מדיניות פרטיות
עדכון אחרון: יוני 2026
1. כללי
מדיניות פרטיות זו מתארת כיצד אפליקציית "UNIQ" אוספת, משתמשת, מאחסנת ומגנה על המידע האישי של המשתמשים, בהתאם לחוק הגנת הפרטיות תשמ"א-1981 ותקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017.
השימוש באפליקציה מהווה הסכמה למדיניות זו. האפליקציה עצמה אינה אוספת מידע על אבחנות, מוגבלות או מידע קליני. ככל שמידע רגיש כזה נאסף במסגרת השירות המקצועי (ראו סעיף 2.2), עיבודו מתבצע אך ורק בהסכמה מפורשת ונפרדת.
מאגר המידע: מאגר המידע של UNIQ מנוהל על ידי המפעילה, שני מור אביב. המאגר כולל מידע רגיש ומופנה לרישום אצל הממונה על הגנת הפרטיות בהתאם לחוק. לפרטים: uniqmeeting@gmail.com.
2. מידע שאנחנו אוספים
2.1 מידע שהמשתמש/ת מוסר/ת ישירות
כתובת מייל וסיסמה מוצפנת, שם, גיל, מגדר, עיר מגורים (לחישוב מרחק בלבד — לא מוצגת לאחרים), תמונות פרופיל, תיאור אישי, העדפות זוגיות ורגישויות חושיות. האפליקציה אינה כוללת שדה לאבחנה ואינה אוספת מידע על אבחנות או מוגבלות.
2.2 מידע קליני
במהלך שיחה עם הצוות המקצועי עשוי להיאסף מידע נוסף על צרכים, העדפות וגבולות. מידע זה מסווג כמידע רגיש, ונאסף ונשמר במסגרת השירות המקצועי בלבד — בנפרד מהאפליקציה ועם הגנות מוגברות. מידע כזה אינו מאוחסן באפליקציה עצמה.
2.3 מידע מרשתות חברתיות (הרשמה עם Google / Facebook)
אם תבחר/י להירשם באמצעות Google או Facebook, נקבל מהם את המידע שהרשאת. אנו לא מקבלים גישה לסיסמה שלך ברשת החברתית. מידע זה מועבר ישירות ממנגנון ה-OAuth ומשמש אך ורק ליצירת והפעלת חשבונך ב-UNIQ.
2.3.1 הרשאות ספציפיות שנבקש מ-Facebook
בעת ההרשמה דרך Facebook, אנו מבקשים את ההרשאות הבאות בלבד — המינימום ההכרחי להפעלת השירות:
- email — כתובת המייל שלך, לזיהוי החשבון, איפוס סיסמה ושליחת הודעות מערכת חיוניות (אישור הרשמה, התראות על התאמות).
- public_profile — שם פרטי ותמונת פרופיל ציבורית, ליצירת הפרופיל הראשוני שלך באפליקציה (תוכל/י לערוך לאחר מכן).
אנו לא מבקשים גישה לחברים שלך, לפוסטים, להודעות או לכל מידע אחר ב-Facebook. ניתן לבטל את כל ההרשאות בכל עת דרך הגדרות Facebook ← "אפליקציות ואתרים" ← UNIQ. מחיקת ההרשאה ב-Facebook אינה מוחקת את חשבונך ב-UNIQ — לכך יש להשתמש בכלי מחיקת החשבון בתוך האפליקציה (ראו סעיף 7 להלן).
2.4 מידע אוטומטי
נתוני שימוש בסיסיים (כניסה, יציאה, פעולות בתוך האפליקציה כגון שליחת לייק) — לצורך שיפור השירות. אנו לא אוספים נתוני מיקום מדויקים (GPS).
מיקום משוער (אופציונלי): האפליקציה עשויה לבקש הרשאה למיקום ברמה גסה (Coarse Location, מבוסס רשת — לא GPS) לצורך פילטר "בקרבתי" בלבד. ההרשאה נדרשת רק אם תפעיל/י את הפילטר; ניתן להתעלם מהבקשה והאפליקציה תעבוד רגיל. המיקום אינו נשמר במאגר, אינו משותף עם משתמשים אחרים, ואינו מועבר לצדדים שלישיים — הוא משמש רק לסינון מקומי בזמן הצגת התוצאות.
מצלמה ומיקרופון: בהסכמתך ובעת ביצוע הפעולה בלבד, האפליקציה ניגשת למצלמה ולאלבום התמונות לצורך צילום ובחירת תמונות פרופיל, ולמיקרופון לצורך הקלטת הודעות קוליות בצ'אט עם משתמשים שהתאמת איתם. ההרשאות נדרשות רק כשאת/ה מבצע/ת את הפעולה הספציפית, וניתן לבטלן בכל עת דרך הגדרות המכשיר.
