מדיניות פרטיות

עודכן לאחרונה: מרץ 2026

מבוא והגדרות

מדיניות פרטיות זו מפרטת כיצד תומר ניידנוב, עוסק פטור, הפועל תחת השם המסחרי Eventa("המפעיל", "אנחנו", "Eventa", "השירות") אוסף, משתמש, מאחסן ומוחק מידע בעת שימוש באפליקציה.

השירות מיועד לשימוש במהלך אירועים ומאפשר יצירת קשרים בין משתתפים באותו אירוע.

אנו פועלים לנקוט אמצעי אבטחה סבירים ולפעול בהתאם לדינים החלים עלינו. אם אינך מסכים/ה למדיניות זו, אנא הימנע/י משימוש בשירות.

1. מי מפעיל את השירות ופרטי קשר

השירות מופעל על-ידי תומר ניידנוב, עוסק פטור, הפועל תחת השם המסחרי Eventa. לשאלות או בקשות בנושא פרטיות ניתן לפנות באמצעי הקשר המוצגים בשירות.

דוא"ל: contact@eventa.productions

טלפון: 050-716-5658

2. איזה מידע אנו אוספים

אנו אוספים/מעבדים מידע בהתאם לתכונות שבהן נעשה שימוש:

א. מספר טלפון נייד

מספר טלפון נייד ישראלי, משמש לאימות זהות באמצעות קוד SMS חד-פעמי (OTP) ולמניעת שימוש כפול. המספר נמחק אוטומטית תוך 7 ימים מסיום האירוע.

ב. מידע פרופיל (מסופק על-ידך)

שם תצוגה, גיל (דיווח עצמי), מגדר, למי את/ה נמשך/ת (נטייה/העדפה), "מחפש/ת", עיר, ביוגרפיה, ותמונות פרופיל (עד כמות שמוגדרת בשירות).

ג. מידע תקשורת ותוכן

הודעות טקסט, תמונות בצ'אט, התראות הקשורות ללייקים / הודעות.

ד. מידע התנהגות ותפעול

לייקים שנשלחו/התקבלו, התאמות / שיחות, חסימות, סטטוס פעילות (למשל עדכון "נראה לאחרונה", ככל שמופעל בשירות).

ה. הסכמות והעדפות תקשורת

  • הסכמה לקבלת הודעות SMS מהמערכת (אופציונלי, ניתן לשינוי בכל עת בהגדרות הפרופיל).
  • בכפוף להסכמה, עשויות להישלח ההודעות הבאות: תזכורת לפני האירוע; הודעת ברוכים הבאים בכניסה לשירות; התראות בזמן האירוע (קיבלת לייק, קיבלת הודעה בצ'אט, נוצרה התאמה חדשה, תזכורת לחזרה לשירות אם לא נרשמה פעילות); הודעת פידבק לאחר האירוע.
  • הודעת קוד אימות (OTP) הינה הודעה תפעולית ונשלחת ללא תלות בהסכמה לקבלת ההתראות הנ"ל.

ו. מזהים טכניים

  • מזהה טכני / UUID הנשמר בדפדפן (למשל לצורך חיבור מחדש, מניעת שימוש כפול / עקיפת חסימות).
  • פרטי אירוע / משתתף מתוך סשן (eventId, participantId וכו').

מזהים אלה עשויים להיחשב מזהים אישיים / מזהים טכניים, גם אם אינם כוללים שם אמיתי.

ז. נתוני שימוש ולוגים טכניים

בעת שימוש בשירות עשויים להיאסף באופן אוטומטי נתונים טכניים, כגון כתובת IP, סוג דפדפן ומכשיר, מערכת הפעלה, זמני גישה, מזהי בקשות, נתוני שגיאה, לוגים ומדדי יציבות / ביצועים (טלמטריה). מידע זה משמש לצורכי אבטחה, הגבלת קצב בקשות (Rate Limiting), מניעת שימוש לרעה, איתור תקלות, שיפור יציבות השירות ועמידה בדרישות הדין.

ח. מידע בעל רגישות מיוחדת

חלק מהמידע הנמסר בשירות, כגון מידע לגבי העדפות היכרות, למי המשתמש/ת נמשך/ת, תמונות, התכתבויות ותוכן אישי, עשוי להיחשב מידע אישי רגיש או מידע בעל רגישות מיוחדת. מסירת מידע זה נעשית מרצונך ובהסכמתך, ונועדה לאפשר את הפעלת השירות והתאמתו למשתתפי האירוע.

