להצטרפות

מדיניות פרטיות

מדיניות הפרטיות של CHING

עודכן לאחרונה: אפריל 2026

מדיניות פרטיות זו מתארת כיצד נאסף, נשמר, נעשה בו שימוש ומועבר מידע במסגרת השימוש באתר, במערכת, בממשקי הניהול, ב־API, ב־SDK, בעמודי התשלום, בפורטל הלקוחות ובכל שירות נלווה אחר המוצע תחת המותג CHING.

השירות מופעל על ידי שותפות גלאנס, ח.פ. 558602132 (להלן: ״המפעילה״ או ״אנחנו״), שכתובת הדוא״ל שלה ליצירת קשר היא: contact@ching.co.il.

מדיניות פרטיות זו מהווה חלק בלתי נפרד מתנאי השימוש של CHING. במקרה של סתירה בין מדיניות זו לבין תנאי השימוש, יחולו ההוראות הספציפיות יותר ביחס לעניין הנדון.

השימוש בשירות מהווה הסכמה לאיסוף ועיבוד מידע בהתאם למדיניות זו. אם אינכם מסכימים למדיניות, יש להימנע משימוש בשירות.

1. למי מיועדת המדיניות

מדיניות פרטיות זו חלה על שלושה סוגי משתמשים:

  • לקוחות עסקיים - עסקים, חברות, עוסקים, מפתחים ובעלי מוצרי SaaS המשתמשים ב־CHING לניהול תשלומים, מנויים ובילינג.
  • לקוחות קצה - לקוחות, מנויים או צרכנים של הלקוחות העסקיים, אשר מבצעים תשלום או מנהלים מנוי דרך עמודי תשלום, פורטל לקוחות או ממשקים אחרים שמספקת CHING.
  • מבקרים באתר - גולשים באתר השיווקי של CHING בכתובת ching.co.il.

ביחסים שבין הלקוח העסקי לבין לקוחות הקצה שלו, הלקוח העסקי הוא האחראי לקביעת מטרות עיבוד המידע, לאיסוף המידע, למסירת הודעות פרטיות, לקבלת הסכמות נדרשות ולעמידה בהוראות הדין החלות עליו. CHING פועלת בעניין זה כספקית שירות טכנולוגי המעבדת מידע בשם הלקוח העסקי ולפי הוראותיו.

2. מידע שאנו אוספים מלקוחות עסקיים

במהלך פתיחת חשבון, חיבור סליקה ושימוש שוטף בשירות, אנו עשויים לאסוף מהלקוח העסקי מידע הכולל, בין היתר:

  • פרטי זיהוי עסקי - שם החברה או העסק, ח.פ., ע.מ., כתובת, מספר טלפון וכתובת דוא״ל;
  • פרטי משתמשים - שמות, כתובות דוא״ל, סיסמאות מוצפנות, תפקידים והרשאות של משתמשים בחשבון הלקוח העסקי;
  • פרטי גישה ל־API - מפתחות API, מזהי פרויקט, הגדרות Webhooks ופרטי אימות נוספים;
  • הגדרות מסחריות - תוכניות מנוי, מחירים, מטבעות, מחזורי חיוב, תקופות ניסיון, קופונים והנחות;
  • פרטי חיבור לספק הסליקה - מזהים, סטטוס רישום ופרטי חשבון אצל ספק הסליקה (לרבות Grow);
  • נתוני שימוש ופעילות - בקשות API, אירועי Webhook, יומני שגיאות, תאריכי ושעות גישה וכתובות IP;
  • מסמכים שהועלו על ידי הלקוח העסקי - לרבות לוגו, חתימה, נספחים לחשבוניות וקבצים לניהול הספרים;
  • התכתבויות - פניות תמיכה, דוא״ל, הודעות במערכת ופרטים שנמסרו לצוות CHING.

3. מידע שאנו אוספים מלקוחות קצה

במסגרת תהליכי תשלום, הצטרפות למנוי, ניהול מנוי דרך פורטל הלקוחות או קבלת חשבוניות, ייתכן שייאסף מידע על לקוחות הקצה של הלקוח העסקי, לרבות:

  • שם מלא;
  • כתובת דוא״ל;
  • מספר טלפון;
  • מספר זיהוי או מספר עוסק, ככל שנדרש לצורך הפקת מסמכים;
  • כתובת לחיוב או למשלוח, ככל שנמסרה;
  • פרטי אמצעי תשלום בצורה מצומצמת - סוג כרטיס, ארבע ספרות אחרונות, חודש ושנת תוקף ומדינת מנפיק;
  • אסימון (Token) או מזהה אמצעי תשלום שמתקבל מספק הסליקה;
  • היסטוריית עסקאות - חיובים, החזרים, מנויים, ניסיונות גבייה וכשלונות חיוב;
  • העדפות תקשורת - הסכמות והתנגדויות לדיוור שיווקי, ככל שנאספו על ידי הלקוח העסקי או דרך מנגנוני הסרה במערכת;
  • נתוני שימוש בעמודי תשלום ובפורטל הלקוחות - כתובת IP, סוג דפדפן, שפה ופעולות שבוצעו במהלך הסשן.

