דלג לתוכן
חזרה לאתר

מדיניות פרטיות

תאריך עדכון אחרון: 2026-06-10

מסמך זה מסביר איזה מידע אנחנו אוספים עליך כשאתה משתמש ב-Gadler CRE, איך אנחנו משתמשים בו, ומה הזכויות שלך לגביו.

מי אנחנו

Gadler CRE היא פלטפורמה לניהול עסקאות נדל״ן מסחרי, בבעלות גל אדלר. אנחנו מספקים כלים לחיפוש, ניהול וניהול משא ומתן על נכסים מסחריים.

אם יש לך שאלה על מדיניות זו או על המידע ששמור עליך — צור קשר במייל gal@gadler.co.il.

איזה מידע אנחנו אוספים

אנחנו אוספים ארבעה סוגי מידע:

1. מידע חשבון. כשאתה מתחבר, אנחנו מקבלים מ-Google (במקרה של Google SSO) את כתובת המייל, השם והתמונה הפרופיל שלך. אם אתה משתמש בכניסת מייל-קסם, אנחנו שומרים רק את כתובת המייל.

2. תוכן עסקאות. כל מה שאתה מזין או מדביק לפלטפורמה — שמות עסקאות, גושים וחלקות, מחירים, תיאורי נכס, הערות, אנשי קשר, משימות, קבצי term sheet — נשמר במסד הנתונים שלנו (Supabase) תחת סביבת העבודה (workspace) שלך. מי שמשתייך לסביבת העבודה שלך יכול לגשת לנתונים לפי תפקידו (ראה הסעיף "סביבת העבודה והצוות שלך"). משתמשים מחוץ לסביבת העבודה שלך אינם רואים אותם.

3. קבצי Google Drive. אם חיברת את חשבון ה-Drive שלך, אנחנו משתמשים ב-OAuth scope המוגבל `drive.file` — זאת אומרת שאנחנו רואים אך ורק קבצים שהאפליקציה יצרה (תיקיית "Gadler CRE — Deals" + תיקיות-משנה לעסקאות) או קבצים שאתה בחרת במפורש לפתוח דרכנו. אין לנו גישה לשאר ה-Drive שלך.

4. מידע טכני. Vercel (ספק האירוח) שומר logs מינימליים: כתובת IP, user agent, ופעילות ברמת request. השימוש: debugging ו-rate limiting.

5. נתוני מנוי. לכל סביבת עבודה נשמרת רשומת מנוי תפעולית: תוכנית (כיום תקופת ניסיון), סטטוס, ומספר משתמשים. בשלב זה לא נגבה תשלום ולא נשמרים פרטי אמצעי-תשלום כלל. אם וכאשר תופעל סליקה, מדיניות זו תעודכן מראש (ראה "שינויים במדיניות").

סביבת העבודה והצוות שלך

כשאתה נרשם, נוצרת עבורך סביבת עבודה (workspace) — יחידת הארגון שאליה משויכים כל העסקאות, הנכסים, אנשי הקשר והנתונים שלך.

אם אתה עובד לבד, סביבת העבודה שייכת לך בלבד ואיש מלבדך אינו רואה את הנתונים. אם תזמין חברי צוות לסביבת העבודה, הם יוכלו לגשת לנתוני הסביבה לפי התפקיד שהוקצה להם:

  • בעלים / מנהל — גישה מלאה לכל נתוני סביבת העבודה, כולל ניהול חברים והגדרות.
  • חבר — יוצר ועורך את כל נתוני סביבת העבודה: ביקושים, עסקאות, מו״מ, חוזים, נכסים ואנשי-קשר.
  • צופה — צפייה בלבד בכל נתוני סביבת העבודה.

המשמעות: נתונים שאתה מזין משותפים עם חברי סביבת העבודה שלך בהתאם לתפקידם — זו התנהגות מכוונת לעבודת צוות. בנוסף, באפשרותך לשתף עסקה, נכס או השוואה ספציפיים עם אנשים מסוימים (כמשתפי פעולה או דרך קישור-שיתוף); שיתוף כזה מעניק גישה רק לפריט ששיתפת.

