מדיניות פרטיות

אנו אוספים את סוגי המידע הבאים:

• מידע מטופס יצירת קשר/הרשמה ראשונית: בעת מילוי טופס ההצטרפות באתר אנו אוספים שם מלא, כתובת אימייל, מספר טלפון, סוג המנוי שבחרת, וכן רישום של אישור ההסכמה (תיבת הסימון), הכולל חותמת זמן, כתובת IP, ומזהה דפדפן (User-Agent). מידע זה משמש ליצירת קשר עמך לצורך השלמת ההצטרפות לקהילה ושליחת לינק לתשלום, וכן כראיה לאישור ההסכמה לפי חוק התקשורת (סעיף 30א).
• מידע שאת מספקת בעת פתיחת חשבון: סיסמה (מוצפנת), שם משתמש, תמונת פרופיל, ביוגרפיה, ופרטי חשבון נוספים שתבחרי לשתף.
• מידע שימוש ופעילות: פעילות בקהילה (פוסטים, תגובות, לייקים, אזכורים), התקדמות בקורסים, תגובות לסקרים, תוצאות מבחנים, אישורי השתתפות באירועים (RSVP), הודעות פרטיות בין משתמשים, ונתוני גיימיפיקציה (נקודות, רמות, תגים, רצפי פעילות, מפת פעילות שנתית, ומיקום בלוח מובילים).
• מידע תשלומים: בעת השלמת רכישת מנוי, פרטי העסקה, סוג המנוי, וההחזרים מעובדים דרך ספק התשלומים CardCom. אנו לא שומרים מספרי כרטיסי אשראי או קודי CVV בשרתים שלנו. לידיעתך - מילוי טופס ההצטרפות הראשוני באתר אינו מהווה רכישה; לאחר מילוי הטופס יישלח אליך לינק נפרד לביצוע התשלום בפועל דרך CardCom.
• מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה, ומזהי התקן - לצורך אבטחה, איתור תקלות, ושיפור השירות.
• יומן אבטחה (Audit Log): במהלך פעולות ניהול בקהילה (כגון אישור החזר, חסימת משתמש, שינוי הגדרות חברות, או שינוי תפקיד), אנו שומרים יומן הכולל את זהות המבצע, סוג הפעולה, מזהה היעד, חותמת זמן וכתובת IP. יומן זה נשמר לצורכי אבטחה, מניעת שימוש לרעה ועמידה בדרישות חוק.
• נתוני נגישות והגנה מבוטים: אנו משתמשים בשירות Cloudflare Turnstile למניעת הרשמות אוטומטיות (בוטים) בטפסי הרשמה והתחברות. השירות עשוי לעבד את כתובת ה-IP שלך ומאפייני דפדפן אנונימיים.
• העדפות ותצורה: העדפות התראות, הגדרות נגישות, העדפות עוגיות, והעדפת ערכת צבעים (בהיר/כהה). לפרטים נוספים, ראו מדיניות עוגיות.

אנו מעבדים את המידע האישי שלך על סמך הבסיסים החוקיים הבאים, בהתאם לחוק הגנת הפרטיות (תיקון 13):

• הסכמה: בעת ההרשמה לשירות, את מסכימה לאיסוף ועיבוד המידע כמתואר במדיניות זו. באפשרותך לחזור בך מהסכמתך בכל עת באמצעות הגדרות הפרטיות בחשבונך או בפנייה אלינו.
• קיום חוזה: עיבוד הנדרש לצורך אספקת השירות שהתחייבנו לספק לך (ניהול חשבון, קהילה, קורסים, אירועים, הודעות פרטיות).
• אינטרס לגיטימי: שיפור השירות, אבטחת מידע, ומניעת שימוש לרעה - במידה שאינה פוגעת באופן בלתי מידתי בפרטיותך.
• חובה חוקית: כאשר נדרש על פי דין, כגון שמירת רשומות לצורכי מס או מענה לצווי בית משפט.

• אספקת השירות, כולל ניהול חשבון, קהילה, קורסים, אירועים ותכנים.
• ניהול הודעות פרטיות בין משתמשים ומעקב שיחות.
• שיפור חוויית המשתמש והתאמה אישית של התוכן.
• ניהול מערכת הגיימיפיקציה (נקודות, רמות, תגים, רצפים, לוח מובילים).
• שליחת התראות ועדכונים בזמן אמת הקשורים לפעילות שלך בפלטפורמה (כולל לייקים, תגובות, אזכורים, אירועים, הודעות, ועדכוני קורסים).
• ניהול אירועים, תזכורות, ויצירת קישורי מפגש מקוונים.
• עיבוד תשלומים, מנויים, קופונים, ובקשות החזר באמצעות ספק התשלומים שלנו.
• אבטחת מידע ומניעת שימוש לרעה.
• עמידה בדרישות חוק ורגולציה.

