1. במבט מהיר
Thanxful הוא יישום המאפשר לכם לנהל יומן הכרת תודה אישי, ובמידת רצונכם, לקבל תובנות מבוססות בינה מלאכותית על הדברים שכתבתם. היומן שלכם שייך לכם. אנו נוגעים בכתבים שלכם אך ורק לצורך הפעלת השירות, ולעולם לא מוכרים אותם, לא משתמשים בהם לצורכי פרסום ולא מאפשרים להשתמש בהם לאימון של מודלים של בינה מלאכותית כלשהם.
| נושא | תשובה תמציתית |
|---|---|
| בעל השליטה במידע | Kadir Alan — עוסק יחיד (şahıs şirketi), טורקיה. יצירת קשר: [email protected]. |
| אילו נתונים מעובדים? | דואר אלקטרוני, שם, תמונת פרופיל (לבחירתכם), רשומות היומן שלכם, מצב רוח, נתוני מכשיר ומידע על מנוי. |
| לאיזו מטרה? | לאספקת השירות, לניהול מנויים, למשלוח התראות תזכורת, ובלבד שנתתם הסכמה מפורשת לכך, להפקת תובנות מבוססות בינה מלאכותית מהרשומות שלכם. |
| עם מי המידע משותף? | עם ספקי השירות שלנו: Google Firebase (תשתית), OpenAI ו-Google Gemini (בינה מלאכותית), RevenueCat (מנויים), Apple (התחברות, התראות, אבטחה). הנתונים שלכם אינם נמכרים ואינם מושכרים. |
| היכן הם נשמרים? | החשבון והיומן שלכם נמצאים באיחוד האירופי (Google Cloud europe-west1, בלגיה). רשומות היומן שלכם מועברות לארצות הברית רק אם תפעילו את תכונת הבינה המלאכותית. |
| למשך כמה זמן? | עד שתמחקו את החשבון שלכם. בעת המחיקה, הנתונים שלכם מוסרים מיידית מהמערכות הפעילות שלנו, וכן מגיבויים ומיומני מערכת בתוך 30 ימים. |
| אילו זכויות עומדות לרשותכם? | עיון, תיקון, מחיקה, ניידות, התנגדות וביטול הסכמה. שלחו דואר אלקטרוני לכתובת [email protected] בנושא Gizlilik; נשיב בתוך 30 ימים. |
2. זהות בעל השליטה במידע
יישום Thanxful מסופק על ידי Kadir Alan, הפועל בטורקיה כעוסק יחיד (şahıs şirketi).
| בעל השליטה במידע | Kadir Alan — עוסק יחיד (şahıs şirketi), טורקיה |
| יצירת קשר | [email protected] (ציון Gizlilik בשורת הנושא יסייע בניתוב נכון של פנייתכם) |
בהיותנו עוסק יחיד, אנו מצויים מתחת לסף הרישום במרשם בעלי השליטה במידע (VERBİS) לפי KVKK ומתחת לסף מינוי ממונה הגנת מידע לפי סעיף 37 ל-GDPR, ולפיכך אין מוטלת עלינו חובת רישום ב-VERBİS או מינוי DPO. במידה שמצב זה ישתנה, מדיניות זו תעודכן. ניתן לפנות אלינו לכתובת [email protected] לבקשת כתובת פיזית למשלוח הודעות; הכתובת תועבר אליכם בהתאם לבקשתכם.
3. תחולה
מדיניות זו חלה על הבאים:
- יישום Thanxful ל-iOS המתפרסם בחנות Apple App Store (
com.aota.thanxfulוגרסת הבטאcom.aota.thanxful.beta). - אתר האינטרנט
thanxful.app(דפי תדמית, מסמכים משפטיים אלה ותכנים נלווים).
נוהלי הפרטיות של שירותי צד שלישי שאליהם אתם מופנים מתוך היישום או האתר (לדוגמה, Apple App Store, OpenAI, RevenueCat) כפופים למדיניות הפרטיות של אותם שירותים; בעניינים אלה אין על בעל השליטה במידע אחריות.
4. קטגוריות של נתונים אישיים המעובדים
אנו מעבדים אך ורק נתונים אישיים הדרושים לאספקת השירות. הנתונים מקובצים לשש קטגוריות:
4.1 נתוני זהות
בעת יצירת חשבון, מעובדים הנתונים הבאים:
- כתובת דואר אלקטרוני (חובה).
- שם / שם תצוגה (לבחירתכם; ניתן לשנות או להשאיר ריק בכל עת).
- תמונת פרופיל (לבחירתכם; נשמרת ב-Firebase Storage).
- מזהה משתמש של Firebase הנוצר אוטומטית על ידי המערכת.
