עודכן לאחרונה: 19 באפריל 2026
הפרטיות שלכם חשובה לנו. מסמך זה מתאר באיזה מידע אנחנו משתמשים, מאיפה הוא מגיע, איך הוא מאובטח, ומהן זכויותיכם. המסמך מותאם להתנהלות בפועל של אפליקציית BOKA ושירותי הענן הקשורים אליה.
BOKA היא הגורם האחראי (Data Controller) לעיבוד המידע האישי של בעלי העסקים ושל משתמשי הקצה הנרשמים ישירות לשירות. בעל העסק הוא "בעל מאגר המידע" ביחס לפרטי לקוחותיו שהוזנו על-ידיו למערכת, ו-BOKA משמשת כ"מחזיק מאגר" עבורו.
לפניות בנושאי פרטיות, מימוש זכויות או בקשות מחיקה: schedlyltd@gmail.com.
מידע שנמסר במעמד ההרשמה וניהול חשבון (בעל עסק / איש צוות): מספר טלפון נייד (מנורמל לפורמט E.164 ישראלי), שם פרטי ושם משפחה, כתובת דוא"ל, תאריך לידה, גיל, מגדר, מספר תעודת זהות (כאשר נדרש), כתובת, ותמונת פרופיל/לוגו.
מידע עסקי שמוזן על-ידי בעל העסק: שם עסק, סוג עסק, תיאור, כתובת העסק (כולל קואורדינטות GPS כאשר מסופקות), שעות פעילות, שירותים ומחירים, משך שירות, חוקי הזמנה (התראה מינימלית, חלון ביטול, מגבלות יומיות/שבועיות), לוגו בעסק (נשמר ב-Firebase Storage), ושאלון הצהרת בריאות טרם-פגישה (תבנית + שאלות מותאמות).
מידע על לקוחות הקצה של העסק, שמוזן על-ידי בעל העסק או על-ידי הלקוח עצמו: שם, כינוי (אופציונלי), טלפון, דוא"ל, כתובת, הערות, מגדר, תאריך לידה, מספר תעודת זהות (אם נדרש), תמונת פרופיל, תשובות לשאלון הצהרת בריאות, והיסטוריית תורים.
מידע טכני שנאסף אוטומטית: כתובת IP (משמש לניהול מגבלות קצב OTP), מזהה מכשיר ייחודי, סוג מערכת הפעלה וגרסה, Expo Push Token (לשליחת התראות), סמני זמן של OTP, חותמי מושב (device sessions) עם heartbeat, ורשומות ביקורת פנימיות.
אירועי שימוש אנליטיים: לחיצות, צפיות במסכים, אירועי rage-click, הקלטות מושב (בגרסת האינטרנט בלבד) ומשך חיי מושב, באמצעות PostHog.
דוחות שגיאה וקריסות: stack traces, 20% מדגם transaction traces, מזהה משתמש ודוא"ל, גרסת מכשיר ומערכת הפעלה, צילומי מסך אוטומטיים בעת קריסה (נייטיב), באמצעות Sentry.
אנחנו לא מאחסנים פרטי כרטיס אשראי מלאים בשרתים שלנו. הסליקה כולה מבוצעת דרך PayPlus — ספק סליקה ישראלי מורשה PCI-DSS.
כאשר בעל עסק מפעיל שאלון הצהרת בריאות, תשובות הלקוח (תשובות כן/לא לשאלות מותאמות, סימון הסכמה, חותמת זמן, ואישור/דחייה על-ידי איש צוות) נשמרות ברשומת הלקוח אצל אותו עסק. מידע זה מסווג כ"מידע רגיש" תחת חוק הגנת הפרטיות, התשמ"א-1981, ונהנה מרמת אבטחה מוגברת: גישה מוגבלת לתפקידים מורשים בלבד (בעל עסק + אנשי צוות מורשים), הצפנה במנוחה ובתעבורה, ורישום בקרת גישה.
המידע אינו משותף עם צדדים שלישיים שאינם ספקי תשתית הכרחיים, ואינו משמש לפרסום או לאנליטיקה.
הפעלת השירות: ניהול יומן, תורים, לקוחות, שירותים, צוות ותקשורת מול לקוחות הקצה.
אימות זהות באמצעות OTP, אבטחת חשבון, זיהוי ומניעת ניסיונות הונאה, מגבלות קצב (rate-limit) לפי IP וטלפון.
