Shipnest
Shipnest

מדיניות פרטיות

עודכן לאחרונה: 8 ביוני 2026

1. הקדמה

Shipnest (להלן: "החברה", "אנו") מפעילה את פלטפורמת Shipnest (להלן: "השירות"). אנו מחויבים להגנה על פרטיות המשתמשים בשירות, ופועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ולתקנות שהותקנו מכוחו.

מסמך זה מסביר אילו פרטים אנו אוספים, כיצד אנו משתמשים בהם, עם מי אנו משתפים אותם ומהן זכויותיכם. המסמך מהווה חלק בלתי נפרד מתנאי השימוש.

2. תפקידי הצדדים בעיבוד מידע

השירות פונה ללקוחות עסקיים. במסגרת זו, יש להבחין בין שני סוגי עיבוד:

  • מידע על משתמשי המערכת (עובדי הלקוח שמתחברים לפלטפורמה): החברה מהווה בעלת המאגר/בעלת השליטה במידע, ועיבודו כפוף למדיניות זו.
  • מידע על לקוחות סופיים, נמענים ונהגים שמועלה למערכת על ידי הלקוח: החברה מהווה מעבדת מידע מטעם הלקוח. הלקוח אחראי על קבלת ההסכמות הנדרשות, על הבסיס החוקי לעיבוד ועל מתן הודעות פרטיות לאותם נושאי מידע.

3. סוגי המידע שנאסף

במסגרת השירות עשוי להיאסף, להישמר ולהיות מעובד המידע הבא:

  • פרטי זיהוי של משתמשים: שם מלא, כתובת דוא"ל, מספר טלפון, תפקיד בארגון, תמונת פרופיל (אופציונלי), שם הארגון.
  • פרטי גישה ואימות: סיסמה (מאוחסנת בצורה מוצפנת/מגובבת בלבד), מפתחות API, tokens של חיבור לספקים חיצוניים (מוצפנים בהצפנת AES-256-GCM), פרטי כניסה אחרונים.
  • נתוני שימוש: דפים שנצפו, פעולות שבוצעו, תאריכי כניסה, כתובות IP, סוג מכשיר ודפדפן, רזולוציית מסך, שפה והעדפות תצוגה.
  • תוכן הלקוח שמועלה למערכת: פרטי משלוחים, פרטי לקוחות סופיים (שם, טלפון, כתובת, סכומי גוביינא), פרטי נהגים, תבניות הודעות והודעות שנשלחו.
  • מידע מספקים חיצוניים: מידע המתקבל ממערכות מקושרות (כדוגמת ספקי שילוח, ספקי הנהלת חשבונות, ספקי מסרים) במסגרת הסנכרון והאינטגרציות.
  • מידע גיאוגרפי: כתובות איסוף ומסירה, מיקומי נהגים בעת הפצה (ככל שהמערכת מקבלת אותם מספקים חיצוניים או מאפליקציית נהג).
  • קובצי לוג ואירועים מערכתיים: בקשות API, שגיאות, אירועי אבטחה, פעולות אדמין.

מידע הנאסף דרך אפליקציית השליחים (Android):

  • מיקום (בחזית ובמיקום רקע): אפליקציית השליחים אוספת את מיקום הנהג בזמן ביצוע חלוקות, לצורך ניטור מסלול, ניווט ועדכון המערכת בזמן אמת. המיקום נאסף רק כאשר הנהג מחובר לסבב הפצה פעיל, ומחייב אישור מפורש של הנהג.
  • מצלמה: משמשת לסריקת ברקודים ומדבקות משלוחים בלבד. לא מבוצע צילום וידאו או שמירת תמונות על ידי האפליקציה.
  • הקלטת קול: האפליקציה מאפשרת לשליחים להקליט הערות קוליות קצרות (במקום הקלדה בזמן נהיגה) ולצרפן למשלוח. ההקלטות מועברות לשרתי Shipnest ונשמרות כחלק מפרטי המשלוח.
  • התראות Push: האפליקציה שולחת התראות לגבי משלוחים חדשים, עדכוני סטטוס והודעות מהמוקד. ניתן לכבות התראות בהגדרות המכשיר.

