הקדמה
ברוכים הבאים ל-Design-Finder ("השירות", "האתר", "האפליקציה"). אנחנו, פלאנס יזמות ואינטרנט, ע.מ. 0296128451, מרחוב ת״ד 384 קריית חיים ("החברה", "אנחנו"), מכבדים את פרטיותכם ומחויבים להגן על המידע האישי שלכם.
מדיניות פרטיות זו מסבירה איזה מידע אנו אוספים, איך אנו משתמשים בו, עם מי אנו חולקים אותו, ומהן הזכויות שלכם בנוגע למידע שלכם.
מדיניות זו עומדת בדרישות חוק הגנת הפרטיות, התשמ״א-1981 על תיקוניו (לרבות תיקון 13 שנכנס לתוקף ב-14.8.2025), תקנות הגנת הפרטיות (אבטחת מידע) התשע״ז-2017, ובמידה הרלוונטית גם בדרישות GDPR האירופי.
שימוש בשירות מהווה הסכמה למדיניות זו. אם אינכם מסכימים לתנאיה, אנא הימנעו משימוש בשירות.
1. הגדרות
- ״מידע אישי״ — כל מידע המזהה אדם או יכול לזהותו, במישרין או בעקיפין. כולל: שם, אימייל, טלפון, כתובת IP, מזהי קוקיז, מיקום, ועוד.
- ״מידע רגיש״ — מידע על אישיות, צנעת הפרט, מצב בריאות, מצב כלכלי, דעות ואמונות.
- ״משתמש״ או ״לקוח״ — אדם המבקר באתר או רושם פרטיו לשירות.
- ״מעצב״ — בעל מקצוע (מעצב פנים, אדריכל, ספק) הרשום כנותן שירות בפלטפורמה.
- ״מאגר מידע״ — מאגר הנתונים של החברה הרשום ברשם מאגרי המידע.
2. איזה מידע אנו אוספים
2.1 מידע שאתם מספקים לנו ישירות
במסגרת אשף ההתאמה (4 שאלות):
- מהות הפרויקט (שיפוץ קל / יסודי / תכנון / עיצוב)
- סוג הנכס (דירה / בית פרטי / משרד)
- אזור גיאוגרפי
- סגנונות עיצוב מועדפים
- טווח תקציב
ברישום לחשבון:
- שם מלא
- כתובת אימייל
- מספר טלפון (אופציונלי בשלב ההרשמה, חובה לפנייה למעצב)
- סיסמה (מאוחסנת מוצפנת — אנחנו לא רואים אותה)
בפנייה למעצב:
- כל המידע שנאסף באשף, יחד עם פרטי הקשר שלכם, מועבר למעצב שאליו פניתם
- הודעה אישית שכתבתם
- תמונות תוכניות נייר שהעלתם (אם בחרתם)
בפניות אלינו:
- שם ופרטי קשר
- תוכן הפנייה
2.2 מידע שנאסף אוטומטית
- נתוני שימוש: דפים שנצפו, זמני גלישה, לחיצות
- נתונים טכניים: כתובת IP, סוג דפדפן ומכשיר, מערכת הפעלה, רזולוציית מסך
- קוקיז ומזהי מעקב: ראו סעיף 9 למטה
- מיקום מקורב: על בסיס כתובת IP (לצורך התאמת מעצבים באזור)
2.3 מידע שאנו מקבלים מצד שלישי
- משירותי אימות (Google, Facebook): אם בחרתם להתחבר באמצעותם — נקבל את שמכם, אימייל ותמונת פרופיל. לא נקבל סיסמאות.
- מספקי תשלום: אם תרכשו שירות בתשלום — נקבל אישור על ביצוע התשלום, אך לא את פרטי האשראי שלכם.
