מדיניות פרטיות
איזה מידע אנחנו אוספים, מי מעבד אותו, ומה הזכויות שלך — בשפה ברורה, בלי אותיות קטנות.
עדכון אחרון: יוני 2026 · תחולה: אתר lauxisrael.com וכל שירותיו.
1. מי אנחנו ומה מסמך זה
LAUX Israel (להלן: "LAUX", "אנחנו") הוא יבואן רשמי של אופניים, מפעיל את האתר lauxisrael.com ואת אולם התצוגה באדר 4,אשדוד. מסמך זה מסביר אילו נתונים אנחנו אוספים בעת שימושך באתר, מי מעבד אותם בעבורנו, ולאילו זכויות אתה זכאי מכוח חוק הגנת הפרטיות התשמ"א-1981 ותקנותיו.
2. אילו נתונים אנחנו אוספים
אנחנו אוספים נתונים כשאתה בוחר לשתף אותם — ולא רק אז.
- נתוני הזמנה: שם מלא, כתובת למשלוח, מספר טלפון, אימייל, פרטי תשלום (מועברים ישירות לסולק האשראי — לא נשמרים אצלנו).
- חשבון משתמש / סוחר: פרטי התקשרות, היסטוריית הזמנות, העדפות.
- פנייה דרך טופס: שם, אימייל, טלפון, תוכן הפנייה (נסיעת מבחן, אחריות, צור קשר).
- ביקורות: שם, דירוג, טקסט הביקורת, תמונה אם בחרת להעלות.
- ניוזלטר: אימייל בלבד.
- נתוני גלישה אוטומטיים: כתובת IP, סוג מכשיר, דפדפן, שפה, דפים שביקרת בהם, זמן השהייה, מקור הפניה (referrer), מזהי עוגיות.
- אינטראקציה עם כפתורי WhatsApp: מעבר אל אפליקציית WhatsApp ופתיחת שיחה עם המספר שלנו. ההודעות עצמן עוברות בערוץ WhatsApp ולא דרך השרתים שלנו (פירוט בסעיף 5.ג).
3. למה אנחנו אוספים
- ביצוע הזמנה ומשלוח: בלי נתוני הזמנה אי-אפשר לספק את המוצר.
- שירות ואחריות: כדי לזהות מי הלקוח שפונה, להפעיל אחריות, ולספק תמיכה.
- שיפור האתר: ניתוח דפי כשל, תיקון באגים, אופטימיזציה של המוצרים.
- שיווק (בהסכמתך): שליחת ניוזלטר, פרסום מותאם בפלטפורמות חיצוניות.
- עמידה בחוק: חשבוניות, דיווחי מס, פניות רגולטוריות.
אנחנו לא מוכרים את הנתונים שלך לאף אחד. נקודה.
4. מי מעבד את הנתונים בעבורנו
כדי להפעיל את האתר, אנחנו מסתמכים על שירותי צד שלישי. הם רואים חלק מהנתונים שלך, בכפוף להסכמי עיבוד נתונים (DPA) ולמדיניות הפרטיות שלהם.
- Supabase (ארה"ב/EU) — אחסון מאגר הנתונים והקבצים. מארח את ההזמנות, הביקורות, התמונות.
- Vercel (ארה"ב) — אירוח האתר, רישום בקשות (logs), CDN.
- Resend (ארה"ב) — שליחת אימיילים יוצאים (אישור הזמנה, ניוזלטר).
- Cloudflare (ארה"ב) — DNS, ניתוב אימיילים נכנסים, הגנת DDoS.
- Google (ארה"ב) — אנליטיקס (GA4), Search Console, Merchant Center. ראה סעיף 5.א.
- Meta Platforms (ארה"ב) — WhatsApp Business, Facebook Page, אינסטגרם, ובעתיד Meta Pixel. ראה סעיף 5.ב-ה.
- סולקי אשראי (ישראל) — CreditGuard / Tranzila / Meshulam (לפי הספק הפעיל). פרטי האשראי מגיעים ישירות אליהם, לא דרכנו.