אין חובה חוקית למסור מידע זה, אולם אי מסירת חלק מן הפרטים עשויה למנוע שימוש מלא בתכונות מסוימות של השירות.

3. Cookies ואחסון מקומי (LocalStorage)

השירות משתמש באמצעים טכניים להפעלת התחברות ושמירת סשן:

עוגיות חיוניות (Functional / Strictly Necessary)

  • ws_session - עוגיית סשן לצורך התחברות והפעלת השירות (כוללת מזהי אירוע / משתתף).
  • ws_admin - עוגיית סשן לממשק אדמין.

העוגיות מוגדרות כעוגיות חיוניות, ואינן מיועדות לפרסום / מעקב / אנליטיקה. העוגיות מוגדרות עם מאפייני אבטחה (כגון HttpOnly, Secure בסביבת פרודקשן, SameSite בהתאם להגדרות השירות).

LocalStorage / אחסון דפדפן

ייתכן שנשמרים בדפדפן מפתחות טכניים כגון:

  • נתוני גיבוי סשן (לשחזור מצב התחברות)
  • מזהה טכני אקראי (UUID)
  • דגלים פנימיים (למשל "הפרופיל הושלם")

באפשרותך למחוק נתונים אלה דרך הגדרות הדפדפן ("ניקוי נתוני אתר").

4. מטרות העיבוד

אנו משתמשים במידע לצורך:

  • הפעלת השירות (פרופילים, לייקים, צ'אט)
  • אבטחה ומניעת שימוש לרעה (חסימות, בדיקות גישה, מניעת עקיפה, מניעת ספאם)
  • תפעול ותחזוקה (איתור תקלות ושיפור יציבות)

בנוסף, ייתכן שימוש במידע לצורך:

  • שיפור השירות ותכונותיו
  • בדיקות עומסים, ניטור תקלות ופיתוח עתידי
  • זיהוי דפוסי שימוש מצטברים שאינם מזהים משתמשים

איננו מוכרים מידע אישי ואיננו משתפים מידע למטרות פרסום / שיווק.

5. בסיס לעיבוד

הבסיס לעיבוד הוא:

  • הסכמתך בעת שימוש בשירות
  • הסכמה נפרדת לתכונות הדורשות הרשאות (כגון מצלמה / גלריה)
  • אינטרס לגיטימי של המפעיל לאבטחת השירות, מניעת הונאה, ואכיפת תנאי השימוש

6. שיתוף מידע עם צדדים שלישיים

אנו משתמשים בספקי תשתית טכנית בלבד:

  • Supabase - מסד נתונים, אחסון קבצים, תקשורת בזמן אמת
  • Vercel - אירוח והפצת האתר (CDN / Serverless)
  • ספק SMS (TextMe) - לצורך שליחת קוד אימות (OTP), תזכורות לפני אירוע, הודעות ברוכים הבאים ופידבק לאורחים. מספר הטלפון מועבר לספק לצורך השליחה בלבד.
  • Invoice4U - לצורך עיבוד תשלומים, הפקת חשבוניות וסליקה. פרטי תשלום מועברים ישירות לספק ואינם נשמרים בשרתי השירות.
  • שרת SMTP - לצורך שליחת דוא"ל הזמנות ותקשורת תפעולית.
  • OpenAI - לצורך מודרציה אוטומטית של תמונות: תמונות פרופיל ותמונות הנשלחות בצ'אט נשלחות לשירות המודרציה של OpenAI (מודל omni-moderation-latest) לבדיקת תאימות להנחיות הקהילה. בהתאם לתנאי השירות של OpenAI, תשומות לממשק המודרציה אינן משמשות לאימון מודלים. לפרטים נוספים: מדיניות הפרטיות של OpenAI.
  • Falconsai / Hugging Face - שירות בדיקה משלים לתמונות פרופיל גבוליות בלבד (חוות דעת שנייה כאשר ציון המודרציה הראשי נמצא בטווח ביניים). העברת הנתונים עשויה להתבצע מחוץ לישראל.

איננו משלבים נכון למועד זה שירותי אנליטיקה / פרסום (כגון Google Analytics, Mixpanel וכו').

