Уведомление о переводе с помощью ИИ: Настоящий документ является переводом, выполненным с помощью искусственного интеллекта, и предоставляется исключительно для удобства. Юридически обязывающей версией является версия на иврите по адресу /he/legal/privacy. В случае расхождений между оригиналом на иврите и настоящим переводом, версия на иврите имеет преимущественную силу. По вопросам на вашем языке обращайтесь: legal@shahar-teamim.co.il
Оговорка о приоритете перевода: В случае расхождений между оригиналом на иврите и переводом, версия на иврите имеет преимущественную силу. "In case of discrepancy between the Hebrew original and a translation, the Hebrew version controls." "في حالة وجود تعارض بين النسخة العبرية الأصلية والترجمة، تسود النسخة العبرية." "В случае расхождений между оригиналом на иврите и переводом, версия на иврите имеет преимущественную силу."
Политика конфиденциальности — Шахар: Вкусы от сердца
Последнее обновление: 2026-04-18 Статус: ЧЕРНОВИК — требует юридической проверки перед публикацией Юрисдикция: Государство Израиль (Закон о защите частной жизни, 5741-1981, включая Поправку 13, вступившую в силу 14/08/2025) Правовой статус оператора: «Владелец базы данных» (Контролёр) согласно статье 1 Закона Приоритет права: Израильское законодательство. Регламент GDPR применяется только к пользователям из ЕС/Великобритании, предоставившим свои данные — отдельно рассматривается в разделе 12.
1. Сведения об операторе данных
- Название бизнеса: Шахар: Вкусы от сердца
- Имя оператора: [НЕОБХОДИМО ПРЕДОСТАВИТЬ КЛИЕНТУ: полное имя]
- Номер удостоверения личности / ИП / компании: [НЕОБХОДИМО ПРЕДОСТАВИТЬ КЛИЕНТУ — официальный идентификатор обязателен по Поправке 13]
- Адрес: [НЕОБХОДИМО ПРЕДОСТАВИТЬ КЛИЕНТУ: город, улица — Хайфа]
- Электронная почта для вопросов о конфиденциальности: privacy@shahar-teamim.co.il
- Телефон: [НЕОБХОДИМО ПРЕДОСТАВИТЬ КЛИЕНТУ]
- Сотрудник по защите данных (DPO): В настоящее время не требуется (база данных содержит менее 100 000 чувствительных записей); вы можете обратиться к нам по указанному выше адресу электронной почты по любому вопросу.
2. Сфера применения
Настоящая политика распространяется на сайт shahar-teamim.co.il на всех четырёх языках (he/en/ar/ru) и на все связанные услуги (заказы, оплата, уведомления, поддержка клиентов). Она является обязательной для бизнеса в отношении всех пользователей вне зависимости от их местонахождения или языка использования.
3. Сбор информации
3.1 Информация, предоставляемая вами напрямую
| Тип данных | Цель | Правовое основание (Израиль) | Правовое основание GDPR (ЕС/Великобритания) | Срок хранения |
|---|---|---|---|---|
| Полное имя | Идентификация при заказе | Согласие + Договор | Договор | До удаления аккаунта + 90 дней |
| Электронная почта | Подтверждение заказов, коммуникации | Согласие + Договор | Договор | До удаления аккаунта + 90 дней |
| Телефон | Обновления через WhatsApp/SMS, идентификация при доставке | Согласие + Договор | Договор | До удаления аккаунта + 90 дней |
| Адрес доставки | Выполнение заказа | Договор | Договор | 7 лет (обязательное ведение бухгалтерской документации) |
| Номера банковских карт | Оплата — обрабатывается непосредственно Invoice4U (PCI DSS) | — не собираем | — не собираем | Никогда не сохраняются на наших серверах |
| Отзывы/рецензии | Отображение на сайте | Согласие | Согласие | До удаления пользователем или закрытия аккаунта |
| Предпочтения в меню/аллергии | Персонализация заказа | Согласие | Согласие | До удаления аккаунта |
3.2 Автоматически собираемая информация
| Тип | Цель | Правовое основание | Срок хранения |
|---|---|---|---|
| IP-адрес | Безопасность, предотвращение мошенничества | Законный интерес | 12 месяцев |
| Тип браузера, устройство | Техническая совместимость | Законный интерес | 12 месяцев |
| Посещённые страницы, клики | Улучшение продукта | Согласие (для аналитических файлов cookie) | 12 месяцев |
| Корзина покупок (localStorage) | Продолжение покупок между сессиями | Договор | До очистки браузера |
3.3 Информация, которую мы не собираем
- Чувствительные данные согласно статье 7 Закона: Мы не собираем медицинскую информацию, политические взгляды, религиозные убеждения, этническое происхождение, сексуальные привычки или сведения о судимостях.