- אם תשתמשו באפשרות Sign in with Apple: כתובת הדואר האלקטרוני שלכם (אמיתית או כתובת ההעברה הפרטית של Apple), ואם תבחרו לשתף, גם שמכם המלא. Apple אינה מעבירה אלינו את ה-Apple ID שלכם.
4.2 תוכן היומן — עשוי להיחשב כקטגוריה מיוחדת של נתונים אישיים
עבור כל רשומה שנשמרת, מעובדים הנתונים הבאים:
- טקסט הרשומה (עד 3,000 תווים).
- עיצוב טקסט עשיר (מודגש, נטוי, רשימות — עד 30,000 תווים, מקודד).
- בחירת מצב רוח לבחירתכם.
- פרטי ההנחיה (prompt) שעליה השבתם (אם רלוונטי).
- תאריך הלוח המקומי.
תוכן היומן הוא אישי ורגיש. בהתאם לסעיף 6 ל-KVKK ולסעיף 9 ל-GDPR, טקסטים ביומן עשויים להכיל קטגוריות מיוחדות של נתונים אישיים הקשורים לבריאותכם, אמונתכם הדתית, השקפותיכם הפוליטיות, חיי המין שלכם או חברותכם בארגון עובדים. לפיכך, עיבוד תוכן היומן שלכם באמצעות בינה מלאכותית כפוף כולו להסכמתכם המפורשת (ראו §6).
4.3 נתוני פרופיל והעדפות
- נתוני רצף (הרצף הנוכחי והארוך ביותר).
- זמן הפעילות האחרונה ואזור הזמן (אזור הזמן של המכשיר בתקן IANA, לדוגמה
Europe/Istanbul). - העדפת שפה (בחירתכם מתוך רשימה של 30 שפות).
- העדפת ערכת נושא (Espresso, Cosmos, Oat וכו').
- הגדרות התראות: הפעלה או כיבוי של תזכורות, שעת התזכורת ואזור הזמן.
- סטטוס מנוי: האם קיים מנוי פרימיום פעיל (באמצעות RevenueCat; ראו §7).
- תיעוד הסכמה מפורשת לבינה מלאכותית — תיעוד שניתן להוסיף אליו בלבד (append-only) של פעולות מתן ההסכמה, סירוב ההסכמה או ביטולה, מקור הפעולה (onboarding, לאחר רשומה, לאחר רכישה או הגדרות), חותמת זמן ומספר ההנחיות שהוצגו. תיעוד זה נדרש על פי הנחיית הביקורת של Apple App Store 5.1.2(i).
4.4 נתוני מכשיר ושימוש
בעת השימוש ביישום, הנתונים הבאים מעובדים אוטומטית:
- נתוני מכשיר: דגם, גרסת מערכת ההפעלה, גרסת היישום, הגדרות אזוריות, מדינה, אזור זמן ומזהה מופע היישום הפנימי של Firebase.
- אסימון התראות FCM (token) — אסימון המוקצה למכשירכם על ידי Firebase Cloud Messaging לצורך משלוח תזכורות. נשמר ב-Firestore בקישור לחשבונכם; מתחדש לאחר התקנה מחדש או יציאה מהחשבון.
- נתוני אירועים: מטא-נתונים כגון אילו מסכים צפיתם, האם שמרתם רשומה, האם פתחתם תובנה, האם התחלתם תהליך רכישה — אך תוכן הרשומות שלכם אינו נכלל ביומנים אלה.
- דוחות קריסה באמצעות Firebase Crashlytics (stack trace, מצב המכשיר בעת הקריסה). ב-build של debug, Crashlytics מושבת; בגרסאות המופצות למשתמשים, הוא פעיל.
הנתונים הבאים אינם מעובדים:
- כתובת ה-IP שלכם בתוך היישום (Firebase Analytics אינו חושף נתון זה בפנינו).
- מזהה הפרסום שלכם (IDFA) — אנו משתמשים בגרסת Firebase שאינה כוללת AdSupport, ואותות התאמה אישית של פרסומות מושבתים.
4.5 נתוני מנוי
בעת רכישת מנוי Thanxful:
- העסקה מתבצעת באמצעות Apple (App Store). אמצעי התשלום או פרטי הכרטיס שלכם אינם מועברים אלינו.
- RevenueCat מנהל את מחזור החיים של המנוי בשמנו. הנתון המשותף עם RevenueCat הוא מזהה המשתמש שלכם ב-Firebase; RevenueCat מעביר אלינו את מזהה המוצר, הסטטוס, תאריך התפוגה ותאריך החידוש.
4.6 פניות ומשוב
- הודעות תמיכה שאתם שולחים לכתובת
[email protected]. - בקשות לתכונות ודיווחי תקלות שאתם שולחים מתוך היישום (מוגבלים על בסיס יומי כדי למנוע ניצול לרעה). הטקסט שכתבתם, מזהה המשתמש שלכם וזמן השליחה נשמרים. בעת מחיקת חשבונכם, המשובים הופכים לאנונימיים (מזהה המשתמש מוחלף ב-
"deleted_user"); הטקסט עצמו אינו נמחק, אך הקשר אליכם מנותק.
