מדיניות פרטיות

1. מבוא

ברוכים הבאים ל-Sellto ("החברה", "אנחנו", "שלנו"). אנחנו מכבדים את פרטיותכם ומחויבים להגן על המידע האישי שלכם. מדיניות פרטיות זו מסבירה איך אנחנו אוספים, משתמשים, מאחסנים, משתפים ומגנים על המידע שלכם כשאתם משתמשים בפלטפורמה שלנו באתר sellto.co.il ובשירותים הקשורים.

בשימוש בשירות שלנו, אתם מסכימים לאיסוף ושימוש במידע כמתואר במדיניות זו. אם אינכם מסכימים, אנא הימנעו משימוש בשירות.

מדיניות זו עומדת בדרישות חוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ותקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) ככל שחלה.

2. מי אנחנו

Sellto היא פלטפורמה ליצירת חנויות אונליין (Software-as-a-Service). לצורכי מדיניות זו:

• אנחנו "מעבד מידע" (Data Controller) לגבי המידע של בעלי החנויות (המוכרים)
• אנחנו "מעבד מידע" (Data Processor) לגבי המידע של לקוחות החנויות, שנאסף מטעם המוכרים

3. מידע שאנחנו אוספים

אנחנו אוספים את סוגי המידע הבאים:

3.1 מידע שאתם מספקים לנו

• מידע חשבון: שם מלא, כתובת דוא"ל, מספר טלפון (אופציונלי), ותמונת פרופיל (אם נרשמת דרך רשת חברתית)
• מידע עסקי: שם החנות, תיאור, לוגו, באנר, קטגוריה, ופרטי מוצרים (שמות, תיאורים, מחירים, תמונות)
• מידע תשלום: אנחנו לא מאחסנים פרטי כרטיס אשראי. התשלומים מעובדים על ידי Paddle, ספק תשלומים מורשה

3.2 מידע שנאסף אוטומטית

• נתוני שימוש: עמודים שנצפו, פעולות בפלטפורמה, זמני כניסה ויציאה
• מידע טכני: כתובת IP, סוג דפדפן, גרסת מערכת הפעלה, מזהה מכשיר, ואזור זמן
• מידע מיקום כללי: מדינה ועיר (מבוסס על כתובת IP)

3.3 מידע מצדדים שלישיים

• רשתות חברתיות: אם אתם נרשמים דרך Google או Facebook, אנו מקבלים את שמכם, דוא"ל ותמונת פרופיל לפי הרשאותיכם

4. הבסיס החוקי לעיבוד המידע

אנחנו מעבדים את המידע שלכם על בסיס:

• ביצוע חוזה: עיבוד הכרחי לספק לכם את השירות (יצירת חנות, ניהול מוצרים, עיבוד הזמנות)
• אינטרס לגיטימי: שיפור השירות, אבטחה, מניעת הונאות, ניתוח שימוש אנונימי
• הסכמה: שליחת עדכונים שיווקיים (ניתן לבטל בכל עת)
• חובה חוקית: שמירת מידע לצורכי מס וחשבונאות, תגובה לצווי בית משפט

5. איך אנחנו משתמשים במידע

אנחנו משתמשים במידע שלכם כדי:

• לספק, לתחזק ולשפר את השירות שלנו
• ליצור ולנהל את החשבון שלכם
• לעבד הזמנות ולנהל את החנות שלכם
• לשלוח לכם התראות חשובות על החשבון, השירות, ושינויים בתנאים
• לספק תמיכה טכנית ולהגיב לפניות
• לשפר את חוויית המשתמש ולפתח תכונות חדשות
• להגן מפני הונאות, שימוש לרעה, והתקפות אבטחה
• לעמוד בדרישות חוקיות ורגולטוריות

6. שיתוף מידע עם צדדים שלישיים

אנחנו לא מוכרים את המידע האישי שלכם לעולם. אנחנו עשויים לשתף מידע עם:

6.1 ספקי שירות (מעבדי משנה)

כל ספק עובר בדיקת התאמה ומחויב בהסכם עיבוד נתונים (DPA) להגנה על המידע שלכם.

