מדיניות פרטיות — Mithaq
גרסה: v1
עודכן לאחרונה: 2026-05-23
פנייה לעורך דין נדרשת לפני השקה. אין להתייחס לטקסט הזה כייעוץ משפטי.
1. הנתונים שנאספים
- מספר טלפון — לאימות חד-משמעי. נשמר כ-hash (HMAC-SHA256) בלבד.
- תמונות פרופיל — מאוחסנות באחסון פרטי, גישה דרך כתובות חתומות ל-15 דקות.
- תשובות שאלון — לצורך התאמה (דת, התבוננות, גיל, ערכים).
- מטא-דאטה אנליטית — לצורך מדידת שימוש, ללא PII (Mixpanel EU).
- תוכן הודעות — מוצפן בצד הלקוח. אנחנו לא יכולים לקרוא אותו.
2. אופן השימוש בנתונים
- התאמה — אלגוריתם רך מדרג גברים לכל אישה לפי דת, גיל, מרחק וערכים. ציון ההתאמה אינו נחשף למשתמשים.
- שירות — תצוגת פרופילים, ניהול קרדיטים, פתיחת צ׳אטים.
- בטיחות — איתור פרופילים מזויפים ודיווחים.
- תקשורת — התראות עדכון לקוח (push), עדכוני שירות.
לא משתפים נתונים עם צדדים שלישיים למטרות שיווק.
3. ספקי משנה
| ספק | מטרה | מקום אחסון |
|---|---|---|
| Supabase | מסד נתונים + Auth | EU (Frankfurt) |
| RevenueCat | ניהול תשלומים | EU |
| Stream | תשתית צ׳אט (ללא תוכן הודעות) | EU |
| Virgil | ניהול מפתחות הצפנה (Card Service) | EU (לאישור לפני השקה) |
| Sumsub | אימות זהות | EU (Lithuania) |
| Mixpanel EU | אנליטיקה (ללא PII) | EU (Frankfurt) |
| Sentry | ניטור שגיאות | EU |
| DigitalOcean Spaces | אחסון תמונות | EU (Amsterdam) |
| Cloudflare | CDN + DNS | Global |
4. זכויות המשתמש (GDPR / חוק הגנת הפרטיות 1981)
- גישה — בקשת עותק של הנתונים שלך דרך
support@mithaq-connect.com. - תיקון — מסך ההגדרות מאפשר תיקון של פרטים אישיים.
- מחיקה — מסך ההגדרות → "מחק חשבון". ביצוע תוך 24 שעות מכל ספקי המשנה.
- משיכת הסכמה — קישור קסם נשלח לאימייל הקשור (אם יש), או דרך ההגדרות.
- ניידות נתונים — זמינה על פי בקשה בכתובת
privacy@mithaq-connect.com. - הגשת תלונה — ניתן להגיש תלונה לרשות הגנת הפרטיות הישראלית (IPPA) או לרשות הפיקוח המוסמכת במדינת ה-EU שלך.
5. שמירת נתונים
- חשבון פעיל — שמירה כל זמן השימוש.
- חשבון מחוק — מחיקה תוך 24 שעות מכל הספקים. מספר הטלפון משוחרר אחרי 24 שעות (אזור צינון).
- לוגים — נשמרים 30 יום בלבד, ללא PII.
6. אבטחת מידע
- הצפנת תוכן הודעות מקצה לקצה (E2EE) באמצעות Virgil E3Kit.
- אימות שכבת תחבורה: TLS 1.3 בלבד.
- אחסון תמונות פרטי, גישה דרך כתובות חתומות בלבד (15 דקות תוקף).
- אימות זהות שני-שלבי לכל גישת אדמין.
- חסימת צילום מסך בתוך מסך הצ׳אט.
7. פרטיות ילדים
השירות מיועד אך ורק למשתמשים בגילאי 18 ומעלה. אין אנו אוספים ביודעין מידע מקטינים. אם יתברר לנו שקטין יצר חשבון, הוא יסגר באופן מיידי.
8. שינויים במדיניות
עדכון מהותי יישלח לכל המשתמשים הפעילים. גרסאות קודמות נשמרות כקבועות בכתובות ייעודיות (/legal/privacy/v1, v2...).
9. יצירת קשר
support@mithaq-connect.com — DPO: privacy@mithaq-connect.com