4.7 התנסות ב-onboarding (לפני פתיחת חשבון)
אם תרצו לנסות תובנת בינה מלאכותית אחת מבלי לפתוח חשבון, מעובדים הנתונים הבאים:
- UUID של המכשיר הנוצר על ידי המכשיר שלכם (אינו ה-IDFA).
- כתובת IP שעברה תמצות SHA-256 (כתובת ה-IP הגולמית אינה נשמרת).
- אסימון Apple DeviceCheck (כדי למנוע חזרה על ההתנסות במכשיר נתון).
נתונים אלה מעובדים לטווח קצר אך ורק לצורך הגבלת ההתנסות (התנסות אחת ליום למכשיר, 20 ליום לכל IP גלובלי) ולמניעת ניצול לרעה.
4.8 אבטחה
- סיסמת נעילת היישום שלכם (אם תבחרו להפעילה) נשמרת אך ורק במכשירכם בתוך צרור המפתחות של iOS (Keychain); היא אינה יוצאת מהטלפון שלכם. הנתונים הביומטריים שלכם (Face ID / Touch ID) נשארים ב-Secure Enclave של Apple ואינם מועברים אלינו.
5. מטרות העיבוד והבסיסים המשפטיים
מטרת כל פעילות עיבוד נתונים והבסיס המשפטי לפי סעיפים 5-6 ל-KVKK וסעיף 6 ל-GDPR מוצגים בטבלה שלהלן:
| פעילות העיבוד | מטרה | בסיס משפטי לפי KVKK | בסיס משפטי לפי GDPR |
|---|---|---|---|
| פתיחת חשבון ושמירת הרשומות שלכם | אספקת השירות הבסיסית | סעיף 5/2(c) — כריתת הסכם וביצועו | סעיף 6(1)(b) — ביצוע הסכם |
| הפקת תובנות מבוססות בינה מלאכותית מרשומות היומן שלכם | בכפוף להסכמתכם המפורשת בלבד | סעיף 6(2) — הסכמה מפורשת לעיבוד נתונים מקטגוריה מיוחדת | סעיף 6(1)(a) + סעיף 9(2)(a) — הסכמה מפורשת לעיבוד נתונים מקטגוריה מיוחדת |
| משלוח תזכורות הכרת תודה יומיות | בעת הפעלה מהגדרות | סעיף 5(1) — הסכמה מפורשת | סעיף 6(1)(a) — הסכמה |
| עיבוד מנויים באמצעות Apple ו-RevenueCat | אספקת השירות שרכשתם | סעיף 5/2(c) — ביצוע הסכם | סעיף 6(1)(b) — הסכם |
| דיווח קריסות ואנליטיקת מוצר מצטברת | אספקת יישום אמין ויציב | סעיף 5/2(f) — אינטרס לגיטימי | סעיף 6(1)(f) — אינטרס לגיטימי |
| אמצעים נגד ניצול לרעה (DeviceCheck, תמצות IP, מגבלות מכסה) | מניעת זיוף וניצול לרעה של עלויות | סעיף 5/2(f) — אינטרס לגיטימי | סעיף 6(1)(f) — אינטרס לגיטימי |
| שמירת תיעודי תשלום למטרות מס וחשבונאות | קיום חובה משפטית | סעיף 5/2(a) — חובה משפטית | סעיף 6(1)(c) — חובה משפטית |
| מענה לבקשות חוקיות של רשויות מוסמכות | חובה חוקית | סעיף 5/2(a) — חובה משפטית | סעיף 6(1)(c) — חובה משפטית |
איננו מעבדים את נתוניכם לצורכי פרופיילינג, איננו מבצעים פעולות קבלת החלטות אוטומטיות העלולות לחולל תוצאות משמעותיות לגביכם, ואיננו מוכרים או משכירים את הנתונים האישיים שלכם.
6. עיבוד תוכן היומן שלכם באמצעות בינה מלאכותית
פרק זה הוכן עבורכם הן במסגרת הנחיית הביקורת של Apple App Store 5.1.2(i), הן בייחוד בעבורכם, בהיותכם בעלי היומן.
מה מתבצע?
בכפוף למתן הסכמתכם המפורשת, Thanxful מעביר את רשומות היומן הנבחרות שלכם לספקי בינה מלאכותית של צד שלישי; ספקים אלה מפיקים את הבאים:
- תובנה מיידית — רפלקציה קצרה על רשומה בודדת.
- סיכום שבועי — ניתוח מתומצת של 7 הימים האחרונים.
- סיכום חודשי — ניתוח מעמיק של 30 הימים האחרונים.
