מדיניות פרטיות

1. בעלות והגדרות

האתר מנוהל על ידי __[TODO: שם בעל העסק]__(להלן "החברה"), ע.מ./ח.פ. __[TODO]__, כתובת: __[TODO]__. ניתן לפנות אלינו בכל שאלה בנושא פרטיות במייל support@cartis.pro.

2. הנתונים שאנו אוספים

• פרטי חשבון: כתובת מייל, סיסמה (מוצפנת בלבד), שיטת התחברות (Google).
• פרטי כרטיס ביקור: שמות, מספרי טלפון, כתובות אימייל ולינקים שאת/ה מזין/ה לטופס היצירה.
• תמונות: לוגו ותמונת רקע שאת/ה מעלה.
• תיעוד תשלומים: מועד, סכום, מצב.
• נתוני שימוש בסיסיים: כתובת IP בעת הרשמה, מזהי סשן (cookies חיוניים בלבד).

3. מטרת השימוש

המידע משמש אך ורק לאספקת השירות (יצירה, אחסון ופרסום של כרטיס הביקור הדיגיטלי שלך), שירות לקוחות, אכיפת התקנון, ועמידה בדרישות חוקיות. איננו עושים בו שימוש לפרסום מותאם או להעברה לצדדים שלישיים, מלבד ספקי תשתית (Supabase, Vercel) הפועלים על-פי מדיניות אבטחה מחמירה.

4. זכויותיך

בהתאם לחוק הגנת הפרטיות התשמ"א-1981 ותקנותיו, יש לך זכות:

• לעיין בנתונים השמורים אצלנו לגביך
• לבקש תיקון של מידע שגוי
• למחוק את חשבונך וכל הנתונים הקשורים אליו
• לקבל עותק של נתוניך בפורמט נוח (data portability)

לכל בקשה — מייל ל-support@cartis.pro. נטפל בה תוך 14 ימי עסקים.

5. אבטחת מידע

הנתונים מאוחסנים על תשתית Supabase (אזור eu-central-1), עם הצפנה ב-rest וב-transit (TLS 1.2+). הגישה מבוקרת באמצעות Row-Level Security ברמת הרשומה. סיסמאות מאוחסנות באופן מוצפן (bcrypt).

6. Cookies

אנו משתמשים ב-cookies חיוניים בלבד לצורך שמירת ההתחברות שלך. איננו משתמשים ב-cookies של פרסום או tracking של צדדים שלישיים.

7. דיוור ופניות

בכפוף לתיקון 40 לחוק התקשורת, נשלח אליך מיילים שירותיים בלבד (אישור הרשמה, אישור תשלום, התראות חשבון). לא יישלח אליך דיוור פרסומי ללא הסכמה מפורשת בכתב.