מדיניות הפרטיות

תאריך תחולה: ינואר 2026

בחברת OneDeck בע״מ („OneDeck”, „אנחנו”, „שלנו”) אנו מחויבים להגנה על פרטיות, לשמירה על מידע אישי ולציות לדיני הגנת הפרטיות החלים, לרבות חוק הגנת הפרטיות, התשמ״א-1981, תיקוניו (ובכלל זה תיקון מס’ 13), והתקנות הנלוות לו.

מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, שומרים, מאבטחים ומשתפים מידע אישי כאשר אתם עושים שימוש באתר, בפלטפורמה ובאפליקציות המובייל שלנו.

1. תחולת המדיניות

מדיניות פרטיות זו חלה על:
• האתר הציבורי: https://www.onedeck.com
• פלטפורמת OneDeck: פלטפורמה מבוססת-אינטרנט ואפליקציות מובייל (iOS ו-Android), הפועלות על תשתית משותפת.

המדיניות חלה, לפי העניין, על משתמשים, לקוחות, מתעניינים ומבקרים.

2. מידע שאנו אוספים

פרטי חשבון ויצירת קשר
• שם, כתובת דוא״ל, מספר טלפון (ככל שנמסר);
• שם חברה, כתובת ומספר רישום חברה (ככל שרלוונטי);
• סיסמה מוצפנת (ברישום רגיל);
• בעת שימוש ב-Google Sign-In לא נשמרת סיסמה.

מידע תשלומים וחיוב

תשלומים מעובדים באמצעות Chargebee.
OneDeck אינה שומרת פרטי כרטיסי אשראי.

מידע שימושי וטכני
• כתובת IP;
• סוג מכשיר ודפדפן;
• לוגים, חותמות זמן ורישומי פעילות מערכת.

קובצי Cookies וטכנולוגיות דומות

מפורטים בסעיף 15 להלן.

3. בעלות על מאגרי מידע, תפקידים ואחריות משפטית

תפקידי בעל מאגר ומעבד מידע

לצורכי חוק הגנת הפרטיות, וככל שרלוונטי גם לפי ה-GDPR:
• הלקוחות הם בעלי המידע (Data Controllers) של כל מידע אישי ותוכן המועלים או מעובדים במסגרת חשבונם במערכת („תוכן הלקוח”).
• OneDeck בע״מ פועלת כ-מעבד מידע (Data Processor) ביחס לתוכן הלקוח, ומעבדת מידע זה אך ורק בהתאם להנחיות הלקוח, לצורך מתן השירותים, אבטחתם ועמידה בחובות חוקיות.

OneDeck אינה קובעת את מטרות או אמצעי עיבוד תוכן הלקוח ואינה טוענת לבעלות עליו.

מאגרי מידע של OneDeck

OneDeck היא בעלת המאגר ביחס למאגרי המידע העסקיים שלה, לרבות:
• פרטי קשר של לקוחות ומתעניינים;
• מידע חוזי, חיובי ותמיכה;
• מידע תפעולי, אדמיניסטרטיבי ורגולטורי.

רישום מאגרי מידע

נכון למועד מדיניות זו, מאגרי המידע של OneDeck אינם רשומים בפנקס מאגרי המידע.
אם תחול חובה חוקית לרישום – OneDeck תפעל בהתאם לדין.

4. תוכן לקוחות

הלקוחות שומרים על מלוא הבעלות והאחריות לתוכן הלקוח.

OneDeck ניגשת לתוכן הלקוח רק:
• לצורך מתן ותחזוקת השירותים;
• באישור הלקוח;
• או כאשר הדבר נדרש על פי דין.

האחריות לאיסוף, עיבוד, גילוי ושימוש חוקיים בתוכן הלקוח חלה על הלקוח בלבד.

5. מטרות העיבוד

המידע האישי מעובד לצורך:
• הפעלה, אספקה ושיפור הפלטפורמה;
• ניהול חשבונות ותמיכת לקוחות;
• אבטחה, מניעת הונאה, זיהוי אירועים חריגים ומניעת שימוש לרעה;
• שליחת הודעות שירות ועדכוני מערכת;
• עמידה בדין ואכיפת הסכמים.

6. בסיסים משפטיים לעיבוד

העיבוד מתבצע על אחד או יותר מהבסיסים הבאים:
• צורך חוזי;
• אינטרס לגיטימי (אבטחה, יציבות, שיפור השירות);
• הסכמה (אנליטיקה, שיווק, Cookies – ככל שנדרש);
• חובה חוקית.

7. מסירת מידע לצדדים שלישיים

OneDeck אינה מוכרת מידע אישי.

מידע עשוי להיות משותף עם ספקי שירות מהימנים, לרבות:
• ספקי תשתיות ענן (Google Cloud, AWS, DigitalOcean);
• ספקי סליקה ותשלומים (Chargebee);
• כלי אנליטיקה, שיווק ותמיכה (Google, Meta, FirstPromoter, Intercom).

כל הספקים כפופים להתחייבויות חוזיות לשמירה על המידע ולעיבודו למטרות מאושרות בלבד.

