מדיניות פרטיות

עודכן לאחרונה: מרץ 2026

מבוא והגדרות

מדיניות פרטיות זו מפרטת כיצד מפעיל השירות של Eventa ("המפעיל", "אנחנו", "השירות") אוסף, משתמש, מאחסן ומוחק מידע בעת שימוש באפליקציה.

השירות מיועד לשימוש במהלך אירועים ומאפשר יצירת קשרים בין משתתפים באותו אירוע.

אנו פועלים לנקוט אמצעי אבטחה סבירים ולפעול בהתאם לדינים החלים עלינו. אם אינך מסכים/ה למדיניות זו, אנא הימנע/י משימוש בשירות.

1. מי מפעיל את השירות ופרטי קשר

השירות מופעל על-ידי מפעיל השירות (מפעיל פרטי). לשאלות או בקשות בנושא פרטיות ניתן לפנות באמצעי הקשר המוצגים בשירות.

דוא"ל: contact@eventa.productions

2. איזה מידע אנו אוספים

אנו אוספים/מעבדים מידע בהתאם לתכונות שבהן נעשה שימוש:

א. מספר טלפון נייד

מספר טלפון נייד ישראלי, משמש לאימות זהות באמצעות קוד SMS חד-פעמי (OTP) ולמניעת שימוש כפול. המספר נמחק אוטומטית תוך 7 ימים מסיום האירוע.

ב. מידע פרופיל (מסופק על-ידך)

שם תצוגה, גיל (דיווח עצמי), מגדר, למי את/ה נמשך/ת (נטייה/העדפה), "מחפש/ת", עיר, ביוגרפיה, ותמונות פרופיל (עד כמות שמוגדרת בשירות).

ג. מידע תקשורת ותוכן

הודעות טקסט, תמונות בצ'אט, התראות הקשורות ללייקים / הודעות.

ד. מידע התנהגות ותפעול

לייקים שנשלחו/התקבלו, התאמות / שיחות, חסימות, סטטוס פעילות (למשל עדכון "נראה לאחרונה", ככל שמופעל בשירות).

ה. הסכמות והעדפות תקשורת

  • הסכמה לקבלת הודעות SMS מהמערכת (אופציונלי, ניתן לשינוי בכל עת).
  • הודעת תזכורת לפני האירוע, הודעת ברוכים הבאים, והודעת פידבק לאחר האירוע - עשויות להישלח למשתתפים שנתנו הסכמה לקבלת הודעות.

ו. מזהים טכניים

  • מזהה טכני / UUID הנשמר בדפדפן (למשל לצורך חיבור מחדש, מניעת שימוש כפול / עקיפת חסימות).
  • פרטי אירוע / משתתף מתוך סשן (eventId, participantId וכו').

מזהים אלה עשויים להיחשב מזהים אישיים / מזהים טכניים, גם אם אינם כוללים שם אמיתי.

3. Cookies ואחסון מקומי (LocalStorage)

השירות משתמש באמצעים טכניים להפעלת התחברות ושמירת סשן:

עוגיות חיוניות (Functional / Strictly Necessary)

  • ws_session - עוגיית סשן לצורך התחברות והפעלת השירות (כוללת מזהי אירוע / משתתף).
  • ws_admin - עוגיית סשן לממשק אדמין.

העוגיות מוגדרות כעוגיות חיוניות, ואינן מיועדות לפרסום / מעקב / אנליטיקה. העוגיות מוגדרות עם מאפייני אבטחה (כגון HttpOnly, Secure בסביבת פרודקשן, SameSite בהתאם להגדרות השירות).

LocalStorage / אחסון דפדפן

ייתכן שנשמרים בדפדפן מפתחות טכניים כגון:

  • נתוני גיבוי סשן (לשחזור מצב התחברות)
  • מזהה טכני אקראי (UUID)
  • דגלים פנימיים (למשל "הפרופיל הושלם")

באפשרותך למחוק נתונים אלה דרך הגדרות הדפדפן ("ניקוי נתוני אתר").

