מדיניות פרטיות

עודכן לאחרונה: 29 ביוני 2026

Simple Web, המפעילה את simplematch ("אנחנו"), מכבדת את פרטיות המשתמשים. מסמך זה מסביר אילו נתונים אנחנו אוספים, לשם מה, וכיצד תוכלו לשלוט בהם. המדיניות נכתבה ברוח חוק הגנת הפרטיות, התשמ״א-1981 (כפי שתוקן, לרבות תיקון 13 שנכנס לתוקף ב-14 באוגוסט 2025) ותקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017. לגבי משתמשים באיחוד האירופי חלים במקביל גם עקרונות תקנת ה-GDPR.

1. מי אנחנו

השירות simplematch מופעל על ידי Simple Web.

כתובת: מגדלי LYFE, דוד בן גוריון 1, בני ברק.

ליצירת קשר בנושאי פרטיות: דוא״ל info@simple-web.co.il, טלפון 053-757-2773.

2. אילו נתונים אנחנו אוספים

2.1. מארגני אירועים (משתמשים בעלי חשבון):

  • שם הזוג / המארגן וכתובת דוא״ל
  • סיסמה — נשמרת אך ורק כ-hash חד-כיווני (bcrypt); אנחנו לא רואים ולא יכולים לשחזר את הסיסמה
  • פרטי התחברות מ-Google (כשבוחרים להתחבר דרך Google)
  • עבור בעלי עסק: שם איש קשר, טלפון, וכתובת בית העסק
  • פרטי האירוע: שם האירוע, תאריך, מיקום, הודעת ברכה ותמונת רקע (חלקם מוצגים לאורחים)
  • פרטי תוכנית ומנוי (סטטוס תשלום, סוג חשבון)

2.2. אורחים באירוע

חלק מהשדות הם בגדר מידע רגיש: שילוב של מגדר ושל "את מי אני רוצה להכיר" עשוי לחשוף נטייה מינית, וההצטרפות להיכרויות (לייקים והתאמות) מעידה על תחומי עניין רומנטיים. שדות אלה נאספים רק כשבחרתם להשתמש בתכונת ההיכרויות, ובאישורכם.

  • שם פרטי ושם משפחה
  • תאריך לידה / גיל
  • מגדר
  • העדפת היכרות ("את מי בא לכם להכיר") — רק כשהצטרפתם להיכרויות
  • תמונת פרופיל (מוצגת למשתתפים אחרים באירוע)
  • הודעות צ׳אט (כללי ופרטי) — טקסט חופשי שעלול להכיל מידע אישי
  • פעולות לייק / התאמה / דילוג / חסימה, ודיווחים (כולל סיבה בטקסט חופשי)
  • נוכחות ופעילות אחרונה (כדי להציג מי פעיל)
  • PIN בן 6 ספרות לכניסה חוזרת — נשמר אף הוא כ-hash חד-כיווני
  • כתובת דוא״ל ליצירת קשר (אופציונלי, בעיקר באירועי בר/מועדון)

2.3. נתונים טכניים

כתובת ה-IP שלכם משמשת את האפליקציה בעיקר כמפתח להגבלת קצב (מניעת ניצול לרעה) ואינה נשמרת על ידי קוד האפליקציה עצמו. תיעוד מתמשך של כתובת IP וסוג דפדפן/מערכת מתבצע ברובד הספקים שלנו (יומני התחברות של Supabase Auth ויומני גישה של Vercel). באתר השיווקי אנחנו גם מודדים שימוש באמצעות Google Analytics (ראו סעיף 7).

3. למה אנחנו אוספים את הנתונים והבסיס החוקי

אנחנו אוספים נתונים למטרות הבאות, על הבסיס החוקי המתאים:

  • הפעלת השירות — הצגת פרופילים, היכרויות, התאמות וצ׳אט (לצורך קיום ההתקשרות איתכם).
  • אימות זהות וכניסה לחשבון.
  • מניעת ניצול לרעה, ספאם וכפילויות, ושמירה על בטיחות (אינטרס לגיטימי).
  • תקשורת איתכם — אישור הרשמה, איפוס סיסמה והתראות שירות חיוניות.
  • אנליטיקה ושיפור השירות (אינטרס לגיטימי, ובהסכמה במקום שנדרש — ראו סעיף 7).
  • ציות לחובות חוקיות, כשנדרש.