8. העברת מידע בינלאומית

מידע אישי עשוי להישמר או להיות מעובד בישראל, בארצות הברית ובמדינות נוספות בהן פועלים ספקי השירות.

העברות מידע מתבצעות בהתאם לדין ותוך נקיטת אמצעי הגנה מתאימים.

9. אמצעי אבטחת מידע

בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, OneDeck מיישמת אמצעי אבטחה טכניים וארגוניים סבירים ומידתיים, ובכלל זה:
• משתמשים אישיים לעובדים (ללא שיתוף הרשאות);
• בקרות גישה לפי תפקיד ועקרון הצורך לדעת;
• רישום וניטור פעילות מערכת;
• גיבויים אוטומטיים יומיים;
• הפרדה בין סביבות ייצור לפיתוח ובדיקות;
• תשתיות ענן מאובטחות;
• ללא גישה אנושית של ספקים חיצוניים לנתוני לקוחות.

על אף נקיטת אמצעים סבירים, אין מערכת חסינה לחלוטין, ואין באפשרות OneDeck להבטיח הגנה מוחלטת מפני גישה בלתי מורשית, שימוש לרעה או אובדן מידע.

10. טיפול באירועי אבטחה והפרת מידע

OneDeck מפעילה נהלים פנימיים לטיפול באירועי אבטחת מידע.

במקרה של אירוע אבטחה הכולל מידע אישי, OneDeck:
• תחקור ותבלום את האירוע;
• תבחן סיכונים אפשריים לאנשים;
• תיידע משתמשים ורשויות פיקוח רלוונטיות, ככל שנדרש על פי דין;
• תספק מידע סביר לצמצום נזקים אפשריים.

11. שמירת מידע

מידע אישי נשמר רק כל עוד הדבר נדרש לצורך:
• מתן השירות והמשכיות חשבון;
• עמידה בדרישות חוק, מס וחשבונאות;
• חקירת אירועי אבטחה ויישוב סכסוכים.

חשבונות אינם נמחקים אוטומטית עם ביטול המנוי.

מידע שנמחק עשוי להישאר בגיבויים מוצפנים לפרק זמן מוגבל, ולהימחק בהתאם למחזורי שמירת הגיבויים.

12. זכויות נושאי מידע

בכפוף לדין, ניתן לממש את הזכויות הבאות:
• עיון במידע אישי;
• תיקון או עדכון מידע שגוי;
• בקשת מחיקה;
• הגבלת עיבוד או התנגדות לו;
• חזרה מהסכמה.

פניות יש לשלוח ל[email protected].
OneDeck תפעל להשיב לפניות מאומתות בתוך 30 ימים.
במקרים מורכבים או בהיקף גדול, התקופה עשויה להתארך בהתאם לדין.

בקשות הנוגעות לתוכן לקוח יש להפנות ללקוח הרלוונטי כבעל המידע.

13. אחריות וממשל תאגידי (יישור לתיקון 13)

OneDeck מקיימת נהלים ומדיניות פנימיים לציות לדיני הגנת הפרטיות, לרבות בקרות גישה, ניטור אבטחה, תיעוד אירועים ופעולות מתקנות – ככל שנדרש.

14. אחריות לאבטחת מידע ופרטיות

OneDeck מינתה גורם פנימי האחראי על אבטחת מידע ועמידה בדיני פרטיות.

הגורם הממונה:
קורן תרשיש, מנכ״ל OneDeck בע״מ

תחומי האחריות כוללים פיקוח על נהלי הגנת מידע, טיפול בפניות נושאי מידע, וניהול אירועי אבטחה ותקשורת רגולטורית – ככל שנדרש על פי דין.

15. Cookies וטכנולוגיות מעקב

OneDeck עושה שימוש בקובצי Cookies ובטכנולוגיות דומות.

Cookies חיוניים

נדרשים לאימות, ניהול סשן ואבטחה (כולל Google reCAPTCHA).

Cookies פונקציונליים והעדפות

לשמירת העדפות משתמש.

Cookies אנליטיים

לניתוח שימוש (כגון Google Analytics), ומופעלים רק לאחר קבלת הסכמה – ככל שנדרש.

Cookies שיווקיים וייחוס

למדידת שיווק (כגון Meta, FirstPromoter), ומופעלים רק לאחר קבלת הסכמה – ככל שנדרש.

ניהול ההסכמה אפשרי באמצעות הגדרות הדפדפן או כלי ניהול ייעודיים.

16. פרטיות ילדים

שירותי OneDeck מיועדים לבני 18 ומעלה.
איננו אוספים ביודעין מידע אישי מילדים.

17. עדכונים למדיניות

מדיניות זו עשויה להתעדכן מעת לעת.
העדכונים יפורסמו עם תאריך תחולה מעודכן. המשך השימוש בשירותים מהווה הסכמה למדיניות המעודכנת.

18. פרטי התקשרות

OneDeck בע״מ
קיבוץ יפעת, 3658300, ישראל
📧 [email protected]