מסמך משפטי
מדיניות פרטיות
עודכן לאחרונה: 26.6.2026
1. כללי ותחולת המדיניות
אתר "אור זרוע לצדיק" (להלן: "האתר" או "החנות"), בכתובת orzadik.com, מופעל על ידי אור זרוע לצדיק, עוסק מורשה 039553623, דרך עכו 190, קרית ביאליק (להלן: "בעל האתר", "אנחנו" או "החברה"). האתר משמש לשיווק ולמכירה של תשמישי קדושה ומוצרי יודאיקה, ובכלל זה טליתות, תפילין, מזוזות, כיפות, פמוטים, גביעי קידוש, מערכות לחתן, תכשיטי זהב, ומוצרים בהתאמה אישית (חריטה, רקמה והזמנה מיוחדת).
אנו מכבדים את פרטיותכם ומחויבים להגן על המידע האישי הנמסר לנו. מדיניות פרטיות זו מתארת אילו נתונים אנו אוספים, כיצד אנו עושים בהם שימוש, עם מי אנו חולקים אותם, וכן את זכויותיכם ביחס למידע — הכל בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון מס' 13 לחוק (שנכנס לתוקף ביום 14.8.2025), ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
השימוש באתר, לרבות גלישה, הרשמה, ביצוע הזמנה או מסירת מידע, מהווה הסכמה לתנאי מדיניות פרטיות זו. אם אינכם מסכימים לאמור במדיניות זו, כולה או חלקה, אנא הימנעו משימוש באתר וממסירת מידע.
מדיניות זו מנוסחת בלשון זכר מטעמי נוחות בלבד והיא מתייחסת לכל המגדרים כאחד. כל הסעיפים חלים על כל המשתמשים והלקוחות.
2. הגדרות
- "מידע אישי" / "מידע" — כל נתון הנוגע לאדם מזוהה או הניתן לזיהוי, לרבות בהצטרפות לפרטים נוספים, כמשמעותם בחוק הגנת הפרטיות.
- "משתמש" — כל מי שגולש באתר, נרשם אליו או מבצע בו פעולה.
- "מאגר מידע" — מאגר המידע שבו נשמרים הנתונים האישיים של משתמשי האתר ולקוחותיו.
- "מחזיק" — נותן שירות חיצוני המעבד מידע אישי עבורנו ומטעמנו (לדוגמה ספק תשתית, סליקה או אחסון), כמשמעותו בחוק.
- "דיוור ישיר" — פנייה אישית אל המשתמש בהתבסס על השתייכותו לקבוצת אוכלוסין, לרבות לצורכי שיווק, כמשמעותו בסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982.
- "איש קשר לענייני פרטיות" — הגורם שמונה אצלנו לטיפול בפניות בנושאי פרטיות ובמימוש זכויות; אין מדובר ב"ממונה על הגנת הפרטיות" (DPO) שאיננו נדרשים למנותו בהיקף פעילותנו.
3. המידע שאנו אוספים
א. מידע שאתם מוסרים מרצונכם — בעת הרשמה, ביצוע הזמנה או פנייה אלינו אנו אוספים: שם מלא, כתובת דוא"ל, מספר טלפון, כתובת למשלוח ועיר, פרטי ההזמנה והערות שתצרפו, טקסט חופשי להתאמה אישית (custom_text — לדוגמה נוסח לחריטה או לרקמה), ושם מקבל החשבונית.
ב. מידע הנאסף באופן אוטומטי — בעת השימוש באתר נאספים נתונים טכניים: כתובת IP ומיקום גאוגרפי משוער, סוג מכשיר ודפדפן, נתוני ניווט ושימוש באתר, מזהי עוגיות (Cookies), ונתוני שגיאות.
ג. עגלה נטושה — אם הוספתם מוצרים לעגלת הקניות ולא השלמתם את ההזמנה, אנו עשויים לשמור את כתובת הדוא"ל, השם ותכולת העגלה, לצורך שליחת תזכורת ושיפור השירות, בכפוף להסכמתכם לדיוור כמפורט בסעיף 9 להלן.
