מדיניות פרטיות
כיצד יומני אוסף, משתמש ומגן על מידע אישי.
עודכן לאחרונה 15 ביוני 2026
יומני ("יומני", "אנחנו" או "אנו") היא פלטפורמת הזמנת תורים וניהול קשרי לקוחות לעסקים מקומיים, המופעלת על ידי DANIEL TECH-SOLUTIONS. מדיניות פרטיות זו מסבירה איזה מידע אישי אנו אוספים כאשר אתם משתמשים ב-יומני בכתובת yomany.app ובכתובות המשנה שלה, באפליקציות הווב והמובייל שלנו ובשירותים נלווים (יחד, "השירות"), כיצד אנו משתמשים בו ומשתפים אותו, ואילו זכויות עומדות לכם לפי חוק הגנת הפרטיות, התשמ"א-1981, תקנותיו ותיקוניו ("חוק הגנת הפרטיות").
ב-יומני משתמשים שני סוגי אנשים, ותפקידנו שונה לגבי כל אחד. (1) בעלי עסקים והצוות שלהם ("משתמשים עסקיים") משתמשים ב-יומני כדי לנהל חזית הזמנות. (2) הלקוחות שלהם ("לקוחות הקצה") משתמשים בו כדי לקבוע תורים, להצטרף למועדון לקוחות ולקבל תזכורות. לגבי נתוני החשבון של המשתמשים העסקיים עצמם — אנחנו הגורם הקובע כיצד ייעשה שימוש במידע. לגבי רשומות לקוחות הקצה שעסק מנהל בתוך יומני (רשימת הלקוחות, הערות, היסטוריית הזמנות) — העסק הוא הקובע כיצד ייעשה שימוש במידע, ואנחנו פועלים מטעם העסק — ראו סעיף 3.
בקצרה: אנו אוספים את המינימום הדרוש להפעלת התורים — בעיקר מספר הטלפון, השם ופרטי התור. איננו מוכרים את המידע שלכם, איננו מציגים פרסומות, ואיננו משתמשים בעוגיות מעקב או אנליטיקה. אנו שולחים רק הודעות חיוניות ותפעוליות, בתוספת תזכורות שבחרתם לקבל.
1. מי אחראי למידע שלכם
בעל המאגר והאחראי על המידע הוא DANIEL TECH-SOLUTIONS, מפעיל יומני. ניתן לפנות אלינו בענייני פרטיות בכתובת biz@yomany.app.
כאשר אתם קובעים תור אצל עסק מסוים דרך יומני, אותו עסק הוא בעל מאגר עצמאי ונפרד של הרשומות שהוא מנהל לגביכם. אנו מספקים את התוכנה; העסק מנהל את קשרי הלקוחות שלו. אם ברצונכם שעסק יתקן או ימחק את הרשומות שברשותו לגביכם, פנו לאותו עסק — ואנו נסייע ככל שנוכל (סעיף 12).
2. איזה מידע אנו אוספים
אנו אוספים מידע שאתם מוסרים לנו, מידע הנוצר תוך כדי השימוש בשירות, ומעט מידע טכני. איננו אוספים יותר מהנדרש.
| קטגוריה | דוגמאות | מדוע הוא ברשותנו |
|---|---|---|
| זהות ויצירת קשר | מספר טלפון (זהות הכניסה שלכם), שם, ולגבי משתמשים עסקיים הנכנסים עם אימייל/Google/Apple — כתובת אימייל ותמונת פרופיל. | כדי ליצור את חשבונכם, לזהותכם ולאפשר לעסק ליצור עמכם קשר בנוגע לתור. |
| חשבון ואבטחה | מזהי אימות (למשל מזהה Firebase לכניסה עם אימייל/רשת חברתית), אסימוני התחברות/רענון (אנו שומרים רק גיבוב חד-כיווני, לעולם לא את האסימון עצמו), אסימוני התראות למכשיר, והעדפות שפה והתראות. | כדי לשמור על התחברות מאובטחת, לזהות גניבת התחברות ולספק התראות שביקשתם. |
| פעילות הזמנות ושירות | תורים שקבעתם או קיבלתם (תאריך, שעה, השירות, איש הצוות, סטטוס, מחיר שנרשם, הערה שהוספתם), ביטולים, אי-הגעות, רשימות המתנה, ונקודות/רצפים במועדון. | כדי להפעיל את שירות ההזמנות, היסטוריית התורים ומועדון הלקוחות. |
