מדיניות פרטיות
איך אנחנו אוספים, משתמשים, חולקים ושומרים מידע עליך — ומה הזכויות שלך.
עדכון אחרון: 22 באפריל 2026 · גרסה 2.0
1. מי אנחנו — והגדרה משפטית
מדיניות זו מתארת איך לובוזון (Luvuzone) — פרויקט מדיה שמופעל על ידי עוז קבלה, עם האתר luvuzone.com — אוספת, מעבדת, חולקת ושומרת מידע אישי.
לצרכי חוק הגנת הפרטיות הישראלי, חוק הגנת נתונים אישיים ב-EU (GDPR), ו-California Consumer Privacy Act (CCPA):
- בעל המאגר / Controller (תחת GDPR Art. 4(7)) — לובוזון, עוז קבלה, oz@luvuzone.com.
- רכז הפרטיות (Data Protection Contact) — עוז קבלה.
- נציג באיחוד האירופי (EU Representative) — לא מונה כיום (לובוזון אינה מציעה מוצרים/שירותים באופן שיטתי לתושבי האיחוד; לובוזון תמנה נציג לפי Art. 27 GDPR אם/כאשר הפעילות תתמקד באירופה).
מדיניות זו חלה על כל השירותים של לובוזון: האתר luvuzone.com, הניוזלטר, הסריקה, המיילים האוטומטיים, וכל שירות עתידי שיוצג תחת המותג לובוזון (קהילה, חנות, פודקאסט וכו').
2. מידע שנאסף
אנחנו עובדים לפי עקרון מינימיזציה (Data Minimization): אוספים רק את מה שנחוץ למטרה ספציפית ומוצהרת.
2.1 מידע שאתה מוסר לנו ישירות
- כתובת דואר אלקטרוני — כשאתה נרשם לניוזלטר, משלים סריקה או יוצר קשר.
- תשובות לסריקה — הציונים שנתת לעצמך (0-10 בכל אחד מתשעת הרכיבים) ומהו הפער הגבוה שלך. אנחנו לא שומרים את התשובות המילוליות — רק הציון והפער.
- תוכן פנייה — טקסט הודעה בטופס יצירת קשר או במייל שתשלח אלינו.
- שם וכינוי (עתידי, בהצטרפות לקהילה).
- פרטי תשלום (עתידי) — אנחנו לא שומרים אצלנו מספרי כרטיסי אשראי. התשלום מועבר ישירות לסולק (Stripe / CardCom / אחר). אנחנו רואים רק 4 ספרות אחרונות ואת סטטוס העסקה.
2.2 מידע שנאסף אוטומטית
- כתובת IP — מוסווית חלקית (3 האוקטטים הראשונים בלבד) בטרם כניסתה לאנליטיקס, להפחתת זיהוי אישי.
- User-Agent — סוג דפדפן, מערכת הפעלה, גרסה, מכשיר.
- דפים שנצפו וזמן בכל דף.
- Referrer — מאיפה הגעת אלינו (Google, רשת חברתית, קישור ישיר).
- אינטראקציות בסיסיות — לחיצה על כפתורים, מילוי טפסים, סיום סריקה — באופן אגרגטיבי, ללא הקלטת קלט.
2.3 מידע מצד שלישי
- Beehiiv (ספק הניוזלטר) — מעביר אלינו סטטיסטיקות פתיחה/קליק, סטטוס הסרה, וסיכום פעילות המנוי.
- Vercel (ספק האחסון) — רושם logs טכניים של הבקשות (זמן תגובה, שגיאות).
- שותפים שיווקיים (עתידי) — כאשר אתה נכנס ללובוזון דרך קישור רמזים של שותף, נקבל מהם מזהה הפניה (referral ID) בלבד, ללא פרטים אישיים.
2.4 מידע שאנחנו לא אוספים
- מספר ת"ז / תעודת זהות
- פרטים רפואיים מפורטים (מעבר לציון דירוג-עצמי בסריקה)
- מיקום גיאוגרפי מדויק (GPS)
- אנשי קשר, תמונות או קבצים מהמכשיר שלך
- מידע ביומטרי (טביעת אצבע, זיהוי פנים)
- פעילות דפדפן מחוץ ללובוזון (cross-site tracking)
3. מטרות השימוש
אנחנו משתמשים במידע למטרות הבאות, ולהן בלבד:
| מטרה | דוגמה |
|---|---|
| אספקת השירות | שליחת פרוטוקול לאימייל שמסרת, הצגת ציון הסריקה שלך, מענה לפנייה |
| תקשורת שיווקית | ניוזלטר שבועי, עדכוני מוצר, הצעות (רק בהסכמה מפורשת) |
| שיפור השירות | ניתוח מצטבר של התנהגות גולשים (אגרגטיבי), זיהוי באגים, A/B testing |
| אבטחת מידע | זיהוי חריגות, חסימת תוקפים, מניעת spam |
| חובות משפטיות | שמירת חשבוניות, מענה לצווים שיפוטיים |
| אינטרסים לגיטימיים | ניהול המותג, מחקר עסקי, שיפור תוכן |
לא עושים שימוש במידע למטרות שלא הוצהרו כאן. אם נרצה להשתמש למטרה חדשה — נפנה אליך ונבקש הסכמה מפורשת.
