1. מבוא וזהות הגוף האחראי
מדיניות פרטיות זו מסבירה כיצד SubletLi ("אנחנו", "הפלטפורמה") אוספת, משתמשת, שומרת ומגינה על המידע האישי שלך בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 וחוקי הפרטיות החלים. SubletLi היא הגוף האחראי לעיבוד המידע שלך. לפניות בעניין מדיניות זו: hello@subletli.com משתמשות מחוץ לישראל, בפרט מאירופה, עשויות להיות זכאיות לזכויות נוספות לפי תקנת GDPR האירופאית.
2. מידע שאנו אוספים
אנו אוספים את הסוגים הבאים של מידע: מידע שאת מספקת ישירות: • שם מלא, כתובת אימייל, מספר טלפון • תמונת פרופיל, תאריך לידה, עיר מגורים • סיסמה (מאוחסנת בצורה מוצפנת בלבד) • שאלות ותשובות ביטחון (מוצפנות) • פרטי מודעות: תמונות נכס, תיאור, מחיר, תאריכים מידע שנאסף אוטומטית: • כתובת IP, סוג דפדפן, מערכת הפעלה • עמודים שביקרת, חיפושים שביצעת, זמן שהייה • עוגיות (ראי סעיף 6) מידע שלא אנו אוספים: אנו לא אוספים מידע פיננסי, מספרי כרטיסי אשראי, מספרי חשבון בנק.
3. כיצד אנו משתמשים במידע
אנו משתמשים במידע שלך אך ורק למטרות הבאות: • הפעלת השירות ואימות זהות בכניסה • הצגת הפרופיל והמודעות שלך למשתמשות אחרות • שיפור חוויית המשתמש ופיתוח תכונות חדשות • שליחת הודעות מערכת הקשורות לחשבונך • עמידה בדרישות חוקיות ורגולטוריות • מניעת הונאה, שימוש לרעה ופעילות בלתי חוקית אנו לא נשתמש במידע שלך לפרסום ממוקד של צדדים שלישיים. אנו לא נמכור את המידע שלך.
4. שיתוף מידע עם צדדים שלישיים
אנו לא מוכרים, משכירים או מעבירים את המידע שלך לצדדים שלישיים מסחריים, למעט: ספקי שירות טכניים שמסייעים לנו להפעיל את הפלטפורמה: • Supabase (אחסון מסד נתונים) — שרתים באירופה (EU-West) • Google (כניסה עם Google OAuth) — כפוף למדיניות הפרטיות של Google • Geoapify (השלמת כתובות) — כפוף למדיניות הפרטיות של Geoapify ספקים אלה מחויבים חוזית לאבטחת המידע ואינם מורשים להשתמש בו לצרכיהם. מידע יועבר לרשויות אכיפת חוק בישראל ובחו"ל אם נדרש על-ידי צו שיפוטי, דרישה חוקית, או לצורך מניעת נזק חמור. מידע שפרסמת במודעה (כולל מספר טלפון) הוא ציבורי וגלוי לכל גולשי הפלטפורמה.
5. אחסון מידע ותקופת שמירה
המידע שלך מאוחסן בשרתי Supabase באירופה, מוצפן בהעברה (TLS) ובאחסון (AES-256). תקופות שמירה: • מידע חשבון פעיל: כל עוד החשבון פעיל • מודעות שהוסרו: 90 ימים לצורך מניעת הונאה, לאחר מכן נמחקות • נתוני שימוש אנונימיים: עד 24 חודשים • גיבויים: עד 30 ימים לאחר מחיקה לאחר מחיקת חשבון, המידע יימחק לצמיתות תוך 30 ימים, למעט מידע שנדרש לשמירה לפי חוק (לדוגמה: 7 שנים לצורכי מיסוי אם רלוונטי).
6. עוגיות (Cookies)
אנו משתמשים בסוגי עוגיות הבאים: עוגיות חיוניות (לא ניתן לבטל): • שמירת מצב כניסה לחשבון • שמירת העדפת שפה • אבטחת CSRF עוגיות ניתוחיות (אנונימיות): • מעקב שימוש לשיפור השירות (ללא מזהה אישי) SubletLi אינה משתמשת בעוגיות פרסומיות של צדדים שלישיים (כגון Facebook Pixel, Google Ads). לביטול עוגיות אנונימיות: פני אלינו ב-hello@subletli.com.
7. הזכויות שלך על המידע
בהתאם לחוק הגנת הפרטיות הישראלי ו-GDPR (למשתמשות באיחוד האירופי), הינך זכאית ל: • גישה — קבלת עותק של המידע השמור עלייך • תיקון — תיקון מידע לא מדויק • מחיקה — מחיקת חשבונך ומידעך ("הזכות להישכח") • הגבלת עיבוד — הגבלת השימוש במידע שלך • ניידות נתונים — קבלת המידע שלך בפורמט מובנה • התנגדות — התנגדות לעיבוד מסוים למימוש זכויות אלה, פני ל-hello@subletli.com עם נושא "בקשת פרטיות" ואנו נטפל בבקשתך תוך 30 יום. אם אינך מרוצה מטיפולנו, הינך זכאית לפנות לרשם הגנת הפרטיות בישראל.
8. אבטחת מידע
SubletLi נוקטת באמצעי אבטחה כדלקמן: • הצפנת HTTPS על כל התקשורת • הצפנת AES-256 לנתונים רגישים באחסון • סיסמאות מוחזקות כ-bcrypt hash בלבד (לא ניתן לשחזור) • בקרות גישה מוגבלות לצוות • ניטור פעילות חריגה במקרה של פרצת אבטחה המשפיעה על המידע שלך, SubletLi תודיע לך בתוך 72 שעות מגילוי הפרצה, בהתאם לדרישות GDPR. SubletLi אינה אחראית לפרצות הנובעות מרשלנות המשתמשת (שיתוף סיסמה, מחשב נגוע וכדומה).
9. העברת מידע לחו"ל
המידע שלך מעובד בישראל ובשרתי Supabase באירופה (Ireland/Frankfurt). העברת מידע לאיחוד האירופי כפופה לתקנות GDPR המחמירות. שימוש בהתחברות Google OAuth כרוך בהעברת מידע בסיסי לשרתי Google בארה"ב, בכפוף למדיניות הפרטיות של Google ולהסדרי הגנת נתונים בינלאומיים (SCCs). SubletLi לא מעבירה מידע לשרתים בסין, רוסיה, או מדינות שאינן מספקות רמת הגנה מספקת.
10. שינויים במדיניות
שינויים מהותיים במדיניות הפרטיות יפורסמו באתר לפחות 14 ימים לפני כניסתם לתוקף, עם הודעה בולטת בעמוד הראשי. שינויים שאינם מהותיים (כגון עדכוני לשון, הבהרות) יכנסו לתוקף מיידי עם פרסומם. המשך שימוש בפלטפורמה לאחר כניסת שינויים לתוקף מהווה הסכמה למדיניות המעודכנת.