דלג לתוכן הראשי
Easy Events
התחבר

מדיניות פרטיות

אנו מחויבים להגן על פרטיותך ולהבטיח את אבטחת המידע האישי שלך.

עדכון אחרון: דצמבר 2025

מבוא

Easy Events ('אנחנו', 'שלנו' או 'אנו') מחויבת להגן על פרטיותך. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, חושפים ושומרים על המידע שלך בעת שימושך בפלטפורמת ניהול האירועים שלנו.

אנו מחויבים לשקיפות ונשתמש במידע שלך רק כפי שמתואר במדיניות זו. השימוש בפלטפורמה מהווה הסכמה למדיניות זו.

המידע שאנו אוספים

מידע אישי של מארגני אירועים

  • שם מלא ופרטי התקשרות (אימייל, מספר טלפון)
  • כתובת דוא״ל ליצירת חשבון ותקשורת
  • מספר טלפון להזמנות ותזכורות
  • תאריך האירוע ופרטיו
  • שמות המארחים/בני הזוג ומידע על האירוע

מידע על אורחים

  • שמות אורחים (ראשי ומשני)
  • מספרי טלפון ניידים של אורחים לצורך שליחת הזמנות
  • קבוצת שיוך של האורח
  • סטטוס אישור הגעה ומספר מוזמנים
  • סידורי ישיבה והקצאת שולחנות
  • העדפות תזונתיות (צמחוני, טבעוני) והערות מיוחדות

מידע על ספקים (לבעלי עסקים)

  • שם העסק, תיאור, קטגוריה
  • טלפון, אימייל, אתר אינטרנט
  • כתובת העסק, עיר, אזור, קואורדינטות גיאוגרפיות
  • קישורים לרשתות חברתיות (פייסבוק, אינסטגרם, טיקטוק)
  • טווח מחירים, שעות פעילות, כשרות
  • תמונות עסק, גלריה ותיק עבודות

מידע טכני

  • כתובת IP (לצורכי אבטחה והגנה מפני שימוש לרעה)
  • סוג הדפדפן וגרסתו
  • סוג המכשיר ומערכת ההפעלה
  • נתוני שימוש ואנליטיקה (בכפוף להסכמתך)
  • טוקני התראות דחיפה למכשיר (FCM) לצורך שליחת התראות

מידע פיננסי

  • פריטי תקציב, הוצאות והכנסות של האירוע
  • מידע על תוכנית המנוי שלך

מידע לשירותי בינה מלאכותית

  • פרטי אירוע לעיצוב הזמנות (שמות, תאריכים, מיקום)
  • חוזים שהועלו לניתוח (PDF בלבד, עד 10MB)

כיצד אנו משתמשים במידע שלך

  • לספק ולתחזק את שירותי ניהול האירועים שלנו
  • לשלוח הזמנות בוואטסאפ, תזכורות ועדכוני אירועים
  • לשפר את הפלטפורמה שלנו ולפתח תכונות חדשות
  • להבטיח את האבטחה והשלמות של השירותים שלנו
  • לעמוד בהתחייבויות משפטיות ולהגן על זכויותינו
  • לנתח דפוסי שימוש ולשפר את חוויית המשתמש (בכפוף להסכמתך)
  • ליצור עיצובי הזמנות באמצעות בינה מלאכותית ולנתח חוזים
  • לחבר בין מארגני אירועים לספקים רלוונטיים
  • להעביר פניות ופרטי קשר של משתמשים לספקים (כולל ספקים שאינם רשומים בפלטפורמה) לבקשת המשתמש, כאמצעי תקשורת טכני בלבד

הבסיס החוקי לעיבוד

אנו מעבדים את המידע שלך על בסיס:

  • ביצוע חוזה - לאספקת השירותים שהזמנת
  • הסכמה - לאנליטיקה ושיווק
  • אינטרס לגיטימי - לשיפור השירות ואבטחה
  • חובה חוקית - לעמידה בדרישות רגולטוריות

תאימות לחוק הישראלי

אנו פועלים בהתאם לחוק הגנת הפרטיות, התשמ״א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017, ותיקון 13 לחוק הגנת הפרטיות (אוגוסט 2024).

זכויותיך כנושא מידע מעוגנות בחוק וניתנות למימוש בכל עת באמצעות פנייה אלינו.

שיתוף וחשיפת מידע

אנו לא מוכרים, סוחרים או מעבירים את המידע האישי שלך לצדדים שלישיים ללא הסכמתך, למעט כפי שמתואר במדיניות זו.

חריגים בהם אנו עשויים לשתף מידע:

  • בהסכמתך המפורשת (לדוגמה: שיתוף פרטים עם ספק שבחרת)
  • כדי לעמוד בדרישות משפטיות או צווים של בית משפט
  • כדי להגן על הבטיחות והביטחון של המשתמשים שלנו
  • בקשר להעברת עסק או מיזוג (עם הודעה מראש)
  • לספקי שירות הפועלים מטעמנו (ראו רשימה בהמשך)
  • להעברת פניות ופרטי קשר לספקים (כולל כאלו שאינם רשומים בפלטפורמה) לבקשתו המפורשת של המשתמש, לצורך יצירת קשר
  • במקרים מסוימים, מידע על ספקים המוצג בפלטפורמה נאסף ממקורות ציבוריים זמינים
  • ספקים רשאים לבקש להפסיק לקבל תקשורת מ-Easy Events בכל עת באמצעות פנייה לכתובת support@easyevents.co.il, ואנו נכבד בקשות אלו

שירותי צד שלישי

אנו משתמשים בשירותי צד שלישי לתפעול הפלטפורמה. שירותים אלה מקבלים גישה למידע הדרוש בלבד:

  • Google Firebase - אימות משתמשים, אחסון מידע, אחסון קבצים, אנליטיקה
  • ספקי הודעות צד שלישי - משלוח הודעות WhatsApp ו-SMS (מספרי טלפון של אורחים מועברים לשרתי הספק)
  • Google Maps - המרת כתובות לקואורדינטות, הצגת מפות
  • Google Vertex AI - יצירת עיצובי הזמנות בבינה מלאכותית וניתוח חוזים
  • Google Analytics - ניתוח שימוש באתר (מזהה: G-TW4G7H33WC)
  • Google Cloud Scheduler/Tasks - תזמון משימות רקע
  • Google Calendar - סנכרון דו-כיווני של פגישות עבור ספקים שבחרו לחבר את היומן שלהם (היקף calendar.events)

שירותי Google API ושימוש מוגבל

כאשר ספק בוחר לחבר את Google Calendar שלו מתוך /supplier/settings, Easy Events מבקשת גישת OAuth על מנת לשמור על סנכרון של הזמנות פגישות בין הפלטפורמה ליומן של הספק.

ההיקף המבוקש: https://www.googleapis.com/auth/calendar.events

אנו יוצרים, קוראים, מעדכנים ומוחקים אירועי יומן המסומנים בסמן הפרטי extendedProperties שלנו ("easyevents:appointmentId"). איננו קוראים, מאחסנים, משדרים או מעבדים אירועים שנוצרו מחוץ ל-Easy Events.

נתוני היומן משמשים אך ורק כדי לשקף הזמנות פגישות מ-Easy Events לתוך יומן הספק וכדי לשקף שינויים שנעשו ביומן בחזרה ל-Easy Events. איננו משתמשים בנתונים אלה לפרסום, פרופיל, או לאימון מודלי בינה מלאכותית גנרטיבית / למידת מכונה, ואיננו מוכרים או מעבירים אותם לצדדים שלישיים.

השימוש של Easy Events במידע שהתקבל מ-Google APIs, וכל העברה שלו לאפליקציה אחרת, יעמוד במדיניות נתוני המשתמש של שירותי Google API, כולל דרישות השימוש המוגבל (Limited Use).

ספקים יכולים לנתק את Google Calendar בכל עת מתוך /supplier/settings בפלטפורמה, או לבטל את הגישה של Easy Events ישירות ב-https://myaccount.google.com/permissions. ניתוק מוחק את כל אסימוני ה-OAuth השמורים; אירועים שסונכרנו בעבר נשארים ביומן הספק.

אבטחת מידע

אנו מיישמים אמצעים טכניים וארגוניים מתאימים כדי להגן על המידע האישי שלך.

  • הצפנת נתונים בהעברה (TLS/SSL) ובאחסון
  • בקרות גישה מבוססות תפקיד (משתמש, ספק, מנהל)
  • ניטור אבטחה, תיעוד כניסות וניסיונות כניסה, וזיהוי גריפת תוכן בלתי מורשית (דומיינים מפנים ומחרוזות סוכן משתמש עשויים להירשם לצורכי אבטחה)
  • גיבויים יומיים מאובטחים עם שמירה ל-14 יום
  • הגנה מפני התקפות CSRF באמצעות אסימונים
  • הגבלת קצב כניסות למניעת התקפות

עוגיות וטכנולוגיות מעקב

אנו משתמשים בעוגיות ובטכנולוגיות דומות כדי לתפעל את הפלטפורמה ולשפר את חווייתך.

