1. בקר נתונים

בקר הנתונים האחראי על הנתונים האישיים שלך הוא:

PFA Tofan Ioan
CUI: 52890378 · Reg. Com.: F2025045639006
B-dul Bucureștii Noi 136, Sector 1, București, Romania
דוא"ל: contact@handit.me

לכל שאלה בנושא הגנת נתונים, ניתן לפנות אלינו בכתובת הדוא"ל שלעיל. אנו מחויבים לעבד את הנתונים שלך בהתאם לתקנה (EU) 2016/679 (GDPR) ולחוק הרומני 190/2018.

2. מידע שאנו אוספים

מידע חשבון

שם, כתובת דוא"ל ומספר טלפון
תמונת פרופיל וביוגרפיה
כישורים וקטגוריות עניין
נתוני אימות (דוא"ל/סיסמה, או אסימוני זהות מ-Google/Apple Sign-In)
מידע תשלום — מעובד על ידי Stripe (אתר), Apple (iOS) או Google Play (Android). איננו מאחסנים פרטי כרטיס.

מידע שימוש

נתוני מיקום (רק באישורך, משמש למשימות קרובות)
היסטוריית משימות ועסקאות קרדיט
רשימות השאלה והיסטוריית בקשות, כולל דוחות מצב פריטים
הודעות בין משתמשים (טקסט ותמונות)
ביקורות ודירוגים שנתת או קיבלת
פוסטי משוב והצבעות

נתוני התנהגות וניתוח

נתוני התנהגות וניתוח: נתוני שימוש והתנהגות: אנו אוספים צפיות מסך, דפוסי ניווט, שימוש בתכונות (כמו יצירת משימות, חיפושים ומועמדויות), ואירועי אינטראקציה בפלטפורמה שלנו. נתונים אלה מקושרים לחשבונך כשאתה מחובר, או נשמרים עם מזהה הפעלה אנונימי כשלא. איננו אוספים כתובות IP, טביעות אצבע של מכשירים או מזהי פרסום דרך מערכת זו.

מידע טכני

סוג מכשיר, מערכת הפעלה ומידע דפדפן
אסימוני התראות דחיפה (להעברת התראות למכשיר שלך)
כתובת IP ומיקום כללי הנגזר ממנה
העדפות עוגיות ובחירות הסכמה

3. בסיס משפטי לעיבוד

אנו מעבדים את הנתונים האישיים שלך על בסיס הבסיסים המשפטיים הבאים לפי סעיף 6 של GDPR:

ביצוע חוזה (Art. 6(1)(b)): עיבוד הנדרש לספק את שירות HandIt! — ניהול חשבון, התאמת משימות, עסקאות קרדיט, הודעות, פעולות השאלה/הלוואה
הסכמה (Art. 6(1)(a)): גישה לנתוני מיקום, עוגיות ניתוח, עוגיות שיווק, התראות דחיפה. ניתן לחזור בך מהסכמתך בכל עת.
אינטרס לגיטימי (Art. 6(1)(f)): מניעת הונאה, אבטחת פלטפורמה, ניהול תוכן, חישוב ציון אמון, שיפור שירות, וניתוח שימוש ישיר לשיפור הפלטפורמה שלנו והבנת אופן השימוש בתכונות
חובה משפטית (Art. 6(1)(c)): שמירת רשומות עסקאות למטרות מס/חשבונאות, מענה לבקשות משפטיות

4. כיצד אנו משתמשים במידע שלך

אנו משתמשים במידע שאנו אוספים כדי:

לספק, לתחזק ולשפר את השירותים שלנו
לחבר אותך למשימות ולעוזרים באזורך
לעבד עסקאות קרדיט, רכישות באפליקציה ומשיכות מזומנים
לשלוח לך התראות על עדכוני משימות, הודעות ופעילות חשבון
לאמת את זהותך למשיכות מזומנים (דרך Stripe Connect)
לחשב ציוני אמון ולהציג ביקורות
לנהל תוכן לבטיחות (כולל ניהול תמונות וטקסט בסיוע AI)
לענות על שאלותיך ולספק תמיכה
לזהות ולמנוע הונאה, ספאם והתעללות
לנתח דפוסי שימוש ואימוץ תכונות לשיפור חוויית הפלטפורמה

