→ חזרה לדף הבית

מדיניות פרטיות

עודכן לאחרונה: אפריל 2026

1. מידע כללי

SFB Digital ("אנחנו", "שלנו") מפעילה את פלטפורמת SFB Insights — מערכת מודיעין פרסום ומסחר לניהול ומעקב אחר ביצועי קמפיינים דיגיטליים וחנויות eCommerce. מדיניות פרטיות זו מתארת כיצד אנו אוספים, משתמשים ומגנים על המידע שלך, לרבות נתונים מאפליקציית ה-Shopify שלנו.

2. מידע שאנו אוספים

  • כתובת אימייל וסיסמה (לצורך אימות)
  • נתוני פרסום מפלטפורמות שחיברת (Google Ads, Meta Ads)
  • נתוני מכירות וחנות מ-Shopify ו-WooCommerce
  • נתוני אנליטיקס (Google Analytics)

3. שימוש במידע

המידע משמש אך ורק להצגת דוחות ביצועים, תובנות חכמות והמלצות לשיפור הפרסום. איננו מוכרים או משתפים מידע עם צדדים שלישיים למטרות שיווק.

4. Google OAuth

כאשר אתה מתחבר באמצעות חשבון Google, אנו מקבלים גישה רק לכתובת האימייל ולפרטי הפרופיל הבסיסיים שלך. אנו לא ניגשים לכל שירות אחר בחשבון Google שלך.

5. אפליקציית Shopify — SFB Insights

כאשר מוכר מתקין את אפליקציית SFB Insights דרך חנות Shopify שלו, אנו מקבלים גישה לנתונים דרך Shopify Admin API באמצעות ההרשאות הבאות (read-only):

  • read_orders, read_draft_orders, read_returns — הזמנות, טיוטות, והחזרות
  • read_products, read_product_listings, read_inventory — קטלוג מוצרים ומלאי
  • read_customers — נתוני לקוחות מצטברים (לא ייצוא/מכירה של PII)
  • read_analytics, read_reports — דוחות מסחר
  • read_checkouts, read_price_rules, read_discounts, read_marketing_events — אירועי מכירה וקופונים
  • read_fulfillments, read_shipping, read_locations — משלוח והפצה
  • read_content, read_themes, read_script_tags, read_online_store_pages, read_online_store_navigation, read_publications, read_markets, read_translations — מבנה החנות

אנו לא מקבלים הרשאות כתיבה. אין באפשרותנו לשנות הזמנות, מוצרים, לקוחות או כל פרט בחנות שלך.

6. Shopify GDPR Compliance Webhooks

  • POST /api/v1/webhooks/shopify/customers_data_request — בקשת לקוח סופי לקבלת נתוניו. איננו שומרים PII של לקוחות סופיים.
  • POST /api/v1/webhooks/shopify/customers_redact — בקשת מחיקה של לקוח סופי. אין מה למחוק אצלנו.
  • POST /api/v1/webhooks/shopify/shop_redact — 48 שעות אחרי הסרה, מחיקה מלאה של tokens ונתוני חנות.

כל webhook מאומת ב-HMAC SHA-256 מול ה-app secret. בקשות עם חתימה שגויה נדחות ב-401.

7. הסרת האפליקציה מ-Shopify

  • webhook app/uninstalled — ביטול token מיידי.
  • תוך 48 שעות — מחיקת token לצמיתות ב-shop/redact.
  • תוך 30 ימים — מחיקת נתוני חנות מצטברים.

8. אבטחת מידע

HTTPS על כל תקשורת, JWT authentication, הצפנת סיסמאות ב-bcrypt, HMAC verification על webhooks, אחסון tokens מוצפנים, Managed PostgreSQL עם גיבויים יומיים.

9. צדדים שלישיים (Sub-processors)

  • Vercel — frontend hosting (EU)
  • Railway — backend + PostgreSQL (US/EU)
  • Shopify — partner עם הרשאות קריאה
  • Google, Meta — OAuth + Ads APIs
  • Anthropic (Claude) — AI insights (לא חושפים PII)
  • Resend — emails טרנזקציונליים

10. זכויות המשתמש (GDPR)

  • זכות עיון / תיקון / מחיקה / ניידות / התנגדות
  • למימוש: privacy@sfb.co.il — מענה תוך 30 ימים

11. מחיקת מידע / Data Deletion

ניתוק ע"י המשתמש: ב-הגדרות → חיבורי פלטפורמות. ניתוק מיידי, נתונים נמחקים תוך 30 ימים.

מחיקת חשבון מלאה: מייל ל-privacy@sfb.co.il עם הנושא "Account Deletion". אישור תוך 14 ימי עסקים.

Shopify Uninstall: ראה סעיף 7.

Facebook Data Deletion Callback: webhook ב-https://api.sfb.co.il/api/v1/webhooks/meta/deauth / /data-deletion.

12. העברת נתונים בינלאומית

הנתונים עשויים להיות מאוחסנים בארה"ב או באיחוד האירופי. כל ספק חתום על SCCs או Data Privacy Framework.

13. עדכונים למדיניות

עדכונים מהותיים יפורסמו ויישלחו למשתמשים רשומים במייל.

14. יצירת קשר