7. אבטחת מידע

אנו נוקטים אמצעי אבטחה סבירים, לרבות:

  • תקשורת מוצפנת (HTTPS / TLS)
  • שימוש בעוגיות HttpOnly ואבטחה מוגברת בסביבת פרודקשן
  • הגנות נגד CSRF, Rate Limiting, וסניטציה לקלט
  • בקרות גישה והרשאות

יחד עם זאת, אין מערכת חסינה לחלוטין, ולכן אין באפשרותנו להבטיח אבטחה מוחלטת.

8. שמירת מידע ומחיקה (Retention)

השירות נועד להיות זמני:

  • מידע אישי הקשור לאירוע (פרופילים, הודעות, תמונות, לייקים, חסימות) נמחק בדרך כלל בתוך עד 7 ימים מסיום האירוע.
  • ייתכן עיכוב קצר במחיקה עקב גיבויים טכניים, תקלות, או צורך בהגנה מפני הונאה / עקיפה.
  • נתונים מצטברים / סטטיסטיים שאינם מזהים משתמשים עשויים להישמר לצרכי תפעול / שיווק (למשל: מספר משתתפים, מספר לייקים), ללא פרטי משתמש מזהים.

9. זכויות המשתמש/ת

בכפוף לדינים החלים, באפשרותך:

  • לעדכן פרטים בפרופיל
  • למחוק חשבון (ככל שהאפשרות זמינה בשירות)
  • לבקש עיון / תיקון / מחיקה / הגבלה דרך יצירת קשר עם המפעיל

מה קורה כשמוחקים חשבון

כאשר את/ה מוחק/ת את החשבון, הפרופיל, התמונות והפרטים האישיים שלך מוסרים ולא יוצגו עוד למשתתפים אחרים. עם זאת, התכתבויות (צ'אטים) ולייקים והתאמות שכבר התקיימו עם משתתפים אחרים נשמרים אצל אותם משתתפים ומוצגים להם תחת השם "מחוק" בלבד - ללא אפשרות לזהות מי היה/הייתה מאחורי החשבון, ללא תמונה וללא פרטים מזהים. כך נשמרת הפרטיות שלך מחד, ורצף השיחה של הצד השני נשמר מאידך. בכל מקרה, מידע זה נמחק ממילא בתוך עד 7 ימים מסיום האירוע.

לתשומת לב: מחיקה מן השירות הפעיל לא בהכרח מוחקת מיד גיבויים טכניים.

10. קטינים

השירות מיועד לבני 18+ בלבד. איננו אוספים ביודעין מידע מקטינים. אם יימצא חשד סביר לקטינות - ננקוט צעדים להסרה / חסימה / מחיקה.

11. העברת מידע מחוץ לישראל

המידע עשוי להיות מאוחסן או מעובד במדינות שונות מחוץ לישראל, בהתאם למיקום שרתי הספקים שבהם משתמש השירות, לרבות Supabase, Vercel, ספק ה-SMS, שרת ה-SMTP, ספק הסליקה (Invoice4U), ושירותי המודרציה (OpenAI ו-Falconsai / Hugging Face).

העברה ועיבוד אלה נעשים לצורך הפעלת השירות בלבד, ובכפוף להתחייבויות חוזיות, טכניות וארגוניות מקובלות לשמירה על המידע, לרבות שימוש בפרוטוקולי הצפנה (HTTPS / TLS) ושרתי ענן מאובטחים.

12. צילום ותיעוד באירועים לצורכי שיווק

באירועים מסוימים שבהם מופעל השירות, נציגי Eventa או מי מטעמה עשויים לצלם תכני אווירה, תיעוד של השימוש בשירות, עמדות QR ותכנים נוספים, אשר עשויים לשמש לצורכי שיווק ופרסום. צילום ותיעוד כאמור עשויים להיחשב איסוף מידע אישי. הסדרת הנושא, לרבות האפשרות לבקש הימנעות מפרסום מזוהה או הסרת תיעוד קיים, מפורטת בתנאי השימוש.

13. שינויים במדיניות

מדיניות זו עשויה להתעדכן מעת לעת. השינויים יפורסמו בשירות. המשך שימוש לאחר פרסום שינוי מהווה הסכמה למדיניות המעודכנת.

14. יצירת קשר

לפניות פרטיות, שאלות או בקשות - השתמש/י באמצעי הקשר המופיעים בשירות.

דוא"ל: contact@eventa.productions

טלפון: 050-716-5658