אנו לא מוכרים את המידע האישי שלך. אנו עשויים לשתף מידע רק במקרים הבאים:

• צוות הקהילה: צוות הניהול של קהילת נשות ה-AI רואה מידע בסיסי של החברות (שם, תמונה, פעילות בקהילה, נקודות, רמה), לצורך תפעול הקהילה, מענה לפניות, ושליחת לינק לתשלום בעקבות מילוי טופס ההצטרפות.
• חברות אחרות בקהילה: מידע שתבחרי לשתף בפרופיל הציבורי שלך (שם, תמונה, ביוגרפיה, תגים, קורסים שהושלמו, מפת פעילות) יהיה גלוי לחברות אחרות בקהילה.
• ספקי שירות: צדדים שלישיים המסייעים בתפעול השירות, כולל:

• CardCom (ישראל) - עיבוד תשלומים ומנויים. מידע שעובר: שם, אימייל, טלפון, פרטי עסקה.
• Supabase - אחסון מסד הנתונים. מידע שעובר: כל הנתונים האישיים והתוכן שלך.
• Vercel (ארה"ב) - אחסון ואירוח האתר. מידע שעובר: כתובת IP, נתוני בקשות HTTP, תעבורה.
• UploadThing (ארה"ב) - אחסון קבצים ותמונות שהעלית.
• Resend (ארה"ב)- שליחת התראות והודעות מערכת בדוא"ל. מידע שעובר: כתובת אימייל, שם, תוכן ההודעה.
• Railway - אירוח שרת התקשורת בזמן אמת (Socket.io). מידע שעובר: מזהה משתמש, JWT אימות, תוכן הודעות בזמן אמת.
• Google (Google LLC, ארה"ב)- מתן אפשרות התחברות באמצעות חשבון Google (OAuth). מידע שעובר: דוא"ל, שם, תמונת פרופיל (רק אם תבחר להתחבר באמצעות Google).
• OpenRouter (ארה"ב) - שירות ניתוב לספקי מודלי AI שונים (כולל Anthropic, Meta, Google, Mistral, ועוד), לצורך עיבוד תשובות השאלון האישי ויצירת תוכן מותאם אישית. בהתאם למדיניות OpenRouter, הקלט עשוי להישמר זמנית לצורך ניתוח טכני; איננו שולחים ל-OpenRouter פרטי תשלום או סיסמאות.
• Cloudflare Turnstile (Cloudflare Inc., ארה"ב) - הגנה מפני הרשמות בוטים. מידע שעובר: כתובת IP, נתוני התנהגות אנונימיים בדפדפן.

שירותי אנליטיקה ומדידת ביצועים (אופציונליים, בכפוף להסכמתך):

• Google Analytics 4 ו-Google Tag Manager (Google LLC, ארה"ב) - מדידת תעבורה וניתוח שימוש באתר. הסקריפטים נטענים אך ורק לאחר הסכמתך דרך באנר העוגיות (Google Consent Mode v2); עד אז ברירת המחדל היא denied. מידע שעובר (לאחר הסכמה): כתובת IP מקוצרת, נתוני סשן, אירועי דפדוף.
• Vercel Analytics ו-Speed Insights (ארה"ב) - מדידת ביצועי האתר (Core Web Vitals) ותעבורה. מבוסס על fingerprint אנונימי, ללא עוגיות מתמשכות, לפי תקני Vercel.

אוטומציות ו-CRM (אופציונלי, רק אם פעיל):

• Make.com ו-Lead Connector - העברת אירועי מחזור חיים של משתמשים (הרשמה חדשה, ביטול, כשל בתשלום, פקיעת מנוי) לצורך ניהול מענה אוטומטי ושירות לקוחות. מידע שעובר: אימייל, שם, טלפון, סטטוס מנוי, מזהה עסקה. שירותים אלה פועלים רק אם הוגדרו על ידינו במערכת.

אינטגרציות צד שלישי (במידה ויופעלו בקהילה):

• Zoom / Google Meet - יצירת קישורי פגישה לאירועים מקוונים, במידה וצוות הקהילה יחבר חשבון. אם אינטגרציות אלה אינן פעילות בקהילה, לא יישלח אליהן מידע.
• WhatsApp (Meta Platforms, אירלנד/ארה"ב) - שליחת הודעות קהילתיות בקבוצת ווצאפ סגורה של החברות. ההצטרפות לקבוצה היא וולונטרית; מספר הטלפון שלך נחשף לחברות אחרות בקבוצה ולמטא.

