S
SmartGan
← חזרה לדף הבית
מסמך משפטי

מדיניות פרטיות

איזה מידע אנחנו אוספים עלייך, איך אנחנו משתמשים בו, עם מי אנחנו חולקים אותו, ואיזה זכויות יש לך לגביו. כתבנו את המסמך בעברית פשוטה ככל הניתן.

עדכון אחרון: 8 במאי 2026

01.הקדמה

אנחנו ב-SmartGan מתייחסים לפרטיות שלך, של עובדותייך ושל הילדים בגן ברצינות מלאה. המסמך הזה מסביר איזה מידע אנחנו אוספים כשאת משתמשת ב-SmartGan, איך אנחנו משתמשים בו, עם מי אנחנו חולקים אותו, ואיזה זכויות עומדות לרשותך לגביו.

המדיניות חלה על שירות SmartGan המופעל בכתובת smartgan.tre-lab.com ובאתרים והאפליקציות הנלוות.

02.מי אחראית לפרטיות שלך

TRE Lab בע"מ (להלן: "החברה", "אנחנו"), המפעילה את SmartGan, היא המפעילה ובעלת מאגר המידע ביחס לנתונים שהיא אוספת ישירות (כגון נתוני הרשמה של מנהלת הגן, נתוני שימוש באתר ומידע טכני).

ביחס לנתוני העובדות, הילדים וההורים שמנהלת הגן מעלה למערכת, הגן הוא בעל מאגר המידע, ואנחנו מהווים "מחזיקה" של המידע מטעמו, לפי חוק הגנת הפרטיות, התשמ"א-1981, ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. לעניין נושאי מידע באיחוד האירופי — אנחנו פועלים כ-Processor במובן GDPR, והגן הוא ה-Controller.

יצירת קשר בנושאי פרטיות:
דוא"ל: hello@tre-lab.com
חברה: TRE Lab בע"מ, ישראל.

03.איזה מידע אנחנו אוספים

3.1. מידע שאת מספקת לנו ישירות

  • בעת הרשמה: שם הגן, שם מנהלת, דוא"ל, מספר טלפון.
  • בעת תשלום: פרטי חיוב. החברה לא שומרת מספר כרטיס אשראי מלא — התשלום מטופל על ידי ספק תשלומים מאובטח (ראו סעיף 6).
  • במהלך השימוש (תוכן הלקוחה): נתוני עובדות (שמות, תפקידים, שעות עבודה, מספר תעודת זהות אם הוזן ידנית), נתוני סידור, נתוני שכר, בקשות חופשה ומחלה.
  • אם השירות מופעל לטיפול בילדים: שמות ילדים, פרטי קשר של הורים, רשומות נוכחות יומיות, שיוך לקבוצה.

3.2. מידע שנאסף אוטומטית

  • נתוני שעון נוכחות: זמני כניסה ויציאה, מיקום GPS בעת ההחתמה. המיקום נאסף אך ורק כשהעובדת מבצעת פעולת החתמה ואושר על ידיה. אנחנו לא מבצעים מעקב מיקום רציף.
  • נתוני מכשיר ושימוש: כתובת IP, סוג דפדפן, מערכת הפעלה, שפה ואזור זמן.
  • נתוני התחברות: זמן התחברות, מזהה הפעלה (jti), סטטוס הצלחה/כשל לצורכי אבטחה.
  • עוגיות ומאפייני מכשיר: ראו סעיף 13.

3.3. מידע שאיננו אוספים

  • אנחנו לא אוספים מידע מיקום של המכשיר מחוץ לפעולת החתמה.
  • אנחנו לא קוראים מידע מאפליקציות אחרות במכשיר.
  • אנחנו לא משתמשים בשיטות מעקב חוצות-אתרים (cross-site tracking).
  • אנחנו לא משתמשים ב-fingerprinting של מכשירים למטרות פרסום.