מי מעבד את הרשומות שלכם?
- OpenAI (ספק ראשי) — מודלים
gpt-4o-miniו-gpt-4o. השרתים בארצות הברית. - Google Gemini (ספק גיבוי, כאשר OpenAI אינו זמין) — על תשתית הענן הגלובלית של Google.
אילו נתונים מועברים?
- טקסטי הרשומות של התקופה המנותחת.
- שם התצוגה שלכם (כדי שהתובנה תוכל לפנות אליכם בשמכם).
- העדפת השפה שלכם (כדי שהתובנה תופק בשפתכם).
אילו נתונים אינם מועברים?
- כתובת הדואר האלקטרוני שלכם.
- נתוני רצף, סטטוס מנוי או נתוני פרופיל אחרים.
- כל נתון של משתמש אחר.
תקופות שמירה אצל הספקים
- OpenAI שומר את הבקשות הנכנסות באמצעות ה-API למטרת זיהוי ניצול לרעה למשך 30 ימים לכל היותר, ולאחר מכן מוחק אותן. OpenAI אינו עושה שימוש בנתוני ה-API לאימון מודלים. (מקור: תנאי OpenAI API.)
- Google Gemini אינו עושה שימוש בנתוני ה-API לאימון מודלים כברירת מחדל. (מקור: תנאי Google Gemini API.)
הסכמתכם המפורשת
- הסכמתכם המפורשת מתבקשת ברגע שבו הבינה המלאכותית עשויה להיכנס לפעולה לראשונה — ב-onboarding, לאחר שמירת רשומה או לאחר רכישת פרימיום.
- הסכמתכם נשמרת ביומן ביקורת שניתן להוסיף אליו בלבד (
users/{uid}/aiConsent). - תוכלו לבטל את הסכמתכם בכל עת: הגדרות → הסכמה מפורשת לבינה מלאכותית. הביטול עוצר באופן מיידי כל עיבוד עתידי. תובנות שהופקו עד אותו רגע יישארו בהיסטוריה שלכם עד שתמחקו אותן או את חשבונכם.
- מאחר שהיומן שלכם עשוי להכיל נתונים מקטגוריה מיוחדת בהתאם לסעיף 6 ל-KVKK ולסעיף 9 ל-GDPR, הבסיס המשפטי להעברתם לספקי הבינה המלאכותית הוא הסכמתכם המפורשת.
תובנות הבינה המלאכותית אינן מהוות ייעוץ רפואי, משפטי או טיפולי
התובנות הן טקסטים שנוצרו אוטומטית. הן עשויות להיות שגויות, מטעות או מנותקות מהקשר. אינן תחליף למטפל מורשה, רופא, עורך דין או איש מקצוע אחר. אם הנכם נתונים במצוקה, אנו ממליצים לפנות למומחה מוסמך, ובמקרי חירום, לשירותי החירום המקומיים.
7. שיתוף וצדדים שלישיים
הנתונים האישיים שלכם משותפים אך ורק עם ספקי השירות המפורטים להלן, ואך ורק למטרות המצוינות. כל ספק מחויב חוזית לעבד את הנתונים האישיים שלכם בהתאם להוראותינו בלבד ולנקוט אמצעי אבטחה מתאימים.
| ספק | תפקיד | נתונים משותפים | אזור | מדיניות פרטיות |
|---|---|---|---|---|
| Google LLC (Firebase) | תשתית: אימות, Firestore, Storage, Cloud Functions, התראות, אנליטיקה, דיווח קריסות, remote config, App Check | כלל נתוני הפרופיל, רשומות היומן, אסימוני FCM, אירועי אנליטיקה, דוחות קריסה | Firestore ו-Cloud Functions ב-europe-west1 (בלגיה, האיחוד האירופי). Analytics ו-Crashlytics על תשתית הענן הגלובלית של Google. |
https://policies.google.com/privacy |
| OpenAI, L.L.C. | הפקת תובנות בינה מלאכותית | טקסט היומן, שם התצוגה, שפה — אך ורק כאשר נתתם הסכמה | ארצות הברית | https://openai.com/policies/privacy-policy |
| Google LLC (Gemini API) | הפקת תובנות בינה מלאכותית (גיבוי) | זהה ל-OpenAI | ארצות הברית / גלובלי | https://policies.google.com/privacy |
| RevenueCat, Inc. | ניהול מנויים | מזהה משתמש של Firebase, מזהה מוצר, סטטוס מנוי, תאריך חידוש | ארצות הברית | https://www.revenuecat.com/privacy |
| Apple Inc. | Sign in with Apple, התראות APNs, DeviceCheck, תשלומי App Store | דואר אלקטרוני של Apple ID, אסימוני התראות, ביט מכשיר, תיעוד רכישה | תשתית Apple | https://www.apple.com/legal/privacy/ |
הערה בנוגע ל-Meta / Facebook: בקובץ ה-Info.plist שלנו קיימת אך ורק הצהרת FacebookAppID: 2198469434228743 לצורך הפעלת סכמת ה-URL של "שיתוף ל-Instagram Stories". אין שימוש ב-Facebook SDK; לא נשלחים נתונים כלשהם ל-Meta. כאשר תבחרו לשתף — ובמקרה זה בלבד — הדימוי שבחרתם מועבר ליישום Instagram באמצעות גיליון השיתוף של iOS.