ספקי שירות ואינטגרציות אלה מקבלים גישה למידע רק במידה הנדרשת לביצוע תפקידם, ומחויבים לשמור על סודיות המידע.

• דרישה חוקית: כאשר נדרש על פי חוק או צו בית משפט.

חלק מספקי השירות שלנו עשויים לאחסן או לעבד מידע מחוץ לישראל. להלן פירוט עיקרי הספקים ומיקום עיבוד המידע:

• CardCom - ישראל
• Vercel (אירוח האתר ושירותי אנליטיקה) - ארה"ב
• Resend (שליחת דוא"ל) - ארה"ב
• UploadThing (אחסון קבצים) - ארה"ב
• Supabase (מסד נתונים) - האזור נקבע על פי תצורת הפרויקט
• Railway (שרת תקשורת בזמן אמת) - ארה"ב
• Google LLC (אימות OAuth, Google Analytics, Google Tag Manager, ובמידה ופעיל - Google Meet) - ארה"ב
• OpenRouter (ניתוב לספקי AI) - ארה"ב
• Cloudflare (הגנה מפני בוטים) - גלובלי
• Make.com ו-Lead Connector (אוטומציה ו-CRM, אם פעילים) - ארה"ב / אירופה
• Meta Platforms (WhatsApp, אם פעיל) - אירלנד / ארה"ב

במקרים בהם מידע מועבר אל מחוץ לישראל, אנו מוודאים כי קיימת רמת הגנה נאותה על המידע, באמצעות:

• העברה למדינות בעלות רמת הגנה מוכרת על ידי רשות הגנת הפרטיות הישראלית.
• התקשרות בהסכמים חוזיים (DPA) המבטיחים הגנה על המידע בהתאם לדרישות חוק הגנת הפרטיות הישראלי ותיקון 13.
• בדיקת מדיניות הפרטיות ואמצעי האבטחה של ספקי השירות.

אנו נוקטים באמצעי אבטחה מתקדמים להגנה על המידע שלך, כולל:

• הצפנת סיסמאות באמצעות אלגוריתם bcrypt.
• תקשורת מוצפנת (HTTPS/TLS) בכל חלקי האתר.
• חיבורי WebSocket מאובטחים להתראות ועדכונים בזמן אמת.
• גישה מוגבלת למידע על בסיס הרשאות (role-based access).
• ביקורות אבטחה תקופתיות.

עם זאת, אין שיטת אבטחה שהיא חסינה לחלוטין. אנו עושים את המיטב להגנה על המידע שלך.

במקרה של אירוע אבטחה חמור שעלול לפגוע בפרטיותך, בהתאם לתיקון 13 לחוק הגנת הפרטיות:

• נדווח לרשות הגנת הפרטיות בהקדם האפשרי על אירוע אבטחה חמור.
• ניידע אותך באופן אישי (באימייל) אם המידע שלך נפגע, כולל תיאור האירוע, סוג המידע שנחשף, והצעדים שננקטו.
• ננקוט בכל הפעולות הנדרשות לצמצום הנזק ומניעת הישנות האירוע.

אנו שומרים את המידע האישי שלך בהתאם לתקופות הבאות:

• פרטי חשבון: כל עוד חשבונך פעיל, ועד 30 יום לאחר בקשת מחיקה.
• תוכן שפרסמת:כל עוד חשבונך פעיל. בעת מחיקת חשבון, תוכן שפורסם בקהילה יוסר או יוצג כ"משתמש שנמחק".
• הודעות פרטיות: כל עוד חשבונות שני הצדדים פעילים. בעת מחיקת חשבון, ההודעות יוסרו.
• נתוני גיימיפיקציה: נקודות, רמות, תגים, ורצפי פעילות נשמרים כל עוד חשבונך פעיל. נמחקים עם מחיקת החשבון.
• נתוני תשלומים: בהתאם לדרישות חוק (עד 7 שנים לצורכי מס). בקשות החזר נשמרות כחלק מנתוני התשלום.
• נתונים טכניים (לוגים): עד 12 חודשים.

בהתאם לחוק הגנת הפרטיות הישראלי (כולל תיקון 13), עומדות לך הזכויות הבאות:

• זכות עיון: לעיין במידע האישי שלך המוחזק אצלנו.
• זכות תיקון: לבקש תיקון מידע שגוי או לא מדויק.
• זכות מחיקה: לבקש מחיקת המידע שלך ו/או סגירת החשבון.
• זכות התנגדות: להתנגד לשימוש מסוים במידע שלך, כולל שימוש לצורכי שיווק ישיר.
• זכות לניידות מידע: לקבל עותק של המידע שלך בפורמט מובנה וקריא (JSON).

