תוסס

מסמכים משפטיים

מדיניות פרטיות

עודכן מאי 2026

תוסס מכבד את פרטיות המבקרים והלקוחות. מדיניות זו מסבירה איזה מידע אישי אנחנו אוספים, מה אנחנו עושים אִתו, ואילו זכויות יש לכם - בהתאם לחוק הגנת הפרטיות, תשמ״א-1981, ותיקון 13 שנכנס לתוקף באוגוסט 2025.

1. מי אחראי על המידע

בעל מאגר המידע - תוסס. ליצירת קשר בעניינים של פרטיות: hello@toses.co.il.

2. איזה מידע אנחנו אוספים

בעת הזמנה (חובה לשם הספקת השירות):

  • כתובת אימייל
  • שם מלא
  • מספר טלפון
  • כתובת משלוח (עיר, רחוב, מספר בית, דירה, מיקוד)
  • היסטוריית הזמנות וסטטוס משלוח
  • הערות שמסרתם לצורך ההזמנה

בעת תשלום (מטופל ישירות מול סולק התשלומים):

  • פרטי כרטיס אשראי או אמצעי תשלום אחר עוברים ישירות לסולק (Tranzila/Cardcom וכד׳) ולא נשמרים בשרתי תוסס.
  • אנחנו רואים רק אישור תשלום (סכום, אמצעי, 4 ספרות אחרונות).

שימוש באתר (מידע אנונימי):

  • נתוני שימוש מצרפיים דרך Plausible Analytics - ללא עוגיות, ללא זיהוי אישי.
  • קוקיז טכניות מינימליות לתפעול האתר (סשן התחברות, הגדרת שפה).

3. למה אנחנו משתמשים במידע

  • הפקת ההזמנה - קבלת בקשה, יצירת קשר, סטטוס ייצור, תשלום, משלוח.
  • הוצאת קבלה דיגיטלית כפי שמחויב על פי חוקי המס.
  • שירות לקוחות לאחר הקנייה (מענה לשאלות, תקלות, החזרים).
  • הודעות על סדרות חדשות - רק אם נתתם הסכמה מפורשת בטופס ההזמנה (תיבת ״נשמח לעדכן אתכם במייל כשסדרה חדשה תהיה מוכנה״). לא תקבלו מאיתנו דיוור פרסומי שלא ביקשתם.
  • שיפור האתר - ניתוח התנהגות גלישה אנונימי דרך Plausible.

4. שיתוף מידע עם צדדים שלישיים

אנחנו משתפים מידע רק כשצריך לתפעל את השירות:

  • סולק התשלומים - Tranzila/Cardcom (לעיבוד תשלומים).
  • שירות שילוח - Wolt Drive או דואר ישראל מקורר (כתובת + טלפון לצורך משלוח).
  • שירותי דוא״ל - Resend (לשליחת המיילים האוטומטיים שלנו).
  • תשתית אחסון ובסיס נתונים - Supabase ו-Vercel (אחסון מאובטח).
  • רשויות מס - אם וכאשר נדרש על פי חוק.

אנחנו לא מוכרים, משכירים או מעבירים את המידע שלכם לצדדים שלישיים למטרות שיווק.

5. כמה זמן שומרים את המידע

  • פרטי הזמנה וקבלות - 7 שנים, כפי שנדרש על ידי רשות המסים.
  • פרטי קשר ופרופיל - כל זמן שהחשבון פעיל. בבקשת מחיקה - נמחק תוך 30 ימי עסקים.
  • הסכמות שיווק - עד שתבטל אותן.
  • תיעוד הסכמות והסרות (יומן ביקורת) - 7 שנים מהפעולה האחרונה, לצורך עמידה בנטל ההוכחה לפי סעיף 30א לחוק התקשורת.

5א. דיוור פרסומי לפי חוק התקשורת

אנחנו פועלים בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ״ב-1982 (״תיקון 40״ - חוק הספאם):

  • הסכמה מפורשת מראש - לא נשלח אליכם דיוור פרסומי (ניוזלטר, התראות סדרות, מבצעים) ללא הסכמה מפורשת מראש מטעמכם, המתועדת ביומן ביקורת עם תאריך וכתובת IP.
  • הסרה בכל עת - לכל מייל פרסומי מצורף קישור הסרה בלחיצה אחת, ללא צורך בהזדהות וללא תשלום. הסרה מתבצעת באופן מיידי ומתועדת ביומן הביקורת.
  • זיהוי השולח - בכל מייל פרסומי מצוינים שמנו המלא, כתובתנו ופרטי יצירת קשר, כפי שמחויב בסעיף 30א(ה).
  • הודעות שירות נמשכות - גם לאחר הסרה מדיוור פרסומי תמשיכו לקבל מיילי שירות הקשורים להזמנות שביצעתם (אישור, משלוח, חשבונית, ביטול). אלה אינם מסר פרסומי לפי החוק.

6. אבטחת מידע

  • כל התעבורה לאתר עוברת ב-HTTPS עם תעודת SSL תקפה.
  • סיסמאות לא נשמרות - האימות מבוסס על קישורי-קסם חד-פעמיים (magic link).
  • גישה לבסיס הנתונים מוגבלת ומוצפנת.
  • פרטי תשלום אינם נשמרים אצלנו כלל.

7. הזכויות שלכם לפי הדין

לפי חוק הגנת הפרטיות בישראל, כפוף לתנאי החוק, יש לכם זכות:

  • עיון - לבקש לראות איזה מידע מוחזק עליכם.
  • תיקון - לעדכן פרטים שגויים (אפשר ישירות באזור האישי).
  • מחיקה - לבקש מחיקת מידע שאינו נדרש לשמירה לפי חוק.
  • ביטול הסכמה לדיוור - להסיר את עצמכם מרשימת הדיוור בכל עת.

בקשות נוספות (כגון הגבלת עיבוד או ניידות מידע) ייבחנו לפי החוק החל. למימוש זכויות, פנו אל hello@toses.co.il. נשתדל להגיב בתוך הזמן שקובע החוק.

8. עוגיות (Cookies)

האתר משתמש בעוגיות טכניות הכרחיות (סשן התחברות, זיהוי שפה). באישור Cookie Banner בכניסה לאתר, נטען גם סקריפט מדידה אנונימי של Plausible. ספקי תשתית (Vercel, Supabase) עשויים להשתמש בעוגיות טכניות לתפעול האבטחה והשירות.

9. שינויים במדיניות

אם נעדכן את המדיניות באופן מהותי, נודיע ללקוחות רשומים במייל ונציין את התאריך החדש למעלה.

שאלות? hello@toses.co.il