6.2 שיתוף אחר

• רשויות משפטיות: כנדרש על פי חוק, צו בית משפט, או להגנה על זכויותינו
• העברת עסק: במקרה של מיזוג, רכישה או מכירה, המידע יועבר לגורם הרוכש בכפוף להתחייבויות פרטיות דומות
• הלקוחות שלכם: מידע שאתם מפרסמים בחנות שלכם (מוצרים, תיאורים, לוגו) גלוי לציבור

7. העברת מידע בינלאומית

חלק מספקי השירות שלנו ממוקמים מחוץ לישראל, כולל ארה"ב. כאשר אנו מעבירים מידע בינלאומית, אנו מבטיחים:

• שימוש ב-Standard Contractual Clauses (SCCs) המאושרים על ידי האיחוד האירופי
• בחירת ספקים העומדים בתקני אבטחה בינלאומיים (SOC 2, ISO 27001)
• הגבלת הגישה למידע רק לעובדים הזקוקים לו

8. שמירת מידע

אנחנו שומרים את המידע שלכם רק כל עוד נדרש:

• מידע חשבון פעיל: כל עוד החשבון פעיל + 30 יום לאחר מחיקה
• נתוני הזמנות: 7 שנים (דרישות מס וחשבונאות)
• לוגים טכניים: 90 יום
• תמונות מוצרים: נמחקות תוך 30 יום ממחיקת המוצר או החשבון
• גיבויים: נמחקים תוך 30 יום מהמחיקה הראשית

לאחר תום תקופת השמירה, המידע נמחק או מאונימיזציה באופן בלתי הפיך.

9. אבטחת מידע

אנחנו משתמשים באמצעי אבטחה מקובלים בתעשייה כדי להגן על המידע שלכם:

• הצפנה: TLS 1.3 בהעברה, AES-256 באחסון
• בקרת גישה: הרשאות מינימליות (Least Privilege), אימות רב-שלבי לצוות
• ניטור: מעקב אחר גישה חריגה והתראות בזמן אמת
• גיבויים: גיבויים מוצפנים יומיים
• בדיקות: סריקות אבטחה תקופתיות

חשוב להבין: אף שיטת אבטחה אינה מושלמת. אנו לא יכולים להבטיח אבטחה של 100%, אך אנו עושים כמיטב יכולתנו להגן על המידע שלכם.

10. הודעה על פריצת מידע

במקרה של פריצת אבטחה שעלולה לפגוע במידע האישי שלכם:

• נודיע לרשות להגנת הפרטיות תוך 72 שעות (בהתאם לדרישות GDPR)
• נודיע לכם ישירות אם הפריצה עלולה לגרום לסיכון גבוה לזכויותיכם
• נספק מידע על הפריצה, ההשפעה האפשרית, והצעדים שאנו נוקטים

11. הזכויות שלכם

יש לכם את הזכויות הבאות ביחס למידע שלכם:

• זכות גישה: לקבל עותק מהמידע האישי שלכם
• זכות תיקון: לתקן מידע לא מדויק או חסר
• זכות מחיקה ("להישכח"): לבקש מחיקת המידע שלכם (בכפוף לחריגים חוקיים)
• זכות הגבלה: לבקש הגבלת עיבוד המידע
• זכות התנגדות: להתנגד לעיבוד מסוים (כמו שיווק ישיר)
• זכות ניידות: לקבל את המידע בפורמט מובנה ולהעבירו לשירות אחר
• זכות לבטל הסכמה: לבטל הסכמה שניתנה בכל עת

למימוש הזכויות, פנו אלינו ב-privacy@sellto.co.il. נענה תוך 30 יום לכל היותר.

12. עוגיות (Cookies)

אנחנו משתמשים בעוגיות הבאות:

12.1 עוגיות הכרחיות

הכרחיות לתפעול השירות ולא ניתן לבטלן:

• session: שמירת מצב התחברות (פג תוקף בסגירת הדפדפן או לאחר 24 שעות)
• csrf_token: הגנה מפני התקפות CSRF

12.2 עוגיות אנליטיות

עוזרות לנו להבין איך משתמשים בשירות:

• _ga (Google Analytics): ניתוח שימוש אנונימי (ניתן לבטל)

אנחנו לא משתמשים בעוגיות פרסומיות או מעקב של צד שלישי.

13. ילדים ופרטיות

השירות שלנו אינו מיועד לילדים מתחת לגיל 18. אנחנו לא אוספים ביודעין מידע אישי מילדים. אם נודע לנו שאספנו מידע מילד מתחת לגיל 18, נמחק אותו מיידית. אם אתם הורה או אפוטרופוס ומאמינים שילדכם מסר לנו מידע, אנא צרו קשר ב-privacy@sellto.co.il.

14. קישורים לאתרים חיצוניים

השירות שלנו עשוי לכלול קישורים לאתרים חיצוניים. אנחנו לא אחראים למדיניות הפרטיות או התוכן של אתרים אלה. אנו ממליצים לקרוא את מדיניות הפרטיות של כל אתר חיצוני שאתם מבקרים בו.

15. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. נודיע לכם על שינויים משמעותיים באמצעות:

• דוא"ל לכתובת הרשומה בחשבונכם
• התראה בולטת בפלטפורמה
• עדכון תאריך "עודכן לאחרונה" בראש דף זה

אנו ממליצים לבדוק דף זה מעת לעת לשינויים. המשך השימוש בשירות לאחר שינויים מהווה הסכמה למדיניות המעודכנת.