מדיניות פרטיות

קפטן אילת (להלן: "אנחנו" / "החברה") מפעילה את פלטפורמת ההזמנות הימיות בכתובת captain-eilat.co.il (להלן: "הפלטפורמה").

מדיניות פרטיות זו מסבירה אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, עם מי אנו חולקים אותם ואילו זכויות עומדות לך כנושא המידע. המדיניות חלה על כל משתמשי הפלטפורמה — לקוחות, ספקים וגולשים — ומהווה חלק בלתי נפרד מתקנון השימוש.

הפלטפורמה פועלת בהתאם לחוק הגנת הפרטיות, התשמ״א–1981, תקנותיו, וכן בהתאם להנחיות הרשות להגנת הפרטיות במשרד המשפטים.

לפניות בנושאי פרטיות: eilatcaptain1@gmail.com

2.1 מידע שאתה מוסר לנו ישירות:

• שם מלא, כתובת דואר אלקטרוני ומספר טלפון — בעת ההזמנה או ההרשמה.
• פרטי כרטיס אשראי — מועברים ישירות לספק הסליקה המורשה. החברה אינה שומרת מספרי כרטיסי אשראי בשרתיה.
• תוכן שאתה מעלה ביוזמתך: ביקורות, דירוגים, תמונות, הודעות לספק, בקשות מיוחדות.
• פרטי ספק (בעלי כלי שייט): פרטי עוסק, חשבון בנק לקבלת תשלומים, תמונות כלי שייט ורישיונות.
• פרטי הזמנות עבר וההיסטוריה בפלטפורמה.

2.2 מידע שנאסף אוטומטית:

• נתוני שימוש: דפים שנצפו, כפתורים שלחצת עליהם (לחיצת וואטסאפ, שיחה, שיתוף), זמן שהייה, מסלולי גלישה.
• נתונים טכניים: כתובת IP, סוג דפדפן, מערכת הפעלה, רזולוציית מסך, סוג מכשיר ושפה מועדפת.
• הפניות (referrer) — מאיזה אתר או מודעה הגעת לפלטפורמה.
• נתוני מיקום כללי (עיר, מדינה) הנגזרים מכתובת ה-IP, לצרכי אנליטיקה בלבד.
• עוגיות וטכנולוגיות מעקב דומות — ראה סעיף 8.

2.3 מידע מצדדים שלישיים:

• פרטי תשלום מאומתים שמתקבלים מספק הסליקה (סוג כרטיס, 4 ספרות אחרונות, סטטוס עסקה).
• פרטי הרשמה שמגיעים מאימות חיצוני, ככל שתשתמש בכזה.

אנו מעבדים את המידע האישי שלך על בסיס אחד או יותר מהבאים:

• הסכמתך — בעת הרשמה, ביצוע הזמנה או מתן הסכמה מפורשת לדיוור שיווקי.
• ביצוע חוזה — לצורך הזמנת ההפלגה, אישורה ומימושה.
• חובה חוקית — לקיום חובות לפי דיני המס, חשבונאות והגנת הצרכן.
• אינטרס לגיטימי — לצורך אבטחת המידע, מניעת הונאות, שיפור הפלטפורמה וניתוח שימוש מצרפי.

בכל מקרה של עיבוד על בסיס הסכמה, ניתן לחזור בך מההסכמה בכל עת — בלי שהדבר ישפיע על חוקיות עיבוד שבוצע לפני המשיכה.

• עיבוד והשלמת הזמנות — שליחת אישורים, חשבוניות ועדכוני סטטוס.
• תקשורת שירותית: עדכוני שינוי בהפלגה, תזכורות, החזרים.
• מתן שירות לקוחות — מענה לפניות, תלונות וטיפול בבעיות.
• שיפור הפלטפורמה — ניתוח דפוסי שימוש לשם אופטימיזציה, פיתוח תכונות חדשות ותיקון תקלות.
• שיווק ישיר (בכפוף להסכמתך הנפרדת) — שליחת הצעות, מבצעים וניוזלטרים.
• ניהול חשבון ספק — פרטי הספק ישמשו לניהול הפורטל שלו והתחשבנות כספית.
• אבטחת מידע, מניעת הונאות וזיהוי שימוש לרעה בפלטפורמה.
• עמידה בדרישות חוק ורגולציה, לרבות מענה לדרישות רשויות מוסמכות.

