מדיניות הפרטיות
ב־Kolombya (להלן "אנחנו" / "האפליקציה") אנו מכבדים את פרטיותכם. מסמך זה מתאר אילו פרטים אנו אוספים, כיצד אנו משתמשים בהם, וזכויותיכם בהתאם לחוק הגנת הפרטיות, התשמ"א–1981 ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017.
1. אילו פרטים אנו אוספים
- פרטי חשבון: מספר טלפון נייד, שם פרטי ושם משפחה, כתובת דוא"ל (אופציונלית), שפת ממשק.
- תאריך לידה: לתחזוקת חשבון ולחוויה מותאמת אישית.
- הזמנות: פריטים שהוזמנו, סניף איסוף או כתובת משלוח, סכום ואמצעי תשלום.
- תשלומים: פרטי כרטיס אשראי אינם נשמרים אצלנו — הם מועברים ישירות לסליקה מאובטחת בידי קארדקום (CardCom Solutions LTD).
- מיקום (אופציונלי): כשאתם מאשרים גישה למיקום הנוכחי לצורך הזנת כתובת מהירה.
- נתוני שימוש טכניים: סוג מכשיר, גרסת מערכת, גרסת אפליקציה, תאריכי כניסה, וכשלים — לצורך תיקון תקלות וייצוב האפליקציה.
2. למה אנו משתמשים במידע
- לבצע, לעבד ולשלוח הזמנות.
- ליצור איתכם קשר על מצב הזמנה (SMS, התראות בתוך האפליקציה).
- לשמור היסטוריית רכישות לצרכי שירות לקוחות והחזרות.
- לחשב נקודות נאמנות.
- למנוע הונאות ושימוש לרעה (rate limiting, ניתוח דפוסי בקשות).
- למלא חובות חוקיות (חשבוניות, דיווח רשויות מס).
3. שיתוף מידע עם צדדים שלישיים
אנו לא מוכרים את המידע שלכם. אנחנו עובדים עם הספקים הבאים בלבד, וכל אחד מהם מקבל רק את המידע המינימלי הדרוש:
- קארדקום (CardCom): סליקת תשלומים בכרטיס אשראי. כפוף ל־PCI-DSS.
- טוויליו (Twilio): שליחת הודעות SMS לאימות וסטטוסי הזמנה.
- AWS: אחסון נתונים בענן (אזור Israel).
- Apple / Google: חנויות אפליקציות והתראות פוש.
- רשויות המס: במקרה של דרישה חוקית בלבד.
4. תקופת שמירה
- נתוני חשבון: כל עוד החשבון פעיל, ועד 7 שנים לאחר מחיקה לצרכי דיווח לרשויות המס.
- נתוני הזמנה ותשלום: 7 שנים, לפי דרישת חוק ניהול ספרים בישראל.
- קודי OTP: 5 דקות בלבד, ואז נמחקים אוטומטית.
- לוגים טכניים: 90 ימים.
5. אבטחת מידע
- תעבורה מוצפנת בלבד (HTTPS / TLS 1.2+).
- סיסמאות לא נשמרות — אימות באמצעות OTP חד־פעמי.
- גישת הצוות שלנו למידע אישי מוגבלת ומתועדת.
- אבחון התקפות וחסימה אוטומטית של ניסיונות חוזרים.
6. הזכויות שלכם
בהתאם לחוק הגנת הפרטיות, יש לכם זכות:
- לעיין במידע שאנחנו מחזיקים עליכם.
- לתקן מידע שגוי.
- לבקש מחיקה של חשבונכם והנתונים האישיים, למעט מידע שאנו חייבים לשמור על פי חוק (כגון חשבוניות).
- להתנגד לעיבוד מידע לצרכי שיווק.
לפנייה: privacy@kolombya.com
7. קטינים
השירות מיועד למשתמשים בגירים. איננו אוספים ביודעין מידע מאנשים מתחת לגיל 13. אם נודע לנו על איסוף מידע כזה, נמחק אותו לאלתר.
8. שינויים במסמך זה
נעדכן מסמך זה מעת לעת. שינויים מהותיים יוצגו במסך פתיחה באפליקציה. תאריך העדכון האחרון מופיע בראש המסמך.
9. יצירת קשר
שאלות, בקשות מידע או תלונות פרטיות:
privacy@kolombya.com
Privacy Policy
This English version is a courtesy translation; the Hebrew text above is authoritative for any legal interpretation.
1. Information we collect
- Account: phone number, first/last name, email (optional), preferred language.
- Date of birth: optional, used for account personalisation.
- Orders: items ordered, pickup branch or delivery address, total, payment method.
- Payments: credit card details are never stored on our servers — they go directly to CardCom Solutions LTD (PCI-DSS compliant).
- Location (optional): only when you grant permission, to help you enter delivery address quickly.
- Technical: device type, OS version, app version, login timestamps, crash reports.
2. How we use it
To process orders, verify age (store policy), send order-status notifications, calculate loyalty points, prevent abuse, and meet legal obligations (tax records).
3. Third-party processors
CardCom (payment processing), Twilio (SMS), AWS (Israel-region cloud hosting), Apple/Google (app stores + push). We do not sell your data.
4. Your rights
Under Israeli Privacy Protection Law you may access, correct, or delete your data (subject to legally-required record retention). Contact privacy@kolombya.com.
5. Children
This service is intended for adult users. We do not knowingly collect data from children under 13. If we learn that such data has been collected, we will delete it promptly.