פרטיות ואבטחה

1. כללי

זירת האדריכלות ("האתר", "השירות", "אנחנו") מפעילה פלטפורמה למעצבי פנים ואדריכלים, בכתובת https://www.ziratadrichalut.co.il. מדיניות זו מפרטת אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, כיצד אנו מאחסנים ומגנים עליהם, עם מי אנו חולקים אותם וכיצד ניתן לבקש למחוק אותם. מדיניות זו חלה על כל המשתמשים באתר ובמיוחד על משתמשים שמחברים את חשבון Google שלהם לשירות.

2. מידע שאנו אוספים

• פרטי חשבון: שם מלא, כתובת אימייל, מספר טלפון, סיסמה מוצפנת (bcrypt).
• פרטים מקצועיים: תחום עיסוק, אזור פעילות, שם עסק, ניסיון, תמונת פרופיל.
• תוכן משתמש: פרויקטים, לקוחות, חוזים, חתימות דיגיטליות, מסמכים שהעלת, קבצי PDF, תמונות עיצוב ותוכן משובץ אחר.
• נתוני שימוש: כתובת IP, user-agent, לוגים של פעולות מרכזיות (התחברות, חתימה על חוזה).
• מידע מ-Google (אופציונלי, רק בהסכמתך): ראה סעיף 4 להלן.

3. כיצד אנו משתמשים במידע

• לספק ולתחזק את שירותי הפלטפורמה (ניהול פרויקטים, CRM, חוזים, יומן פגישות).
• לאמת את זהותך בעת התחברות.
• לשלוח הודעות תפעוליות (אישור חתימה על חוזה, תזכורות, חיבור חוזר).
• לשפר את הפלטפורמה ולאבחן תקלות באמצעות לוגים טכניים.
• לציית לדרישות חוק רלוונטיות.

אנחנו לא משתמשים בנתוני משתמש, ובפרט לא בנתוני Google, לצורכי אימון מודלים של בינה מלאכותית, פרסום, פרופיילינג שיווקי, או כל שימוש שאיננו מתן השירות שהמשתמש ביקש.

4. שימוש ב-Google API ונתוני משתמש של Google

השימוש שלנו במידע המתקבל מ-Google APIs כפוף ל-Google API Services User Data Policy, כולל דרישות Limited Use.

4.1 הנתונים שאנו ניגשים אליהם (Data Accessed)

• Scope: openid email profile — משמש להתחברות ("Sign in with Google"). אנו מקבלים: מזהה Google ייחודי (sub), כתובת אימייל, שם מלא ותמונת פרופיל ציבורית.
• Scope: https://www.googleapis.com/auth/calendar — משמש לסנכרון יומן, רק לאחר שהמשתמש לוחץ במפורש על "חבר את Google Calendar" בהגדרות ה-CRM. באמצעות scope זה אנו יכולים ליצור, לקרוא, לעדכן ולמחוק אירועים ביומן הראשי של המשתמש ב-Google Calendar.
• Scope: https://www.googleapis.com/auth/gmail.modify — משמש להתכתבות במייל עם לקוחות, רק לאחר שהמשתמש לוחץ במפורש על "חבר Gmail" בעמוד המיילים של ה-CRM. ה-scope הזה מאפשר לקרוא הודעות נכנסות, לשלוח מיילים יוצאים מטעם המעצב/ת, לסמן הודעות כנקראות, ולהעביר לארכיון. איננו מוחקים הודעות לצמיתות.
• Scope: https://www.googleapis.com/auth/gmail.readonly — משמש לקריאת רשימת הודעות וטקסטים בלבד (read-only) כגיבוי לסנכרון. תוכן המיילים נטען רק כדי להציגו בפלטפורמה למשתמש שמחזיק בחשבון.

