מדיניות פרטיות

1. מבוא

ברוכים הבאים ל-Where The Bleep ("W.T.B"), מוצר של Ideaduct LLC ("אנחנו", "שלנו", או "אותנו"). אנו מחויבים להגן על פרטיותך ולהיות שקופים לגבי אופן הטיפול שלנו במידע שלך. מדיניות פרטיות זו מסבירה את הנהלים שלנו בנוגע לאיסוף, שימוש, אחסון וגילוי של מידע עבור היישום הסלולרי שלנו ("האפליקציה").

Where The Bleep הוא יישום למעקב אחר פריטים אישיים, הבנוי בארכיטקטורה של פרטיות תחילה ועבודה לא מקוונת תחילה. נתוני הפריטים שלך נשמרים באופן מקומי במכשיר שלך כברירת מחדל, ואם תבחר להפעיל סנכרון אופציונלי בענן, כל הנתונים מוגנים בהצפנה מקצה לקצה ללא ידיעה. איננו יכולים לקרוא, לגשת או לפענח את הנתונים המסונכרנים שלך בשום עת.

על ידי שימוש באפליקציה, אתה מסכים לנהלים המתוארים במדיניות פרטיות זו. אם אינך מסכים, אנא אל תשתמש באפליקציה. אנו ממליצים לקרוא מדיניות זו במלואה וליצור איתנו קשר ב-privacy@wherethebleep.app בכל שאלה.

2. עקרונות הפרטיות שלנו

Where The Bleep בנוי סביב עקרונות הפרטיות הבסיסיים הבאים:

• עבודה לא מקוונת תחילה: הנתונים שלך נמצאים במכשיר שלך במסד נתונים מקומי של SQLite. האפליקציה פועלת לחלוטין ללא חיבור לאינטרנט.
• הצפנה ללא ידיעה: אם תפעיל סנכרון בענן, כל הנתונים מוצפנים במכשיר שלך לפני שהם עוזבים אותו. אנו לעולם לא מחזיקים במפתחות לפענוח הנתונים שלך.
• ללא ניתוח או מעקב: איננו כוללים כל SDK של ניתוח, פיקסלי מעקב או מסגרות פרסום באפליקציה. איננו עוקבים אחר התנהגות השימוש שלך. אנו משתמשים ב-Google Firebase Crashlytics אך ורק לדיווחי קריסה אוטומטיים לשיפור יציבות האפליקציה (ראה סעיף 6.6).
• ללא מונטיזציה של נתונים: איננו מוכרים, משכירים, מעניקים רישיון או סוחרים במידע האישי שלך לכל צד שלישי מכל סיבה שהיא.
• שליטה של המשתמש: באפשרותך לייצא, למחוק או להשמיד את כל הנתונים שלך בכל עת. מחיקת חשבון היא מקיפה ובלתי הפיכה.

3. מידע שאנו אוספים

המידע האישי היחיד שאנו שומרים בשרתים שלנו הוא כתובת הדוא"ל שלך, המשמשת אך ורק לאימות אם בחרת להפעיל סנכרון בענן. כל השאר — הפריטים, התמונות והמיקומים שלך — נשארים במכשיר שלך כברירת מחדל. אם תפעיל סנכרון בענן, כל הנתונים מוצפנים מקצה לקצה לפני שהם עוזבים את המכשיר שלך. הסעיפים הבאים מפרטים בדיוק אילו נתונים מעורבים.

3.1 מידע שאתה מספק ישירות

כל הנתונים הבאים מאוחסנים מקומית במכשיר שלך כברירת מחדל:

• נתוני פריטים: שמות, תיאורים, מחירי רכישה, מספרים סידוריים וכל פרט אחר שאתה מזין על פריטים שאתה עוקב אחריהם.
• תמונות: תמונות שאתה מצלם במצלמה שלך או בוחר מספריית התמונות שלך כדי לזהות ולקטלג פריטים.
• נתוני מיקום: שמות, תיאורים ומבנים היררכיים של מיקומי אחסון שאתה יוצר באפליקציה (כגון חדרים, מדפים, מגירות וקופסאות). מדובר במיקומים ארגוניים שאתה מגדיר, ולא בנתוני GPS או מיקום גיאוגרפי.
• נתוני אנשים: שמות של אנשים שאתה מתעד כשואלים בעת מעקב אחר השאלה והחזרה של פריטים.
• קלט קולי: שמע מחיפוש קולי, המעובד במכשיר שלך באמצעות שירות זיהוי הדיבור של הפלטפורמה. אנו לא מקליטים, שומרים או משדרים את נתוני הקול שלך.

