חזרה לדף הבית

מדיניות פרטיות

עודכן לאחרונה: 2026-04-30

1. מבוא

SHIFTER ("השירות") הוא כלי לתכנון משמרות שבועי לעסקים. מסמך זה מסביר אילו פרטים אנו אוספים, מדוע, ומה הזכויות העומדות לרשותכם. המסמך מנוסח בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 (להלן: "חוק הגנת הפרטיות"), ובהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. למשתמשי האיחוד האירופי המבקרים בשירות, אנו פועלים גם בהתאם להוראות הרלוונטיות של ה-GDPR.

2. מי שולט במידע

המנהל בעל החשבון בשירות (להלן: "המנהל") הוא בעל השליטה (Data Controller) על נתוני העובדים שהוזנו במקום העבודה שלו. SHIFTER מהווה מעבד מידע (Data Processor) הפועל לפי הוראות המנהל. המשמעות היא שהמנהל אחראי מול עובדיו ביחס לכל מידע על אודותם, ואנו פועלים בשמו לצרכי תפעול השירות בלבד.

3. אילו פרטים אנו אוספים

  • פרטי המנהל: כתובת אימייל, סיסמה (מאוחסנת מוצפנת אצל ספק האימות שלנו, Supabase Auth), שם מקום העבודה, פרטי תפעול (משמרות, תפקידים, שעות פעילות, חוקי שיבוץ).
  • פרטי עובדים: שם, מספר טלפון (רשות), כתובת אימייל (רשות), שיוך תפקידים, מגבלת שעות שבועית, זמינות שדווחה לכל מחזור שיבוץ. פרטים אלה מוזנים על ידי המנהל ולא ישירות על ידי העובד.
  • הגשת זמינות: תשובות העובד לטופס הזמינות לכל מחזור, כולל העדפות והערות חופשיות שהזין.
  • נתוני שירות: רישומי שרת (יומני בקשות, מזהה אירועי ניטור, מזהי הודעות אימייל, התראות על אי־מסירה או תלונות ספאם), נתוני ביצוע פנימיים. נתונים אלו אינם משמשים לצורכי שיווק.
  • מידע שלא נאסף: אנחנו לא מבקשים מספר תעודת זהות, פרטי כרטיס אשראי, נתוני מיקום, או נתונים ביומטריים. השירות אינו משתמש בקובצי cookie למעקב פרסומי.

4. למה אנחנו משתמשים במידע

  • תפעול השיבוץ השבועי וייצור לוחות עבודה.
  • שליחת הודעות תפעוליות לעובדים: קישור להגשת זמינות, תזכורות, פרסום שיבוץ.
  • שליחת התראות תפעוליות למנהל (סיכומי מחזור, תקלות במערכת).
  • אבטחת השירות ואיתור תקלות.

הבסיס החוקי לעיבוד הוא אינטרס לגיטימי של המנהל בניהול לוח המשמרות בעסקו, בהתאם לסעיף 11 לחוק הגנת הפרטיות. שימוש לצרכים אחרים — לרבות שיווק או פרופיילינג — לא יבוצע ללא הסכמה מפורשת.

5. שירותי משנה (Sub-processors)

אנחנו משתמשים בספקי שירות הבאים להפעלת המערכת:

  • Supabase— אחסון מסד הנתונים ושירותי אימות (אזור EU, ארה"ב).
  • Vercel — אירוח השרת והרצת קוד התכנות (אזורי שרתים גלובליים).
  • Resend — שליחת אימיילים בלבד (כתובת + נושא + גוף).
  • Anthropic — מנוע ה-AI שמסייע בפענוח חוקי שיבוץ ובהסבר תוצאות. שיחות לא מאוחסנות אצלנו לצורכי אימון.

כל ספק כפוף לתנאי שירות ולחוזה DPA הולמים. רשימה מעודכנת מתייחסת למצב ביום העדכון הנקוב לעיל.

6. שמירת מידע

המידע נשמר כל עוד חשבון מקום העבודה פעיל. בעת מחיקת מקום העבודה (לבקשת המנהל), כלל הרשומות הקשורות נמחקות לצמיתות בתוך 30 ימים, למעט רשומות לוג המוחזקות לצרכי אבטחה ותחקור עד 90 יום.

7. זכויות המשתמש

על פי חוק הגנת הפרטיות עומדות לכם הזכויות הבאות:

  • זכות עיון במידע (סעיף 13 לחוק).
  • זכות לתיקון מידע שאינו נכון, שלם או מעודכן (סעיף 14).
  • זכות למחיקת המידע, בכפוף לאינטרסים המנוגדים הקבועים בחוק.
  • זכות להגבלת השימוש או להתנגדות לעיבוד.

כיוון ש-SHIFTER הוא מעבד בלבד, פניות עובדים ביחס לזכויותיהם יופנו ראשית למנהל מקום העבודה. נשמח לסייע למנהל לטפל בפנייה. בכל מקרה, ניתן לפנות אלינו ישירות בכתובת legal@shifter-to.com ונעביר את הפנייה במידת הצורך.

8. אבטחת מידע

אנו נוקטים אמצעי אבטחה סבירים לפי פרק ב' לתקנות אבטחת מידע: הצפנת תעבורה (TLS), שמירת סיסמאות במצב מוצפן, גישה למידע מבוצעת תחת מדיניות הרשאות מבוססת שורות (RLS) במסד הנתונים, ניטור אירועים. למרות זאת, אבטחת מידע מוחלטת אינה אפשרית; לא נישא באחריות לפרצות שנוצלו על ידי צד שלישי בלי שהיה לנו פגם תפעולי.

9. העברת מידע מחוץ לישראל

חלק מספקי המשנה שלנו מאחסנים נתונים מחוץ לישראל (בעיקר בארה"ב ובאיחוד האירופי). העברה זו מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, תוך הסתמכות על רמת הגנה הולמת או על הסכמי DPA סטנדרטיים.

10. שינויים במדיניות זו

ייתכנו עדכונים למדיניות זו עם התפתחות השירות. תאריך העדכון הנוכחי מופיע בראש העמוד. שינוי מהותי יוצג למנהלים בכניסה הבאה למערכת.

11. יצירת קשר

לכל שאלה, בקשה או תלונה הנוגעות לפרטיות אנא פנו אלינו בדוא"ל: legal@shifter-to.com.