איך אנחנו שומרים על המידע שלך.

בקיצור - מה חשוב שתדעי

• הנתונים שלך מאוחסנים בגרמניה (פרנקפורט), תחת רגולציית GDPR.
• אנחנו לא מוכרים מידע, לא משתפים עם מפרסמים, ולא משתמשים בו לאימון מודלים.
• הנתונים שאת/ה אוסף/ת על הזוגות שלך - שייכים לך. אנחנו רק מאחסנים אותם בשבילך.
• גישת עובדים למידע שלך - רק לצורך תמיכה, וגם זה רק עם רשותך.
• בלחיצה אחת אפשר לייצא את כל הנתונים שלך - או למחוק אותם.

1. חלוקת האחריות על המידע

המידע שזורם דרך השירות מתחלק לשני סוגים, וחשוב להבין שלכל סוג חלוקת אחריות שונה לפי חוק הגנת הפרטיות הישראלי ו-GDPR.

א. המידע על העסק שלך.

פרטי החשבון שלך - שם, מייל, סיסמה, פרטי תשלום, לוגו, חתימה - הם המידע שאת/ה מוסר/ת לנו ישירות כלקוח/ה של Part Of. על המידע הזה אנחנו (Part Of) פועלים כבעל מאגר (Data Controller), ועליו חלות כל ההתחייבויות במדיניות זו.

ב. המידע שאת/ה אוסף/ת על הזוגות והלקוחות שלך.

שמות בני הזוג, פרטי קשר, תאריכי חתונה, חוזים, שאלונים, תכתובות, תמונות פורטפוליו - כל המידע שאת/ה מזין/ה למערכת על הלקוחות שלך הוא שלך. את/ה בעל/ת המאגר (Data Controller) של המידע הזה. Part Of פועלים אך ורק כמעבד מידע (Data Processor) בשמך - מספקים תשתית טכנית שמאחסנת, מאבטחת ומריצה את הנתונים, ולא יותר מזה.

מה זה אומר בפועל:

• אחריות על הסכמה - את/ה אחראי/ת לקבל הסכמה מהזוגות שלך לאיסוף ולעיבוד המידע שלהם. Part Of לא מתערב/ת בתהליך הזה.
• אחריות על בקשות מזוגות - אם זוג פונה אליך בבקשת עיון, תיקון, מחיקה או ניוד של המידע שלו - את/ה זה/ה שעונה לבקשה. אנחנו מספקים לך את הכלים הטכניים (ייצוא בלחיצה, מחיקה בלחיצה) כדי שתוכל/י לקיים את הבקשה.
• אין גישה שוטפת - Part Of לא קורא/ת, סוקר/ת או מנתח/ת את תוכן הזוגות שלך. גישת תמיכה - רק במקרה של תקלה, ורק עם רשותך המפורשת לכל אירוע.
• אירוע אבטחה - אם יתגלה אירוע שמשפיע על נתוני הזוגות שלך, נודיע לך תוך 72 שעות. את/ה האחראי/ת על הודעה לזוגות עצמם ולרשות להגנת הפרטיות במשרד המשפטים. נסייע במידע הטכני שיידרש לדיווח.

2. בסיס חוקי לעיבוד (תיקון 13)

בעקבות תיקון 13 לחוק הגנת הפרטיות (אוגוסט 2025), אנחנו מציינים במפורש את הבסיס החוקי לכל סוג עיבוד שאנחנו מבצעים על המידע שלך:

• הפעלת השירות - על בסיס חוזה (תקנון השירות שאישרת בהרשמה).
• חיוב ותשלומים - על בסיס חוזה ועל בסיס חובה חוקית (ניהול חשבונאי, חוק רואי חשבון).
• אבטחת השירות - על בסיס אינטרס לגיטימי (זיהוי שימוש זדוני).
• תמיכה - על בסיס הסכמתך המפורשת לפני כל מקרה.
• שמירת רישומי תשלום - על בסיס חובה חוקית (7 שנים לפי פקודת מס הכנסה).

3. איזה מידע אנחנו אוספים

מידע שאת/ה נותן/ת לנו ישירות:

• פרטי חשבון: שם, מייל, סיסמה (מאוחסנת מוצפנת), שם סטודיו, טלפון.
• פרטי עסק: ת.ז./ח.פ., פרטי בנק לתשלומים, לוגו, חתימה.
• נתוני לקוחות (בבעלותך): שמות בני הזוג, תאריך חתונה, פרטי קשר, סכומי תשלום.
• תוכן (בבעלותך): חוזים, הצעות מחיר, שאלונים, הודעות, תמונות מהפורטפוליו.

מידע שנאסף אוטומטית:

• כתובת IP, סוג דפדפן ומכשיר (לאבטחה ולשיפור החוויה).
• זמני כניסה ופעולות בסיסיות במערכת (לשחזור באגים).
• חתימות דיגיטליות של זוגות - IP, חותמת זמן, דפדפן (זה חלק מתוקף החתימה).

4. למה אנחנו משתמשים במידע

• כדי להפעיל את השירות עבורך.
• כדי לשלוח לך עדכונים תפעוליים (חיוב, תקלות, שינויי תנאים) - לא שיווק.
• כדי לטפל בבקשות תמיכה.
• כדי לעמוד בחובות חוקיות (חשבוניות, רישומי תשלום).
• כדי לאבטח את השירות (זיהוי שימוש לא מאושר).