4. נתוני כרטיסי אשראי ופרטי תשלום

CHING אינה שומרת מספרי כרטיס אשראי מלאים, CVV או נתוני כרטיס רגישים אחרים שאסור לשמור לפי תקני אבטחת מידע החלים על ענף כרטיסי האשראי.

פרטי כרטיס אשראי מוזנים ישירות בעמודי תשלום, רכיבי תשלום או ממשקים שמסופקים על ידי ספק הסליקה (לרבות Grow), ולא עוברים דרך שרתי CHING.

ספק הסליקה אחראי לטוקניזציה של אמצעי התשלום ולהפיכתו לאסימון מוצפן (Token). CHING שומרת את האסימון בצורה מוצפנת לצורך ביצוע חיובים עתידיים, ניהול מנויים, החזרים והפקת מסמכים, וכן פרטים לא־רגישים בלבד שמתקבלים מספק הסליקה (סוג כרטיס, ארבע ספרות אחרונות, חודש ושנת תוקף ומדינת מנפיק).

שמירת פרטי הכרטיס המלאים, עמידה בתקני PCI־DSS לאחסון נתוני כרטיסים, אחריות לאישור או דחיית עסקאות וניהול הסיכון הפיננסי הם באחריות ספק הסליקה.

5. כיצד נעשה שימוש במידע

אנו עושים שימוש במידע, בין היתר, למטרות הבאות:

  • אספקת השירות, הפעלתו ותחזוקתו;
  • ביצוע חיובים, ניהול מנויים, חידושים, ניסיונות גבייה והפקת מסמכים חשבונאיים;
  • אימות זהות הלקוח העסקי, אבטחת חשבונות, מניעת הונאה וניהול סיכונים;
  • שליחת הודעות תפעוליות ושירותיות - אישור הצטרפות, אישור תשלום, כשלון חיוב, סיום תקופת ניסיון, חידוש מנוי, התראות אבטחה ותזכורות;
  • שליחת דיוור מסחרי או שיווקי, בכפוף להסכמה ולמתן אפשרות הסרה, ככל שנדרש על פי דין;
  • תמיכה טכנית, טיפול בפניות, התגוננות מפני טענות וניהול מחלוקות;
  • שיפור השירות, פיתוח תכונות חדשות, ניתוח שימוש ואיתור תקלות;
  • עמידה בדרישות הדין, צווי בית משפט, רשויות מס ורגולטורים.

6. בסיס משפטי לעיבוד

אנו מעבדים מידע על בסיס אחד או יותר מהבסיסים הבאים:

  • ביצוע חוזה - לצורך מתן השירות ללקוח העסקי וכן לצורך מימוש העסקה בין הלקוח העסקי לבין לקוח הקצה;
  • אינטרס לגיטימי - לצורך אבטחת מידע, מניעת הונאה, שיפור השירות, התגוננות מפני טענות וניהול עסקי;
  • הסכמה - ככל שנדרשת הסכמה מפורשת, ובהתאם לאופן מתן ההסכמה;
  • חובה חוקית - לצורך עמידה בהוראות הדין.

7. ספקי משנה וצדדים שלישיים

לצורך אספקת השירות אנו נעזרים בספקי משנה ובשירותי צד שלישי. ספקי המשנה עשויים לכלול, בין היתר:

  • Grow (משולם) - ספק סליקה, טוקניזציה של אמצעי תשלום, עיבוד עסקאות וחיובים חוזרים;
  • Resend - שירות שליחת דוא״ל תפעולי (קבלות, חשבוניות, התראות חיוב והודעות שירות);
  • Google Cloud - שירותי אחסון קבצים (Cloud Storage), עיבוד מסמכים (Document AI) ותשתיות ענן;
  • Mixpanel - אנליטיקה תפעולית של דפוסי שימוש במערכת, על בסיס מזהי משאבים מצומצמים ולא על בסיס פרטים אישיים ייחודיים;
  • Google OAuth - שירות הזדהות אופציונלי ללקוחות עסקיים המעדיפים להתחבר באמצעות חשבון Google;
  • Google Analytics - מדידת תנועה באתר השיווקי ching.co.il לצורך הבנת ביקורים ושיפור התכנים.

