מדיניות פרטיות
מועד עדכון אחרון: יוני 2026
1. כללי ומטרת המסמך
א. פלטפורמת inspectroom (להלן: "הפלטפורמה"), הכוללת את אתר האינטרנט ואת אפליקציית הווב המתקדמת (PWA), היא מערכת במודל תוכנה כשירות (SaaS) המשמשת ככלי עזר ממוחשב ליצירת מסמכים ודוחות בפורמט PDF בתחום הבטיחות בעבודה באמצעות תבניות מוגדרות מראש. הפלטפורמה מופעלת ומנוהלת על ידי חברת אינספקט הנדסה בע״מ, ח.פ. 517350062 (להלן: "המפעיל" או "אנחנו").
ב. המפעיל מכבד את פרטיותם של המשתמשים בפלטפורמה ושל צדדים שלישיים שמידע אודותיהם עשוי להיות מוזן בה. מדיניות פרטיות זו (להלן: "מדיניות הפרטיות") מסבירה ומפרטת את האופן שבו אנו אוספים מידע, את סוגי המידע הנאספים, השימוש שיעשה במידע זה, אופן שמירתו, הגנתו והעברתו לצדדים שלישיים (ככל שיידרש).
ג. מדיניות זו מנוסחת בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 (להלן: "חוק הגנת הפרטיות"), לרבות הוראות תיקון מס' 13 לחוק והתקנות המותקנות מכוחו.
ד. הגישה לפלטפורמה, הרישום אליה, יצירת החשבון, והזנת כל סוג של מידע או תוכן במסגרת השירות, מהווים הסכמה מרצון, מפורשת, מלאה ובלתי מסויגת מצד המשתמש לתנאים המפורטים במדיניות פרטיות זו. אם אינך מסכים לאופן שבו אנו מנהלים או משתמשים במידע, הנך נדרש לחדול באופן מיידי מכל שימוש בפלטפורמה.
2. סוגי המידע הנאספים בפלטפורמה
המפעיל אוסף ומעבד שני סוגים עיקריים של מידע במסגרת הפעלת הפלטפורמה: מידע שנמסר על ידי המשתמש באופן יזום, ומידע טכנולוגי שנאסף באופן אוטומטי.
א. מידע הנמסר ישירות על ידי המשתמש (מידע אישי ותפעולי):
פרטי רישום וניהול חשבון: בעת פתיחת החשבון והגדרתו, המשתמש מוסר באופן אקטיבי פרטים הכוללים: שם מלא, כתובת דואר אלקטרוני (אימייל), מספר טלפון, שם החברה או העסק, לוגו החברה (ככל שהועלה), וכן סיסמת גישה ייעודית (הנשמרת במערכות המפעיל בצורה מוצפנת ומאובטחת בלבד).
נתוני אמצעי תשלום וסליקה: בעת רכישת מנוי, המשתמש מזין את פרטי כרטיס האשראי או הוראת הקבע שלו. פרטי כרטיס האשראי המלאים אינם נשמרים בשרתי המפעיל, אלא מעובדים ומאוחסנים ישירות על ידי חברת סליקה חיצונית מוסמכת העומדת בתקני האבטחה המחמירים ביותר (PCI-DSS).
תוכן משתמש ונתוני מבדקים (צדדים שלישיים): במהלך השימוש השוטף בפלטפורמה ובמודול המבדקים, המשתמש מזין, מעלה ומפיק מידע רב המעובד על ידי המערכת. מידע זה כולל: מסמכים ודוחות בפורמט PDF, ממצאים, טקסטים, הערות ותיעוד מקצועי, שמות של אתרי בנייה או פרויקטים, מיקומי אתרים, שמות עובדים, ממונים או קבלנים, תיאורי מפגעים וליקויים, הערכות סיכונים, וכן קובצי מדיה (כגון תצלומי שטח ותמונות ליקויים).
