מדיניות פרטיות
עודכן לאחרונה: יוני 2026
אנו ב-Spotix מכבדים את פרטיותך. מדיניות זו מפרטת כיצד אנו אוספים, מעבדים ושומרים מידע, בהתאם לחוק הגנת הפרטיות הישראלי (לרבות תיקון מס' 13) ולתקנות ה-GDPR האירופאיות.
מסמך זה נכתב באופן מפורט וטכני במטרה לאפשר לארגונים, מוזיאונים, מוסדות חינוך ועיריות לבצע בדיקת התאמה מקיפה לפני התקשרות עם הפלטפורמה.
1. בעל השליטה במידע (Data Controller)
דורון יושע, עוסק מורשה מס' 021393004
דוא"ל: [email protected]
טלפון: 02-5619955
2. תפקידי עיבוד נתונים (Processing Roles)
לגבי נתוני שחקנים: יוצר הסיור (מוסד, ארגון או אדם פרטי) הוא "בעל השליטה" (Controller) לפי GDPR Article 4(7). Spotix פועלת כ"מעבד" (Processor) בלבד, ומעבדת את נתוני השחקנים אך ורק לפי הוראות היוצר ולצורך הפעלת הפעילות.
לגבי נתוני חשבון יוצרים: Spotix פועלת כבעלת שליטה עצמאית (Controller) לצורך ניהול חשבונות יוצרים, אימות, חיוב ותמיכה.
3. המידע שאנו אוספים
האיסוף שלנו מופרד לחלוטין בין שני סוגי המשתמשים:
א. שחקנים (Players) - שימוש אנונימי
שחקנים אינם נדרשים ליצור חשבון או למסור מידע מזהה אישי. עם זאת, אנו אוספים את נתוני המשחק וההתנהגות הבאים:
מזהה מכשיר אקראי (UUID): נשמר מקומית ב-localStorage ובשרת. תחת תיקון 13 לחוק הגנת הפרטיות, זהו "מזהה מקוון" המשמש לצרכים טכניים בלבד (מניעת הונאות וניהול מכשירים בצוות) ואינו מקושר לזהות אנושית ממשית.
שם צוות חופשי: השחקנים בוחרים שם חופשי לצוות (כמו "הנמרים" או "משפחה כהן"). אין דרישה לשם אמיתי. אנו ממליצים שלא להזין שמות מלאים, מספרי זהות או פרטים מזהים בשדה זה.
שאלת אבטחה ותשובה: לצורך שחזור גישה מהמכשיר. התשובה נשמרת בטקסט גלוי במסד הנתונים, ולכן אסור להזין סיסמאות אישיות, מספרי זהות או פרטי אשראי.
התקדמות ותשובות במשחק: תשובות לשאלות, ניקוד שנצבר, תחנות שהושלמו.
אירועי אנליטיקס: מגוון סוגי אירועים (כגון פתיחת תחנה, מענה על שאלה, פתרון מנעול). הנתונים מקושרים למזהה הצוות ולתחנה, ומשמשים את יוצרי הסיור לניתוח סטטיסטי בלבד.
נתוני סקר אופציונלי: במידה ויוצר הסיור הפעיל סקר מקדים, ייאספו נתונים כגון גודל הצוות, סוג הקבוצה, הרכב גילאים, וביקור ראשון. נתונים אלו מצטברים סטטיסטית עבור היוצר.
העלאות מדיה: תמונות, סרטונים והקלטות שמע שהשחקנים מעלים במהלך המשחק. ראו סעיף 5 לפירוט.
ב. יוצרים (Creators) - חשבון רשום
יוצרים נדרשים להירשם עם:
- כתובת דוא"ל
- סיסמה (נשמרת מוצפנת באלגוריתם bcrypt דרך Supabase Auth)
מידע נוסף אופציונלי:
- שם פרטי ומשפחה
- מספר טלפון
- שם המוסד או הארגון
המידע משמש לניהול חשבון, התקשרות תפעולית ותמיכה.
4. נתוני מיקום (GPS)
בפעילויות מסוימות נדרש אימות מיקום של השחקן.
עיבוד בזמן אמת בלבד (Transient Processing): הקואורדינטות מעובדות על מכשיר הקצה בלבד, לצורך אימות מול תחנת ניווט ספציפית. הקואורדינטות אינן נשמרות במסד הנתונים, אינן נשלחות לשרתי Spotix, ואינן משותפות עם צד שלישי.