04.איך אנחנו משתמשים במידע

  • אספקת השירות שרכשת: שעון נוכחות, סידור, שכר, ניהול בקשות, נוכחות ילדים.
  • ניהול חשבונך: רישום, חיוב, תמיכה, יצירת קשר תפעולי.
  • אבטחה: מניעת חיבור לא מורשה, זיהוי שימוש חריג, שמירת לוגים בטיחותיים, חקירת אירועי אבטחה.
  • שיפור המוצר: ניתוח אגרגטיבי של דפוסי שימוש, ללא מידע מזהה.
  • תקשורת תפעולית הכרחית: עדכוני מערכת, תזכורות תשלום, הודעות על שינויים בתנאים.
  • תקשורת שיווקית: רק בהסכמה מפורשת, ועם אופציה לביטול בכל עת מתחתית כל הודעה.
  • עמידה בחובות חוקיות: דיווח לרשויות וענייה לדרישות חוק או צו שיפוטי.

לפי GDPR (אם רלוונטי לאזרחות העובדת או הילד), העיבוד מתבצע על אחד מהבסיסים הבאים:

  • ביצוע חוזה — אספקת השירות שלשמו נרשמת.
  • חובה משפטית — שמירת רשומות שכר ונתוני העסקה כנדרש בדין.
  • אינטרס לגיטימי — אבטחת המערכת, זיהוי הונאות, שיפור המוצר.
  • הסכמה — תקשורת שיווקית, פיצ'רים אופציונליים (כגון אנליטיקה).

לפי חוק הגנת הפרטיות הישראלי, העיבוד נסמך על הסכמה (שכן השימוש בשירות מהווה הסכמה לתנאים) ועל הצורך לאספקת השירות.

06.עם מי אנחנו חולקים מידע

6.1. ספקי שירות (Sub-processors)

אנחנו עובדים עם מספר מצומצם של ספקים שמסייעים לנו להפעיל את השירות. כל הספקים נבחרו על בסיס עמידתם בסטנדרטים מקובלים של אבטחת מידע, ופועלים תחת הסכמי DPA שמצמצמים את השימוש במידע למטרות אספקת השירות בלבד:

  • Supabase — תשתית מסד הנתונים (Postgres) ואחסון קבצים. הצפנה במנוחה ובמעבר. אזור EU.
  • Vercel — פלטפורמת Hosting להרצת אפליקציית הווב.
  • Sentry — ניטור שגיאות ואירועי אפליקציה. אנחנו מסננים מידע אישי לפני שליחתו.
  • ספק דוא"ל טרנזקציוני — להעברת קישורי כניסה ועדכוני מערכת.
  • ספק תשלומים — לעיבוד תשלומי מנוי. החברה לא רואה ולא שומרת את פרטי כרטיס האשראי המלאים.

6.2. הליכים משפטיים

ייתכן ונאלץ לחשוף מידע אם נחויב לכך בצו שיפוטי, או אם נאמין במידה סבירה שזה הכרחי למניעת פגיעה גופנית, הונאה או הפרת חוק. במקרים כאלה, נשתדל ליידע את הלקוחה הרלוונטית מראש, אלא אם הדבר נאסר עלינו.

6.3. בעת מיזוג או מכירה

אם החברה תירכש או תתמזג, מידע עשוי להעבר לרוכש כחלק מהעסקה, בכפוף להמשך מחויבות זהה לפרטיות. נודיע לך על כך מראש בדוא"ל.

איננו מוכרים מידע אישי לצדדים שלישיים. אנחנו לא חולקים מידע עם רשתות פרסום, לא עם רוכשי מאגרים, ולא עם כל גורם מסחרי שאינו ספק שירות הכרחי.

07.בידוד בין גנים (Multi-tenancy)

SmartGan היא מערכת רב-לקוחתית (multi-tenant). הנתונים שלך לא משותפים עם גנים אחרים במערכת. אנחנו מיישמים את זה בכמה שכבות:

  • Row-Level Security ברמת מסד הנתונים — לכל טבלה רגישה יש מדיניות RLS שמסננת כל שאילתה לפי מזהה הגן של המשתמשת המאומתת. אפילו אם בטעות תיכתב שאילתה ללא סינון, ה-DB יחזיר תוצאה ריקה.
  • שכבת קוד נוספת — כל שאילתת אפליקציה מסוננת ידנית לפי מזהה הגן (belt-and-suspenders).
  • אסטרטגיית cookie מבודדת — לכל גן יש subdomain או slug משלו, וטוקן ההתחברות מוגבל לאותו גן בלבד.