3.1. מידע רגיש והסכמה מפורשת

את המידע הרגיש הקשור להיכרויות (מגדר והעדפת היכרות) אנחנו אוספים רק לאחר שבחרתם להצטרף לתכונת ההיכרויות ואישרתם זאת במפורש בעת ההרשמה. אתם רשאים לחזור בכם ולבטל את ההסכמה בכל עת — ראו סעיף 6. מסירת חלק מהפרטים היא תנאי לשימוש בתכונה הרלוונטית; בלעדיהם לא נוכל להציע אותה.

4. עם מי אנחנו חולקים נתונים

אנחנו נעזרים בספקי תשתית מובילים, המעבדים נתונים בשמנו:

  • Supabase Inc. — מסד נתונים, אחסון קבצים וניהול חשבונות; הנתונים מאוחסנים באזור האיחוד האירופי (פרנקפורט, גרמניה). Supabase גם שולח מיילים תפעוליים (אישור הרשמה, איפוס סיסמה).
  • Vercel Inc. — אירוח האפליקציה ופונקציות שרת; אזור החישוב אינו מקובע בהכרח לאירופה.
  • Google LLC — שירות "המשך עם Google" להתחברות (רק כשבוחרים בו).
  • Google Analytics (GA4) — מדידת שימוש בעמודי השיווק ובאזור המארגנים (לא באפליקציית האורחים של האירוע).
  • Google Maps — מפה מוטמעת בעמוד "צרו קשר" בלבד (טעינת העמוד מעבירה ל-Google את כתובת ה-IP שלכם).
  • Monday.com — מערכת ניהול לידים; טופס "צרו קשר" מעביר אליה שם, טלפון, תאריך אירוע, הערות, וסוג הפונה שבחרתם.

4.1. מה אנחנו לא עושים — וגישה בתוך האירוע

אנחנו לא מוכרים מידע אישי ולא מעבירים אותו לרשתות פרסום ללא הסכמתכם לעוגיות שיווק (ראו סעיף 7), ולא משתמשים בו לאימון מודלי AI מסחריים. שימו לב: משתתפים אחרים באירוע שלכם רואים את הפרופיל, התמונה וההודעות שאתם משתפים במסגרת האירוע.

הנתונים מאוחסנים באיחוד האירופי (פרנקפורט); חלק מעיבוד החישוב (Vercel) עשוי להתבצע מחוץ לאיחוד. בין האיחוד האירופי לישראל קיים הסדר התאמה (adequacy) להעברת מידע, והעיבוד אצל הספקים שלנו כפוף לתנאי עיבוד נתונים.

5. אחסון, אבטחה ושמירת נתונים

5.1. הנתונים מאוחסנים בשרתים באיחוד האירופי (פרנקפורט).

5.2. סיסמאות וקודי PIN נשמרים כ-hash חד-כיווני (bcrypt) — בלתי הפיכים.

5.3. כל התעבורה מוצפנת באמצעות HTTPS (TLS מודרני).

5.4. הפרדת גישה ברמת מסד הנתונים (Row-Level Security): כל משתמש ניגש רק לנתונים שלו ולנתוני האירוע שלו. בנוסף, הגישה התפעולית מוגבלת לאנשי הצוות הנדרשים לכך.

5.5. אנחנו נוקטים אמצעי הגנה ארגוניים וטכניים ברוח תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017. במקרה של אירוע אבטחה נפעל לזהותו, לטפל בו, ולדווח לרשות להגנת הפרטיות ולמשתמשים ככל שנדרש לפי דין.

5.6. שמירת נתונים: הנתונים נשמרים כל עוד החשבון או האירוע פעילים. כיום איננו מבצעים מחיקה אוטומטית בתום האירוע; ניתן לבקש מחיקה בכל עת (ראו סעיף 6.1). רשומות שאנו מחויבים לשמור לפי דין (כגון רישומי תשלום וחשבונאות, ויומני מניעת התעללות/ביקורת) יישמרו לפרק הזמן הנדרש.

