מדיניות פרטיות
עדכון אחרון: 16 באפריל 2026 · תוקף: מיום הפרסום
מסמך זה מנוסח בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון מס' 13 לחוק אשר נכנס לתוקף באוגוסט 2025, ובהתאם לתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017.
1כללי ותחולה
מדיניות זו (להלן: “המדיניות”) חלה על כלל שירותי האתר המופעל בכתובת modaco.co.il (להלן: “האתר”) וכל שירות הניתן על ידי מודקו פרזול ואקססוריז (להלן: “Modaco” או “החברה”). המדיניות מתארת כיצד אנו אוספים, משתמשים, שומרים, מגנים ומשתפים מידע אישי של המשתמשים.
השימוש באתר, לרבות רישום, ביצוע הזמנה או יצירת קשר, מהווה אישור המשתמש לקריאת מדיניות זו ולהסכמתו לאופן העיבוד המתואר בה, בכפוף לזכויותיו על פי דין.
2פרטי האחראי על המידע וממונה הגנת הפרטיות
בעל מאגר המידע (האחראי על המידע):
- מודקו פרזול ואקססוריז ("Modaco")
- אתר: modaco.co.il
ממונה הגנת הפרטיות (Data Protection Officer):
- שם: ירין מויאל, מנכ"ל
- דוא"ל: yarin@modaco.co.il
- טלפון: 052-680-4945
הממונה זמין לפניות המשתמשים בכל נושא הקשור לפרטיות, זכויות סובייקט, בקשות מחיקה/עיון/תיקון, ותלונות על עיבוד מידע.
3סוגי המידע הנאסף
Modaco אוספת את סוגי המידע הבאים:
3.1 מידע מזהה שתמסור ביוזמתך
- שם מלא, כתובת דוא"ל, מספר טלפון, כתובת למשלוח
- בעסקאות B2B: שם עסק, ח.פ. / עוסק מורשה, מספר עוסק לצורכי חשבונית
- פרטי כניסה לחשבון (דוא"ל וסיסמה מוצפנת bcrypt, או חשבון Google בעת כניסה דרך OAuth)
- פרטי אמצעי תשלום אינם נשמרים אצלנו — הם מועברים ישירות לספק הסליקה (ראה סעיף 8)
3.2 מידע הנאסף אוטומטית בעת השימוש באתר
- כתובת IP, מיקום גיאוגרפי גס, שפת דפדפן, סוג דפדפן ומערכת הפעלה
- מסלול הגלישה באתר, דפים שנצפו, משך שהייה, מקור ההפניה (referrer)
- מזהה מכשיר וקובצי Cookie (ראה סעיף 10)
- נתוני לוג מערכת (timestamp, שגיאות, בקשות לשרת)
3.3 מידע עסקי ושימושי
- היסטוריית הזמנות, מוצרים בסל, עגלות נטושות
- תקשורת כתובה איתנו (דוא"ל, טופס יצירת קשר, וואטסאפ)
- ביקורות ותגובות שתבחר לפרסם (במידה שתהיה אפשרות כזו)
3.4 מידע רגיש (כהגדרתו בתיקון 13)
Modaco אינה אוספת, מבקשת או מעבדת במודע מידע בעל רגישות מיוחדת כגון: מצב בריאות, נתונים ביומטריים, אמונה/דת, מוצא אתני, דעות פוליטיות, נטייה מינית או מידע פיננסי מעבר לנדרש לעסקה. במידה שמידע רגיש נמסר בטעות — נפנה להסרתו מיידית.
4מטרות עיבוד המידע
אנו מעבדים מידע לצרכים הבאים בלבד, ולפי עקרון מזעור המידע (data minimization):
- ביצוע הזמנות ומתן שירות: אימות זהות, גביית תשלום, אספקה, הפקת חשבונית, שירות לקוחות, אחריות.
- ניהול חשבון משתמש: התחברות, שחזור סיסמה, היסטוריית הזמנות.
- שיפור האתר והחוויה: ניתוח שימוש מצטבר, תיקון שגיאות, פיתוח תכונות.
- שיווק ישיר — אך ורק בהסכמה מפורשת: דיוור חדשות, מבצעים והמלצות. ניתן להסיר בכל עת.
- ציות לדין: עמידה בחוקי מס, הגנת הצרכן, מאבק בהונאות.
- הגנה על זכויות Modaco: זיהוי שימוש לרעה, מניעת הונאה, הגנה משפטית.
