שולחןShulchanהתחברות

עודכן לאחרונה: 27 באפריל 2026

מדיניות פרטיות

שולחן (״האפליקציה״) מופעלת על-ידי שולחן בע״מ (״אנו״, ״אנחנו״). מסמך זה מסביר אילו נתונים אנו אוספים, מדוע, וכיצד אתם יכולים לממש את זכויותיכם לפי חוק הגנת הפרטיות, התשמ״א-1981.

1. נתונים שאנו אוספים

  • פרטי חשבון: כתובת אימייל, סיסמה מוצפנת, תאריך הצטרפות.
  • פרופיל תפריט: גודל המשפחה, רמת כשרות, אלרגיות, מאכלים שלא אוהבים בבית, תקציב חודשי, סופר מועדף.
  • תכנים שנוצרו: תפריטים שבועיים, רשימות קניות, היסטוריית סריקות (קבלות, מקרר, ארוחות) — כולל תמונות שהעליתם.
  • נתוני תשלום: מנוהלים אך ורק על-ידי Stripe. אנחנו לא רואים, לא אוגרים ולא מעבדים מספרי כרטיסי אשראי.
  • נתונים טכניים: כתובת IP, סוג דפדפן, לוגים של שגיאות (דרך Sentry), מטריקות ביצועים (Vercel Analytics).

2. מטרות השימוש

  • הפעלת השירות — בניית תפריט, השוואת מחירים, ניתוח תמונות.
  • חיוב מנויים דרך Stripe.
  • תקשורת לתפעול: אישור הרשמה, שינוי מנוי, התראות אבטחה.
  • שיפור המוצר — ניתוח אנונימי של דפוסי שימוש.
  • הגנה על המערכת מפני שימוש לרעה (Rate limiting, זיהוי תרמיות).

3. עיבוד על-ידי צד שלישי

אנחנו משתמשים בספקי שירות מהימנים. כל אחד מהם מחויב לסטנדרטים מקובלים של אבטחת מידע ואינו מורשה להשתמש בנתוניכם למטרות עצמאיות:

  • Supabase — אחסון מסד הנתונים והאימות (EU region).
  • Anthropic (Claude) — עיבוד טקסט ותמונות לבניית תפריטים, זיהוי מוצרים וניתוח קבלות. תמונות לא נשמרות בצד אנת׳רופיק.
  • Stripe — עיבוד תשלומים בלבד.
  • Vercel — אירוח האפליקציה ותשתית שליחה (CDN).
  • Sentry — ניטור תקלות ושגיאות.
  • Pexels / Wikimedia / TheMealDB — תמונות מנות בקוד פתוח.

4. שמירת נתונים

פרטי חשבון ופרופיל נשמרים כל עוד החשבון פעיל. תמונות סריקה נמחקות אוטומטית 30 יום אחרי ההעלאה. לוגים טכניים נשמרים עד 90 יום. נתוני חיוב נשמרים 7 שנים בהתאם לדרישות מס הכנסה.

5. הזכויות שלכם

לפי חוק הגנת הפרטיות, אתם זכאים:

  • לעיין בנתונים שאנו מחזיקים עליכם.
  • לתקן נתונים שגויים.
  • לבקש מחיקת חשבון מלאה — תוך 30 יום ממועד הבקשה.
  • לייצא את הנתונים שלכם בפורמט מובנה (JSON).
  • להגיש תלונה לרשות להגנת הפרטיות.

למימוש זכויות פנו ל-privacy@shulchan.appונגיב בתוך 30 יום.

6. אבטחת מידע

תקשורת מוצפנת ב-HTTPS. סיסמאות מוצפנות בעזרת bcrypt דרך Supabase. גישה למסד הנתונים מבוקרת ב-Row Level Security. מפתחות API מאוחסנים בצורה מאובטחת ולא נחשפים ללקוח.

7. עוגיות (Cookies)

אנו משתמשים בעוגיות הכרחיות לתפעול בלבד (אימות הפעלה, העדפות שפה). איננו משתמשים בעוגיות שיווקיות או מעקב צד שלישי.

8. ילדים

השירות אינו מיועד למשתמשים מתחת לגיל 18. אם זוהה חשבון של קטין, נמחק אותו.

9. שינויים במדיניות

עדכונים מהותיים יישלחו במייל לפחות 14 יום לפני כניסתם לתוקף. גרסה זו מעודכנת לתאריך הנקוב למעלה.

10. יצירת קשר

לכל שאלה: privacy@shulchan.app

חזרה לדף הבית →