1. בקר נתונים

בקר הנתונים האחראי על הנתונים האישיים שלך הוא:

PFA Tofan Ioan
CUI: 52890378 · Reg. Com.: F2025045639006
B-dul Bucureștii Noi 136, Sector 1, București, Romania
דוא"ל: contact@handit.me

לכל שאלה בנושא הגנת נתונים, ניתן לפנות אלינו בכתובת הדוא"ל שלעיל. אנו מחויבים לעבד את הנתונים שלך בהתאם לתקנה (EU) 2016/679 (GDPR) ולחוק הרומני 190/2018.

2. מידע שאנו אוספים

מידע חשבון

שם, כתובת דוא"ל ומספר טלפון
תמונת פרופיל וביוגרפיה
כישורים וקטגוריות עניין
נתוני אימות (דוא"ל/סיסמה, או אסימוני זהות מ-Google/Apple Sign-In)
מידע תשלום — מעובד על ידי Stripe (אתר), Apple (iOS) או Google Play (Android). איננו מאחסנים פרטי כרטיס.

מידע שימוש

נתוני מיקום (רק באישורך, משמש למשימות קרובות)
היסטוריית משימות ועסקאות קרדיט
רשימות השאלה והיסטוריית בקשות, כולל דוחות מצב פריטים
הודעות בין משתמשים (טקסט ותמונות)
ביקורות ודירוגים שנתת או קיבלת
פוסטי משוב והצבעות

נתוני התנהגות וניתוח

נתוני התנהגות וניתוח: נתוני שימוש והתנהגות: אנו אוספים צפיות מסך, דפוסי ניווט, שימוש בתכונות (כמו יצירת משימות, חיפושים ומועמדויות), ואירועי אינטראקציה בפלטפורמה שלנו. נתונים אלה מקושרים לחשבונך כשאתה מחובר, או נשמרים עם מזהה הפעלה אנונימי כשלא. איננו אוספים טביעות אצבע של מכשירים או מזהי פרסום דרך מערכת זו. כתובת ה-IP שלך עשויה לשמש לגזירת מיקום משוער ברמת העיר/המדינה עבור פונקציונליות השירות, אך כתובות IP גולמיות אינן נשמרות.

מידע טכני

סוג מכשיר, מערכת הפעלה ומידע דפדפן
אסימוני התראות דחיפה (להעברת התראות למכשיר שלך)
כתובת IP ומיקום כללי הנגזר ממנה
העדפות עוגיות ובחירות הסכמה

3. בסיס משפטי לעיבוד

אנו מעבדים את הנתונים האישיים שלך על בסיס הבסיסים המשפטיים הבאים לפי סעיף 6 של GDPR:

ביצוע חוזה (Art. 6(1)(b)): עיבוד הנדרש לספק את שירות HandIt! — ניהול חשבון, התאמת משימות, עסקאות קרדיט, הודעות, פעולות השאלה/הלוואה
הסכמה (Art. 6(1)(a)): גישה לנתוני מיקום, עוגיות ניתוח, עוגיות שיווק, התראות דחיפה. ניתן לחזור בך מהסכמתך בכל עת.
אינטרס לגיטימי (Art. 6(1)(f)): מניעת הונאה, אבטחת פלטפורמה, ניהול תוכן, חישוב ציון אמון, שיפור שירות, וניתוח שימוש ישיר לשיפור הפלטפורמה שלנו והבנת אופן השימוש בתכונות
חובה משפטית (Art. 6(1)(c)): שמירת רשומות עסקאות למטרות מס/חשבונאות, מענה לבקשות משפטיות

4. כיצד אנו משתמשים במידע שלך

אנו משתמשים במידע שאנו אוספים כדי:

