מדיניות פרטיות

אנו אוספים מידע שמסרת לנו במהלך הרכישה: שם מלא, כתובת, דוא"ל ומספר טלפון. בנוסף, ייתכן שנאסוף באופן אוטומטי נתוני גלישה טכניים (כגון כתובת IP, סוג דפדפן, נתוני שימוש באתר) לצורכי אבטחה, תפעול ושיפור השירות. אנו אוספים נתונים אנליטיים ושיווקיים (דרך Google Analytics, Meta Pixel ו-Microsoft Clarity) רק לאחר הסכמה מפורשת שלך דרך באנר ה-Cookies. Microsoft Clarity מקליט סשן גלישה אנונימי (תנועת עכבר, גלילה, לחיצות) לצורך שיפור חווית המשתמש — שדות טופס, סיסמאות וכל מידע רגיש שמוזן על ידך ממוסכים אוטומטית לפני שליחה לשרתי Microsoft.

בהתאם לסעיף 11 לחוק הגנת הפרטיות, אתה זכאי לדעת איזה מידע חובה למסור ומה יקרה אם תבחר שלא למסור אותו: שדות חובה לצורך ביצוע הזמנה: - שם מלא, כתובת משלוח, דוא"ל, מספר טלפון — בלעדיהם לא נוכל להעביר את ההזמנה לשליח, ליצור חשבונית או ליצור איתך קשר בנוגע להזמנה. - אופן התשלום (דרך PayPlus) — ללא השלמת תשלום לא ניתן לאשר את ההזמנה. שדות חובה לצורך פתיחת חשבון: - דוא"ל + סיסמה (או הרשאה דרך Google) — בלעדיהם לא נוכל לזהות אותך בכניסה חוזרת. שדות רשות (לבחירתך): - שם החברה / תעודת זהות / ח.פ — רלוונטיים רק ללקוחות עסקיים שמבקשים חשבונית עם פרטיהם. - הסכמה לקבלת דיוור שיווקי — ברירת המחדל היא לא מסומנת. תוכל לסמן אותה בקופה, ולבטל בכל עת דרך קישור בתחתית כל דיוור או דרך /account/privacy. - הסכמה ל-cookies אנליטיים/שיווקיים — ברירת המחדל היא דחייה. לא חובה להסכים כדי לקנות. שדות חובה לצורך פנייה בטופס יצירת קשר: - שם + דוא"ל + תוכן הפנייה — בלעדיהם לא נוכל להשיב לך. שדות המסומנים בכוכבית (*) בטפסי האתר הם שדות חובה לצורך אותה פעולה ספציפית.

המידע האישי ישמש אך ורק למטרות הבאות: - עיבוד הזמנות ומשלוח מוצרים. - מתן תמיכה טכנית ושירות לקוחות. - משלוח תכתובות תפעוליות (כגון חשבוניות ועדכוני הזמנה). - משלוח דיוור שיווקי — רק אם סימנת הסכמה מפורשת בקופה (opt-in). - ניתוח שימוש באתר ושיפור חווית המשתמש — רק אם הסכמת ל-cookies אנליטיים. לא נמכור, נשכיר או נעביר את פרטיך לצדדים שלישיים לצרכים שיווקיים ללא הסכמתך המפורשת.

אנו משתמשים בספקי השירות הבאים בלבד. כל ספק קשור בהסכם עיבוד נתונים (DPA) או תנאי שירות סטנדרטיים התומכים בתיקון 13: • Vercel (ארה"ב / EU) — אירוח חזית האתר. • Railway (ארה"ב) — אירוח שרת ה-Backend ובסיס הנתונים. • Cloudflare (ארה"ב) — CDN, הגנה מפני DDoS, אימות Turnstile. • PayPlus (ישראל) — עיבוד תשלומים (PCI-DSS Level 1). פרטי כרטיס אשראי לעולם לא מגיעים לשרתי PuzzlePC. • Google LLC (ארה"ב) — Google Analytics 4 ו-Google Sign-In, רק בהסכמה. • Meta Platforms Inc. (ארה"ב) — Meta Pixel לצרכים שיווקיים, רק בהסכמה. • Microsoft Corporation (ארה"ב) — Microsoft Clarity, הקלטת סשנים אנונימית ו-heatmaps לצורך שיפור חווית המשתמש. מקליט רק עם הסכמה. שדות טופס ומידע רגיש ממוסכים אוטומטית (Balanced masking mode). שמירת ההקלטות אצל Microsoft — עד 90 יום. • Resend (ארה"ב) — שליחת דוא"ל טרנזקציוני (אישור הזמנה וכו'). • Cloudinary (ארה"ב) — אחסון תמונות מוצרים. • MorLevi (ישראל) — ספק מלאי עבור סנכרון קטלוג (לא מעביר מידע אישי של לקוחות). • WhatsApp / Meta (ארה"ב) — תקשורת אופציונלית עם שירות לקוחות ברצון הלקוח.