ד. טקסט להתאמה אישית — אנו מסבים את תשומת לבכם כי בעת הזמנת מוצר בהתאמה אישית, הטקסט שתזינו נשמר ומועבר לצורך הייצור. נא להימנע מהזנת מידע רגיש שאינו דרוש להזמנה.
אנו איננו אוספים: מספרי כרטיס אשראי מלאים (ראו סעיף 4 לעניין הסליקה), מידע ביומטרי, מידע על מצב בריאותי, או מידע על קטינים מתחת לגיל 16 ביודעין.
4. מטרות השימוש במידע והבסיס החוקי
אנו עושים שימוש במידע למטרות הבאות ועל הבסיסים החוקיים המפורטים:
- ביצוע הזמנות, אספקת המוצרים, סליקת התשלום ומתן שירות לקוחות — לצורך ביצוע ההתקשרות החוזית עמכם ולפי הסכמתכם בעת ההזמנה.
- הנפקת חשבוניות וקיום חובות מס וניהול חשבונות — לצורך עמידה בחובה חוקית החלה עלינו.
- ניהול חשבון המשתמש ואימות זהותכם — לצורך ביצוע ההתקשרות ולפי הסכמתכם.
- אבטחת האתר, מניעת הונאות ואיתור תקלות — לצורך האינטרס הלגיטימי שלנו בהגנה על המערכת ועל הלקוחות.
- שיפור האתר, השירות והחוויה, לרבות ניתוח שימוש סטטיסטי — בכפוף להסכמתכם לעוגיות אנליטיקה (ראו סעיף 7).
- משלוח דיוור ישיר ועדכונים שיווקיים — אך ורק בכפוף להסכמתכם המוקדמת (opt-in) לפי סעיף 30א לחוק התקשורת (ראו סעיף 9).
- מענה לפניות, בירורים ותלונות — לצורך מתן השירות ולפי הסכמתכם בעת הפנייה.
5. מסירת מידע לצדדים שלישיים (מחזיקים וספקי שירות)
איננו מוכרים את המידע האישי שלכם. אנו נעזרים בנותני שירות חיצוניים ("מחזיקים") המעבדים מידע מטעמנו ועבור מטרות מדיניות זו בלבד. אלה המחזיקים הפעילים כיום:
- Cardcom — חברת סליקה ישראלית, לצורך עיבוד התשלום. פרטי כרטיס האשראי המלאים נמסרים ישירות ל-Cardcom בסביבה מאובטחת התואמת לתקן PCI-DSS, ואלינו מועבר אסימון (token) בלבד ולא מספרי הכרטיס.
- Lovable Cloud — לצורך אירוח האתר וניהול שירותי האימות (Auth).
- Supabase — לצורך אחסון מסד הנתונים והקבצים (Storage).
Resend — ספק לשליחת הודעות דוא"ל תפעוליות (כגון אישורי הזמנה) ודיוור למי שהסכים לכך; המידע המועבר אליו מוגבל לכתובת הדוא"ל ולתוכן ההודעה.
ספקים עתידיים (אינם פעילים כעת): חברת שילוח לצורך משלוח ההזמנות. ככל שייעשה בהם שימוש, מדיניות זו תעודכן בהתאם.
בנוסף, אנו עשויים לחשוף מידע אם נידרש לכך על פי דין, צו שיפוטי או דרישה של רשות מוסמכת, וכן לשם הגנה על זכויותינו או על שלום הציבור.
6. העברת מידע אל מחוץ לישראל
חלק מנותני השירות (המחזיקים) המפורטים בסעיף 5 מאחסנים או מעבדים מידע בשרתים הממוקמים מחוץ לישראל. העברה כאמור עשויה להתבצע למדינות שדיני הגנת המידע בהן עשויים להיות שונים מאלה החלים בישראל.
אנו פועלים לוודא כי העברת מידע אל מחוץ לישראל תיעשה בהתאם לחוק הגנת הפרטיות ולתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, ובכפוף להתחייבות נותני השירות לרמת הגנה הולמת על המידע. בשימוש באתר ובמסירת מידע אתם מביעים את הסכמתכם להעברה כאמור.