4.2 כיצד אנו משתמשים בנתוני Google (Data Usage)

• נתוני פרופיל (email/name/picture): יוצרים או מאתרים חשבון משתמש בפלטפורמה, ומציגים את שמך ותמונתך בממשק שלך בלבד.
• Google Calendar: יוצרים ומעדכנים אירועי פגישות שהמעצב יצר בתוך ה-CRM של זירת האדריכלות, כך שיופיעו גם ב-Google Calendar האישי שלו. איננו קוראים אירועים שלא נוצרו על ידי השירות, ואיננו מנתחים את תוכן היומן מעבר לסנכרון האירועים שיצרת בפלטפורמה.
• Gmail (תיבת הדואר של המעצב/ת): אנו שולחים מיילים יוצאים מהפלטפורמה לכתובות הלקוחות שהמעצב/ת בחרה במפורש, מסנכרנים שיחות (threads) קיימות אל בסיס הנתונים של הפלטפורמה כדי שתוכל לראות את ההתכתבות מתוך ה-CRM, ומסמנים הודעות שהמשתמש קרא במערכת כנקראות גם ב-Gmail. איננו ניגשים להודעות שאינן קשורות ללקוחות שהוגדרו ב-CRM של המשתמש לצורך אנליזה. הסנכרון הוא לצורך הפעולה שהמעצב/ת ביקשה בלבד.
• הגישה היא לצורך הפעולה שהמשתמש ביקש בלבד, ואיננה משמשת לפרסום, מכירה, או אימון מודלים של AI.

4.3 שיתוף נתוני Google עם צדדים שלישיים (Data Sharing)

איננו מוכרים, משכירים, או מעבירים נתוני Google של משתמשים לצדדים שלישיים. נתוני Google מועברים רק חזרה אל Google (לצורך יצירת אירוע ביומן המשתמש) ונשמרים אצל ספקי תשתית מוגדרים שאיתם יש לנו הסכמי עיבוד נתונים:

• Render (אירוח שירות הווב, אזור EU Central — Frankfurt) — עיבוד בזמן הרצה.
• Neon (PostgreSQL מנוהל, אזור EU Central) — אחסון אסימוני גישה ורענון מוצפנים.
• Cloudflare (DNS + R2) — R2 משמש לאחסון מסמכים וקבצי PDF שהמשתמש העלה; לא משמש לאחסון נתוני Google.
• Resend — משמש לשליחת אימיילים תפעוליים; כתובת האימייל של המשתמש מועברת אליו רק לצורך שליחת ההודעה.
• iCount (ספק סליקה ישראלי) — לחיוב מנויים בלבד; לא מקבל נתוני Google.

שימוש שלנו בנתוני Google מוגבל ל-Limited Use: איננו מעבירים נתונים אלה לצדדים שלישיים מלבד הנדרש למתן השירות שהמשתמש ביקש, לציות לחוק, או לצרכי אבטחה.

4.4 אחסון והגנה על נתונים (Data Storage & Protection)

• אסימוני OAuth (access token + refresh token) נשמרים בעמודה ייעודית בבסיס הנתונים, עם הצפנה בתעבורה (TLS 1.2+) ובמנוחה (הצפנה ברמת הדיסק של ספק ה-PostgreSQL).
• גישה לבסיס הנתונים מוגבלת למפתחת היחידה של האתר באמצעות אישורים ייחודיים.
• אנו משתמשים ב-HTTPS בלבד, הצפנת סיסמאות עם bcrypt, וכותרות אבטחה (HSTS, X-Frame-Options, CSP-relevant).
• פעולות רגישות (חתימה על חוזה, התחברות) נרשמות ביומן ביקורת עם חותמת זמן ו-IP.

4.5 שמירת מידע ומחיקה (Data Retention & Deletion)

• חשבון פעיל: נתוני הפרופיל והתוכן שיצרת נשמרים כל עוד החשבון שלך פעיל.
• Google Calendar tokens: נמחקים אוטומטית ברגע שתלחץ על "ניתוק" במסך הגדרות ה-CRM, או תבטל את הגישה ב-Google Account permissions.
• Gmail tokens: נמחקים אוטומטית ברגע שתלחץ על "ניתוק" בעמוד המיילים של ה-CRM, או תבטל את הגישה ב-Google Account permissions. שיחות (threads) שכבר סונכרנו לבסיס הנתונים שלנו נשארות שם עד למחיקת החשבון או עד שתבחר/י למחוק שיחה ספציפית בפלטפורמה.
• בקשת מחיקה מלאה של החשבון: ניתן בכל עת דרך טופס מחיקת הנתונים הציבורי שלנו או על ידי שליחת אימייל ל-z.adrichalut@gmail.com עם הנושא "Delete my account". המחיקה תבוצע בתוך 30 יום ותכלול את כל נתוני הפרופיל, התוכן, הטוקנים של Google, והרשומות המשויכות. לוגים של אבטחה ישמרו לכל היותר 90 יום לצרכי אבטחה וציות.
• Backups: עותקי גיבוי של בסיס הנתונים נשמרים עד 30 יום ולאחר מכן נמחקים לצמיתות.