3.2 פרטי חשבון (אופציונלי)

אם תבחר ליצור חשבון כדי להפעיל סנכרון בענן, אנו אוספים:

• כתובת דוא"ל: משמשת אך ורק לאימות מול שירות הסנכרון בענן שלנו (Supabase). כתובת הדוא"ל שלך היא פיסת המידע המזהה האישית היחידה המאוחסנת בשרתים שלנו.
• פרטי אימות: הסיסמה שלך מקודדת בגיבוב על ידי Supabase באמצעות bcrypt ולעולם אינה מאוחסנת בטקסט גלוי. אין לנו גישה לסיסמה שלך.

3.3 פרטי מנוי

אם תירשם ל-Where The Bleep Pro, המידע הבא מעובד על ידי RevenueCat, ספק ניהול המנויים שלנו:

• קבלות רכישה: מזהי עסקה מ-Apple App Store או Google Play Store.
• פרטי מנוי: סוג התוכנית (חודשית או שנתית), תאריך פקיעה ומצב חידוש.
• מזהה משתמש אנונימי: מזהה שנוצר באקראי המשמש לקישור המנוי שלך לחשבונך, ואינו מקושר לכל מידע אישי.

אנו לא אוספים או שומרים את פרטי כרטיס התשלום שלך, כתובת החיוב או מידע פיננסי אחר. כל עיבוד התשלומים מטופל כולו על ידי Apple או Google דרך חנויות האפליקציות שלהם.

3.4 מידע שאנו לא אוספים

אנו רוצים להבהיר במפורש מה אנו לא אוספים:

• נתוני GPS או מיקום גיאוגרפי
• מזהי פרסום של מכשירים (IDFA/GAID)
• היסטוריית גלישה או פעילות באינטרנט
• אנשי קשר, יומני שיחות או הודעות SMS
• ניתוחי שימוש או נתונים התנהגותיים
• טלמטריה מכל סוג שהוא
• רישום כתובת IP (מעבר למה שמעובד באופן אינהרנטי במהלך בקשות רשת)

3.5 נתוני קריסה ויציבות

אנו משתמשים ב-Google Firebase Crashlytics כדי לאסוף באופן אוטומטי דוחות קריסה כאשר האפליקציה נתקלת בשגיאה. זה עוזר לנו לזהות ולתקן בעיות לשיפור יציבות האפליקציה. Crashlytics עשוי לאסוף את הפרטים הבאים:

• מעקב מחסנית קריסות ומידע על חריגות
• דגם מכשיר, גרסת מערכת הפעלה וכיוון
• זיכרון פנוי ושטח דיסק בזמן הקריסה
• מזהה התקנה של Crashlytics לזיהוי מקרי קריסה ייחודיים (זה אינו מזהה פרסום)
• גרסת אפליקציה ומספר build

Crashlytics אינו אוסף את תוכן הפריטים שלך, התמונות, הנתונים האישיים או נתונים מוצפנים כלשהם. דוחות קריסה נשלחים לתשתית Firebase של Google ומשמשים אך ורק לניתוח קריסות ולשיפור יציבות האפליקציה.

4. כיצד אנו משתמשים במידע שלך

אנו משתמשים במידע המתואר לעיל למטרות הבאות:

• פונקציונליות מרכזית: כדי לאפשר לך לקטלג, לארגן, לחפש ולעקוב אחר חפציך האישיים בתוך האפליקציה.
• סנכרון בענן (אופציונלי): כדי לסנכרן את הנתונים המוצפנים שלך בין המכשירים שלך אם תיצור חשבון ותפעיל סנכרון.
• אימות: כדי לאמת את זהותך כאשר אתה נכנס לחשבונך.
• ניהול מנויים: כדי לאמת את מצב המנוי שלך ולפתוח תכונות Pro.
• ייצוא נתונים: כדי ליצור ייצוא של דוחות ביטוח בפורמט CSV, JSON או PDF לפי בקשתך.
• גיבויים מוצפנים: כדי ליצור ארכיוני גיבוי מוצפנים של הנתונים שלך לפי בקשתך.
• תמיכת לקוחות: כדי להגיב לפניותיך אם תיצור איתנו קשר.
• דיווח על קריסות: כדי לזהות, לאבחן ולתקן קריסות ובעיות יציבות באמצעות Google Firebase Crashlytics.

אנו לא משתמשים במידע שלך לפרסום, פרופיל, קבלת החלטות אוטומטית או כל מטרה שאינה מפורטת לעיל.

5. אחסון נתונים ואבטחה

5.1 אחסון מקומי

כברירת מחדל, כל נתוני הפריטים, התמונות, המיקומים ונתוני האנשים שלך מאוחסנים אך ורק במסד נתונים SQLite מקומי במכשיר שלך. נתונים אלה לעולם אינם עוזבים את המכשיר שלך אלא אם כן תפעיל במפורש סנכרון בענן או תשתמש בתכונות AI אופציונליות.

5.2 סנכרון ענן והצפנה ללא ידיעה

אם תבחר להפעיל סנכרון ענן, הנתונים שלך מוגנים על ידי הצפנה מקצה לקצה ללא ידיעה (E2EE). משמעות הדבר היא שהנתונים שלך מוצפנים במכשיר שלך לפני השידור, ולא אנחנו ולא ספקי התשתית שלנו יכולים לפענח אותם. ארכיטקטורת ההצפנה שלנו כוללת:

• אלגוריתם הצפנה: הצפנה מאומתת XChaCha20-Poly1305, תקן קריפטוגרפי מודרני ומוכר היטב.
• נגזרת מפתח: PBKDF2-HMAC-SHA256 עם 800,000 איטרציות וערך מלח אקראי באורך 32 בייט, מתוכנן לעמוד בפני התקפות כוח גס והתקפות מואצות חומרה.
• נגזרת תת-מפתח: HKDF-SHA256 משמש לגזירת תתי-מפתחות נפרדים עבור הקשרי הצפנה שונים, ומבטיח בידוד קריפטוגרפי בין סוגי נתונים.
• ביטוי שחזור: ביטוי מנמוני בן 24 מילים בתקן BIP39 נוצר כמפתח האב שלך. ביטוי זה הוא האמצעי היחיד לשחזור מפתחות ההצפנה שלך. אנו לא שומרים אותו, ואם תאבד אותו, לא ניתן יהיה לשחזר את הנתונים המוצפנים שלך.
• פתיחה ביומטרית: באופן אופציונלי, ניתן להפעיל Face ID או Touch ID כדי לפתוח את מפתחות ההצפנה שלך. הנתונים הביומטריים עצמם מטופלים כולם על ידי המובלעת המאובטחת של המכשיר שלך ואינם נגישים לאפליקציה או נשלחים החוצה.
• שדות מוצפנים: עמודות בסיס נתונים בודדות (כגון שם, תיאור ושדות אחרים) מוצפנות בנפרד. השרת רק מאחסן ורואה גושי נתונים מוצפנים המקודדים ב-base64.
• פורמט טקסט מוצפן: כל ערך מוצפן מורכב מ-nonce באורך 24 בייט, הטקסט המוצפן, ותג אימות באורך 16 בייט (MAC), המבטיחים סודיות ושלמות גם יחד.
• הצפנת קבצים: תמונות וקבצים אחרים מוצפנים באמצעות זרימת XChaCha20-Poly1305 עם מקטעים של 64 KB, ומאפשרים הצפנה יעילה של קבצים גדולים מבלי לטעון אותם במלואם לזיכרון.
• אבטחה ברמת השורה: בסיס הנתונים הענני שלנו (Supabase/PostgreSQL) אוכף מדיניות אבטחה ברמת השורה (RLS), המבטיחה שגם ברמת התשתית, כל משתמש יכול לגשת רק לשורות הנתונים המוצפנים שלו.
• סנכרון בזמן אמת: סנכרון דו-כיווני מופעל על ידי PowerSync, הפועל על הנתונים המוצפנים. הסנכרון מתבצע באמצעות חיבורים מוצפנים ב-TLS.

5.3 הצפנת גיבוי

כאשר אתה יוצר ארכיון גיבוי מוצפן, הוא מוגן באמצעות הצפנה מאומתת ChaCha20-Poly1305. אתה אחראי על אחסון קבצי הגיבוי שלך ועל זכירת סיסמאות הגיבוי. איננו יכולים לשחזר סיסמאות גיבוי.

6. שירותי צד שלישי

6.1 תשתית ענן (אופציונלי)

אם תפעיל סנכרון ענן, השירותים הבאים מעבדים את הנתונים המוצפנים שלך:

• Supabase: מספק אימות (אימייל/סיסמה) ומארח את בסיס הנתונים PostgreSQL המכיל את הנתונים המוצפנים שלך. ל-Supabase אין מעולם גישה למפתחות הפענוח שלך. ראה מדיניות הפרטיות של Supabase.
• PowerSync: מספק סנכרון דו-כיווני בזמן אמת בין בסיס הנתונים המקומי שלך לבין הענן. PowerSync משדר רק נתונים מוצפנים. ראה מדיניות הפרטיות של PowerSync.

6.2 ניהול מנויים

• RevenueCat: מנהל רכישות מנוי בתוך האפליקציה ואימות חשבוניות. RevenueCat מקבל חשבוניות רכישה מ-Apple או Google, יחד עם מזהה אנונימי. ראה מדיניות הפרטיות של RevenueCat.

6.3 שירותי תיאור AI (אופציונלי)

Where The Bleep מציעה תכונה אופציונלית מבוססת AI שיכולה ליצור תיאורים של הפריטים שלך מתמונות. תכונה זו היא לחלוטין אופציונלית ודורשת שתספק מפתח API משלך עבור הספק שבחרת. פרטים חשובים:

• תמונות נשלחות לספק ה-AI רק כאשר אתה מקיש במפורש על כפתור תיאור ה-AI עבור פריט ספציפי.
• אתה בוחר ומגדיר באיזה ספק להשתמש. אנו תומכים בספקים הבאים: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI, DeepInfra, ו-Anthropic Claude.
• מפתח ה-API שלך מאוחסן באופן מקומי במכשיר שלך ונשלח ישירות מהמכשיר שלך אל ה-API של הספק. אנו לעולם לא מקבלים, מאחסנים או מתווכים את מפתחות ה-API שלך.
• לכל ספק יש מדיניות משלו לגבי טיפול בנתונים ושמירתם. אנו ממליצים לעיין במדיניות הפרטיות של הספק שבחרת: OpenAI, Groq, OpenRouter, Cloudflare, Google Gemini, Together AI, Fireworks AI, DeepInfra, Anthropic.
• תמונות אינן נשלחות לאף ספק AI אלא אם כן אתה יוזם את הבקשה במפורש.

6.4 שירותי פלטפורמה

• חנות האפליקציות של Apple / Google Play: מטפלות בכל עיבוד התשלומים עבור מנויים. מדיניות הפרטיות של כל אחת חלה על עסקאות תשלום.
• זיהוי דיבור של Apple / Google: אם אתה משתמש בחיפוש קולי, שירות זיהוי הדיבור המובנה במכשיר שלך מעבד את האודיו באופן מקומי. איננו שולחים אודיו לאף שרת.

6.5 שירות חיפוש ברקוד (אופציונלי)

כאשר אתה סורק ברקוד, האפליקציה עשויה לחפש מידע על מוצר באמצעות UPCitemdb API, שירות בסיס נתונים ברקוד של צד שלישי.

• חיפושי ברקוד נשלחים רק כאשר אתה סורק ברקוד במפורש. רק מספר הברקוד מועבר — לא נשלח מידע אישי או מזהי מכשיר.
• החיפוש מתבצע ישירות מהמכשיר שלך אל שרתי UPCitemdb. אנו לא מתווכים, רושמים או מאחסנים בקשות חיפוש ברקוד.
• ראה מדיניות הפרטיות של UPCitemdb.

6.6 דיווח קריסות

• Google Firebase Crashlytics: אוסף באופן אוטומטי דוחות קריסה ונתוני יציבות כדי לעזור לנו לזהות ולתקן בעיות באפליקציה. Crashlytics אוסף יומני קריסה, מידע על מצב המכשיר, ומזהה התקנה ייחודי של Crashlytics. הוא לא אוסף מזהי פרסום, תוכן אישי, או נתוני פריטים מוצפנים שלך. ראה מידע פרטיות של Firebase ותנאי Crashlytics.

7. הרשאות מכשיר

האפליקציה עשויה לבקש את הרשאות המכשיר הבאות. כל הרשאה מתבקשת רק בעת הצורך ורק למטרה המוצהרת:

• מצלמה: כדי לצלם תמונות של פריטים לקטלוג. תמונות נשמרות באופן מקומי ומועברות רק אם אתה משתמש בתכונת תיאור ה-AI האופציונלית או בסנכרון ענן (מוצפן).
• ספריית תמונות: כדי לאפשר לך לבחור תמונות קיימות עבור פריטים או לשמור תמונות מהאפליקציה למכשיר שלך.
• מיקרופון: כדי לקלוט קלט אודיו לחיפוש קולי. האודיו מעובד במכשיר ולא נרשם, מאוחסן או מועבר.
• זיהוי דיבור: כדי להמיר את קלט החיפוש הקולי שלך לטקסט באמצעות זיהוי הדיבור המובנה במכשיר שלך. העיבוד מתבצע במכשיר.
• חיישנים ביומטריים (Face ID / Touch ID): כדי לספק שיטה נוחה ומאובטחת לפתיחת האפליקציה ומפתחות ההצפנה שלך. הנתונים הביומטריים מטופלים כולם על ידי המובלעת המאובטחת של המכשיר שלך ואינם נגישים לאפליקציה.

ניתן לבטל כל אחת מההרשאות הללו בכל עת באמצעות הגדרות המערכת של המכשיר שלך. ביטול הרשאה ישבית את התכונה המתאימה אך לא ישפיע על הפונקציונליות הבסיסית של האפליקציה.

8. שיתוף וחשיפת נתונים

אנו לא מוכרים, משכירים, מחכירים או סוחרים במידע האישי שלך לכל צד שלישי. נקודה.

אנו עשויים לשתף מידע רק בנסיבות המוגבלות הבאות:

• בהסכמתך המפורשת: אם תבחר באופן פעיל להשתמש בשירות AI של צד שלישי, התמונות שלך נשלחות ישירות מהמכשיר שלך לאותו ספק.
• נתוני ענן מוצפנים: אם תפעיל סנכרון ענן, הנתונים המוצפנים שלך (אשר איננו יכולים לקרוא) מאוחסנים בתשתית של Supabase.
• אימות מנוי: חשבוניות רכישה משותפות עם RevenueCat כדי לאמת ולנהל את המנוי שלך.
• דרישות חוקיות: אנו עשויים לחשוף מידע אם נדרש על פי חוק, זימון לבית משפט, צו בית משפט או הליך משפטי אחר. עם זאת, מכיוון שנתוני הענן שלך מוצפנים מקצה לקצה ואיננו מחזיקים במפתחות פענוח, אנו אינם מסוגלים מבחינה טכנית לספק את תוכן הנתונים המוצפנים שלך גם אם נחויב לעשות זאת.
• העברות עסקיות: במקרה של מיזוג, רכישה או מכירת נכסים, הנתונים שלך יועברו כחלק מאותה עסקה. תקבל הודעה על כל שינוי כזה באמצעות דוא"ל (אם יש לך חשבון) או באמצעות עדכון למדיניות פרטיות זו. ארכיטקטורת ההצפנה ללא ידע משמעה שכל ישות יורשת תירש את אותו חוסר יכולת לגשת לנתונים המוצפנים שלך.
• דיווח על קריסות: יומני קריסה ומידע על מצב המכשיר נשלחים אוטומטית ל-Google Firebase Crashlytics לניתוח קריסות. לא נכלל תוכן אישי או נתונים מוצפנים.

9. שמירת נתונים

9.1 נתונים מקומיים

נתונים המאוחסנים מקומית במכשיר שלך נשארים שם עד שתמחק אותם במפורש, תמחק את חשבונך, או תסיר את האפליקציה. אין לנו גישה או שליטה על נתונים המאוחסנים מקומית.

9.2 נתוני ענן

אם אתה משתמש בסנכרון ענן, הנתונים המוצפנים שלך נשמרים בשרתים שלנו כל עוד החשבון שלך פעיל. כאשר תמחק את חשבונך, כל נתוני הענן יימחקו לצמיתות וללא אפשרות שחזור, כולל:

• כל הקבצים המוצפנים באחסון הענן
• כל רשומות מסד הנתונים המוצפנות
• חשבון האימות שלך ב-Supabase והדוא"ל

9.3 נתוני מנוי

RevenueCat שומרת נתוני מנוי וקבלות רכישה בהתאם למדיניות שמירת הנתונים שלה ולדרישות שמירת רישומי מס/כספים החלות.

9.4 ללא יומני שרת של תוכן

אנו לא שומרים יומני שרת של נתוני הפריטים שלך, תיאורים, תמונות או כל תוכן שאתה מזין לאפליקציה. יומני גישת שרת אינטרנט סטנדרטיים (אשר עשויים להכיל כתובות IP וחותמות זמן) נשמרים למשך 30 יום לכל היותר למטרות אבטחה ותפעול, ולאחר מכן נמחקים אוטומטית.

10. הזכויות והבחירות שלך

10.1 שליטה בנתונים

יש לכם שליטה מקיפה על הנתונים שלכם בתוך האפליקציה:

• גישה: צפו בכל הנתונים שלכם בכל עת ישירות מתוך האפליקציה.
• ייצוא: ייצאו את הנתונים שלכם בפורמטים CSV, JSON, או דוחות ביטוח PDF. אתם יכולים גם ליצור ארכיוני גיבוי מוצפנים.
• תיקון: ערכו או עדכנו כל פריט, מיקום, או רשומת אדם בכל עת.
• מחיקה: מחקו פריטים בודדים, מיקומים, אנשים, או את כל מערך הנתונים שלכם.
• מחיקת חשבון: מחקו לצמיתות את החשבון שלכם וכל נתוני הענן הקשורים (ראו סעיף 11).
• ביטול הסכמה לתכונות אופציונליות: אתם יכולים לבחור שלא להשתמש בסנכרון ענן, תיאורי AI, או כל תכונה אופציונלית אחרת מבלי להשפיע על הפונקציונליות הבסיסית של האפליקציה.

10.2 זכויות GDPR (משתמשים באזור הכלכלי האירופי)

אם אתם נמצאים באזור הכלכלי האירופי (EEA), בבריטניה, או בשווייץ, יש לכם את הזכויות הבאות לפי תקנת הגנת המידע הכללית (GDPR):

• זכות הגישה (סעיף 15): יש לכם זכות לבקש עותק של הנתונים האישיים שאנו מחזיקים עליכם. מאחר שאנו משתמשים בהצפנת אפס-ידיעה, הנתונים האישיים היחידים שאנו יכולים לספק הם כתובת הדוא"ל שלכם (אם יש לכם חשבון) וסטטוס המנוי.
• הזכות לתיקון (סעיף 16): יש לכם זכות לבקש תיקון של נתונים אישיים לא מדויקים. אתם יכולים לעדכן את כתובת הדוא"ל שלכם דרך הגדרות החשבון באפליקציה.
• הזכות למחיקה (סעיף 17): יש לכם זכות לבקש מחיקה של הנתונים האישיים שלכם. אתם יכולים לממש זכות זו על ידי מחיקת החשבון שלכם בתוך האפליקציה, מה שמסיר לצמיתות את כל נתוני הענן, רשומות האימות, והמידע הקשור.
• הזכות להגבלת עיבוד (סעיף 18): יש לכם זכות לבקש שנגביל את עיבוד הנתונים שלכם בנסיבות מסוימות. צרו עמנו קשר בכתובת privacy@wherethebleep.app כדי לממש זכות זו.
• הזכות לניידות נתונים (סעיף 20): יש לכם זכות לקבל את הנתונים האישיים שלכם בפורמט מובנה, נפוץ, וקריא במכונה. האפליקציה מספקת פונקציונליות ייצוא בפורמטים CSV, JSON, ו-PDF כדי לממש זכות זו.
• הזכות להתנגד (סעיף 21): יש לכם זכות להתנגד לעיבוד הנתונים האישיים שלכם. מכיוון שאיננו מעבדים את הנתונים שלכם לצורכי שיווק, יצירת פרופילים, או קבלת החלטות אוטומטית, זכות זו רלוונטית בעיקר לעיבוד הדוא"ל שלכם לצורכי אימות.
• הזכות לבטל הסכמה: כאשר העיבוד מבוסס על הסכמה, אתם יכולים לבטל את ההסכמה בכל עת. ביטול הסכמה אינו משפיע על חוקיות העיבוד שבוצע לפני הביטול.

בסיס משפטי לעיבוד: אנו מעבדים את הנתונים האישיים שלכם על הבסיסים המשפטיים הבאים:

• ביצוע חוזה (סעיף 6(1)(b)): עיבוד כתובת הדוא"ל שלכם ליצירת חשבון ואימות, ועיבוד נתוני מנוי כדי לספק תכונות Pro.
• אינטרס לגיטימי (סעיף 6(1)(f)): שמירה על אבטחת תשתית השרת ומניעת ניצול לרעה.
• הסכמה (סעיף 6(1)(a)): עיבוד תמונות באמצעות שירותי AI של צד שלישי כאשר אתם בוחרים מפורשות להשתמש בתכונת תיאור ה-AI.

קצין הגנת מידע: לפניות הקשורות ל-GDPR, צרו עמנו קשר בכתובת privacy@wherethebleep.app. נשיב לבקשתכם תוך 30 ימים כנדרש על פי GDPR.

רשות פיקוח: אם אינכם מרוצים מתשובתנו, יש לכם זכות להגיש תלונה לרשות הפיקוח המקומית להגנת מידע.

10.3 זכויות CCPA (תושבי קליפורניה)

אם אתה תושב קליפורניה, יש לך הזכויות הבאות לפי חוק הגנת הצרכן של קליפורניה (CCPA) וחוק זכויות הפרטיות של קליפורניה (CPRA):

• הזכות לדעת: יש לכם זכות לדעת איזה מידע אישי אנו אוספים, משתמשים בו, חושפים ומוכרים. מדיניות פרטיות זו משמשת כגילוי שלנו. הקטגוריות של מידע אישי שאנו עשויים לאסוף הן: מזהים (כתובת דוא"ל), מידע מסחרי (סטטוס מנוי), ומידע על פעילות באינטרנט או רשת אלקטרונית אחרת (מוגבל ליומני גישה סטנדרטיים של שרת ודוחות קריסה שנאספים על ידי Firebase Crashlytics).
• הזכות למחוק: יש לכם זכות לבקש שנמחק את המידע האישי שלכם. אתם יכולים לממש זכות זו על ידי מחיקת החשבון שלכם בתוך האפליקציה או על ידי יצירת קשר עמנו בכתובת privacy@wherethebleep.app.
• הזכות לתקן: יש לכם זכות לבקש תיקון של מידע אישי לא מדויק.
• הזכות לבטל מכירה או שיתוף: איננו מוכרים או משתפים את המידע האישי שלכם לצורכי פרסום התנהגותי בין-הקשרי. מכיוון שאיננו מוכרים את הנתונים שלכם, אין צורך לבטל.
• הזכות להגביל שימוש במידע אישי רגיש: איננו אוספים או מעבדים מידע אישי רגיש כפי שמוגדר על ידי CCPA/CPRA.
• הזכות לאי-אפליה: לא נפלה אותך לרעה בשל מימוש זכויותיך לפי ה-CCPA. תקבל שירות ותמחור שווים ללא קשר למימוש זכויות הפרטיות שלך.

