עודכן לאחרונה: 3 ביולי 2026
ב-SYTONE ("הפלטפורמה", "אנחנו") אנו מספקים שירות מבוסס-ענן לזימון תורים ולניהול עסקים (CRM, זימון תורים, ניהול פיננסי, אוטומציות שיווק, ועוד) למשתמשים עצמאיים ולעסקים קטנים ובינוניים. מסמך זה מסביר איזה מידע אנו אוספים, איך אנו משתמשים בו, ואיך תוכלו לנהל אותו.
מדיניות זו נערכה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון 13 לחוק (שנכנס לתוקף באוגוסט 2025), ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
1. איזה מידע אנו אוספים
מידע שאתם מספקים ישירות
- פרטי חשבון — שם, אימייל, טלפון, סיסמה מוצפנת
- פרטי עסק — שם העסק, לוגו, כתובת, מספר ע.מ / ח.פ, צבעי מותג
- נתוני CRM — לקוחות, לידים, הזדמנויות מכירה שאתם מזינים למערכת
- נתוני לקוחות קצה — שם, טלפון, אימייל והיסטוריית תורים של לקוחות העסק שלכם (פירוט בסעיף 3)
- נתונים פיננסיים — חשבוניות, הכנסות, הוצאות, ספקים
- תוכן שיווקי — טפסים, אוטומציות, ניוזלטרים שאתם מגדירים
מידע שנאסף אוטומטית
- נתוני שימוש — אילו מודולים נפתחו, מתי, ברזולוציית טננט בלבד
- לוגים טכניים — כתובת IP, סוג דפדפן, מערכת הפעלה (לאבחון תקלות)
- Cookies חיוניות לזיהוי ההפעלה (login session)
מידע מצדדים שלישיים
- תוכן ליומן Google Calendar — אם אישרתם חיבור (פירוט בסעיף 4)
- הודעות WhatsApp נכנסות מלקוחות העסק — דרך Green API
- חשבוניות שמועברות אוטומטית מ-Gmail — אם הפעלתם את סורק החשבוניות
2. מטרות העיבוד והבסיס החוקי
- לספק את השירות — להציג נתונים, לנהל תורים, להפיק חשבוניות, לשלוח תזכורות, לסנכרן יומנים
- תמיכה — לטפל בפניות שירות שאתם פותחים מולנו
- שיפור מוצר — לזהות צווארי בקבוק ולתעדף פיתוח (תמיד באגרגציה, ללא זיהוי אישי)
- חיוב — לחשב סכום החבילה החודשית שאתם בוחרים
- חוק ורגולציה — לעמוד בדרישות החוק (חוק הגנת הפרטיות, דיני מס, וכו׳)
הבסיס החוקי לעיבוד
- הסכמה — נמסרת בעת ההרשמה לשירות ובעת אישור אינטגרציות (Google, WhatsApp)
- ביצוע התקשרות — עיבוד הנדרש לאספקת השירות שרכשתם ולחיוב בגינו
- חובה חוקית — שמירת רשומות פיננסיות כנדרש בדין
- אינטרס לגיטימי — אבטחת המערכת, מניעת הונאות ושיפור השירות, במידה שאינה פוגעת בפרטיותכם מעבר לנדרש
אנו אוספים רק את המידע הנדרש למטרות אלו (עקרון צמצום המידע), ולא נשתמש בו למטרה שונה מהותית ללא הסכמתכם. אינכם חייבים על-פי חוק למסור מידע, אך בלעדיו לא נוכל לספק את השירות.
אנו לא משתמשים בנתוני הלקוחות שלכם לצורכי שיווק שלנו, ולא מוכרים נתונים לצדדים שלישיים.
3. מידע על לקוחות הקצה של העסקים
כאשר לקוח קצה קובע תור אצל עסק המשתמש בפלטפורמה, נאסף עליו מידע: שם, מספר טלפון, כתובת אימייל והיסטוריית תורים (וכן פרטים נוספים שהעסק בוחר לתעד).
- לגבי מידע זה, העסק הוא בעל השליטה במאגר (Controller) ו-SYTONE משמשת מחזיקה/מעבדת מידע (Processor) בלבד, מכוח הסכם עם העסק.
- אנו מעבדים את המידע אך ורק לצורך מתן השירות לעסק — ניהול תורים, שליחת תזכורות ואישורים — ולא למטרות עצמאיות שלנו.
- העסק אחראי ליידע את לקוחותיו, לקבל את הסכמתם כנדרש בדין, ולטפל בבקשות עיון, תיקון ומחיקה שלהם.
- אם אתם לקוחות קצה של עסק ומעוניינים לממש זכויות במידע שלכם — פנו תחילה לעסק שבו קבעתם תור. ניתן גם לפנות אלינו ב-support@syto.co.il ואנו נסייע ונעביר את הפנייה לעסק הרלוונטי.