5הבסיסים החוקיים לעיבוד
עיבוד המידע מבוסס על אחד או יותר מהבסיסים הבאים (סעיפים 1, 7, 11 לחוק הגנת הפרטיות):
- הסכמה מפורשת של המשתמש (לדוגמה: הרשמה לדיוור).
- ביצוע חוזה — הכרחי למילוי ההזמנה.
- חובה חוקית — שמירת רישומי עסקאות לצרכי מס, חוק הגנת הצרכן.
- אינטרס לגיטימי של Modaco — מניעת הונאות, אבטחת מידע, ניתוח פנימי.
6שיתוף מידע עם צדדים שלישיים
Modaco לא מוכרת, משכירה או סוחרת במידע אישי. אנו משתפים מידע רק עם הגורמים הבאים, ובהיקף הנדרש למילוי מטרת השיתוף:
| גורם | מטרה | מידע משותף |
|---|---|---|
| ספק סליקה (Morning / Tranzila) | גביית תשלום | שם, דוא"ל, סכום, פרטי אשראי (ישירות לספק, לא אלינו) |
| שירות חשבוניות (Green Invoice) | הפקת חשבונית מס כחוק | שם, כתובת, ח.פ./ת.ז., פרטי עסקה |
| חברת שליחויות | משלוח חבילות | שם, כתובת, טלפון |
| ספקי ענן / אחסון (Vercel, Supabase) | אחסון נתוני האתר | כל נתוני המערכת בשרתים מאובטחים |
| שירותי דוא"ל (SMTP / SendGrid) | שליחת אישורי הזמנה, עדכונים | דוא"ל, שם, תוכן ההודעה |
| רשויות מוסמכות | ציות לדרישת חוק / צו שיפוטי | לפי ההוראה הספציפית |
כל ספק צד שלישי המעבד מידע עבורנו מחויב לפעול במסגרת הסכם עיבוד מידע (Data Processing Agreement) העומד בדרישות תיקון 13, ולהשתמש במידע אך ורק למטרה שלשמה הועבר.
7העברת מידע מחוץ לישראל
חלק מספקי השירות שלנו (לדוגמה Vercel, Supabase, SendGrid) מאחסנים נתונים בשרתים במדינות האיחוד האירופי וארה"ב. העברות אלה מבוצעות בהתאם להוראות סעיף 2(ב) לתקנות הגנת הפרטיות (העברת מידע אל מחוץ לגבולות המדינה) תשס"א-2001, למדינות המבטיחות רמת הגנה נאותה או תחת מנגנונים חוזיים סטנדרטיים (Standard Contractual Clauses).
8אבטחת מידע
Modaco נוקטת באמצעי אבטחה טכניים וארגוניים סבירים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017, ברמת האבטחה המתאימה לסיווג המאגר כמאגר ברמה בינונית:
- הצפנה בתנועה: כל התעבורה באתר מוצפנת ב-HTTPS / TLS 1.3.
- הצפנה באחסון: סיסמאות מוצפנות b-hash (bcrypt), בסיס הנתונים מוגן בהרשאות גישה.
- אימות: גישה לחשבון משתמש באמצעות דוא"ל וסיסמה או OAuth, הרשאות ADMIN מוגבלות לצוות Modaco בלבד.
- אין אחסון פרטי אשראי מלאים במערכות Modaco. ספק הסליקה הוא PCI-DSS Level 1.
- גיבויים אוטומטיים של בסיס הנתונים.
- ניטור שוטף לאיתור גישות חשודות, ניסיונות פריצה ודליפות מידע.
- מזעור נתונים: איננו אוספים מידע שאינו נחוץ למטרה.
למרות אמצעי האבטחה, אין אתר אינטרנט חסין לחלוטין. המשתמש מכיר בסיכון המובנה ונוטל על עצמו אחריות לשמירה על סודיות סיסמתו.
9הפרת אבטחת מידע — פרוטוקול תיקון 13
במקרה של אירוע אבטחת מידע חמור העלול להוביל לפגיעה בפרטיות המשתמשים, Modaco תפעל כדלקמן:
- הודעה לרשות הגנת הפרטיות בתוך 24 שעות מרגע זיהוי הפרה חמורה, בהתאם לחובה החדשה שנקבעה בתיקון 13.
- הודעה לנפגעיםבתוך פרק זמן סביר, כאשר להפרה השלכה משמעותית על זכויותיהם, בדוא"ל או באמצעי מתאים אחר.
- תיעוד מלא של האירוע, השלכותיו ופעולות התיקון.
- שיתוף פעולה מלא עם רשויות מוסמכות.
