חזרה לאתר

מדיניות פרטיות

תאריך עדכון אחרון: 2026-05-07

מסמך זה מסביר איזה מידע אנחנו אוספים עליך כשאתה משתמש ב-Gadler CRE, איך אנחנו משתמשים בו, ומה הזכויות שלך לגביו. אנחנו משתדלים לשמור על שקיפות מלאה — אם משהו לא ברור, צור קשר במייל galadler3@gmail.com.

מי אנחנו

Gadler CRE היא פלטפורמה לניהול עסקאות נדל״ן מסחרי, בבעלות גל אדלר. אנחנו מספקים כלים לחיפוש, ניהול וניהול משא ומתן על נכסים מסחריים.

אם יש לך שאלה על מדיניות זו או על המידע ששמור עליך — צור קשר במייל galadler3@gmail.com.

איזה מידע אנחנו אוספים

אנחנו אוספים ארבעה סוגי מידע:

1. מידע חשבון. כשאתה מתחבר, אנחנו מקבלים מ-Google (במקרה של Google SSO) את כתובת המייל, השם והתמונה הפרופיל שלך. אם אתה משתמש בכניסת מייל-קסם, אנחנו שומרים רק את כתובת המייל.

2. תוכן עסקאות. כל מה שאתה מזין או מדביק לפלטפורמה — שמות עסקאות, גושים וחלקות, מחירים, תיאורי נכס, הערות, אנשי קשר, משימות, קבצי term sheet — נשמר במסד הנתונים שלנו (Supabase). זה נשאר אצלך בלבד; משתמשים אחרים לא רואים את העסקאות שלך אלא אם שיתפת אותן במפורש.

3. קבצי Google Drive. אם חיברת את חשבון ה-Drive שלך, אנחנו משתמשים ב-OAuth scope המוגבל `drive.file` — זאת אומרת שאנחנו רואים אך ורק קבצים שהאפליקציה יצרה (תיקיית 'Gadler CRE — Deals' + תיקיות-משנה לעסקאות) או קבצים שאתה בחרת במפורש לפתוח דרכנו. אין לנו גישה לשאר ה-Drive שלך.

4. מידע טכני. Vercel (ספק האירוח) שומר logs מינימליים: כתובת IP, user agent, ופעילות ברמת request. השימוש: debugging ו-rate limiting.

שימוש ב-AI (Anthropic Claude)

כשאתה מדביק טקסט בכפתור 'ייבוא חכם' של PasteImporter, או מבקש הצעת סיווג ארנונה, הטקסט נשלח ל-API של Anthropic (חברת Claude). Anthropic מעבדים את הטקסט כדי להחזיר תשובה מובנית, ולפי ה-DPA שלהם הם לא מאחסנים את הטקסט מעבר לזמן הקריאה.

מה שלא נשלח ל-AI: רשימת אנשי הקשר שלך, נתוני עסקאות אחרות, מסמכי term sheet, או קבצי Drive. רק הטקסט הספציפי שאתה מבקש לפענח.

צדדים שלישיים

הפלטפורמה משתמשת בשירותים החיצוניים הבאים. לכולם DPA סטנדרטי שמתחייב לאבטחה ולשמירת מידע סבירה:

  • Supabase (DB + Auth, אזור EU) — מסד נתונים, ניהול חשבונות, RLS
  • Anthropic (Claude API, אזור US) — עיבוד טקסט ב-AI
  • Google (SSO + Drive, גלובלי) — התחברות + אחסון קבצים בחשבון שלך
  • Resend (מיילי auth, אזור US) — שליחת מיילי כניסת מייל-קסם
  • Vercel (אירוח, edge גלובלי) — הרצת האפליקציה

אנחנו לא מוכרים מידע לצדדים שלישיים ולא מעבירים אותו אלא לצורך הפעלת השירות.

Cookies

אנחנו משתמשים אך ורק ב-cookies תפעוליים — Supabase auth session cookie ששומר על המצב המחובר שלך. אין tracking pixels, אין analytics, אין פרסום מבוסס cookies.