5. AI ועיבוד אוטומטי

HandIt! משתמש בבינה מלאכותית במספר תכונות. אנו מאמינים בשקיפות לגבי אופן עיבוד הנתונים שלך על ידי AI:

תכונות מונעות AI

הצעות קרדיט: בעת יצירת משימה, AI מנתח את כותרת המשימה, תיאורה, קטגוריה ורמת קושי כדי להציע סכום קרדיט הוגן. נתונים אלה נשלחים ל-OpenAI לעיבוד.
ניהול תמונות: תמונות שהועלו בצ'אט מנותחות על ידי Moderation API של OpenAI לזיהוי תוכן לא הולם.
סיוע בצ'אט: מערכת ההודעות משתמשת ב-AI לסיוע בתכונות תקשורת.
עיבוד משוב: בעת שליחת משוב, AI משמש לסיוע בסיווג ועיבוד.
זיהוי הונאה: מערכות אוטומטיות מנתחות דפוסים לזיהוי פעילות שעלולה להיות הונאתית. זה עשוי לכלול סימון עסקאות קרדיט חריגות או התנהגות חשבון חשודה.

הזכויות שלך בנוגע ל-AI

לפי סעיף 22 של GDPR, יש לך את הזכות שלא להיות כפוף להחלטות המבוססות אך ורק על עיבוד אוטומטי שמפיקות השפעות משפטיות או משמעותיות דומות. תכונות ה-AI שלנו מסייעות בקבלת החלטות אנושית ולא מקבלות החלטות אוטומטיות לחלוטין. אם אתה מאמין שהחלטה אוטומטית השפיעה עליך, פנה אלינו ב-contact@handit.me לבדיקה אנושית.

6. שיתוף מידע

איננו מוכרים את המידע האישי שלך. אנו משתפים נתונים עם קטגוריות הנמענים הבאות:

משתמשים אחרים

הפרופיל הציבורי שלך, ביקורות, רשימות משימות ורשימות השאלה גלויים למשתמשים אחרים כחלק מהשירות.

ספקי שירות (מעבדי נתונים)

אנו משתמשים בשירותי צד שלישי הבאים להפעלת HandIt!:

Supabase (AWS, EU/US) — אירוח מסד נתונים, אימות, אחסון קבצים, הודעות בזמן אמת
Stripe (US) — עיבוד תשלומים באינטרנט, משיכות מזומנים, אימות זהות
Apple / Google (US) — רכישות באפליקציה וניהול מנויים בנייד
OpenAI (US) — הצעות קרדיט AI, ניהול תמונות, סיוע בצ'אט, עיבוד משוב
Google Analytics (US) — ניתוח שימוש אנונימי באתר
Microsoft Clarity (US) — הקלטת סשנים ומפות חום להבנת אופן האינטראקציה של משתמשים עם האתר שלנו (אנונימי)
Expo (US) — משלוח התראות דחיפה לאפליקציות נייד
Twilio (US) — אימות מספר טלפון באמצעות SMS
Resend (US) — משלוח דוא"ל עסקי (דוא"ל ברוכים הבאים, כרטיסי תמיכה)
Mapbox (US) — עיבוד מפות וגיאוקודינג
Vercel (US) — אירוח אפליקציית אינטרנט

משפטי ובטיחות

ציות לחוק: לציית לחוקים, תקנות או בקשות משפטיות
בטיחות: להגן על הזכויות, הבטיחות והרכוש של משתמשים ו-HandIt!

7. העברות נתונים בינלאומיות

HandIt! מופעל מרומניה (EU). עם זאת, חלק מספקי השירות שלנו ממוקמים בארצות הברית. כאשר הנתונים שלך מועברים מחוץ לאזור הכלכלי האירופי (EEA), אנו מבטיחים אמצעי הגנה מתאימים:

מסגרת פרטיות נתונים EU-US (לספקי US מוסמכים)
סעיפי חוזה סטנדרטיים (SCCs) שאושרו על ידי הנציבות האירופית
החלטות הלימות במקרים הרלוונטיים

ניתן לבקש מידע נוסף על אמצעי ההגנה הספציפיים החלים על העברות הנתונים שלך על ידי פנייה אלינו ב-contact@handit.me.