ב. מידע שנאסף באופן אוטומטי (מידע טכנולוגי וסטטיסטי): בעת הגלישה באתר והשימוש באפליקציית ה-PWA, המערכת אוספת באופן אוטומטי נתוני שימוש וזיהוי דיגיטליים לצורך תפעול, אבטחה ושיפור חוויית המשתמש. מידע זה כולל: כתובת IP, סוג הדפדפן ומערכת ההפעלה, שפת הדפדפן, סוג מכשיר הקצה (נייד/מחשב), תאריכים ושעות של כניסה למערכת (זמני גישה), דפים שנצפו, משך השהות בפלטפורמה, ונתוני קריסה טכניים (Crash Logs).
ג. הצהרה בדבר היעדר חובה חוקית: המשתמש מצהיר ומאשר כי ידוע לו שלא חלה עליו כל חובה חוקית למסור את המידע האמור למפעיל, ומסירת המידע (הן פרטי הרישום והן התכנים המוזנים בדוחות) נעשית מרצונו החופשי, בהסכמתו המלאה ובאחריותו הבלעדית, מתוך הבנה כי ללא מסירת פרטים אלו לא יוכל לעשות שימוש בפלטפורמה וליהנות משירותיה.
3. תנאי סף ומנגנון עבודה ללא חיבור (Offline)
א. הפלטפורמה עושה שימוש ברכיבי אחסון מקומיים בדפדפן או במכשיר המשתמש על מנת לאפשר עבודה רציפה והזנת נתונים גם בהיעדר חיבור פעיל לרשת האינטרנט (להלן: "עבודת Offline"). תהליך הסנכרון והעלאת המידע לשרתים מתבצע באופן אוטומטי לחלוטין ברגע שמתחדש חיבור יציב לאינטרנט, ללא צורך בפעולה יזומה מצד המשתמש.
ב. חובת סטטוס משתמש מחובר (Logged-In) כתנאי סף לעבודת Offline: הגישה לנתונים המקומיים וליכולת לעבוד במצב Offline מותנית באופן מוחלט בכך שהמשתמש נכנס לחשבונו ונותר במצב מחובר ("Logged-In") בפעם האחרונה שבה הפעיל את האפליקציה עם חיבור פעיל לאינטרנט. במידה והמשתמש ביצע התנתקות יזומה מהמערכת (Log out), או במידה ותוקף הרשאתו הדיגיטלית (Token) פג, והוא מנסה לפתוח את האפליקציה במצב Offline (בהיעדר רשת) — המערכת לא תאפשר לו לבצע אימות וזיהוי, הגישה לפלטפורמה תיחסם והוא לא יוכל לעבוד או להזין נתונים במצב Offline.
ג. המשתמש מבין כי כל עוד המידע שמור מקומית על מכשירו בלבד וטרם סונכרן אוטומטית לשרתי המפעיל, האחריות הבלעדית לשמירתו, אבטחתו והגנתו מפני גישה של צדדים שלישיים חלה עליו בלבד. כל מחיקה של אפליקציית ה-PWA מהמכשיר, ניקוי יזם או אוטומטי של נתוני הדפדפן, מחיקת קובצי עוגיות ומטמון (Clear Cache/Cookies), שחזור הגדרות יצרן של המכשיר, או נזק פיזי למכשיר (כגון אובדן, גניבה או קריסה) — אשר יבוצעו בטרם הושלם הסנכרון האוטומטי המלא לשרתים — יגרמו למחיקה מיידית, סופית ובלתי הפיכה של כל התוכן המקומי.
4. מטרות איסוף המידע והשימוש בו
המפעיל עושה שימוש במידע שנאסף (הן המידע האישי והן מידע השימוש והטכני) אך ורק למטרות הלגיטימיות והמוגדרות הבאות, ובהתאם להוראות הדין בישראל:
- אספקת השירות ותפעול הפלטפורמה: הפעלה תקינה של מודול המבדקים, עיבוד נתונים, עיצוב והפקת דוחות ה-PDF לפי תבניות המשתמש, וכן הפצה ומשלוח אוטומטי או ידני של הדוחות המוכנים לכתובות דואר אלקטרוני בהתאם להנחיות ובקשות המשתמש.
- ניהול מערך הלקוחות והמנויים: ניהול תהליך הרישום, פתיחת חשבונות משתמש, זיהוי ואימות משתמשים בעת כניסה למערכת, גביית תשלומים, הנפקת חשבוניות, וניהול מנגנון החידוש האוטומטי של המנויים השונים.
