משפטי · פרטיות
מדיניות פרטיות
הפרטיות שלכם היא ערך עליון אצלנו. מדיניות זו מתארת איך אומן טרוול אוספת, משתמשת, מאחסנת ומגינה על המידע האישי שלכם — בהתאם לחוק הגנת הפרטיות התשמ״א־1981, תקנות אבטחת מידע התשע״ז־2017, תקנת GDPR האירופית ו־CCPA הקליפורנית.
עדכון אחרון: 23 באפריל 2026
תוכן עניינים
1. המידע שאנו אוספים
אנו אוספים את סוגי המידע הבאים, אך ורק במידה הדרושה למתן השירות:
- פרטי זיהוי: שם מלא בעברית ובאנגלית, תאריך לידה, מספר דרכון, תוקף דרכון, אזרחות, סריקת דרכון.
- פרטי קשר: כתובת אימייל, מספר טלפון, כתובת מגורים, איש קשר לחירום.
- פרטי הזמנה: טיסות נבחרות, מושב, תוספות, היסטוריית הזמנות.
- פרטי תשלום: נסלקים ישירות דרך ספק סליקה PCI-DSS Level 1 — איננו שומרים מספרי כרטיס אשראי בשרתינו.
- מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה, נתוני שימוש באתר, לוגי גישה.
- מידע מתקשורת: תכתובת WhatsApp, מיילים ושיחות שירות (לצרכי איכות שירות).
2. מטרות השימוש במידע
- הפקת כרטיסי טיסה והעברת רשימות נוסעים לרשויות התעופה.
- עמידה בחובות חוקיות (רישום נוסעים מול רשות שדות התעופה ורשויות מולדובה/אוקראינה).
- מתן שירות לקוחות, עדכוני סטטוס וצ׳ק־אין דיגיטלי.
- אבטחת מערכות, מניעת הונאות וניטור גישה.
- שיפור השירות וניתוחים סטטיסטיים אנונימיים.
- שליחת עדכונים תפעוליים (לא שיווקיים — אלא אם נתתם הסכמה מפורשת).
3. בסיס חוקי לעיבוד
- ביצוע חוזה — לצורך אספקת שירותי הטיסה וההסעה שהזמנתם.
- חובה חוקית — דיווח לרשויות הגירה ותעופה.
- אינטרס לגיטימי — אבטחת מידע, מניעת הונאות וניהול עסקי.
- הסכמה מפורשת — לדיוורים שיווקיים, עוגיות לא־הכרחיות וכל שימוש מעבר לאמור לעיל.
5. אבטחת מידע — סטנדרטים מקסימליים
- הצפנה במעבר: TLS 1.3 בכל התעבורה.
- הצפנה במנוחה: AES-256 על כל הקבצים והדאטה־בייס.
- בידוד הרשאות: Row-Level Security (RLS) בבסיס הנתונים — כל משתמש רואה רק את המידע שלו.
- אחסון דרכונים: בבאקט פרטי בלבד עם URLs חתומים זמניים. לא נגיש לציבור.
- אימות חזק: סיסמאות מוצפנות (bcrypt), JWT מאובטח, תמיכה ב-2FA.
- ניטור 24/7: לוגים, התראות חדירה ואודיט מלא.
- בדיקות חדירה (Pen Tests): סקירות אבטחה תקופתיות.
- גיבויים: יומיים, מוצפנים, בשתי גיאוגרפיות.
6. שמירת המידע ומחיקה
- פרטי הזמנה: 7 שנים — לפי דרישת חוקי המס בישראל.
- סריקות דרכון: נמחקות אוטומטית 90 יום אחרי סיום הנסיעה.
- לוגי גישה: 12 חודשים מקסימום.
- חשבון משתמש: נשמר עד לבקשת מחיקה מצדכם.
7. הזכויות שלכם
בהתאם לחוק הגנת הפרטיות, ל-GDPR ול-CCPA, יש לכם זכויות מלאות:
- זכות עיון — לקבל עותק מכל המידע שאנו מחזיקים עליכם.
- זכות תיקון — לעדכן מידע שגוי.
- זכות מחיקה ("הזכות להישכח") — בכפוף לחובות חוקיות.
- זכות הגבלת עיבוד — להגביל שימושים מסוימים.
- זכות ניידות נתונים — לקבל את המידע בפורמט מובנה (JSON/CSV).
- זכות התנגדות — לעיבוד למטרות שיווק או אינטרס לגיטימי.
- זכות לבטל הסכמה — בכל עת, ללא עלות.
- זכות תלונה — לרשם מאגרי המידע (israel) או רשות הגנת הנתונים האירופית.
למימוש זכויות: privacy@umantravel.co.il — נשיב תוך 30 יום.
9. העברות בין־לאומיות של מידע
חלק מהמידע מועבר לישות מחוץ לישראל (חברות תעופה, ספקי ענן, רשויות באוקראינה ובמולדובה). בכל מקרה כזה אנו מבטיחים:
- הסכמי SCC (Standard Contractual Clauses) של נציבות האיחוד האירופי.
- העברה רק למדינות עם הגנה מספקת או באמצעות אמצעי הגנה מתאימים.
- הצפנה מלאה בכל מהלך ההעברה.
10. קטינים
השירות מיועד לבני 18 ומעלה. הזמנת קטינים נעשית באמצעות הורה/אפוטרופוס בלבד, אשר נושא באחריות מלאה למסירת המידע ולהסכמה לעיבוד. איננו אוספים ביודעין מידע מקטינים מתחת לגיל 16 ללא הסכמת הורה.
11. שינויים במדיניות הפרטיות
נעדכן מדיניות זו מעת לעת. שינוי מהותי יודע לכם בדוא״ל ובהודעה באתר לפחות 30 יום מראש. המשך שימוש בשירות לאחר העדכון מהווה הסכמה למדיניות החדשה.
12. יצירת קשר וממונה הגנת מידע (DPO)
לכל שאלה, בקשה למימוש זכות, או דיווח על תקרית אבטחה:
- ממונה הגנת מידע (DPO): dpo@umantravel.co.il
- פרטיות כללי: privacy@umantravel.co.il
- דיווח על אירוע אבטחה: security@umantravel.co.il (24/7)
נשיב לכל פנייה תוך 30 יום (לפי GDPR), ובמקרים דחופים תוך 72 שעות.
מדיניות זו משלימה את התקנון המחייב. במקרה של סתירה — הוראות אבטחה ופרטיות קונקרטיות גוברות.