כלי ניתוח (Analytics): האפליקציה משתמשת בכלי ניתוח פנימי לאיסוף נתוני שימוש אנונימיים (מספר לייקים, מספר חיפושים). הנתונים אינם משויכים לזהות אישית מחוץ לפלטפורמה.
אחסון מקומי (localStorage): האפליקציה שומרת בדפדפן שלך רשימה מקומית של פרופילים שדחית ("דלג") כדי לא להציגם שוב. מידע זה נשמר על המכשיר שלך בלבד ולא מועבר לשרתינו.
התראות Push: אם הרשית קבלת התראות, נאחסן את ה-Push Token של המכשיר שלך לשם משלוח התראות על התאמות והודעות. ניתן לבטל בכל עת בהגדרות המכשיר.
2.5 ניטור תוכן צ'אט לצרכי בטיחות
UNIQ מבצעת ניטור אוטומטי של הודעות צ'אט בין משתמשים, באמצעות זיהוי דפוסים הרץ במכשיר שלך לפני שליחת ההודעה. המטרה היחידה של הניטור היא הגנה על משתמשים מפני סיכוני בטיחות.
המערכת מזהה שלושה סוגי תוכן:
- שיתוף פרטים אישיים רגישים (כתובת מגורים, מספר תעודת זהות, אימייל, טלפון, פרופילי רשת חברתית) — במקרה זה תופיע התראה רכה שמזכירה שהבחירה תמיד שלך, ושאפשר להמתין עם המידע הזה לפגישה במקום בטוח.
- הפרות חמורות של תנאי הקהילה — איומים פיזיים מפורשים, פנייה למשתמש שמתחת לגיל 18 בהקשר אינטימי, סחיטה מינית או כספית, או הסתה לפגיעה עצמית. במקרים אלה, הצוות המקצועי של UNIQ יקבל התראה לבדיקה ולטיפול.
- שפה לא הולמת, פוגענית או גסה (קללות, גידופים, כינויי גנאי) — במקרים אלה ההודעה לא תישלח, ותוצג הודעה המסבירה שהתוכן אינו עומד בכללי הקהילה. ניתן לנסח את ההודעה מחדש בשפה מכבדת. במקביל, הצוות המקצועי שלנו עשוי לקבל התראה לצורך מעקב על דפוסים חוזרים.
המידע הנשמר במערכת:
- עבור התראות רכות — קטע ההודעה ללא הפרט האישי עצמו (לדוגמה: "ת.ז. שלי [מספר]"), זמן השליחה, ומזהה הצ'אט.
- עבור הפרות חמורות ושפה לא הולמת — תוכן ההודעה המלא, כדי לאפשר בדיקה אנושית הוגנת ומבוססת הקשר ומעקב על דפוסים חוזרים.
הצוות המקצועי של UNIQ הוא היחיד שיש לו גישה ליומן הזיהויים. המידע משמש לבדיקה, ייעוץ, ובמקרים חמורים — להעברה לגורמי אכיפת חוק מוסמכים (לרבות יחידת לוחמה בפשע סייבר, ילב"ם).
אם זיהוי הצביע על הפרה חמורה, ייתכן שתיווצר עמך פנייה ישירה; ייתכן גם שחשבונך יושעה או ייסגר. הזכויות שלך לפי חוק הגנת הפרטיות התשמ"א-1981 (זכות עיון, תיקון ומחיקה) שמורות, ופנייה לשם מימושן תיענה בתוך 30 יום בכתובת uniqmeeting@gmail.com.
3. שימוש במידע
המידע משמש למטרות הבאות בלבד: התאמת פרופילים, הצגת פרופיל לפני משתמשים מאושרים, הפניה לאנשי מקצוע עצמאיים לפי בקשת המשתמש/ת, תקשורת (מיילים, התראות), שיפור השירות, ומניעת שימוש לרעה.
אנחנו לא מוכרים, לא משכירים ולא מעבירים מידע אישי לצדדים שלישיים לצורכי שיווק, ולעולם לא נעשה זאת.
גישה לתוכן הודעות וצ'אט: צוות UNIQ אינו צופה דרך-קבע בתוכן ההודעות בין משתמשים. עם זאת, בעקבות דיווח של משתמש/ת, חשד מבוסס להפרת תנאי השימוש, או חשד לסיכון בטיחותי, חברי הצוות המקצועי והאדמיניסטרטיבי רשאים לעיין בתוכן ההודעות הרלוונטיות לצורך בחינת הדיווח, נקיטת פעולה משמעתית (כגון השעיה או חסימה) ובמקרים חמורים — דיווח לרשויות אכיפה. נתוני התוכן יישמרו בסודיות ומשמשים אך ורק למטרות אלה. כל גישה כזו מתועדת ביומן ביקורת פנימי (Audit Log).