הזמנת חבר צוות: כשאתה מזמין אדם לפי כתובת מייל, אנחנו יוצרים עבורו חשבון בפלטפורמה ושולחים לו מייל הזמנה (דרך Resend) הכולל את שם סביבת העבודה והתפקיד שהוקצה לו. שמך וכתובות המייל של חברי הצוות גלויים לשאר חברי הסביבה. הסרת חבר צוות מפסיקה את גישתו לנתוני הסביבה.

האחריות לכך שהזמנת חברי צוות ושיתוף מידע נעשים בהתאם להסכמות ולחובות החיסיון שלך כלפי לקוחותיך וכלפי צדדים לעסקה — מוטלת עליך.

מה אנחנו (מפעילי הפלטפורמה) רואים

שקיפות מלאה לגבי הצד שלנו: למפעילי הפלטפורמה אין גישה אפליקטיבית לתוכן העסקי שלך — לא לעסקאות, לא לביקושים, למו״מ, לחוזים, לנכסים או לאנשי הקשר שלך. בקרות הגישה במסד הנתונים (RLS) אינן מעניקות למנהל-המערכת שום נתיב לתוכן הזה, ומסכי הניהול בנויים כך שאינם שולפים אותו כלל.

מה שכן גלוי לנו, לצורך תפעול ותמיכה בלבד: שם סביבת העבודה, מי הבעלים, מצב המנוי (תוכנית, סטטוס, מספר משתמשים), ורשימת חברי הצוות (שם, מייל, תפקיד, מועד כניסה אחרון). כל צפייה של מנהל-מערכת בנתונים האלה נרשמת ביומן ביקורת פנימי.

חריג יחיד: תשתית מסד-הנתונים עצמה (כמו אצל כל ספק תוכנה) נגישה טכנית לבעלי המערכת לצורכי גיבוי, אבטחה ותקלות. גישה כזו נעשית רק בעת הצורך, לעולם לא לצרכים עסקיים, ואינה חושפת את תוכנך לאף גורם אחר.

שימוש ב-AI (Anthropic Claude)

כשאתה מדביק טקסט בכפתור "ייבוא חכם" של PasteImporter, או מבקש הצעת סיווג ארנונה, הטקסט נשלח ל-API של Anthropic (חברת Claude). Anthropic מעבדים את הטקסט כדי להחזיר תשובה מובנית, ולפי ה-DPA שלהם הם לא מאחסנים את הטקסט מעבר לזמן הקריאה.

מה שלא נשלח ל-AI: רשימת אנשי הקשר שלך, נתוני עסקאות אחרות, מסמכי term sheet, או קבצי Drive. רק הטקסט הספציפי שאתה מבקש לפענח.

צדדים שלישיים

הפלטפורמה משתמשת בשירותים החיצוניים הבאים. לכולם DPA סטנדרטי שמתחייב לאבטחה ולשמירת מידע סבירה:

  • Supabase (DB + Auth, אזור EU) — מסד נתונים, ניהול חשבונות, RLS
  • Anthropic (Claude API, אזור US) — עיבוד טקסט ב-AI
  • Google (SSO + Drive, גלובלי) — התחברות + אחסון קבצים בחשבון שלך
  • Resend (מיילים תפעוליים, אזור US) — מיילי כניסת מייל-קסם, הזמנות לסביבת העבודה ושיתוף מסמכים
  • Vercel (אירוח, edge גלובלי) — הרצת האפליקציה

אנחנו לא מוכרים מידע לצדדים שלישיים ולא מעבירים אותו אלא לצורך הפעלת השירות.

Cookies

אנחנו משתמשים ב-cookies תפעוליים בלבד — Supabase auth session cookie ששומר על המצב המחובר שלך. אין פרסום מבוסס cookies, אין tracking pixels של פרסום, ואיננו מוכרים מידע.

לצורכי יציבות וביצועים אנחנו משתמשים ב-Vercel Analytics וב-Vercel Speed Insights — מדידה ללא cookies שאוספת נתוני שימוש מצטברים ואנונימיים (עמודים נצפים, מהירות טעינה) בלי לזהות אותך אישית.

אם תתנתק או תסגור את הדפדפן ל-30 יום, ה-cookie יפוג והכניסה תידרש מחדש.

שמירת מידע

נתוני עסקאות — נשמרים אצלנו עד שתבקש למחוק אותם או למחוק את החשבון.

