מדיניות פרטיות

עדכון אחרון: 2026-05-02

מדיניות זו מסבירה אילו נתונים אישיים TravelWavi אוספת, כיצד אנו משתמשים בהם, עם מי אנו חולקים אותם, ומהן זכויותיך. היא חלה על אפליקציית TravelWavi ל-iOS ועל האתר travelwavi.com. המדיניות מנוסחת בעברית כדי לעמוד בדרישות חוק הגנת הפרטיות, התשמ"א-1981, ובפרט תיקון 13 (תשפ"ד-2024).

1. מי אנחנו

TravelWavi מופעלת על ידי אבי יאיר, ישראל. לשאלות בנושא פרטיות: privacy@travelwavi.com. סוג מאגר המידע: ידני, ממוחשב; מטרת המאגר: ניהול שירות אפליקציית טיולים קהילתית; סוגי הנתונים נשמרים בענן (ראו סעיף 4 לגבי תתי-מעבדים).

2. אילו נתונים אנו אוספים

3. בסיסים משפטיים (GDPR סעיף 6 + חוק הגנת הפרטיות סעיף 1)

• הסכמה:מיקום, תמונות, אנליטיקס. ניתן לחזור מההסכמה בכל עת לפי סעיף 11 לחוק הגנת הפרטיות.
• חוזה:ניהול חשבונך לפי תנאי השימוש.
• אינטרס לגיטימי:מניעת הונאה, פיקוח על שימוש לרעה, טלמטריית אבטחה בסיסית.

4. תתי-מעבדים

אנו חולקים נתונים עם נותני השירות הבאים, תחת הסכמי מעבד מידע בכתב:

• Google Firebase:אימות, מסד נתונים, אחסון קבצים, דיווח קריסות (ארה"ב, מסגרת DPF EU-US)
• Google Gemini:סיכומי AI ויצירת מסלולים (ארה"ב; מסלול בתשלום מוגדר לא לשמור נתוני לקוח לאימון)
• Google Cloud Translation:תרגום אוטומטי של תוכן קהילתי (ארה"ב)
• Apple:Sign in with Apple, תשלומי App Store, התראות דחיפה
• Meta / Instagram:התחברות OAuth של Instagram (אופציונלי)

5. שמירת מידע (סעיף 17ד לחוק הגנת הפרטיות)

• נתוני פרופיל: עד למחיקת חשבונך.
• הודעות צ'אט: 24 חודשים, ואז נמחקות אוטומטית.
• סיכות מקומות וטיפים: עד למחיקת התוכן או חשבונך.
• נתוני אבחון: 90 יום.
• טלמטריית AI (aiCallTelemetry): מזהה משתמש מומר ל-hash ב-SHA-256 לפני שמירה, כך שלא ניתן לזהות את המשתמש מטלמטריה לבדה.

6. זכויותיך (חוק הגנת הפרטיות סעיף 13 + GDPR)

בהתאם למיקום שלך, ייתכן שיש לך זכויות תחת GDPR (האיחוד האירופי / ה-EEA / בריטניה), חוק הגנת הפרטיות הישראלי, או CCPA / CPRA (קליפורניה). באופן ספציפי:

• גישה:לבקש עותק של נתוניך.
• תיקון:לתקן נתונים לא מדויקים דרך הגדרות → פרופיל או על ידי משלוח דוא"ל.
• מחיקה (זכות להישכח):מחק את חשבונך באפליקציה: הגדרות → מחק את חשבוני. אנו מבצעים תוך 30 יום.
• ניידות:לבקש ייצוא במבנה קריא במכונה.
• התנגדות:לעיבוד המבוסס על אינטרס לגיטימי.
• חזרה מהסכמה:לאנליטיקס, מיקום או התראות, בהגדרות.
• תלונה:להרשות להגנת הפרטיות (ישראל) או לרשות הגנת הנתונים המקומית באיחוד האירופי.

למימוש זכויות אלו, פנה אל privacy@travelwavi.com.

7. העברות בינלאומיות של מידע (סעיף 17ב לחוק הגנת הפרטיות + GDPR סעיף 44)

רוב העיבוד מתבצע ב-Google Cloud (ארה"ב) תחת מסגרת ה-DPF של האיחוד האירופי-ארה"ב וסעיפים חוזיים סטנדרטיים (SCCs). משתמשים ישראלים נהנים מהכרת ההלימה של ישראל לאיחוד האירופי (2011). העברות מישראל לארה"ב מבוצעות לפי סעיף 17ב(1)(ה) לחוק הגנת הפרטיות.

8. ילדים (חוק הגנת הפרטיות סעיף 1; GDPR סעיף 8)

TravelWavi מיועדת למשתמשים מגיל 16 ומעלה בכל העולם. איננו אוספים ביודעין נתונים אישיים מאף אדם מתחת לגיל 16, ללא קשר לתחום השיפוט. מדיניות זו מחמירה יותר מסף ה-COPPA האמריקני (גיל 13) ותואמת את ברירת המחדל של GDPR סעיף 8 ל-EEA. אם אתה מאמין שקטין מתחת לגיל 16 נרשם, פנה אל privacy@travelwavi.com ונמחק את החשבון תוך 30 יום.

9. אבטחה (סעיף 17 לחוק הגנת הפרטיות + תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017)

אנו משתמשים ב-TLS 1.3 בתעבורה, אחסון ענן מוצפן במנוחה, Firebase App Check להרתעת לקוחות לא מורשים, ופיגורים שרת-צד מוטמעים על קריאות AI. אין מערכת מאובטחת לחלוטין; אנא השתמש בסיסמה חזקה והפעל ביומטריה במכשירך.

10. דיווח על אירועי אבטחה (סעיף 17ה לחוק הגנת הפרטיות, תיקון 13)

במקרה של אירוע אבטחת מידע הכולל מידע אישי רגיש (ילדים, בריאות, מידע ביומטרי, נתוני מיקום מדויק), אנו מתחייבים לדווח לרשות להגנת הפרטיות תוך 24 שעות מרגע גילוי האירוע, ולמשתמשים המושפעים בהקדם האפשרי בהתאם להוראות החוק.

11. שינויים

אנו מפרסמים שינויים מהותיים כאן ומודיעים למשתמשים בתוך האפליקציה לפחות 14 יום לפני כניסתם לתוקף.

12. יצירת קשר

דוא"ל: privacy@travelwavi.com או כתובת: TravelWavi, ישראל.

13. ציטוטים חוקיים מרכזיים

• חוק הגנת הפרטיות, התשמ"א-1981, סעיפים 1, 11, 13, 17, 17ב, 17ד, 17ה.
• תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
• חוק הגנת הצרכן, התשמ"א-1981, סעיפים 14, 14ג, 14ג1.
• תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR), 2016/679.