אם תתנתק או תסגור את הדפדפן ל-30 יום, ה-cookie יפוג והכניסה תידרש מחדש.

שמירת מידע

נתוני עסקאות — נשמרים אצלנו עד שתבקש למחוק אותם או למחוק את החשבון.

קבצי Google Drive — בבעלותך. גם אם תמחק את החשבון אצלנו, הקבצים נשארים ב-Drive שלך. אנחנו רק שומרים את ה-folder ID כדי לקשר אותו לעסקה.

Logs טכניים — Vercel שומר 30 יום בברירת מחדל ומוחק אוטומטית.

Refresh tokens של Google — נשמרים במסד הנתונים שלנו עם RLS (רק service-role-key שלנו יכול לקרוא, לא הקליינט). אם תבטל את ההרשאה ב-https://myaccount.google.com/permissions, ה-token נפסל אוטומטית גם אצלנו.

זכויותיך

כפוף לחוק הגנת הפרטיות (תשמ״א-1981) ול-GDPR (אם רלוונטי), עומדות לרשותך הזכויות הבאות:

  • גישה — לקבל עותק של כל המידע ששמור עליך
  • תיקון — לדרוש תיקון של מידע שגוי
  • מחיקה — לדרוש מחיקת המידע שלך
  • ניוד — לקבל את המידע בפורמט מובנה ושמיש (JSON)
  • התנגדות — להתנגד לעיבוד מסוים

תהליך: שלח מייל ל-galadler3@gmail.com עם פירוט הבקשה. נטפל תוך 30 יום ונעדכן אותך במייל.

מחיקת חשבון

כדי למחוק את החשבון:

1. שלח מייל ל-galadler3@gmail.com עם הכותרת 'בקשת מחיקת חשבון' 2. אנחנו נמחק את כל הנתונים שלך ממסד הנתונים תוך 30 יום (כולל refresh token של Google) 3. במקביל, מומלץ לבטל את הרשאת Drive ב-https://myaccount.google.com/permissions 4. הקבצים שלך ב-Drive נשארים בבעלותך — לא נוגעים בהם

אבטחה

הפלטפורמה רצה ב-HTTPS בלבד (Vercel + Supabase). מסד הנתונים מוגן ב-Row-Level Security — כל משתמש רואה רק את הרשומות שלו ברמת ה-DB, לא רק ברמת האפליקציה.

ה-refresh token של Google שמור עם RLS שלא מאפשרת קריאה מצד הלקוח — רק קוד server-side עם service-role-key יכול לגשת אליו. (TODO Phase 2: encryption ב-rest דרך pgcrypto או Supabase Vault.)

אם זיהית פרצה או חולשה — שלח מייל ל-galadler3@gmail.com עם הכותרת 'Security report'.

קטינים

השירות מיועד למשתמשים בני 18 ומעלה (ברוקרים, יזמים, מתעניינים בנדל״ן מסחרי). אנחנו לא אוספים מידע ביודעין ממי שמתחת לגיל 18. אם זיהית מקרה כזה, שלח מייל ונטפל מיד.

שינויים במדיניות

אנחנו עשויים לעדכן את מדיניות הפרטיות הזו מעת לעת. שינויים מהותיים (למשל הוספת ספק חדש, שינוי scope של גישה ל-Drive, או שינוי מהותי ב-AI usage) יודעו במייל לכל המשתמשים הפעילים, ויקבלו תאריך כניסה לתוקף של 14 יום מראש.

שינויים קוסמטיים או הבהרות — נעדכן בעמוד הזה ונרענן את תאריך העדכון בראש העמוד.

דין ושיפוט

מדיניות זו כפופה לדיני מדינת ישראל. כל מחלוקת תידון בבית המשפט המוסמך בתל אביב-יפו, ולשני הצדדים תהיה גישה לערכאות אזרחיות בלבד.

צור קשר

Gadler CRE / גל אדלר מייל: galadler3@gmail.com האתר השיווקי: https://gadler.co.il הפלטפורמה: https://cre.gadler.co.il

For English speakers: this Privacy Policy is currently available in Hebrew only. For an English summary or any privacy-related question, please email galadler3@gmail.com.