בקשות של רשויות מוסמכות
הנתונים האישיים שלכם נמסרים לרשויות מוסמכות אך ורק במסגרת הליך משפטי תקף בטורקיה או הליך משפטי תקף של מדינה בעלת סמכות שיפוט עלינו. ככל שהדבר מותר על פי דין, תיודעו על פניות מסוג זה.
אין מכירת נתונים
הנתונים האישיים שלכם אינם נמכרים. בהתאם להגדרות CCPA/CPRA, הם אינם "משותפים" למטרות פרסום התנהגותי חוצה הקשרים.
8. העברה לחו"ל
החשבון והיומן שלכם נשמרים בתוך האיחוד האירופי (Google Cloud europe-west1, בלגיה).
חלק מספקי השירות שלנו ממוקמים בארצות הברית של אמריקה:
- OpenAI ו-Google Gemini מקבלים את רשומות היומן שלכם (אך ורק בהסכמתכם) למטרות עיבוד בינה מלאכותית.
- RevenueCat מעבד את סטטוס המנוי שלכם.
- חלק משירותי Apple ו-Firebase פועלים על תשתית גלובלית.
המנגנונים המשפטיים עליהם אנו מסתמכים להעברות אלה:
- תחת GDPR: סעיפי החוזה הסטנדרטיים של נציבות האיחוד האירופי 2021/914 (SCC), הכלולים בהסכמי עיבוד הנתונים החתומים עם כל אחד מהספקים; אמצעים טכניים המופעלים בעת ההעברה ולאחריה (הצפנה, בקרת גישה). עבור ספקים בעלי הסמכת EU–US Data Privacy Framework, מתבססים בנוסף גם על החלטת ההלימות הזו.
- תחת UK GDPR: UK International Data Transfer Addendum (IDTA) המצורף לאותם SCC.
- תחת KVKK: מסתמכים על מערך הערובות המרובות שלהלן:
- הסכמתכם המפורשת לפי סעיף 9 ל-KVKK להעברת תוכן היומן שלכם לארצות הברית במקרה של הפעלת תכונת הבינה המלאכותית;
- הסכמי עיבוד הנתונים (DPA) שנחתמו עם כל אחד מהספקים — בפרט, Google Cloud / Firebase DPA (הכוללים את ה-SCC), OpenAI API Data Processing Addendum ו-RevenueCat DPA — כערובה חוזית;
- אמצעים טכניים המפורטים ב-§11 (הצפנה, App Check, מזעור הנתונים האישיים בעת התיעוד).
מטרתנו היא לחתום על תבנית Standart Sözleşme שפורסמה על ידי הרשות להגנת נתונים אישיים (KVK Kurumu) עם כל ספק המוכן לקבלה, ולהגיש דיווח לרשות בתוך 5 ימי עסקים ממועד החתימה. במקרים שבהם הספק אינו מקבל את תבנית הרשות ועושה שימוש ב-DPA משלו, יחול מערך הערובות שצוין לעיל.
תוכלו לבקש עותק של אסמכתאות ההעברה באמצעות פנייה לכתובת [email protected].
9. תקופת השמירה
הנתונים האישיים נשמרים אך ורק למשך הזמן שבו הם נדרשים.