- Аллергии/диетические предпочтения: Рассматриваются как нечувствительные предпочтения для персонализации заказа; не передаются третьим лицам.
- Данные несовершеннолетних: Сервис не предназначен для пользователей младше 16 лет. См. раздел 9.
4. Цели обработки и правовое основание
В соответствии с Поправкой 13 к Закону о защите частной жизни, 5741-1981, требуется полная прозрачность в отношении цели, получателей и последствий непредоставления данных:
| Цель | Правовое основание (Израиль) | Последствие непредоставления |
|---|---|---|
| Создание аккаунта и обработка заказа | Договор + Согласие | Невозможность оформить заказ |
| Обработка платежа (Invoice4U) | Договорное обязательство | Невозможность оплаты |
| Обновления заказа (WhatsApp/SMS/транзакционная почта) | Договор | Невозможность получения статуса заказа |
| Маркетинговые коммуникации | Явное согласие (Opt-in, незаполненный флажок согласно Поправке 13) | Не влияет на услугу |
| Аналитика (Google Analytics/PostHog) | Согласие через баннер cookie | Не влияет на услугу |
| Предотвращение мошенничества и безопасность | Законный интерес + обязательство по безопасности согласно Правилам информационной безопасности 2017 | — |
5. Третьи лица и передача данных
Только следующие организации получают персональные данные. Каждая из них связана соглашением об обработке данных (DPA) или эквивалентом:
| Третья сторона | Передаваемые данные | Цель | Место хранения | Механизм трансграничной передачи |
|---|---|---|---|---|
| Invoice4U | Имя, эл. почта, адрес, сумма, платёжные данные | Выставление счетов, фактурирование | Израиль | Нет — трансграничная передача отсутствует |
| Supabase (БД + Auth) | Все данные аккаунта и заказов | Инфраструктура хранения | ЕС (Франкфурт) | SCCs (стандартные договорные положения) + решение ЕС о достаточности уровня защиты не применяется к обратному потоку (из Израиля в ЕС); Supabase подписала SCCs |
| ActiveTrail | Имя, эл. почта, телефон | Доставка эл. почты/SMS | Израиль | Нет |
| WhatsApp Business API (Meta) | Имя, телефон, номер заказа | Обновления заказа | США | SCCs — Meta предоставляет Обязательные корпоративные правила (BCR) |
| Vercel | Логи сервера (IP, URL) | Хостинг | Глобально (Edge) | SCCs |
| Google Analytics 4 | ID cookie, события использования, усечённый IP | Аналитика | США | SCCs + Рамочное соглашение о конфиденциальности данных |
| PostHog (при наличии) | ID сессии, события | Аналитика | ЕС | SCCs |
Мы не продаём персональные данные третьим лицам в маркетинговых целях.
Полный список субобработчиков: /ru/legal/subprocessors (отдельная страница — [НЕОБХОДИМО ПРЕДОСТАВИТЬ КЛИЕНТУ: опубликовать страницу]).
6. Хранение и удаление данных
- Данные аккаунта: До удаления пользователем + 90-дневный буфер для платёжных споров.
- История заказов: 7 лет (обязательное ведение бухгалтерской документации).
- Логи безопасности: 12 месяцев.
- Маркетинговые коммуникации: До отзыва согласия (отписки) + 30-дневный буфер.
- Файлы cookie: См. отдельную политику в отношении файлов cookie (/ru/legal/cookies).
7. Права пользователя
В соответствии с Поправкой 13 к Закону о защите частной жизни, 5741-1981, пользователи имеют следующие права (бесплатно, в течение 30 дней):
- Доступ: Просмотр ваших персональных данных в нашей системе.
- Исправление: Корректировка неточных или устаревших данных.