8. נתוני מיקום

HandIt! משתמש במיקום שלך כדי להציג לך משימות קרובות ולחבר אותך עם עוזרים מקומיים. אנו אוספים נתוני מיקום רק כאשר אתה משתמש באפליקציה ובאישורך המפורש.

מיקום משמש להתאמת משימות, חישובי מרחק ותכונות מפה
מיקומי משימות מטושטשים מעט (מעורפלים) כדי להגן על כתובות מדויקות ממשתמשים אחרים
נתוני מיקום עשויים לשמש למתן הצעות קרדיט מותאמות לאזור
ניתן להשבית גישה למיקום בהגדרות המכשיר או בהגדרות → פרטיות, אם כי הדבר יגביל את הפונקציונליות

9. אבטחת נתונים

אנו מיישמים אמצעים טכניים וארגוניים מתאימים להגנה על המידע האישי שלך:

הצפנת נתונים בזמן העברה (TLS/SSL) ובמנוחה
עיבוד תשלומים מאובטח דרך Stripe (תואם PCI DSS), Apple ו-Google
אחסון הפעלה מוצפן במכשירים ניידים (MMKV)
מדיניות אבטחה ברמת שורה בכל טבלאות מסד הנתונים
ביקורות אבטחה וניטור סדירים
בקרות גישה המגבילות גישה לנתוני משתמש

למרות שאנו שואפים להגן על הנתונים שלך, אין שיטת העברה או אחסון בטוחה ב-100%. אם תגלה פגיעות אבטחה, אנא דווח ל-contact@handit.me.

10. הזכויות שלך (GDPR)

לפי GDPR והחוק הרומני 190/2018, יש לך את הזכויות הבאות:

גישה (Art. 15): בקש עותק של הנתונים האישיים שלך. השתמש בהגדרות → פרטיות → ייצוא הנתונים שלך להורדת נתונים בפורמט JSON.
תיקון (Art. 16): עדכן או תקן את המידע שלך בכל עת בהגדרות הפרופיל.
מחיקה (Art. 17): בקש מחיקת חשבון דרך הגדרות → פרטיות → מחק חשבון. הנתונים האישיים שלך יועלמו והחשבון יושבת. ביקורות מועלמות (שמך מוסר). רשומות עסקאות עשויות להישמר כנדרש בחוק.
ניידות נתונים (Art. 20): ייצא את הנתונים שלך בפורמט JSON הניתן לקריאה על ידי מכונה.
הגבלת עיבוד (Art. 18): שלוט בנתונים הגלויים דרך הגדרות פרטיות (סטטוס מקוון, פעילות אחרונה, דירוג, היסטוריית משימות, מיקום).
התנגדות לעיבוד (Art. 21): התנגד לעיבוד המבוסס על אינטרס לגיטימי. פנה אלינו למימוש זכות זו.
ביטול הסכמה (Art. 7): בטל הסכמה לגישה למיקום, עוגיות ניתוח או עוגיות שיווק בכל עת מבלי להשפיע על עיבוד קודם.
קבלת החלטות אוטומטית (Art. 22): בקש בדיקה אנושית של החלטות אוטומטיות המשפיעות עליך באופן משמעותי.

ניתן לממש את רוב הזכויות ישירות באפליקציה תחת הגדרות → פרטיות. לסיוע או להגשת תלונה, פנה אלינו ב-contact@handit.me. אנו מגיבים תוך 30 יום.

יש לך גם את הזכות להגיש תלונה לרשות הפיקוח הלאומית הרומנית לעיבוד נתונים אישיים (ANSPDCP) ב- www.dataprotection.ro.

11. שמירת נתונים

אנו שומרים את הנתונים שלך כל עוד חשבונך פעיל. כאשר אתה מוחק את חשבונך:

המידע האישי שלך הופך אנונימי (שם, דוא"ל, טלפון, תמונה נמחקים)
חשבון האימות שלך נמחק לצמיתות (לא ניתן להתחבר יותר)
הודעות מנותקות מזהותך
ביקורות הופכות אנונימיות (שמך מוסר אך תוכן הביקורת נשמר)
רשומות עסקאות נשמרות לציות משפטי ומיסויי בהתאם לחוק הרומני

אנונימיזציה של חשבון מעובדת מיידית עם בקשתך. רשומת הפרופיל האנונימית נשמרת לשמירת שלמות ההפניה של הפלטפורמה (למשל, היסטוריית משימות שהושלמו, ספירת ביקורות).

