מדיניות פרטיות

גרסה 2.0 · עודכן לאחרונה: 16 במאי 2026 · בתוקף מ-: 16 במאי 2026

1. מי אנחנו (בעלת מאגר המידע)

מדיניות פרטיות זו מתארת כיצד 90 דקות בשבוע ("אנחנו", "אנו") אוספים, משתמשים, מגלים ומגנים על המידע האישי שלכם בעת שימוש באתרים, באפליקציות (ImHome, Shuffle Date, Shalema, LoveSync, Date Roulette), בהדרכות האודיו ובחוברות העבודה שלנו (יחד "השירותים").

בעל מאגר המידע ("בעל השליטה") האחראי על המידע האישי שלכם לפי חוק הגנת הפרטיות, התשמ"א-1981 ("חוק הגנת הפרטיות") ולפי GDPR (במידת תחולתו) הוא:

יעקב ליפסקי, מייסד 90 דקות בשבוע (פועל כיחיד; רישום עוסק בישראל בהליך)
כתובת: [למילוי — כתובת רשומה בישראל]
דוא"ל: jacoblipsky@90minutes-a-week.com
טלפון: [למילוי]
מספר עוסק: טרם רשום ברשויות בישראל — הודעה זו תעודכן לאחר השלמת הרישום.

2. אילו פרטים אנחנו אוספים

2.1 פרטים שאתם מוסרים לנו ישירות

חשבון ופרופיל: שם, כתובת דוא"ל, פרטי אימות, ופרטים אופציונליים על עצמכם ועל מערכת היחסים שלכם (בתוך האפליקציות).
הרשמה לקבלת מדריך חינמי: בעת בקשת חוברת חינמית מאחד מדפי הנחיתה שלנו, אנו שומרים את כתובת הדוא"ל שלכם ואת הדף שממנו נרשמתם בקובץ הדיוור שלנו (אוסף Firestore בשם mailing_list).
הרשמה לרשימת המתנה: בעת הצטרפות לרשימת ההמתנה של LoveSync, אנו שומרים את כתובת הדוא"ל שלכם.
פניות באמצעות טופס יצירת קשר: שם, דוא"ל והודעה. (טופס יצירת הקשר פותח את תוכנת הדוא"ל שלכם ושולח אלינו ישירות; אנו מקבלים את מה שאתם מזינים.)
תוכן משתמש בתוך האפליקציות: תשובות לשאלונים, רשומות יומן, שיחות ורפלקציות.
פרטי רכישה: בעת רכישת חוויית אודיו, מעבד התשלומים שלנו (ראו §4) אוסף את הנתונים הנדרשים לעיבוד הכרטיס. איננו מקבלים או שומרים מספרי כרטיסי אשראי מלאים.

2.2 פרטים שאנו אוספים אוטומטית

נתוני שימוש / אנליטיקה (רק אם אישרתם עוגיות אנליטיקה): דפים שנצפו, לחצנים שנלחצו, עומק גלילה, משך סשן, אירועי הפעלה/השהיה של אודיו, שפה שנבחרה.
נתוני מכשיר / לוגים: סוג מכשיר ומערכת הפעלה, סוג וגרסת דפדפן, מיקום משוער (מדינה / אזור — מבוסס IP), חותמת זמן, כתובת מפנה.
עוגיות ואחסון דומה: ראו את מדיניות העוגיות. אחסון חיוני משמש לזכירת השפה ובחירת ההסכמה שלכם; אחסון אנליטיקה נוצר רק בהסכמתכם.

2.3 פרטים שאנו מקבלים מצדדים שלישיים

אם תגיעו אלינו דרך מודעת Meta (פייסבוק/אינסטגרם) ותתקשרו עם בוט ManyChat, Meta ו-ManyChat עשויות לחלוק איתנו מאפיינים מסוימים (המודעה שלחצתם עליה, מזהה ההודעות שלכם, התשובות שנתתם לבוט). אנו מייבאים רק את המידע ההכרחי כדי להמשיך את התהליך שביקשתם.