ניתן לממש חלק מזכויות אלה באופן עצמאי דרך הגדרות הפרטיות בחשבונך, כולל ייצוא מידע ובקשת מחיקת חשבון.

לפניות נוספות, נשיב תוך 30 ימים. ניתן לפנות אלינו בכתובת: privacy@aiwomen.co.il

מסירת המידע האישי בעת ההרשמה לשירות היא וולונטרית. עם זאת:

• ללא מסירת שם וכתובת אימייל, לא נוכל ליצור עבורך חשבון ולא תוכלי להשתמש בשירות.
• אי-מסירת פרטי תשלום תמנע גישה לשירותים בתשלום ולתכנים המחייבים מנוי.
• סירוב לעוגיות חיוניות עלול לפגוע בתפקוד האתר.

השירות מיועד למשתמשים בגירים, מגיל 18 ומעלה. אנו לא אוספים ביודעין מידע אישי מקטינים. במקרים בהם משתמש/ת מתחת לגיל 18 מעוניינ/ת להצטרף לשירות, נדרש אישור מפורש בכתב של הורה או אפוטרופוס כתנאי לשימוש, בהתאם לסעיף 11ב לחוק הגנת הפרטיות.

אם נגלה כי נאסף מידע של קטין ללא הסכמה מתאימה, נמחק אותו בהקדם. אם ידוע לך על קטין שמשתמש בשירות ללא הסכמה, נא ליצור קשר בכתובת privacy@aiwomen.co.il.

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר ו/או יישלחו באימייל. המשך השימוש בשירות לאחר העדכון מהווה הסכמה למדיניות המעודכנת.

אנו עשויים לשלוח הודעות דוא"ל שיווקיות, כגון עדכוני קהילה, סיכומים שבועיים, התראות קורסים, ועדכוני פעילות קהילתית. הודעות אלה נשלחות אך ורק בהסכמה מפורשת של המשתמש, בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982.

• ההסכמה לתקשורת שיווקית מתקבלת באמצעות סימון תיבת הסכמה ייעודית בעת מילוי טופס ההרשמה באתר. נוסח ההסכמה מציין במפורש את אישורך לתנאי הפרטיות, מדיניות האתר, וקבלת הודעות דיוור מצוות קהילת נשות ה-AI. ההסכמה ניתנת באופן וולונטרי, מודע, ומפורש; תיבת ההסכמה אינה מסומנת כברירת מחדל וניתן לבטל אותה בכל עת.
• כל הודעת דוא"ל שיווקית כוללת קישור להסרה מיידית מרשימת התפוצה, ללא צורך בהתחברות לחשבון.
• כל הודעה שיווקית מסומנת במילה "פרסומת" בשורת הנושא, כנדרש בחוק.
• רישומי ההסכמה (כולל חותמת זמן, מקור ההסכמה, כתובת IP, מזהה דפדפן, ונוסח ההסכמה המדויק שאושר) נשמרים לצורך עמידה בדרישות החוק ולשם מתן ראיה לאישור ההסכמה.
• ניתן לנהל את העדפות הדוא"ל דרך דף הגדרות ההתראות בחשבונך, או באמצעות הקישור להסרה בכל הודעת דיוור.
• הודעות מערכת (איפוס סיסמה, קבלות תשלום, אימות חשבון, ושליחת לינק לתשלום בתגובה לבקשת הצטרפות שלך) אינן נחשבות תקשורת שיווקית ונשלחות כחלק מאספקת השירות ללא צורך בהסכמה נפרדת.

לשאלות בנושא הסכמה לתקשורת שיווקית, ניתן לפנות אלינו בכתובת privacy@aiwomen.co.il.

מינינו ממונה על הגנת הפרטיות (DPO) האחראי על הפיקוח על עמידת הפלטפורמה בדרישות חוק הגנת הפרטיות ותיקון 13. הממונה זמין לפניות בנושאי פרטיות, מימוש זכויות, ודיווח על חשש לפגיעה בפרטיות.

• שם: אבישג מעלם
• תפקיד: ממונה הגנת פרטיות (DPO)
• אימייל: privacy@aiwomen.co.il

זמן מענה מקסימלי: 30 ימים מיום קבלת הפנייה.

אם סבור/ה שפרטיותך נפגעה ולא קיבלת מענה מספק, באפשרותך להגיש תלונה לרשות הגנת הפרטיות באתר רשות הגנת הפרטיות.