מדיניות פרטיות

עודכן לאחרונה: 16 במאי 2026

מדיניות זו מתארת איך BUUM Electrical(להלן: "בום" או "אנחנו") אוסף, משתמש, מאחסן ומשתף מידע אישי באמצעות האתר https://www.buum.co.il. השימוש באתר כפוף למדיניות פרטיות זו. כאשר אתה מוסר לנו מידע בטופס, מתחבר באמצעות Google, יוצר חשבון או פונה אלינו בוואטסאפ, אתה מאשר כי המידע ייאסף ויעובד בהתאם למטרות המפורטות במדיניות זו.

אנחנו פועלים בישראל וכפופים לחוק הגנת הפרטיות, התשמ"א-1981 ולתקנותיו. המדיניות נועדה לעמוד גם בדרישות Google API Services User Data Policy עבור התחברות באמצעות חשבון Google.

מדיניות זו עודכנה בהתאם לתיקון 13 לחוק הגנת הפרטיות התשמ"א-1981 (נכנס לתוקף 14 באוגוסט 2025) ולחוות הדעת של הרשות להגנת הפרטיות מפברואר 2026 בנושא הסכמה מדעת.

זהות בעל המאגר

בעל השליטה במאגר המידע: BUUM Electrical
דוא"ל ליצירת קשר בנושאי פרטיות: support@buum.co.il
טלפון: 0542305580
פרטי עוסק מורשה / ח.פ. וכתובת עסקית זמינים לבקשה בדוא"ל.

איזה מידע אנחנו אוספים

אנחנו אוספים רק מידע שנחוץ לתפעול השירות. זה כולל:

פרטי יצירת קשר שמסרת בטופס פנייה או בטופס הצעת מחיר:שם מלא, דוא"ל, מספר טלפון ישראלי, וטקסט חופשי שכתבת (הודעה, הערות, כתובת לביצוע עבודה).
פרטי הצעת מחיר אוטומטית: סוגי העבודות ודחיפות נדרשת — נשמרים כדי לייצר ולתעד את הצעת המחיר.
מיקום או כתובת לביצוע העבודה: מידע שנמסר על ידך באופן ידני, כגון עיר, אזור, כתובת או תיאור מקום העבודה. אם בעתיד נשתמש בהרשאת מיקום מדויקת של הדפדפן, נבקש לכך אישור נפרד וברור.
מידע מהתחברות באמצעות חשבון Google:אם בחרת להתחבר עם Google, אנחנו מקבלים ממנו את כתובת הדוא"ל שלך, שמך ותמונת הפרופיל שלך בלבד. לא מתבקשת גישה לגוגל דרייב, ג'ימייל, יומן או כל שירות אחר של Google.
מידע מהרשמה או התחברות במייל וסיסמה:דוא"ל, סיסמה (נשמרת אצלנו מוצפנת בלבד — bcrypt), ושם.
הודעות בוואטסאפ: אם פנית אלינו דרך הוואטסאפ של העסק, אנחנו שומרים את מספר הטלפון, שם התצוגה, ותוכן ההודעות כדי להמשיך את הטיפול בפנייה.
נתונים טכניים בסיסיים: כתובת IP, סוג דפדפן, וזמני פעולה — נשמרים לצורכי הגבלת קצב (rate limiting), זיהוי ניצול לרעה ואבטחת מידע.
מנויים חודשיים:אם בחרת מסלול מנוי, אנחנו שומרים את פרטי הקשר שמסרת בטופס ההרשמה (שם, דוא"ל, טלפון, עיר וכתובת אופציונלית), את המסלול שנבחר, סטטוס המנוי ומועדי החיוב, ואת המזהים החיצוניים של מורנינג של חשבונית ירוקה (Client ID והוראת קבע).פרטי כרטיס האשראי לעולם אינם נמסרים אלינו ואינם נשמרים בשרתי בום— הם נקלטים ישירות ע"י מורנינג בדף תשלום מאובטח (PCI-DSS), שגם מפיקה עבורנו את החשבונית.

מסירת מידע היא רצונית.אינך מחויב למסור פרטים, אך ללא שם, דוא"ל או טלפון לא נוכל לחזור אליך עם מענה או להציע הצעת מחיר.

