מדיניות פרטיות

עודכן לאחרונה: מאי 2026

אנו ב-Spotix מכבדים את פרטיותך. מדיניות זו מפרטת כיצד אנו אוספים ומשתמשים במידע, בהתאם לחוק הגנת הפרטיות הישראלי (לרבות תיקון מס' 13) ותקנות ה-GDPR.

1. המידע שאנו אוספים

האיסוף שלנו מופרד לחלוטין בין שני סוגי המשתמשים:

א. שחקנים (Players) — שימוש אנונימי ונתוני משחק:

שחקנים אינם נדרשים ליצור חשבון או למסור מידע מזהה אישי כגון שם, דוא"ל או טלפון. עם זאת, אנו אוספים את נתוני המשחק וההתנהגות הבאים:

מזהה מכשיר אקראי (UUID): נשמר מקומית ב-localStorage ובשרת. תחת תיקון 13 לחוק הגנת הפרטיות, זהו "מזהה מקוון" המשמש לצרכים טכניים בלבד (מניעת הונאות וניהול מכשירים בצוות) ואינו מקושר לזהות אנושית ממשית.

התקדמות ותשובות (Team Progress): המערכת שומרת באופן רציף את תשובות הצוות לשאלות הפעילות, הניקוד שנצבר, והתחנות שהושלמו.

אירועי אנליטיקס (Analytics Events): אנו שומרים נתוני התנהגות מפורטים הכוללים 12 סוגי אירועים במשחק (כגון פתיחת תחנה, מענה על שאלה, פתרון מנעול, צפייה בלוח תוצאות). הנתונים מקושרים למזהה הצוות ולתחנה, ומשמשים את יוצרי הסיור לניתוח סטטיסטי של ביצועי המשחק.

נתוני סקר אופציונלי (Onboarding): במידה ויוצר הסיור הפעיל סקר מקדים, ייאספו נתונים אודות הצוות (גודל הצוות, סוג הקבוצה - Falk archetype, הרכב גילאים, וביקור ראשון). כמו כן, סוג הקבוצה ושם המוסד עשויים להיות מועתקים מקוד הגישה. נתונים אלו מיועדים למטרות סטטיסטיקה מצטברת עבור היוצר.

ב. יוצרים (Creators):

נדרשים להירשם עם כתובת דוא"ל וסיסמה (הנשמרת מוצפנת). מידע נוסף כמו שם, טלפון ושם מוסד נאסף באופן אופציונלי לצורכי ניהול החשבון והתקשרות בלבד.

2. נתוני מיקום (GPS)

בפעילויות מסוימות נדרש אימות מיקום. עיבוד נתוני המיקום מתבצע בזמן אמת (Transient processing) על גבי מכשיר הקצה בלבד. הקואורדינטות משמשות לאימות נקודתית מול תחנת הניווט, נמחקות מיד לאחר הפעולה, ואף פעם אינן נשמרות במסד הנתונים או נשלחות לשרתי המערכת.

3. הגנת קטינים ברשת ותוכן פומבי (UGC)

היות שהפלטפורמה אינה דורשת רישום אישי, קטינים עשויים להשתתף בפעילויות. עם זאת, האפליקציה מאפשרת העלאת תוכן גולשים (תמונות, וידאו, שמע) הנשמר בכתובת ציבורית. למדיה המועלית דרך האפליקציה אין ציפייה לפרטיות. על כן, השתתפות ילדים במשחק מחייבת פיקוח והסכמה של הורה או גורם חינוכי מוסמך, בהתאם לדיני הגנת קטינים ברשת. האחריות על סינון התוכן המועלה מוטלת על צוות השחקנים ועל יוצר הסיור.

4. גלריית מדיה משותפת ואיסוף מיילים

יוצרי סיורים יכולים ליצור קישור לגלריה ציבורית המציגה את תמונות, סרטונים והקלטות האודיו שהועלו על-ידי השחקנים במהלך הפעילות. הגלריה פתוחה לצפייה ללא רישום. בעת הורדת קובץ מהגלריה, המשתמש מתבקש להזין כתובת דוא"ל. כתובת הדוא"ל נשמרת במערכת ומשמשת לשליחת מייל חד-פעמי עם קישור לגלריה. במידה והמשתמש סימן בהסכמה מפורשת שהוא מעוניין לקבל עדכונים, כתובת הדוא"ל מועברת גם ליוצר הסיור לצורך רשימת תפוצה. קישורי גלריה פגים לאחר 7 ימים.

5. שימוש ב-Cookies ואחסון מקומי

אנו דוגלים בפרטיות מינימליסטית ואיננו עושים שימוש בעוגיות (Cookies) למטרות פרסום, מעקב צד-שלישי או אנליטיקה ולכן אין באנר אישור עוגיות באתר. אנו משתמשים אך ורק ב-3 עוגיות פונקציונליות הכרחיות:

  • spotix-rt (ל-30 יום): לשמירת סשן ההתחברות של יוצרים.
  • i18n_locale (ארוך טווח): לשמירת העדפת שפת הממשק.
  • spotix-remember-email (ל-90 יום): ליוצרים שסימנו "זכור אותי" בדף ההתחברות.

כמו כן, אנו משתמשים ב-localStorage, IndexedDB ו-Service Worker Cache אך ורק כדי לאפשר את ריצת המשחק גם במצב לא-מקוון (Offline). ספקי התשתית שלנו (כמו Cloudflare) עשויים להציב עוגיות אבטחה הכרחיות (כמו __cf_bm) להגנה מפני מתקפות.

6. שיתוף מידע עם צדדים שלישיים

אנו משתמשים בשירותי צד שלישי כגון מסד נתונים (Supabase), אירוח קבצים ב-URL פומבי (Cloudflare R2), ו-Google Gemini לעיבוד טקסטים של יוצרים בלבד (לא נתוני שחקנים).

Mapbox (מפות): מספקת את תשתית המפות באפליקציה. המערכת אינה שולחת את קואורדינטות ה-GPS המדויקות של השחקנים לשרתי Mapbox, אך בקשות הטעינה של מפות האזור (Tiles) חושפות את האזור הגיאוגרפי המשוער ואת רמת התקריב (Zoom level) בפני ספק זה.

7. מחיקת נתונים וזכויות המשתמש

מאחר והשחקנים הם אנונימיים לחלוטין ואין לנו דרך לקשר מזהה מכשיר לאדם ספציפי, שחקנים אינם יכולים למחוק בעצמם את נתוני הצוות שלהם מהאפליקציה. מחיקת הנתונים יכולה להתבצע רק על ידי יוצר הסיור באמצעות איפוס או מחיקת הסיור דרך מערכת הניהול. יוצרים רשומים יכולים לפנות אלינו למחיקת חשבונם.

לפניות בנושא פרטיות: [email protected]