TSD — מדיניות פרטיות

בעל השליטה בנתונים (Controller): פטר גימפליובסקי, עוסק מורשה מס' 347898975, הגפן 8, כפר סבא, ישראל, הפועל בשם המסחרי קדימהסופט (Kadimasoft) ("אנו", "אנחנו", "הספק").

תאריך תחילה: 2026-06-27 · מתפרסם בכתובת https://kadimasoft.com/legal

מדיניות פרטיות זו מסבירה כיצד אנו מטפלים במידע אישי שלגביו אנו בעלי השליטה בנתונים בעת השימוש שלך באפליקציית TSD ובשרת העורף license_server ("השירות"). היא נכתבה כדי לעמוד בדרישות חוק הגנת הפרטיות, התשמ"א‑1981 הישראלי (כפי שתוקן, לרבות תיקון מס' 13, שנכנס לתוקף ביום 14 באוגוסט 2025), תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז‑2017, וכן — ככל שהיא חלה — תקנת הגנת המידע הכללית (GDPR) של האיחוד האירופי.

מקום שבו אנו מעבדים מידע אישי מטעם לקוח עסקי (המידע שבמערכת ה‑ERPNext שלו — לקוחותיו, אנשי הקשר שלו, הזמנותיו), אותו לקוח הוא בעל השליטה בנתונים ואנו מעבד הנתונים (Processor). עיבוד זה מוסדר בהסכם עיבוד הנתונים שלנו, ולא במדיניות זו. מדיניות זו חלה על המידע שלגביו אנו קובעים את המטרות ואת האמצעים בעצמנו.


1. תחולה ותפקידים

השירות הוא כלי עסקי שבו עושים שימוש ארגוני מחסן ומכירות ("לקוחות") וצוותיהם ("מפעילים"). המידע האישי שהשירות בא עמו במגע מתחלק לשתי קבוצות:

אם אתה מפעיל, אנא קרא גם את הודעת הפרטיות למפעיל.

2. איזה מידע אישי אנו אוספים (בתפקידנו כבעלי השליטה בנתונים)

אנו ממזערים בכוונה את היקף המידע שאנו אוספים. האפליקציה אינה אוספת נתוני מיקום, את רשימת אנשי הקשר של המכשיר, תמונות או קבצים. סריקת הברקודים מתבצעת כולה על גבי המכשיר (אף תמונה אינה יוצאת מהמכשיר).

2.1 נתוני חשבון וקשר

כאשר לקוח נרשם או עובר תהליך קליטה (onboarding), אנו מחזיקים את פרטי הקשר העסקיים של מנהל/איש הקשר לחיוב (שם, דוא"ל בעבודה, חברה, ומספר טלפון אם נמסר) ואת קוד החברה/הדייר (tenant) של הלקוח.

2.2 רשומות אימות ומכשיר

לצורך הפעלת השירות ואבטחתו אנו שומרים: - מזהה מכשיר אקראי קבוע (device_id, מזהה UUID הנוצר על גבי המכשיר) — הוא אינו מכיל כשלעצמו מידע אישי אך מזהה מכשיר לאורך זמן; - את שם המשתמש ב‑ERP ושם התצוגה של המפעיל ואת התפקידים וההרשאות שהוקצו לו (הנדרשים כדי לתחום את מה שהאפליקציה רשאית להציג); - אסימוני אימות (tokens) — אסימון גישה קצר‑מועד ואסימון רענון (refresh token) הנשמר אך ורק כ‑hash בשרתנו (כדי שניתן יהיה לבטלו); על גבי המכשיר, פרטי הזיהוי והאסימונים נשמרים באחסון מוצפן (AES‑256‑GCM); - את כתובת ה‑IP של המכשיר ומטא‑נתוני מכשיר בסיסיים (דגם המכשיר, גרסת מערכת ההפעלה, גרסת האפליקציה), הנרשמים בעת ההפעלה ומשמשים לאבטחה ולתמיכה; - אסימון דחיפה (push token) (FCM, ראו §4) כדי שנוכל להניע את המכשיר לבצע סנכרון.

