מדיניות פרטיות
עודכן לאחרונה: מאי 2022
SHIRCO STUDIO מכבדת את פרטיותך ומחויבת להגנה על המידע האישי שלך. מדיניות זו מסבירה אילו נתונים נאספים באמצעות אתר shirco-studio.com, כיצד הם מנוהלים, ומהן זכויותיך לפי חוק הגנת הפרטיות, תשמ"א-1981 ותיקוניו.
1. מי אנחנו
SHIRCO STUDIO – סטודיו לכושר ותנועה לנשים.
כתובת: הסיבים 48 גבעת שמואל.
דואר אלקטרוני: shircostudio@gmail.com
טלפון: 054-8964006
2. אילו מידע אנחנו אוספים
א. טופס יצירת קשר
כאשר ממלאים את טופס יצירת הקשר באתר, נאסף המידע הבא:
| שדה | חובה? | שימוש |
|---|---|---|
| שם מלא | כן | פנייה ומענה אישי |
| מספר טלפון | לא | החזרת שיחה לפי בקשה |
| דואר אלקטרוני | לא | מענה במייל |
| נושא הפנייה | לא | ניתוב הפנייה לגורם הרלוונטי |
| הודעה חופשית | לא | תוכן הפנייה |
המידע נשמר בשרת הסטודיו בקובץ JSON מוצפן ולא נעשה בו שום שימוש אחר מלבד מתן מענה לפנייה.
ב. קובץ עוגייה (Session Cookie)
האתר משתמש בעוגיית סשן יחידה לזיהוי משתמשות מחוברות. מאפייני העוגייה:
- HttpOnly – אינה נגישה לסקריפטים של דפדפן
- תפוגה: 7 ימים ממועד ההתחברות, או עם יציאה מהמערכת
- מטרה: זיהוי ואימות זהות משתמשות מחוברות בלבד
- אין שימוש בעוגייה לצורכי מעקב, פרסום, או ניתוח נתונים
ג. חשבונות משתמש
הסטודיו מנהל חשבונות גישה פנימיים לעובדות וחברות הסטודיו בלבד. אין רישום עצמאי. הנתונים הנשמרים: שם משתמש ותפקיד. הסיסמאות מאוחסנות כ-hash מוצפן (bcrypt) ואינן נשמרות כלל בצורה גלויה.
ד. לוגים של שרת
כחלק מהפעלה רגילה של שרת אינטרנט, נשמרים לוגים טכניים הכוללים: כתובת IP, תאריך ושעת גישה, כתובת URL, קוד תגובה. לוגים אלו משמשים לאבחון תקלות ואבטחת מידע בלבד.
3. שירותי CDN ותוכן חיצוני
האתר טוען משאבים חיצוניים מהשירותים הבאים. כל שירות עשוי לרשום את כתובת ה-IP שלך לצורך אספקת השירות:
| שירות | מטרה | מדיניות פרטיות |
|---|---|---|
| Google Fonts | גופן Rubik ואייקוני Material | מדיניות Google |
| Tailwind CSS CDN | מסגרת עיצוב | Tailwind Labs |
| jsDelivr CDN | ספריית SortableJS (עמוד ניהול) | מדיניות jsDelivr |
| cdnjs (Cloudflare) | ספריית Moment.js (לוח שבועי) | מדיניות Cloudflare |
אין באתר: Google Analytics, Facebook Pixel, פיקסלים פרסומיים, מעקב המרות, cookies שיווקיים, או כל מנגנון מעקב אחר.
4. כיצד אנחנו משתמשים במידע
- פניות מטופס יצירת קשר – מתן מענה לפנייה בלבד
- עוגיית סשן – זיהוי ואימות משתמשות מחוברות
- לוגי שרת – אבחון תקלות, אבטחה, תפעול
- לא נשתמש בפרטייך לשיווק, לפרסום, לסטטיסטיקה חיצונית, או לכל מטרה אחרת מלבד האמור לעיל
5. שמירת נתונים
- פניות דרך טופס יצירת קשר – נשמרות לתקופה הנדרשת לטיפול ולצורכי רשומות עסקיות, ולא יותר מ-3 שנים ממועד הפנייה, אלא אם נדרש אחרת על פי דין
- עוגיית סשן – פגה לאחר 7 ימים או עם יציאה מהמערכת
- חשבונות משתמש פנימיים – יימחקו עם סיום ההתקשרות עם הסטודיו
- לוגי שרת – נשמרים עד 90 יום
6. שיתוף מידע עם צדדים שלישיים
הסטודיו אינו מוכר, מעביר, משכיר, או חושף מידע אישי לצדדים שלישיים, למעט:
- שירותי CDN כמפורט בסעיף 3 (רק לצורך הגשת המשאב)
- מקרים בהם מחויב לכך על פי צו שיפוטי או חוק ישראלי
7. זכויותייך לפי חוק הגנת הפרטיות
בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ותיקוניו, יש לך זכות:
- עיון – לבקש לראות את המידע הנשמר עלייך במאגר המידע שלנו
- תיקון – לבקש תיקון מידע שגוי, חלקי, או מטעה
- מחיקה – לבקש מחיקת מידע במקרים בהם לא קיימת חובה חוקית לשמרו
לממש זכויות אלו, פנה/י אלינו בכתב: shircostudio@gmail.com. נטפל בבקשות עיון ומחיקה תוך 30 יום מקבלתן.
8. אבטחת מידע
- סיסמאות מוצפנות ב-bcrypt ואינן נשמרות בצורה גלויה בשום שלב
- עוגיית הסשן מוגדרת כ-HttpOnly ואינה נגישה לסקריפטים
- מומלץ לגלוש באתר דרך חיבור HTTPS בלבד
- גישה לנתוני יצירת קשר מוגבלת לצוות הסטודיו המורשה בלבד
יצוין כי אין אמצעי אבטחה שיכול להבטיח הגנה מוחלטת. במקרה של חשש לפרצת אבטחה, אנו נפעל בהתאם לחובות הדיווח הקבועות בדין.
9. ילדים
האתר אינו מיועד לילדים מתחת לגיל 18 ואינו אוסף ביודעין מידע מילדים. אם נודע לנו שנאסף מידע מקטין ללא הסכמת הורה, נפעל למחיקתו מיד.
10. שינויים במדיניות הפרטיות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר עם תאריך עדכון מחודש. המשך השימוש באתר לאחר שינויים מהווה הסכמה למדיניות המעודכנת.
11. יצירת קשר בנושאי פרטיות
לשאלות, בקשות עיון, תיקון או מחיקה:
- דואר אלקטרוני: shircostudio@gmail.com
- טלפון: 054-8964006
- כתובת: הסיבים 48 גבעת שמואל