מידע נוסף
Mekusheret

מדיניות פרטיות

איזה מידע מקושרת קוראת, מה היא שולחת ל-Morning, מה היא לעולם אינה אוספת, וכיצד פועלת המחיקה.

עודכן לאחרונה: 9 ביולי 2026

1. מי אנחנו

‏מקושרת ("האפליקציה", "אנחנו" או "אנו") היא אפליקציה במרקטפלייס של monday.com שמפיקה מסמכי מס ב-Morning (חשבונית ירוקה) ישירות מפריטים בלוח ה-monday.com שלכם. האפליקציה פותחה ומופעלת על ידי מפתח יחיד שפועל מישראל.

מדיניות פרטיות זו מסבירה בשפה פשוטה מה האפליקציה קוראת מ-monday.com, מה היא שולחת ל-Morning, מה היא אינה אוספת, כיצד היא שומרת מידע, וכיצד פועלת המחיקה כיום. לכל שאלה, כתבו לנו לכתובת support@mekusheret.app.

2. איזה מידע אנו אוספים

האפליקציה מטפלת רק במידע הדרוש להפקת חשבונית. מחשבון ה-monday.com שלכם היא קוראת:

  • מזהה חשבון (Account ID) — כדי לקשר את אסימון ה-OAuth לחשבון ה-monday.com הנכון.
  • פרטי פריט ולוח — מזהה הפריט, שם הפריט ומזהה הלוח של הפריט שעבורו אתם מפיקים מסמך.
  • ערכי העמודות באותו פריט, בהתאם למיפוי העמודות שהגדיר מנהל החשבון.
  • עמודות הלוח — כדי שמסך ההגדרות יוכל להציג את תפריטי המיפוי.
  • שם התצוגה של המשתמש המפיק — כדי לתעד מי הפיק מסמך.
  • שדות הלקוח ושורות החיוב לפי המיפוי שלכם: שם, מחיר, אימייל, טלפון, תיאור, כמות, ומספר עוסק/ח.פ אופציונלי.

כאשר אתם מפיקים מסמך, האפליקציה שולחת ל-Morning (חשבונית ירוקה) את הפרטים הבאים לצורך יצירתו:

  • סוג מסמך (305, 320 או 400), שפה, מטבע, סוג מע"מ, ותאריך.
  • פרטי לקוח: שם, ובאופן אופציונלי אימייל, טלפון ומספר עוסק/ח.פ.
  • שורות הכנסה: תיאור, מחיר, כמות, מע"מ ומטבע.
  • טקסט חופשי עובר סינון (הסרת אמוג'י ותווי בקרה) לפני השליחה.

לאחר הפקת מסמך, האפליקציה כותבת בחזרה לפריט ב-monday.com: תגובה (comment) עם מספר החשבונית/הקבלה וקישור ל-PDF, התראת פעמון אליכם (המשתמש המפיק), ורק אם מיפיתם עמודות אלה — מספר החשבונית, היתרה הפתוחה, ותווית סטטוס תשלום.

3. מה איננו אוספים

מה שאיננו עושים חשוב לא פחות:

  • איננו שומרים את הפרטים האישיים של הלקוחות שלכם (שמות, כתובות אימייל, מספרי טלפון) בשרתים שלנו. הם עוברים דרכנו רק לצורך יצירת המסמך ב-Morning ואינם נשמרים אצלנו.
  • פנקס החשבוניות (ledger) — הרישום של המסמכים שהפקתם — נשמר בתוך חשבון ה-monday.com שלכם עצמו (ב-monday.storage), ולא בשרת או במסד נתונים חיצוני כלשהו שלנו.
  • איננו מפעילים אנליטיקה, פרסום או מעקב מכל סוג.
  • איננו מוכרים, משכירים או משתפים את המידע שלכם עם אף גורם מלבד שני השירותים הדרושים לביצוע העבודה: monday.com ו-Morning.

4. כיצד אנו משתמשים במידע

אנו משתמשים במידע המתואר לעיל למטרה יחידה: לאפשר לכם להפיק מסמכי מס ב-Morning מתוך לוח ה-monday.com שלכם, ולתעד את התוצאה בחזרה בלוח. איננו משתמשים בו לפרופיילינג, לפרסום או לאימון מודל כלשהו.

