דלג לתוכן הראשי
← חזרה לדף הבית

מדיניות פרטיות

עודכן: אפריל 2026 · גרסה 1.0

מדיניות זו מסבירה אילו נתונים אישיים אנחנו אוספים בשירות AttendNow, לאיזה צורך, על איזה בסיס משפטי, ועם מי אנחנו חולקים אותם. היא מתבססת על חוק הגנת הפרטיות, התשמ"א-1981, על תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ועל תיקון 13 לחוק (2024). המסמך מיועד לבעלי עסקים שמשתמשים בשירות, ולעובדיהם.

1. מי בעל המאגר?

בעל העסק הוא בעל המאגר וקובע את מטרות העיבוד; הוא האחראי כלפי העובדים ולקיום החוק (לרבות חובת רישום מאגר ככל שחל). AttendNow / TDSD היא מחזיק המאגר (קבלן עיבוד) ופועלת אך ורק לפי הוראות בעל העסק ובהתאם להסכם עיבוד נתונים (DPA) ביניהם.

2. מה אנחנו אוספים

פרטי בעל העסק

  • שם, שם החברה, מספר נייד
  • שפת ממשק מועדפת, כתובת IP ציבורית
  • מפתח API שנוצר עם ההרשמה

פרטי עובדים — נשלטים על-ידי בעל העסק

  • שם, מספר זיהוי במכשיר, תפקיד, טלפון (אופציונלי)
  • תאריך תחילת עבודה, שעת שכר (אופציונלי)

נתוני נוכחות

  • חותמת זמן של כל סריקה (כניסה / יציאה)
  • שיטת זיהוי, קוד אימות, מס' סידורי של המכשיר
  • כתובת IP מקור, חתימת חומרה (firmware_sig — מזהה את המכשיר)
טביעת האצבע עצמה אינה נשלחת ואינה נשמרת בשרתים שלנו. היא נסרקת ומאוחסנת באופן מקומי בלבד במכשיר Realand בעסק. אנחנו מקבלים רק תוצאת התאמה (זיהוי הצליח/נכשל) + מספר זיהוי + חותמת זמן. עם זאת, עצם העובדה שעובד סרק במכשיר ביומטרי נחשבת מידע רגיש לפי סעיף 7 לחוק.

3. למה זה נאסף — מטרות ובסיס משפטי

  • מתן השירות (תיעוד נוכחות, חישוב שעות, התראות) — קיום חוזה
  • שליחת התראות לבעל העסק בוואטסאפ — קיום חוזה
  • שיוך מכשירים לעסקים — אינטרס לגיטימי + הסכמה במועד ההרשמה
  • עמידה בחוק שעות עבודה ומנוחה ובחוק שכר מינימום — חובה חוקית
  • שיפור השירות וניטור תקלות — אינטרס לגיטימי, מידע מצומצם

4. שיתוף עם צדדים שלישיים

צד שלישימטרהמיקום
Meta / WhatsAppמסירת הודעותבינלאומי
Vercelאירוח ממשק האינטרנטארה״ב
Hostingerשרת + בסיס נתוניםאירופה
רשויות בישראלבמקרה דרישה חוקיתישראל

אנחנו לא מוכרים מידע אישי ולא משתפים אותו למטרות שיווקיות.

5. תקופת שמירה

  • חשבון פעיל: כל זמן שהחשבון פעיל
  • לוגי נוכחות: 7 שנים (תואם תקופת שמירת רישומי שכר ע״פ דין)
  • לוגים טכניים: 90 יום
  • נתונים אחרי ביטול חשבון: 90 יום ואז מחיקה
  • גיבויים: עד 30 יום מהמחיקה

6. אבטחת מידע

השירות מסווג כ"רמת אבטחה בינונית" לפי תקנות אבטחת מידע 2017. בין השאר אנחנו מיישמים:

  • הצפנה בתעבורה (HTTPS / TLS 1.2+)
  • הצפנה במנוחה (Disk encryption בבסיס הנתונים)
  • בקרת גישה מבוססת מפתחות וטוקני סשן
  • גיבויים מוצפנים שעתיים / יומיים / שבועיים
  • תיעוד פעולות מנהליות ולוגים
  • נוהל תגובה לאירועי אבטחה

7. הזכויות שלכם

  • זכות עיון (סעיף 13) — לדעת איזה מידע מוחזק עליכם
  • זכות תיקון (סעיף 14) — לבקש תיקון מידע שגוי
  • זכות מחיקה — בכפוף לחובת שמירה ע״פ דין
  • זכות לקבלת עותק — ייצוא הנתונים שלכם בפורמט קריא
  • זכות לחזור מההסכמה — בכל עת, בלי השפעה על עיבוד שכבר בוצע
עובדים: פנו קודם לבעל העסק (הוא בעל המאגר). אם לא קיבלתם מענה תוך 30 יום, ניתן לפנות אלינו ישירות במייל privacy@attendnow.co.il.

8. אירוע אבטחה

במקרה של אירוע אבטחה הכולל סיכון להפרת פרטיות, נודיע לבעל המאגר בתוך 24 שעות מאיתור, נדווח לרשות הגנת הפרטיות אם נדרש לפי דין, ונספק פרטים מלאים: היקף, סוג מידע, פעולות תיקון וצעדי מנע.

9. העברת מידע לחו״ל

חלק משירותי הקצה (Meta/WhatsApp, Vercel) מאחסנים נתונים מחוץ לישראל. ההעברה נעשית בהסתמך על מנגנונים מאושרים (SCCs / החלטת התאמה אירופית) ועל הסכמתכם בעת אישור תנאי השירות. בסיס הנתונים הראשי מאוחסן באירופה, אצל ספק תחת GDPR.

10. עוגיות ומעקב

השירות לא משתמש ב-Google Analytics, Meta Pixel, או טכנולוגיות מעקב פרסומיות. הממשק מסתמך על אחסון מקומי בדפדפן בלבד (טוקן סשן, העדפת שפה, מצב כהה/בהיר).

11. שינויים במדיניות

נודיע על שינוי מהותי לפחות 30 יום מראש: באנר באתר, הודעה בוואטסאפ למספר הרשום, או באימייל. המשך שימוש לאחר תקופת ההודעה ייחשב הסכמה. ניתן לחדול מהשירות בכל עת.

12. דין שיפוט

מדיניות זו כפופה לדיני מדינת ישראל. כל מחלוקת תידון בבתי המשפט המוסמכים בעיר תל-אביב.