6. הזכויות שלכם

על פי חוק הגנת הפרטיות ותקנת ה-GDPR (למשתמשי האיחוד האירופי), עומדות לכם הזכויות הבאות:

  • זכות עיון — לבקש לראות אילו נתונים אנחנו מחזיקים עליכם.
  • זכות תיקון — לתקן נתונים שגויים (פרטי הפרופיל והחשבון ניתנים לעריכה עצמית).
  • זכות מחיקה — ראו את מודל המחיקה הדו-שלבי בסעיף 6.1.
  • זכות התנגדות וביטול הסכמה — לרבות יציאה מתכונת ההיכרויות בכל עת.
  • זכות לקבל את הנתונים שלכם — נספק אותם לפי בקשה (אין כיום ייצוא עצמי).

6.1. מחיקה — מודל דו-שלבי

לבקשתכם נשבית את החשבון ונסיר אותו מהשימוש הפעיל (הנתונים יועברו לארכיון בגישה מוגבלת). לבקשת מחיקה מפורשת נמחק את המידע האישי שלכם לצמיתות — למעט רשומות שאנו מחויבים לשמור לפי דין (כגון רישומי תשלום ויומני ביקורת), שיישמרו לפרק הזמן הנדרש בלבד.

נשיב לכל בקשה בתוך חודש (ובכל מקרה בתוך 30 יום). לפנייה: info@simple-web.co.il.

7. עוגיות ואנליטיקה

אנחנו משתמשים בסוגי העוגיות הבאים:

  • עוגיות חיוניות — אסימון הזדהות (session) של Supabase ואסימון תהליך ההתחברות (PKCE); בלעדיהן לא ניתן להתחבר ולהישאר מחוברים. וכן עוגיית שפה מועדפת (he / en).
  • עוגיות אנליטיקה — Google Analytics (GA4) מציב עוגיות ‎_ga / ‎_ga_*‎ למדידת שימוש בעמודי השיווק ובאזור המארגנים. הן נטענות רק לאחר שאישרתם את קטגוריית "מדידה" בבאנר ההסכמה, ואינן פעילות באפליקציית האורחים של האירוע (‎/e/‎).
  • צד שלישי בעמוד "צרו קשר" — המפה המוטמעת של Google עשויה להציב עוגיות של Google כשפותחים את העמוד.
  • עוגיות שיווק — פיקסלים לפרסום ממוקד (Meta, Google Ads). כבויות כברירת מחדל ונטענות אך ורק אם תאשרו את קטגוריית "שיווק" בבאנר ההסכמה.

7.1. מה איננו עושים ואיך לבטל

אתם שולטים בעוגיות הלא-חיוניות דרך באנר ההסכמה (חיוני / פונקציונלי / מדידה / שיווק). ניתן לשנות את הבחירה בכל עת מקישור "עוגיות ופרטיות" בתחתית האתר, וכן לחסום עוגיות דרך הגדרות הדפדפן. איננו משתפים נתוני שימוש עם רשתות פרסום ללא הסכמתכם לקטגוריית השיווק.

8. משתמשים קטינים

8.1. השירות מיועד לבני 18 ומעלה. ההרשמה לכל אירוע פתוחה מגיל 18 ומעלה בלבד.

8.2. אנו מסתמכים על הגיל שמסר המשתמש. אם ייוודע לנו על משתמש מתחת לגיל 18, נסיר את חשבונו.

9. שינויים ויצירת קשר

9.1. על שינוי מהותי במדיניות נודיע מראש (באתר ו/או בדוא״ל) זמן סביר לפני כניסתו לתוקף.

9.2. לשאלות, בקשות או תלונות בנושאי פרטיות: info@simple-web.co.il או 053-757-2773.

9.3. אם אינכם מרוצים מהמענה: תושבי ישראל רשאים לפנות לרשות להגנת הפרטיות (gov.il); תושבי האיחוד האירופי רשאים לפנות לרשות הפיקוח המקומית.

שאלות פרטיות? info@simple-web.co.il

מדיניות פרטיות · simplematch