5. עוגיות (Cookies)

האתר משתמש בעוגיות הכרחיות לתפקוד (session, CSRF). איננו משתמשים בעוגיות פרסום, בעוגיות צד שלישי לצורך פרופיילינג, או ב-trackers שיווקיים.

6. זכויות המשתמש

בכל עת באפשרותך לבקש: לעיין במידע שלנו עליך, לתקן מידע שגוי, לייצא את המידע, או למחוק את המידע באופן מלא. הפנייה בדוא"ל אל z.adrichalut@gmail.com. אם חיברת את חשבון Google שלך, באפשרותך בכל עת לבטל את הגישה של זירת האדריכלות דרך https://myaccount.google.com/permissions.

7. אבטחת מידע

אנו נוקטים אמצעי אבטחה מקובלים בתעשייה: הצפנה בתעבורה (TLS), הצפנה במנוחה ברמת ספק התשתית, הצפנת סיסמאות (bcrypt), בקרת גישה מבוססת-תפקיד, ותיעוד פעולות רגישות. במקרה של חשד לפריצה המשפיעה על נתוני משתמש, נודיע למשתמשים הרלוונטיים בהתאם לחוק.

8. קטינים

השירות מיועד למשתמשים מעל גיל 18. אנו לא אוספים ביודעין מידע מקטינים.

9. שינויים במדיניות

נעדכן מדיניות זו מעת לעת. תאריך העדכון האחרון מופיע בראש הדף. שינויים מהותיים ימסרו למשתמשים הרשומים באמצעות אימייל.

10. יצירת קשר

אחראית הגנת הפרטיות: תמר. לכל שאלה בנושא פרטיות, אבטחה או מחיקת מידע: z.adrichalut@gmail.com.

Privacy Policy (English Summary for Google Verification)

Zirat Architecture operates the platform at https://www.ziratadrichalut.co.il.

Data Accessed from Google: We request the OAuth scopes openid email profile for sign-in (Google account ID, email, name, profile picture); https://www.googleapis.com/auth/calendar (only when the user explicitly connects Google Calendar in the CRM settings) to create and update calendar events on the user's primary calendar; and gmail.modify + gmail.readonly (only when the user explicitly connects Gmail in the CRM emails page) to send messages on the user's behalf to client email addresses they have entered into the CRM, sync incoming threads with those clients into a local view inside the platform, and mark messages as read when the user reads them in the platform.

Data Usage: Profile data is used to create/identify the user's account and render their display name/avatar in the UI. Calendar access is used only to push meeting events that the designer created inside our CRM to their Google Calendar — we do not read, analyze, or repurpose calendar events that originated outside the platform. Gmail access is used to (a) send outgoing emails to client email addresses chosen explicitly by the user via the platform's email composer, (b) display threads with those clients inside the platform's email view, and (c) mark messages read/archived when the user performs that action in the platform UI. We do not permanently delete messages, do not analyze message bodies for any purpose other than displaying them back to the user, and do not use Gmail content for advertising, recommendation engines, or AI/ML training.

Data Sharing: We do not sell, rent, or transfer Google user data to any third party. Data is only transmitted back to Google APIs as required to perform the user-requested action. Our subprocessors (Render — web hosting, EU Central; Neon — managed PostgreSQL, EU Central; Cloudflare R2 — file storage; Resend — transactional email; iCount — subscription billing) handle infrastructure only and do not receive Google user data beyond what is necessary for the service to function.

Data Storage & Protection: OAuth tokens are stored in our managed PostgreSQL database, encrypted in transit (TLS 1.2+) and at rest. Access is restricted to the site operator. We do not use Google user data for AI/ML model training, advertising, or marketing profiling.

Data Retention & Deletion: Users can disconnect Google Calendar at any time from the CRM settings (which deletes the stored tokens immediately) or from https://myaccount.google.com/permissions. Full account deletion can be requested via our public Data Deletion form or by emailing z.adrichalut@gmail.com with the subject "Delete my account"; deletion is completed within 30 days and includes all Google OAuth tokens, profile data, and user-generated content.

Limited Use: Our use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.