| נתונים | תקופת שמירה |
|---|---|
| נתוני חשבון (דואר אלקטרוני, שם, פרופיל, העדפות) | עד מחיקת החשבון. |
| רשומות יומן, מצבי רוח, נתוני רצף | עד למחיקתם על ידכם, השימוש באיפוס תוכן או מחיקת החשבון. |
| יומן הסכמה מפורשת לבינה מלאכותית | למשך תקופת קיומו של החשבון, באופן שניתן להוסיף אליו בלבד (כנדרש על פי App Store 5.1.2(i)). נמחק יחד עם החשבון. |
| תובנות בינה מלאכותית שהופקו (מיידיות, שבועיות, חודשיות) | עד למחיקתן על ידכם או מחיקת החשבון. |
| אסימוני התראות FCM | עד שהמכשיר יבטל את רישומו, הגעת היציאה מהחשבון, או מחיקת החשבון. |
| דוחות קריסה של Crashlytics | 90 ימים (ברירת מחדל של Google). |
| נתוני אירועים של Firebase Analytics | 14 חודשים (ברירת המחדל המינימלית של Google). |
| יומני שרת (Cloud Logging) | 400 ימים (תוכן הרשומות אינו נכלל בתיעוד; ראו §11). |
| תיעודי מעקב (Cloud Trace) | 15 ימים. |
| בקשות לתכונות / דיווחי תקלות | נשמרים לצורך פיתוח המוצר; בעת מחיקת החשבון מזהה המשתמש מוסר והמידע הופך לאנונימי. |
| תיעודי תשלום (באמצעות Apple ו-RevenueCat) | למשך התקופה הקבועה בדיני המס והמסחר הטורקיים — בדרך כלל 10 שנים. |
בעת מחיקת החשבון (הגדרות → מתקדם → מחק חשבון או באמצעות דואר אלקטרוני), הפרופיל, הרשומות, התובנות, ההישגים, יומן ההסכמה לבינה מלאכותית ואסימוני ה-FCM שלכם מוסרים מיידית מהמערכות הפעילות שלנו. ביחס למטמון של ספקי השירות, גיבויים ויומני מערכת, השלמת המחיקה עשויה להימשך עד 30 ימים.
10. זכויותיכם
בכפוף למדינת מושבכם, עומדות לכם כל הזכויות הבאות או חלקן:
סעיף 11 ל-KVKK (תושבי טורקיה):
- לדעת אם הנתונים האישיים שלכם מעובדים.
- לבקש מידע אם הם מעובדים.
- לדעת את מטרת העיבוד והאם הם משמשים בהתאם למטרה.
- לדעת את הצדדים השלישיים שאליהם הועברו הנתונים בתוך הארץ או מחוצה לה.
- לבקש תיקון אם עובדו באופן חסר או שגוי.
- לבקש מחיקה או השמדה לפי סעיף 7 ל-KVKK.
- לבקש כי בקשות התיקון, המחיקה או ההשמדה ימסרו לצדדים השלישיים שאליהם הועברו הנתונים.
- להתנגד לתוצאה שתופק לרעתכם כתוצאה מניתוח באמצעות מערכות אוטומטיות.
- לתבוע פיצוי על הנזק במקרה שניזוקתם בשל עיבוד שלא כדין.
GDPR (תושבי האיחוד האירופי / EEA והממלכה המאוחדת):
- עיון (סעיף 15), תיקון (סעיף 16), מחיקה (סעיף 17), הגבלת עיבוד (סעיף 18), ניידות נתונים (סעיף 20), התנגדות (סעיף 21), משיכת ההסכמה המפורשת שלכם (סעיף 7). מסך ייצוא בשירות עצמי טרם פותח אצלנו; לפי בקשה בדואר אלקטרוני, נעביר אליכם את רשומותיכם ונתוני הפרופיל שלכם בפורמט JSON מובנה בתוך 30 ימים.
CCPA / CPRA (תושבי קליפורניה):
- הזכות לדעת אילו פריטי מידע אישי נאספים, את מקורותיהם, מטרותיהם והצדדים השלישיים להם.
- זכות מחיקה ותיקון.
- זכות התנגדות למכירה / שיתוף של מידע אישי — איננו מוכרים או משתפים נתונים; אין מצב שיש להתנגד לו.
- זכות להגבלת השימוש במידע אישי רגיש — מידע רגיש (תוכן היומן שלכם) אינו משמש למטרות אחרות מאלו המפורטות ב-§5.
- זכות לאי-אפליה כתוצאה ממימוש זכויותיכם.
כיצד תוכלו לממש את זכויותיכם?
שלחו דואר אלקטרוני לכתובת [email protected] בנושא Gizlilik Talebi וציינו איזו זכות אתם מבקשים לממש. ייתכן שנבקש פרטים נוספים לאימות זהותכם (לרוב, על ידי בקשה להשיב מהדואר האלקטרוני הרשום בחשבונכם). בהתאם לסעיף 13 ל-KVKK ולסעיף 12 ל-GDPR, פנייתכם תיענה בתוך 30 ימים לכל היותר. במידת הצורך בתקופה נוספת, נודיע לכם על הסיבה ועל מועד המענה הצפוי.
אם תרצו להגיש פנייה במסגרת CCPA באמצעות נציג, ייתכן שנפנה אליכם ישירות לאימות תעודת ההסמכה של הנציג.
מימוש זכויות אלה הוא ללא תשלום, אלא אם פנייתכם בלתי-מבוססת או חורגת באופן ברור.
גופי פנייה לתלונות
- טורקיה: הרשות להגנת נתונים אישיים (KVKK) — https://www.kvkk.gov.tr/
- האיחוד האירופי / EEA: רשות הגנת הנתונים של מדינת מושבכם — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- הממלכה המאוחדת: Information Commissioner's Office — https://ico.org.uk/
- קליפורניה: California Privacy Protection Agency — https://cppa.ca.gov/
11. אמצעי אבטחת נתונים
אבטחת הנתונים נלקחת בחשבון משלב התכנון. האמצעים הטכניים והמינהליים המיושמים כוללים:
- הצפנה במצב העברה — כלל תעבורת הרשת מוצפנת באמצעות TLS 1.2+.