2.4 מידע שאנו לא אוספים
- אנחנו לא אוספים מספרי תעודת זהות
- אנחנו לא אוספים פרטי חשבון בנק או כרטיס אשראי (אלו מטופלים ישירות על ידי ספק התשלום)
- אנחנו לא אוספים מידע על מצב בריאותי, אמונות דתיות, או נטייה מינית
- אנחנו לא אוספים מידע ממשתמשים מתחת לגיל 16 ביודעין
3. למה אנו משתמשים במידע (מטרות העיבוד)
המידע נאסף ומשמש למטרות הבאות בלבד:
| מטרה | בסיס משפטי |
|---|---|
| הפעלת השירות והתאמת מעצבים | ביצוע חוזה / הסכמה |
| יצירת קשר עם מעצבים בשמכם | הסכמה מפורשת |
| תקשורת איתכם (אישורים, תזכורות, תשובות) | ביצוע חוזה |
| שיפור השירות וניתוח שימוש (אגרגטיבי) | אינטרס לגיטימי |
| שליחת חומר שיווקי | הסכמה מפורשת (ניתן להסיר) |
| עמידה בחובות חוקיות | חובה חוקית |
| הגנה מפני הונאות וסיכוני אבטחה | אינטרס לגיטימי |
עיקרון מפתח: איננו מעבדים את המידע שלכם למטרות שונות מאלו שצוינו במפורש לעיל, ללא קבלת הסכמתכם הנפרדת.
4. עם מי אנו חולקים את המידע
4.1 מעצבים בפלטפורמה
כשאתם בוחרים לפנות למעצב, אנחנו מעבירים אליו:
- המידע מהאשף (סוג פרויקט, אזור, סגנון, תקציב)
- פרטי הקשר שלכם (שם, טלפון, אימייל)
- ההודעה והקבצים ששלחתם
המעצב חייב להתחייב להשתמש במידע אך ורק לצורך התקשרות איתכם בנוגע לפרויקט המבוקש.
4.2 ספקי שירות שלנו (Sub-processors)
| ספק | מטרה | מיקום אחסון |
|---|---|---|
| Vercel | אירוח האתר | ארה״ב / אירופה |
| Cloudflare R2 / AWS S3 | אחסון קבצים ותמונות | אירופה |
| ספק אימייל (Resend / SendGrid) | שליחת אימיילים | ארה״ב |
| ספק אנליטיקה (Plausible / PostHog) | ניתוח שימוש | אירופה |
| Google (התחברות) | אימות זהות | ארה״ב |
כל ספקי השירות מחויבים בהסכמי עיבוד מידע (DPA) ובסטנדרטים מקבילים לאלו של החברה.
4.3 רשויות
נחשוף מידע לרשויות כאשר אנחנו מחויבים לכך על פי חוק, צו בית משפט, או במקרים של חשד להונאה / איום על חיי אדם.
4.4 רכישה או מיזוג
במקרה של מיזוג, רכישה או מכירה של נכסי החברה — המידע עשוי לעבור לישות הרוכשת, אשר תהיה מחויבת לאותה רמת הגנה.
4.5 לא נמכור את המידע שלכם
אנחנו לא מוכרים את המידע האישי שלכם לצדדים שלישיים לצורכי שיווק או רווח.
5. העברת מידע מחוץ לישראל
חלק מספקי השירות שלנו פועלים מחוץ לישראל (בעיקר בארה״ב ובאירופה). העברת המידע נעשית בכפוף לאמצעי הגנה הולמים:
- העברה למדינות עם רמת הגנה הולמת לפי החלטות ועדת ההגנה על הפרטיות
- הסכמי SCC (Standard Contractual Clauses) באירופה
- הסכמתכם המפורשת כאשר נדרשת
6. כמה זמן אנו שומרים את המידע
| סוג מידע | תקופת שמירה |
|---|---|
| חשבון משתמש פעיל | כל עוד החשבון פעיל |
| חשבון לא פעיל | 3 שנים מאחרון פעילות, אז נמחק אוטומטית |
| נתוני פרויקטים אנונימיים | 90 ימים |
| תקשורת תמיכה | 2 שנים |
| מידע פיננסי וחשבוניות | 7 שנים (חובה חוקית) |
| לוגים טכניים ואבטחה | עד 12 חודשים |
| מידע למטרות שיווק | עד הסרת ההסכמה |
לאחר תום תקופת השמירה, המידע נמחק או הופך לאנונימי באופן בלתי הפיך.
7. הזכויות שלכם
על פי חוק הגנת הפרטיות (כולל תיקון 13) ועקרונות ה-GDPR, יש לכם את הזכויות הבאות:
- 7.1 זכות עיון
- לקבל עותק של כל המידע האישי שאנו מחזיקים עליכם.