תקשורת שירותית: תזכורות תור, אישורי הזמנה, עדכוני מערכת, ותגובה לפניות תמיכה.
סליקת תשלומים ואכיפת זמינות מסלול המנוי הפעיל.
ניתוח שימוש אגרגטיבי לשיפור המוצר, מחקר UX, וזיהוי תקלות וקריסות.
עמידה בחובות חוקיות (חשבונאות, מיסוי, דיווח לרשויות כאשר נדרש).
האפליקציה מבקשת הרשאות המכשיר הבאות, רק בעת הצורך ורק לאחר הסכמתכם:
Face ID / Touch ID / טביעת אצבע — לנעילת האפליקציה ולכניסה מהירה; ההזדהות מתבצעת במכשיר בלבד ולא נשלחת לשרתים.
אנשי קשר — כדי לאפשר לבעל עסק להוסיף לקוחות חדשים מרשימת אנשי הקשר שלו. BOKA אינה סורקת את הפנקס ואינה מעלה אותו לשרת; רק פרטי איש קשר שנבחר ידנית נשמרים.
התראות דחיפה — לשליחת תזכורות תור ועדכונים.
מיקום (foreground) — רק כאשר בעל עסק מזין את כתובת עסקו או מבקש ג׳יאוקודינג.
ההרשאות ניתנות לשליטה ולביטול בכל עת דרך הגדרות מערכת ההפעלה.
איננו מוכרים מידע אישי. שיתוף מוגבל לספקי תשתית תפעוליים, הפועלים כמעבדי-משנה תחת חוזה מחייב:
Google / Firebase (הגורם המארח את המערכת): Authentication, Firestore, Cloud Functions, Storage, Hosting. אזור עיבוד: europe-west (האיחוד האירופי).
ActiveTrail: שליחת קודי OTP ב-SMS. רואה את מספר הטלפון והקוד בלבד.
PayPlus: סליקת תשלומי מנוי. רואה פרטי כרטיס, סכום, מזהה חיוב ומזהי עסק/משתמש. ברמת אבטחה PCI-DSS.
PostHog: אנליטיקה והקלטות מושב בגרסת אינטרנט. אירועים נשלחים לכתובת us.i.posthog.com (ארה"ב).
Sentry: ניטור שגיאות וקריסות. דוחות נשלחים לשרתי Sentry.
Expo: ניתוב התראות דחיפה אל APNs (אפל) ו-FCM (גוגל).
במקרים שבהם חובה לכך על-פי דין, צו שיפוטי, או דרישת רשות מוסמכת — ייתכן שנעביר מידע גם לגורמים אלה.
הצפנת TLS בכל תעבורה בין המכשיר לשרתים.
הצפנה במנוחה (at rest) בבסיס הנתונים של Firestore ובאחסון הקבצים.
גיבוב HMAC-SHA256 למזהים רגישים (למשל אינדקס חיפוש מספרי טלפון).
הרשאות גישה מבוססות-תפקיד, כפויות באמצעות Firestore Security Rules.
אימות כל בקשה ל-API באמצעות Firebase ID Token, עם אכיפה ברמת ה-Cloud Function.
מגבלות קצב על OTP לפי IP ולפי טלפון, נעילה זמנית בפעמים חוזרות.
מנגנון idempotency על webhooks ותשלומים כדי למנוע עיבוד כפול.
רשימת CORS סגורה לדומיינים מורשים בלבד.
על אף האמור, אף מערכת אינה חסינה לחלוטין. מומלץ למשתמשים להגן על מכשירם, להפעיל נעילת מסך, ולשמור בסודיות קוד ההזדהות.
באפליקציה הנייטיב: אחסון מקומי (AsyncStorage) של עסק/לקוח פעיל, העדפת ערכת נושא, דגל הסכמה לביומטריה, וחותמת זמן OTP אחרון. נתונים אלו מאוחסנים במכשיר בלבד ואינם מסתנכרנים לענן.
Keychain (iOS) / KeyStore (Android): אסימון ביומטרי להזדהות מהירה, ברמת מכשיר בלבד.
בגרסת האינטרנט: localStorage ו-cookies חיוניים ל-PostHog (מזהה מושב אנליטי) ולשמירת העדפות שפה/ערכת נושא. אין שימוש ב-cookies פרסומיים של צדדים שלישיים.
זכות עיון במידע האישי המוחזק עליך.
