מדיניות פרטיות

מדיניות זו מסבירה איזה מידע אישי נאסף בזימון, לאילו מטרות הוא משמש, עם מי הוא עשוי להיות משותף, כמה זמן הוא נשמר, ואילו זכויות עומדות למשתמשים ולעובדי ולקוחות העסקים המשתמשים במערכת.

עודכן לאחרונה: 28 במאי 2026

1. מי אנחנו ולמי המדיניות מיועדת

זימון (Zimun) היא מערכת SaaS לניהול תורים, לקוחות, עובדים, שירותים, זמינות, תזכורות ופורטל הזמנות ציבורי לעסקים מבוססי תורים.

מדיניות זו חלה על בעלי עסקים, מנהלים, אנשי צוות, משתמשי מערכת, לקוחות קצה שמזמינים או מנהלים תורים דרך פורטל ההזמנות, וכל אדם אחר שמוסר מידע אישי במסגרת השימוש בזימון.

אם אתם מזמינים תור אצל עסק שמשתמש בזימון, אותו עסק עשוי לקבוע חלק מהמטרות והאופן שבו נעשה שימוש במידע שלכם. זימון מספקת לעסק את התשתית הטכנולוגית ומעבדת מידע עבורו, לצד פעולות שבהן זימון פועלת כבעלת שליטה עצמאית במידע, למשל אבטחה, חשבונות משתמש, תפעול הפלטפורמה ועמידה בחובות דין.

2. תפקידי פרטיות

  • ביחס לחשבונות משתמש, התחברות, הרשאות, אבטחה, תמיכה, תפעול הפלטפורמה ומניעת שימוש לרעה, זימון היא בעלת השליטה במידע.
  • ביחס למידע שעסק מזין, מייבא או אוסף על לקוחותיו לצורך ניהול תורים, העסק הוא בדרך כלל בעל השליטה במידע, וזימון מעבדת את המידע בשם העסק ובהתאם להגדרותיו.
  • עסק שמשתמש בזימון אחראי לוודא שיש לו בסיס חוקי מתאים לאיסוף ולעיבוד המידע של לקוחותיו, לרבות כאשר סוג השירות עשוי לחשוף מידע רגיש כגון מידע בריאותי, טיפולי, דתי או אישי במיוחד.
  • זימון אינה מיועדת לאיסוף מידע רגיש שאינו נחוץ לניהול התור. משתמשים ועסקים מתבקשים להימנע מהזנת מידע רגיש בשדות חופשיים אלא אם הדבר חיוני ומותר לפי הדין החל.
  • עסקים הזקוקים להסכם עיבוד מידע או לתנאי עיבוד נוספים יכולים לפנות אל privacy@zimun.app.

3. איזה מידע אישי נאסף

  • פרטי חשבון וזהות: שם מלא, כתובת דוא"ל, מספר טלפון, סיסמה מוצפנת או hash, שיטות התחברות, אימות דו שלבי, שפת ממשק, עסקים מקושרים, תפקידים והרשאות.
  • פרטי עסק ותפעול: שם עסק, slug ציבורי, סניפים, כתובות, אנשי צוות, שירותים, מחירים, משכי שירות, שעות פעילות, זמינות, מדיניות ביטול, תבניות הודעה והגדרות מערכת.
  • פרטי לקוחות ותורים: שם לקוח, טלפון, דוא"ל, תור, שירות, איש צוות, סניף, מועד, סטטוס תור, היסטוריית תורים, רשימות המתנה, הערות שהוזנו על ידי העסק או הלקוח, ובקשות ביטול או שינוי.
  • מידע תקשורת: הודעות אימות, אישורי תור, תזכורות, הודעות שינוי או ביטול, סטטוס שליחה, כתובות נמענים או מספרי טלפון, ותיעוד תפעולי של מסירת הודעות.
  • מידע טכני ואבטחתי: כתובת IP, user agent, מזהי סשן, עוגיות, נתוני מכשיר ודפדפן, אירועי התחברות, ניסיונות התחברות, אירועי הרשאה, לוגים, שגיאות ומידע הדרוש להגנה על המערכת.
  • מידע מאינטגרציות: אם עסק או משתמש מחברים שירות חיצוני כגון יומן חיצוני או ספק הזדהות, עשויים להישמר מזהים, הרשאות, tokens או metadata הדרושים להפעלת החיבור.
  • מידע תמיכה: תוכן פניות, פרטי קשר, צילומי מסך או מידע נוסף שנמסר ביוזמת הפונה לצורך טיפול בבקשה.