4. מטרות העיבוד

אנו משתמשים במידע לצורך:

  • הפעלת השירות (פרופילים, לייקים, צ'אט)
  • אבטחה ומניעת שימוש לרעה (חסימות, בדיקות גישה, מניעת עקיפה, מניעת ספאם)
  • תפעול ותחזוקה (איתור תקלות ושיפור יציבות)

בנוסף, ייתכן שימוש במידע לצורך:

  • שיפור השירות ותכונותיו
  • בדיקות עומסים, ניטור תקלות ופיתוח עתידי
  • זיהוי דפוסי שימוש מצטברים שאינם מזהים משתמשים

איננו מוכרים מידע אישי ואיננו משתפים מידע למטרות פרסום / שיווק.

5. בסיס לעיבוד

הבסיס לעיבוד הוא:

  • הסכמתך בעת שימוש בשירות
  • הסכמה נפרדת לתכונות הדורשות הרשאות (כגון מצלמה / גלריה)
  • אינטרס לגיטימי של המפעיל לאבטחת השירות, מניעת הונאה, ואכיפת תנאי השימוש

6. שיתוף מידע עם צדדים שלישיים

אנו משתמשים בספקי תשתית טכנית בלבד:

  • Supabase - מסד נתונים, אחסון קבצים, תקשורת בזמן אמת
  • Vercel - אירוח והפצת האתר (CDN / Serverless)
  • ספק SMS (TextMe) - לצורך שליחת קוד אימות (OTP), תזכורות לפני אירוע, הודעות ברוכים הבאים ופידבק לאורחים. מספר הטלפון מועבר לספק לצורך השליחה בלבד.
  • Invoice4U - לצורך עיבוד תשלומים, הפקת חשבוניות וסליקה. פרטי תשלום מועברים ישירות לספק ואינם נשמרים בשרתי השירות.
  • שרת SMTP - לצורך שליחת דוא"ל הזמנות ותקשורת תפעולית.

איננו משלבים נכון למועד זה שירותי אנליטיקה / פרסום (כגון Google Analytics, Mixpanel וכו').

7. אבטחת מידע

אנו נוקטים אמצעי אבטחה סבירים, לרבות:

  • תקשורת מוצפנת (HTTPS / TLS)
  • שימוש בעוגיות HttpOnly ואבטחה מוגברת בסביבת פרודקשן
  • הגנות נגד CSRF, Rate Limiting, וסניטציה לקלט
  • בקרות גישה והרשאות

יחד עם זאת, אין מערכת חסינה לחלוטין, ולכן אין באפשרותנו להבטיח אבטחה מוחלטת.

8. שמירת מידע ומחיקה (Retention)

השירות נועד להיות זמני:

  • מידע אישי הקשור לאירוע (פרופילים, הודעות, תמונות, לייקים, חסימות) נמחק בדרך כלל בתוך עד 7 ימים מסיום האירוע.
  • ייתכן עיכוב קצר במחיקה עקב גיבויים טכניים, תקלות, או צורך בהגנה מפני הונאה / עקיפה.
  • נתונים מצטברים / סטטיסטיים שאינם מזהים משתמשים עשויים להישמר לצרכי תפעול / שיווק (למשל: מספר משתתפים, מספר לייקים), ללא פרטי משתמש מזהים.

9. זכויות המשתמש/ת

בכפוף לדינים החלים, באפשרותך:

  • לעדכן פרטים בפרופיל
  • למחוק חשבון (ככל שהאפשרות זמינה בשירות)
  • לבקש עיון / תיקון / מחיקה / הגבלה דרך יצירת קשר עם המפעיל

לתשומת לב: מחיקה מן השירות הפעיל לא בהכרח מוחקת מיד גיבויים טכניים.

10. קטינים

השירות מיועד לבני 18+ בלבד. איננו אוספים ביודעין מידע מקטינים. אם יימצא חשד סביר לקטינות - ננקוט צעדים להסרה / חסימה / מחיקה.

11. העברת מידע מחוץ לישראל

חלק מספקי התשתית (למשל Supabase, Vercel) עשויים לאחסן ולעבד מידע מחוץ לישראל. העברת מידע זו מתבצעת בהתאם למנגנוני אבטחה מקובלים, לרבות שימוש בפרוטוקולי הצפנה ושרתי ענן מאובטחים.

12. שינויים במדיניות

מדיניות זו עשויה להתעדכן מעת לעת. השינויים יפורסמו בשירות. המשך שימוש לאחר פרסום שינוי מהווה הסכמה למדיניות המעודכנת.

13. יצירת קשר

לפניות פרטיות, שאלות או בקשות - השתמש/י באמצעי הקשר המופיעים בשירות.

דוא"ל: contact@eventa.productions