2.3 טלמטריה תפעולית יומית

פעם ביום האפליקציה מעלה דיווח ביצועים מצרפי (aggregate). הוא מכיל: מזהה מכשיר, קוד דייר, תפקידי המפעיל, גרסת האפליקציה, חלון הזמן של הדיווח, ומדדים תפעוליים — זמני השהיה (latencies) של סנכרון ושיעורי הצלחה, הודעות דחיפה שהתקבלו, עומק תור ה‑outbox, זמני השהיה בין סריקת ברקוד לאישור, בייטים שנשלחו/התקבלו, מספר קריאות הרשת, ושיעורי הצלחה לכל משימת רקע. הוא אינו מכיל תוכן מסמכים ואינו מכיל מידע עסקי של לקוחות.

2.4 נתוני קריסות ואבחון

אם האפליקציה קורסת, נשלח דיווח קריסה (stack trace, גרסת אפליקציה/מערכת הפעלה, דגם מכשיר) לספק דיווח הקריסות שלנו (Google Firebase Crashlytics) כדי שנוכל לתקן תקלות. דיווחי קריסות עשויים לכלול באופן אגבי מזהים טכניים; אנו פועלים למזער כל מידע אישי שבהם. (אם אנו מציעים אפשרות הסרה (opt-out) מדיווחי קריסות בתוך האפליקציה, היא נמצאת בהגדרות.)

2.5 יומני אבטחה וביקורת

שרת העורף שלנו מתעד יומני ביקורת (audit logs) של פעולות כתיבה משמעותיות (לדוגמה, יצירת תעודת משלוח מתוך הזמנה, או פעולת ליקוט שנכשלה), הכוללים את שם המשתמש של המפעיל המבצע, את המכשיר, את הפעולה, חותמת זמן, ומטא‑נתונים ספציפיים לפעולה כגון מזהי מסמכים וסיבות כשל. אלה תומכים באבטחה, בפתרון תקלות ובמתן דין וחשבון.

2.6 תקשורת תמיכה

אם תפנה אלינו, אנו שומרים את ההתכתבות ואת תוכנה כדי לטפל בפנייתך.

3. מדוע אנו מעבדים את המידע, והבסיס החוקי שלנו

מטרה המידע שבשימוש בסיס חוקי (GDPR, ככל שחל)
אספקה והפעלה של השירות (אימות, סנכרון, דחיפה) §2.1, §2.2 ביצוע חוזה (סע' 6(1)(ב) ל-GDPR); האינטרס הלגיטימי שלנו באספקת השירות (סע' 6(1)(ו) ל-GDPR)
אבטחת השירות; מניעת שימוש לרעה; ביטול מכשירים אבודים §2.2, §2.5 אינטרס לגיטימי באבטחה (סע' 6(1)(ו) ל-GDPR); חובה חוקית ככל שחלה (סע' 6(1)(ג) ל-GDPR)
ניטור תקינות מערך המכשירים ושיפור הביצועים §2.3, §2.4 אינטרס לגיטימי בתחזוקת/שיפור השירות (סע' 6(1)(ו) ל-GDPR)
חיוב וניהול חשבון §2.1 ביצוע חוזה; חובה חוקית (מס/חשבונאות)
תמיכה §2.6 ביצוע חוזה; אינטרס לגיטימי

על פי הדין הישראלי, העיבוד מבוסס על הסכמת נושא המידע (מפורשת או משתמעת מתוך שימוש לאחר מתן הודעה) ועל הצרכים התפעוליים הלגיטימיים שלנו כמתואר במדיניות זו. מקום שבו אנו נסמכים על אינטרס לגיטימי לפי ה‑GDPR, שקלנו אותו אל מול זכויותיך; באפשרותך להתנגד (ראו §8).

4. הודעות דחיפה ודיווח קריסות (Google)

האפליקציה עושה שימוש ב‑Google Firebase Cloud Messaging (FCM) למסירת איתותי "גש וסנכרן" וב‑Firebase Crashlytics לדיווחי קריסות. לשם כך, אסימון דחיפה של המכשיר ונתוני אבחון קריסות מעובדים על ידי Google, אשר עשויה לעבדם מחוץ לישראל/לאזור הכלכלי האירופי (EEA) (לרבות בארצות הברית). אנו נסמכים על תנאי הגנת הנתונים של Google ועל אמצעי הגנה הולמים (ראו §7). הודעות "טריגר לסנכרון" שאנו שולחים ב‑FCM אינן מכילות תוכן אישי או עסקי.