אנו לא מוכרים מידע אישי לצד שלישי כלשהו. המידע מועבר אך ורק ל:

• הספק שנבחר — שם, אימייל, טלפון ומספר משתתפים — לצורך ניהול ההפלגה והתקשרות איתך. הספק מעבד את המידע באחריותו, ומחויב לעמוד בדרישות חוק הגנת הפרטיות.
• ספקי תשתית ענן ואחסון — שירותי אירוח אתרים ומסדי נתונים מאובטחים העומדים בתקני אבטחת מידע בינלאומיים (SOC 2, ISO 27001).
• ספק הסליקה — בעת ביצוע תשלום, פרטי כרטיס האשראי מועברים ישירות לספק הסליקה המורשה הפועל לפי תקן PCI-DSS, ואינם עוברים דרך שרתי החברה.
• ספקי הודעות ודיוור — שירותי שליחת דואר אלקטרוני אוטומטי, SMS ו-WhatsApp Business API, לצורך משלוח אישורים והודעות שירות.
• שירותי אנליטיקה — Google Analytics ו/או Meta Pixel (בכפוף להסכמת עוגיות), לצורך מדידה אנונימית של תנועה והתנהגות.
• יועצים מקצועיים — רואי חשבון, יועצים משפטיים וכד׳, החייבים בסודיות.
• רשויות מוסמכות — כאשר אנו נדרשים לכך על פי דין, צו שיפוטי או דרישת רשות מוסמכת.
• במסגרת עסקה מהותית — במקרה של מיזוג, רכישה או העברת פעילות, המידע יועבר לרוכש בכפוף לאותם תנאים.

כל צד שלישי המקבל גישה למידע מחויב לעבד אותו בהתאם להנחיותינו, לצרכים שפורטו, ולנקוט באמצעי אבטחה מתאימים.

6.1 חלק משרתי האחסון של ספקי התשתית שלנו ממוקמים מחוץ לישראל, לרבות בארצות הברית ובאיחוד האירופי.

6.2 ההעברה מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס״א–2001, למדינות העומדות בסטנדרטים מקבילים או באמצעות הסכמי העברה תקפים (SCC, Data Processing Agreements).

6.3 בעת ביצוע הזמנה או הרשמה, אתה מאשר את ההעברה האמורה כחלק מההסכמה הכוללת לעיבוד המידע.

7.1 המידע מאוחסן בשרתים מאובטחים. אנו נוקטים באמצעי אבטחה טכניים וארגוניים סבירים, לרבות:

• הצפנת תקשורת מקצה-לקצה (HTTPS / TLS 1.3).
• הצפנת מידע רגיש במנוחה (encryption at rest).
• גישה מוגבלת למסד הנתונים על בסיס "צורך לדעת" וסיסמאות חזקות.
• הצפנה חד-כיוונית של סיסמאות (hashing) — אנו לא מאחסנים סיסמאות בטקסט גלוי.
• מערכות גיבוי וניטור פעיל.

7.2 תקופות שמירה:

• נתוני הזמנות ותשלום — עד 7 שנים לצורכי חשבונאות וציות לדין.
• פרטי חשבון משתמש פעיל — כל עוד החשבון פעיל ועד 24 חודשים לאחר מכן.
• נתוני אנליטיקה ושימוש — עד 24 חודשים, ולאחר מכן מאוגדים או נמחקים.
• ביקורות פומביות — עד מחיקה יזומה על ידי כותב הביקורת או החברה.
• תכתובות שירות לקוחות — עד 3 שנים מסיום הטיפול.

7.3 הודעה על אירוע אבטחה: במקרה של אירוע אבטחה חמור הכולל חשיפת מידע אישי, אנו נפעל לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז–2017, ונודיע ללקוחות שנפגעו ולרשם הגנת הפרטיות בהקדם האפשרי.

הפלטפורמה משתמשת בעוגיות (Cookies) וטכנולוגיות דומות (LocalStorage, פיקסלים) לצרכים הבאים:

• עוגיות הכרחיות — שמירת הפעלה (session), אימות משתמש, סל הזמנות פעיל, העדפות שפה. עוגיות אלה הכרחיות לתפקוד הפלטפורמה ואין אפשרות לבטלן.
• עוגיות ביצועים ואנליטיקה — Google Analytics וכלים פנימיים — לניתוח דפוסי שימוש מצרפיים (ללא זיהוי אישי).
• עוגיות שיווק ופרסום — Meta Pixel, Google Ads — למדידת אפקטיביות הפרסום וריטרגטינג (בכפוף להסכמתך).
• עוגיות העדפות — שמירת בחירות אישיות (העדפת תצוגה, פילטרים).