4. מקורות המידע

המידע נאסף משלושה מקורות עיקריים:

  • ישירות ממך: בעת הרשמה, הזנת נתונים, הגדרת אינטגרציות או יצירת קשר עם תמיכה.
  • איסוף אוטומטי: דרך השימוש בשירות (לוגים, Cookies, Local Storage, אנליטיקס).
  • צדדים שלישיים: מספקים חיצוניים שאליהם הלקוח מחבר את המערכת.

5. מטרות העיבוד והבסיס החוקי

אנו משתמשים במידע לצרכים הבאים:

  • אספקת השירות, אימות, ניהול חשבונות, הרשאות וניתוב נכון של בקשות.
  • עיבוד תפעולי של משלוחים, גוביינות, הודעות וסנכרון מול ספקים — לפי הוראות הלקוח.
  • תמיכה טכנית, פתרון תקלות וניהול קשרי לקוחות.
  • שיפור השירות, מחקר, פיתוח תכונות חדשות ויצירת תובנות אנונימיות/מצטברות.
  • אבטחת מידע, איתור הונאות ומניעת ניצול לרעה של השירות.
  • עמידה בחובות חוקיות, ציות לרגולציה ושיתוף פעולה עם רשויות מוסמכות.
  • שליחת הודעות שירות חיוניות (תקלות, שינויים מהותיים, דרישות חיוב). הודעות שיווקיות יישלחו רק לאחר קבלת הסכמה מפורשת, וניתן יהיה להסיר את ההסכמה בכל עת.

הבסיס החוקי לעיבוד הוא, לפי העניין: ביצוע חוזה, הסכמה, אינטרס לגיטימי של החברה, או חובה חוקית.

6. שיתוף מידע עם צדדים שלישיים

איננו מוכרים מידע אישי. נשתף מידע אך ורק במקרים הבאים:

  • נותני שירות / תת־מעבדים: ספקי תשתיות ענן, מסדי נתונים מנוהלים, שירותי דוא"ל, ספקי תמיכה ואנליטיקה — אשר חתומים מול החברה על הסכמי סודיות ועיבוד מידע, ופועלים לפי הוראותיה בלבד.
  • ספקים חיצוניים שהלקוח חיבר לחשבונו: כגון ספקי שילוח (Lionwheel, Summit וכד'), ספקי הנהלת חשבונות, ספקי הודעות (WhatsApp, SMS) — בהתאם להגדרות שהלקוח ביצע, ובהיקף הנדרש לתפעול האינטגרציה.
  • גורמים מורשים על פי דין: רשויות אכיפה, בתי משפט וגופים רגולטוריים, ככל שהחברה מחויבת לעשות כן על פי דין או בעקבות צו שיפוטי.
  • במסגרת עסקה תאגידית: מיזוג, רכישה, מכירת נכסים או הליכי חדלות פירעון של החברה — ובלבד שהמקבל יקבל על עצמו את הוראות מדיניות זו.
  • בהסכמת הלקוח: בכל מקרה אחר שהלקוח אישר במפורש.

7. העברת מידע מחוץ לישראל

חלק מספקי השירות שלנו (כגון ספקי תשתית ענן ומסדי נתונים מנוהלים) פועלים מחוץ לישראל, לרבות במדינות באיחוד האירופי ובארצות הברית. העברה כזו מבוצעת בהתאם להוראות תקנות הגנת הפרטיות (העברת מידע למאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, תוך שימוש בתניות חוזיות ובאמצעי הגנה מקובלים.

8. אבטחת מידע

אנו נוקטים אמצעים טכניים וארגוניים סבירים להגנה על המידע, ובכללם:

  • תעבורה מוצפנת (HTTPS/TLS) בין דפדפן לשרת ובין רכיבי המערכת.
  • הצפנה של מפתחות API ונתונים רגישים במנוחה (AES-256-GCM).
  • הפרדה לוגית בין נתוני לקוחות (Multi-Tenant Isolation) ואכיפת הרשאות ברמת בקשה.
  • בקרות גישה מבוססות תפקידים (RBAC), ניהול סיסמאות וביקורת פעולות (Audit Log).
  • אימות חתימות (HMAC) ב-Webhooks, מנגנוני הגבלת קצב (Rate Limiting) ומניעת שכפולים (Deduplication).
  • גיבויים תקופתיים, ניטור אירועים ובדיקות אבטחה שוטפות.