4. מקורות המידע

  • מידע שאתם מוסרים ישירות בעת הרשמה, התחברות, יצירת עסק, ניהול מערכת, הזמנת תור או יצירת קשר עם תמיכה.
  • מידע שהעסק מוסר או מייבא על לקוחותיו, אנשי הצוות שלו והשירותים שהוא מציע.
  • מידע שנוצר אוטומטית בעת שימוש במערכת, כגון לוגים, אירועי אבטחה, cookies, מזהי סשן ונתוני שימוש תפעוליים.
  • מידע שמתקבל מספקי שירות חיצוניים שהמשתמש או העסק בחרו לחבר לזימון, כגון ספקי התחברות, יומנים, דוא"ל, SMS, IVR או שירותי תשתית.

5. מטרות העיבוד והבסיסים המשפטיים

  • יצירת חשבון, התחברות, ניהול הרשאות ובחירת עסק פעיל: ביצוע חוזה או נקיטת צעדים לפני התקשרות.
  • מתן שירותי ניהול תורים, פורטל הזמנות, ניהול לקוחות, צוות, זמינות, תזכורות ודוחות: ביצוע חוזה מול העסק או מתן השירות המבוקש למשתמש או ללקוח הקצה.
  • עיבוד מידע של לקוחות עסק בהתאם להוראות העסק: עיבוד בשם העסק, כאשר העסק אחראי לבסיס החוקי מול לקוחותיו.
  • אבטחת מידע, מניעת הונאה, זיהוי שימוש לרעה, פתרון תקלות ושמירה על יציבות המערכת: אינטרס לגיטימי של זימון, של העסקים המשתמשים במערכת ושל המשתמשים.
  • שליחת הודעות תפעוליות כגון OTP, אישורי תור, תזכורות, שינויי תור, ביטולים ואזהרות אבטחה: ביצוע השירות, אינטרס לגיטימי או חובה חוקית, לפי ההקשר.
  • שמירת רשומות הנדרשות לציות, בירור מחלוקות, מענה לרשויות או הגנה על זכויות משפטיות: חובה חוקית או אינטרס לגיטימי.
  • שיפור המוצר, מדידת ביצועים ותכנון יכולות חדשות: אינטרס לגיטימי, תוך העדפה לנתונים מצטברים, מצומצמים או לא מזהים ככל שניתן.
  • פעולות המבוססות על בחירה מפורשת, כגון שמירת פרטי לקוח במכשיר לצורך מילוי חוזר או חיבור אינטגרציה מסוימת: הסכמה או פעולה יזומה של המשתמש, שניתן לבטל בהתאם לאפשרויות המערכת.
  • הודעות מוצר, עדכוני שירות או פניות שיווקיות, ככל שיישלחו: הסכמה, אינטרס לגיטימי או דין אחר שמאפשר זאת, ובכפוף לאפשרות הסרה כאשר נדרש.

6. Cookies, אחסון מקומי וטכנולוגיות דומות

  • זימון משתמשת ב-cookies ובאחסון מקומי לצורך התחברות, רענון סשן, הגנה מפני CSRF, בחירת שפה, בחירת עסק וסניף פעילים, מצב ממשק ותפקוד תקין של המערכת.
  • עוגיות התחברות יכולות להישמר עד 7 ימים כברירת מחדל, ועד 30 ימים כאשר המשתמש בוחר באפשרות זכור אותי. access token קצר מועד נשמר למשך דקות ספורות לפי תוקף הסשן.
  • בפורטל ההזמנות, אם לקוח בוחר לזכור את פרטיו, שם וטלפון עשויים להישמר ב-cookie מקומי למשך עד 90 ימים כדי למלא אותם אוטומטית בהזמנות עתידיות. ניתן למחוק אותם דרך אפשרויות הפורטל או דרך הדפדפן.
  • סשן פורטל להזמנות קודמות עשוי להישמר עד 12 שעות, והיסטוריית פורטל מקומית מוגבלת עשויה להישמר עד 30 ימים כדי לאפשר גישה נוחה לתורים אחרונים באותו מכשיר.
  • המערכת אינה משתמשת בשלב זה בעוגיות פרסום ממוקד, אינה מוכרת מידע אישי לצדדים שלישיים, ואינה משתמשת בנתוני לקוחות ותורים כדי לבנות פרופילי פרסום חיצוניים. אם יתווספו כלי אנליטיקה או פרסום, המדיניות תעודכן ותוצג אפשרות בחירה כאשר הדבר נדרש.