- 7.2 זכות תיקון
- לבקש תיקון של מידע לא מדויק או חלקי.
- 7.3 זכות למחיקה (״הזכות להישכח״)
- לבקש מחיקה של המידע שלכם. אנו נמחק אותו תוך 30 ימים, אלא אם קיימת חובה חוקית להמשיך ולשמור אותו.
- 7.4 זכות הגבלת העיבוד
- לבקש שנגביל את אופן השימוש במידע.
- 7.5 זכות לניידות המידע
- לקבל את המידע שלכם בפורמט מובנה ונפוץ (JSON / CSV) ולהעבירו לשירות אחר.
- 7.6 זכות התנגדות
- להתנגד לעיבוד מסוים, במיוחד עיבוד למטרות שיווק.
- 7.7 זכות להסיר הסכמה
- להסיר הסכמה שניתנה בעבר. הסרת הסכמה לא תפגע בחוקיות העיבוד שנעשה לפני ההסרה.
- 7.8 זכות להגיש תלונה
- להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים בכתובת ppa.gov.il.
איך לממש את הזכויות: פנו אלינו באימייל office@plans.co.il או דרך טופס יצירת הקשר באתר. זמן התגובה המקסימלי: 30 ימים. אנו עשויים לבקש אימות זהות לפני ביצוע הפעולה.
8. אבטחת מידע
אנחנו מיישמים אמצעי אבטחה ברמה הגבוהה ביותר:
8.1 אמצעים טכניים
- הצפנת תקשורת (HTTPS / TLS 1.3) בכל המעברים
- הצפנת מידע רגיש במאגר (at-rest encryption)
- סיסמאות מאוחסנות עם hashing חד-כיווני (bcrypt)
- הרשאות מבוססות תפקיד (RBAC)
- אימות דו-שלבי (2FA) זמין
- ניטור 24/7 לאיתור חריגות
- גיבויים מוצפנים יומיים
8.2 אמצעים ארגוניים
- גישה למידע מוגבלת על בסיס Need to Know
- הדרכת עובדים תקופתית
- הסכמי סודיות (NDA) עם כל העובדים והספקים
- ביקורות אבטחה תקופתיות
- תוכנית תגובה לאירועי אבטחה
8.3 חובת דיווח על אירוע אבטחה
בהתאם לתיקון 13, במקרה של אירוע אבטחה חמור שעלול לפגוע בזכויות המשתמשים:
- נדווח לרשות להגנת הפרטיות תוך 72 שעות
- נודיע למשתמשים המושפעים תוך זמן סביר וללא דיחוי
8.4 מגבלות
חרף כל המאמצים, אין מערכת אבטחה מושלמת. אנו ממליצים שגם אתם תנקטו באמצעי זהירות: סיסמה חזקה ייחודית, אי-שיתוף פרטי החשבון, יציאה מהמערכת במכשירים ציבוריים.
9. עוגיות (Cookies) וטכנולוגיות דומות
9.1 מהן עוגיות
עוגיות הן קבצים קטנים שנשמרים במכשיר שלכם ומאפשרים לאתר לזכור אתכם בין ביקורים.
9.2 סוגי העוגיות
| סוג | תיאור | דרושה הסכמה? |
|---|---|---|
| חיוניות | התחברות, אבטחה, פונקציונליות בסיסית | לא |
| העדפות | שפה, סגנונות שמורים, הגדרות תצוגה | כן |
| ניתוח | מודדות שימוש (Plausible / GA4) | כן |
| שיווק | רימרקטינג, פיקסל פייסבוק | כן |
9.3 ניהול עוגיות
ביקור ראשון באתר יציג באנר הסכמה עם 3 אפשרויות:
- ״אשרו הכל״ — מאשר את כל סוגי העוגיות
- ״רק חיוניות״ — מאפשר רק עוגיות חיוניות
- ״התאמה אישית״ — בחירה מפורטת לכל סוג
ניתן לשנות את הבחירה בכל עת דרך "הגדרות עוגיות" בתחתית האתר. ניתן גם לחסום עוגיות ישירות מהדפדפן — שימו לב שזה עשוי להגביל את הפונקציונליות.