4. אינטגרציה עם Google (Calendar, Gmail)
SYTONE מאפשרת חיבור אופציונלי לחשבון Google שלכם. החיבור מתבצע דרך OAuth 2.0 ודורש אישור מפורש שלכם. אנו מבקשים את ההרשאות הבאות בלבד:
auth/calendar.events— קריאה וכתיבה של אירועי יומן עבור החשבון שאישרתםauth/userinfo.email— לאשר איזה חשבון Google חוברauth/gmail.readonly— קריאה בלבד של מיילים עם חשבוניות (אופציונלי, רק אם הפעלתם את סורק החשבוניות)
שימוש בנתוני Google בהתאם ל-Google API Services User Data Policy, כולל דרישות ה-Limited Use:
- אנו משתמשים בנתונים אך ורק כדי לספק את הפיצ׳ר שאתם הפעלתם (סנכרון תורים ליומן, קליטת חשבוניות)
- אנו לא מעבירים נתוני Google לצדדים שלישיים פרט לשרתי הענן שמארחים את הפלטפורמה (Vercel, Railway)
- אנו לא משתמשים בנתוני Google לפרסום או למודלים של AI
- אנו לא מאפשרים לאנשי צוות שלנו לקרוא את הנתונים שלכם, אלא במקרים חריגים של תמיכה טכנית באישורכם המפורש
תוכלו לנתק את החיבור ל-Google בכל רגע מתוך המערכת: זימון תורים → אינטגרציות → ניתוק. ברגע שתנתקו, Refresh Token יבוטל ולא נוכל לגשת ליומן שלכם יותר.
6. Cookies ו-localStorage
האתר והמערכת עושים שימוש ב-Cookies וב-localStorage של הדפדפן למטרות הבאות:
- Cookies חיוניות — זיהוי ההפעלה (login session) ושמירת התחברות. בלעדיהן המערכת לא תתפקד.
- localStorage — שמירת העדפות תצוגה מקומיות (למשל: מצב תצוגה, טיוטות טפסים, אסימון התחברות) במכשיר שלכם בלבד.
איננו משתמשים ב-Cookies של פרסום או מעקב צד שלישי. ניתן למחוק Cookies ו-localStorage בכל עת דרך הגדרות הדפדפן — אך הדבר ינתק אתכם מהמערכת ויאפס העדפות מקומיות.
7. דיוור שיווקי — חוק הספאם
בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982 (תיקון 40 — "חוק הספאם"):
- הודעות שיווקיות (מייל, SMS, WhatsApp) יישלחו רק בהסכמה מפורשת מראש של הנמען.
- כל הודעה שיווקית כוללת אפשרות הסרה (opt-out) פשוטה וללא עלות — קישור הסרה או מענה "הסר".
- בקשת הסרה מטופלת מיידית, והנמען לא יקבל דיוור נוסף.
- הודעות תפעוליות (אישור תור, תזכורת לתור שקבעתם, קבלה על תשלום) אינן דיוור שיווקי ויישלחו כחלק מהשירות.
- עסקים המשתמשים בפלטפורמה לשליחת דיוור ללקוחותיהם מחויבים אף הם בהוראות חוק הספאם; שליחת ספאם דרך הפלטפורמה מהווה הפרה של תנאי השימוש ועלולה להביא להשעיית החשבון.
8. אבטחת מידע
- כל התקשורת מוצפנת ב-TLS 1.2+ (HTTPS)
- סיסמאות מאוחסנות עם hashing חד-כיווני
- מסד הנתונים בגישה מוגבלת ל-IP של השרתים בלבד
- כל בקשת API דורשת JWT חתום ולא יכולה לגשת לנתונים של טננט אחר (multi-tenant isolation)
- OAuth tokens מאוחסנים מוצפנים במסד הנתונים
- גיבויים יומיים אוטומטיים
9. כמה זמן אנו שומרים את המידע
- נתוני חשבון פעיל — לכל אורך התקופה שאתם משתמשים בשירות
- חשבון לא פעיל — 90 ימים לאחר תום תקופת המנוי, ואז מחיקה אוטומטית
- נתונים פיננסיים — 7 שנים כדרישת רשות המסים בישראל, גם אם החשבון נסגר
- לוגים טכניים — 30 ימים
- גיבויים — עד 30 ימים
10. הזכויות שלכם
בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (לרבות תיקון 13) ולעקרונות ה-GDPR, יש לכם זכות ל:
- עיון — לעיין במידע המוחזק עליכם ולקבל עותק ממנו
- תיקון — לדרוש תיקון או עדכון של מידע שגוי, חלקי או לא מעודכן (ניתן גם ישירות דרך ממשק המערכת)
- מחיקה — לבקש מחיקה מלאה של חשבונכם והנתונים (פרט לנתונים שחובה לשמור על-פי דין, כגון רשומות פיננסיות)
- ניידות נתונים (Data Portability) — לקבל את כל הנתונים בפורמט JSON/CSV
- ביטול הסכמה — לנתק חיבורי OAuth, להסיר עצמכם מדיוור שיווקי, וכו׳
- תלונה — הזכות להגיש תלונה להרשות להגנת הפרטיות
למימוש זכויות אלה — שלחו מייל ל-support@syto.co.il. נשיב בתוך 14 ימי עסקים. אם אתם לקוחות קצה של עסק המשתמש בפלטפורמה — ראו סעיף 3 לעיל.
11. קטינים
השירות אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע אישי על קטינים. אם נודע לכם שקטין מסר לנו מידע — צרו קשר מיידי ונסיר אותו.
12. שינויים במדיניות
אנו עשויים לעדכן את המסמך מעת לעת. שינוי מהותי ידווח לכם בהתראה בולטת במערכת לפחות 30 יום מראש. המשך השימוש בשירות לאחר מועד התחילה מהווה הסכמה למדיניות המעודכנת.
13. יצירת קשר — ממונה פרטיות
לכל שאלה, בקשה או תלונה בענייני פרטיות ומידע אישי, ניתן לפנות לגורם הממונה על הגנת הפרטיות אצלנו:
SYTONE — syto פתרונות · ממונה הגנת הפרטיות
✉ support@syto.co.il — לכל פנייה (תמיכה, פרטיות, מימוש זכויות)
SYTONE