7. עם מי מידע עשוי להיות משותף

  • עם העסק שאצלו הוזמן או מנוהל תור, ועם אנשי צוות מורשים באותו עסק בהתאם להרשאות שניתנו להם.
  • עם לקוח הקצה, כאשר המידע נדרש להצגת התור שלו, ניהולו, ביטולו או קבלת הודעות לגביו.
  • עם ספקי תשתית ועיבוד הפועלים עבור זימון, כגון אחסון, בסיסי נתונים, ניטור, אבטחה, דוא"ל, SMS, IVR, שירותי התחברות, שירותי יומן ותמיכה.
  • עם ספקים שהמשתמש או העסק בחרו לחבר, למשל Google או ספק יומן אחר, בהתאם להרשאות שניתנו ולמדיניות של אותו ספק.
  • עם רשויות, בתי משפט, יועצים מקצועיים או צדדים אחרים כאשר הדבר נדרש לפי דין, לצורך אכיפת תנאים, טיפול באירוע אבטחה, מניעת הונאה או הגנה על זכויות.
  • במסגרת שינוי מבני, מיזוג, רכישה או העברת פעילות, בכפוף להתחייבות שהמידע ימשיך להיות מוגן בהתאם למדיניות זו או למדיניות מחליפה שתימסר כנדרש.
  • עסקים יכולים לבקש מידע עדכני על ספקי משנה באמצעות פנייה אל privacy@zimun.app.

8. העברות מידע בין מדינות

זימון מיועדת לפעול עבור עסקים ולקוחות בישראל ועשויה להשתמש בספקים שמאחסנים או מעבדים מידע בישראל, באיחוד האירופי, בארצות הברית או במדינות אחרות. מיקום העיבוד תלוי בסביבת הפריסה ובספקי התשתית והתקשורת שנבחרו.

כאשר מידע אישי מועבר מחוץ למדינת המשתמש או מחוץ לאזור הכלכלי האירופי, זימון תפעל להשתמש באמצעי הגנה מתאימים ככל שנדרש, כגון הסכמי עיבוד מידע, התחייבויות סודיות, אמצעי אבטחה חוזיים, Standard Contractual Clauses או מנגנונים מוכרים אחרים לפי הדין החל.

9. שמירת מידע ומחיקה

  • מידע חשבון נשמר כל עוד החשבון פעיל ולאחר מכן לתקופה הדרושה לצורך אבטחה, מניעת הונאה, טיפול במחלוקות, התאוששות מגיבויים ועמידה בחובות דין.
  • מידע עסק, צוות, שירותים, זמינות ותורים נשמר כל עוד העסק משתמש במערכת או כל עוד הוא דרוש להפעלת השירות, לתיעוד תפעולי, למענה לפניות, למימוש זכויות או לציות.
  • מידע לקוחות עסק נשמר בהתאם להגדרות העסק ולצורכי ניהול התורים שלו. עסק יכול לבקש מחיקה או אנונימיזציה של לקוח כאשר הדבר נתמך במערכת וכפוף לחריגים כגון תיעוד אבטחתי, גיבויים, מחלוקות או חובות דין.
  • אירועי התחברות, הרשאה ואבטחה, לרבות רשומות auth_events, עשויים להישמר גם לאחר מחיקת חשבון או עסק משום שהם נדרשים לזיהוי תקיפות, חקירת אירועים, מניעת שימוש לרעה חוזר, הגנה על משתמשים והוכחת תקינות פעולות במערכת. הגישה אליהם מוגבלת והם אינם משמשים לשיווק.
  • החזקות זמניות של תורים שלא הושלמו נשמרות לזמן קצר, בדרך כלל עד 5 דקות. סשנים טלפוניים חיים של IVR, כאשר השירות פעיל, נשמרים בדרך כלל עד 30 דקות לצורך השלמת השיחה.
  • רשומות audit של שיחות IVR, כאשר שירות IVR פעיל, נשמרות בדרך כלל עד 60 ימים לצורך פתרון תקלות, בדיקת זרימת שיחה, מניעת שימוש לרעה ותיעוד תפעולי.
  • עותקי גיבוי ולוגים טכניים נמחקים או נדרסים לפי מחזורי הגיבוי והתפעול. מחיקה ממערכות פעילות עשויה שלא למחוק מיד מידע מכל גיבוי קיים, אך הגיבויים מוגבלים בגישה ונשמרים למטרות התאוששות בלבד.
  • כאשר מידע נמחק או עובר אנונימיזציה, ייתכן שיישארו רשומות לא מזהות או רשומות מינימליות הדרושות לתיעוד עצם הפעולה, מניעת שימוש לרעה, פתרון תקלות או עמידה בחובות דין.

