מדיניות פרטיות

עודכן לאחרונה: פברואר 2026

1. כללי

גלריה רעות ("הגלריה", "אנחנו") מכבדת את פרטיות המשתמשים באתר galleryreut.com. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים ומגנים על המידע האישי שלכם בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

2. מידע שאנו אוספים

מידע שאתם מוסרים לנו באופן ישיר:

  • בעת רכישה: שם מלא, כתובת דוא"ל, מספר טלפון, כתובת למשלוח.
  • בעת יצירת קשר: שם, כתובת דוא"ל, תוכן ההודעה.

מידע שנאסף באופן אוטומטי (בכפוף להסכמתכם):

  • כתובת IP, סוג דפדפן, מערכת הפעלה.
  • דפי אתר שנצפו, זמן שהייה, פעולות קנייה (צפייה במוצר, הוספה לסל, רכישה) — באמצעות Google Analytics 4 (ראו סעיף 6).
  • מפות חום (heatmaps) והקלטות גלישה אנונימיות — באמצעות Hotjar (ראו סעיף 6).

3. כיצד אנו משתמשים במידע

המידע שלכם משמש אותנו למטרות הבאות:

  • עיבוד וביצוע הזמנות, כולל משלוח ומעקב.
  • יצירת קשר בנוגע להזמנות ושירות לקוחות.
  • שליחת אישורי הזמנה וקבלות בדוא"ל.
  • ניתוח ושיפור חוויית השימוש באתר.
  • עמידה בדרישות חוק ורגולציה.

4. אבטחת תשלומים

איננו שומרים פרטי כרטיס אשראי. כל התשלומים מעובדים באמצעות PayPal, מערכת תשלום מאובטחת ומוצפנת. פרטי התשלום שלכם מועברים ישירות ל-PayPal ואינם עוברים דרך השרתים שלנו.

5. העברת מידע לצדדים שלישיים

אנו לא מוכרים ולא משכירים את המידע האישי שלכם. אנו משתפים מידע עם צדדים שלישיים אך ורק לצורך הפעלת האתר ומתן השירות, כמפורט להלן:

  • PayPal — עיבוד תשלומים. PayPal מקבלת את סכום ההזמנה בלבד; פרטי כרטיס האשראי אינם עוברים דרכנו. מדיניות פרטיות PayPal
  • Google Analytics 4 (בכפוף להסכמה) — ניתוח תנועה ואירועי קנייה באתר. Google מקבלת כתובת IP (מקוצרת), דפים שנצפו ופעולות מסחר אלקטרוני. מדיניות פרטיות Google
  • Hotjar (בכפוף להסכמה) — מפות חום והקלטות גלישה אנונימיות לשיפור חוויית המשתמש. Hotjar אינה מזהה משתמשים באופן אישי. מדיניות פרטיות Hotjar
  • Resend — שליחת דוא"ל (אישורי הזמנה, קבלות, תשובות לפניות). Resend מקבלת את כתובת הדוא"ל, שם הנמען ותוכן ההודעה.
  • WhatsApp (CallMeBot) — התראות הזמנה חדשה לצוות הגלריה בלבד. פרטי הזמנה (שם, טלפון, סכום) מועברים לצורך התראה פנימית.
  • חברות שילוח — שם וכתובת למשלוח לצורך אספקת ההזמנה.
  • Supabase — אחסון מאובטח של מסד הנתונים (הזמנות, פניות, פרטי יצירות). השרתים ממוקמים באירופה ועומדים בתקני אבטחה מחמירים.
  • Vercel — אירוח האתר. Vercel עשויה לשמור רישומי גישה (access logs) הכוללים כתובת IP וסוג דפדפן.
  • רשויות החוק — במקרה של צו שיפוטי או דרישה חוקית.

6. עוגיות (Cookies) והסכמה

בעת הכניסה הראשונה לאתר, תוצג לכם הודעה המבקשת את הסכמתכם לשימוש בעוגיות לצורכי ניתוח. באפשרותכם לאשר או לדחות.

עוגיות הכרחיות (פועלות תמיד):

  • שמירת סל קניות (localStorage).
  • ניהול הרשאות מנהל (Supabase Auth).
  • שמירת העדפת הסכמה לעוגיות.

עוגיות ניתוח (בכפוף להסכמה בלבד):

  • Google Analytics 4 — עוגיות _ga, _ga_* לזיהוי מבקרים חוזרים וניתוח תנועה. תוקף: עד 2 שנים.
  • Hotjar — עוגיות _hj* להקלטת התנהגות גלישה. תוקף: עד שנה.

אם דחיתם — Google Analytics ו-Hotjar לא ייטענו ולא יוגדרו עוגיות ניתוח. ניתן לשנות את בחירתכם בכל עת על ידי מחיקת העוגיות בדפדפן ורענון האתר.

7. שמירת מידע

אנו שומרים את המידע האישי שלכם כל עוד הוא נדרש לצורך המטרות המפורטות במדיניות זו, או כפי שנדרש על פי דין (לדוגמה, שמירת רשומות חשבונאיות למשך 7 שנים). פניות יצירת קשר נשמרות למשך 3 שנים.

8. אבטחת מידע

אנו נוקטים באמצעי אבטחה סבירים להגנה על המידע שלכם, לרבות:

  • הצפנת SSL/TLS בכל התקשורת עם האתר.
  • אחסון מאובטח במסד נתונים עם בקרת גישה.
  • אימות דו-שלבי לגישת מנהלים.

עם זאת, אין אפשרות להבטיח אבטחה מוחלטת של מידע המועבר באינטרנט.

9. זכויותיכם

בהתאם לחוק הגנת הפרטיות, עומדות לכם הזכויות הבאות:

  • זכות עיון: לעיין במידע האישי שנשמר אודותיכם.
  • זכות תיקון: לבקש תיקון מידע שגוי.
  • זכות מחיקה: לבקש מחיקת המידע שלכם (בכפוף למגבלות חוקיות).
  • זכות להתנגד: להתנגד לעיבוד המידע שלכם לצורכי שיווק.

לממש את זכויותיכם, פנו אלינו בדוא"ל: galleryreut@gmail.com. נשיב לפנייתכם תוך 30 יום.

10. שינויים במדיניות

הגלריה רשאית לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר. המשך השימוש באתר לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

יצירת קשר

לכל שאלה בנוגע למדיניות הפרטיות שלנו: