מדיניות פרטיות

פלטפורמת HeShe — אומנות לובשים בזוג

עודכן לאחרונה: 6 במאי 2026

1. כללי

מדיניות פרטיות זו מתארת את הנהלים ביחס לפרטיות המשתמשים בפלטפורמת HeShe — אומנות לובשים בזוג, הפועלת בכתובת www.heshe.zone (להלן: "הפלטפורמה" או "האתר"), ואת אופן איסוף המידע, השימוש בו ושמירתו.

האתר, המותגים והתכנים הינם בבעלותה הבלעדית של דר' טל גרניט, עוסק מורשה מספר 023799299 (להלן: "בעלת האתר"). הפלטפורמה הטכנולוגית מופעלת על ידי חברת טריום טכנולוגיות 3 סי בע"מ (להלן: "מפעילת הפלטפורמה").

מסמך זה מהווה השלמה לתנאי השימוש של הפלטפורמה, ויש לקרוא את שניהם יחד. השימוש בפלטפורמה מהווה את הסכמתך למדיניות פרטיות זו.

האמור בלשון זכר או נקבה מתייחס לכל המינים כאחד, מטעמי נוחות בלבד.

3. איזה מידע נאסף עליך

הפלטפורמה אוספת שני סוגי מידע: מידע מזהה אישית (Personally Identifiable Information) ומידע שאינו מזהה.

3.1 מידע מזהה אישית

  • פרטי הרשמה: שם פרטי, שם משפחה, כתובת דואר אלקטרוני, סיסמה (מוצפנת חד-כיוונית, איננה נשמרת בטקסט גלוי).
  • פרטי קשר: מספר טלפון, כתובת למשלוח, יישוב, מיקוד.
  • פרטי הזמנה ורכישה: מוצרים שנבחרו, מידות, צבעים, מיקום הדפסה, סכום ששולם, מועד ההזמנה.
  • תקשורת מולנו: פניות תמיכה, דיווחי תקלה, פניות לשירות לקוחות.
  • תוכן משתמש: בחירות במנגנון Match & Swipe, יצירות שסומנו כמועדפות, פריטים שנדחו, דירוגים והשתתפות בעמודי דירוג חברתי (Share for Style).

3.2 מידע שאינו מזהה אישית

  • נתוני שימוש מצטברים: סוג מכשיר, מערכת הפעלה, גרסת דפדפן, רזולוציית מסך.
  • כתובת IP, ספק אינטרנט וכתובת המקור הגיאוגרפית הכללית (לא מדויקת ברמת רחוב).
  • דפים שנצפו, סדר הצפייה, זמן השהייה ונתיבי ניווט.
  • הפניות ממקורות חיצוניים (referrer), קמפיינים שהובילו אותך לאתר וזיהוי קישור שותף (Affiliate Reference).
  • נתוני ביצועים טכניים, שגיאות לוג ואירועי קצה — לצורכי אבחון ושיפור.

3.3 מה לא נאסף

פרטי כרטיס האשראי שלך אינם נאספים ואינם נשמרים בשרתי הפלטפורמה. הם מועברים ישירות לחברת הסליקה Cardcom, המאובטחת לפי תקן PCI DSS.

4. כיצד אנו אוספים את המידע

המידע נאסף ממך בשלוש דרכים מרכזיות:

  • מסירה ישירה על ידך — בעת הרשמה, הזמנה, פנייה לתמיכה, הצטרפות לניוזלטר או יצירת עמוד דירוג חברתי.
  • איסוף אוטומטי — באמצעות עוגיות, אחסון מקומי בדפדפן (localStorage), פיקסלי מעקב, וקריאות שרת המתעדות פעילותך באתר.
  • מקורות חיצוניים — בעת התחברות באמצעות חשבון Google (OAuth) אנו מקבלים את שמך, כתובת המייל ותמונת הפרופיל. כאשר חבר משתף עמך עמוד דירוג, נשמר תיעוד הצפייה והדירוג שלך.