| רשומות קשרי לקוחות (שבידי העסק) | עסק עשוי לנהל פרופיל לקוח לגביכם: שם, טלפון, אימייל (אופציונלי), הערות חופשיות, תגיות, יום הולדת, ומדדים הנגזרים מהתנהגות ההזמנות — מספר ביקורים, היקף הוצאה מצטבר, סבירות אי-הגעה, וסימוני VIP או סיכון. | העסק משתמש בהם לניהול ציבור לקוחותיו. אנו מעבדים אותם לפי הנחיית העסק (סעיף 3). |
| הודעות ותקשורת | קודים חד-פעמיים (נשלחים דרך ספקי המסרים שלנו — הקוד עצמו מאומת אצל הספק, לא נשמר אצלנו), וכאשר עסק מחבר מספר WhatsApp Business משלו — תוכן הודעות ה-WhatsApp המוחלפות עם אותו עסק דרך השירות. | כדי לאמת כניסה ולהפעיל הזמנות ותזכורות ב-WhatsApp. |
| חשבונות מקושרים | אם תחברו את יומן Google: אסימון גישה (נשמר מוצפן) וזמני הפנוי/תפוס שלכם. אנו קוראים רק חלונות פנוי/תפוס כדי להציע זמינות משותפת; איננו קוראים את פרטי האירועים, ונתוני פנוי/תפוס אינם נשמרים. | כדי להציג רק זמנים שבהם אתם פנויים, ובאופציה לכתוב את התור ליומן שלכם. |
| תוכן שאתם מפרסמים | חוות דעת, דירוגים והודעות בצ׳אט הקהילה שאתם כותבים בחזית של עסק; תמונות שאתם מעלים (אווטאר, גלריה, תמונות צוות). | כדי להציג את החזית ואת התרומות שלכם אליה. |
| נתונים טכניים ויומני פעולה | כתובת IP, סוג דפדפן/מכשיר (user-agent), חותמות זמן, ויומני ביקורת אבטחה של פעולות חשובות בחשבונכם. | כדי לשמור על אבטחת השירות, למנוע ניצול לרעה ולעמוד בחובות הרישום שלנו. |
לקוחות מזדמנים: עסק רשאי להוסיף אתכם כאיש קשר (שם וטלפון בלבד) כאשר אתם מגיעים פיזית, מבלי שתפתחו חשבון. ניתן לבקש מהעסק, או מאיתנו, להסיר איש קשר זה.
3. שני התפקידים שלנו: מתי אנחנו קובעים ומתי העסק קובע
חשוב מי קובע כיצד ייעשה שימוש במידע שלכם, משום שזה קובע למי לפנות כדי לממש את זכויותיכם.
כאשר אנחנו הקובעים (אנו בעלי המאגר)
לגבי החשבון הגלובלי המזהה אתכם ברחבי יומני — זהות הטלפון/אימייל, ההתחברויות, אסימוני ההתראות, היומן המקושר ואבטחת הפלטפורמה — אנחנו קובעים את מטרות ואמצעי השימוש, ומדיניות זו חלה.
כאשר העסק הקובע (אנו מעבדי מידע)
כל עסק המשתמש ב-יומני מנהל את רשומות הלקוחות שלו, מופרדות מכל עסק אחר. לגבי רשומות אלה — רשימת הלקוחות, ההערות, התגיות ויומן ההזמנות של העסק — העסק הוא בעל המאגר ואנחנו מעבד מטעמו, המטפל במידע רק לפי הנחיותיו המתועדות ובכפוף לנספח עיבוד נתונים. אם תמחקו את חשבון יומני שלכם, אנו הופכים את זהותכם הגלובלית לאנונימית, אך רשומות ההזמנות וההכנסות של העסק (כמו כל יומן קופה) נשארות אצל אותו עסק; כדי למחוק אותן, פנו לעסק.
תובנות נגזרות ותוכן ציבורי
השירות מחשב אוטומטית מדדים פשוטים מתוך פעילות ההזמנות (כגון מספר ביקורים, היקף הוצאה, סבירות אי-הגעה וסימוני VIP או סיכון) כדי לסייע לעסק לנהל את לקוחותיו. מדדים אלה משמשים כתמיכה בהחלטות העסק ואינם משמשים לקבלת החלטות בעלות השלכה משפטית או דומה לגביכם ללא מעורבות אנושית. חוות דעת, דירוגים והודעות בקהילה שאתם מפרסמים מוצגים בפומבי בחזית הרלוונטית; אנו מנהלים תוכן זה לצורך הפעלת החזית והקהילה, ותוכלו לבקש מאיתנו או מהעסק להסיר פרסום שיצרתם.
