה של אירוע אבטחת מידע חמור (דליפת מידע, גישה בלתי מורשית), המפעיל יפעל בהתאם להוראות תיקון 13:

  • דיווח מיידי לרשות להגנת הפרטיות (הרשות להגנת הפרטיות, רח' בית הדפוס 12, ירושלים).
  • הודעה למשתמשים שנפגעו, בהתאם להנחיות הרשות, הכוללת את אופי האירוע, סוג המידע שנחשף, והצעדים שננקטו.
  • נקיטת צעדים מיידיים לצמצום הנזק ומניעת הישנות האירוע.

12. קטינים

המערכת אינה מיועדת לשימוש על ידי ילדים מתחת לגיל 18 ללא הסכמת הורה או אפוטרופוס. המפעיל אינו אוסף מידע ביודעין מילדים מתחת לגיל 18. אם נודע למפעיל כי מידע נאסף מקטין ללא הסכמה, המידע יימחק בהקדם.

13. יצירת קשר בנושאי פרטיות

לכל שאלה, בקשה או תלונה בנושאי פרטיות, ניתן לפנות אלינו:

  • דוא"ל: privacy@torli.co.il
  • טלפון: 052-555-5895

אנו מתחייבים להשיב לפניות בנושאי פרטיות תוך 30 ימי עסקים.

במידה ופנייתכם לא נענתה לשביעות רצונכם, ניתן לפנות לרשות להגנת הפרטיות:

  • אתר: www.gov.il/he/departments/the_privacy_protection_authority
  • טלפון: 02-640-9309
  • כתובת: רח' בית הדפוס 12, גבעת שאול, ירושלים

14. שינויים במדיניות

המפעיל עשוי לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באמצעות הודעה במערכת ו/או התראה ישירה למשתמשים, לפחות 14 יום לפני כניסתם לתוקף. תאריך העדכון האחרון יופיע בראש מסמך זה.

מדיניות פרטיות זו עודכנה לאחרונה ב-2 באפריל 2026.

תנאי שימושהצהרת נגישות