קבצי Google Drive — בבעלותך. גם אם תמחק את החשבון אצלנו, הקבצים נשארים ב-Drive שלך. אנחנו רק שומרים את ה-folder ID כדי לקשר אותו לעסקה.

Logs טכניים — Vercel שומר 30 יום בברירת מחדל ומוחק אוטומטית.

Refresh tokens של Google — נשמרים במסד הנתונים שלנו עם RLS (רק service-role-key שלנו יכול לקרוא, לא הקליינט). אם תבטל את ההרשאה ב-https://myaccount.google.com/permissions, ה-token נפסל אוטומטית גם אצלנו.

זכויותיך

כפוף לחוק הגנת הפרטיות (תשמ"א-1981) ול-GDPR (אם רלוונטי), עומדות לרשותך הזכויות הבאות:

  • גישה — לקבל עותק של כל המידע ששמור עליך
  • תיקון — לדרוש תיקון של מידע שגוי
  • מחיקה — לדרוש מחיקת המידע שלך
  • ניוד — לקבל את המידע בפורמט מובנה ושמיש (JSON)
  • התנגדות — להתנגד לעיבוד מסוים

תהליך: שלח מייל ל-gal@gadler.co.il עם פירוט הבקשה. נטפל תוך 30 יום ונעדכן אותך במייל.

מחיקת חשבון

כדי למחוק את החשבון:

1. שלח מייל ל-gal@gadler.co.il עם הכותרת "בקשת מחיקת חשבון" 2. אנחנו נמחק את כל הנתונים שלך ממסד הנתונים תוך 30 יום (כולל refresh token של Google) 3. במקביל, מומלץ לבטל את הרשאת Drive ב-https://myaccount.google.com/permissions 4. הקבצים שלך ב-Drive נשארים בבעלותך — לא נוגעים בהם

אבטחה

הפלטפורמה רצה ב-HTTPS בלבד (Vercel + Supabase). מסד הנתונים מוגן ב-Row-Level Security — כל משתמש רואה רק את הרשומות של סביבת העבודה שלו (לפי תפקידו) ופריטים ששותפו איתו במפורש, ברמת ה-DB עצמו ולא רק ברמת האפליקציה.

ה-refresh token של Google שמור עם RLS שלא מאפשרת קריאה מצד הלקוח — רק קוד server-side עם service-role-key יכול לגשת אליו. בנוסף, ה-token מוצפן ב-rest באמצעות AES-256-GCM (מפתח הצפנה נשמר ב-env, נפרד מה-DB) — גם אם מסד הנתונים ייפרץ, ה-token לא ניתן לשימוש בלי המפתח.

אם זיהית פרצה או חולשה — שלח מייל ל-gal@gadler.co.il עם הכותרת "Security report".

קטינים

השירות מיועד למשתמשים בני 18 ומעלה (מתווכים, יזמים, מתעניינים בנדל״ן מסחרי). אנחנו לא אוספים מידע ביודעין ממי שמתחת לגיל 18. אם זיהית מקרה כזה, שלח מייל ונטפל מיד.

שינויים במדיניות

אנחנו עשויים לעדכן את מדיניות הפרטיות הזו מעת לעת. שינויים מהותיים (למשל הוספת ספק חדש, שינוי scope של גישה ל-Drive, או שינוי מהותי ב-AI usage) יודעו במייל לכל המשתמשים הפעילים, ויקבלו תאריך כניסה לתוקף של 14 יום מראש.

שינויים קוסמטיים או הבהרות — נעדכן בעמוד הזה ונרענן את תאריך העדכון בראש העמוד.

דין ושיפוט

מדיניות זו כפופה לדיני מדינת ישראל. כל מחלוקת תידון בבית המשפט המוסמך בתל אביב-יפו, ולשני הצדדים תהיה גישה לערכאות אזרחיות בלבד.

צור קשר

Gadler CRE / גל אדלר מייל: gal@gadler.co.il האתר השיווקי: https://gadler.co.il הפלטפורמה: https://cre.gadler.co.il

For English speakers: this Privacy Policy is currently available in Hebrew only. For an English summary or any privacy-related question, please email gal@gadler.co.il.