מדיניות פרטיות

חופשים HOFASHIM היא מערכת לניהול חופשות עובדים בארגונים בישראל. אנחנו אוספים מידע מינימלי הנדרש להפעלת השירות בלבד ולא מוכרים מידע לצד שלישי.

• פרטי משתמש: שם, כתובת אימייל, טלפון, תפקיד בארגון.
• פרטי עובד: שם, מספר תעודת זהות, מחלקה, תפקיד ופרטי קשר — כפי שהוזנו על ידי מנהל הארגון.
• נתוני שימוש: חופשות שהוגשו, מכסות, תאריכי כניסה — לצורך הפעלת השירות השוטפת.
• לוגים טכניים: כתובת IP ורצף פעולות לצורכי אבטחה וביקורת.

הנתונים נשמרים בבסיס נתונים מאובטח עם הצפנה במנוחה (AES-256) ובתעבורה (TLS 1.2+). גישה למידע מבוקרת בקפדנות באמצעות JWT עם תוקף קצר וזיהוי דו-שלבי (OTP). שרתים ממוקמים בתשתית ענן מאובטחת.

כל הנתונים מבודדים ברמת ארגון. לא ניתן בשום אופן לראות נתוני ארגון אחר. הבידוד נאכף בשלוש שכבות: שכבת האפליקציה, מסד הנתונים ולוג הביקורת המלא.

איננו מוכרים, מעבירים או משתפים מידע עם צדדים שלישיים לצרכי שיווק. אנו משתמשים בספקי תשתית (אחסון, מייל, עיבוד תשלומים) שמחויבים לתקני אבטחה ופרטיות זהים. רשימת ספקים מלאה זמינה בבקשה.

נתוני עובד שנמחק על ידי מנהל הארגון נשמרים בארכיון ל-90 ימים לצורכי שחזור בלבד, ולאחר מכן נמחקים סופית. ניתן לבקש מחיקה מוקדמת בכל עת דרך מנהל הארגון.

• זכות עיון — לבקש לראות את המידע השמור עליכם.
• זכות תיקון — לדרוש תיקון מידע שגוי או לא עדכני.
• זכות מחיקה — למחוק את חשבונכם וכל הנתונים הקשורים אליו (כפוף לחובות חוקיות).
• זכות ניידות — לייצא את כל הנתונים שלכם בפורמט קריא.

אנו משתמשים בעוגיות חיוניות בלבד לשמירת סשן הכניסה. איננו משתמשים בעוגיות מעקב לצרכי שיווק. אם תבחרו לחסום עוגיות, חלק מהתכונות עלולות לא לפעול.

לכל שאלה הקשורה לפרטיות, מחיקת נתונים או מימוש זכויות — פנו אלינו בדוא"ל: [email protected]. נשיב בתוך 7 ימי עסקים.