מדיניות פרטיות — הגבאי החכם

1. מי אנחנו ומהי המערכת

״הגבאי החכם״ (להלן: ״המערכת״, ״השירות״) הינה פלטפורמת תוכנה ענן (SaaS) לניהול בתי כנסת, המופעלת על ידי גוף ההפעלה של המערכת (להלן: ״אנו״, ״החברה״). המערכת מספקת לבתי כנסת ולקהילות יהודיות כלים לניהול מתפללים, גביית תשלומים, סליקת אשראי, הצגת לוח דיגיטלי, ניהול עליות לתורה ועוד.

המערכת מתפעלת שני סוגי משתמשים עיקריים:

גבאים — מנהלי בית הכנסת, האחראים על ניהול הקהילה, רישום מתפללים, גבייה ופעילות שוטפת.
מתפללים / חברי קהילה — חברי הקהילה הניגשים למידע אישי, מבצעים תשלומים, מבקשים עליות לתורה ומקבלים עדכונים.

מסמך זה חל על שני סוגי המשתמשים, על אתר השיווק (www.hagabbai.com) ועל אפליקציית המערכת (app.hagabbai.com) ואפליקציות הסלולר.

2. אילו נתונים אנו אוספים

אנו אוספים אך ורק את המידע הנחוץ להפעלת המערכת ולמתן השירותים. סוגי המידע מפורטים להלן:

קטגוריית מידע	פירוט	מקור
פרטי זיהוי	שם מלא, כינוי, מספר טלפון, כתובת דוא״ל	הזנה ע״י המתפלל או הגבאי
פרטי קשר משפחה	שמות בני משפחה (לצרכי אזכרות, נרות נשמה)	הזנה ע״י המתפלל
נתונים פיננסיים	חובות, תרומות, נדרים, הוראות קבע, היסטוריית תשלומים	פעילות במערכת
פרטי תשלום	4 ספרות אחרונות של כרטיס אשראי, סוג כרטיס. פרטי כרטיס מלאים אינם נשמרים אצלנו — הם מנוהלים על ידי חברת הסליקה Tranzila.	סליקה דרך Tranzila
נתוני שימוש	תאריכי כניסה, פעולות שבוצעו, מכשיר ודפדפן	איסוף אוטומטי
נתונים הלכתיים	תאריכי יום השנה, מנהג (אשכנז/ספרד/עדות המזרח), העדפות תפילה	הזנה ע״י המתפלל
תקשורת	תוכן הודעות SMS / WhatsApp / דוא״ל שנשלחו ממערכת	פעולות הגבאי
מיקום בית הכנסת	קואורדינטות גיאוגרפיות (לחישוב זמני תפילה)	הזנה ע״י הגבאי

חשוב לדעת: אנו איננו אוספים מידע על אמונות דתיות פרטיות, השקפות פוליטיות, מצב בריאות, או נטייה מינית. המידע הדתי שאנו מנהלים מוגבל לפרטים תפעוליים-הלכתיים בלבד (כגון מנהג תפילה, שמות לאזכרה).

3. מטרות איסוף הנתונים

אנו אוספים ומעבדים את המידע אך ורק לטובת המטרות הבאות:

הפעלת המערכת — מתן גישה למשתמשים, ניהול חשבונות, ביצוע פעולות יומיומיות.
גביית תשלומים — סליקת תרומות, נדרים, חובות, וניהול הוראות קבע.
הנפקת חשבוניות וקבלות — בהתאם לחובות החוק.
הצגת מידע במסך הציבורי — זמני תפילה, הודעות לקהילה, נרות נשמה (בהסכמה).
שליחת תקשורת רלוונטית — תזכורות חוב, עדכונים על אירועי קהילה, הודעות אדמיניסטרטיביות.
תמיכה טכנית — מתן עזרה למשתמשים בעת פניות.
שיפור המערכת — ניתוח שימוש מצרפי (מסכל פרטים אישיים) לזיהוי מגמות ושיפור הממשק.
עמידה בחוק — שמירת רישומים נדרשים על פי חוק (כגון רשומות חשבוניות).

איננו משתמשים במידע למטרות שיווק של גופים שלישיים, לא מוכרים נתונים, ולא משתמשים בהם לפרסום ממוקד.

4. בסיס חוקי לעיבוד

עיבוד הנתונים שלכם מתבצע על אחד מהבסיסים החוקיים הבאים:

הסכמתכם — הצטרפותכם למערכת ומסירת המידע מהווה הסכמה לעיבוד הנתונים בהתאם למדיניות זו.
הכרח לקיום חוזה — ביצוע השירותים שביקשתם (כגון סליקה, רישום, גישה לנתונים אישיים).
אינטרס לגיטימי — של בית הכנסת לנהל את ענייניו, לשמור על רציפות תפעולית, ולקיים תקשורת קהילתית סבירה.
חובה חוקית — כגון שמירת רשומות חשבוניות לפי דרישות מס הכנסה.