לספק, לתחזק ולשפר את השירותים שלנו
לחבר אותך למשימות ולעוזרים באזורך
לעבד תשלומי כרטיס אשראי, מנויים והעברות אוטומטיות לעוזרים ולמשאילים דרך Stripe Connect Express
לשלוח לך התראות על עדכוני משימות, הודעות ופעילות חשבון
לאמת את זהותך לצורך העברות לחשבון הבנק שלך (דרך Stripe Connect Express)
לחשב ציוני אמון ולהציג ביקורות
לנהל תוכן לבטיחות (כולל ניהול תמונות וטקסט בסיוע AI)
לענות על שאלותיך ולספק תמיכה
לזהות ולמנוע הונאה, ספאם והתעללות
לנתח דפוסי שימוש ואימוץ תכונות לשיפור חוויית הפלטפורמה

5. AI ועיבוד אוטומטי

HandIt! משתמש בבינה מלאכותית במספר תכונות. אנו מאמינים בשקיפות לגבי אופן עיבוד הנתונים שלך על ידי AI:

תכונות מונעות AI

הצעות קרדיט: בעת יצירת משימה, AI מנתח את כותרת המשימה, תיאורה, קטגוריה ורמת קושי כדי להציע סכום קרדיט הוגן. נתונים אלה נשלחים ל-OpenAI לעיבוד.
ניהול תמונות: תמונות שהועלו בצ'אט מנותחות על ידי Moderation API של OpenAI לזיהוי תוכן לא הולם.
סיוע בצ'אט: מערכת ההודעות משתמשת ב-AI לסיוע בתכונות תקשורת.
עיבוד משוב: בעת שליחת משוב, AI משמש לסיוע בסיווג ועיבוד.
זיהוי הונאה: מערכות אוטומטיות מנתחות דפוסים לזיהוי פעילות שעלולה להיות הונאתית. זה עשוי לכלול סימון עסקאות קרדיט חריגות או התנהגות חשבון חשודה.

הזכויות שלך בנוגע ל-AI

לפי סעיף 22 של GDPR, יש לך את הזכות שלא להיות כפוף להחלטות המבוססות אך ורק על עיבוד אוטומטי שמפיקות השפעות משפטיות או משמעותיות דומות. תכונות ה-AI שלנו מסייעות בקבלת החלטות אנושית ולא מקבלות החלטות אוטומטיות לחלוטין. אם אתה מאמין שהחלטה אוטומטית השפיעה עליך, פנה אלינו ב-contact@handit.me לבדיקה אנושית.

6. שיתוף מידע

איננו מוכרים את המידע האישי שלך. אנו משתפים נתונים עם קטגוריות הנמענים הבאות:

משתמשים אחרים

הפרופיל הציבורי שלך, ביקורות, רשימות משימות ורשימות השאלה גלויים למשתמשים אחרים כחלק מהשירות.

ספקי שירות (מעבדי נתונים)

אנו משתמשים בשירותי צד שלישי הבאים להפעלת HandIt!:

Supabase (AWS, EU/US) — אירוח מסד נתונים, אימות, אחסון קבצים, הודעות בזמן אמת
Stripe (US) — עיבוד תשלומים בכרטיס אשראי, העברות אוטומטיות לעוזרים ולמשאילים, אימות זהות, טיפול במחלוקות ובחזרות חיוב
Apple / Google (US) — רכישות באפליקציה וניהול מנויים בנייד
OpenAI (US) — הצעות קרדיט AI, ניהול תמונות, סיוע בצ'אט, עיבוד משוב
Google Analytics (US) — ניתוח שימוש אנונימי באתר
Microsoft Clarity (US) — הקלטת סשנים ומפות חום להבנת אופן האינטראקציה של משתמשים עם האתר שלנו (אנונימי)
Expo (US) — משלוח התראות דחיפה לאפליקציות נייד
Twilio (US) — אימות מספר טלפון באמצעות SMS
Resend (US) — משלוח דוא"ל עסקי (דוא"ל ברוכים הבאים, כרטיסי תמיכה)
Mapbox (US) — עיבוד מפות וגיאוקודינג
Sentry (EU/DE) — מעקב שגיאות והפעלה חוזרת מוגבלת של הפעלות לאיתור באגים (שיעור דגימה 5%, 100% בעת שגיאה)
ip-api.com — איתור מיקום גיאוגרפי לפי IP לזיהוי מיקום משוער ברמת העיר/המדינה
Vercel (US) — אירוח אפליקציית אינטרנט וניתוח אנונימי של צפיות בדפים

משפטי ובטיחות

ציות לחוק: לציית לחוקים, תקנות או בקשות משפטיות
בטיחות: להגן על הזכויות, הבטיחות והרכוש של משתמשים ו-HandIt!

