מדיניות פרטיות

עדכון אחרון: TBD · טיוטה לבדיקת עו״ד

1. מי אנחנו

CITYWAVE Israel (להלן ״החברה״) — מפעילת בריכת הגלים בחדרה. שאלות בנוגע לפרטיות: ממונה/ת הגנת הפרטיות (DPO) ב-TBD.

2. איזה מידע אנחנו אוספים

• פרטי קשר: שם, טלפון, דוא״ל
• פרטי תשלום: דרך סולק מורשה (Sumit) — לא נשמרים בשרתינו
• תאריך לידה, חתימה דיגיטלית, IP, User-Agent — לצורכי כתב ויתור
• היסטוריית הזמנות, העדפות, תקשורת ב-WhatsApp/SMS/דוא״ל

3. מטרת השימוש

• אישור הזמנה, הנפקת חשבונית, איסוף תשלום
• ניהול בטיחות (כתב ויתור)
• שליחת תזכורות לפני מסלול
• שירות לקוחות ופתרון תקלות
• אבטחה ומניעת הונאות

4. שמירת מידע

• כתבי ויתור: 7 שנים (חובת ביטוח)
• חשבוניות: 7 שנים (חובת חוק)
• היסטוריית הזמנות: 5 שנים
• תקשורת שיווקית: עד הסרת רישום

5. שיתוף עם צד שלישי

אנו משתפים מידע רק עם:

• Sumit — לסליקת אשראי והנפקת חשבוניות (ספק מאושר רשות המסים)
• Meta (WhatsApp Business) — לשליחת הודעות שירות
• 019 — לשליחת SMS
• Resend — לשליחת דוא״ל
• Cloudflare R2 — לאחסון מסמכים חתומים
• Monday.com — לניהול לידים B2B (רק נתוני קשר)

6. הזכויות שלך

על פי תיקון 13 לחוק הגנת הפרטיות, יש לך זכות:

• לעיין במידע השמור עליך
• לבקש תיקון או מחיקה (במגבלות חובת השמירה החוקית)
• להתנגד לשימוש שיווקי
• לבקש העברת מידע

פנייה: privacy@citywave.co.il (TBD)

7. עוגיות

האתר משתמש בעוגיות הכרחיות בלבד (שמירת סשן, העדפת שפה). אין שימוש בעוגיות פרסום ו-tracking.

8. אבטחה

TLS 1.2+, הצפנת מידע במנוחה, גישת צוות מוגבלת לפי הצורך, audit log לכל פעולה רגישה. אירוע אבטחה ידווח לרשות להגנת הפרטיות תוך 72 שעות לפי החוק.

טיוטה placeholder — נוסח סופי + רישום מאגר ברשות להגנת הפרטיות יעודכן לפני ההשקה.