3. מטרות ובסיסים חוקיים

אנו מעבדים את המידע האישי שלכם למטרות הבאות, על הבסיסים הבאים (חוק הגנת הפרטיות §11 / GDPR סעיף 6):

מטרה	בסיס חוקי
משלוח החוברת החינמית ודיוורי המשך אליה	הסכמה (תיבת סימון בטופס) / צעדים טרום-חוזיים
עיבוד רכישה, אספקת אודיו וחוברת, שליחת קבלה	קיום חוזה
דיוור שיווקי על חוויות / אפליקציות חדשות	הסכמה — ניתן לחזור בכם בכל עת
אנליטיקה ובקרת ביצועים באתר/באפליקציה	הסכמה (דרך באנר העוגיות)
איתור הונאה, מניעת ניצול לרעה, אבטחת המערכת	אינטרס לגיטימי / חובה חוקית
עמידה בחוקי מסים, חשבונאות והגנת הצרכן	חובה חוקית

4. נמענים וצדדים שלישיים מעבדים

איננו מוכרים או משכירים את המידע האישי שלכם. אנו חולקים אותו רק עם נותני השירות שלהלן, שכולם מחויבים חוזית להשתמש בו אך ורק לפי הנחיותינו:

נמען	מטרה	לאן הולך המידע
Google LLC — Firebase (אחסון, Firestore, Storage, Cloud Functions, Authentication)	אירוח האתר, שמירת חשבונות ורשימת תפוצה, אספקת הורדות מדריך חינמי	ארה"ב / האיחוד האירופי (מרכזי נתונים של גוגל)
Google LLC — Firebase Analytics	אנליטיקת שימוש מצרפית באתר/באפליקציה (רק בהסכמה)	ארה"ב
Google LLC — Google Fonts	משלוח גופן Inter המשמש באתר (כתובת IP ו-User-Agent נחשפים לגוגל בעת טעינת הגופן)	ארה"ב / האיחוד האירופי
Dodo Payments — סוחר רשום לרכישות חוויות אודיו	סליקת כרטיסי אשראי, ניהול מס, קבלות. Dodo Payments הוא הסוחר הרשום והודעת הפרטיות שלו חלה על אופן עיבוד נתוני התשלום.	האיחוד האירופי (ליטא) / ארה"ב
Apple Inc. ו-Google Play	רכישות בחנויות האפליקציות ומנויים בתוך האפליקציה	ארה"ב / לפי מדיניות שלהם
Meta Platforms Ireland Ltd. — Meta Ads / Pixel / Conversions API	ייחוס פרסומי ובניית קהלי דמיון, בעת שימוש. (פיקסל פועל רק לאחר אישור עוגיות שיווק.)	אירלנד / ארה"ב
ManyChat, Inc.	מפעיל את שיחות הבוט המקושרות למודעות שלנו; שומר את מזהה ההודעות שלכם ואת התשובות לבוט	ארה"ב
ElevenLabs, Inc.	יצירת קול לחלק מהדרכות האודיו. איננו שולחים נתונים אישיים שלכם ל-ElevenLabs.	ארה"ב
שירות משלוח אימייל (כיום מנותב דרך Google SMTP לאימיילים טרנזקציוניים)	משלוח מדריכים, קבלות, דוחות יומיים	ארה"ב / האיחוד האירופי

אנו רשאים גם לחשוף את המידע שלכם כאשר נדרש לכך על פי דין, בתגובה להליך משפטי תקף, לצורך הגנה על זכויותינו או בטיחות אחרים, או במסגרת מיזוג, רכישה או מכירת נכסים (במקרה כזה ניידע אתכם מראש).

5. העברות נתונים בינלאומיות

רוב נותני השירות שלנו ממוקמים מחוץ לישראל (בעיקר באיחוד האירופי ובארה"ב). כאשר המידע שלכם מועבר מחוץ לישראל או ל-EEA אנו מסתמכים על מנגנוני העברה חוקיים אלה:

מישראל: מדינות היעד נמצאות ברשימת הרשות להגנת הפרטיות של מדינות בעלות הגנה מספקת, או שההעברה מבוצעת בכפוף לתנאי תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.
מ-EEA / בריטניה: אנו (ונותני השירות שלנו) משתמשים בסעיפי תקנון סטנדרטיים של הנציבות האירופית (SCCs, 2021/914) בתוספת אמצעי הגנה טכניים (הצפנה בתעבורה ובאחסון).

ניתן לבקש עותק של ההגנות החלות על העברה מסוימת באמצעות פנייה ל-jacoblipsky@90minutes-a-week.com.