בגלישה ראשונה לפלטפורמה תתבקש לאשר את השימוש בעוגיות. ניתן לנהל את העדפות העוגיות בכל עת דרך הגדרות הדפדפן או באמצעות באנר העוגיות. חסימת עוגיות הכרחיות עשויה לפגוע בתפקוד הפלטפורמה.

לקריאה נוספת על מדיניות העוגיות של ספקים חיצוניים: Google, Meta.

9.1 דיוור שיווקי נשלח אך ורק למשתמשים שנתנו על כך הסכמה מפורשת ונפרדת, בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ״ב–1982.

9.2 בכל הודעה שיווקית יופיע באופן ברור קישור או הוראה להסרת ההסכמה. ניתן גם להסיר את ההסכמה בכל עת על ידי פנייה לכתובת eilatcaptain1@gmail.com.

9.3 הסרה מדיוור שיווקי אינה משפיעה על קבלת הודעות שירות חיוניות הקשורות להזמנות פעילות (אישור, תזכורות, שינויים).

9.4 אנו לא משתמשים בפרופיילינג אוטומטי המקבל החלטות בעלות השלכות משפטיות על המשתמש.

10.1 הפלטפורמה מיועדת לגילאי 18 ומעלה. אנו לא אוספים ביודעין מידע אישי מקטינים מתחת לגיל 16.

10.2 במידה שהזמנה כוללת קטינים כמשתתפים, יש למסור פרטים בסיסיים בלבד (שם, גיל ככל שנדרש לבטיחות). הפרטים מוסרים על ידי ההורה / האפוטרופוס ובאחריותו.

10.3 אם נודע לנו כי נאסף מידע מקטין שלא לפי תנאים אלה, נפעל למחיקת המידע בהקדם. ניתן לפנות לכך בכתובת eilatcaptain1@gmail.com.

בהתאם לחוק הגנת הפרטיות הישראלי, עומדות לך הזכויות הבאות ביחס למידע האישי שלך:

• זכות עיון — לקבל פירוט של המידע האישי שנשמר עליך.
• זכות תיקון — לבקש תיקון מידע שגוי, לא מדויק או חסר.
• זכות מחיקה — לבקש מחיקת מידע, בכפוף לחובות שמירה חוקיות (כגון נתוני הזמנות לצרכי חשבונאות).
• זכות התנגדות — להתנגד לעיבוד מסוים, לרבות לצרכי שיווק ישיר.
• זכות לביטול הסכמה — לבטל הסכמה לדיוור שיווקי או לעוגיות לא הכרחיות בכל עת.
• זכות לניידות מידע — לקבל את המידע שלך בפורמט מובנה (ככל שניתן טכנית).

לממש את זכויותיך, פנה לכתובת: eilatcaptain1@gmail.com. נשיב לפנייתך תוך 30 יום. ייתכן ונבקש פרטים מזהים נוספים כדי לוודא את זהותך לפני מסירת המידע.

במקרה שאינך מרוצה מהאופן בו טופלה פנייתך, באפשרותך להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים — gov.il/privacy.

12.1 לכל שאלה, בקשה או תלונה בנושאי פרטיות וטיפול במידע, ניתן לפנות לאיש הקשר להגנת פרטיות של החברה בכתובת: eilatcaptain1@gmail.com (נושא: "פרטיות").

12.2 אנו מתחייבים להשיב לפניות בנושאי פרטיות בתוך 30 יום, ולתעד את ההתכתבות לצרכי שקיפות וציות.

13.1 אנו רשאים לעדכן מדיניות זו מעת לעת, לרבות בעקבות שינויים רגולטוריים, טכנולוגיים או עסקיים.

13.2 שינויים מהותיים יפורסמו בפלטפורמה לפחות 14 ימים לפני כניסתם לתוקף, וכן יישלח עדכון לכתובות הדואר האלקטרוני הרשומות.

13.3 המשך השימוש בפלטפורמה לאחר פרסום השינויים מהווה הסכמה להם. אם אינך מסכים לעדכון, יש להפסיק את השימוש ולפנות לסגירת חשבון.

13.4 תאריך העדכון האחרון של מסמך זה מופיע בראש הדף.