5. העברת נתונים לצדדים שלישיים

איננו מוכרים, משכירים או מעבירים את הנתונים שלכם לגופים שלישיים, למעט במקרים הבאים:

בתוך בית הכנסת — הגבאים של בית הכנסת אליו אתם משתייכים יכולים לראות את המידע הרלוונטי לתפקידם (פרטי קשר, חובות, תרומות, בקשות עליות).
לספקי שירות — חברות שמסייעות לנו להפעיל את השירות (סליקה, SMS, אחסון). ראו פירוט בסעיף הבא.
במחויבות חוקית — אם נדרש על פי דין, צו בית משפט, או דרישה רגולטורית מחייבת.
בהסכמתכם המפורשת — לכל מקרה אחר.

הבחנה חשובה: בית הכנסת בו אתם רשומים הוא ה״בעלים״ של הנתונים שלכם במובן הניהולי — אנחנו (הגבאי החכם) הם רק ה״מעבד״ הטכני המארח את המערכת. בקשות הקשורות למידע שלכם בבית כנסת מסוים יש להפנות בראש ובראשונה לגבאי בית הכנסת.

6. ספקי שירות חיצוניים

לטובת תפעול המערכת אנו מסתייעים בספקי שירות חיצוניים. כל אחד מהם פועל על פי מדיניות הפרטיות שלו, ואנו מחזיקים עמם בהסכמי סודיות ועיבוד נתונים.

ספק	שירות	נתונים מועברים
Tranzila	סליקת אשראי	פרטי כרטיס (לטיפול ישיר), שם, סכום, תיאור עסקה
InfoRU / שמיר	שליחת SMS	מספרי טלפון, תוכן הודעות
Hebcal	חישוב לוח שנה עברי	תאריכים בלבד (ללא מידע אישי)
Firebase (Google)	התראות פוש	מזהה התקן, תוכן ההתראה
DigitalOcean	אירוח השרת	אחסון מאובטח של מסד הנתונים
Google Fonts	פונטים לאתר	נתוני דפדפן בסיסיים בעת טעינה

כל הספקים הללו מחויבים בסטנדרטים מקצועיים גבוהים של אבטחת מידע ופרטיות.

7. משך שמירת הנתונים

אנו שומרים את הנתונים למשך הזמן הנדרש לצורך המטרות שלשמן נאספו, ובהתאם לחובות החוקיות:

נתוני משתמשים פעילים — לאורך כל תקופת היותם רשומים בבית הכנסת.
רשומות חשבוניות וקבלות — 7 שנים מתום שנת המס, בהתאם לפקודת מס הכנסה.
היסטוריית פעולות (לוגים) — עד 12 חודשים, לצרכי אבטחה ופתרון תקלות.
נתוני משתמשים לא פעילים — בהיעדר פעילות במשך 24 חודשים, נפנה לבית הכנסת לבירור והליך מחיקה אפשרי.
בקשות מחיקה — נתונים שלגביהם הופעלה זכות המחיקה יוסרו תוך 30 יום, למעט נתונים שחובה לשמור על פי חוק.

8. אבטחת מידע

אנו נוקטים באמצעי אבטחה מקיפים על מנת להגן על הנתונים שלכם:

הצפנה בתעבורה — כל התקשורת בין הדפדפן לשרת מוצפנת ב‑HTTPS/TLS.
הצפנת סיסמאות — סיסמאות נשמרות בצורה מוצפנת חד‑כיוונית (Hashing).
הרשאות מבוססות תפקיד — לכל משתמש גישה רק למידע הדרוש לתפקידו (גבאי / מתפלל / מנהל).
גיבויים יומיים — מסד הנתונים מגובה אוטומטית מדי יום, עם שמירת היסטוריה.
אימות דו‑שלבי — כניסת מתפללים מתבצעת באמצעות OTP בSMS, ללא סיסמה קבועה.
הפרדת נתונים — נתוני כל בית כנסת מבודדים מנתוני בתי כנסת אחרים.

הצהרה כנה: למרות אמצעי האבטחה הללו, אף מערכת אינה חסינה לחלוטין. במקרה של אירוע אבטחה משמעותי שעלול להשפיע על הנתונים שלכם, אנו מתחייבים להודיעכם בהקדם האפשרי וכן לרשם מאגרי מידע, בהתאם להוראות הדין.