אנחנו לא מוכרים את המידע שלך לאף אחד, אף פעם.

5. עם מי אנחנו חולקים מידע

אנחנו חולקים מידע רק עם ספקי שירות שמספקים לנו תשתית טכנית, וכפי שמתחייב מהפעלת השירות:

• Supabase (אחסון מסד נתונים, פרנקפורט, גרמניה) - מארח את כל המידע שלך.
• Vercel (הפעלת האפליקציה) - לא רואים את המידע, רק מעבירים את הבקשות.
• Cardcom (סליקה ישראלית) - מקבלים רק את פרטי החיוב שלך. אנחנו לא רואים את פרטי כרטיס האשראי המלאים.
• Morning (הפקת חשבוניות ישראלית) - מקבלים את פרטי החיוב והעסק שלך לצורך הפקת חשבוניות וקבלות לפי חוק.
• Resend (שליחת מיילים) - מקבלים את הכתובת והתוכן של מיילים יוצאים.
• Anthropic Claude (אהובה - העוזרת החכמה, הדבקה חכמה, יבוא חכם, ארה"ב) - מקבלים את הטקסט והשאלות שאת/ה שולח/ת לאהובה. Anthropic לא משתמשים בנתונים שלנו לאימון מודלים (תוקף לחשבון API מסחרי). העברת מידע לארה"ב מתבצעת על בסיס Standard Contractual Clauses (SCC) של GDPR.
• Google Calendar (סנכרון יומן, אופציונלי) - רק אם חיברת/ה את היומן שלך, מועברים אירועים מהמערכת ליומן ובחזרה. אפשר לנתק בכל רגע.
• Web Push (התראות דחיפה לדפדפן, אופציונלי) - רק אם אישרת התראות, נשמרת רשומה טכנית של הדפדפן שלך בשרתי Push של Google/Apple כדי לשלוח התראות.
• Sentry (ניטור שגיאות) - מקבלים מידע טכני על תקלות, ללא נתוני זוגות.

כל הספקים האלה מחויבים ל-DPA (Data Processing Agreement) ולסטנדרטים של GDPR.

6. כמה זמן אנחנו שומרים

• בזמן שהחשבון פעיל - שומרים את כל המידע שלך.
• אחרי ביטול חשבון - שומרים 30 יום (לייצוא או לחזרה), ואז מוחקים.
• חשבוניות ורישומי תשלום - שומרים 7 שנים כמתחייב בחוק.
• חתימות דיגיטליות על חוזים - נשמרות לפי הוראת הצלם/ת (ברירת מחדל: כל עוד החשבון פעיל).

7. הזכויות שלך

כמשתמש/ת בשירות, יש לך זכויות מלאות לפי GDPR וחוק הגנת הפרטיות הישראלי:

• זכות עיון: לראות איזה מידע אנחנו מחזיקים עליך.
• זכות תיקון: לעדכן או לתקן מידע לא נכון.
• זכות מחיקה ("להישכח"): לבקש מחיקה מלאה.
• זכות ניוד: לקבל את כל הנתונים שלך בקובץ JSON שאפשר להעביר למערכת אחרת.
• זכות התנגדות: להגביל עיבוד מסוים של המידע.

למימוש זכות - בקשה במייל ל-privacy@partof.studio. נחזור אליך תוך 7 ימים, ונבצע תוך 30 יום לכל היותר.

8. אבטחת מידע

• הצפנה בתעבורה (HTTPS) ובמאגר (AES-256).
• הפרדה מלאה בין מידע של צלמים שונים (multi-tenant isolation עם RLS ברמת מסד הנתונים).
• גיבויים יומיים אוטומטיים.
• סיסמאות מאוחסנות bcrypt, לעולם לא בטקסט נקי.
• ניטור פעילות חשודה.

במקרה של פריצת מידע (Data Breach) - נודיע לך תוך 72 שעות, ולרשות להגנת הפרטיות כמתחייב בחוק.

9. עוגיות (Cookies)

אנחנו משתמשים בעוגיות הכרחיות בלבד. אין עוגיות שיווקיות, אין מעקב משתמשים, אין אנליטיקות צד שלישי.

פירוט מלא של מה שנשמר בדפדפן שלך:

10. ילדים

השירות מיועד לצלמים/ות מקצועיים/ות בגירים/ות. אנחנו לא אוספים ביודעין מידע על קטינים מתחת לגיל 16. אם הצלמ/ת אוסף/ת בעבודתו/ה מידע על קטינים (למשל ילדי הזוג בחתונה) - אחריות קבלת הסכמת ההורים חלה על הצלמ/ת.

11. שינויים במדיניות

שינויים מהותיים במדיניות הפרטיות יישלחו במייל לפחות 30 יום לפני כניסתם לתוקף. נשמור את כל הגרסאות הקודמות זמינות לעיון.

12. יצירת קשר ותלונות

לכל שאלה על פרטיות: privacy@partof.studio.

אם את/ה חושב/ת שהמדיניות הזאת לא מתקיימת, אפשר גם לפנות לרשות להגנת הפרטיות במשרד המשפטים (gov.il).