זכות לתיקון או השלמה של מידע לא מדויק.
זכות למחיקה של מידע אישי (בכפוף לחובות שמירה חוקיות).
זכות לייצוא הנתונים בפורמט מובנה.
זכות להתנגד לעיבוד לצרכי שיווק או פרופיל אוטומטי.
למימוש זכויות אלה יש לפנות בדוא"ל אל schedlyltd@gmail.com. נשיב תוך 30 ימים, או בתוך פרק הזמן הנדרש לפי דין אם הוא ארוך יותר.
מחיקת חשבון מתוך האפליקציה: ניתן למחוק את החשבון לצמיתות ישירות באפליקציה, ללא צורך לפנות לתמיכה. השלבים: פותחים את האפליקציה ומתחברים, מקישים על טאב "פרופיל" בסרגל התחתון, מקישים על האווטר/השם בראש המסך כדי לפתוח את מסך "החשבון שלי", גוללים לתחתית המסך ומקישים על הכותרת "אזור מסוכן" כדי לפתוח אותה, ואז מקישים על הכפתור האדום "מחיקת חשבון". במודאל שנפתח יש להקליד את המילה "מחק" לאישור ולהקיש "המשך", ולאחר מכן להזין קוד OTP בן 6 ספרות שיישלח למספר הטלפון של החשבון. עם אישור הקוד מבוצעת המחיקה לצמיתות.
מה נמחק: פרטים אישיים, פרופיל המשתמש, תורים עתידיים מבוטלים ומוסרים מהיומן של העסקים, ופרטי הקשר נמחקים מעסקים שאליהם הייתם רשומים. עבור בעל עסק — מחיקת החשבון סוגרת את העסק לצמיתות, מבטלת את המנוי ב-PayPlus (ללא חיובים נוספים), ומסירה את גישת הצוות והלקוחות הקשורים לעסק.
מה נשמר: היסטוריית תורים נשמרת באופן אנונימי אצל העסקים שאליהם הייתם רשומים, לצרכי ארכיון ועמידה בחובות חוקיות. רישומי חיוב וחשבוניות נשמרים עד 7 שנים בהתאם לפקודת מס הכנסה וחוק מע"מ.
חלופה: אם אינכם מצליחים לגשת לאפליקציה, ניתן לבקש מחיקה בדוא"ל schedlyltd@gmail.com ואנו נטפל בבקשה.
נתוני חשבון פעיל נשמרים כל עוד החשבון פעיל.
לידים שנוצרו בזרם "רישום שקט" (lead capture) נמחקים אוטומטית תוך 30 ימים, כולל מחיקה מאינדקס הגילוי המגובב.
לאחר בקשת מחיקת חשבון נבצע מחיקה תוך 30 יום, למעט נתונים שחובה לשמור לפי חוק — בעיקר רישומי חיוב וחשבוניות, שנשמרים עד 7 שנים לפי פקודת מס הכנסה וחוק מע"מ.
במקרה של אי-תשלום מנוי, נתוני העסק נשמרים 60 יום לצורך חידוש, ולאחר מכן ניתנים למחיקה.
דוחות קריסה אצל Sentry נשמרים לפי מדיניות ברירת המחדל של Sentry (עד 90 ימים). אירועי אנליטיקה ב-PostHog נשמרים עד 12 חודשים.
השירות מיועד לבגירים (18+). איננו אוספים במודע מידע מקטינים שנרשמים כבעלי חשבון. בעלי עסקים המנהלים לקוחות קטינים אחראים לקבל הסכמה מהורה או אפוטרופוס לפני הזנת פרטי הקטין לשירות. אם יש לך חשש שקטין נרשם כבעל חשבון ללא הסכמה, פנה אלינו ונמחק את המידע באופן מיידי.
התשתית הראשית של השירות מאחסנת נתונים באזור europe-west (האיחוד האירופי, במסגרת הלימת דין של GDPR). חלק מספקי העזר (PostHog, Sentry, Expo) עשויים לאחסן נתונים בארה"ב. כל ההעברות מבוצעות במסגרת מנגנוני העברה מאושרים, עם התחייבויות חוזיות לאבטחה ולפרטיות.
נעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ויישלחו למשתמשים פעילים בדוא"ל או הודעה בתוך המערכת לפחות 14 יום לפני כניסתם לתוקף.
שאלות, בקשות או תלונות בנושאי פרטיות: schedlyltd@gmail.com.