חוקי
מדיניות פרטיות
עודכן לאחרונה: 19 באפריל 2026 · תואם תיקון 13 לחוק הגנת הפרטיות
Torque (להלן: "החברה", "אנחנו" או "Torque") מפעילה פלטפורמת SaaS לניהול מוסכים בישראל. מדיניות פרטיות זו מתארת כיצד אנו אוספים, משתמשים, מעבדים ומגנים על מידע אישי — בהתאם לחוק הגנת הפרטיות, תשמ״א-1981, לתקנות הגנת הפרטיות (אבטחת מידע), תשע״ז-2017, ולתיקון 13 לחוק שנכנס לתוקף ב-14 באוגוסט 2025.
1. מי אנחנו ובעל המאגר
Torque משמשת כבעלת מאגר המידע (Data Controller) ביחס למידע של בעלי המוסכים המנויים לשירות, וכמחזיקת מידע (Data Processor) ביחס למידע לקוחות הקצה של המוסך, המוזן על ידו למערכת.
פרטי החברה לצורך פניות בנושאי פרטיות ואבטחת מידע:
- דוא״ל: privacy@torque.co.il
- ממונה הגנת הפרטיות (DPO): dpo@torque.co.il
2. המידע שאנו אוספים
המידע שמעובד במערכת מתחלק לשלוש קטגוריות עיקריות:
2.1 מידע על בעל המוסך (המנוי)
- שם מלא, כתובת העסק, מספר עוסק מורשה / ח.פ., טלפון, דוא״ל
- אמצעי תשלום (מנוהל באמצעות Stripe — איננו שומרים פרטי כרטיס אשראי בשרתינו)
- תיעוד כניסות, פעולות במערכת, כתובת IP ופרטי דפדפן
2.2 מידע לקוחות הקצה של המוסך
מוזן על ידי המוסך כחלק מניהול העסק שלו:
- שם, מספר טלפון (05X-XXXXXXX), כתובת
- פרטי רכב: לוחית רישוי, יצרן, דגם, שנת ייצור, צבע, סוג דלק, תוקף טסט
- היסטוריית טיפולים, חשבוניות והצעות מחיר
- תכתובות WhatsApp בין המוסך ללקוח
2.3 מידע טכני ואנליטי
- Cookies חיוניות לקיום ה-session וההתחברות
- לוגים של פעולות במערכת לצורכי אבטחה וחקירת אירועים
- PostHog analytics — רק לאחר הסכמה מפורשת בבאנר העוגיות
3. מטרות העיבוד והבסיס החוקי
איסוף המידע ועיבודו נעשים למטרות המפורטות בלבד, לפי הבסיס החוקי הרלוונטי:
- ביצוע חוזה — אספקת השירות לבעל המוסך בהתאם לתנאי השימוש.
- הסכמה — משלוח תזכורות טסט / טיפול ללקוחות המוסך ב-WhatsApp, בהתאם להסכמה שנתן הלקוח למוסך.
- חובה חוקית — שמירת תיעוד חשבוניות לפי חוק מע״מ והוראות רשות המסים (כולל רפורמת חשבוניות ישראל — מספרי הקצאה).
- אינטרס לגיטימי — אבטחת המערכת, מניעת הונאות ושיפור השירות.
4. זכויות נושא המידע
תיקון 13 לחוק הגנת הפרטיות חיזק את זכויותיך כנושא מידע. ניתן לממש כל אחת מהזכויות הבאות בפנייה בכתב ל-privacy@torque.co.il:
- זכות עיון (סעיף 13) — לקבל העתק של המידע שנשמר אודותיך.
- זכות תיקון (סעיף 14) — לבקש תיקון או השלמה של מידע לא מדויק, חסר או לא מעודכן.
- זכות מחיקה — לבקש את מחיקת המידע כאשר לא קיימת חובה חוקית לשמירתו.
- זכות התנגדות לדיוור ישיר (סעיף 17ו) — להודיע על סירוב לקבלת הודעות שיווקיות בכל עת וללא הצדקה.
- זכות קבלת מידע על איסוף — לדעת אילו גופים מקבלים את המידע והאם חובת מסירתו מוטלת בחוק.
פנייה תיענה תוך 30 יום מיום קבלתה. אם נדחתה בקשה, נסביר את הסיבה ונפרט את זכות הערעור לרשות להגנת הפרטיות ולבית המשפט.
הערה: ביחס למידע של לקוחות המוסך — פנייה תועבר למוסך כבעל המאגר לצורך טיפול, כמתבקש מתפקידנו כמחזיק מידע.