7. העברות נתונים בינלאומיות

HandIt! מופעל מרומניה (EU). עם זאת, חלק מספקי השירות שלנו ממוקמים בארצות הברית. כאשר הנתונים שלך מועברים מחוץ לאזור הכלכלי האירופי (EEA), אנו מבטיחים אמצעי הגנה מתאימים:

מסגרת פרטיות נתונים EU-US (לספקי US מוסמכים)
סעיפי חוזה סטנדרטיים (SCCs) שאושרו על ידי הנציבות האירופית
החלטות הלימות במקרים הרלוונטיים

ניתן לבקש מידע נוסף על אמצעי ההגנה הספציפיים החלים על העברות הנתונים שלך על ידי פנייה אלינו ב-contact@handit.me.

8. נתוני מיקום

HandIt! משתמש במיקום שלך כדי להציג לך משימות קרובות ולחבר אותך עם עוזרים מקומיים. אנו אוספים נתוני מיקום רק כאשר אתה משתמש באפליקציה ובאישורך המפורש.

מיקום משמש להתאמת משימות, חישובי מרחק ותכונות מפה
מיקומי משימות מטושטשים מעט (מעורפלים) כדי להגן על כתובות מדויקות ממשתמשים אחרים
נתוני מיקום עשויים לשמש למתן הצעות קרדיט מותאמות לאזור
ניתן להשבית גישה למיקום בהגדרות המכשיר או בהגדרות → פרטיות, אם כי הדבר יגביל את הפונקציונליות

9. אבטחת נתונים

אנו מיישמים אמצעים טכניים וארגוניים מתאימים להגנה על המידע האישי שלך:

הצפנת נתונים בזמן העברה (TLS/SSL) ובמנוחה
עיבוד תשלומים מאובטח דרך Stripe (תואם PCI DSS), Apple ו-Google
אחסון הפעלה מוצפן במכשירים ניידים (MMKV)
מדיניות אבטחה ברמת שורה בכל טבלאות מסד הנתונים
ביקורות אבטחה וניטור סדירים
בקרות גישה המגבילות גישה לנתוני משתמש

למרות שאנו שואפים להגן על הנתונים שלך, אין שיטת העברה או אחסון בטוחה ב-100%. אם תגלה פגיעות אבטחה, אנא דווח ל-contact@handit.me.

10. הזכויות שלך (GDPR)

לפי GDPR והחוק הרומני 190/2018, יש לך את הזכויות הבאות:

גישה (Art. 15): בקש עותק של הנתונים האישיים שלך. השתמש בהגדרות → פרטיות → ייצוא הנתונים שלך להורדת נתונים בפורמט JSON.
תיקון (Art. 16): עדכן או תקן את המידע שלך בכל עת בהגדרות הפרופיל.
מחיקה (Art. 17): בקש מחיקת חשבון דרך הגדרות → פרטיות → מחק חשבון. הנתונים האישיים שלך יועלמו והחשבון יושבת. ביקורות מועלמות (שמך מוסר). רשומות עסקאות עשויות להישמר כנדרש בחוק.
ניידות נתונים (Art. 20): ייצא את הנתונים שלך בפורמט JSON הניתן לקריאה על ידי מכונה.
הגבלת עיבוד (Art. 18): שלוט בנתונים הגלויים דרך הגדרות פרטיות (סטטוס מקוון, פעילות אחרונה, דירוג, היסטוריית משימות, מיקום).
התנגדות לעיבוד (Art. 21): התנגד לעיבוד המבוסס על אינטרס לגיטימי. פנה אלינו למימוש זכות זו.
ביטול הסכמה (Art. 7): בטל הסכמה לגישה למיקום, עוגיות ניתוח או עוגיות שיווק בכל עת מבלי להשפיע על עיבוד קודם.
קבלת החלטות אוטומטית (Art. 22): בקש בדיקה אנושית של החלטות אוטומטיות המשפיעות עליך באופן משמעותי.

ניתן לממש את רוב הזכויות ישירות באפליקציה תחת הגדרות → פרטיות. לסיוע או להגשת תלונה, פנה אלינו ב-contact@handit.me. אנו מגיבים תוך 30 יום.

יש לך גם את הזכות להגיש תלונה לרשות הפיקוח הלאומית הרומנית לעיבוד נתונים אישיים (ANSPDCP) ב- www.dataprotection.ro.

11. שמירת נתונים

אנו שומרים את הנתונים שלך כל עוד חשבונך פעיל. כאשר אתה מוחק את חשבונך:

המידע האישי שלך הופך אנונימי (שם, דוא"ל, טלפון, תמונה נמחקים)
חשבון האימות שלך נמחק לצמיתות (לא ניתן להתחבר יותר)
הודעות מנותקות מזהותך
ביקורות הופכות אנונימיות (שמך מוסר אך תוכן הביקורת נשמר)
רשומות עסקאות נשמרות לציות משפטי ומיסויי בהתאם לחוק הרומני

אנונימיזציה של חשבון מעובדת מיידית עם בקשתך. רשומת הפרופיל האנונימית נשמרת לשמירת שלמות ההפניה של הפלטפורמה (למשל, היסטוריית משימות שהושלמו, ספירת ביקורות).

שמירת נתוני ניתוח: הפעלות ניתוח אנונימיות (ממשתמשים שלא יצרו חשבון) נמחקות אוטומטית לאחר 30 יום של חוסר פעילות. למשתמשים מאומתים, אירועי ניתוח גולמיים מצטברים לסיכומים יומיים אנונימיים לאחר 180 יום, ולאחר מכן רשומות אירועים בודדים נמחקות. סיכומים מצטברים אינם מכילים מזהים אישיים ונשמרים ללא הגבלת זמן לניתוח מגמות ארוך טווח.

שמירת נתונים על ידי Stripe: שמירת נתונים על ידי Stripe (מעבד התשלומים): Stripe הוא מוסד התשלומים המוסדר המעבד תשלומים בכרטיסי אשראי, העברות תשלום ואימות זהות. בהיותה בקרת נתונים נפרדת הכפופה להוראות האיחוד האירופי בנושא איסור הלבנת הון, Stripe שומרת רשומות עסקאות ומסמכי אימות זהות (כגון תעודת זהות והוכחת כתובת שהועלו במהלך הליך ההצטרפות של Stripe Connect Express) למשך 5 שנים לפחות לאחר סגירת החשבון — באופן בלתי תלוי במחיקת הנתונים על ידי HandIt. ניתוק ההפניה של HandIt אינו מוחק את הרשומות של Stripe. כדי לבקש מחיקה של נתונים המוחזקים על ידי Stripe, יש לפנות ישירות ל-Stripe דרך לוח הבקרה של Stripe או דרך stripe.com/contact.

שמירת נתוני מחלוקות: כשאתם פותחים או מגיבים למחלוקת, אנו אוספים את קוד הסיבה, התיאור והתגובה החופשיים שלכם, כל ראיה בתמונה או בווידאו שאתם מעלים, מטא-נתוני ההזמנה הבסיסיים והקשר השיחה. אנו מעבדים נתונים אלה על בסיס משפטי של אינטרס לגיטימי (סעיף 6(1)(f) ל-GDPR) ועל בסיס חובתנו לפי סעיף 20 לחוק השירותים הדיגיטליים של האיחוד האירופי לטפל בתלונות באופן בלתי שרירותי ומתועד. רשומות מחלוקות נשמרות במשך 5 שנים לאחר יישוב המחלוקת (תואם את תקופת ההתיישנות לתביעות אזרחיות לפי החוק הרומני ואת תקופת השמירה של AML/רשומות פיננסיות החלה על העסקה הקשורה). ראיות תמונה ווידאו המצורפות למחלוקת נשמרות במשך 90 יום לאחר היישוב ולאחר מכן נמחקות אוטומטית על ידי משימה מתוזמנת, אלא אם רשות אכיפה (ANPC, בית משפט, ראיות chargeback של Stripe) ביקשה אותן באופן פורמלי. לאחר 5 שנים רשומת המחלוקת מאובטחת אנונימית: שדות טקסט חופשי מנוקים ורק תוצאת היישוב, הסכומים וחותמות הזמן נשמרים לצורכי מס וביקורת.

12. עוגיות ומעקב

אנו משתמשים בעוגיות ובטכנולוגיות דומות באתר שלנו. ניתן לנהל את ההעדפות שלך דרך באנר הסכמת העוגיות או דרך קישור הגדרות עוגיות בכותרת התחתונה.

עוגיות חיוניות (תמיד פעילות)

נדרשות לאימות, אבטחה ופונקציונליות בסיסית של הפלטפורמה. לא ניתן להשבית אותן.

עוגיות ניתוח (הצטרפות)

Google Analytics: אוסף נתוני שימוש אנונימיים כדי לעזור לנו להבין כיצד משתמשים מקיימים אינטראקציה עם האתר שלנו
Microsoft Clarity: מקליט שידורים חוזרים של הפעלות ומפות חום אנונימיים כדי לעזור לנו לשפר את חוויית המשתמש. Clarity עשוי להקליט תנועות עכבר, לחיצות והתנהגות גלילה באתר שלנו.
Sentry: מתעד דוחות שגיאות אנונימיים והפעלות חוזרות מוגבלות של הפעלות (5% מההפעלות, 100% בעת שגיאה) כדי לעזור לנו לזהות ולתקן באגים. הפעלות חוזרות מתעדות אינטראקציות בדף אך אינן מקליטות הזנות טקסט בשדות רגישים.
ניתוח פלטפורמת HandIt: אנו אוספים נתוני שימוש ישירים כולל צפיות מסך, אינטראקציות עם תכונות ושאילתות חיפוש כדי להבין כיצד הפלטפורמה שלנו משמשת ולשפר את החוויה. מערכת זו פועלת תחת אינטרס לגיטימי (לא הסכמת עוגיות) מכיוון שהיא אינה משתמשת בעוגיות באינטרנט — היא משתמשת במזהה הפעלה המאוחסן בעוגיה ראשונית עם תפוגה של 30 יום. בנייד, מזהה הפעלה אקראי מאוחסן מקומית במכשיר שלך. אין כתובות IP, טביעות אצבע של מכשירים או מעקב חוצה-אתרים.

עוגיות שיווק (הצטרפות)

משמשות לפרסום מותאם אישית ומעקב אחר מסעות פרסום. כרגע לא פעילות אך עשויות להיות מופעלות בעתיד. תתבקש להסכים לפני שעוגיות שיווק כלשהן יוגדרו.

ניתן לשנות את העדפות העוגיות שלך בכל עת על ידי לחיצה על "הגדרות עוגיות" בכותרת התחתונה או התאמת הגדרות הדפדפן שלך.

13. פרטיות ילדים

HandIt! אינו מיועד למשתמשים מתחת לגיל 13. איננו אוספים ביודעין מידע אישי מילדים מתחת לגיל 13. אם נלמד שאספנו נתונים מילד מתחת לגיל 13, נמחק אותם מיידית. משתמשים בגילאי 13-18 צריכים לקבל הסכמת הורים לשימוש בפלטפורמה, בהתאם לסעיף 8 של GDPR ולחוק הרומני.

14. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. נודיע לך על שינויים משמעותיים דרך האפליקציה או בדוא"ל. המשך השימוש ב-HandIt! לאחר שינויים מהווה קבלת המדיניות המעודכנת. אנו ממליצים לעיין בעמוד זה מעת לעת.

15. צור קשר

אם יש לך שאלות לגבי מדיניות פרטיות זו או הנתונים שלך, אנא פנה אלינו ב- contact@handit.me

לתלונות בנושא הגנת נתונים, ניתן גם ליצור קשר עם הרשות הפיקוחית הלאומית הרומנית לעיבוד נתונים אישיים (ANSPDCP): www.dataprotection.ro

מדיניות פרטיות