חלק מספקי השירות (Vercel, Railway, Cloudflare, Google, Meta, Microsoft, Resend, Cloudinary) מאחסנים נתונים בשרתים מחוץ לישראל, בעיקר בארה"ב ובאיחוד האירופי. ההעברה מבוצעת אל מדינות בעלות רמת הגנת פרטיות מספקת או באמצעות אמצעי הגנה חוזיים מחמירים (Standard Contractual Clauses). בעצם השימוש באתר, אתה מסכים להעברה זו.

• הזמנות וחשבוניות — 7 שנים (דרישת חוק מס). • חשבונות לקוח פעילים — כל עוד החשבון פתוח. • עגלות נטושות — עד 30 יום לעגלה ריקה / 90 יום לעגלה פעילה. לאחר מכן מאונונימות. • נתונים אנליטיים (רק בהסכמה) — עד 90 יום לנתונים מזוהים, עד שנה לנתונים מצטברים. • לוגי פעילות אדמין — לצמיתות (IP מוסווה אחרי 30 יום). • מידע שיווקי (רק באם הסכמת ל-opt-in) — עד ביטול ההסכמה. בכל מקרה, תוכל לבקש מחיקה מוקדמת דרך /account/privacy או בפנייה ל-info@puzzlepc.co.il.

אנו נוקטים באמצעים טכנולוגיים וארגוניים מתקדמים לשמירה על אבטחת המידע — הצפנת תעבורה (TLS), הצפנת סיסמאות (bcrypt), חומת אש ברמת ה-CDN (Cloudflare), לוג פעילות אדמין, ובדיקות סדירות. במקרה של זליגת מידע אישי וחדירה בלתי מורשית למערכותינו, אנו מתחייבים לפעול על פי נוהל פנימי שלנו ועל פי הנחיות הרשות להגנת הפרטיות. במידה ואירוע אבטחה יקים חשש סביר לפגיעה משמעותית בפרטיותך, אנו ניידע אותך על כך ללא דיחוי סביר, בדרך כלל תוך 72 שעות מזיהוי האירוע, כנדרש בדין.

בהתאם לחוק הגנת הפרטיות (ותיקון 13), עומדות לרשותך הזכויות הבאות: 1. זכות עיון — לקבל עותק של המידע שאנו מחזיקים עליך. ניתן להוריד את הנתונים בפורמט JSON דרך /account/privacy (ייצוא עצמי), או לפנות בבקשה ב-info@puzzlepc.co.il. 2. זכות תיקון — לדרוש תיקון מידע שגוי או לא מדויק. ניתן לעדכן פרטים אישיים דרך /account/addresses. 3. זכות מחיקה — לדרוש מחיקה או אנונימיזציה של המידע האישי שלך. ניתן להפעיל זאת דרך /account/privacy (כפתור מחיקה עצמית). שים לב: הזמנות היסטוריות יישמרו במצב מאונונם לצורכי חוקי מס. 4. זכות ניידות נתונים — לקבל את הנתונים בפורמט מובנה וקריא-מחשב (JSON), כדי להעבירם לשירות אחר. 5. זכות הגבלת עיבוד — לדרוש הגבלה של עיבוד נתוניך (למשל, הפסקת שימוש בהם למטרות ניתוח, תוך המשך שמירה). 6. זכות התנגדות — להתנגד לעיבוד נתוניך למטרות שיווקיות ישירות או לפרופיל. בנוסף: • זכות לחזור בך מהסכמה — כל הסכמה שנתת (למשל לדיוור שיווקי או ל-cookies אנליטיים) ניתנת לביטול בכל עת, ללא פגיעה בזכות לבצע רכישות באתר. הביטול תקף לפעולות עתידיות בלבד. • זכות להגיש תלונה — אם לדעתך פגענו בפרטיותך, באפשרותך להגיש תלונה לרשות להגנת הפרטיות: https://www.gov.il/he/departments/the_privacy_protection_authority להפעלת כל אחת מהזכויות: info@puzzlepc.co.il. אנו מתחייבים להשיב לך תוך 30 יום לכל היותר.

לכל שאלה, בקשת עיון/תיקון/מחיקה, תלונה או דיווח על אירוע פרטיות — פנה ישירות: אלכסנדר סוסטין (איש קשר ייעודי לענייני פרטיות) עוסק פטור 346322647 דוא"ל: info@puzzlepc.co.il (יש לציין "בקשת פרטיות" בכותרת) אנו איננו נדרשים על פי חוק למנות ממונה הגנת פרטיות (DPO) רשמי בשלב זה, מכיוון שהיקף המידע שלנו נמוך מהסף הרלוונטי. עם זאת, איש הקשר המפורט לעיל הוא נקודת הפנייה הרשמית לכל ענייני הפרטיות, ואנו מתחייבים להשיב תוך 30 יום לכל בקשה. מאגרי המידע של PuzzlePC אינם רשומים במרשם מאגרי המידע של הרשות להגנת הפרטיות, מכיוון שמספר הנושאים ורמת הרגישות נמוכים מהסף הרלוונטי לפי תיקון 13. נמשיך לעקוב אחר גידול מסד הנתונים ונרשום את המאגר ברגע שנחצה את הסף.