5. גלריית מדיה משותפת ותוכן גולשים (UGC)
שחקנים יכולים להעלות תמונות, סרטונים והקלטות שמע במהלך המשחק.
אחסון פומבי: המדיה נשמרת בכתובת URL ציבורית (media.spotix.app). כל מי שמחזיק בקישור יכול לגשת לקובץ.
גלריה משותפת: יוצר הסיור יכול להפעיל קישור לגלריה ציבורית המציגה את כל המדיה מהפעילות. הגלריה פתוחה לצפייה ללא רישום.
איסוף דוא"ל בהורדת קובץ: בעת הורדת קובץ מהגלריה, המשתמש מתבקש להזין כתובת דוא"ל לקבלת קישור. הדוא"ל נשמר במערכת ומשמש לשליחת מייל חד-פעמי עם קישור לגלריה. במידה והמשתמש סימן בהסכמה מפורשת שהוא מעוניין לקבל עדכונים, כתובתו תועבר ליוצר הסיור לרשימת תפוצה.
תוקף הקישור: קישורי גלריה פגים 7 ימים ממועד יצירתם. לאחר מכן הקישור אינו זמין יותר, אך הקבצים עצמם נשמרים על השרת.
הגנת קטינים ברשת: מאחר שהפלטפורמה אינה דורשת רישום אישי, קטינים עשויים להשתתף בפעילויות. תחת GDPR Article 8, הסכמה לעיבוד נתונים של קטינים מתחת לגיל 16 מחייבת אישור הורה או אפוטרופוס. למדיה המועלית אין ציפייה לפרטיות. השתתפות קטינים מחייבת פיקוח של הורה או גורם חינוכי מוסמך, וההסכמה מובאת באחריות יוצר הסיור.
6. שירותי צד שלישי (תת-מעבדים)
הפלטפורמה משתמשת בספקי תשתית מובילים. כל הספקים שלהלן עומדים בתקני אבטחת מידע בינלאומיים:
| ספק | מטרה | מיקום נתונים | תקנים |
|---|---|---|---|
| Supabase | מסד נתונים, אימות יוצרים, Realtime | פרנקפורט, גרמניה (EU) | SOC 2 Type II |
| Cloudflare R2 | אחסון קבצים (תמונות, סרטונים, אודיו) | רשת קצה גלובלית, locality אוטומטי | ISO 27001, SOC 2 Type II |
| Cloudflare Pages | אירוח האפליקציה | רשת קצה גלובלית, SSR קרוב למשתמש | ISO 27001, SOC 2 Type II |
| Mapbox | תשתית מפות לניווט | ארה"ב | SOC 2 Type II |
| Resend | שליחת מיילים תפעוליים | ארה"ב | SOC 2 Type II |
| Google Gemini API | תרגום תוכן יוצרים (Opt-in) | ארה"ב | ראו סעיף 7 |
| Google Fonts | טיפוגרפיה (חלקית, גם מאוחסן מקומית) | ארה"ב | ISO 27001 |
העברת נתונים מחוץ ל-EU: מסד הנתונים הראשי נמצא בתוך האיחוד האירופי (פרנקפורט). חלק מהשירותים (Mapbox, Resend, Google Gemini) פועלים בארה"ב. ההעברות מתבצעות תחת Standard Contractual Clauses (SCC) של נציבות האיחוד האירופי.
אין כלי tracking או אנליטיקס חיצוניים: Spotix אינה משתמשת ב-Google Analytics, Hotjar, Facebook Pixel או כל כלי מעקב צד-שלישי דומה.
7. שימוש בבינה מלאכותית (AI)
יוצרי סיורים יכולים להשתמש בעוזר AI מובנה לתרגום אוטומטי של תוכן (עברית לאנגלית, ערבית ועוד) ולסיוע ביצירת תוכן.
אופציונלי (Opt-in): השימוש בעוזר ה-AI הוא לפי בחירת היוצר בלבד. ניתן לא להשתמש בו כלל ולעבוד עם תוכן ידני.
מה נשלח: בעת לחיצה על "תרגם", טקסט התוכן בלבד נשלח ל-Google Gemini API. לא נשלחים שמות שחקנים, פרטי מבקרים, תמונות, או כל מידע אישי.
שימוש בנתונים על-ידי Google: השימוש שלנו ב-Gemini הוא בגרסת ה-API בתשלום. לפי תנאי השימוש של Google, נתונים הנשלחים דרך ה-API בתשלום אינם משמשים לאימון מודלים, בניגוד לגרסה החינמית.