5. אחסון המידע

נשמרים שני סוגי מידע, ושניהם נמצאים בתוך הפלטפורמה של monday:

  • פרטי ה-API של Morning (מזהה המפתח והסוד) נשמרים בצד השרת בלבד, מוצפנים ב-SecureStorage של monday (המגובה ב-Vault), תחת namespace נפרד לכל חשבון בצורה gi_creds:<accountId>. הסוד לעולם אינו מגיע לדפדפן — מסכי האפליקציה מקבלים אך ורק ערך בוליאני ("האם הוגדרו פרטי גישה?") ומזהה מפתח ממוסך המציג את 4 הספרות האחרונות. אסימון ה-Bearer של Morning שהאפליקציה גוזרת מפרטים אלה נשמר בזיכרון השרת עד לפקיעתו; הוא לעולם אינו נשמר בקביעות ולעולם אינו נשלח לדפדפן. רק תהליך השרת קורא את פרטי הגישה בזמן ריצה, בהפרדה לכל חשבון.
  • פנקס החשבוניות נשמר ב-monday.storage, בתוך חשבון ה-monday.com שלכם עצמו. הוא מכיל, עבור כל מסמך: מזהה חשבונית, מספר חשבונית, מטבע, סכום כולל, סכום ששולם, יתרה, סטטוס, תאריך הפקה, תאריך פירעון, וקבלות. מאחר שהוא נמצא בחשבון ה-monday שלכם, מידע זה נשאר בשליטתכם.

6. שירותי צד שלישי

האפליקציה מתקשרת עם שני שירותים חיצוניים בלבד, ולא עם אף אחד אחר:

אין צדדים שלישיים נוספים — אין ספקי אנליטיקה, אין רשתות פרסום, ואין שירותי לוגים חיצוניים.

7. שמירת מידע ומחיקתו

אנו שומרים את המידע שלכם רק כל עוד אתם משתמשים באפליקציה. חשוב שתדעו בדיוק כיצד פועלת המחיקה כיום:

  • פרטי הגישה ל-Morning. פרטי ה-API של Morning נשמרים ב-SecureStorage של monday תחת gi_creds:<accountId>. נכון לעכשיו לאפליקציה אין ניקוי אוטומטי בעת הסרה, ולכן פרטים אלה אינם נמחקים אוטומטית כאשר אתם מסירים את האפליקציה. אם ברצונכם להסירם, כתבו לכתובת support@mekusheret.app ואנו נמחק אותם. בכוונתנו להוסיף מחיקה אוטומטית בעת הסרה.
  • פנקס החשבוניות. הפנקס נמצא ב-monday.storage בתוך חשבון ה-monday.com שלכם עצמו, ולכן מחזור החיים שלו נשלט על ידי מנגנוני ניהול המידע של monday.

אנו חושפים פער זה במכוון, כדי שתדעו בדיוק מה קורה למידע שלכם עד שיוטמע מנגנון טיפול בהסרה.

8. יומני מערכת (לוגים)

האפליקציה כותבת לוגים אך ורק ל-קונסולת monday Code — אין שירות לוגים חיצוני.

הלוגים מתעדים מזהים תפעוליים ותוצאות: מזהי חשבון, מזהי פריטים, מזהי ומספרי חשבוניות, סכומים, מטבעות, סטטוס תשלום, והודעות שגיאה.

הלוגים במכוון אינם מכילים שמות לקוחות, כתובות אימייל או מספרי טלפון, ולעולם אינם מכילים סודות או אסימונים גולמיים.

9. עוגיות

האפליקציה אינה משתמשת בעוגיות כלל. היא אינה מגדירה עוגיות ואינה קוראת עוגיות (אין Set-Cookie ואין document.cookie בשום מקום). הסשן שלכם נישא באמצעות אסימון הסשן של monday (JWT) הנשלח ב-header מסוג Authorization: Bearer, וזרימת ה-OAuth משתמשת באסימון state חתום וקצר-מועד (JWT) להגנה מפני CSRF.

10. הזכויות שלכם

בהתאם למקום מגוריכם — לרבות לפי תקנת הגנת המידע האירופית (GDPR) וחוק הגנת הפרטיות, התשמ"א-1981 — ייתכן שתהיה לכם הזכות לגשת למידע האישי שלכם, לתקנו, למחקו או לייצאו, ולחזור בכם מהסכמה.

מאחר שנתוני הלוח והפנקס שלכם נמצאים בחשבון ה-monday.com שלכם עצמו, והמסמכים שלכם נמצאים ב-Morning, תוכלו לממש את מרבית הזכויות הללו ישירות בשירותים אלה. בכל הנוגע למידע המוחזק על ידי האפליקציה עצמה (פרטי הגישה שלכם ל-Morning), כתבו לכתובת support@mekusheret.app.

11. פרטיות קטינים

האפליקציה היא כלי עסקי ואינה מיועדת לאף אדם מתחת לגיל 16. איננו אוספים ביודעין מידע מקטינים.

12. יצירת קשר

לכל שאלה או בקשה בנושא פרטיות, צרו קשר בכתובת support@mekusheret.app. אנו שואפים להשיב תוך 30 יום.