מדיניות פרטיות והסכם עיבוד מידע (DPA)
עדכון אחרון: 9.6.2026
מדיניות זו מהווה חלק בלתי-נפרד מתקנון פלטפורמת BYBE, המופעלת על ידי BYBE, עוסק מורשה 558637328 (להלן: "החברה"). המונחים "הלקוח", "לקוח קצה" ו"המידע" — כהגדרתם בתנאי השימוש.
1. חלוקת אחריות לפי חוק הגנת הפרטיות
- הלקוח כבעל המאגר: הלקוח הוא "בעל המאגר" (הגורם השולט במידע וקובע את מטרותיו) בכל הנוגע לנתוני לקוחות הקצה שלו. באחריותו הבלעדית של הלקוח לוודא כי הוא אוסף את המידע כדין ורושם את המאגר אצל רשם מאגרי המידע במידת הצורך.
- החברה כמעבדת מידע (מחזיקה): החברה משמשת אך ורק כ"מחזיקה" או "מעבדת מידע" מטעמו של הלקוח. החברה תעבד את המידע אך ורק לצורך מתן השירותים הטכנולוגיים המוסכמים ולא תעשה בו כל שימוש אחר.
2. המידע שנאסף
החברה אוספת אך ורק את מינימום המידע ההכרחי לתפעול השירות:
- עבור הלקוח (בעל העסק): שם העסק, פרטי קשר של המנהלים (שם, טלפון, אימייל), ונתוני בילינג (ללא פרטי אשראי).
- עבור לקוח הקצה: שם מלא, מספר טלפון, כתובת אימייל ופרטי ההזמנה שבוצעה.
3. אי-שמירת פרטי אשראי וסליקה
החברה אינה אוספת, אינה שומרת ואינה נחשפת לפרטי כרטיסי אשראי של משתמשים או לקוחות קצה. כל הליך הסליקה והתשלום מבוצע באופן מאובטח ישירות על ידי ספק סליקה חיצוני מוסמך בתקן PCI-DSS באמצעות חברת PayPlus או כל חברה דומה שהחברה תתקשר עימה בעתיד.
4. איסור מכירה ושימוש מסחרי במידע
החברה מתחייבת באופן חד-משמעי: לא למכור, לא להשכיר, לא להעביר ולא להשתמש במידע שנאסף במערכת לצורכי פרסום, שיווק או צדדים שלישיים שאינם קשורים ישירות למתן השירות.
5. העברת מידע מחוץ לישראל
המידע שנאסף במערכת מאוחסן ומעובד על גבי שרתי ענן מאובטחים של חברת Google הממוקמים באיחוד האירופי (Europe). בעצם סימון ההסכמה לתנאים אלו, המשתמש ולקוח הקצה נותנים את הסכמתם המפורשת להעברת המידע ואחסונו מחוץ לגבולות מדינת ישראל.
6. שיתוף מידע עם ספקי משנה (צדדים שלישיים)
לצורך מתן השירות באופן תקין, המידע מועבר ומעובד באופן מאובטח באמצעות ספקי המשנה הבאים בלבד:
- Google Firebase: לצורך אחסון בסיסי הנתונים ותשתית המערכת.
- PayPlus: לצורך הפנייה וביצוע תשלומים וסליקה.
- WhatsApp (Meta): לצורך שליחת התראות, אישורי הזמנות ועדכונים תפעוליים למשתמשים.
7. תקופות שמירת מידע
- נתוני עסק ותפעול: יימחקו או יעברו אנונימיזציה מלאה בתוך 90 ימים ממועד ביטול או סיום ההתקשרות עם הלקוח.
- נתוני בילינג ומס: מידע הדרוש לחברה לצורך דיווח לרשויות המס והנהלת חשבונות יישמר למשך 7 שנים כנדרש על פי דין.
8. אבטחת מידע והודעה על אירועי סייבר
- החברה מיישמת אמצעי אבטחת מידע מתקדמים ומקובלים בענף להגנה על המידע מפני גישה בלתי מורשית.
- במקרה חלילה של אירוע אבטחת מידע חמור (דליפת מידע), החברה מתחייבת לפעול ללא דיחוי לחסימת הפרצה, ולהודיע על כך לרשות להגנת הפרטיות ולמשתמשים הרלוונטיים בתוך 72 שעות מגילוי האירוע.
9. זכויות המשתמש ולקוח הקצה
- בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לכל אדם זכות לעיין במידע המוחזק עליו, לבקש לתקנו, או למחוק אותו אם אינו נדרש עוד על פי דין.
- לקוחות קצה המעוניינים לממש זכות זו יפנו ישירות אל הלקוח (בעל העסק שהוא בעל המאגר). החברה תסייע ללקוח לממש בקשות אלו, לרבות ייצוא המידע בפורמט דיגיטלי מובנה.