4. מידע רגיש
מידע מסוים עשוי להוות "מידע רגיש" לפי חוק הגנת הפרטיות — למשל מידע על מצב בריאותו או הרפואי של אדם. יומני אינו מיועד לאיסוף מידע רפואי, אך בהתאם לסוג העסק שאצלו אתם מזמינים (למשל קליניקה, ספא או מכון אסתטיקה), השירות שאתם מזמינים, או הערה או תגית שעסק רושם לגביכם — עשויים לרמז על פרטים בריאותיים או רגישים אחרים.
אף שהעסק קובע מה לרשום, מידע זה נשמר בתוך השירות: אנו מארחים ומאבטחים אותו מטעם העסק לפי נספח עיבוד הנתונים שלנו ומיישמים הגנות ההולמות את רגישותו (סעיף 13). כאשר עסק רושם מידע כזה, העסק אחראי לקיומו של בסיס חוקי הולם לכך ולטיפול בו כדין. איננו עושים שימוש בתוכן ההזמנות או בהערות הלקוחות לכל מטרה משלנו.
5. כיצד ולמה אנו משתמשים במידע
אנו משתמשים במידע אישי כדי:
- לספק את השירות — ליצור ולנהל תורים, זמינות, רשימת המתנה, מועדון לקוחות והזמנות עם חברים.
- לאמת אתכם ולאבטח את חשבונכם — לשלוח קודי כניסה, לשמר התחברויות ולזהות/למנוע הונאה, ניצול לרעה וגישה בלתי מורשית.
- לתקשר עמכם — לשלוח הודעות תפעוליות חיוניות (אישורי תור ושינויים), וכאשר נתתם הסכמה — תזכורות והודעות שיווק/מועדון (סעיף 7).
- להפעיל ביטול הוגן וטיפול באי-הגעה — להציע תורים שהתפנו לרשימת ההמתנה ולהחיל מדיניות ביטול שהעסק קבע.
- לספק תמיכה ולשפר יציבות — להיענות לפניותיכם ולשמור על תקינות השירות.
- לעמוד בדרישות הדין — לקיים חובות חוקיות, חשבונאיות ורגולטוריות ולהיענות לדרישות כדין.
6. הסכמתכם והבסיס לעיבוד
לפי חוק הגנת הפרטיות אינכם חייבים על פי חוק למסור לנו את המידע; המסירה היא מרצונכם החופשי. עם זאת, מידע מסוים — בפרט מספר הטלפון — נחוץ ליצירת חשבון, להתחברות ולקביעה או קבלה של תורים. אם תבחרו שלא למסור אותו, לא תוכלו להשתמש בחלקים אלה של השירות. בעצם השימוש ב-יומני אתם מסכימים לעיבוד המתואר במדיניות זו. ניתן לחזור בכם מהסכמה לעיבוד אופציונלי (כגון הודעות שיווק) בכל עת (סעיף 7 וסעיף 12).
7. הודעות SMS, WhatsApp והתראות
אנו משתמשים ב-SMS, ב-WhatsApp ובהתראות לשתי מטרות. (1) הודעות תפעוליות/חיוניות — למשל קודי כניסה חד-פעמיים, אישורי תור, שינויים ותזכורות הקשורות לתור מסוים. (2) הודעות שיווק/מועדון — למשל מבצעים, הטבות מועדון או תזכורת לחזור ולהזמין מעסק. כאשר עסק מחבר מספר WhatsApp Business משלו, הודעות אלה נשלחות ומתקבלות מאותו מספר, ו-Meta Platforms (פלטפורמת WhatsApp Business) מעבדת אותן מטעמנו ומטעם העסק כמעבדת משנה.
אנו שולחים הודעות שיווק רק בהסכמה, בהתאם לחוק התקשורת (בזק ושידורים), התשמ"ב-1982 (כללי הספאם). כל הודעת שיווק כוללת דרך פשוטה להסרה (למשל מענה "הסר" / "STOP", או שינוי הגדרות ההתראות באפליקציה). הסרה מרשימת השיווק אינה מפסיקה הודעות חיוניות הדרושות לניהול תור שקבעתם.
9. היכן המידע שלכם מעובד
חלק מהספקים שלנו מאחסנים או מעבדים מידע מחוץ לישראל (למשל באיחוד האירופי או בארצות הברית). כאשר מידע מועבר לחו"ל, אנו נסמכים על ספקים המספקים רמת הגנה התואמת את חוק הגנת הפרטיות ואת תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, ומיישמים אמצעי הגנה חוזיים מתאימים.
11. כמה זמן אנו שומרים מידע
אנו שומרים מידע אישי כל עוד חשבונכם פעיל וכל עוד נדרש לספק את השירות. לאחר מכן אנו שומרים מידע רק ככל הנדרש לעמידה בחובות חוקיות, חשבונאיות ורישומיות, ליישוב מחלוקות ולאכיפת הסכמינו, ולאחר מכן מוחקים או הופכים אותו לאנונימי.