- תמיכה טכנית ושירות לקוחות: מתן מענה לפניות, טיפול בתקלות טכניות, באגים או בעיות גישה באמצעות כלי התמיכה הפנימיים או הדואר האלקטרוני.
- שיפור השירות וחוויית המשתמש: ניתוח טכני ואנונימי של נתוני הגלישה והשימוש במערכת, זיהוי דפוסי שימוש, אופטימיזציה של מהירות האפליקציה, ופיתוח תכונות ומודולים חדשים על בסיס נתונים סטטיסטיים ומצרפיים.
- אבטחת מידע ומניעת הונאות: הגנה על הפלטפורמה מפני ניסיונות פריצה, שיבוש, הנדוס לאחור, שימוש לרעה בחשבונות, או פעילות בלתי חוקית המפרה את תנאי השימוש.
- עמידה בדרישות חוקיות וצווים שיפוטיים: ציות להוראות כל דין, תקנה, או צו של ערכאה שיפוטית או רשות מוסמכת (לרבות הרשות להגנת הפרטיות ומשרד העבודה), הדורשים מסירה או עיבוד של מידע מסוים.
- דיווח ומשלוח חומרים מקצועיים (בכפוף להסכמה): משלוח דברי הסבר, חומרי הדרכה, עדכוני מערכת, תכנים מקצועיים והודעות תוכן הקשורים במישרין לפלטפורמה ולשיפור חוויית השימוש בה, וזאת באמצעות דואר אלקטרוני או מסרונים (SMS). מובהר כי תכנים אלו יישלחו אך ורק למשתמשים אשר נתנו לכך את הסכמתם המפורשת והאקטיבית בעת הרישום, וכי לכל משתמש שמורה הזכות המלאה לבקש את הסרתו מרשימת התפוצה בכל עת באמצעות לחיצה על קישור ההסרה ("הסר") שיופיע בתחתית כל הודעה, או באמצעות פנייה למייל התמיכה.
5. העברת מידע ושיתופו עם ספקים וצדדים שלישיים
א. איסור מוחלט על מסחר במידע: המפעיל מתחייב באופן חד-משמעי כי אינו מוכר, אינו משכיר, אינו מחליף ואינו משתף את המידע האישי או את תוכן המשתמש של לקוחותיו עם שום גורם מסחרי לצורכי פרסום, שיווק, או קידום מכירות של צדדים שלישיים.
ב. שימוש בקבלני משנה וספקי תשתית טכנולוגיים: לצורך הפעלת הפלטפורמה, אחסון המידע, סנכרון הנתונים והפקת הדוחות, המפעיל נעזר ומעביר מידע מוגדר לספקי תשתית, מחשוב ענן וספקי שירותים מובילים וגלובליים (צדדים שלישיים). המשתמש נותן בזאת את הסכמתו המפורשת לשיתוף המידע ועיבודו באמצעות הספקים המפורטים בסעיף 7 להלן, לרבות העברתו ואחסנתו על גבי שרתים הממוקמים מחוץ לגבולות מדינת ישראל (באיחוד האירופי ובארה"ב).
ג. הגבלת אחריות לפעילות ספקים חיצוניים: המפעיל בוחר בקפידה את ספקי התשתית שלו ומוודא כי הם פועלים תחת תקני אבטחת המידע, הגיבוי והפרטיות המחמירים ביותר המקובלים בעולם הטכנולוגיה (לרבות עמידה בתקני ISO ורגולציית ה-GDPR). יחד עם זאת, מובהר כי ספקים אלו הם תאגידים עצמאיים נפרדים, וכי המפעיל לא יישא בכל אחריות לנזק, אובדן, שיבוש או דליפת מידע הנובעים כתוצאה ממעשה או מחדל של אותם ספקים, או כתוצאה מפריצת סייבר או כשל ישיר במערכותיהם של אותם צדדים שלישיים.