5. שיתוף מידע עם צדדים שלישיים
איננו מוכרים מידע. המידע משותף רק עם נותני שירות הכרחיים לתפעול המערכת, בהסכמי עיבוד מידע (DPA) מחייבים:
| ספק | מטרה | מיקום שרתים |
|---|---|---|
| Supabase | אחסון מסד נתונים ואימות משתמשים | EU (פרנקפורט) |
| Vercel | אירוח האפליקציה ו-CDN | ארה״ב / גלובלי |
| Anthropic | עיבוד שיחות סוכן AI (Claude) | ארה״ב |
| GreenAPI | שליחת / קבלת הודעות WhatsApp | רוסיה / אירופה |
| Stripe | סליקת תשלומים (PCI-DSS) | ארה״ב / אירלנד |
| Sentry | ניטור שגיאות | אירופה |
בנוסף, נעביר מידע לרשויות מוסמכות בהתאם להוראה חוקית, צו שיפוטי או דרישה של הרשות להגנת הפרטיות.
6. העברת מידע אל מחוץ לישראל
חלק מנותני השירות שלנו ממוקמים מחוץ לישראל. ההעברה מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס״א-2001, ועל פי אחד מהבסיסים הבאים:
- מדינות שקיבלו הכרת נאותות מנציבות האיחוד האירופי (EU Adequacy).
- הסכם מחייב עם נותן השירות המטיל עליו חובת שמירה ברמה שאינה נופלת מהדין הישראלי.
- הסכמת נושא המידע לאחר יידוע מפורש.
7. אבטחת מידע
בהתאם לתקנות הגנת הפרטיות (אבטחת מידע) והרמה שאליה מסווג המאגר (בינונית / גבוהה), אנו מיישמים בקרות טכניות וארגוניות:
- הצפנה בהעברה (TLS 1.3) ובמנוחה (AES-256) בכל מסדי הנתונים.
- Row-Level Security (RLS) בכל טבלת נתונים, לפי עקרון ה-least privilege.
- אימות דו-שלבי לגישת מנהלים, סיסמאות חזקות (≥ 8 תווים, בדיקת חוזק).
- תיעוד גישות ושינויים, שמירת לוגים ל-12 חודשים לפחות.
- נוהל ניהול אירועי אבטחה ומסמך מיפוי מערכות עדכני (סעיף 11 לתקנות).
- בדיקות חדירה תקופתיות וסקירת קוד אבטחה לפני כל גרסה.
8. דיווח על אירוע אבטחה חמור
במקרה של אירוע אבטחה חמור כהגדרתו בתקנות, נודיע לרשות להגנת הפרטיות באופן מיידי ולבעלי המוסכים המושפעים בתוך 72 שעות. ההודעה תכלול תיאור האירוע, היקפו, סוג המידע שנפגע והצעדים שננקטו.
9. תקופת שמירת מידע
- מידע של מנוי פעיל — כל עוד המנוי קיים.
- מידע חשבונאי (חשבוניות, קבלות) — 7 שנים מסוף שנת המס, לפי דרישת רשות המסים.
- תכתובות WhatsApp — עד 24 חודשים ולאחר מכן מחיקה אוטומטית.
- לוגים אבטחתיים — 12 עד 36 חודשים בהתאם לסוג הלוג.
- בביטול מנוי — ייצוא נתונים זמין למשך 30 יום, ולאחריהם מחיקה מלאה (למעט מידע שחובה לשמור בחוק).
10. סוכן AI ותקשורת עם לקוחות
המערכת כוללת סוכן AI מבוסס Claude (Anthropic) לניהול שיחות WhatsApp עם לקוחות המוסך. על פי ההסכם עם Anthropic, תוכן השיחות אינו משמש לאימון מודלים ואינו נשמר אצלה מעבר לזמן העיבוד. בעל המוסך יכול להשתלט ידנית על כל שיחה ולכבות את הסוכן בכל עת.
11. Cookies
אנו משתמשים בעוגיות חיוניות (first-party) לצורך שמירת session והתחברות בלבד. עוגיות analytics (PostHog) מופעלות רק לאחר הסכמה מפורשת שלך בבאנר העוגיות. איננו משתמשים בעוגיות מעקב שיווקי או פרסומות של צד שלישי. ניתן לחסום עוגיות בהגדרות הדפדפן, אך הדבר עלול למנוע שימוש במערכת.
12. שינויים במדיניות
שינויים מהותיים יפורסמו באתר ובהודעת דוא״ל 30 יום לפחות לפני כניסתם לתוקף. המשך שימוש בשירות לאחר מועד התחילה מהווה הסכמה לגרסה המעודכנת.
13. יצירת קשר ופניות לרשות
לשאלות, תלונות או מימוש זכויות:
- דוא״ל: privacy@torque.co.il
- DPO: dpo@torque.co.il
בנוסף, ניתן להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים.