מדיניות פרטיות

עדכון אחרון: ינואר 2025

Snapi ("אנחנו", "החברה") מחויבת לשמירה על פרטיות המשתמשים. מדיניות זו מסבירה אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, ומהן זכויותיכם.

1. אילו נתונים אנו אוספים?

נתונים שאתם מספקים ישירות:

  • שם מלא וכתובת דואר אלקטרוני (בעת ההרשמה)
  • פרטי תשלום — מועברים ישירות לספק עיבוד התשלומים, אינם נשמרים אצלנו
  • כתובות URL ושמות האתרים שאתם מגדירים לניטור
  • הגדרות התראות והעדפות מערכת

נתונים הנאספים אוטומטית:

  • כתובת IP, סוג דפדפן, מערכת הפעלה (לצורך אבטחה ואנליטיקה)
  • נתוני שימוש: עמודים שביקרתם, פעולות שביצעתם, זמני שהייה
  • קובצי Cookie ו-Local Storage לשמירת הפגישה ולהעדפות תצוגה

נתוני סריקה:

  • צילומי מסך של האתרים שהגדרתם לניטור — נשמרים באחסון Supabase Storage בענן
  • תמונות הפרש (Diff) בין גרסאות — נמחקות אוטומטית לפי מדיניות שמירת הנתונים
  • נתוני ביצועי סריקה (זמני תגובה, אחוזי הפרש)

2. כיצד אנו משתמשים במידע?

אנו משתמשים במידע שנאסף אך ורק למטרות הבאות:

  • הפעלת השירות ומתן תכונותיו
  • שליחת התראות דואר אלקטרוני על שינויים ויזואליים שזוהו
  • עיבוד תשלומים וניהול מנויים
  • שיפור המוצר וניתוח שימוש אגרגטיבי
  • תקשורת שירות לקוחות ותמיכה טכנית
  • עמידה בדרישות חוקיות ורגולטוריות

אנו לא מוכרים, משכירים, או מעבירים את נתוניכם האישיים לצדדים שלישיים לצורכי שיווק.

3. Cookie ואחסון מקומי

אנו משתמשים בקובצי Cookie ב-Local Storage לצרכים הבאים:

  • Cookie חיוניים: שמירת פגישת ההתחברות (Authentication Session)
  • Cookie פונקציונליים: שמירת העדפות שפה ותצוגה
  • Cookie אנליטיקה: ניתוח אנונימי של שימוש (ניתן לביטול)

ניתן לנהל את הגדרות ה-Cookie דרך הגדרות הדפדפן שלכם. חסימת Cookie חיוניים עלולה לפגוע בתפקוד השירות.

4. אחסון ואבטחת נתונים

נתוני המשתמשים מאוחסנים בשרתי Supabase המוגנים בהצפנה מלאה (AES-256 at rest, TLS 1.3 in transit). שרתי הייצור ממוקמים באזור ה-EU של AWS.

צילומי מסך ותמונות הפרש נשמרים ב-Supabase Storage. לפי מדיניות שמירת הנתונים שלנו, נתוני סריקה נמחקים אוטומטית לאחר 7–30 יום בהתאם לחבילת המנוי.

גישה לנתונים מוגבלת לעובדים בעלי הרשאה בלבד, לפי עקרון Least Privilege.

5. שיתוף נתונים עם צדדים שלישיים

אנו עשויים לשתף מידע עם ספקי שירות מהימנים בלבד:

  • Clerk — אימות משתמשים ומנוי Authentication
  • Supabase — בסיס נתונים ואחסון קבצים
  • Resend — שליחת דואר אלקטרוני
  • ספק עיבוד תשלומים — עיבוד עסקאות כרטיס אשראי

כל הספקים מחויבים בהסכמי עיבוד נתונים (DPA) ועומדים בתקנות GDPR ו/או חוק הגנת הפרטיות הישראלי.

6. זכויותיכם

בהתאם לחוק הגנת הפרטיות הישראלי ולתקנות GDPR, יש לכם הזכות:

  • לעיין בנתוניכם האישיים שנשמרים אצלנו
  • לתקן נתונים שגויים
  • לבקש מחיקת נתוניכם ("הזכות להישכח") — בכפוף לחובות חוקיות
  • לייצא את נתוניכם בפורמט נקרא
  • להתנגד לעיבוד נתונים למטרות שיווקיות

לממש את זכויותיכם, פנו אלינו בכתובת: privacy@snapi.co.il

7. קטינים

השירות אינו מיועד לבני פחות מ-18 שנה. אנו לא אוספים ביודעין מידע מקטינים. אם גיליתם שקטין שיתף איתנו מידע, אנא פנו אלינו למחיקה מיידית.

8. שינויים במדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו בדואר אלקטרוני 14 יום מראש. המשך השימוש בשירות לאחר פרסום השינויים מהווה הסכמה למדיניות המעודכנת.

לשאלות ופניות בנוגע לפרטיות: privacy@snapi.co.il