5. השימוש במידע

השימוש במידע ייעשה למטרות הבאות:

  • אספקת השירותים והמוצרים — תפעול חשבון המשתמש, ביצוע הזמנה, ייצור הדפסה לפי דרישה (POD), אריזה ומשלוח.
  • תקשורת תפעולית — אישור הזמנה, עדכוני סטטוס משלוח, הודעת זמינות מלאי, איפוס סיסמה, אזהרות אבטחה.
  • שיפור הפלטפורמה — ניתוח דפוסי שימוש, אופטימיזציה של חוויית המשתמש, שיפור אלגוריתם ההתאמה הזוגית, פיתוח שירותים חדשים.
  • התאמה אישית — הצגת יצירות אומנות מותאמות, שמירת בחירות (Match & Swipe), הצעות במנגנון תא המדידה.
  • דיוור שיווקי — לאחר קבלת הסכמתך המפורשת בלבד (סעיף 30א לחוק התקשורת, התשמ"ב-1982).
  • אבטחת מידע ומניעת הונאות — איתור גישה בלתי מורשית, חסימת ניסיונות פריצה, מעקב אחר פעילות חריגה.
  • עמידה בחובות חוקיות — חשבונאות, דיווח לרשויות, תגובה לצווים שיפוטיים, מניעת הלבנת הון.

6. מסירת מידע לצדדים שלישיים

בעלת האתר לא תמכור, תשכיר או תעביר מידע אישי אודותיך לצד שלישי כלשהו, למעט לספקי השירות החיוניים לתפעול הפלטפורמה כמפורט להלן, ובמקרים שהדין מחייב.

6.1 ספקי שירות עיקריים

  • Google / Firebase (ארה"ב, אזור europe-west1) — אחסון נתונים, אימות משתמשים, הרצת קוד שרת, אחסון תמונות, שליחת התראות.
  • Cardcom Israel — סליקת אשראי. פרטי האשראי מועברים ישירות אליהם, לא נשמרים אצלנו.
  • Cloudflare — שירותי CDN, הגנה מפני התקפות מניעת שירות, ניתוב מייל וניהול DNS עבור הדומיין heshe.zone.
  • Gmail SMTP (Google) — שליחת מיילים תפעוליים ושיווקיים מטעם הפלטפורמה.
  • Shipper Global Israel — חברת השילוחים המבצעת את אספקת המוצרים. מקבלת את כתובתך, מספר טלפון ומשקל המשלוח.
  • בית הדפוס (ספק POD בישראל) — מקבל את שם הלקוח, מספר ההזמנה, פרטי הבגד והקובץ להדפסה. אינו מקבל מידע פיננסי.
  • AWS Simple Email Service (SES) — שירות מיילים תפעוליים לעדכוני סטטוס וחשבוניות (במעבר).
  • TikTok / Meta (Facebook + Instagram) — פרסום שיווקי מטעם בעלת האתר. אין העברת נתוני משתמשים אישיים אליהם — רק תוכן שיווקי שאנו יוצרים.
  • מערכת ניהול עיצוב Canva — שימוש במערכת זו על ידי האדמין לעיבוד יצירות אומנות. אינה מקבלת מידע על משתמשי קצה.

כל ספקי השירות מחויבים בהסכמי עיבוד נתונים (DPA) ומורשים להשתמש במידע אך ורק לצורך אספקת השירות עבורנו.

6.2 חשיפה נדרשת על פי דין

בעלת האתר רשאית לחשוף את המידע במקרים הבאים, אף ללא הסכמתך המפורשת:

  • אם נדרש לעשות כן על פי צו שיפוטי, חוק או הוראת רשות מוסמכת.
  • במסגרת הליך משפטי הנוגע למחלוקת בינך לבין בעלת האתר.
  • אם תפר תנאי שימוש או תבצע פעולה הנוגדת את הדין באמצעות האתר.
  • במקרה של מיזוג, מכירה או העברת פעילות לתאגיד אחר — בכפוף להמשך תחולת מדיניות זו.
  • במקרה של חירום או כדי למנוע נזק גופני או רכושי לאדם.

7. עוגיות (Cookies) ואחסון מקומי

הפלטפורמה משתמשת בעוגיות, ב-localStorage וב-sessionStorage לצורך תפעולה השוטף. שימוש זה כולל:

  • עוגיות הכרחיות — אימות המשתמש, שמירת מצב התחברות, אבטחה (App Check, reCAPTCHA Enterprise), ניהול עגלת קניות.
  • עוגיות פונקציונליות — שמירת בחירותיך במנגנון ההתאמה הזוגית, טיוטות עיצוב, מצב הקונפיגורטור, העדפות תצוגה.
  • עוגיות אנליטיקה — ניתוח שימוש מצטבר ומדידת ביצועים. הנתונים אנונימיים ברובם.
  • עוגיות שותפים (Affiliate) — זיהוי שותפים שהפנו אותך לאתר במטרה לזכותם במידה ותרכוש (תקופת שמירה: 30 יום).

באפשרותך לחסום או למחוק עוגיות דרך הגדרות הדפדפן שלך. שים לב כי חסימת עוגיות הכרחיות תפגע ביכולת להשתמש בחלק משירותי האתר.

הפלטפורמה אינה משתמשת ב-Cookies לפרסום מבוסס פרופילינג (behavioral advertising) של צדדים שלישיים.

8. ניוזלטר ודיוור ישיר

בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982, בעלת האתר רשאית לשלוח דבר פרסומת אך ורק לאחר קבלת הסכמתך המפורשת.

הניוזלטר היומי של HeShe (מסר זוגי יומי) נשלח רק למשתמשים שסימנו במפורש "הצטרפות לניוזלטר" באזור הפרופיל. ההצטרפות מתבצעת בלחיצת כפתור — אינה ברירת מחדל.

בכל הודעה שיווקית מוטמע קישור הסרה ייעודי (One-Click Unsubscribe) המפעיל פונקציית ביטול מיידית, המאמתת את זהותך באמצעות חתימת HMAC-SHA256. ניתן גם לפנות ישירות לכתובת mail@heshe.zone לבקשת הסרה.

הודעות תפעוליות הקשורות להזמנה (אישור הזמנה, עדכון משלוח, חשבונית) אינן נחשבות לדיוור שיווקי וימשיכו להישלח כל עוד מתקיימת עסקה פעילה.

9. אבטחת מידע

בעלת האתר ומפעילת הפלטפורמה נוקטות באמצעי אבטחה סבירים ומקובלים בתעשייה לצורך הגנה על המידע, ובכלל זה:

  • הצפנת תעבורה ב-TLS 1.3 בכל התקשורת בין הדפדפן לבין השרתים.
  • אחסון סיסמאות בצורה מוצפנת חד-כיוונית (hash) בלבד — אנחנו עצמנו לא יכולים לקרוא את הסיסמה שלך.
  • הפרדת הרשאות והגבלת גישה לנתונים על בסיס Need-to-Know.
  • Firebase Security Rules ו-App Check להגנה על מסד הנתונים מפני גישה בלתי מורשית.
  • מערכת ניטור ולוגים מרכזית, התראות פוש על אירועי אבטחה קריטיים, מגבלות קצב על נסיונות התחברות.
  • גיבוי קבצי מקור ויצירות אומנות בחלון של 30 יום.
  • שיפור שוטף לאור איומים וטכנולוגיות חדשות.

חרף אמצעי האבטחה, אין אפשרות להבטיח חסינות מוחלטת מפני חדירה, גניבת מידע או שימוש לרעה. השימוש באתר נעשה על אחריותך, ואתה פוטר את בעלת האתר ואת מפעילת הפלטפורמה מכל אחריות לאירוע אבטחה שאינו תוצאה של רשלנות חמורה או זדון מצדן.

10. תקופת שמירת המידע

אנו שומרים את המידע אודותיך לפרקי הזמן הבאים:

  • פרטי חשבון משתמש — כל עוד החשבון פעיל, ועד שנה לאחר בקשת מחיקה (לצורך מענה לפניות עתידיות והתחייבויות חוקיות).
  • נתוני הזמנה וחשבונאות — 7 שנים לפי חוק החשבונאות והנחיות רשות המסים.
  • לוגים תפעוליים ולוגי אבטחה — 90 יום, למעט אירועי קריטי שעדיין מטופלים.
  • תעודת בעלות דיגיטלית (NFT) על עיצובים מוגבלים — כל עוד מתקיים החשבון.

11. זכויות נושא המידע

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתיקון 13 לחוק (שנכנס לתוקף באוגוסט 2025), עומדות לך הזכויות הבאות:

11.1 זכות עיון

אתה זכאי לדעת אילו פרטים אודותיך נשמרים במאגרי המידע שלנו ומה נעשה במידע. הבקשה תיענה תוך 30 ימים, ללא תשלום (אלא אם הבקשה חוזרת ובלתי סבירה).

11.2 זכות לתיקון מידע

מצאת שמידע אודותיך אינו נכון, שלם, ברור או מעודכן — אתה זכאי לדרוש את תיקונו או השלמתו.

11.3 זכות למחיקה

אתה זכאי לדרוש את מחיקת המידע אודותיך, בכפוף לחובות חוקיות שמחייבות אותנו לשמור חלק מן המידע (כגון נתוני חשבונאות לפי חוק).

11.4 זכות להתנגדות לעיבוד

אתה רשאי להתנגד לעיבוד מידע אישי המתבצע לצורכי דיוור שיווקי או פרופילינג, ולבטל את הסכמתך בכל עת.

11.5 זכות לניידות מידע

בהתאם לתיקון 13, אתה זכאי לקבל את המידע שמסרת לנו בפורמט מובנה, נפוץ וקריא במכונה (machine-readable), ולהעבירו לגורם אחר.

11.6 אופן הגשת בקשה

בקשה למימוש זכויות נושא המידע תישלח בכתב אל mail@heshe.zone, ותכלול את שמך המלא, מספר תעודת זהות (לאימות בלבד), כתובת מייל לקבלת תשובה ופירוט הבקשה. נשיב לבקשתך תוך 30 ימים.

12. העברת מידע מחוץ לישראל

חלק מן השירותים שלנו מתבצעים על תשתיות ענן בינלאומיות (Google Firebase באזור europe-west1, AWS באזור eu-west-1, Cloudflare ברשת גלובלית). העברת מידע למדינות אלה מתבצעת בכפוף להוראות חוק הגנת הפרטיות, לרבות מנגנוני SCC (Standard Contractual Clauses) של האיחוד האירופי וחתימה על הסכמי עיבוד נתונים (DPA) עם הספקים.

איחוד אירופי וארצות הברית נחשבות בעלי רמת הגנה הולמת על מידע אישי או כפופות למסגרת הגנה (כדוגמת EU-US Data Privacy Framework).

13. קטינים

הפלטפורמה אינה מיועדת לילדים מתחת לגיל 18. בעלת האתר אינה אוספת ביודעין מידע אישי מקטינים.

מתחת לגיל 18 — נדרשת הסכמת אפוטרופוס חוקי בכתב מראש. אם אתה אפוטרופוס וגילית כי קטין שבחזקתך מסר מידע אישי באתר, אנא פנה אלינו לכתובת mail@heshe.zone לבקשת מחיקה מיידית.

14. שינויים במדיניות הפרטיות

בעלת האתר רשאית לעדכן מדיניות זו מעת לעת, על פי שיקול דעתה הבלעדי, על מנת לשקף שינויים בדין, בטכנולוגיה או בשירותי הפלטפורמה.

גרסה עדכנית של המדיניות תפורסם תמיד בעמוד זה, עם תאריך עדכון אחרון בראש המסמך.

המשך השימוש בפלטפורמה לאחר מועד פרסום העדכון מהווה את הסכמתך למדיניות המעודכנת.

15. דין וסמכות שיפוט

על מדיניות פרטיות זו ועל כל סכסוך הנובע ממנה יחולו דיני מדינת ישראל בלבד. סמכות השיפוט הבלעדית בכל מחלוקת תהיה נתונה לבית המשפט המוסמך בעיר באר שבע.

16. יצירת קשר

לכל פנייה, שאלה או בקשה בנושא מדיניות פרטיות זו, ניתן לפנות אלינו באמצעים הבאים:

  • בעלת האתר: דר' טל גרניט, עוסק מורשה 023799299
  • אתר: www.heshe.zone
  • דואר אלקטרוני לפניות פרטיות: mail@heshe.zone
  • מפעילת הפלטפורמה: טריום טכנולוגיות 3 סי בע"מ

אם לאחר פנייה אלינו תרגיש כי בקשתך לא נענתה כראוי, אתה רשאי להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים, באמצעות אתר https://www.gov.il/he/departments/the_privacy_protection_authority.