מדיניות פרטיות
עדכון אחרון: 13.04.2026
1. מי אנחנו ואיזה מידע אנו אוספים
Haifa Events (haifa.events) הוא אגרגטור אירועים לאזור חיפה, הקריות, נשר ותירת הכרמל. השירות מנוהל על ידי Ukin Aleksandr, יחיד, ישראל. מידע שאנו אוספים: - מידע על אירועים ציבוריים ממקורות גלויים לציבור (אינו מידע אישי) - חשבון Google (שם ודוא"ל) בעת כניסה דרך Google OAuth - נתוני שימוש אנונימיים (סוג דפדפן, שפה, עמודים שנצפו) - ערוצי טלגרם מופעלים על ידי Telegram Messenger Inc. - חשבונות מארגנים: דוא"ל, סיסמה מוצפנת, שם הארגון, טלפון, סוג ישות עסקית, מספר רישום, לוגו, תיאורים, קישורים לרשתות חברתיות ופרטי איש קשר
2. מטרות השימוש במידע
- הפעלת השירות והצגת אירועים - ניהול חשבונות משתמשים ומועדפים - ניהול חשבונות מארגנים ואימות פרטי עסק - אימות מספרי רישום מול מאגרים ציבוריים ממשלתיים - שיפור השירות באמצעות ניתוח סטטיסטי אנונימי - שליחת התראות ניהוליות למנהל המערכת - עמידה בדרישות חוקיות אנו לא משתמשים במידע שלך לפרסום ממוקד ולא מוכרים מידע אישי.
3. Google OAuth
בעת כניסה באמצעות Google, אנו מקבלים את שמך וכתובת הדוא"ל בלבד. איננו מקבלים גישה לאנשי קשר, קבצים או מידע אחר בחשבון Google שלך. הנתונים נשמרים בבסיס הנתונים שלנו (Supabase, EU) ומוגנים באמצעות הצפנה.
4. חשבונות מארגנים
הרשמה לחשבון מארגן מתבצעת באמצעות דוא"ל וסיסמה. הסיסמה נשמרת רק בצורה מוצפנת (bcrypt hash) — איננו שומרים את הסיסמה עצמה. מידע שנאסף: - שם מלא / שם הארגון, דוא"ל, טלפון - סוג ישות (יחיד, עוסק פטור, עוסק מורשה, חברה בע"מ, עמותה) - מספר רישום עסקי (ח.פ., מספר עמותה, מספר עוסק) - לוגו, תיאורים בשלוש שפות, קישורים לרשתות חברתיות - פרטי איש קשר (שם, טלפון, דוא"ל — אם שונים מפרטי הארגון) - פרטי אירועים שפורסמו אימות עסקי: אנו עשויים לאמת מספרי רישום מול מאגרים ציבוריים של ממשלת ישראל (data.gov.il — רשם החברות ורשם העמותות). מידע זה הוא ציבורי וגלוי לכל. בעת ההרשמה נשלח דוא"ל אימות באמצעות שירות דוא"ל חיצוני.
5. העברת מידע לצדדים שלישיים
- Supabase (בסיס נתונים, EU) - Vercel (אירוח אתר, אנליטיקס) - Cloudflare (CDN, DNS) - Google (OAuth אימות, Analytics) - Google Analytics 4 (סטטיסטיקות שימוש אנונימיות — רק עם הסכמתך לקובצי Cookie) - Zoho Mail (שליחת דוא"ל אימות למארגנים) - Telegram Bot API (התראות ניהול למנהל המערכת בלבד) לא נשתמש במידע שלך לפרסום ממוקד ולא נמכור מידע אישי.
6. העברת מידע בינלאומית
המידע שלך עשוי להישמר ולהיות מעובד מחוץ לישראל: - Supabase: אירופה (EU) — מדינה בעלת רמת הגנה נאותה - Vercel: ארה"ב ורשת גלובלית — מוגן באמצעות הסכם עיבוד נתונים (DPA) - Cloudflare: ארה"ב ורשת גלובלית — מוגן באמצעות DPA ישראל מוכרת על ידי האיחוד האירופי כמדינה בעלת רמת הגנה נאותה על מידע אישי.
7. זכויות נושא המידע
בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון מס' 13: - זכות עיון, תיקון, מחיקה - זכות התנגדות לשיווק ישיר - מחיקת חשבון משתמש בכל עת - מחיקת חשבון מארגן: פנייה ל-info@haifa.events. פרטים אישיים של איש הקשר יימחקו; פרטי הישות העסקית עשויים להישמר לצרכי תיעוד פנייה: info@haifa.events — נטפל בתוך 30 יום.
8. תקופות שמירת מידע
- חשבונות פעילים: המידע נשמר כל עוד החשבון פעיל - חשבונות שנמחקו: מידע אישי נמחק תוך 30 יום מבקשת המחיקה - אירועים שפורסמו: נשמרים לצרכי ארכיון - טוקני אימות: נמחקים אוטומטית לאחר תפוגה (48 שעות) - גיבויי מסד נתונים: בהתאם למדיניות Supabase
9. עוגיות (Cookies)
- עוגיות הכרחיות לתפקוד האתר (אימות, שפה, ערכת עיצוב) - עוגיות אנליטיקה (Google Analytics 4, Vercel Analytics) — נטענות רק לאחר הסכמתך המפורשת דרך באנר העוגיות - אין שימוש בעוגיות שיווקיות או פרסומיות - ניתן לנהל עוגיות דרך הגדרות הדפדפן או באנר העוגיות
10. אבטחת מידע
HTTPS, הצפנת סיסמאות (bcrypt), Row Level Security, הגבלת גישה למאגרים, עדכוני אבטחה שוטפים.
11. קטינים
האתר אינו מיועד לאיסוף מידע מקטינים מתחת לגיל 18.
12. שינויים במדיניות
שינויים מהותיים יפורסמו באתר. המשך שימוש = הסכמה.
13. צור קשר
דוא"ל: info@haifa.events אתר: haifa.events