6. כמה זמן אנו שומרים את המידע

קטגוריה	תקופת שמירה
אימיילים ברשימת תפוצה / לידים	עד לביטול המנוי, או לאחר 24 חודשי חוסר פעילות
חשבון ופרופיל באפליקציה	לכל אורך חיי החשבון; נמחק תוך 30 יום מבקשת המחיקה
רשומות רכישה, חשבוניות, מסמכי מס	7 שנים (פקודת מס הכנסה וחוק מע"מ)
אירועי אנליטיקה	14 חודשים (ברירת מחדל של Firebase Analytics)
תיעוד הסכמת עוגיות	13 חודשים מיום בחירתכם, לאחר מכן נישאל שוב
התכתבות בטופס יצירת קשר	לטיפול בפנייתכם, לאחר מכן בארכיון 24 חודשים

7. הזכויות שלכם

בהתאם למקום מגוריכם, ייתכן שתעמדו לכם כל הזכויות הבאות או חלקן:

7.1 לפי חוק הגנת הפרטיות הישראלי ותיקון 13

זכות עיון במידע שיש לנו עליכם (§13 לחוק).
זכות לבקש תיקון, השלמה או מחיקה של מידע לא מדויק (§14 לחוק).
זכות לחזור בכם מהסכמתכם בכל עת (חזרה אינה משפיעה על עיבוד חוקי שכבר נעשה).
זכות להגיש תלונה לרשות להגנת הפרטיות — https://www.gov.il/he/departments/the_privacy_protection_authority.

7.2 לפי GDPR (תושבי EU/EEA/בריטניה)

זכות עיון (סעיף 15), תיקון (סעיף 16), מחיקה / "הזכות להישכח" (סעיף 17).
זכות להגביל עיבוד (סעיף 18), ניידות נתונים (סעיף 20), התנגדות לעיבוד (סעיף 21).
זכות לחזור בכם מהסכמה בכל עת (סעיף 7(3)) ולהגיש תלונה לרשות הגנת המידע המקומית.

7.3 לפי CCPA / CPRA (תושבי קליפורניה)

זכות לדעת אילו קטגוריות מידע אישי אספנו ולמי גילינו אותו.
זכות למחוק מידע אישי.
זכות לתקן מידע לא מדויק.
זכות לבחור שלא יבוצע "מכר" או "שיתוף" — אנו לא מוכרים או משתפים מידע אישי לצורכי פרסום התנהגותי בין-הקשרים במובן ה-CCPA.
זכות שלא להפלות אתכם על מימוש זכויות אלו.

למימוש זכות כלשהי, שלחו דוא"ל ל-jacoblipsky@90minutes-a-week.com בנושא "בקשת פרטיות". אנו עונים תוך 30 ימים (ניתן להאריך ל-60 ימים בבקשות מורכבות, עם הודעה אליכם).

8. כיצד אנו מאבטחים את המידע

HTTPS / TLS לכל התעבורה בין מכשירכם לשרתינו.
Firebase Authentication לחשבונות; סיסמאות מגובבות ב-Firebase ולעולם אינן נראות אלינו.
חוקי אבטחה של Firestore מגבילים מי יכול לקרוא או לכתוב לכל אוסף; אימיילים של רשימת התפוצה ניתנים לכתיבה רק דרך נתיבים מאומתים.
סודות צד-שרת (סיסמאות SMTP, מפתחות API) נשמרים ב-Google Cloud Secret Manager — לעולם לא ב-bundle של הלקוח או ב-source control.
גישה לכלי ניהול מוגבלת למייסד ומוגנת ב-Firebase Authentication.

אף מערכת אינה מאובטחת ב-100%. אם תתרחש פריצה שעלולה לסכן את זכויותיכם, ניידע אתכם ואת הרשות הרלוונטית תוך 72 שעות (GDPR) ונפעל לפי כללי דיווח של תיקון 13 לחוק (§17B).

9. ילדים

השירותים אינם מיועדים, ואיננו אוספים ביודעין מידע אישי, מאנשים מתחת לגיל 18. אם אתם סבורים שילד מסר לנו מידע אישי, פנו אלינו ב-jacoblipsky@90minutes-a-week.com ונמחק אותו.

10. קבלת החלטות אוטומטית

איננו מקבלים החלטות בעלות אפקט משפטי או דומה באופן אוטומטי בלבד.

11. שינויים במדיניות

נפרסם את המדיניות המעודכנת בדף זה עם "גרסה" ו"תאריך עדכון" חדשים, ו(לשינויים מהותיים) נשלח הודעה למשתמשים רשומים. הגרסה הנוכחית והגרסאות הקודמות נשמרות בקובץ; שלחו דוא"ל כדי לבקש גרסה קודמת.

12. יצירת קשר ותלונות

איש קשר בנושאי פרטיות: jacoblipsky@90minutes-a-week.com

תושבי ישראל רשאים גם להגיש תלונה לרשות להגנת הפרטיות: https://www.gov.il/he/departments/the_privacy_protection_authority.

תושבי EEA/בריטניה רשאים להגיש תלונה לרשות הגנת המידע המקומית (רשימה מתוחזקת על ידי המועצה האירופית להגנת המידע).