מדיניות פרטיות

תאריך כתיבה:

תאריך עדכון אחרון:

כללי

רועי חן וגל דגן(להלן "Fixigo", "אנחנו") מכבדים את פרטיות המשתמשים באתר. מסמך זה מסביר איזה מידע אנו אוספים, לאילו מטרות, עם מי הוא משותף, וכיצד ניתן לממש את הזכויות הקבועות בחוק הגנת הפרטיות, התשמ"א-1981ובתקנות שהותקנו מכוחו.

מסמך זה מותאם לדרישות חוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון מס' 13 משנת 2024 שנכנס לתוקף באוגוסט 2025, ולחובת היידוע הקבועה בסעיף 11 לחוק.

השימוש באתר כפוף גם לתנאי השימוש ולהצהרת הנגישות.

איזה מידע אנו אוספים

המידע נאסף ישירות ממך, בהתאם לפעולה שאתה מבצע באתר:

  • חיפוש לפי לוחית רישוי: מספר הלוחית שהזנת. הלוחית מועברת לשירות המידע הציבורי של ממשלת ישראל (data.gov.il) לצורך שאילתה בלבד — לזיהוי דגם הרכב, שנת ייצור ויצרן.
  • מסנני חיפוש: עיר, אזור, מותג רכב וסוג שירות שבחרת. נשמרים אצלנו לצורך הצגת תוצאות מותאמות.
  • פנייה למוסך (קביעת תור / הצעת מחיר): מספר טלפון, מספר רכב, סוג שירות, תיאור בקשה, וכן מידע טכני בסיסי (כתובת IP ו-User Agent) לצורך מניעת הונאות וזיהוי כפילויות.
  • טופס דיווח על בעיית נגישות: שם, אימייל, טלפון (לא חובה), דף האתר וכתובת IP.
  • טופס "צור קשר": שם, אימייל, נושא ותוכן ההודעה.
  • הרשמה והתחברות: שם מלא, אימייל, מספר טלפון (אם נמסר) וגיבוב סיסמה (hash) — לעולם איננו שומרים את הסיסמה עצמה.
  • התחברות באמצעות Google: בעת התחברות אנו מבקשים גישה לפרופיל הבסיסי שלך בלבד — שם, אימייל ותמונת פרופיל ציבורית. איננו מבקשים גישה ל-Gmail, ל-Google Drive או לשירותי Google אחרים.
  • אזור אישי:פרטי הרכבים שלך, מסמכים שהעלית (רישיון רכב, ביטוח, קבלות וכו') ופרטי תזכורות שביקשת.
  • חוות דעת: שם המחבר, דירוג ותוכן חוות הדעת.

פנייה למוסך מתבצעת באמצעות WhatsApp: בלחיצה על כפתור הפנייה נפתחת אצלך אפליקציית WhatsApp עם הודעה מוכנה הכוללת את הפרטים שמסרת. השליחה בפועל מתבצעת מהמכשיר שלך אל WhatsApp; Fixigo אינה מתממשקת עם שירותי WhatsApp בצד השרת ואינה אוספת את תוכן ההתכתבות בינך לבין המוסך.

למה אנחנו משתמשים במידע

  • תפעול האתר וזיהוי המוסכים המתאימים לחיפושך.
  • העברת פנייתך למוסך הנבחר וביצוע מעקב אחריה.
  • מתן שירות באזור האישי (ניהול רכבים, מסמכים ותזכורות).
  • שיפור איכות השירות, מניעת ניצול לרעה ואבטחת מידע.
  • עמידה בחובות חוקיות (לרבות מענה לבקשות פרטיות ובקשות נגישות).