ד. גילוי מידע מכוח החוק: בנוסף לספקים הטכנולוגיים, המפעיל יהיה רשאי לשתף מידע עם צדדים שלישיים אך ורק במקרים חריגים הבאים: (1) בהתאם לצו שיפוטי מפורש או דרישה חוקית מחייבת של רשות מוסמכת; (2) לצורך הגנה על זכויותיו, קניינו או ביטחונו של המפעיל או של משתמשי הפלטפורמה; (3) במקרה של הליכים משפטיים או מחלוקת בין המשתמש לבין המפעיל; (4) במקרה של מיזוג חברות או מכירת פעילות המפעיל, ובלבד שהיישות המשפטית החדשה תקבל על עצמה את הוראות מדיניות פרטיות זו במלואה.
6. שמירת מידע, מחיקה אוטומטית ומדיניות סגירת חשבון
א. משך שמירת נתוני החשבון: מידע אישי מזהה של המשתמש אשר נמסר בעת הרישום (כגון שם מלא, אימייל, טלפון ופרטי העסק) יישמר במערכות המפעיל לאורך כל תקופת המנוי, וכל עוד חשבון המשתמש פעיל ומורשה במערכת.
ב. מחיקה אוטומטית ומחזורית של תוכן השימוש (60 ימים): מטעמי הגנת פרטיות, מזעור נתונים (Data Minimization) ומגבלות נפח, הפלטפורמה מפעילה מנגנון מחיקה אוטומטי וקשיח. כל תוכן משתמש המועלה או מופק במסגרת מודול המבדקים — לרבות קובצי תמונות, תצלומי שטח, טקסטים, ממצאים, תבניות זמניות ודוחות PDF סופיים — יימחק משרתי המפעיל לחלוטין, לצמיתות וללא אפשרות שחזור, בחלוף 60 (שישים) ימים קלנדריים ממועד יצירתו או העלאתו למערכת. באחריות המשתמש הבלעדית להוריד ולשמור את דוחות ה-PDF במערכות אחסון חיצוניות משלו בטרם חלוף מועד זה.
ג. מחיקת מידע לאחר סגירת חשבון (החרגת גיבויים): עם סגירת חשבון המשתמש בפלטפורמה (בין אם לבקשת המשתמש ובין אם עקב חסימה יזומה מצד המפעיל), כל המידע המזהה ותכני המשתמש שנשמרו בבסיס הנתונים הפעיל יימחקו או יעברו תהליך אנונימיזציה מלא בתוך 30 ימי עסקים. המשתמש מאשר ומסכים כי עותקים מוצפנים של המידע עשויים להישאר שמורים במערכות הגיבוי והארכיון הטכנולוגיות של השרתים (Backups) למשך תקופה נוספת, כחלק מנהלי אבטחת המידע ושרידות המערכת הכלליים של ספקי התשתית, וכי גיבויים אלו נכתבים מחדש ונדרסים באופן אוטומטי בהתאם למחזוריות התחזוקה של המערכת.
ד. שמירה ומחיקה של נתוני Offline במכשיר הקצה: מידע ונתונים המוזנים על ידי המשתמש בעת עבודה ללא חיבור לרשת (Offline) נשמרים אך ורק באופן מקומי על גבי רכיבי האחסון של הדפדפן או זיכרון המכשיר שברשותו (באמצעות טכנולוגיית PWA). נתונים מקומיים אלו, ככל שטרם סונכרנו לשרתי המפעיל, יימחקו באופן מיידי ובלתי הפיכה מהמכשיר עם ביצוע פעולות של מחיקת האפליקציה מהמכשיר, ניקוי היסטוריית הגלישה, מחיקת קובצי עוגיות (Cookies) או ניקוי יזם/אוטומטי של נתוני הדפדפן ומטמון המערכת (Clear Cache).