- התחברויות: אסימוני רענון פגים ונמחקים אוטומטית; התחברויות שבוטלו או פגו מוסרות במחזוריות שגרתית.
- יומני ביקורת אבטחה (לרבות כתובת ה-IP וסוג הדפדפן/המכשיר של פעולות משמעותיות) נשמרים עד 24 חודשים לקיום חובות הרישום שלנו בתחום האבטחה, ולאחר מכן נמחקים.
- מחיקת חשבון: בעת מחיקת החשבון אנו הופכים את זהותכם הגלובלית לאנונימית (מוחקים שם, טלפון, אימייל ואווטאר מהפרופיל הגלובלי) ומסירים נתונים חוצי-עסקים כגון אסימוני התראות, יומנים מקושרים והתראות.
- רשומות העסק: רשומות ההזמנות וההכנסות של עסק נשארות רשומותיו של אותו עסק (כמו יומן קופה). להסרתן פנו לעסק; נסייע כמעבד מטעמו.
12. זכויות הפרטיות שלכם
לפי חוק הגנת הפרטיות עומדת לכם הזכות לעיין במידע שברשותנו לגביכם (זכות העיון), לבקש שנתקן או נעדכן מידע שאינו מדויק, שלם או עדכני (זכות התיקון), ולבקש מחיקת מידע במקרים המתאימים. כן ניתן לחזור בכם מהסכמה לשיווק בכל עת.
למימוש זכויות אלה לגבי מידע שבשליטתנו, פנו אלינו בכתובת biz@yomany.app. ייתכן שנידרש לאמת את זהותכם בטרם נפעל, ונשיב בתוך פרק הזמן הנדרש לפי חוק הגנת הפרטיות (ככלל בתוך 30 ימים). לגבי מידע שעסק מנהל לגביכם כבעל מאגר עצמאי, אנא פנו ישירות לאותו עסק; אם תפנו אלינו, נסייע בניתוב בקשתכם ונסייע לעסק כמעבד מטעמו.
אם אתם סבורים שזכויותיכם הופרו, ניתן לפנות גם לרשות להגנת הפרטיות.
13. כיצד אנו מגנים על המידע
אנו נוקטים אמצעים טכניים וארגוניים הולמים להגנה על מידע אישי, ובהם:
- הצפנת נתונים במעבר (HTTPS/TLS).
- שמירת אישורי התחברות רק כגיבוב חד-כיווני — לעולם לא את האסימון הגולמי.
- הצפנת אישורי חשבונות מקושרים (כגון אסימוני Google Calendar ו-WhatsApp) במנוחה בהצפנה חזקה (AES-256-GCM).
- הפרדה קפדנית של נתונים בין עסקים, הנאכפת ברמת מסד הנתונים, כך שעסק אחד אינו יכול לגשת לנתוני עסק אחר.
- בקרות גישה, רישום יומני ביקורת אבטחה וביקורת שוטפת.
אף מערכת אינה מאובטחת באופן מושלם, אך אנו פועלים להגן על המידע שלכם ולהגיב במהירות לכל אירוע אבטחה, לרבות יידועכם ויידוע הרשויות כנדרש.
14. ילדים וקטינים
השירות מיועד לבגירים. הוא אינו פונה לילדים, וקטין (מתחת לגיל 18) צריך להשתמש בו רק בידיעת ובהסכמת הורה או אפוטרופוס. כאשר עסק קובע תור עבור קטין, העסק אחראי לקבלת כל הסכמה נדרשת. אם אתם סבורים שברשותנו מידע על ילד ללא הסכמה מתאימה, פנו אלינו ונפעל בהתאם.
15. שינויים במדיניות זו
אנו עשויים לעדכן מדיניות זו מעת לעת. בעת שינוי מהותי נעדכן את תאריך "עודכן לאחרונה" וכן, במקרים המתאימים, נודיע לכם. המשך השימוש בשירות לאחר שינוי מהווה הסכמה למדיניות המעודכנת.
16. יצירת קשר
שאלות או בקשות בנוגע למדיניות זו או למידע שלכם: DANIEL TECH-SOLUTIONS — biz@yomany.app.
מסמך זה ניתן לצורכי שקיפות ואינו מהווה ייעוץ משפטי. על DANIEL TECH-SOLUTIONS להחתימו לבדיקת עורך/ת דין מוסמך/ת בתחום הפרטיות בישראל בטרם הסתמכות עליו.