ספקי המשנה פועלים על פי הסכמים הקובעים את היקף הגישה למידע, מטרת העיבוד, אמצעי האבטחה וחובות הסודיות. רשימת ספקי המשנה עשויה להתעדכן מעת לעת.

החיבור לספק הסליקה כפוף גם למדיניות הפרטיות, לתנאי השימוש ולמסמכי הציות של אותו ספק. הלקוח העסקי ולקוח הקצה מאשרים שהשימוש בשירותי ספק הסליקה כפוף למדיניות הפרטיות של ספק זה.

8. העברה בינלאומית של מידע

מידע עשוי להישמר ולהיות מעובד בישראל וכן בשרתים של ספקי משנה במדינות נוספות, לרבות מדינות באיחוד האירופי ובארצות הברית, בהתאם לפריסת התשתיות של ספקי המשנה.

בהעברות בינלאומיות אנו פועלים לוודא קיומם של סידורים מתאימים להגנה על המידע, לרבות התקשרות עם ספקים בעלי תקני אבטחה מקובלים ושימוש במנגנונים החוזיים הדרושים לפי הדין החל.

9. עוגיות (Cookies) וטכנולוגיות מעקב

האתר השיווקי, פורטל הלקוחות, עמודי התשלום וממשק הניהול עשויים לעשות שימוש בעוגיות, באחסון מקומי (localStorage) ובטכנולוגיות דומות לצרכים הבאים:

  • שמירת אסימוני התחברות (Tokens) של לקוחות עסקיים בממשק הניהול;
  • שמירת מצב השפה והעדפות תצוגה בעמודי התשלום ובפורטל הלקוחות;
  • שמירת הקשר של סשן תשלום או הקמת מנוי במהלך תהליך אקטיבי;
  • מדידת תנועה באתר השיווקי באמצעות Google Analytics, לצורך ניתוח דפוסי גלישה ושיפור התכנים.

ספק הסליקה ושירותי צד שלישי המוטמעים בעמודי תשלום עשויים להציב עוגיות משלהם, בהתאם למדיניות שלהם. ניתן לחסום או להסיר עוגיות דרך הגדרות הדפדפן, אך הדבר עשוי להגביל פעולה תקינה של חלקים מהשירות.

10. הודעות תפעוליות ושיווקיות

המערכת שולחת הודעות תפעוליות ושירותיות הנדרשות למתן השירות - לרבות אישורי תשלום, חשבוניות, הודעות על כשלון חיוב, תזכורות לפני סיום תקופת ניסיון, התראות אבטחה והודעות תמיכה. הודעות אלה עשויות להישלח גם כאשר הנמען אינו רשום לדיוור שיווקי.

הודעות שיווקיות או פרסומיות תישלחנה בהתאם לדין החל ובכפוף לקבלת הסכמות נדרשות. בכל הודעת דיוור שיווקי תוצג אפשרות הסרה. הסרה מדיוור שיווקי אינה משפיעה על המשך קבלת הודעות תפעוליות.

הלקוח העסקי אחראי לוודא כי כל הודעה שיווקית או פרסומית שנשלחת ללקוחות הקצה שלו באמצעות המערכת נשלחת כדין, לנמענים שנתנו הסכמה מתאימה, וכוללת אפשרות הסרה כנדרש.

11. Webhooks ושיתוף מידע עם הלקוח העסקי

המערכת עשויה לשלוח אירועים בזמן אמת (Webhooks) למערכות הלקוח העסקי. אירועים אלה כוללים פרטים על חיובים, מנויים, החזרים ולקוחות קצה - לרבות שמות, כתובות דוא״ל וטלפונים, ככל שהוזנו לעסקה.

הלקוח העסקי אחראי לאבטח את נקודות הקצה אליהן נשלחים ה־Webhooks, לעשות שימוש ב־HTTPS, לאמת את חתימת ה־Webhook ולוודא שהמידע המתקבל נשמר ומעובד בהתאם לדין ולהתחייבויותיו כלפי לקוחות הקצה.

12. אבטחת מידע

אנו פועלים ליישם אמצעי אבטחה סבירים ומקובלים בענף, לרבות הצפנה במעבר ובמנוחה של נתונים רגישים, הפרדת סביבות, ניהול הרשאות, בקרה על גישה, גיבויים ויומני אבטחה.