איך אנחנו משתמשים במידע

מתן מענה לפניות, תיאום ביקורים והפקת הצעות מחיר.
שליחת מיילים תפעוליים הקשורים לפנייה שלך (אישור קבלה, הצעת מחיר, עדכוני סטטוס).
ניהול חשבון משתמש באזור האישי, לרבות שחזור סיסמה ואימות דוא"ל.
שיפור השירות, זיהוי תקלות ואבטחת האתר מפני שימוש לרעה.
עמידה בדרישות דין ובהוראות רגולטוריות.

איננו משתמשים במידע לצרכי פרסום מבוסס התנהגות, פרופיילינג מסחרי או מכירה לצד שלישי.

שיתוף מידע עם צד שלישי

אנחנו לא מוכרים, משכירים או מעבירים מידע אישי לצד שלישי למטרות שיווק. שיתוף מוגבל קורה רק במקרים הבאים:

Google (בהתחברות OAuth): בעת כניסה עם חשבון Google, Google מספקת לנו את השדות openid, email ו-profile (שם ותמונת פרופיל). אנחנו לא מבקשים ולא מקבלים גישה לתוכן של Gmail, Google Drive, יומן Google או מוצרים אחרים של Google. השימוש שלנו במידע שמתקבל מ-Google מוגבל לזיהוי המשתמש, יצירת חשבון, התחברות והפעלת האזור האישי בלבד. איננו משתמשים במידע זה לפרסום, פרופיילינג, מכירה או העברה לצדדים שלישיים, למעט ספקי שירות הנדרשים להפעלת האתר. שימוש זה נעשה בהתאם למדיניות Google API Services User Data Policy.
ספקי תשתית ואחסון:האתר, בסיס הנתונים והקבצים מאוחסנים אצל ספקי ענן בין-לאומיים (Vercel לאירוח האתר והשירותים ללא-שרת, Neon לבסיס הנתונים, ו-Vercel Blob לקבצים שהועלו). הודעות הדוא"ל נשלחות דרך ספק SMTP חיצוני שנבחר מעת לעת. בוט WhatsApp מופעל באמצעות WhatsApp Business Platform של Meta. נתוני שימוש מצטברים נאספים באמצעות Google Analytics.
סליקת תשלומים והפקת חשבוניות (מורנינג של חשבונית ירוקה):כל סליקת אשראי והפקת חשבוניות לעסקאות מנוי מתבצעת ע"י מורנינג של חשבונית ירוקה. בהרשמה למנוי, אנחנו מעבירים אליהם את שמך, דוא"ל, טלפון, עיר וזיהוי המסלול הנבחר — כדי שיוכלו ליצור עבורך "לקוח" ולהפיק חשבוניות. פרטי כרטיס האשראי נמסרים ישירות אליהם בדף התשלום המאובטח שלהם ולא עוברים דרך השרתים שלנו.
רשויות מוסמכות: כאשר קיימת חובה חוקית, צו שיפוטי או בקשה לגיטימית של רשות אכיפה.

חלק מהספקים עשויים לאחסן או לעבד מידע מחוץ לישראל. במקרה כזה, העברת המידע נעשית לצורך הפעלת השירות ובהתאם לדרישות הדין. כל הספקים שלעיל מחויבים לעמוד בדרישות אבטחת מידע סבירות ולעבד מידע רק לצורך המפורט.

מעבדי מידע וספקי שירות חיצוניים

להלן רשימת הצדדים השלישיים שמעבדים מידע אישי מטעמנו ("מעבדי מידע"), תפקידם, תחום השיפוט והפניה למדיניות הפרטיות שלהם:

Vercel Inc.(ארה"ב) — אחסון האתר ותשתית serverless, ניתוח שימוש (Vercel Analytics + Speed Insights) ואחסון תמונות וקבצים (Vercel Blob). מדיניות הפרטיות של Vercel.
Neon Inc. (האיחוד האירופי, אזור eu-central-1) — אחסון בסיס הנתונים (PostgreSQL מנוהל) שבו נשמרים פרטי הלקוחות, הפניות, ההצעות והמנויים. מדיניות הפרטיות של Neon.
Google LLC(ארה"ב) — אימות משתמשים דרך Google OAuth (רק אם הלקוח בחר להתחבר באמצעות חשבון Google). מדיניות הפרטיות של Google.
מורנינג (חשבונית ירוקה) (ישראל) — סליקת תשלומים והפקת חשבוניות מס במנויים. ספק מקומי, רשום כמאגר מידע נפרד אצל הרשות להגנת הפרטיות. מדיניות הפרטיות של מורנינג.
ספק SMTP חיצוני— לשליחת הודעות דוא"ל מערכת (אימות חשבון, איפוס סיסמה, הודעות שירות והודעות סטטוס). זהות הספק עשויה להתחלף מעת לעת; כל ספק SMTP שנעשה בו שימוש מחויב להוראות מעבד מידע ולהפעלת אבטחת מידע סבירה.
Meta Platforms Ireland Ltd. — WhatsApp Business Platform, להפעלת ערוץ הוואטסאפ העסקי וקבלת הודעות מלקוחות. מדיניות WhatsApp Business.

