שולחןShulchanהתחברות

עודכן לאחרונה: יוני 2026

מדיניות פרטיות

שולחן (״האפליקציה״) מופעלת על-ידי שולחן בע״מ (״אנו״, ״אנחנו״). מסמך זה מסביר אילו נתונים אנו אוספים, מדוע, וכיצד אתם יכולים לממש את זכויותיכם לפי חוק הגנת הפרטיות, התשמ״א-1981.

1. נתונים שאנו אוספים

  • פרטי חשבון: כתובת אימייל, סיסמה מוצפנת (לא נחשפת לנו), תאריך הצטרפות.
  • פרופיל תפריט: גודל המשפחה, רמת כשרות, העדפות תזונתיות, אלרגיות, מאכלים שלא אוהבים בבית, תקציב חודשי, סופר מועדף.
  • נתונים גופניים (במסלול האישי בלבד, אופציונלי): גובה, משקל, גיל, מגדר — לצורך חישוב צרכים קלוריים אישיים. שדות אלה אינם חובה.
  • תכנים שנוצרו: תפריטים שבועיים, רשימות קניות, היסטוריית סריקות (קבלות, מקרר, ארוחות) — כולל תמונות שהעליתם. תמונות אלה מועברות לספקי AI לעיבוד (ראו סעיף 3).
  • נתוני תשלום: מנוהלים אך ורק על-ידי Stripe. אנחנו לא רואים, לא אוגרים ולא מעבדים מספרי כרטיסי אשראי.
  • אנליטיקה: דפוסי שימוש אנונימיים (אילו פיצ׳רים נפוצים, זמן תגובה) — דרך PostHog.
  • נתונים טכניים: כתובת IP, סוג דפדפן, לוגים של שגיאות (דרך Sentry).

2. מטרות השימוש

  • הפעלת השירות — בניית תפריט, השוואת מחירים, ניתוח תמונות.
  • חיוב מנויים דרך Stripe.
  • תקשורת לתפעול: אישור הרשמה, שינוי מנוי, התראות אבטחה.
  • שיפור המוצר — ניתוח אנונימי של דפוסי שימוש.
  • הגנה על המערכת מפני שימוש לרעה (Rate limiting, זיהוי תרמיות).

3. עיבוד על-ידי צד שלישי

אנחנו משתמשים בספקי שירות מהימנים. כל אחד מהם מחויב לסטנדרטים מקובלים של אבטחת מידע ואינו מורשה להשתמש בנתוניכם למטרות עצמאיות:

  • Supabase — אחסון מסד הנתונים, אימות והרשאות (אירוח באזור EU).
  • Anthropic (Claude AI) — עיבוד טקסט ותמונות לבניית תפריטים, זיהוי מוצרים, ניתוח קבלות וזיהוי תכולת מקרר. תמונות שתעלו נשלחות ל-Anthropic לצורך זיהוי ואינן נשמרות לאחר העיבוד בהתאם למדיניות Anthropic.
  • Google (Gemini AI) — עיבוד AI נוסף לתמונות וטקסט בחלק מהתכונות. תמונות שתעלו עשויות להישלח גם ל-Google לצורך זיהוי בהתאם למדיניות Google.
  • Stripe — עיבוד תשלומים בלבד. אנחנו לא מקבלים ולא שומרים פרטי כרטיס אשראי.
  • Vercel — אירוח האפליקציה ותשתית CDN.
  • PostHog — אנליטיקת מוצר: מעקב אנונימי אחרי שימוש בפיצ׳רים, ביצועים ומשפכי המרה, לשיפור השירות.
  • Sentry — ניטור תקלות ושגיאות בזמן אמת.
  • Wikimedia / Pexels — תמונות מנות בלתי-מסחריות / ברישיון פתוח. מחירי מוצרים מגיעים מפיד שקיפות המחירים הציבורי של משרד הכלכלה.

לשאלות על מדיניות השמירה של ספקי ה-AI, ראו: anthropic.com/privacy ו-policies.google.com/privacy.

4. שמירת נתונים

פרטי חשבון ופרופיל נשמרים כל עוד החשבון פעיל. תמונות סריקה נמחקות אוטומטית 30 יום אחרי ההעלאה. לוגים טכניים נשמרים עד 90 יום. נתוני חיוב נשמרים 7 שנים בהתאם לדרישות מס הכנסה.

5. הזכויות שלכם

לפי חוק הגנת הפרטיות, התשמ״א-1981, אתם זכאים:

  • לעיין בנתונים שאנו מחזיקים עליכם.
  • לתקן נתונים שגויים.
  • למחוק את חשבונכם לצמיתות — ישירות מתוך האפליקציה: הגדרות ← אזור מסוכן ← מחיקת החשבון. המחיקה מוחקת לאלתר את כל הנתונים האישיים, התפריטים, הסריקות וההיסטוריה.
  • לייצא את הנתונים שלכם בפורמט מובנה (JSON) — פנו אלינו במייל.
  • להגיש תלונה לרשות להגנת הפרטיות של ישראל.

למימוש זכויות או לבקשות פרטיות פנו ל-privacy@shulchan.appונגיב בתוך 30 יום.

6. אבטחת מידע

תקשורת מוצפנת ב-HTTPS. סיסמאות מוצפנות בעזרת bcrypt דרך Supabase. גישה למסד הנתונים מבוקרת ב-Row Level Security. מפתחות API מאוחסנים בצורה מאובטחת ולא נחשפים ללקוח.

7. עוגיות ואנליטיקה

אנו משתמשים בעוגיות הכרחיות לתפעול (אימות הפעלה, העדפות משתמש). בנוסף, PostHog משתמש ב-cookies / local storage לזיהוי אנונימי של סשן לצורכי אנליטיקת מוצר — הנתונים מצוברים ואינם מזהים אתכם אישית. איננו משתמשים בעוגיות שיווקיות, פרסומיות, או מעקב צד שלישי מסחרי.

8. ילדים

השירות אינו מיועד למשתמשים מתחת לגיל 18. אם זוהה חשבון של קטין, נמחק אותו.

9. שינויים במדיניות

עדכונים מהותיים יישלחו במייל לפחות 14 יום לפני כניסתם לתוקף. גרסה זו מעודכנת לתאריך הנקוב למעלה.

10. יצירת קשר

לכל שאלה: privacy@shulchan.app

חזרה לדף הבית →