5. עם מי אנו משתפים מידע (מעבדי משנה ונמענים)

איננו מוכרים מידע אישי. אנו משתפים אותו אך ורק עם ספקי שירותים המסייעים לנו להפעיל את השירות, מכוח חוזים המחייבים אותם להגן עליו:

רשימה עדכנית של מעבדי המשנה מתוחזקת במרשם מעבדי המשנה שלנו. הנתונים העסקיים של הלקוח המוחזקים במופע ה‑ERPNext המתארח אצל הספק מעובדים בידינו כמעבד הנתונים (Processor) עבור הלקוח לפי הסכם עיבוד הנתונים, ולא לפי מדיניות זו.

6. אבטחת מידע

אנו מיישמים אמצעים טכניים וארגוניים ההולמים את הסיכון ואת רמת האבטחה הנדרשת לפי תקנות אבטחת המידע התשע"ז‑2017, ובכללם:

אף מערכת אינה מאובטחת באופן מושלם. אנו מקיימים תהליך לזיהוי אירועי אבטחה, לחקירתם ולמתן מענה להם, ונודיע לצדדים הנפגעים ולרשות להגנת הפרטיות ו/או לרשויות הפיקוח מקום שהדין מחייב זאת (לרבות, לפי ה‑GDPR, בתוך 72 שעות ככל שניתן מבחינה מעשית).

7. העברות בין‑לאומיות

האירוח העיקרי שלנו ממוקם ב‑גרמניה (האיחוד האירופי). חלק ממעבדי המשנה (ובמיוחד Google) עשויים לעבד מידע מחוץ לישראל ולאזור הכלכלי האירופי (EEA), לרבות בארצות הברית. מקום שבו מידע אישי מועבר באופן בין‑לאומי, אנו נסמכים על מנגנוני העברה חוקיים — לדוגמה התניות החוזיות הסטנדרטיות (SCC) של האיחוד האירופי ועל ההסמכות/ההתחייבויות של הנמען — ועל מעמדה של ישראל כמדינה המוכרת על ידי האיחוד האירופי כמספקת רמת הגנה נאותה. באפשרותך לבקש מאיתנו פרטים נוספים בכתובת kadimaonly@gmail.com.

8. זכויותיך

בכפוף לדין החל, באפשרותך:

למימוש זכות, פנה אל kadimaonly@gmail.com. אנו נשיב בתוך התקופה הקבועה בדין (לפי ה‑GDPR, ככלל בתוך חודש אחד). אם אתה מפעיל, ייתכן שחלק מהבקשות יידרשו לעבור דרך מעסיקך (הלקוח), שהוא בעל השליטה בנתונים העסקיים; אנו ננתב אותך בהתאם. כמו כן, עומדת לך הזכות להגיש תלונה לרשות להגנת הפרטיות הישראלית או, באזור הכלכלי האירופי (EEA), לרשות הפיקוח המקומית שלך.

9. תקופת שמירה

אנו שומרים מידע אישי אך ורק למשך הזמן הנדרש למטרות שלעיל או כפי שהדין מחייב:

עם סגירת חשבונו של לקוח, אנו מוחקים או מחזירים את מידע הלקוח בהתאם להסכם עיבוד הנתונים ומוחקים את מידע בעל השליטה שלעיל בלוח הזמנים הנקוב, למעט מקום שבו השמירה נדרשת על פי דין.

10. קטינים

השירות הוא כלי עבודה שאינו מכוון לקטינים ואינו מיועד למי שטרם מלאו לו 16. איננו אוספים ביודעין מידע מקטינים.

11. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות זו. בעבור שינויים מהותיים ניתן הודעה סבירה (בתוך האפליקציה, בדוא"ל, או בכתובת https://kadimasoft.com/legal) ונעדכן את תאריך התחילה. המשך השימוש שלך לאחר כניסת השינוי לתוקף מהווה הסכמה, במידה המותרת על פי דין.

12. יצירת קשר ואחריות לפרטיות

לכל שאלה בנושא פרטיות או למימוש זכות:

אם, לפי תיקון מס' 13, נידרש למנות ממונה על הגנת הפרטיות (DPO), פרטי הקשר של אותו ממונה יפורסמו כאן.

13. שפה

מדיניות זו ניתנת באנגלית ובעברית. הגרסה העברית גוברת בכל מקרה של סתירה או אי-התאמה בין שתי הגרסאות.