- הצפנה במצב שמירה — הצפנה בצד השרת של Google Cloud בתקן AES-256.
- אימות זהות — Firebase Auth; סיסמאות לעולם אינן נשמרות כטקסט גלוי.
- App Check — Apple App Attest ב-build הייצור; בקשות ממקורות שאינם בטוחים נדחות.
- Apple DeviceCheck — מונע ניצול לרעה בעת התנסות ב-onboarding.
- כללי אבטחה מחמירים של Firestore — כל משתמש קורא וכותב אך ורק את נתוניו שלו.
- בידוד נתונים רגישים — סיסמת נעילת היישום נשמרת אך ורק בצרור המפתחות של iOS; הנתונים הביומטריים נשארים ב-Apple Secure Enclave.
- יומנים עם מזעור PII — תוכן היומן אינו נכלל ביומני השרת; נשמרים אך ורק מטא-נתונים הנדרשים לתפעול ולניפוי שגיאות (מזהה משתמש, סוג אירוע, סטטוס).
- ניהול מפתחות סודיים — מפתחות API (OpenAI, RevenueCat, Apple DeviceCheck) נשמרים ב-Firebase Secret Manager; אינם מצויים בקוד.
מאחר שאין מערכת בטוחה באופן מוחלט, במקרה של זיהוי הפרת נתונים אישיים:
- בהתאם לסעיף 12 פסקה 5 ל-KVKK, יוגש דיווח לרשות להגנת נתונים אישיים בתוך 72 שעות;
- בהתאם לסעיפים 33-34 ל-GDPR, יבוצעו ההודעות הנדרשות ישירות לתושבי האיחוד האירופי / EEA ולרשויות הרלוונטיות.
12. ילדים
Thanxful אינו מיועד לילדים מתחת לגיל 13. כדי להשתמש בשירות, עליכם להיות בני 13 לפחות (ראו תנאי השימוש §3). אם הנכם בגילאי 13 עד 16 (גיל ההסכמה הדיגיטלית במספר ממדינות האיחוד האירופי), ייתכן שהחוקים במדינתכם דורשים את הסכמת ההורים או האפוטרופוס. בהתאם לסעיף 15 לחוק האזרחי הטורקי (TMK), לקטינים מתחת לגיל 18 אין כשרות חוזית מלאה, ועל כן עבור משתמש מתחת לגיל 18 נדרשת הסכמת ההורים או האפוטרופוס.
אין נאסף ביודעין מידע אישי מילד מתחת לגיל 13. אם הנכם הורים או אפוטרופוסים וסבורים שילדכם שיתף מידע ללא ידיעתכם, פנו לכתובת [email protected]; המידע יימחק.
דירוג הגיל של היישום ב-App Store (4+) מציין כי תוכן היישום מתאים לכל הגילאים (לא כולל אלימות, תוכן מיני או שפה גסה). דירוג תוכן זה אינו משנה את איסור החוזה לגיל מתחת ל-13.
ב-onboarding אין שער גיל נפרד למשתמשים, וגיל המינימום נאכף באמצעות החוזה הכתוב — גישה זו היא נהוגה ביישומי יומן / רווחה.
13. הצהרות קליפורניה (CCPA / CPRA)
אם הנכם תושבי קליפורניה, פרק זה חל עליכם בנוסף ליתר חלקי המדיניות.
קטגוריות המידע האישי הנאסף (12 החודשים האחרונים)
| קטגוריית CCPA | נאסף? | מקור | מטרה | צד שאיתו משותף |
|---|---|---|---|---|
| מזהים (דואר אלקטרוני, מזהה משתמש, מזהה מכשיר) | כן | אתם; המכשיר שלכם | חשבון, אבטחה, אנליטיקה | Firebase, RevenueCat |
| רישומי לקוחות קליפורניה (Cal. Civ. Code §1798.80) | כן (שם) | אתם | חשבון | Firebase |
| סיווגים מוגנים | לא | — | — | — |
| מידע מסחרי (היסטוריית מנויים) | כן | Apple, RevenueCat | אספקת מנויים | RevenueCat |
| מידע ביומטרי | לא (Face ID נשאר במכשיר) | — | — | — |
| פעילות אינטרנט / רשת | מוגבל (אירועי יישום, דוחות קריסה) | המכשיר שלכם | אנליטיקה, אמינות | Firebase |
| מיקום | ברמה גסה בלבד (מדינה / אזור זמן) | המכשיר שלכם | התאמת תוכן לשפה ולמיקום | Firebase |
| שמע / תמונה | תמונת פרופיל (לבחירתכם) | אתם | פרופיל | Firebase Storage |
| מקצוע או תעסוקה | לא | — | — | — |
| השכלה | לא | — | — | — |
| הסקות | לא | — | — | — |
| מידע אישי רגיש | תוכן היומן נחשב רגיש | אתם | תובנות בינה מלאכותית (אך ורק בהסכמה) | OpenAI, Google Gemini |
זכויותיכם בקליפורניה
- ידיעה / עיון — ראו §10.
