מדיניות פרטיות
This is a starter template, not legal advice — have it reviewed by a lawyer before relying on it.
1. מי אנחנו (בעל השליטה במידע)
משה בן צבי מהנדסים יועצים בע״מ, יהושע בן נון 27, תל אביב-יפו. דוא״ל: office@benzvi-eng.co.il. The data controller is M. Ben-Zvi Consulting Engineers Ltd., 27 Yehoshua Ben Nun St., Tel Aviv-Yafo.
2. אילו נתונים אנו אוספים
- פרטי חשבון: כתובת אימייל ושם. Account details: email and name.
- סיסמה — נשמרת בצורה מוצפנת חד-כיוונית (Argon2id) בלבד; איננו שומרים סיסמאות בטקסט גלוי. Password — stored only as a one-way Argon2id hash.
- נתוני אבטחה: כתובת IP, סוג דפדפן ומועדי כניסה, לצורך אבטחה ומניעת שימוש לרעה. Security metadata: IP, browser, sign-in times.
- הגדרות אימות דו-שלבי (אם הופעל). 2FA settings, if enabled.
- אם בחרתם להתחבר עם Google או Microsoft — מזהה החשבון והאימייל מספק הזהות. If you sign in with Google/Microsoft — the account identifier and email from that provider.
3. מטרות ובסיס חוקי
- ניהול החשבון והכניסה — לצורך אספקת השירות (מילוי חוזה / הסכמה). Account & authentication — to provide the service (contract/consent).
- אבטחת מידע ומניעת הונאה — אינטרס לגיטימי. Security & fraud prevention — legitimate interest.
4. עוגיות (Cookies)
אנו משתמשים אך ורק בעוגיות חיוניות: עוגיית התחברות (session) ועוגיית הגנה מפני CSRF. איננו משתמשים בעוגיות פרסום או מעקב. We use only strictly-necessary cookies (session + CSRF). No advertising or tracking cookies.
5. צדדים שלישיים
המערכת מתארחת בשרת שבשליטת החברה. שליחת דוא״ל (אימות/איפוס סיסמה) מתבצעת דרך שרת הדוא״ל של החברה. אם תבחרו בכניסה עם Google/Microsoft, חלה גם מדיניות הפרטיות שלהם. Self-hosted on the company's own server. Emails are sent via the company's own mail server. Google/Microsoft sign-in is optional and subject to their policies.
6. שמירת מידע
אנו שומרים את נתוני החשבון כל עוד החשבון פעיל. אסימוני אימות/איפוס פגים לאחר זמן קצר. עם מחיקת החשבון, הנתונים האישיים נמחקים; רשומות אבטחה עשויות להישמר בצורה מנותקת מזהות למשך תקופה סבירה. Account data is kept while the account is active; verification/reset tokens expire quickly; on deletion, personal data is removed and security logs are anonymized.
7. הזכויות שלכם
עומדות לכם הזכויות לעיין במידע, לתקנו, למחוק אותו ולקבל עותק נייד — ישירות מהאיזור האישי (הורדת נתונים / מחיקת חשבון). ניתן גם לפנות אלינו בדוא״ל. ניתן להגיש תלונה לרשות להגנת הפרטיות (ישראל) או לרשות הפיקוח הרלוונטית באיחוד האירופי. You may access, rectify, erase and export your data from your account page, or by emailing us. You may lodge a complaint with the Israeli Privacy Protection Authority or your EU supervisory authority.
8. אבטחה
הצפנת תעבורה (HTTPS), גיבוב סיסמאות ב-Argon2id, הצפנת סודות רגישים, הגבלת קצב והגנה מפני ניחוש סיסמאות, ואימות דו-שלבי אופציונלי. HTTPS in transit, Argon2id password hashing, encrypted secrets, rate-limiting/brute-force protection, optional 2FA.
9. מיקום הנתונים
הנתונים מאוחסנים בשרת החברה. מיקום השרת נבחר בהתאם לדרישות הדין (יש להעדיף אחסון בישראל או באיחוד האירופי). Data is stored on the company's server; its location is chosen per legal requirements (Israel or EU preferred).
10. יצירת קשר ושינויים
לשאלות בנושא פרטיות: office@benzvi-eng.co.il. נעדכן מסמך זה מעת לעת ונציין את מספר הגרסה. Privacy questions: office@benzvi-eng.co.il. We update this document and note its version.