7. אבטחת מידע והגנה על הנתונים
א. המפעיל מייחס חשיבות עליונה לאבטחת המידע והגנת הפרטיות של המשתמשים ושל צדדים שלישיים. המפעיל מיישם ומפעיל אמצעי אבטחה טכנולוגיים, ארגוניים ופיזיים מתקדמים, התואמים את סטנדרט ה-SaaS המקובל בשוק ואת הוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
| ספק | שימוש | מיקום שרתים |
|---|---|---|
| Supabase | מסד נתונים ואימות משתמשים | Northeast Asia (AWS Seoul) |
| PowerSync | סנכרון נתונים offline | EU |
| Resend | שליחת אימיילים | US (us-east-1) |
| Cloudflare | DNS וניתוב מיילים נכנסים | Global |
| Doppio | יצירת דוחות PDF | Global (Cloudflare) |
| Vercel | אירוח האתר והאפליקציה | Global CDN |
| CardCom (אישורית זהב) | סליקת אשראי, חיוב חוזר של מנויים, הפקת חשבוניות מס וקבלות | ישראל |
ב. התשתית הטכנולוגית ואבטחת מסד הנתונים מבוססות על הכלים הבאים:
- הצפנת תקשורת: כל העברת מידע בין מכשיר המשתמש לשרתים מוצפנת ומאובטחת באמצעות פרוטוקולי הצפנת תקשורת מתקדמים (HTTPS / SSL / TLS).
- מנגנון אימות זהות: ניהול גישת המשתמשים, הרישום והחיבור למערכת מבוצע באופן מבוזר ומאובטח באמצעות רכיב האימות והזיהוי המוצפן של Supabase Auth.
- הרשאות מבוססות תפקידים (RBAC): המערכת מפעילה מנגנון בקרת גישה קשיח המבוסס על תפקידים פנים-ארגוניים מוגדרים (כגון מנהל מערכת לעומת בודק/מפקח שטח), המונע ממשתמשים גישה לפונקציות או נתונים שאינם תחת סמכותם.
- אבטחה ברמת השורה (Row Level Security - RLS): מסד הנתונים מוגן ומקודד ברמת ארכיטקטורה קשיחה (RLS), המבטיחה הפרדה פיזית מלאה בין נתונים של ארגונים שונים. כל משתמש או ארגון מסוגל לצפות, לערוך או לגשת אך ורק לנתונים השיוכים במישרין לארגון או לחשבון שלו, ללא כל יכולת זליגת מידע בין לקוחות שונים.
- הצפנת סיסמאות: סיסמאות הגישה של המשתמשים עוברות תהליך ערבול והצפנה חד-כיווני קשיח (Hash) בטרם שמירתן, אינן נגישות לאף אדם (לרבות צוות הפיתוח או המפעיל) ואינן ניתנות לשחזור או לקריאה.
ג. הגישה למידע האישי ולתוכן המשתמש בשרתי החברה מוגבלת אך ורק למספר מצומצם של עובדים או קבלני משנה מטעם המפעיל, אשר זקוקים לגישה זו לצורך אספקת השירות, מתן תמיכה טכנית ופתרון תקלות, ותחת התחייבות קשיחה לשמירה על סודיות מוחלטת.
ד. המשתמש מצהיר כי ידוע לו כי על אף שאנו נוקטים באמצעים מתקדמים ומחמירים לאבטחת המידע, אף מערכת ממוחשבת או תקשורת אינטרנטית אינה חסינה לחלוטין מפני חדירות בלתי מורשות או פריצות סייבר. המפעיל אינו מתחייב ולא יכול להבטיח שהפלטפורמה או שרתיה יהיו חסינים באופן מוחלט מפני גישה לא מורשית כאמור.
8. זכויות המשתמש (לפי תיקון 13 לחוק הגנת הפרטיות)
בהתאם להוראות חוק הגנת הפרטיות, ובפרט הוראות תיקון מס' 13 לחוק, עומדות למשתמש (ככל שהמידע שנאסף מתייחס אליו כאדם פרטי מזוהה) הזכויות הבאות, אותן הוא רשאי לממש בכל עת:
- זכות העיון במידע: הזכות לבקש לעיין במידע האישי המוחזק אודותיך במאגרי המידע של המפעיל.
- זכות התיקון והעדכון: הזכות לבקש לתקן, לעדכן או להשלים מידע אישי שנמצא לא מדויק, שגוי, חלקי או שאינו מעודכן.
- זכות המחיקה היזומה: הזכות לבקש את מחיקת המידע האישי המזהה שלך ממערכות המפעיל (כרוך בסגירת החשבון והפסקת מתן השירות, ובכפוף למדיניות הגיבויים שבסעיף 6).
