מדיניות פרטיות

1. מי אנחנו

Nesty היא פלטפורמה לניהול רשימות מתנות לתינוקות המופעלת על ידי באבו קפיטל בע"מ, חברה רשומה בישראל. אנו מחויבים לשמור על פרטיות המידע שלכם ולנהוג בו באחריות ובשקיפות.

2. מידע שאנו אוספים

אנו אוספים את סוגי המידע הבאים:

מידע שאתם מספקים לנו ישירות:

• פרטי רישום: שם, כתובת אימייל, סיסמה (מוצפנת)
• פרטי פרופיל: תאריך לידה משוער של התינוק (אופציונלי)
• כתובת למשלוח: רחוב, עיר, מיקוד, מספר טלפון (אם תבחרו לשתף)
• תוכן הרשימה: מוצרים שהוספתם, העדפות, הערות

מידע שנאסף אוטומטית:

• מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה
• מידע שימוש: דפים שנצפו, זמני גישה, פעולות באתר
• עוגיות: מזהים לניהול הפעלה והעדפות (ראו סעיף 7)

מידע מצדדים שלישיים:

• התחברות חברתית: אם תבחרו להתחבר דרך Google, נקבל את שמכם וכתובת האימייל

3. מטרות השימוש במידע

אנו משתמשים במידע שלכם למטרות הבאות בלבד:

• הפעלת השירות: יצירת חשבון, ניהול רשימות, שיתוף עם אורחים
• תקשורת שירות: שליחת התראות על מתנות שנרכשו, עדכוני מערכת
• שיפור השירות: ניתוח שימוש לצורך שיפור חוויית המשתמש
• אבטחה: זיהוי ומניעת שימוש לרעה, הונאות או פגיעה באבטחה
• עמידה בחוק: מילוי דרישות חוקיות וצווים שיפוטיים
• שיווק: שליחת עדכונים שיווקיים (רק אם הסכמתם במפורש)

4. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים ולא משכירים את המידע האישי שלכם לצדדים שלישיים.

אנו עשויים לשתף מידע במקרים המוגבלים הבאים:

• עם נותני מתנות: שם וכתובת למשלוח (רק אם בחרתם לשתף את הכתובת). אם הגדרתם את הכתובת כ"פרטית", נותני המתנות יראו רק את שמכם ויצטרכו ליצור איתכם קשר לתיאום משלוח.
• ספקי שירות: חברות המספקות לנו שירותי תשתית (אחסון, אימייל, אנליטיקס). ספקים אלה מחויבים בחוזה לשמור על סודיות המידע.
• דרישות חוקיות: בתגובה לצווים שיפוטיים או דרישות חוקיות תקפות.
• הגנה על זכויות: כאשר נדרש להגן על הזכויות, הבטיחות או הרכוש שלנו או של אחרים.

5. אבטחת מידע

אנו מיישמים אמצעי אבטחה בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, כולל:

• הצפנה: כל התקשורת מוצפנת באמצעות SSL/TLS
• סיסמאות: סיסמאות מאוחסנות בצורה מוצפנת (hashed)
• גישה מוגבלת: רק עובדים מורשים בעלי צורך עסקי יכולים לגשת למידע
• ניטור: מעקב שוטף אחר פעילות חשודה במערכות
• גיבויים: גיבוי מאובטח של המידע

למרות מאמצינו, אין מערכת מאובטחת לחלוטין. במקרה של פריצה למערכות, נודיע לכם ולרשויות הרלוונטיות בהתאם לחוק.

6. זכויותיכם לפי חוק הגנת הפרטיות

בהתאם לחוק הגנת הפרטיות הישראלי, יש לכם את הזכויות הבאות:

• זכות עיון: לבקש לעיין במידע האישי שאנו מחזיקים עליכם
• זכות תיקון: לבקש תיקון מידע שגוי או לא מדויק
• זכות מחיקה: לבקש מחיקת המידע שלכם (בכפוף למגבלות חוקיות)
• ביטול הסכמה: לבטל הסכמה לקבלת דיוור שיווקי בכל עת
• העברת מידע: לקבל את המידע שלכם בפורמט מובנה

למימוש זכויותיכם, פנו אלינו דרך טופס יצירת הקשר. נענה לפנייתכם תוך 30 יום כנדרש בחוק.

7. עוגיות (Cookies)

אנו משתמשים בסוגי העוגיות הבאים:

• עוגיות הכרחיות: לניהול הזדהות ושמירת העדפות הפעלה
• עוגיות אנליטיקה: להבנת אופן השימוש באתר ושיפורו (Google Analytics)

ניתן לשנות את הגדרות העוגיות בדפדפן שלכם. שימו לב שחסימת עוגיות הכרחיות עלולה לפגוע בתפקוד האתר.

8. תקופת שמירת מידע

• חשבון פעיל: המידע נשמר כל עוד החשבון שלכם פעיל
• לאחר מחיקת חשבון: המידע יימחק תוך 30 יום, למעט מידע שנדרש לשמור לפי חוק (עד 7 שנים לצרכי מס)
• גיבויים: גיבויים יימחקו תוך 90 יום ממועד מחיקת החשבון

9. העברת מידע מחוץ לישראל

המידע שלכם עשוי להיות מאוחסן על שרתים מחוץ לישראל (שירותי ענן כגון AWS או Supabase). אנו מוודאים שספקים אלה עומדים בתקני אבטחה מחמירים ומחויבים בהסכמים להגנה על המידע.

10. קטינים

השירות מיועד למשתמשים בני 18 ומעלה. אנו לא אוספים ביודעין מידע מקטינים. אם נודע לנו שאספנו מידע מקטין, נמחק אותו מיד.

11. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים:

• יפורסמו באתר עם תאריך העדכון
• ישלחו בהודעה לכתובת האימייל שלכם
• ייכנסו לתוקף 14 יום לאחר הפרסום, אלא אם נדרש אחרת בחוק

12. יצירת קשר ותלונות

לשאלות, בקשות או תלונות בנוגע למדיניות הפרטיות או לטיפול במידע שלכם:

• פנו אלינו דרך טופס יצירת הקשר

אם אינכם מרוצים מהטיפול בתלונתכם, תוכלו לפנות לרשות להגנת הפרטיות במשרד המשפטים.