← חזרה לעמוד הבית

מדיניות נתונים, גיבוי ומחיקה

עודכן לאחרונה: מאי 2026

מסמך זה מסביר באופן שקוף איפה הנתונים שלכם נשמרים, איך הם מוגנים, ומה קורה כשאתם בוחרים לבטל את המנוי. המסמך נועד להבטיח שכל בעל עסק יוכל לקבל החלטה מושכלת לפני חתימה.

איפה הנתונים נשמרים

הנתונים מאוחסנים על תשתית ענן מאובטחת (PostgreSQL מנוהל) באזור האיחוד האירופי, בתאימות מלאה ל־GDPR ולחוק הגנת הפרטיות הישראלי. כל לקוח מבודד לוגית באמצעות Row-Level Security — אי־אפשר לגשת לנתונים של עסק אחר, גם לא במקרה של תקלה.

הצפנה

בתעבורה: TLS 1.3 לכל בקשה. באחסון: AES-256. סיסמאות מאוחסנות בערבול חד־כיווני (bcrypt). מפתחות API חיצוניים (תרנזילה, iCount, Twilio) נשמרים מוצפנים ולא נחשפים בצד הלקוח.

גיבויים

גיבוי מלא של כל הנתונים מתבצע באופן אוטומטי מדי יום, ונשמר לתקופה של 30 יום אחורה. במקרה של תקלה ניתן לשחזר נקודת זמן ספציפית בטווח זה (Point-in-Time Recovery). הגיבויים מוצפנים ומאוחסנים בנפרד מבסיס הנתונים הפעיל.

ייצוא נתונים

בכל זמן ניתן לייצא את כל הנתונים בפורמטים פתוחים (CSV, JSON, וגם פורמט תואם חשבשבת/רווחית). הייצוא זמין מתוך הפאנל ללא צורך לפנות אלינו — הנתונים שלכם, בשליטה שלכם.

מחיקה כשמבטלים מנוי

בעת ביטול מנוי, החשבון יסומן כפעיל לקריאה־בלבד למשך 30 יום — בתקופה זו ניתן עדיין לייצא את כל הנתונים. בתום 30 הימים, כל הנתונים יימחקו מיידית ובאופן בלתי הפיך ממסדי הנתונים הפעילים. מחיקה מהגיבויים מתבצעת באופן אוטומטי בתוך 30 ימים נוספים (סבב הגיבוי המלא).

אם אתם מעוניינים במחיקה מיידית עוד לפני תום 30 הימים — שלחו בקשה ל־privacy@mana.app והיא תבוצע בתוך 72 שעות.

בקשת מחיקה במהלך המנוי

גם בזמן מנוי פעיל, יש לכם זכות לבקש מחיקה של נתונים ספציפיים (למשל פרטי עובד שעזב, חשבונית שגויה). הפעולה מתועדת ב־Audit Log עם זהות המבצע ומועד הביצוע.

מי ניגש לנתונים

רק אתם והעובדים שאתם מזמינים. אנשי הצוות שלנו לא ניגשים לנתוני לקוחות אלא במקרה של פנייה מפורשת מצידכם לתמיכה — כל גישה כזו מתועדת ונשמרת ב־Audit Log.

אירוע אבטחה

במקרה של חשד לאירוע אבטחה שעלול להשפיע על נתוניכם, נודיע לכם באימייל בתוך 72 שעות, בהתאם לדרישות החוק.

שאלות?

פנו אלינו בכל שאלה הקשורה לנתונים שלכם: privacy@mana.app