- זכות ניידות הנתונים: הזכות לבקש לקבל העתק של המידע האישי שנמסר על ידך למפעיל, בפורמט דיגיטלי, מובנה, מקובל וקריא.
- זכות ההתנגדות וביטול הסכמה: הזכות להודיע על ביטול ההסכמה שניתנה לעיבוד או שימוש מסוים במידע האישי, ככל שהעיבוד מבוסס על הסכמה ולא על צורך תפעולי חיוני לאספקת השירות או חובה חוקית.
למימוש זכויות אלו, או לכל בירור בנושא הגנת הפרטיות, ניתן לפנות בכתובת הדואר האלקטרוני הייעודית של המפעיל: support@inspectroom.co.il. המפעיל יבחן את הפנייה וישיב לה בתוך המועדים הקבועים בחוק.
9. קובצי עוגיות (Cookies) ואמצעי טכנולוגיה מקומיים
א. הפלטפורמה עושה שימוש בקובצי עוגיות (Cookies) ובטכנולוגיות אחסון מקומיות של הדפדפן (כגון Local Storage ו-Session Storage) אך ורק לצורך תפעולה השוטף והתקין של המערכת, לרבות לצורך אימות משתמשים, זיהוי אובטחת החיבור, שמירת מצב התחברות (Session Management) ושמירת נתונים מקומיים במצב Offline.
ב. איסור מעקב פרסומי: המפעיל מדגיש ומצהיר כי הפלטפורמה אינה משתמשת בשום צורה בעוגיות שיווקיות, עוגיות מעקב (Tracking Cookies), או עוגיות ורכיבי ניטור של צדדים שלישיים לצורכי פרסום, פרופיילינג או שיווק ממוקד.
ג. המשתמש יכול להגדיר את דפדפן האינטרנט שלו כך שיחסום שימוש בקובצי עוגיות או ימחק אותם, אולם המשתמש מבין כי חסימה או מחיקה של רכיבים אלו תפגע באופן ישיר ביכולת להתחבר למערכת ותשבית לחלוטין את מנגנון עבודת ה-Offline ואפשרויות נוספות בעבודה התקינה של הפלטפורמה.
10. שינויים ועדכונים במדיניות הפרטיות
המפעיל שומר לעצמו את הזכות לעדכן, לשנות או לתקן מדיניות פרטיות זו מעת לעת, בהתאם לשינויים טכנולוגיים בפלטפורמה, צרכים עסקיים או עדכוני חקיקה ורגולציה. במקרה של ביצוע שינויים מהותיים במדיניות זו המשפיעים על זכויות המשתמש או על האופן שבו נעשה שימוש במידע, תימסר למשתמשים הודעה מוקדמת בכתב של לפחות 30 ימים מראש, באמצעות משלוח דואר אלקטרוני או באמצעות הודעה בולטת בממשק האפליקציה בטרם כניסת השינויים לתוקף. המשך השימוש בפלטפורמה לאחר מועד כניסת השינויים לתוקף מהווה הסכמה מלאה של המשתמש למדיניות המעודכנת.
11. יצירת קשר
א. לכל שאלה, בקשה, תלונה או פנייה בנושא פרטיות, אבטחת מידע או מימוש זכויות, ניתן ליצור קשר עם המפעיל באחד מערוצי ההתקשרות הבאים:
- דואר אלקטרוני: support@inspectroom.co.il
- מכתב רשמי לכתובת החברה: חברת אינספקט הנדסה בע״מ, רחוב תר"ן 8, רחובות.
ב. מובהר ומודגש בזאת, כי אין לראות בעצם שליחת הדואר האלקטרוני, או משלוח הדואר כמכתב (בין אם רגיל, רשום או בכל אמצעי אחר), כהסרת אחריות מהמשתמש. האחריות המלאה לוודא כי הפנייה אכן הגיעה ליעדה ונקלטה בהצלחה אצל המפעיל חלה על המשתמש בלבד, ואין במשלוח זה כדי להוות אישור קבלה או להטיל על המפעיל חבות כלשהי בטרם נמסר למשתמש מענה רשמי ובכתב.