חשוב לציין: אף מערכת אינה מאובטחת ב-100%. אנו מתחייבים לפעול במאמץ סביר ובהתאם לסטנדרטים מקובלים בתעשייה, אך לא נוכל לערוב להעדר מוחלט של פריצות או חשיפות.

9. תקופת שמירת המידע

המידע יישמר כל עוד חשבון הלקוח פעיל וכל עוד נדרש לצורך מתן השירות. בנוסף, ייתכן שמידע מסוים יישמר לאחר סיום ההתקשרות, וזאת לצרכים הבאים:

  • חובות חשבונאיות וחוקיות (לרוב 7 שנים, בהתאם לדרישות רשות המסים).
  • הגנה משפטית של החברה במסגרת תקופות התיישנות.
  • יישום מנגנון "מחיקה רכה" (Soft-Delete) המאפשר שחזור מידע שנמחק בטעות לפרק זמן מוגבל.

בתום תקופת השמירה, המידע יימחק או ינוטרל באופן שלא יאפשר שיוך לאדם מסוים.

10. קובצי Cookies וטכנולוגיות דומות

השירות עושה שימוש ב-Cookies וב-Local Storage לצרכים תפעוליים: שמירת מצב התחברות, העדפות תצוגה (כגון ערכת נושא ושפה), מניעת CSRF ושמירת קונטקסט הארגון (Tenant). אינך חייב לאשר Cookies שאינם חיוניים, אך חסימה של Cookies חיוניים עשויה למנוע פעולה תקינה של חלקים מהשירות.

11. זכויות נושא המידע

בכפוף לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

  • זכות העיון: לקבל מידע על הפרטים האישיים שלך המוחזקים אצלנו.
  • זכות התיקון: לבקש תיקון של מידע שגוי, בלתי מעודכן או חסר.
  • זכות המחיקה: לבקש מחיקה של מידע, בכפוף לסייגים שנקבעו בדין.
  • הסרה מרשימות דיוור: לבטל הסכמה לקבלת הודעות שיווקיות בכל עת.

לצורך מימוש הזכויות, ניתן לפנות אלינו בכתובת המופיעה בסעיף 14. בקשות הקשורות בנושאי מידע שהועלו על ידי לקוח (כגון מידע על נמענים סופיים) — יש להפנות לאותו לקוח, שכן הוא בעל המאגר.

12. קטינים

השירות אינו מיועד לשימוש על ידי קטינים מתחת לגיל 16. איננו אוספים ביודעין מידע על קטינים. אם נודע לך כי קטין מסר לנו מידע אישי, אנא פנה אלינו ואנו נפעל למחיקתו.

13. שינויים במדיניות הפרטיות

אנו עשויים לעדכן את מדיניות הפרטיות מעת לעת, על מנת לשקף שינויים בשירות, בדין החל או בנוהלי העבודה שלנו. במקרה של שינוי מהותי, תינתן הודעה סבירה מראש (באמצעות המערכת או בדואר אלקטרוני). תאריך העדכון האחרון מצוין בראש מסמך זה.

14. יצירת קשר וממונה הגנת פרטיות

לכל שאלה, בקשה או תלונה הקשורה במדיניות זו או בעיבוד מידע אישי על ידינו, ניתן לפנות אלינו:

  • דוא"ל לפניות פרטיות: algoyosi@gmail.com
  • דוא"ל כללי לתמיכה: algoyosi@gmail.com
  • כתובת: סירקין 5, בני ברק
  • ממונה הגנת פרטיות: יוסי סודרי

באפשרותך גם להגיש תלונה לרשם מאגרי המידע ברשות להגנת הפרטיות במשרד המשפטים.