כל מעבדי המידע פועלים על פי הוראתנו, מחויבים בחוזה לשמירה על אבטחת מידע סבירה ואסור להם להשתמש במידע למטרות עצמאיות.

עוגיות (Cookies)

האתר משתמש בעוגיות חיוניות בלבד להפעלתו התקינה:

עוגיות הפעלה (session): מזהות את משתמש האזור האישי ומאפשרות שמירת סטטוס התחברות בין דפים.
עוגיות NextAuth: מנהלות את ה-JWT של ההתחברות ואת אסימוני ה-CSRF.
העדפות ממשק: מצב תצוגה (כהה/בהיר), לדוגמה.

אנחנו לא מציבים עוגיות פרסום של צד שלישי ולא עוגיות מעקב בין אתרים. ניתן לחסום עוגיות בדפדפן, אך במקרה כזה האזור האישי לא יעבוד כצפוי.

אבטחת מידע

אנו מפעילים אמצעי אבטחה סבירים, לרבות בקרת גישה, הצפנת תקשורת, הגבלת קצב וגיבויים בהתאם לצורך התפעולי. למרות זאת, אין מערכת מידע שהיא חסינה לחלוטין; במקרה של אירוע אבטחה נפעל בהתאם לחוק ולהנחיות הרשות להגנת הפרטיות.

סיסמאות נשמרות כ-hash באמצעות bcrypt — אין לנו גישה לסיסמה שלך בטקסט גלוי.
פעולות כתיבה מוגנות באסימוני CSRF והפעלה תחת HTTPS בלבד.
טפסים ציבוריים (יצירת קשר, בקשת הצעת מחיר, התחברות) מוגנים במגבלות קצב לפי כתובת IP כדי למנוע שימוש לרעה.
שדות פרטיים (כמו אסימוני איפוס סיסמה או אימות דוא"ל) נשמרים עם תאריך תפוגה ומבוטלים לאחר השימוש.

אם זיהית חשש לאירוע אבטחה, פנה אלינו מיד בפרטי הקשר שבהמשך.

זכויות המשתמש

על פי חוק הגנת הפרטיות, התשמ"א-1981, עומדות לך הזכויות הבאות:

זכות עיון: לדעת אילו פרטים אודותיך מוחזקים במאגר.
זכות תיקון: לבקש תיקון מידע שגוי או לא מעודכן.
זכות מחיקה: ניתן למחוק את החשבון ישירות מהאזור האישי דרך הגדרות > "מחק חשבון". תתבקש להקליד את כתובת המייל שלך כאישור. לאחר האישור החשבון מסומן למחיקה ויש לך חלון של 30 יום להתחרט — התחברות חוזרת לאזור האישי תציג באנר עם כפתור "בטל מחיקת חשבון". בתום 30 הימים החשבון נמחק לצמיתות באופן אוטומטי (דרך משימה יומית). זכויות כניסה (סיסמה, OAuth), פרטי פרופיל, תמונה וטלפון נמחקים עם החשבון. רישומים עסקיים (פניות, הצעות מחיר ועבודות) נשמרים בנפרד בהתאם לחובותינו החוקיות (ראה "שמירת מידע"). ניתן גם לפנות בדוא"ל support@buum.co.il לבקשת מחיקה ונחזיר תשובה בתוך 30 יום.
ביטול הסכמה להתחברות Google: ניתן להתנתק מהאזור האישי, ולהסיר את הרשאת היישום מדף ההרשאות של Google.