8. שמירת נתונים (Data Retention)
| סוג נתונים | משך שמירה |
|---|---|
| נתוני שחקנים בצוות | עד מחיקת הפעילות על-ידי היוצר |
| קבצי מדיה בגלריה | ללא הגבלת זמן (קישור שיתוף פג ב-7 ימים) |
| נתוני יוצר רשום | למשך תקופת השימוש בחשבון |
| גיבויים יומיים | 60 ימים |
מחיקת חשבון יוצר: למחיקת חשבון יוצר ונתוניו, יש לפנות ל-[email protected]. בקשה תטופל בתוך 30 ימים בהתאם ל-GDPR Article 17.
9. גיבויים ואבטחה טכנית
גיבויים: גיבוי יומי אוטומטי של מסד הנתונים (pg_dump) באמצעות GitHub Actions, נשמר ב-Cloudflare R2 לתקופה של 60 יום.
הצפנה במנוחה ובמעבר: כל הנתונים מועברים תחת HTTPS/TLS. סיסמאות יוצרים מוצפנות באלגוריתם bcrypt דרך Supabase Auth.
10. עוגיות (Cookies) ואחסון מקומי
אנו דוגלים בפרטיות מינימליסטית ואיננו עושים שימוש בעוגיות למטרות פרסום, מעקב או אנליטיקה. אין באנר אישור עוגיות באתר.
עוגיות פונקציונליות הכרחיות בלבד:
- spotix-rt (30 יום): שמירת סשן ההתחברות של יוצרים
- i18n_locale (עוגיית סשן, נמחקת בסגירת הדפדפן): שמירת העדפת שפת הממשק
- spotix-remember-email (90 יום): ליוצרים שסימנו "זכור אותי"
עוגיות אבטחה של ספקי תשתית:
- __cf_bm (Cloudflare, אוטומטי): הגנה מפני בוטים ומתקפות
אחסון מקומי: אנו משתמשים ב-localStorage, IndexedDB ו-Service Worker Cache אך ורק כדי לאפשר את ריצת המשחק במצב לא-מקוון (Offline). ללא אלה, המשחק לא יוכל לפעול ללא חיבור אינטרנט.
11. זכויות המשתמש (תחת GDPR וחוק הגנת הפרטיות)
שחקנים אנונימיים: מאחר שאיננו אוספים מידע מזהה, איננו יכולים לקשר נתונים לאדם ספציפי. מחיקת נתוני שחקנים אפשרית רק על-ידי יוצר הסיור דרך מערכת הניהול שלו.
יוצרים רשומים: זכאים לפנות אלינו בכל עת לצורך:
- גישה למידע הנשמר עליהם (Article 15)
- תיקון מידע שגוי (Article 16)
- מחיקת חשבון ונתונים (Article 17)
- ניוד נתונים בפורמט קריא (Article 20)
- התנגדות לעיבוד למטרות מסוימות (Article 21)
פניות יטופלו בתוך 30 ימים בהתאם לחוק.
12. הסכם עיבוד נתונים (DPA)
מוסדות, ארגונים גדולים ומוזיאונים הנדרשים לחתום על DPA תקני לצורך עמידה ב-GDPR או בדרישות פנימיות, מוזמנים לעיין בהסכם עיבוד הנתונים הסטנדרטי שלנו. לתיאום חתימה: [email protected].
13. אבטחת מידע ותגובה לאירועים
אנו נוקטים באמצעים טכנולוגיים וארגוניים סבירים להגנה על המידע. עם זאת, אין באפשרותנו להבטיח חסינות מוחלטת מפני גישה בלתי מורשית או כשלי אבטחה.
אירוע אבטחת מידע: במקרה של אירוע אבטחה משמעותי שעלול להשפיע על נתוני משתמשים, נפעל בהתאם לחובות הדיווח תחת GDPR Article 33-34 ותיקון 13 לחוק הגנת הפרטיות, ונודיע למשתמשים שעלולים להיות מושפעים בתוך 72 שעות.
14. שינויים במדיניות
אנו רשאים לעדכן מדיניות זו מעת לעת, בהתאם לדרישות חוקיות, טכנולוגיות או תפעוליות. שינויים משמעותיים יפורסמו באתר ולמנויים רשומים תישלח הודעה לדוא"ל. המשך השימוש בפלטפורמה לאחר עדכון מהווה הסכמה לנוסח המעודכן.
15. יצירת קשר
לפניות בנושא פרטיות:
דוא"ל: [email protected]
טלפון: 02-5619955