תוסס7

מסמכים משפטיים

מדיניות פרטיות

עודכן מאי 2026

תוסס מכבד את פרטיות המבקרים והלקוחות. מדיניות זו מסבירה איזה מידע אישי אנחנו אוספים, מה אנחנו עושים אִתו, ואילו זכויות יש לכם — בהתאם לחוק הגנת הפרטיות, תשמ״א-1981, ותיקון 13 שנכנס לתוקף באוגוסט 2025.

1. מי אחראי על המידע

בעל מאגר המידע — תוסס, עוסק פטור הרשום במדינת ישראל. ליצירת קשר בעניינים של פרטיות: hello@toses.co.il.

2. איזה מידע אנחנו אוספים

בעת הזמנה (חובה לשם הספקת השירות):

  • כתובת אימייל
  • שם מלא
  • מספר טלפון
  • כתובת משלוח (עיר, רחוב, מספר בית, דירה, מיקוד)
  • היסטוריית הזמנות וסטטוס משלוח
  • הערות שמסרתם לצורך ההזמנה

בעת תשלום (מטופל ישירות מול סולק התשלומים):

  • פרטי כרטיס אשראי או אמצעי תשלום אחר עוברים ישירות לסולק (Tranzila/Cardcom וכד׳) ולא נשמרים בשרתי תוסס.
  • אנחנו רואים רק אישור תשלום (סכום, אמצעי, 4 ספרות אחרונות).

שימוש באתר (מידע אנונימי):

  • נתוני שימוש מצרפיים דרך Plausible Analytics — ללא עוגיות, ללא זיהוי אישי.
  • קוקיז טכניות מינימליות לתפעול האתר (סשן התחברות, הגדרת שפה).

3. למה אנחנו משתמשים במידע

  • הפקת ההזמנה — קבלת בקשה, יצירת קשר, סטטוס ייצור, תשלום, משלוח.
  • הוצאת קבלה דיגיטלית כפי שמחויב על פי חוקי המס.
  • שירות לקוחות לאחר הקנייה (מענה לשאלות, תקלות, החזרים).
  • הודעות על אצוות חדשות — רק אם נתתם הסכמה מפורשת בטופס ההזמנה (תיבת ״נשמח לעדכן אתכם במייל כשאצווה חדשה תהיה מוכנה״). לא תקבלו מאיתנו דיוור פרסומי שלא ביקשתם.
  • שיפור האתר — ניתוח התנהגות גלישה אנונימי דרך Plausible.

4. שיתוף מידע עם צדדים שלישיים

אנחנו משתפים מידע רק כשצריך לתפעל את השירות:

  • סולק התשלומים — Tranzila/Cardcom (לעיבוד תשלומים).
  • שירות שילוח — Wolt Drive או דואר ישראל מקורר (כתובת + טלפון לצורך משלוח).
  • שירותי דוא״ל — Resend (לשליחת המיילים האוטומטיים שלנו).
  • תשתית אחסון ובסיס נתונים — Supabase ו-Vercel (אחסון מאובטח).
  • רשויות מס — אם וכאשר נדרש על פי חוק.

אנחנו לא מוכרים, משכירים או מעבירים את המידע שלכם לצדדים שלישיים למטרות שיווק.

5. כמה זמן שומרים את המידע

  • פרטי הזמנה וקבלות — 7 שנים, כפי שנדרש על ידי רשות המסים.
  • פרטי קשר ופרופיל — כל זמן שהחשבון פעיל. בבקשת מחיקה — נמחק תוך 30 ימי עסקים.
  • הסכמות שיווק — עד שתבטל אותן.

6. אבטחת מידע

  • כל התעבורה לאתר עוברת ב-HTTPS עם תעודת SSL תקפה.
  • סיסמאות לא נשמרות — האימות מבוסס על קישורי-קסם חד-פעמיים (magic link).
  • גישה לבסיס הנתונים מוגבלת ומוצפנת.
  • פרטי תשלום אינם נשמרים אצלנו כלל.

7. הזכויות שלכם לפי הדין

לפי חוק הגנת הפרטיות בישראל, כפוף לתנאי החוק, יש לכם זכות:

  • עיון — לבקש לראות איזה מידע מוחזק עליכם.
  • תיקון — לעדכן פרטים שגויים (אפשר ישירות באזור האישי).
  • מחיקה — לבקש מחיקת מידע שאינו נדרש לשמירה לפי חוק.
  • ביטול הסכמה לדיוור — להסיר את עצמכם מרשימת הדיוור בכל עת.

בקשות נוספות (כגון הגבלת עיבוד או ניידות מידע) ייבחנו לפי החוק החל. למימוש זכויות, פנו אל hello@toses.co.il. נשתדל להגיב בתוך הזמן שקובע החוק.

8. עוגיות (Cookies)

האתר משתמש בעוגיות טכניות הכרחיות (סשן התחברות, זיהוי שפה). באישור Cookie Banner בכניסה לאתר, נטען גם סקריפט מדידה אנונימי של Plausible. ספקי תשתית (Vercel, Supabase) עשויים להשתמש בעוגיות טכניות לתפעול האבטחה והשירות.

9. שינויים במדיניות

אם נעדכן את המדיניות באופן מהותי, נודיע ללקוחות רשומים במייל ונציין את התאריך החדש למעלה.

שאלות? hello@toses.co.il