08.תקופות שמירה

  • חשבון פעיל: הנתונים נשמרים כל עוד החשבון פעיל.
  • חשבון מבוטל: לפחות 90 יום בתום הביטול, כדי לאפשר הפעלה מחדש או ייצוא נתונים. לאחר מכן נמחקים, פרט לחריגים בסעיפים הבאים.
  • רשומות שכר ונוכחות: נשמרים לתקופה הנדרשת על פי דין (בישראל — שבע שנים על פי דרישות רשות המסים), גם לאחר ביטול החשבון.
  • לוגי אבטחה: עד 12 חודשים, אלא אם דרושים לחקירת אירוע ספציפי.
  • גיבויים: גיבוי יומי, נשמר עד 90 יום, ולאחר מכן נמחק במחזוריות.
  • רשומות חיוב ותשלום: עד 7 שנים, על פי דרישות רשות המסים והחוק לחתימה דיגיטלית.

09.אבטחת מידע

האמצעים שאנחנו נוקטים:

  • הצפנה במנוחה ובמעבר — TLS 1.2+ בכל תעבורת הרשת, AES-256 לאחסון בצד השרת.
  • בידוד מולטי-טננטי — Row-Level Security בכל טבלה, סינון ברמת DB לפי מזהה גן.
  • הצפנת PIN — קודי גישה של עובדות נשמרים כ-hash בלבד באמצעות bcrypt; אנחנו לא רואים את ה-PIN בטקסט גלוי.
  • אימות מסלולים אדמיניסטרטיביים — דרישות סיסמה חזקה ואימות OTP בדוא"ל למסלולים עם הרשאות מוגברות.
  • גישה מינימלית — צוות החברה מקבל גישה לנתוני לקוחות רק על בסיס "צריך לדעת", ולמשך הזמן הדרוש בלבד. כל גישה מתועדת.
  • גיבוי יומי אוטומטי — להגנה מפני אובדן.
  • ניטור והתראות — מערכת לזיהוי דפוסי גישה חריגים.
  • רישום פעולות (Audit log) — כל פעולה הרסנית או רגישה (מחיקה, שינוי הרשאות, ייצוא נתונים) מתועדת ונשמרת לבחינה.
  • Cookies מאובטחות — דגלי Secure, HttpOnly ו-SameSite=strict.
  • בקרת קצב (Rate limiting) — על נקודות קצה ציבוריות, להגנה מפני התקפות אוטומטיות (brute-force, scraping).
  • Content Security Policy — הגבלת מקורות תוכן בדפדפן להגנה מפני XSS.
  • ביטול הפעלה (Session revocation) — אפשרות לבטל הפעלות פעילות מיידית במקרה של חשד לפריצה.

הודעת אירוע אבטחה. עם זאת, אף מערכת אינה חסינה מפריצה. אם נזהה אירוע אבטחה שעלול לפגוע במידע שלך, נפעל להודיע לך ללא דיחוי בלתי סביר ובהתאם לחובות החלות על פי דין (לרבות תקנות הגנת הפרטיות (אבטחת מידע) ו-GDPR).

10.הזכויות שלך

ביחס לנתונים הקשורים אליך אישית, עומדות לרשותך הזכויות הבאות (במידה הנדרשת על פי הדין החל):

  • זכות עיון — לקבל עותק של המידע שמוחזק עלייך.
  • זכות תיקון — לעדכן מידע שגוי או לא מעודכן.
  • זכות מחיקה ("הזכות להישכח") — בקשה למחוק את המידע, בכפוף לחריגים שבדין (כגון רשומות שכר ששמירתן חובה).
  • זכות הגבלת עיבוד — בקשה להגביל את אופן השימוש במידע.
  • זכות ניידות — לקבל את המידע במבנה מובנה ונפוץ (CSV/Excel) ולהעבירו לספק אחר.
  • זכות התנגדות — להתנגד לעיבוד מסוים, בייחוד עיבוד שמבוסס אינטרס לגיטימי או שיווק.
  • זכות לבטל הסכמה — בכל עת, לעיבודים שהבסיס שלהם הוא הסכמה.
  • זכות להגיש תלונה — לרשות להגנת הפרטיות בישראל, או לרשות הפיקוח באיחוד האירופי.