7. עוגיות (Cookies) וטכנולוגיות דומות
האתר עושה שימוש בעוגיות ובטכנולוגיות דומות לצורך תפקודו התקין, שמירת העדפות, ניתוח שימוש ושיווק. אנו מציגים באנר עוגיות גרנולרי המאפשר לכם לבחור אילו קטגוריות עוגיות לאשר. ניתן לפתוח מחדש את הגדרות העוגיות ולשנות את בחירתכם בכל עת באמצעות הקישור הייעודי באתר.
אנו מסווגים את העוגיות לארבע קטגוריות:
- עוגיות הכרחיות (Necessary) — חיוניות לתפקוד הבסיסי של האתר, לרבות ניהול הסל, האימות והאבטחה. עוגיות אלה אינן ניתנות לביטול שכן בלעדיהן האתר לא יתפקד.
- עוגיות העדפות — לשמירת בחירות והגדרות המשתמש לשיפור הנוחות.
- עוגיות אנליטיקה (Analytics) — למדידה וניתוח של אופן השימוש באתר, ומופעלות רק לאחר קבלת הסכמתכם.
- עוגיות שיווק (Marketing) — לצורכי פרסום והתאמת תכנים, ומופעלות רק לאחר קבלת הסכמתכם.
בנוסף ניתן לחסום או למחוק עוגיות באמצעות הגדרות הדפדפן, אולם הדבר עלול לפגוע בחלק מתפקודי האתר.
8. אבטחת מידע
אנו נוקטים אמצעי אבטחה לשם הגנה על המידע. להלן האמצעים המיושמים בפועל:
- הצפנת התעבורה באתר באמצעות פרוטוקול TLS/HTTPS.
- שמירת סודות ומפתחות גישה במנגנון כספת מאובטח (Vault).
- הרשאות גישה ברמת השורה (Row-Level Security) על כל הטבלאות הרגישות.
- הגבלת גישת ניהול (Admin) באמצעות מנגנון הרשאות מבוסס תפקיד (has_role).
- בידוד אסימוני התשלום בצד השרת בלבד.
- אימות הודעות הסליקה משרת לשרת מול Cardcom, לרבות מנגנון מניעת כפילויות (idempotency).
- ולידציה (אימות) של נתוני קלט באמצעות Zod.
- סינון וניקוי תוכן HTML של עמודי המוצר באמצעות DOMPurify.
- גיבוי יומי של מסד הנתונים.
חשוב להבהיר: על אף מאמצינו, אין באפשרותנו להבטיח חסינות מוחלטת מפני חדירה או שימוש לרעה במידע. אנו פועלים באופן סביר להגנה על המידע, אך לא נוכל לערוב באופן מוחלט מפני כל פגיעה אפשרית.
9. דיוור ישיר ותכנים שיווקיים
משלוח דברי פרסומת ודיוור ישיר נעשה אך ורק לאחר קבלת הסכמתכם המפורשת מראש (opt-in), בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982. אפשרות ההצטרפות לדיוור מוצגת באתר כשהיא כבויה כברירת מחדל, ומופעלת רק אם תבחרו בכך באופן יזום.
בכל עת תוכלו להסיר את הסכמתכם ולחדול מקבלת דיוור — באמצעות לחיצה על קישור ההסרה המופיע בכל הודעה, באמצעות שינוי ההגדרה בחשבונכם באתר, או בפנייה אלינו לפי פרטי הקשר שבסעיף 14. הסרה מהדיוור לא תפגע במתן השירות או בביצוע הזמנות קיימות.
10. תקופות שמירת המידע
אנו שומרים את המידע למשך הזמן הדרוש להגשמת המטרות שלשמן נאסף, או כנדרש על פי דין, לפי המוקדם:
- פרטי חשבון משתמש — כל עוד החשבון פעיל; עם מחיקת החשבון יימחקו או יוסבו לאנונימיים פרטי החשבון, בכפוף לחובות שמירה שבדין.
- חשבוניות ומסמכים חשבונאיים — נשמרים כ-7 שנים, בהתאם לדרישות דיני המס וניהול הספרים בישראל.
- פניות ותכתובות שירות לקוחות — נשמרות לתקופה סבירה הדרושה לטיפול בפנייה ולמעקב, ובכפוף לחובות שבדין.
- נתוני אנליטיקה — נשמרים לתקופה מוגבלת לצורכי ניתוח סטטיסטי ולאחריה נמחקים או הופכים לבלתי מזוהים.