- Удаление: Удаление вашего аккаунта (за исключением данных, которые обязательно хранить по иным законам, например, счёт-фактуры).
- Переносимость: Получение переносимой копии ваших данных (CSV/JSON).
- Возражение против обработки: Отказ от обработки, основанной на законном интересе (например, аналитика).
- Отзыв согласия: Отмена маркетингового согласия в любое время.
- Подача жалобы в Израильское управление по защите частной жизни (הרשות להגנת הפרטיות): https://www.gov.il/en/departments/the_privacy_protection_authority
Как воспользоваться правами:
- Электронная почта: privacy@shahar-teamim.co.il (тема: «Запрос доступа» / «Запрос на удаление» / «Переносимость»)
- Онлайн-форма: /ru/legal/dsr-request [НЕОБХОДИМО ПРЕДОСТАВИТЬ КЛИЕНТУ — создать форму]
- Подтверждение личности: Может потребоваться подтверждение через эл. почту/телефон по зарегистрированному аккаунту.
- Срок ответа: 30 дней (Израиль + GDPR), 45 дней для сложных случаев с предварительным уведомлением.
8. Информационная безопасность
В соответствии с Правилами о защите конфиденциальности (информационная безопасность), 5777-2017, база данных классифицируется по среднему уровню безопасности (объём записей + тип данных). Меры защиты:
- HTTPS для всего трафика (TLS 1.3).
- Шифрование в состоянии покоя (Supabase AES-256).
- RLS (безопасность на уровне строк) во всех таблицах БД — пользователь видит только свои данные.
- Хеширование паролей через bcrypt, MFA для системных администраторов.
- Логи и журналы аудита в течение 12 месяцев.
- Ежедневное резервное копирование, восстановление проверяется ежеквартально.
- Ежегодный аудит безопасности (обязателен по правилам для среднего уровня безопасности).
9. Несовершеннолетние
Сервис не предназначен для пользователей младше 16 лет. При обнаружении, что данные несовершеннолетнего были собраны без согласия родителей/опекуна, они будут немедленно удалены. Родители, обнаружившие такое использование, — просим обращаться: privacy@shahar-teamim.co.il.
10. Уведомление об инциденте безопасности (утечка данных)
В соответствии с Поправкой 13 к Закону о защите частной жизни, 5741-1981, о серьёзном инциденте безопасности (затрагивающем более 100 записей или включающем чувствительные данные) сообщается:
- Израильскому управлению по защите частной жизни: Как можно скорее, не позднее 72 часов.
- Пострадавшим лицам: Личное уведомление без неоправданной задержки при наличии риска для их прав.
11. Файлы cookie
См. отдельную политику в отношении файлов cookie: /ru/legal/cookies. Она включает полный список файлов cookie, поставщиков, сроков действия и инструкции по управлению согласием.
12. Пользователи из ЕС/Великобритании — дополнительный GDPR
Если вы являетесь жителем Европейского Союза или Великобритании:
- Правовое основание (статья 6): см. таблицу в разделе 4.
- Дополнительные права: Ограничение обработки (ст. 18), отсутствие исключительно автоматизированных решений (ст. 22).
- Надзорный орган по умолчанию: Местный орган в вашей стране (ICO для Великобритании, CNIL для Франции и т. д.).
- Представитель в ЕС (ст. 27): Не назначен — бизнес является «микропредприятием» (<250 сотрудников), обработка которого не носит «регулярного и систематического» характера в отношении данных жителей ЕС. При изменении ситуации будет назначен представитель.
- Трансграничные передачи: см. таблицу в разделе 5.
13. Изменения политики
О существенных изменениях мы уведомим зарегистрированных пользователей по электронной почте и через баннер на сайте не менее чем за 30 дней.
14. Контакты
Электронная почта по вопросам конфиденциальности: privacy@shahar-teamim.co.il Адрес: [НЕОБХОДИМО ПРЕДОСТАВИТЬ КЛИЕНТУ] Израильское управление по защите частной жизни: https://www.gov.il/en/departments/the_privacy_protection_authority
ПРИМЕЧАНИЕ К ЧЕРНОВИКУ: Настоящий документ создан на основе шаблонов и исследовательских данных. Обязательна проверка адвокатом, специализирующимся в области израильского права о конфиденциальности, перед публикацией.