שמירת נתוני ניתוח: הפעלות ניתוח אנונימיות (ממשתמשים שלא יצרו חשבון) נמחקות אוטומטית לאחר 30 יום של חוסר פעילות. למשתמשים מאומתים, אירועי ניתוח גולמיים מצטברים לסיכומים יומיים אנונימיים לאחר 180 יום, ולאחר מכן רשומות אירועים בודדים נמחקות. סיכומים מצטברים אינם מכילים מזהים אישיים ונשמרים ללא הגבלת זמן לניתוח מגמות ארוך טווח.

12. עוגיות ומעקב

אנו משתמשים בעוגיות ובטכנולוגיות דומות באתר שלנו. ניתן לנהל את ההעדפות שלך דרך באנר הסכמת העוגיות או דרך קישור הגדרות עוגיות בכותרת התחתונה.

עוגיות חיוניות (תמיד פעילות)

נדרשות לאימות, אבטחה ופונקציונליות בסיסית של הפלטפורמה. לא ניתן להשבית אותן.

עוגיות ניתוח (הצטרפות)

Google Analytics: אוסף נתוני שימוש אנונימיים כדי לעזור לנו להבין כיצד משתמשים מקיימים אינטראקציה עם האתר שלנו
Microsoft Clarity: מקליט שידורים חוזרים של הפעלות ומפות חום אנונימיים כדי לעזור לנו לשפר את חוויית המשתמש. Clarity עשוי להקליט תנועות עכבר, לחיצות והתנהגות גלילה באתר שלנו.
ניתוח פלטפורמת HandIt: אנו אוספים נתוני שימוש ישירים כולל צפיות מסך, אינטראקציות עם תכונות ושאילתות חיפוש כדי להבין כיצד הפלטפורמה שלנו משמשת ולשפר את החוויה. מערכת זו פועלת תחת אינטרס לגיטימי (לא הסכמת עוגיות) מכיוון שהיא אינה משתמשת בעוגיות באינטרנט — היא משתמשת במזהה הפעלה המאוחסן בעוגיה ראשונית עם תפוגה של 30 יום. בנייד, מזהה הפעלה אקראי מאוחסן מקומית במכשיר שלך. אין כתובות IP, טביעות אצבע של מכשירים או מעקב חוצה-אתרים.

עוגיות שיווק (הצטרפות)

משמשות לפרסום מותאם אישית ומעקב אחר מסעות פרסום. כרגע לא פעילות אך עשויות להיות מופעלות בעתיד. תתבקש להסכים לפני שעוגיות שיווק כלשהן יוגדרו.

ניתן לשנות את העדפות העוגיות שלך בכל עת על ידי לחיצה על "הגדרות עוגיות" בכותרת התחתונה או התאמת הגדרות הדפדפן שלך.

13. פרטיות ילדים

HandIt! אינו מיועד למשתמשים מתחת לגיל 13. איננו אוספים ביודעין מידע אישי מילדים מתחת לגיל 13. אם נלמד שאספנו נתונים מילד מתחת לגיל 13, נמחק אותם מיידית. משתמשים בגילאי 13-18 צריכים לקבל הסכמת הורים לשימוש בפלטפורמה, בהתאם לסעיף 8 של GDPR ולחוק הרומני.

14. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. נודיע לך על שינויים משמעותיים דרך האפליקציה או בדוא"ל. המשך השימוש ב-HandIt! לאחר שינויים מהווה קבלת המדיניות המעודכנת. אנו ממליצים לעיין בעמוד זה מעת לעת.

15. צור קשר

אם יש לך שאלות לגבי מדיניות פרטיות זו או הנתונים שלך, אנא פנה אלינו ב- contact@handit.me

לתלונות בנושא הגנת נתונים, ניתן גם ליצור קשר עם הרשות הפיקוחית הלאומית הרומנית לעיבוד נתונים אישיים (ANSPDCP): www.dataprotection.ro

מסמכים קשורים

תנאי שירות צור קשר