- גיבויים — עותקי גיבוי עשויים להישמר לתקופה מוגבלת נוספת מטעמי שחזור ואבטחה, ולאחר מכן נמחקים או נדרסים במחזור הגיבוי.
11. זכויותיכם ביחס למידע
בהתאם לחוק הגנת הפרטיות עומדות לכם הזכויות הבאות, וחלקן ניתנות למימוש עצמי (Self-Serve) ישירות מתוך חשבונכם באתר:
- זכות עיון (סעיף 13 לחוק) — באמצעות כלי ייצוא נתונים עצמי תוכלו לעיין במידע האישי השמור עליכם ולהורידו.
- זכות לתיקון מידע (סעיף 14 לחוק) — תוכלו לערוך באופן עצמי את שמכם ומספר הטלפון שלכם בחשבון; לתיקון פרטים נוספים ניתן לפנות אלינו.
- זכות למחיקת מידע (סעיף 14 לחוק) — תוכלו לבצע מחיקת חשבון עצמית. בעת המחיקה ההזמנות הקשורות אליכם יוסבו לאנונימיות, וזאת לצורך שמירה על נתוני החשבוניות למשך 7 שנים כנדרש בדיני המס; פרטים מזהים שאינם נדרשים על פי דין יימחקו.
- ניהול הסכמת דיוור — תוכלו להפעיל או לכבות את הסכמת הדיוור (ברירת המחדל כבויה) ולבטל מנוי בכל עת.
- ניהול הסכמת עוגיות — תוכלו לפתוח מחדש את באנר העוגיות הגרנולרי ולשנות את העדפותיכם בכל עת.
למימוש זכות שאינה זמינה במנגנון העצמי, או לכל בקשה אחרת, ניתן לפנות לאיש הקשר לענייני פרטיות לפי הפרטים שבסעיף 14. אנו עשויים לבקש לאמת את זהותכם טרם הטיפול בבקשה, ונשיב בתוך פרק הזמן הקבוע בחוק.
12. קטינים
האתר אינו מיועד לקטינים מתחת לגיל 16, ואיננו אוספים מהם מידע אישי ביודעין. אם אתם מתחת לגיל זה, אנא הימנעו ממסירת מידע אישי. ביצוע רכישה באתר על ידי קטין מותנה בהסכמת האחראי עליו.
אם נודע לנו כי נאסף מידע מקטין מתחת לגיל 16 ללא הסכמת האחראי עליו, נפעל למחוק מידע זה. הורה או אפוטרופוס הסבור כי קטין מסר לנו מידע מוזמן לפנות אלינו לפי פרטי הקשר שבסעיף 14.
13. שינויים במדיניות הפרטיות
אנו רשאים לעדכן מדיניות פרטיות זו מעת לעת, לרבות בשל שינויים בפעילות, בטכנולוגיה או בדרישות הדין. הנוסח המעודכן יפורסם באתר ויחייב מרגע פרסומו. תאריך העדכון האחרון מצוין בראש המדיניות.
במקרה של שינוי מהותי הנוגע לאופן השימוש במידע, נפעל ליידע אתכם באמצעי סביר. המשך השימוש באתר לאחר עדכון המדיניות מהווה הסכמה לנוסח המעודכן.
14. הדין החל, סמכות שיפוט ויצירת קשר
על מדיניות זו ועל כל הנובע ממנה יחולו אך ורק דיני מדינת ישראל. סמכות השיפוט הבלעדית בכל מחלוקת הקשורה למדיניות זו תהיה נתונה לבתי המשפט המוסמכים בעיר תל אביב-יפו בלבד.
לפניות בנושאי פרטיות ומימוש זכויות ניתן לפנות לאיש הקשר לענייני פרטיות בדוא"ל: privacy@orzadik.com.
לפניות בנושא נגישות ניתן לפנות בדוא"ל: accessibility@orzadik.com. הצהרת הנגישות המלאה של האתר זמינה בעמוד הנגישות בכתובת /accessibility.
פרטי בעל האתר ליצירת קשר: אור זרוע לצדיק, עוסק מורשה 039553623, כתובת: דרך עכו 190, קרית ביאליק, טלפון: 054-581-8486.