אל תמכור או תשתף את המידע האישי שלי: אנו לא מוכרים את המידע האישי שלך. אנו לא משתפים את המידע האישי שלך לצורכי פרסום התנהגותי בין-הקשרי. לא מכרנו או שיתפנו מידע אישי ב-12 החודשים האחרונים.

תמריצים כספיים: אנו לא מציעים תמריצים כספיים הקשורים באיסוף, מכירה או מחיקה של מידע אישי.

כדי לממש כל אחת מזכויות אלה, צור איתנו קשר ב-privacy@wherethebleep.app. נאמת את זהותך לפני עיבוד בקשתך ונגיב בתוך 45 ימים כנדרש על פי חוק.

11. מחיקת חשבון

באפשרותך למחוק את חשבונך בכל עת מתוך האפליקציה. מחיקת החשבון מקיפה ובלתי הפיכה. תהליך המחיקה מסיר:

• כל הקבצים המאוחסנים באחסון בענן (תמונות מוצפנות, גיבויים וקבצים מצורפים)
• כל רשומות מסד הנתונים המשויכות לחשבונך (פריטים מוצפנים, מיקומים, אנשים, היסטוריית כניסה/יציאה)
• חשבון האימות שלך ב-Supabase וכתובת הדוא"ל שלך
• מסד הנתונים המקומי שלך במכשיר ממנו אתה יוזם את המחיקה
• כל הקבצים המקומיים המשויכים לאפליקציה במכשיר היוזם
• כל הנתונים המאוחסנים באחסון מכשיר מאובטח (מפתחות הצפנה, אסימונים ביומטריים, נתוני הפעלה)

כדי להגן מפני מחיקה בשוגג או בלתי מורשית, עליך לאמת את סיסמתך ולהקליד ביטוי אישור ספציפי לפני שהמחיקה ממשיכה. לאחר שהחל התהליך, לא ניתן לבטל את מחיקת החשבון, ולא ניתן לשחזר את הנתונים שלך.

12. ייצוא ונשיאות נתונים

אנו מאמינים שתמיד צריכה להיות לך אפשרות לקחת את הנתונים שלך איתך. האפליקציה מספקת מספר פורמטי ייצוא:

• CSV: ערכים מופרדים בפסיקים לשימוש בגיליונות אלקטרוניים ויישומים אחרים.
• JSON: פורמט נתונים מובנה עבור גישה תכנותית ויכולת בין-פעולה.
• דוחות ביטוח PDF: דוחות מעוצבים המתאימים לתיעוד ביטוחי ולתביעות.
• ארכיוני גיבוי מוצפנים: גיבויים מוצפנים מלאים של כל מסד הנתונים שלך, מוגנים בהצפנת ChaCha20-Poly1305 מאומתת.

כל הייצואים נוצרים מקומית במכשיר שלך. קבצי הייצוא אינם מועברים לשרתים שלנו.

13. פרטיות ילדים

Where The Bleep אינה מיועדת לילדים מתחת לגיל 13 (או הגיל המינימלי החל בתחום שיפוטך). אנו לא אוספים ביודעין מידע אישי מילדים מתחת לגיל 13.

אם נגלה שילד מתחת לגיל 13 יצר חשבון או מסר מידע אישי, ננקוט בצעדים מיידיים למחיקת אותו חשבון וכל הנתונים המשויכים אליו.

אם אתה הורה או אפוטרופוס ומאמין שילדך מסר לנו מידע אישי, אנא צור איתנו קשר ב-privacy@wherethebleep.app ואנו נמחק את המידע במהירות.

האפליקציה עשויה להיות בשימוש על ידי ילדים בני 13 ומעלה (או הגיל המינימלי החל בתחום שיפוטך) בהסכמת ההורים. הורים ואפוטרופוסים אחראים על פיקוח השימוש של ילדם באפליקציה.

14. העברות נתונים בינלאומיות

אם תפעיל סנכרון בענן, הנתונים המוצפנים שלך עשויים להיות מאוחסנים בשרתים הממוקמים בארצות הברית או במדינות אחרות בהן פועלים ספקי התשתית שלנו. מכיוון שכל נתוני הענן מוצפנים מקצה לקצה בארכיטקטורת אפס-ידע, המיקום הפיזי של השרתים אינו משפיע על סודיות הנתונים שלך, מאחר שלא ניתן לקרוא או לפענח אותם על ידי אף אחד מלבדך.

