תקנון פרטיות
עודכן לאחרונה: 12 באוקטובר 2025
ברוך הבא לאתר "מהעבר", המופעל על-ידי חברת דאטה וידס (להלן: "החברה", "אנחנו").
אנו מכבדים את פרטיות המשתמשים ומתחייבים לפעול בהתאם להוראות חוק הגנת הפרטיות, התשמ״א–1981 (כולל תיקון 13) ולנוהגים מקובלים בתחום אבטחת המידע.
מטרת מדיניות זו היא להסביר איזה מידע אנו אוספים, כיצד אנו משתמשים בו, למי נמסור אותו במידת הצורך, ומהן זכויותיך בנוגע למידע זה.
סוגי המידע
בעת השימוש באתר, אנו עשויים לאסוף את סוגי המידע הבאים:
- א. מידע שנמסר מרצונך: שם, טלפון, כתובת דוא"ל וארבע הספרות האחרונות של כרטיס האשראי, בעת ביצוע הזמנה או יצירת קשר.
- ב. מידע טכני: כתובת IP בקירוב, סוג דפדפן ומכשיר, ודפי האתר שבהם ביקרת – באמצעות כלים של Google Analytics, PostHog ו-Meta Pixel, לצורך ניתוח ושיפור חוויית המשתמש.
- ג. מידע תפעולי: תמונות שהועלו לשירות נשמרות באופן מאובטח בפלטפורמת UploadThing, ורק לחברה יש גישה אליהן. המידע על לקוחות (פרטים כלליים, הזמנות) נשמר בבסיס הנתונים של Supabase המאובטח.
- ד. נתוני תשלום: תשלומים באתר מתבצעים באמצעות חברת הסליקה CardCom, שהיא היחידה הנחשפת למידע המלא על כרטיס האשראי. לחברה אין גישה למספרי כרטיס אשראי מלאים או לפרטי תשלום אחרים.
מטרות השימוש במידע
המידע האישי נאסף ומשמש לצורך:
- מתן השירותים והשלמת הזמנות;
- תמיכה טכנית ושירות לקוחות;
- ניהול תקין של האתר;
- ניתוח פעילות לצורכי שיפור חוויית המשתמש;
- עמידה בחובות החוקיות (חשבונאות, מיסוי וכד');
- פרסום ומדידה שיווקית – רק בכפוף להסכמת המשתמש.
שימוש בעוגיות (Cookies)
באתר נעשה שימוש בעוגיות לצורך הפעלתו, מדידה ושיווק.
סוגי העוגיות:
- חיוניות (Essential): נדרשות להפעלת האתר ושמירת חיבור מאובטח (למשל Supabase). לא ניתן לבטל עוגיות אלו.
- אנליטיות (Analytics): למדידת תנועה ופעילות באתר באמצעות Google Analytics ו-PostHog.
- שיווקיות (Marketing): למדידת קמפיינים של Meta (Facebook Pixel).
הפעלת העוגיות שאינן חיוניות תיעשה רק לאחר הסכמתך בבאנר הקוקיז.
תוכל לשנות או לבטל את הסכמתך בכל עת דרך קישור "ניהול קוקיז" בתחתית האתר.
מסירת מידע לצדדים שלישיים
החברה אינה מוכרת או מעבירה מידע אישי לצדדים שלישיים, אלא במקרים הבאים בלבד:
- לצורך אספקת השירות – לספקים: Supabase, UploadThing, CardCom, Google, Meta, PostHog;
- כאשר נדרש לפי דין או צו בית משפט;
- לשם הגנה על זכויות החברה או מניעת הונאה.
כל ספקי השירות מחויבים לשמור על אבטחת המידע ולהשתמש בו רק לצורך שנמסר להם.
מדיניות הפרטיות של ספקי השירות
ספקי השירות עימם אנו עובדים מחזיקים במדיניות פרטיות משלהם. להלן קישורים למדיניות העדכנית של כל אחד מהם:
- Supabase – https://supabase.com/privacy
- UploadThing – https://uploadthing.com/privacy
- CardCom – https://www.cardcom.solutions/privacy
- PostHog – https://posthog.com/privacy
- Google Analytics – https://policies.google.com/technologies/partner-sites
- Meta (Facebook Pixel) – https://www.facebook.com/privacy/policy
כל אחד מהספקים פועל בהתאם למדיניותו ולהוראות הדין החלות עליו.
החברה מקפידה לבחור ספקים העומדים בסטנדרטים גבוהים של אבטחת מידע וציות רגולטורי, אך אינה אחראית למדיניות הפרטיות או לאופן פעולתם של אותם צדדים שלישיים.
שמירת מידע ואבטחתו
המידע נשמר בשרתים מאובטחים של ספקי החברה (Supabase, UploadThing, CardCom) בהתאם לסטנדרטים מקובלים.
הגישה למידע מוגבלת לבעל האתר בלבד, למעט מידע פיננסי המוחזק על ידי CardCom ומוגבל לגישה רק על ידה.
החברה נוקטת באמצעי אבטחה סבירים, לרבות בקרת גישה והרשאות מוגבלות.
במקרה של אירוע אבטחת מידע העלול לפגוע בפרטיותך, תפעל החברה לפי הוראות הדין, לרבות הודעה לרשות להגנת הפרטיות, אם תחויב בכך.
זכויות המשתמש
בהתאם לחוק, אתה רשאי:
- לעיין במידע שנשמר אודותיך;
- לבקש את תיקונו או מחיקתו;
- לבקש להפסיק שימוש בשמך לצורכי שיווק.
למימוש זכויות אלה ניתן לפנות אלינו בדוא"ל: michael@meaavar.co.il
החברה תשיב לפנייה תוך 30 יום ממועד קבלתה.
שינויים במדיניות
החברה רשאית לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו בעמוד זה בציון מועד העדכון האחרון.
יצירת קשר
לשאלות או בקשות בנושא פרטיות:
📅 עודכן לאחרונה: 12.10.2025