העוגיות שאנו משתמשים בהן:

  • __session - עוגיית אימות (14 ימים, הכרחית לתפעול)
  • __csrf - הגנה מפני התקפות CSRF (24 שעות, הכרחית לאבטחה)
  • selectedEventId - זכירת האירוע הנבחר (30 ימים)
  • עוגיות Google Analytics (בכפוף להסכמתך)

אחסון מקומי:

  • language - העדפת שפה
  • user_consent - העדפות פרטיות
  • analytics_consent - הסכמה לאנליטיקה

באפשרותך לנהל את העדפות העוגיות דרך הגדרות הדפדפן או דרך באנר ההסכמה באתר.

שמירת נתונים

אנו שומרים את המידע האישי שלך רק למשך הזמן הדרוש למילוי המטרות המתוארות במדיניות זו.

  • חשבונות פעילים: נשמרים עד שתמחקו את חשבונכם
  • חשבונות לא פעילים: אנו שומרים על הזכות למחוק חשבונות לאחר תקופה ממושכת של חוסר פעילות, עם הודעה מוקדמת לכתובת הדוא"ל הרשומה
  • מחיקת חשבון לבקשה: תושלם תוך 30 יום
  • עוגיות הפעלה: 14 ימים
  • גיבויים: נשמרים 14 יום

הזכויות שלך

בהתאם לחוק הגנת הפרטיות ולעקרונות GDPR, יש לך את הזכויות הבאות:

  • הזכות לגשת למידע האישי שלך ולקבל עותק ממנו
  • הזכות לתקן מידע לא מדויק או חסר
  • הזכות למחוק את המידע האישי שלך ('הזכות להישכח')
  • הזכות לקבל את המידע שלך בפורמט מובנה
  • הזכות להגביל את עיבוד המידע שלך
  • הזכות להתנגד לעיבוד לצרכי שיווק ישיר
  • הזכות לבטל הסכמה בכל עת (ללא פגיעה בחוקיות העיבוד שקדם לביטול)

למימוש זכויותיך, פנה אלינו באמצעות פרטי הקשר בתחתית הדף.

הסכמה ובחירה

בהרשמה לשירות, אתה מסכים לאיסוף ועיבוד המידע שלך כמתואר במדיניות זו.

  • אנליטיקה: באפשרותך לבחור שלא לאפשר מעקב אנליטי באמצעות באנר ההסכמה.
  • שיווק: לא נשלח לך הודעות שיווקיות ללא הסכמתך המפורשת.
  • באפשרותך לבטל את הסכמתך בכל עת דרך הגדרות החשבון או על ידי פנייה אלינו.

העברות נתונים בינלאומיות

המידע שלך מאוחסן ומעובד בשרתי Google Cloud ושרתי ספקי שירות צד שלישי הממוקמים בעיקר בארצות הברית. העברת מידע זו נחוצה לאספקת השירותים. אנו מבטיחים כי ספקי השירות עומדים בתקני אבטחה מחמירים ובדרישות הגנת מידע בינלאומיות.

אמצעי הגנה כוללים: הסכמי עיבוד נתונים, הצפנה, בקרות גישה.

פרטיות ילדים

השירותים שלנו מיועדים לבגירים (מעל גיל 18) לניהול אירועים. איננו אוספים ביודעין מידע אישי מילדים מתחת לגיל 13. אם נודע לנו על איסוף כזה, נמחק את המידע מיידית.

שינויים במדיניות פרטיות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. כאשר מתבצעים שינויים, נציג התראה בתוך האפליקציה המודיעה לכם על העדכון. המשך השימוש בפלטפורמה לאחר קבלת התראה זו מהווה הסכמה למדיניות המעודכנת.

צור קשר

לשאלות בנושא פרטיות, בקשות למימוש זכויותיך, או כל עניין אחר הנוגע למדיניות זו:

דוא״ל:

support@easyevents.co.il

ממונה על הגנת המידע:

privacy@easyevents.co.il

נשתדל להשיב לפניות תוך 30 יום.

קרדיטים

אנו רוצים להודות למשאבים הבאים ששימשו באפליקציה זו:

אייקונים

אייקונים מאת Streamline ו-Lucide