4. שיתוף מידע עם צדדים שלישיים
מידע ישותף רק במקרים הבאים:
- עם משתמשים אחרים: רק מידע שהכנסת לפרופיל המאושר (שם, גיל, תיאור, תמונות). לעולם לא: מייל, טלפון, עיר מגורים מדויקת.
- עם מלווה / אפוטרופוס: בהסכמה מפורשת בכתב.
- לפי צו שיפוטי: בהתאם לחובה חוקית בלבד.
- בהסכמה מפורשת: בכל מקרה אחר — רק לאחר הסכמה שלך.
4.1 רשימת ספקי שירות טכניים (Sub-processors)
השירותים הבאים מעבדים מידע מטעמנו לצורך תפעול האפליקציה, תחת הסכמי עיבוד נתונים (DPA):
- Supabase Inc. (ארה"ב/אירופה) — תשתית DB, Auth, אחסון קבצים, Realtime. מאחסן את המידע האישי באפליקציה. SOC 2 Type II, ISO 27001, GDPR-DPA.
- Sentry (Functional Software Inc., ארה"ב) — ניטור שגיאות זמן ריצה. עשוי להכיל כתובת מייל ומזהה משתמש (לא סיסמה, לא תוכן הודעות). נתונים נמחקים אוטומטית לאחר 90 יום.
- Google Calendar (Google LLC, ארה"ב/אירופה) — סנכרון מועדי שיחות ההיכרות ליומן של הצוות המקצועי. מקבל את שם המשתמש/ת ואת מועד הפגישה. כפוף למדיניות הפרטיות של Google: policies.google.com/privacy.
- Google LLC / Meta Platforms Inc. — רק אם בחרת להירשם עם OAuth. מקבלים אימות בלבד; אנו לא משתפים עמם מידע על השימוש באפליקציה.
- ספקי Web Push — Mozilla/Google/Apple (לפי הדפדפן/המכשיר). מקבלים רק "token" אנונימי של המכשיר + תוכן ההתראה (כותרת + הודעה קצרה, ללא מידע רגיש).
כל הספקים מחויבים בהסכמי סודיות ואבטחת מידע. אנו לא מעבירים מידע רגיש (בריאות, מוגבלות) לספקים שאינם Supabase. רשימה מעודכנת תופיע כאן בכל שינוי.
5. אחסון ואבטחת מידע
אמצעי האבטחה כוללים: סיסמאות מוצפנות (bcrypt), גישה מוגנת ל-DB באמצעות Row Level Security (RLS), תקשורת מוצפנת (HTTPS/TLS), ומפתחות גישה מוגנים בסביבה מבוקרת.
מידע רגיש שנאסף במסגרת השירות המקצועי (מידע קליני) מאוחסן בנפרד מהאפליקציה וברמת הגנה מוגברת (Level 2–3 לפי תקנות אבטחת מידע תשע"ז-2017).
למרות אמצעי האבטחה, אין מערכת חסינה ב-100%. במקרה של אירוע אבטחה חמור או חשד לדליפת מידע — נדווח לרשות להגנת הפרטיות בהקדם וללא דיחוי, ולא יאוחר מ-24 שעות מרגע שנודע לנו על האירוע, ונודיע למשתמשים הנפגעים בהקדם האפשרי, בכפוף להנחיות הרשות להגנת הפרטיות.
6. העברת מידע לחו"ל
המידע מאוחסן בשרתי Supabase, הממוקמים בארצות הברית ו/או באיחוד האירופי. העברת המידע לחו"ל מתבצעת בהתאם להוראות חוק הגנת הפרטיות תשמ"א-1981.
Supabase עומד בתקני אבטחה מוכרים (SOC 2 Type II, ISO 27001) ובינינו לבין Supabase קיים הסכם עיבוד נתונים (Data Processing Agreement — DPA) המבטיח עמידה בחובות הגנת הפרטיות.
בכל שאלה בנוגע להעברת מידע לחו"ל, ניתן לפנות ל-uniqmeeting@gmail.com.
7. זכויות המשתמש/ת ומחיקת מידע
בהתאם לחוק הגנת הפרטיות, לכל משתמש/ת הזכות:
- עיון: לקבל העתק של כל המידע שנאסף אודותיך.
- תיקון: לבקש תיקון מידע שגוי.
- מחיקה: לבקש מחיקת החשבון והמידע (בכפוף לחריגים להלן).
- ניידות מידע: לקבל את המידע שלך בפורמט קריא מכונה.
- ביטול הסכמה: לחזור מהסכמה לעיבוד מידע בכל עת — מבלי שהדבר ישפיע על חוקיות העיבוד שבוצע לפני הביטול.
