מדיניות פרטיות

פרטיות הלקוחות שלנו חשובה לנו. במסמך זה אנו מסבירים אילו פרטים אנו אוספים, איך אנו מאחסנים אותם, עם מי אנו חולקים אותם, ומה הזכויות שלך כמשתמש. מדיניות זו מתוקנת בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ולעקרונות הכלליים של תקנת ה-GDPR.

1. אילו פרטים אנו אוספים?

פרטים שאתה מוסר ביוזמתך

• שם מלא, מספר טלפון, כתובת אימייל, תאריך לידה (לאימות גיל 18+).
• תעודת זהות (לזכיות מעל 50,000 ₪, נדרש על פי חוק).
• פרטי חשבון בנק (לזיכוי זכיות).
• פרטי אמצעי תשלום: רק טוקן מצופן שנשמר אצל סולק האשראי (Tranzila/Cardcom). מספר הכרטיס המלא לעולם לא נשמר בשרתים שלנו.

פרטים שנאספים אוטומטית

• היסטוריית הזמנות, מספרים שבחרת, מועדי הגרלה שהשתתפת בהם.
• נתוני שימוש מצרפיים: עמודים שביקרת בהם, זמן שהייה, סוג מכשיר, כתובת IP (אנונימית לאחר 30 יום).
• עוגיות (cookies) — ראה סעיף 6.

2. למה אנחנו צריכים את הפרטים?

• ביצוע השירות: מילוי טפסים, שליחה לנקודת מכירה, אישור הזמנה.
• זיכוי זכיות: העברה בנקאית מחויבת בזיהוי הלקוח.
• אבטחה: מניעת הונאה, פעילות חשודה, חשבונות כפולים.
• תמיכת לקוחות: מענה לפניות, פתרון בעיות, עדכונים על הזמנה.
• חוקים ורגולציה: דרישות מס, חוק איסור הלבנת הון, חוק הגנת הצרכן.
• שיפור השירות: אנליטיקה מצרפית בלבד, לעולם לא ברמת לקוח בודד שנחשפת לצוות הפיתוח.

3. עם מי אנחנו משתפים פרטים?

אנו לא מוכרים מידע אישי. אנו משתפים פרטים רק עם הגורמים הבאים:

• סולק אשראי (Tranzila, Cardcom או דומה) — לצורך עיבוד התשלום בלבד.
• נקודת מכירה מורשית של מפעל הפיס — את הבחירות הספציפיות שלך (מספרים, סוג הגרלה). שמך המלא מועבר רק אם הוא נדרש לרישום הטופס.
• הבנק שלנו — לצורך ביצוע העברות זכיות לחשבון הבנק שלך.
• רשות המסים — לפי דרישות חוק (זכיות מעל ערך מסוים, דיווח שנתי).
• רשויות אכיפת חוק — אך ורק בכפוף לצו שיפוטי תקף.

איננו משתפים פרטים עם מפרסמים או מותגים צד ג׳ למטרות שיווק. אם אתה מסכים מפורשות (אופציה ב-opt-in בעת ההרשמה), נשלח לך אימיילים שיווקיים שלנו — וזהו.

4. איך אנחנו מאבטחים את הפרטים?

• הצפנת תעבורה (HTTPS, TLS 1.3).
• הצפנת מידע רגיש במנוחה (AES-256) במסד הנתונים.
• Row Level Security ברמת מסד הנתונים — משתמש רואה רק את הנתונים שלו.
• אימות דו-שלבי (2FA) חובה לחשבונות צוות.
• סקירות אבטחה תקופתיות וביקורות חוץ.
• גיבויים יומיים מוצפנים עם שמירה של 30 ימים.

5. תקופת שמירת הנתונים

• חשבון פעיל: פרטיו נשמרים כל זמן שהחשבון פעיל.
• חשבון שנסגר: פרטים אישיים נמחקים תוך 90 יום מסגירת החשבון, למעט מידע שחובה לשמור על פי חוק (היסטוריית עסקאות פיננסיות — 7 שנים, לפי חוקי המס).
• טפסים פיזיים זוכים: מועברים למפעל הפיס. עותקים סרוקים נשמרים אצלנו 7 שנים.
• לוגים טכניים: 90 ימים, לאחר מכן מנוקים מזיהוי אישי.

6. עוגיות (Cookies)

אנו משתמשים בעוגיות מהסוגים הבאים:

• חיוניות: שמירת מצב התחברות, סל קניות זמני. לא ניתן לבטל.
• העדפות: שפה, אזור זמן, בחירות תצוגה. ניתן לבטל בהגדרות הדפדפן.
• אנליטיקה: Google Analytics בצורה מאונימת. ניתן לסרב במסך ה-cookies.

אנחנו לא משתמשים בעוגיות שיווק/פרסום צד שלישי.

7. הזכויות שלך

לכל לקוח עומדות הזכויות הבאות:

• זכות עיון: לראות בכל עת אילו פרטים שלך אנו מחזיקים — מתוך עמוד החשבון.
• זכות תיקון: לעדכן פרטים שגויים.
• זכות מחיקה: לבקש סגירת חשבון ומחיקת פרטים (בכפוף לסעיף 5).
• זכות העברה: לקבל את הנתונים שלך בקובץ JSON / CSV ניתן לקריאה.
• זכות לסרב לעיבוד: לבטל הסכמה לשליחת אימיילים שיווקיים בכל עת.

לממש זכות — שלח/י מייל ל-privacy@goldlotto.co.il. נחזור תוך 14 ימי עסקים.

8. קטינים

השירות מיועד לבני 18+ בלבד. אנו לא אוספים ביודעין נתונים מקטינים. אם התגלה שחשבון נפתח על ידי קטין — הוא ייסגר מיידית, הנתונים יימחקו, וכל הזמנה תבוטל.

9. שינויים במדיניות

מדיניות זו עשויה להתעדכן. שינויים מהותיים יוצגו בעמוד הראשי ויישלחו במייל לפחות 14 ימים מראש.

10. יצירת קשר — נושאי פרטיות

ממונה הגנת הפרטיות (DPO): privacy@goldlotto.co.il
ניתן גם להגיש תלונה לרשם מאגרי המידע ברשות להגנת הפרטיות — gov.il/privacy