5. שירותי צד שלישי — פירוט
5.א. Google
אנחנו משתמשים ב־Google Analytics 4 (GA4) כדי להבין איך משתמשים גולשים באתר — אילו דפים פופולריים, מאיפה התנועה מגיעה, מה הסטטיסטיקה הכללית. GA4 שותל עוגיות ושולח לגוגל נתונים פסאודונימיים על הגלישה שלך (כתובת IP מקוצרת, מכשיר, התנהגות). הנתונים נשמרים בשרתי גוגל למשך 14 חודשים. מדיניות פרטיות של גוגל: policies.google.com/privacy.
ניתן לבטל GA4 דרך באנר העוגיות (תחתון של הדף בכניסה הראשונה), או דרך הרחבת Google Analytics Opt-out.
5.ב. WhatsApp Business (Meta) ⚠
חשוב לדעת: כאשר אתה לוחץ על כפתור WhatsApp באתר, הדפדפן (או המכשיר) פותח שיחה ישירות עם המספר שלנו דרך אפליקציית/אתר WhatsApp. בכך אתה יוצר קשר עם Meta Platforms, Inc. — הבעלים של WhatsApp.
מה Meta רואה: מספר הטלפון שלך, זמני השיחה, תוכן ההודעות (אם כי הודעות עצמן מוצפנות end-to-end ולא נגישות ל־Meta), מטא-דאטה (זמן, תכיפות, מכשיר). הנתונים האלה נשמרים בשרתי Meta בארה"ב/אירופה לפי מדיניות WhatsApp.
החלופות שלך: אם אתה לא רוצה להיחשף ל־Meta — צור קשר בטלפון 050-756-6003 , 089-222000, באימייל info@lauxisrael.com, או בביקור באולם הפיזי באשדוד. המידע שתעביר בערוצים אלה לא עובר דרך Meta.
מדיניות פרטיות של WhatsApp: whatsapp.com/legal/privacy-policy. מדיניות הנתונים של Meta: facebook.com/privacy/policy.
5.ג. Meta Pixel + Conversions API (כשיופעל)
אנו ערוכים להפעיל בעתיד את Meta Pixel ו־Conversions API — כלי מעקב של Meta שמאפשרים לפרסם ב־Facebook/Instagram ולמדוד את האפקטיביות. כרגע הם לא פעילים (קוד קיים אבל מפתח ה־Pixel אינו מוגדר). ברגע שיופעלו — Meta תקבל נתונים על דפי הסחר שביקרת בהם, הזמנות שביצעת, ועוגיות מעקב. הפעלתם תהיה כפופה להסכמה מפורשת דרך באנר העוגיות.
5.ד. Facebook Page + Instagram
יש לנו עמודי Facebook ו־Instagram (לאקס ישראל / @laux_israel) המנוהלים על ידי Meta. כשאתה לוחץ על הקישורים בפוטר — אתה עובר לפלטפורמות של Meta וכפוף למדיניות שלה.
5.ה. Resend (אימיילים)
אימיילים שאנו שולחים אליך (אישור הזמנה, ניוזלטר, עדכונים) עוברים דרך Resend. Resend רואה את כתובת האימייל שלך + תוכן ההודעה + מתי פתחת/לחצת. הם מאחסנים את הנתונים האלה למשך 30 ימים.
6. עוגיות (Cookies) ומעקב
האתר משתמש בעוגיות מסוגים שונים:
- חיוניות — נדרשות לתפעול האתר (עגלה, הזדהות אדמין/סוחר, העדפת שפה). פועלות תמיד, גם אם דחית את הבאנר.
- ניתוח — Google Analytics 4. נטענות רק לאחר אישור הבאנר.
- שיווק — Meta Pixel (כשיופעל). נטען רק לאחר אישור הבאנר.
בכניסה הראשונה לאתר תראה באנר עוגיות עם שתי אפשרויות: "אשר" או "דחה". הבחירה שלך נשמרת לוקלי במכשיר (localStorage תחת המפתח laux-consent) ומכובדת בביקורים הבאים. אם דחית — GA4 ו־Meta Pixel בכלל לא נטענים בעמוד. אפשר לשנות בחירה בכל עת על-ידי מחיקת הערך laux-consent ב־localStorage של הדפדפן, או פנייה אלינו.
7. כמה זמן אנחנו שומרים
- נתוני הזמנה + חשבונית: 7 שנים (חובת ניהול ספרים, פקודת מס הכנסה).
- חשבון משתמש פעיל: כל עוד החשבון פעיל + שנה לאחר סגירה.
- פניות צור-קשר: עד שנתיים מהפנייה האחרונה.
- ביקורות: כל עוד המוצר זמין באתר.
- נתוני GA4: 14 חודשים.
- Logs של שרת (Vercel): עד 30 ימים.
- ניוזלטר: עד שתבטל הרשמה (לינק בכל מייל).
8. הזכויות שלך
מכוח חוק הגנת הפרטיות התשמ"א-1981 ותיקוניו, אתה זכאי ל:
- זכות עיון — לבקש לראות אילו נתונים יש לנו עליך.
- זכות תיקון — אם נתון לא נכון, אתה רשאי לדרוש תיקון.
- זכות מחיקה — אתה רשאי לבקש מחיקה (במגבלות חוקיות — לא ניתן למחוק חשבונית פעילה).
- זכות התנגדות לדיוור — לבטל הרשמה לניוזלטר בכל עת (לינק בכל מייל) או בפנייה אלינו.
- זכות נסיגה מהסכמה — לבטל הסכמתך לעוגיות אנליטיקס/שיווק בכל עת דרך באנר העוגיות.
לממש זכות — פנה אלינו באימייל info@lauxisrael.com עם בקשה ברורה ופרטים מזהים. נשיב תוך 30 ימים לכל היותר. אם לא קיבלת מענה מספק — ניתן לפנות לרשות להגנת הפרטיות במשרד המשפטים: gov.il/he/departments/the_privacy_protection_authority.
9. אבטחת מידע
אנחנו לוקחים את האבטחה ברצינות. הצעדים שבהם נקטנו כוללים:
- HTTPS מלא — כל תעבורה מוצפנת בין הדפדפן שלך לשרתינו (TLS 1.3).
- Row-Level Security במאגר Supabase — הרשאות גישה ברמת השורה.
- אימות אדמין מבוסס PBKDF2 + עוגיות HttpOnly + CSRF protection.
- Rate-limiting על endpoints רגישים (login, payments).
- Audit log — תיעוד פעולות אדמין רגישות.
- Magic-byte sniffing על העלאות קבצים — אי-אפשר להעלות סקריפט מתחזה לתמונה.
- Content Security Policy מחמירה — מונע XSS וטעינת סקריפטים זרים.
אף מערכת לא 100% חסינה. אם זיהית פגיעות אבטחה — אנא דווח לנו במייל info@lauxisrael.com עם נושא "Security".
10. קטינים
האתר מיועד לבגירים. רכישת אופניים על ידי קטין דורשת אישור הורה/אפוטרופוס. אם אנחנו מקבלים מידע שאספנו בשוגג נתונים על קטין מתחת לגיל 16 ללא אישור הורי — נמחק את הנתונים מיד עם הפנייה.
11. שינויים במדיניות
אנחנו עשויים לעדכן את המדיניות הזו מעת לעת. בשינוי מהותי (תוספת מעבד נתונים, שינוי משך אחסון, שיתוף נתונים עם גורם חדש) — נודיע על כך באתר באנר עליון למשך 30 ימים, ובאימייל ללקוחות רשומים. תאריך עדכון אחרון מצוין בראש המסמך.
12. צור קשר בענייני פרטיות
ממונה פרטיות: LAUX Israel
אימייל: info@lauxisrael.com (נושא: "פרטיות")
טלפון: 050-756-6003 , 089-222000
כתובת: אדר 4,אשדוד
מסמך זה מנוסח על-פי חוק הגנת הפרטיות התשמ"א-1981 והנחיות הרשות להגנת הפרטיות. תוקפו מתעדכן במקביל לחקיקה. למקרים חריגים ובירור משפטי — מומלץ לפנות לעורך דין בתחום הפרטיות.