לבקשת מימוש אחת מהזכויות, פני אלינו ב-hello@tre-lab.com. נשיב תוך 30 יום (לפי GDPR) או תוך הזמן הסביר על פי הדין המקומי.

אם את עובדת או הורה, חלק מהזכויות צריך להפעיל מול הגן עצמו (כי הוא בעל מאגר המידע). אנחנו מתחייבים לתמוך בגן בטיפול בבקשתך, ולכוון אותך לאיש הקשר הנכון אם תפני אלינו ישירות.

11.נתוני ילדים

חלק מהמסלולים מאפשרים לרשום ילדים במערכת לצורך מעקב נוכחות. המידע הנאסף הוא מינימלי: שם, פרטי קשר של הורים, ושיוך לקבוצה. אנחנו לא אוספים מידע רפואי, פיננסי או מידע רגיש על ילדים.

אנחנו מתייחסים לנתוני ילדים בזהירות מוגברת:

  • לא משתמשים בנתוני ילדים למטרה כלשהי מעבר לאספקת השירות לגן.
  • לא משתפים נתוני ילדים עם צד שלישי כלשהו, פרט לסב-פרוססורים שמפעילים את התשתית (סעיף 6.1).
  • האחריות המלאה על איסוף נתונים אלה ועל קבלת הסכמת ההורים חלה על הגן.
  • ההורים זכאים לקבל את כל המידע השמור על ילדיהם דרך מנהלת הגן.

המערכת אינה מיועדת לשימוש ישיר על ידי ילדים מתחת לגיל 18. המערכת אינה מיועדת לשימוש ישיר של ילדים. כל מידע אודות ילדים מגיע אך ורק דרך הגן או ההורה הרשום.

12.העברות בין-לאומיות

תשתית האחסון של SmartGan ממוקמת בעיקר באזור האיחוד האירופי. עם זאת, חלק מספקי השירות שלנו (כגון Vercel ו-Sentry) ממוקמים בארה"ב. כשמידע מועבר מחוץ לאיחוד האירופי, אנחנו מסתמכים על מנגנונים חוקיים מוכרים, לרבות Standard Contractual Clauses (SCC) של נציבות האיחוד האירופי.

לקוחות שדורשות אחסון אך ורק באזור EU או באזור ספציפי אחר רשאיות לפנות אלינו לבירור הסדר ייחודי במסגרת מסלול Enterprise.

13.עוגיות (Cookies)

SmartGan משתמשת במידה מצומצמת של עוגיות:

  • עוגיות הכרחיות — לשמירת מצב התחברות, מניעת בריחת הפעלה, והגנה מפני CSRF. לא ניתן לכבות; ללא עוגיות אלה השירות אינו יכול לפעול.
  • עוגיות תפקודיות — שמירת העדפות מקומיות בדפדפן (כגון slug של הגן האחרון, שפת ממשק). מאוחסנות בטכנולוגיות אחסון מקומיות בדפדפן ולא נשלחות לשרת.
  • אנליטיקה אגרגטיבית — אם פעיל, מסונן מידע מזהה. ניתן לבטל הסכמה דרך הגדרות הדפדפן.

אנחנו לא משתמשים בעוגיות פרסומיות, ב-tracking pixels של רשתות פרסום, ולא בכל תשתית פרסום ממוקדת.

14.שינויים במדיניות

אנחנו עשויים לעדכן את המדיניות הזו מעת לעת. גרסה מעודכנת תופיע בעמוד זה עם תאריך "עדכון אחרון" חדש. שינוי מהותי בכוונת השימוש במידע שלך יודע לך מראש בדוא"ל לפחות 30 יום לפני כניסתו לתוקף.

אם השינוי אינו מקובל עלייך, את רשאית לבטל את המנוי לפני כניסתו לתוקף ולבקש מחיקה או ייצוא של הנתונים שלך.

15.יצירת קשר

לכל שאלה, בקשה או תלונה בנושאי פרטיות:

  • דוא"ל: hello@tre-lab.com
  • בקשת מסמך אבטחת מידע מלא או DPA: ניתן לבקש בכתובת לעיל.

לתלונות פורמליות לרשויות הפיקוח:

תנאי שימושמדיניות פרטיותמדיניות החזריםיצירת קשר
SmartGan · TRE Lab בע"מ