השלכות של אי-מסירת מידע

מסירת מידע באתר היא וולונטרית. עם זאת, אי-מסירת פרטים מסוימים עלולה למנוע שימוש בתכונות מסוימות:

  • ללא מספר טלפון לא ניתן לקבוע תור או לקבל הצעת מחיר ממוסך.
  • ללא חשבון משתמש לא ניתן לשמור רכבים, מסמכים או תזכורות באזור האישי.
  • ללא לוחית רישוי לא ניתן לבצע חיפוש מוסכים לפי פרטי רכב.
  • ללא כתובת אימייל לא ניתן לקבל אישורי פעולה ועדכונים תפעוליים.

צדדים שלישיים שמעבדים מידע עבורנו

לצורך הפעלת האתר אנו עושים שימוש בשירותי תשתית של ספקים חיצוניים. ספקים אלו פועלים כמעבדי מידע בלבד, בהתאם להסכמי התקשרות עם Fixigo:

רשימת צדדים שלישיים, מטרת השימוש ומיקום העיבוד
ספקמטרהמיקום עיבוד
Supabaseבסיס נתונים ואחסון מסמכיםהאיחוד האירופי (eu-central-1)
data.gov.ilחיפוש פרטי רכב לפי לוחית רישויישראל
Resendמשלוח הודעות אימייל (טפסים, התראות)ארצות הברית
Upstash Redisהגבלת קצב פניות (rate limiting) למניעת ניצול לרעהתשתית גלובלית (edge)
Sentryניטור שגיאות ו-Session Replay (כפוף להסכמה)ארצות הברית
Google Maps Platformהצגת מפה ומידע על מקומות (כפוף להסכמה)ארצות הברית
Google OAuthהתחברות באמצעות חשבון Googleארצות הברית
Vercelאירוח האתר (hosting)ארצות הברית / תשתית גלובלית
Vercel Analyticsמדדי ביקורים בסיסיים (ללא עוגיות, ללא PII)ארצות הברית / תשתית גלובלית

העברה אל מחוץ לישראל:חלק מהספקים פועלים מחוץ לישראל. ההעברה נעשית בהתאם לסעיף 2(4)(ב) לתקנות הגנת הפרטיות (העברת מידע אל מחוץ לגבולות המדינה), התשס"א-2001, ובכפוף להסכמי התקשרות הכוללים מחויבות לסטנדרטי הגנה דומים לנהוגים בישראל.

עוגיות וכלי ניטור (Cookies)

חיוניים לתפעול

  • NextAuth session cookie — נשמרת לתקופה של 7 ימים. נדרשת לזיהוי משתמשים מחוברים.
  • Google OAuth — עוגיות זמניות של Google הנקבעות בעת התחברות באמצעות Google. נדרשות להליך ההתחברות עצמו.
  • sessionStorage (לא עוגיה) — לשמירת העדפות חיפוש זמניות, מילוי טפסים מהיר וזיהוי כפילויות פניות במהלך הביקור באתר. נמחקת עם סגירת הדפדפן.

שירותי צד-שלישי ללא הסכמה

  • Vercel Analytics — מדדי שימוש בסיסיים על מספר ביקורים ועמודים פופולריים. השירות פועל ללא עוגיות וללא איסוף מידע אישי מזהה (PII), ולכן אינו מצריך הסכמה.

שירותים הכפופים להסכמה

השירותים הבאים נטענים אך ורק לאחר הסכמה מפורשת מהמשתמש. ללא הסכמה הם אינם נטענים כלל ואין להם גישה לדפדפן או לפעילות באתר.

  • Google Maps — המפה בעמוד הבית ובעמודי המוסכים טעונה משירות Google Maps Platform. בעת הטעינה, Google עשויה להגדיר עוגיות צד-שלישי. ללא הסכמה תוצג חלופה טקסטואלית במקום המפה. עיין ב מדיניות הפרטיות של Google.
  • Sentry Error Monitoring — אנו משתמשים ב-Sentry לזיהוי תקלות טכניות ולשיפור השירות. בעת הסכמה Sentry מפעיל גם תכונת Session Replay — הקלטה אוטומטית של פעילות המשתמש בדפדפן (תזוזות עכבר, קליקים, ניווט) הנשמרת רק אם אירעה תקלה. אנו מסתירים טקסט ומדיה באופן אוטומטי כדי שתוכן אישי וסיסמאות לא יישמרו (maskAllText: true, blockAllMedia: true). הנתונים מועברים לשרתי Sentry מחוץ לישראל. הערה: ביטול ההסכמה ל-Sentry ייכנס לתוקף בטעינה הבאה של העמוד.

