מדיניות פרטיות — PureEvo
עדכון אחרון: אפריל 2026 · תואם חוק הגנת הפרטיות, תשמ"א-1981 (כולל תיקון 13, אוגוסט 2025) ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017
1. בעל המאגר
- שם: PureEvo — פלטפורמת אימונים בענן
- סטטוס: עוסק פטור
- דוא"ל לפניות פרטיות: support@luzzatoapp.com
- דוא"ל משפטי: support@luzzatoapp.com
סטטוס רישום עסק: ת.ז. / מספר עוסק / כתובת רשמית: יפורסמו כאן עם השלמת פתיחת התיק במס הכנסה. עד אז ניתן לפנות בכל שאלה משפטית לכתובת support@luzzatoapp.com.
2. על מה מדיניות זו חלה
מדיניות זו חלה על המידע הנאסף ממאמנים ומתאמנים. ביחס למתאמן, הפלטפורמה משמשת הן כבעל מאגר (ברמת תשתית הפלטפורמה) והן כמחזיק מידע עבור המאמן (ברמת חשבון המאמן). המאמן הוא בעל הקשר הישיר ואחראי מקצועי.
3. סוגי המידע הנאסף
3.1 מאמנים
- פרטי זיהוי: שם, דוא"ל, טלפון, כתובת, ת.ז.
- פרטי תשלום: 4 ספרות אחרונות של כרטיס אשראי (מלא נשמר ב-Stripe)
- נתוני שימוש: לוגים, כתובת IP, פעולות באתר
- תכני מאמן: תוכניות אימון, תבניות, מיתוג
3.2 מתאמנים — מידע רגיש (סעיף 7 לחוק)
- פרטי זיהוי: שם, דוא"ל, טלפון, גיל, מין
- נתוני בריאות וכושר: משקל, גובה, היקפים, תמונות גוף, היסטוריה רפואית, פציעות, אלרגיות, מטרות
- תזונה: יומני ארוחות, תצלומי מזון, ספירת קלוריות/מאקרו
- ביצועי אימון: חזרות, משקלים, זמנים, דופק
4. בסיס חוקי ומטרות עיבוד
- אספקת השירות — קיום חוזה + הסכמה
- חיוב וסליקה — חובה חוקית + חוזה
- תמיכה טכנית — הסכמה
- שיפור השירות (דאטה מצטבר מאונן) — אינטרס לגיטימי
- דיוור שיווקי — הסכמה מפורשת (§ 30א חוק התקשורת)
- אבטחה וזיהוי הונאות — חובה חוקית
- עמידה בחובות דין — חובה חוקית
5. הסכמה מפורשת לאיסוף מידע רגיש
לפני שמתאמן מזין נתוני בריאות/תזונה, הפלטפורמה מציגה מסך הסכמה ייעודי. המתאמן רשאי לחזור בו מהסכמתו בכל עת (סעיף 11 לחוק).
6. צדדים שלישיים — מעבדי מידע
| ספק | שירות | מיקום |
|---|---|---|
| Vercel | אירוח האתר | ארה"ב |
| Supabase | מסד נתונים + אחסון | EU |
| Stripe | סליקת תשלומים (PCI-DSS L1) | EU/US |
| Cloudinary | אחסון תמונות | US/EU |
| Resend | שליחת דוא"ל | ארה"ב |
| OpenAI / Anthropic | תכונות AI (ללא מידע מזהה אישי) | ארה"ב |
7. העברת מידע לחו"ל
לפי תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א-2001, אנו מסתמכים על הסכמי עיבוד מידע חוזיים (DPA) עם כל ספקי חוץ.
8. זכויות נשוא המידע
- זכות עיון (§ 13) — תגובה תוך 30 יום
- זכות תיקון (§ 14)
- זכות מחיקה (תיקון 13)
- זכות חזרה מהסכמה לשיווק
- זכות לקבל מידע על מעבדי משנה והעברות לחו"ל
הגשת בקשה: support@luzzatoapp.com
9. אבטחת מידע
מאגר עם מידע רגיש מסווג ברמה גבוהה. אנו מיישמים: הצפנה בתעבורה (TLS 1.2+) ובמנוחה (AES-256), הפרדת סביבות, ניהול הרשאות לפי least-privilege, לוגים, ובדיקות חדירה תקופתיות. במקרה של אירוע אבטחה חמור — דיווח לרשות להגנת הפרטיות תוך 24 שעות (תיקון 13).
10. Cookies ואנליטיקה
Cookies הכרחיים + cookies אופציונליים (אנליטיקה — opt-in).
11. שמירת מידע ומחיקה
- חשבון מאמן פעיל — עד סיום המנוי
- נתוני מתאמנים — עד 30 יום לאחר סיום המנוי/בקשת מחיקה
- רשומות חיוב — 7 שנים (פקודת מס הכנסה)
- לוגי אבטחה — 12 חודשים
- גיבויים — עד 90 יום לאחר מחיקה ראשית
12. קטינים
השירות אינו מיועד לקטינים מתחת לגיל 16 ללא הסכמת אפוטרופוס. מאמן המצרף קטין מצהיר שקיבל הסכמת הורה בכתב.
13. תלונות
ישירות: support@luzzatoapp.com · לרשות להגנת הפרטיות: gov.il/he/departments/the_privacy_protection_authority