10עוגיות (Cookies) וטכנולוגיות דומות
האתר משתמש בעוגיות — קובצי טקסט קטנים הנשמרים בדפדפן — לצרכים הבאים:
- עוגיות הכרחיות: לניהול סשן, סל קניות, העדפות שפה, אבטחה. אינן דורשות הסכמה.
- עוגיות פונקציונליות: זיכרון העדפות (לדוגמה: מצב תצוגה), משופרות את חוויית השימוש.
- עוגיות אנליטיות: למדידת תנועה מצטברת באתר (Google Analytics / Vercel Analytics), מחייבות הסכמה.
- עוגיות שיווקיות: לטירגוט פרסומות — יופעלו אך ורק לאחר הסכמה מפורשת.
בכניסה ראשונה לאתר מוצג Banner הסכמה, המאפשר למשתמש לבחור באילו קטגוריות עוגיות הוא מסכים. ניתן לבטל הסכמה בכל עת באמצעות הגדרות הדפדפן או פנייה לממונה הפרטיות.
11זכויות המשתמש (לפי תיקון 13)
כמשתמש באתר, עומדות לרשותך הזכויות הבאות ביחס למידע האישי שלך:
לממש כל אחת מהזכויות — פנה לממונה הגנת הפרטיות בדרכים המפורטות בסעיף 2. המענה יינתן בתוך 30 יום, ובדרך כלל ללא עלות.
12תקופות שמירת המידע
| סוג מידע | תקופת שמירה |
|---|---|
| חשבון משתמש פעיל | לאורך חיי החשבון + 3 שנים מחוסר פעילות |
| היסטוריית הזמנות וחשבוניות | 7 שנים (חובה על פי פקודת מס הכנסה) |
| עגלות נטושות | 90 ימים ואז מחיקה אוטומטית |
| נתוני לוג ושרתים | 12 חודשים |
| תקשורת שירות לקוחות | 3 שנים |
| הסכמות שיווקיות (או ביטולן) | לצמיתות (הוכחת הסכמה / ביטול) |
13שיווק ישיר
בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים) — שליחת דיוור שיווקי מחייבת הסכמה מפורשת ומראש של הנמען, בדרך של opt-in ברור שאינו מסומן מראש.
כל הודעת שיווק שתשלח כוללת אפשרות קלה להסרה (unsubscribe) בלחיצת כפתור. ההסרה תיכנס לתוקף תוך 3 ימי עסקים לכל היותר.
המשתמש רשאי להגיש בקשה למחיקה ממאגר השיווק בכל עת באמצעות פנייה ישירה לממונה הפרטיות.
14קטינים
האתר אינו מיועד לילדים מתחת לגיל 18. איננו אוספים במודע מידע מקטינים. הורה/אפוטרופוס שזיהה כי ילדו מסר מידע — מתבקש לפנות לממונה הפרטיות להסרה מיידית.
15הצגת מודעות מותאמות אישית (Profiling)
Modaco אינה מפעילה כיום מנגנוני פרופילינג מתקדמים או החלטות אוטומטיות בעלות השפעה משמעותית על המשתמש. במקרה של שינוי מדיניות זו — תישלח התראה מראש ותוענק זכות התנגדות.
16תלונה לרשות הגנת הפרטיות
מבלי לפגוע בכל זכות אחרת, עומדת לך הזכות להגיש תלונה לרשות הגנת הפרטיות במשרד המשפטים:
הרשות להגנת הפרטיות
- אתר: gov.il/he/departments/the_privacy_protection_authority
- טופס תלונה מקוון זמין באתר הרשות
17שינויים במדיניות
Modaco רשאית לעדכן מדיניות זו מעת לעת. עדכונים מהותיים יפורסמו באתר 30 יום לפני כניסתם לתוקף ובהודעה לחשבונות הרשומים. המשך שימוש באתר לאחר העדכון מהווה הסכמה למדיניות החדשה.
18דין ושיפוט
על מדיניות זו חל דין מדינת ישראל בלבד. סמכות השיפוט הבלעדית לכל עניין הנובע ממנה נתונה לבתי המשפט המוסמכים במחוז תל אביב-יפו.
19יצירת קשר לעניין פרטיות
פניות, שאלות ומימוש זכויות — יש לפנות לממונה הגנת הפרטיות:
- ירין מויאל · מנכ"ל Modaco
- דוא"ל: yarin@modaco.co.il
- טלפון: 052-680-4945
זמן מענה מוצהר: בתוך 30 יום; בדרישות דחופות (אירוע אבטחה) — תוך 72 שעות.