שמירת מידע — תקופות קונקרטיות

אנו שומרים מידע אישי רק לפרק הזמן הנחוץ להגשמת המטרות שלשמן נאסף, או כפי שמתחייב מהדין. להלן תקופות השמירה הספציפיות:

חשבונות לקוח באזור האישי: כל עוד החשבון פעיל, בתוספת 30 יום לאחר בקשת מחיקה (תקופת חסד למקרה של ביטול הבקשה). בתום 30 הימים החשבון נמחק לצמיתות באופן אוטומטי על-ידי משימה יומית.
פניות מטופס יצירת קשר: 24 חודשים מקבלת הפנייה (לצורכי המשך טיפול, מענה ויישוב מחלוקות), ולאחר מכן יעוברו תהליך אנונימיזציה.
הצעות מחיר, הזמנות וחשבוניות מס: 7 שנים מיום הפקתן, כנדרש בחוק מס ערך מוסף ובדיני הנהלת חשבונות.
רישומי מנוי: כל עוד המנוי פעיל, ובתוספת 7 שנים לאחר ביטולו (לצורכי דיווח מס ושמירת תיעוד עסקי).
הודעות וואטסאפ של לקוחות: 24 חודשים מההודעה האחרונה, ולאחר מכן יימחקו או יעברו אנונימיזציה.
לוגים של שרת (request logs, error logs): 30 יום, ולאחר מכן יימחקו אוטומטית.
נתוני הגבלת קצב (Rate-limit buckets): שעה אחת בלבד מרגע יצירת הרשומה, ולאחריה נמחקת אוטומטית.
אסימוני איפוס סיסמה ואימות דוא"ל: נמחקים מיד לאחר השימוש או בעת פקיעת התוקף (בדרך כלל בתוך מספר שעות).

רישומים עסקיים המחוברים ללקוח שמחק את חשבונו (פניות, הצעות מחיר, חשבוניות) נשמרים בנפרד לפי תקופות השמירה לעיל, גם לאחר מחיקת החשבון, כדי לעמוד בחובות חוק (חשבוניות) ולצורכי יישוב מחלוקות.

עיבוד אוטומטי

חלק מפעולות שמירת המידע ומחיקתו מתבצעות אוטומטית על-ידי המערכת, ללא מעורבות אנושית — לדוגמה, משימה יומית המוחקת לצמיתות חשבונות שסומנו למחיקה ועברה עליהם תקופת החסד, ומחיקה של רישומי אבטחה ישנים. אין קבלת החלטות אוטומטית המבוססת על פרופיל אישי עם השלכות משפטיות או דומות לגביך.

שינויים במדיניות

אנחנו עשויים לעדכן את המדיניות מעת לעת. תאריך העדכון האחרון יופיע בראש העמוד. שינוי מהותי הנוגע להיקף הנתונים שנאספים ממשתמשי Google ידרוש את הסכמתך מחדש בעת ההתחברות הבאה.

פניות בנושא פרטיות

לכל פנייה בנושא פרטיות — לרבות מימוש זכויותיך לפי חוק הגנת הפרטיות — ניתן לפנות אלינו בערוץ ייעודי:

דוא"ל ייעודי לפניות פרטיות: support@buum.co.il
טלפון: 0542305580

SLA: אנו מתחייבים להחזיר תשובה לפניות פרטיות בתוך 30 ימים, כמתחייב מסעיף 13 לחוק.

פירוט הזכויות העומדות לך:

זכות עיון: לקבל מידע על המידע האישי שמוחזק עליך במאגר.
זכות תיקון: לבקש תיקון או עדכון של מידע שגוי או לא מדויק.
זכות מחיקה: לבקש את מחיקת המידע האישי (בכפוף לחובות שמירת חוק).
הסרה מרשימות תפוצה (Opt-out):לבקש הפסקת קבלת דוא"ל שיווקי או הודעות שירות לא חיוניות.
הגבלת עיבוד: לבקש הגבלה זמנית של עיבוד המידע (לדוגמה, במהלך בירור מחלוקת על דיוק הנתונים).
זכות להעברה (Portability): כשירות נוסף (best practice), לקבל עותק של המידע שמסרת בפורמט מובנה הניתן להעברה לגורם אחר.

אכיפה וזכויות חוקיות

הפרת זכויות לפי חוק הגנת הפרטיות, התשמ"א-1981, עשויה לזכות בפיצוי סטטוטורי של עד ₪10,000 ללא הוכחת נזק, לפי סעיף 29א לחוק כפי שתוקן בתיקון 13. בנוסף, ניתן להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים, אשר מוסמכת להטיל עיצומים כספיים ולנקוט פעולות אכיפה בהתאם לסמכויותיה.