7.1 איך למחוק את חשבונך ואת המידע שלך
קיימות שתי דרכים למחוק את החשבון והמידע שלך ב-UNIQ:
- מחיקה עצמית מיידית: כניסה לאפליקציה ← פרופיל ← הגדרות ← "מחיקת חשבון". החשבון יסומן כמחוק מיד והמידע יימחק תוך 30 יום.
- בקשה במייל: שליחת מייל מכתובת המייל הרשומה שלך אל uniqmeeting@gmail.com עם הנושא "בקשת מחיקת חשבון". נענה תוך 30 יום ונבצע את המחיקה תוך 30 יום נוספים.
מחיקה גם אם נרשמת דרך Facebook: הסרת הקשר ב-Facebook ("אפליקציות ואתרים" ← UNIQ ← הסר) מבטלת את הכניסה דרך Facebook אך אינה מוחקת את חשבונך אצלנו. לצורך מחיקה מלאה — יש להשתמש באחת משתי הדרכים שלעיל.
חריגים לזכות המחיקה: מידע שחלה חובה חוקית לשמרו יישמר לתקופה הקבועה בדין. מידע מקצועי שנוצר על ידי נותן/ת שירות עצמאי/ת (ככל שנוצר) מנוהל ונשמר אצלו/ה בנפרד מהאפליקציה, וכפוף לחובות השמירה החלות עליו/ה לפי דין — בנפרד ממדיניות זו.
לפניות לממש זכויות אלה: uniqmeeting@gmail.com. נענה תוך 30 יום.
ייצוא עצמי מיידי: ניתן להוריד את כל המידע שלך בפורמט JSON ישירות מהאפליקציה בכל עת — מסך "הגדרות → משפטי ועזרה → הורדת הנתונים שלי".
בעת השעיית חשבון: ניתן לערער ולפנות לצוות בכל עת בכתובת uniqmeeting@gmail.com.
8. שמירת מידע ומחיקתו
מידע נשמר כל עוד החשבון פעיל. לאחר מחיקת חשבון:
- פרופיל, הודעות והתאמות — נמחקים תוך 30 יום.
- גיבויים טכניים — נמחקים תוך 90 יום נוספים.
- מידע מקצועי שנוצר על ידי נותן/ת שירות עצמאי/ת (ככל שנוצר) — מנוהל ונשמר אצלו/ה בנפרד מהאפליקציה, לפי חובות השמירה החלות עליו/ה בדין.
9. עוגיות ואחסון מקומי
עוגיות (Cookies): האפליקציה משתמשת בעוגיות חיוניות לשמירת סשן בלבד. אנחנו לא משתמשים בעוגיות פרסומיות או במעקב צד שלישי.
אחסון מקומי (localStorage): נתונים הבאים נשמרים רק במכשירך ולא מועברים לשרתינו:
sb-*-auth-token— Session token של Supabase (חיוני להמשך ההתחברות).skipped_profiles_*— רשימת מזהי פרופילים שדחית (כדי לא להציג שוב בגילוי).uniq_theme,uniq_text_scale,uniq_reduce_motion— העדפות עיצוב ונגישות.uniq_boost_until,uniq_plus— סטטוס Premium/Boost (אימות מבוצע תמיד בשרת).nifgashim_notif_dismissed,uniq_break_snooze,uniq_first_like_nudge_shown— סימונים "אל תציג שוב" לבאנרים.nifgashim_a11y_hidden,nifgashim_a11y_pos— מצב והזזת כפתור הנגישות.nifgashim_approved— דגל מקומי לסטטוס אישור (נבדק תמיד שוב בשרת).
ניתן למחוק את כולם בכל עת דרך הגדרות הדפדפן או הסרת האפליקציה. מחיקה תאלץ התחברות מחדש ותאבד את ההעדפות המקומיות — לא המידע שלך בשרת.
10. קטינים
השירות לבני 18 ומעלה בלבד. אנו לא אוספים ביודעין מידע מקטינים. אם נודע לנו על הרשמת קטין/ה — החשבון ייחסם לאלתר והמידע יימחק.
11. שינויים במדיניות
UNIQ רשאית לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יישלחו למשתמשים באמצעות התראה באפליקציה או באימייל לפחות 14 יום לפני כניסתם לתוקף. המשך השימוש לאחר מועד הכניסה לתוקף מהווה הסכמה למדיניות המעודכנת.
מי שאינו/ה מסכים/ה רשאי/ת לבטל את חשבונו/ה לפני כניסת השינוי לתוקף.
12. יצירת קשר
שני מור אביב — ממונה על הפרטיות ומאגר המידע
מייל: uniqmeeting@gmail.com