אם אתה משתמש בשירותי תיאור AI אופציונליים, התמונות שלך נשלחות ישירות מהמכשיר שלך לספק ה-AI שבחרת. ספקים אלה עשויים לעבד את התמונות שלך בתחומי שיפוט שונים בהתאם לתשתית שלהם. אתה בוחר באיזה ספק להשתמש ואחראי לבדוק את נוהלי הטיפול בנתונים שלהם.

עבור משתמשים באזור הכלכלי האירופי: כאשר נתונים אישיים מועברים אל מחוץ לאזור הכלכלי האירופי, אנו מבטיחים שקיימים אמצעי הגנה הולמים, לרבות סעיפים חוזיים סטנדרטיים שאושרו על ידי הנציבות האירופית. הצפנת אפס-הידע מספקת אמצעי משלים נוסף כפי שנשקל בהחלטת Schrems II, מאחר שהנתונים אינם ניתנים לפענוח על ידי כל צד ללא מפתחות הפענוח, המוחזקים אך ורק על ידך.

15. תגובה לאירועי אבטחה

במקרה הבלתי סביר של הפרת אבטחה המשפיעה על תשתית הענן שלנו, אנו:

• להודיע למשתמשים מושפעים באמצעות דוא"ל בתוך 72 שעות מרגע היוודענו על ההפרה, כנדרש על פי ה-GDPR וחוקים חלים אחרים.
• לספק תיאור ברור של אופי ההפרה וסוגי הנתונים שעלולים להיות מושפעים.
• לתאר את הצעדים שננקטו והמוצעים לטיפול בהפרה.
• לדווח על ההפרה לרשות הפיקוח הרלוונטית כפי שנדרש על פי חוק.

חשוב לציין שבשל ארכיטקטורת ההצפנה אפס-ידע שלנו, גם במקרה של הפרה של תשתית הענן שלנו, נתוני הפריטים, התמונות, התיאורים ותכנים אחרים שלך יישארו מוצפנים ובלתי קריאים לכל צד בלתי מורשה. הנתונים הלא-מוצפנים היחידים המאוחסנים בשרתים שלנו הם כתובת הדוא"ל ומצב המנוי שלך.

16. עוגיות וטכנולוגיות מעקב

יישום הנייד של Where The Bleep אינו משתמש בעוגיות, באותיות מגדל אינטרנט, בפיקסלים, או בכל טכנולוגיית מעקב אחרת. איננו משתמשים בטביעת אצבע או במנגנון אחר כלשהו לזיהוי או למעקב אחר משתמשים בין יישומים או אתרים.

אתר Where The Bleep (wherethebleep.app) עשוי להשתמש בעוגיות חיוניות הנדרשות בהחלט לפונקציונליות האתר. עוגיות אנליטיקה או פרסום אינן בשימוש באתר שלנו.

17. שינויים במדיניות פרטיות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת כדי לשקף שינויים בנהלים שלנו, בטכנולוגיה, בדרישות החוק או בגורמים אחרים. כאשר אנו מבצעים שינויים:

• אנו נעדכן את תאריך "עודכן לאחרונה" בראש דף זה.
• עבור שינויים מהותיים, אנו נודיע לך באמצעות דוא"ל (אם יש לך חשבון) או באמצעות הודעה בתוך האפליקציה.
• נספק הודעה מוקדמת של 30 ימים לפחות לפני שהשינויים המהותיים נכנסים לתוקף, ונעניק לך הזדמנות לעיין במדיניות המעודכנת.
• המשך השימוש שלך באפליקציה לאחר כניסת השינויים לתוקף מהווה את הסכמתך למדיניות הפרטיות המעודכנת.

אנו ממליצים לך לעיין במדיניות פרטיות זו מעת לעת כדי להישאר מעודכן לגבי האופן בו אנו מגנים על הנתונים שלך. גרסאות קודמות של מדיניות זו זמינות על פי בקשה.

18. צור קשר

אם יש לך שאלות, חששות או בקשות לגבי מדיניות פרטיות זו או נוהלי הפרטיות שלנו, אנא צור איתנו קשר:

אימייל: privacy@wherethebleep.app

אנו שואפים להשיב לכל הפניות הקשורות לפרטיות בתוך 30 יום. עבור בקשות גישה של נושאי מידע לפי GDPR, נשיב במסגרת הזמן הנדרשת על פי חוק.

אם אתה סבור כי זכויות הפרטיות שלך הופרו, יש לך הזכות להגיש תלונה לרשות הגנת המידע המקומית שלך.