9.4 Do Not Track
אנחנו מכבדים את האות "Do Not Track" של הדפדפן. כשהוא פעיל, לא נטען עוגיות לא חיוניות.
10. שיווק וניוזלטר
- שליחת חומר שיווקי תיעשה רק לאחר הסכמה מפורשת
- כל אימייל שיווקי יכלול קישור הסרה (Unsubscribe) בולט
- ניתן להסיר הסכמה גם בהגדרות החשבון או באמצעות פנייה אלינו
- הסרת ההסכמה תיכנס לתוקף תוך 48 שעות לכל היותר
11. בינה מלאכותית (AI) ועיבוד תוכניות
חלק משירותנו עשוי לכלול ניתוח של תוכניות שאתם מעלים באמצעות מערכות AI (למשל ניתוח Vision של תכנית נייר).
- שימוש בכלי AI ייעשה רק לאחר הסכמתכם המפורשת
- התוכניות שלכם לא ישמשו לאימון מודלים של ספקי AI
- ניתוח AI הוא כלי עזר בלבד ואינו תחליף לייעוץ מקצועי ממעצב או מהנדס
- אנחנו מסתמכים על ספקים מובילים (Anthropic) עם הסכמי DPA ושמירה על פרטיות
12. קטינים
השירות מיועד לבני 16 ומעלה.
- אנחנו לא אוספים ביודעין מידע מילדים מתחת לגיל 16
- אם נתגלה לנו שאספנו מידע מקטין ללא הסכמת הורה, נמחק אותו מיד
- הורים שמזהים שילדם נרשם לשירות, נא לפנות אלינו ל-office@plans.co.il
13. ממונה הגנת פרטיות (DPO)
בהתאם לחובות תיקון 13, מינינו ממונה הגנת פרטיות (DPO) שניתן לפנות אליו בכל עניין הנוגע לפרטיות:
- אימייל: office@plans.co.il
- טלפון: 0778850004
14. שינויים במדיניות
אנחנו עשויים לעדכן מדיניות זו מעת לעת. בכל עדכון:
- שינוי מהותי — נודיע למשתמשים רשומים באימייל לפחות 30 ימים לפני כניסת השינוי לתוקף
- שינויים קלים — יפורסמו באתר עם תאריך עדכון מעודכן
המשך השימוש בשירות לאחר עדכון המדיניות מהווה הסכמה לתנאים החדשים.
15. יצירת קשר
לכל שאלה, בקשה או תלונה הנוגעת לפרטיות, אנא פנו אלינו:
- שם החברה:
- פלאנס יזמות ואינטרנט (2010)
- ע.מ:
- 0296128451
- כתובת:
- ת״ד 384 קריית חיים 2610104
- ממונה הגנת פרטיות:
- office@plans.co.il
- טלפון:
- 0778850004
- שעות מענה:
- ימים א׳–ה׳ 09:00–15:00
הרשות להגנת הפרטיות (לתלונה): משרד המשפטים, רשות הגנת הפרטיות — ppa.gov.il
16. תיקון טעויות במסמך זה
אנחנו עושים מאמץ לשמור על מסמך מדויק ומעודכן. עם זאת, ייתכן שנפלו בו טעויות הקלדה, נוסח לא ברור, סעיף שאינו רלוונטי, או פרטים שנשארו כברירת מחדל מתבנית. אם זיהיתם פגם כזה —
אנחנו נשמח לדעת ולתקן בהקדם האפשרי. פנו אלינו בכתובת office@plans.co.il, וציינו את הסעיף או הקטע שהבעיה בו. ההערות שלכם עוזרות לנו לשפר את המסמך עבור כל המשתמשים.
17. סמכות שיפוט ובירור משפטי
בכל מחלוקת או הליך משפטי הנוגע למדיניות זו או לשימוש בשירות — סמכות השיפוט הבלעדית נתונה לבית המשפט השלום בחיפה.
כל עניין שיתעורר בין המשתמש לבין החברה, לרבות פרשנות מדיניות זו, יידון אך ורק בערכאה זו. הדין החל הוא דין מדינת ישראל.