10. אבטחת מידע

  • זימון מפעילה אמצעי אבטחה ארגוניים וטכנולוגיים שנועדו לצמצם גישה בלתי מורשית, שימוש לרעה, שינוי, חשיפה או אובדן של מידע אישי.
  • האמצעים כוללים, לפי העניין, הפרדת מידע לפי עסק, הרשאות מבוססות תפקיד, סיסמאות מוצפנות או hashed, cookies עם מאפייני אבטחה, אימות דו שלבי כאשר מופעל, תיעוד אירועי אבטחה, הגבלת קצב, ניטור תקלות וגישה מוגבלת לסביבות ניהול.
  • אין מערכת מאובטחת באופן מוחלט. אם מתגלה אירוע אבטחה בעל השפעה על מידע אישי, זימון תפעל לבדוק אותו, לצמצם את הנזק, לתעד את הטיפול ולמסור הודעות למשתמשים, לעסקים או לרשויות כאשר הדין מחייב זאת.

11. זכויות בקשר למידע אישי

  • בכפוף לדין החל, ייתכן שיש לכם זכות לעיין במידע אישי, לקבל עותק שלו, לתקן מידע לא מדויק, למחוק מידע, להגביל עיבוד, להתנגד לעיבוד, לקבל מידע בפורמט נייד, או למשוך הסכמה שניתנה.
  • כאשר הבקשה נוגעת למידע של לקוח עסק, ייתכן שזימון תעביר את הבקשה לעסק הרלוונטי או תפעל לפי הוראותיו, משום שהעסק הוא בעל השליטה במידע ביחס לאותו לקוח.
  • כדי להגן על פרטיות ואבטחה, ייתכן שנבקש פרטים נוספים לאימות זהות או סמכות לפני טיפול בבקשה.
  • ייתכנו מצבים שבהם לא ניתן להיענות לבקשה במלואה, למשל כאשר יש חובה לשמור מידע, צורך אבטחתי, מחלוקת פתוחה, מידע בגיבוי, או זכויות של אדם אחר. במקרה כזה יימסר הסבר בהתאם לדין.
  • באיחוד האירופי ובאזורים נוספים, ייתכן שיש לכם זכות לפנות לרשות פיקוח מוסמכת להגנת מידע. בישראל ניתן לפנות לרשות להגנת הפרטיות במשרד המשפטים.

12. קטינים ומידע רגיש

  • זימון אינה מיועדת לשימוש עצמאי של ילדים מתחת לגיל 16 או לגיל ההסכמה הדיגיטלית החל לפי הדין, ואינה מבקשת לאסוף ביודעין מידע מילדים ללא מעורבות הורה, אפוטרופוס או עסק מורשה.
  • אם עסק משתמש בזימון לניהול תורים עבור קטינים, העסק אחראי לוודא שהאיסוף והשימוש במידע נעשים לפי הדין החל ובהסכמות הנדרשות.
  • מידע על סוג שירות, הערות או תזמון עשוי לעיתים לחשוף מידע רגיש. עסקים ומשתמשים צריכים להימנע מהזנת מידע רגיש שאינו חיוני, ולבחור ניסוח מצומצם ומקצועי כאשר מידע כזה נדרש להפעלת השירות.

13. קבלת החלטות אוטומטית

זימון עשויה להשתמש בחוקים עסקיים, בדיקות זמינות, הרשאות, rate limits וסינון תפעולי כדי לאפשר או למנוע פעולות מסוימות, למשל הצגת שעות פנויות או חסימת בקשה חשודה. פעולות אלה נועדו להפעיל את השירות ולאבטח אותו.

זימון אינה מקבלת בשלב זה החלטות אוטומטיות בעלות השפעה משפטית או מהותית דומה על משתמשים במובן המקובל בדיני הגנת מידע. אם יכולת כזו תתווסף בעתיד, המדיניות תעודכן בהתאם.

14. שינויים במדיניות

זימון עשויה לעדכן מדיניות זו מעת לעת כדי לשקף שינויים במוצר, בתשתיות, בספקים, בדרישות דין או באופן שבו מידע מעובד. תאריך העדכון האחרון יופיע בראש המדיניות.

כאשר שינוי מהותי משפיע באופן משמעותי על זכויות או על אופן השימוש במידע אישי, זימון תפעל למסור הודעה מתאימה במערכת, בדוא"ל או בדרך אחרת לפי העניין.

15. יצירת קשר

זימון, מפעילת השירות, זמינה לשאלות פרטיות, בקשות מחיקה, בקשות עיון או דיווח על חשש אבטחה בכתובת: privacy@zimun.app.

אם אתם לקוחות של עסק המשתמש בזימון, מומלץ לפנות גם ישירות אל העסק שבו נקבע התור, משום שהוא עשוי להיות הגורם שקובע את מטרות השימוש במידע שלכם.