- מחיקה / תיקון — ראו §10.
- התנגדות למכירה / שיתוף — איננו מוכרים או משתפים את המידע האישי שלכם; אין מצב שיש להתנגד לו.
- הגבלת השימוש במידע רגיש — מידע רגיש (תוכן היומן שלכם) משמש אך ורק למטרות המתוארות ב-§6 ובהסכמתכם המפורשת.
- אי-אפליה — בעת מימוש זכויות אלה לא תוגבל גישתכם לשירות, לא תושת מחיר אחר ולא תסופק איכות אחרת.
לפנייה, שלחו דואר אלקטרוני לכתובת [email protected] בנושא California Privacy Request. נאמת את זהותכם באמצעות הדואר האלקטרוני הרשום בחשבון.
לא מוצע תמריץ פיננסי בתמורה למידע אישי.
14. עוגיות וטכנולוגיות דומות
בתוך יישום ה-iOS: אין שימוש בעוגיות אינטרנט. היישום שומר אך ורק במכשירכם, בתוך UserDefaults, העדפות קטנות (כגון ערכת נושא, שפה, העדפת התראות), ובתוך צרור המפתחות של iOS, את סיסמת נעילת היישום. נתונים אלה אינם משותפים איתנו או עם צדדים שלישיים.
באתר thanxful.app: נכון למועד תוקפה של מדיניות זו, אתר התדמית אינו עושה שימוש בעוגיות, web-beacon או רכיבי מעקב אנליטיים של צד שלישי. במידה שיתווספו בעתיד, פרק זה יעודכן, באתר תוצג תיבת הסכמה לעוגיות (cookie banner), והשינוי יטופל כשינוי מהותי בהתאם ל-§15.
15. שינויים במדיניות
מדיניות זו עשויה להתעדכן מעת לעת. עבור שינויים מהותיים (שינויים המשפיעים על זכויותיכם או על אופן עיבוד נתוניכם), תיודעו בדואר אלקטרוני ובהודעה בתוך היישום לפחות 30 ימים מראש לפני כניסת השינוי לתוקף. בשינויים שאינם מהותיים (תיקוני נוסח, הבהרות), המסמך יעודכן ותאריך התוקף בראשו יעודכן בהתאם.
אם לא תקבלו את הגרסה החדשה, תוכלו להפסיק את השימוש בשירות לפני מועד התוקף ולמחוק את חשבונכם.
16. יצירת קשר
לכל שאלה, פנייה או תלונה הקשורה לפרטיות:
- דואר אלקטרוני:
[email protected](נושא:Gizlilik) - בעל השליטה במידע: Kadir Alan — עוסק יחיד (şahıs şirketi), טורקיה
במקרה של צורך בכתובת פיזית למשלוח הודעות, פנו תחילה לכתובת [email protected]; הכתובת תועבר אליכם בהתאם לבקשתכם.
רשויות הפיקוח שאליהן תוכלו להגיש תלונה מפורטות ב-§10.
17. מילון מונחים
- KVKK — חוק הגנת הנתונים האישיים מספר 6698 (טורקיה).
- GDPR — תקנת ההגנה הכללית על נתונים של האיחוד האירופי 2016/679.
- CCPA / CPRA — California Consumer Privacy Act, כפי שתוקן על ידי California Privacy Rights Act.
- COPPA — Children's Online Privacy Protection Act (ארצות הברית, מתחת לגיל 13).
- FCM — Firebase Cloud Messaging (תשתית ההתראות).
- קטגוריה מיוחדת של נתונים אישיים / נתונים רגישים — סוגי נתונים הנוגעים לבריאות, דת, השקפות פוליטיות, חיי מין וכדומה, הדורשים הגנה מוגברת בהתאם לסעיף 6 ל-KVKK ולסעיף 9 ל-GDPR.
- בעל השליטה במידע — האדם הטבעי או המשפטי הקובע את מטרות ואמצעי עיבוד הנתונים האישיים והאחראי להקמת מערכת רישום הנתונים ולניהולה (כאן: Kadir Alan).
- הסכמה מפורשת — הסכמה הניתנת ביחס לנושא מסוים, מבוססת על מידע ומובעת ברצון חופשי.
תודה על אמונכם בנו במסע הכרת התודה שלכם.
— Thanxful