9. זכויות המשתמש

על פי חוק הגנת הפרטיות התשמ״א-1981 ותקנותיו, עומדות לכם הזכויות הבאות ביחס למידע האישי שלכם:

זכות עיון — לדעת איזה מידע מוחזק עליכם ולקבל ממנו עותק.
זכות תיקון — לבקש תיקון של מידע שגוי או לא מעודכן.
זכות מחיקה — לבקש את הסרת המידע שלכם, בכפוף למגבלות החוק.
זכות התנגדות — להתנגד לסוגי עיבוד מסוימים, כגון משלוח תקשורת שיווקית.
זכות נסיגה מהסכמה — לחזור בכם מהסכמה שניתנה בעבר, ללא פגיעה בעיבוד שכבר בוצע.
זכות תלונה — להגיש תלונה לרשם מאגרי מידע (במשרד המשפטים).

איך מממשים את הזכויות?

בקשות הקשורות למידע האישי שלכם מבית הכנסת בו אתם רשומים — יש לפנות תחילה לגבאי בית הכנסת. לבקשות שאינן בטיפול הגבאי או המצריכות מעורבות שלנו, ניתן לפנות אלינו ישירות בכתובת הדוא״ל המופיעה בסעיף 14 להלן. נשתדל להשיב תוך 30 יום.

10. עוגיות וטכנולוגיות מעקב

המערכת משתמשת בעוגיות (cookies) ובטכנולוגיות אחסון מקומי (localStorage) למטרות הבאות בלבד:

עוגיות חיוניות — לשמירת מצב התחברות והעדפות (כגון בית כנסת נוכחי, נושאים שאתם רשומים אליהם).
העדפות נגישות — שמירת בחירות שביצעתם בתפריט הנגישות (גודל פונט, ניגודיות וכו').
אבטחה — אסימוני אבטחה למניעת שימוש לרעה.

אנו איננו משתמשים בעוגיות מעקב פרסומי, רשתות פרסום, או כלי אנליטיקה חיצוניים שמזהים אתכם אישית. ניתן לחסום עוגיות בהגדרות הדפדפן, אך הדבר עלול לפגוע בתפקוד המערכת.

11. קטינים

המערכת מיועדת בעיקר לבוגרים. ייתכן ובמקרים מסוימים מתפללים שהם קטינים (כגון בני בר‑מצווה) יוזנו במערכת על ידי הוריהם או על ידי גבאי בית הכנסת. במקרים אלה:

איסוף הנתונים נעשה אך ורק על דעת ובאישור ההורה או האפוטרופוס.
איננו אוספים מקטינים מידע באופן ישיר.
הורה או אפוטרופוס יכול לבקש מחיקה של נתוני הקטין בכל עת.

12. מידע רגיש (דתי/הלכתי)

חלק מהמידע במערכת נוגע לעניינים הלכתיים-דתיים (תאריכי יום השנה, שמות נפטרים לאזכרות, מנהג תפילה). אנו מודעים לרגישות המידע ומתייחסים אליו בכבוד הראוי:

המידע משמש אך ורק למטרות תפעוליות בבית הכנסת — תזכורות אזכרה, חישוב זמני תפילה, הצגת נרות נשמה במסך.
הצגת נרות נשמה במסך הציבורי תיעשה רק במקרים שהוגדרו במפורש במערכת על ידי הגבאי או בני המשפחה.
איננו מסווגים, מנתחים או משווים מידע דתי לצרכים אחרים.
המידע אינו מועבר לצדדים שלישיים מעבר לספקי השירות הבסיסיים המפורטים לעיל.

13. שינויים במדיניות

אנו רשאים לעדכן מסמך זה מעת לעת כדי לשקף שינויים במערכת, בחקיקה או בפרקטיקה שלנו. במקרה של שינוי מהותי, נודיע למשתמשים פעילים באמצעות הודעה במערכת או בדוא״ל. תאריך העדכון האחרון מופיע בראש המסמך.

שימוש מתמשך במערכת לאחר עדכון המדיניות מהווה הסכמה לתנאים המעודכנים. במקרה שאינכם מסכימים לתנאים החדשים, ניתן לבטל את החשבון בכל עת.

14. יצירת קשר ובירורים

לכל שאלה, בקשה או תלונה הקשורה למדיניות פרטיות זו או לנתונים שלכם במערכת, ניתן לפנות אלינו:

דוא״ל: privacy@hagabbai.com
דוא״ל כללי: info@hagabbai.com
טופס יצירת קשר: www.hagabbai.com/#contact

אנו מתחייבים להשיב לכל פנייה בנושאי פרטיות תוך 30 ימי עסקים.

תלונות לרשויות

אם לדעתכם זכויותיכם לפי חוק הגנת הפרטיות הופרו, באפשרותכם להגיש תלונה לרשם מאגרי מידע במשרד המשפטים. ניתן לעיין בפרטים באתר הרשם.