מבוא

בית ברור ("אנו", "שלנו", "המערכת") מחויבת להגנה על פרטיות המשתמשים. מסמך זה מנוסח בשפה פשוטה וברורה כדי לאפשר לך להבין בדיוק מה נעשה עם המידע שלך.

השימוש במערכת בית ברור מהווה הסכמה למדיניות פרטיות זו. אם אינך מסכים למדיניות זו, אנא אל תשתמש במערכת.

איזה מידע אנו אוספים?

מידע אישי

•מספר טלפון (נדרש להתחברות באמצעות OTP)
•שם פרטי (אופציונלי), אימייל (אופציונלי, להתראות)
•פרטי דירה, תאריך כניסה/יציאה, תפקיד (דייר/מנהל)

מידע תפעולי

•סטטוס תשלומים, סכומים, שיטות תשלום
•רשומות תחזוקה, ספקים, עלויות
•הודעות, החלטות, אספות, מסמכים
•כתובת IP, User Agent, לוגי פעילות (למטרות אבטחה)

למה אנו משתמשים במידע?

ניהול שוטףניהול הגבייה, מעקב אחר דיירים וטיפול בתקלות.
תקשורתשליחת עדכונים חשובים, קבלות ותזכורות אוטומטיות.
אבטחהאימות זהות המשתמשים ומניעת גישה לא מורשית.

עם מי אנו חולקים מידע?

אנו לא מוכרים את המידע שלך לעולם. השיתוף נעשה רק לצורך מתן השירות:

בתוך הבניין שלך

שכנים יכולים לראות מידע בסיסי (שם ודירה) בספריית הדיירים. מנהלי הוועד רואים מידע רלוונטי לניהול.

שירותי צד שלישי

אנו משתמשים בשירותים הבאים לצורך תפעול המערכת:

Stripe — עיבוד תשלומים מאובטח (פרטי כרטיס אשראי לא נשמרים אצלנו)
WhatsApp — תקשורת עם דיירים (אם מופעל)
ספקי SMS — שליחת קודי OTP להתחברות
ספקי אימייל — שליחת התראות והודעות
Neon / AWS — אחסון נתונים בענן מאובטח

לכל ספק מדיניות פרטיות משלו. השימוש בהם כפוף לתנאיהם.

הסכמי עיבוד נתונים (DPA)

אנו מתקשרים עם ספקי צד שלישי בהתאם לדרישות חוק הגנת הפרטיות ו-GDPR:

Stripe — תשלומים; PCI DSS Level 1, DPA חתום
Neon (PostgreSQL) — אחסון נתונים; SOC 2 Type II, DPA חתום
ספקי SMS — שליחת OTP בלבד; הנתונים המועברים: מספר טלפון + קוד
ספקי אימייל — התראות; הנתונים המועברים: כתובת אימייל + תוכן ההודעה

כל ספק מחויב בהסכם עיבוד נתונים (DPA) המגדיר את חובותיו בנוגע לאבטחת המידע ומחיקתו.

בידוד בין בניינים: מידע של בניין אחד לא נגיש לבניינים אחרים. כל בניין הוא יחידה נפרדת מבחינת פרטיות.

איך המידע נשמר?

המידע נשמר במסד נתונים מאובטח (PostgreSQL על Neon Cloud) עם אמצעי הגנה מתקדמים:

•הצפנה בתעבורה: כל התקשורת מוצפנת ב-SSL/TLS
•הצפנה במנוחה: הנתונים מוצפנים במסד הנתונים
•גיבויים: גיבויים סדירים לצורך שחזור
•בקרת גישה: גישה מוגבלת לפי תפקיד (מנהל/דייר)

בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

אבטחת מידע

אנו נוקטים אמצעי אבטחה מתקדמים להגנה על המידע:

הצפנה מלאה

SSL/TLS בתקשורת

אימות חזק

קוד OTP חד פעמי

בקרת גישה

הפרדה מוחלטת בין בניינים

מדיניות שמירת מידע

אנו שומרים מידע בהתאם לדרישות החוק ולצורך מתן השירות:

•חשבון פעיל: מידע נשמר כל עוד החשבון פעיל
•מידע פיננסי: 7 שנים לפחות (לפי תקנות מס הכנסה)
•פרוטוקולים והחלטות: 7 שנים לפחות
•מחיקת חשבון: לאחר בקשת מחיקה — נתונים אישיים מעומעמים; מידע פיננסי נשמר לאנליטיקה ללא זיהוי

זכויות המשתמש

על פי חוק הגנת הפרטיות, התשמ"א-1981, ועל פי עקרונות GDPR, עומדות לרשותך הזכויות הבאות:

זכות העיון (Right to Access)

ניתן לייצא את כל הנתונים האישיים שלך מההגדרות — דף "ייצוא נתונים אישיים".

זכות לתיקון

ניתן לערוך את פרטיך האישיים מההגדרות. לשאלות — צור קשר.

זכות למחיקה (Right to be Forgotten)

ניתן למחוק את החשבון והנתונים האישיים מההגדרות — דף "מחיקת חשבון". בכפוף למגבלות חוקיות (מידע פיננסי).

זכות להעברת מידע (Data Portability)

ניתן לייצא את הנתונים בפורמט JSON ולהעבירם למערכת אחרת.

כדי לממש את זכויותיך, השתמש באפשרויות בהגדרות החשבון או צור קשר: privacy@beit-barur.co.il. נשתדל להגיב תוך 5 ימי עסקים.

מדיניות Cookies

אנו משתמשים ב-Cookies לצורך תפעול המערכת. אין חובה חוקית ל-Cookie Consent בישראל, אך אנו מציעים שקיפות מלאה:

Cookies חיוניים (חובה)

session_token — זיהוי המשתמש המחובר. ללא Cookie זה המערכת לא תפעל.

אין אפשרות לכבות — נדרש לתפעול.

Cookies להעדפות

שמירת העדפות כמו מצב כהה. ניתן לנהל מהבאנר.

Cookies של צד שלישי (Stripe)

בעת תשלום — Stripe עשוי להשתמש ב-Cookies לצורך אבטחת התשלום. תנאיהם: stripe.com/privacy

אין Cookies למעקב או פרסום. אנו לא משתמשים ב-analytics או advertising cookies.

הבסיס החוקי: חוק הגנת הפרטיות, התשמ"א-1981. אם האתר פונה גם למשתמשים מאירופה — GDPR חל.

יש לך שאלות נוספות?

שלח אימייל

privacy@beit-barur.co.il

חייג אלינו

050-123-4567

נשתדל להגיב לכל פנייה תוך 5 ימי עסקים.