סיסמאות לקוחות עסקיים נשמרות בערכי גיבוב (Hash) ולא בטקסט גלוי. אסימוני אמצעי תשלום נשמרים בצורה מוצפנת. מפתחות API נחשפים ללקוח העסקי במועד היצירה בלבד.

למרות מאמצי האבטחה, אין מערכת מקוונת חסינה לחלוטין. הלקוח העסקי אחראי לאבטח את חשבונו, לשמור על סודיות פרטי הגישה, להפעיל אימות דו־שלבי ככל שמתאפשר, ולהודיע למפעילה במקרה של חשד לפריצה, דליפת מפתח API או שימוש בלתי מורשה.

13. שמירת מידע ומחיקה

אנו שומרים מידע למשך הזמן הנדרש לצורך אספקת השירות, עמידה בדרישות הדין, ניהול ספרים, התגוננות מפני טענות, ניהול סיכונים ותמיכה בלקוחות קצה.

נתוני עסקאות, מסמכים חשבונאיים, תיעוד חיובים, יומני אבטחה ואסימוני אמצעי תשלום עשויים להישמר גם לאחר סיום ההתקשרות, ככל שהדבר נדרש לפי דין, צרכי ביקורת או הגנה על זכויות המפעילה.

אמצעי תשלום שנותקו, בוטלו או סומנו כלא פעילים עשויים להישמר במערכת באופן מוצפן או מוגבל, אלא אם נמחקו בהתאם למדיניות המפעילה, דרישות ספק הסליקה או הוראות הדין.

14. זכויות נושאי המידע

בכפוף לדין החל, נושא המידע רשאי לפנות אלינו לצורך מימוש זכויותיו, לרבות:

  • עיון במידע המוחזק עליו;
  • תיקון מידע לא מדויק או לא מעודכן;
  • מחיקת מידע, בכפוף למגבלות המפורטות בסעיף השמירה;
  • הגבלת עיבוד או התנגדות לעיבוד במקרים מסוימים;
  • נייד המידע, ככל שהדבר מתאפשר טכנית ונדרש לפי דין;
  • חזרה מהסכמה לעיבוד שניתנה על בסיס הסכמה.

לקוח קצה של לקוח עסקי שמבקש לממש זכויות ביחס למידע המוחזק במערכת מטעם הלקוח העסקי, מתבקש לפנות תחילה ללקוח העסקי שאיתו התקשר. CHING תסייע ללקוח העסקי במימוש בקשות אלה ככל שהדבר נדרש מבחינה טכנית.

ניתן לפנות אלינו בעניינים אלה בכתובת: contact@ching.co.il.

15. החלטות אוטומטיות וניהול סיכונים

המערכת עשויה להפעיל מנגנונים אוטומטיים לצורך מניעת הונאה, ניהול סיכונים, ניסיונות גבייה חוזרים וזיהוי פעילות חריגה. מנגנונים אלה אינם מחליפים את שיקול הדעת של ספק הסליקה או של הלקוח העסקי בכל הנוגע לאישור או דחיית עסקאות.

16. קטינים

השירות אינו מיועד לשימוש על ידי קטינים מתחת לגיל 18. ככל שלקוח עסקי מאפשר ללקוחות הקצה שלו לבצע תשלומים או להצטרף למנויים, הוא אחראי לוודא עמידה בדינים החלים על קטינים, לרבות קבלת הסכמת הורה או אפוטרופוס ככל שנדרש.

17. שינויים במדיניות

המפעילה רשאית לעדכן מדיניות פרטיות זו מעת לעת. במקרה של שינוי מהותי, תימסר הודעה באמצעים סבירים, כגון הודעה במערכת, באתר או בדוא״ל.

המשך שימוש בשירות לאחר עדכון המדיניות מהווה הסכמה למדיניות המעודכנת.

18. דין וסמכות שיפוט

על מדיניות פרטיות זו יחולו דיני מדינת ישראל בלבד. סמכות השיפוט הבלעדית בכל מחלוקת הנובעת ממדיניות זו תהיה נתונה לבתי המשפט המוסמכים במחוז חיפה, ישראל.

19. יצירת קשר

לכל שאלה, פנייה או בקשה בנוגע למדיניות פרטיות זו ניתן לפנות אל:

שותפות גלאנס, ח.פ. 558602132
דוא״ל: contact@ching.co.il
כתובת: מורדי הגטאות 121, הרצליה