מה אנו לא מפעילים

איננו משתמשים ב-Google Analytics, Meta Pixel, Hotjar, PostHog, Mixpanel, Segment, Microsoft Clarity, Plausible, Fathom או כל כלי אנליטיקה התנהגותי דומה. איננו מציבים עוגיות פרסום או עוגיות מעקב מסחריות.

ניהול ההסכמה שלך:ניתן לעיין בהעדפות ולשנותן בכל עת מהקישור "הגדרות עוגיות" בתחתית כל עמוד.

משך שמירת המידע

  • חשבון משתמש: כל עוד החשבון פעיל. בעת מחיקה — נמחק תוך 30 יום.
  • פניות למוסכים (leads): עד 24 חודשים, לצורך מעקב על איכות השירות ומניעת ניצול לרעה.
  • חוות דעת: כל עוד הן מוצגות באתר.
  • דיווחי נגישות ובקשות פרטיות: עד 7 שנים — תקופת ההתיישנות הקבועה לתביעות אזרחיות לפי חוק ההתיישנות, התשי"ח-1958.
  • יומני שגיאה (Sentry): 30 יום.

זכויותיך לפי חוק

לפי חוק הגנת הפרטיות, עומדות לרשותך הזכויות הבאות. נשיב לבקשתך בתוך 30 יום ממועד קבלתה:

  • זכות עיון (סעיף 13) — לדעת איזה מידע אישי שלך מוחזק אצלנו.
  • זכות תיקון (סעיף 14) — לבקש לתקן מידע לא מדויק או לא מעודכן.
  • זכות מחיקה — לבקש מחיקת חשבון ומידע אישי, בכפוף לחובות חוקיות אחרות.
  • זכות התנגדות — להתנגד לסוגי שימוש מסוימים במידע.
שלח בקשת פרטיות

אבטחת מידע

אנו מיישמים אמצעי אבטחה סבירים — תקשורת מוצפנת ב-HTTPS, אחסון סיסמאות בגיבוב (hash) חד-כיווני, הגבלת גישה לפי הרשאות, ולוגים של פעולות ניהוליות. אף על פי כן, אין מערכת מידע שהיא חסינה לחלוטין; השימוש באתר נעשה על אחריות המשתמש.

קטינים

השירות אינו מיועד לקטינים מתחת לגיל 18 ללא הסכמת הורה או אפוטרופוס. במידה ויובא לידיעתנו כי נאסף מידע אישי של קטין ללא הסכמה כאמור, נמחק את המידע באופן מיידי עם קבלת ההודעה.

איש קשר לנושאי פרטיות

לבירורים בנושאי פרטיות, בקשות עיון/תיקון/מחיקה, או תלונות, ניתן לפנות אל אחד מבעלי השליטה במאגר:

טופס מקוון: שליחת בקשת פרטיות

ככל שלא קיבלת מענה מספק, ניתן להגיש תלונה ל הרשות להגנת הפרטיות במשרד המשפטים.

שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. עדכונים מהותיים יפורסמו בעמוד זה ויסומנו בתאריך עדכון מעודכן בראש הדף. שימוש מתמשך באתר לאחר עדכון ייחשב להסכמה לתנאים המעודכנים.

פרטי הגוף המחויב

בעלי השליטה במאגר (joint controllers):

  • רועי חן · ת.ז. xxxxxx821
  • גל דגן · ת.ז. xxxxxx034

האתר משתמש בעוגיות חיוניות ובכלי ניטור לשיפור השירות.

ניתן לשנות את הבחירה בכל עת בתחתית העמוד.