4. בסיס משפטי לעיבוד (GDPR Art. 6)
כל עיבוד מידע שאנחנו מבצעים נשען על אחת העילות המפורטות ב-GDPR Art. 6 ובדין הישראלי המקביל:
| עילה | כאשר חל |
|---|---|
| הסכמה (Art. 6(1)(a)) | ניוזלטר, קידום שיווקי, cookies לא-חיוניים |
| חוזה (Art. 6(1)(b)) | אספקת השירות שביקשת — פרוטוקול, חשבון, הזמנה |
| חובה חוקית (Art. 6(1)(c)) | שמירת רשומות לצרכי מיסוי, מענה לצו שיפוטי |
| אינטרס חיוני (Art. 6(1)(d)) | לא רלוונטי בד"כ; ישמש רק במקרה חירום חיים |
| אינטרס ציבורי (Art. 6(1)(e)) | לא רלוונטי ללובוזון |
| אינטרס לגיטימי (Art. 6(1)(f)) | אבטחת מידע, מניעת הונאה, אנליטיקס מצטבר, מניעת spam |
5. עם מי חולקים את המידע
אנחנו לא מוכרים את המידע שלך. נקודה. אין תרחיש שבו מידע שלך הופך להכנסה לצד שלישי.
המידע נחלק רק עם הגורמים הבאים, במידה המינימלית הנדרשת:
- ספקי שירות (Processors) — גורמים שפועלים בהוראתנו ועל חשבוננו, בהתאם להסכם עיבוד נתונים (DPA). ראה סעיף 6.
- רשויות ציבוריות — רק בתגובה לצו שיפוטי תקף, דרישת רשות חוקרת מוסמכת, או מניעת נזק מיידי (במקרי חירום). נודיע לך מראש על פנייה, אלא אם אסור לנו לפי החוק.
- שותפים עסקיים במקרה של עסקה תאגידית — מכירה, מיזוג, ארגון מחדש או פירוק של לובוזון. במקרה כזה תקבל הודעה מוקדמת, ותינתן לך האפשרות להסיר את המידע לפני ההעברה.
- יועצים מקצועיים — עורכי דין, רואי חשבון, יועצי אבטחה — בכפוף לחובת סודיות.
אנחנו לא חולקים עם מפרסמים, data brokers, אגרגטורים, או רשתות פרסום בעקבות מעקב (retargeting, remarketing) — אלא אם ציינו במפורש ואתה נתת הסכמה.
6. ספקי שירות (Processors)
הטבלה הבאה מפרטת את כל הספקים שעובדים עבורנו בעיבוד המידע שלך. כל ספק מחויב בהסכם עיבוד נתונים (DPA) או בתנאי שירות שמטילים חובות סודיות ואבטחה סטנדרטיים בתעשייה:
| ספק | מה עושה | סוג מידע | מיקום |
|---|---|---|---|
| Beehiiv | מערכת הניוזלטר והדיוור | דוא"ל, סטטיסטיקות פעילות, ציון ופער בסריקה (custom fields) | ארה"ב |
| Vercel | אחסון האתר, serverless functions | Logs טכניים, IP (זמני) | גלובלי (CDN) · כברירת מחדל: Washington D.C. |
| Google (Workspace) | תיבת המייל של רכז הפרטיות (oz@luvuzone.com) | תוכן מיילים שנשלחים לנו | גלובלי |
| Porkbun | רישום הדומיין, DNS | אין מידע אישי | ארה"ב |
| Stripe / CardCom (עתידי) | סליקת אשראי | פרטי כרטיס (לא נשמרים אצלנו), סכום, עסקה | ארה"ב / ישראל |
| Supabase (עתידי — קהילה) | מסד נתונים מוצפן | פרופיל משתמש, תוכן קהילה | EU (eu-central-1, פרנקפורט) |
הרשימה הזאת מתעדכנת באופן שוטף. אם תתווסף ספק מהותי — נעדכן במדיניות ובהודעה ישירה למנויים.
7. העברות בינלאומיות של מידע
חלק מהספקים שלנו ממוקמים מחוץ לישראל ול-EEA (כלומר, ב-ארה"ב, בעיקר). כל העברה בינלאומית מתבצעת בכפוף לאחד מהמנגנונים הבאים:
- Standard Contractual Clauses (SCCs) של הנציבות האירופית — חתומים עם ספקים כגון Beehiiv ו-Vercel.
- EU-US Data Privacy Framework (DPF) — במידה וספק מסוים מאושר תחתיו.
- הגנות מתאימות לפי סעיף 36 לחוק הגנת הפרטיות הישראלי.
- הסכם עיבוד נתונים (DPA) בין לובוזון לספק, הכולל חובות אבטחה וסודיות.
לקבלת העתק של ה-SCCs או ה-DPA הרלוונטי — פנה ל-oz@luvuzone.com.
8. תקופות שמירת המידע
אנחנו לא שומרים מידע לנצח. כל קטגוריית מידע נשמרת לתקופה המינימלית הדרושה למטרה המוצהרת:
| סוג מידע | תקופת שמירה |
|---|---|
| דוא"ל + ציון סריקה (מנוי פעיל) | כל זמן המנוי הפעיל |
| דוא"ל אחרי הסרה מדיוור | נשמר במאגר suppression-only למשך 12 חודשים, כדי לא לשלוח לו שוב בטעות. לאחר מכן — מחיקה מלאה. |
| Logs טכניים (Vercel) | 30 יום |
| אנליטיקס מצטבר | 24 חודשים (ללא זיהוי אישי לאחר 90 יום) |
| עסקאות ורשומות חשבוניות | 7 שנים (חובת ניהול ספרים לפי חוק מס הכנסה) |
| פניות שירות (מייל) | 24 חודשים מסגירת הפנייה |
| תוכן קהילה (עתידי) | כל זמן פעילות החשבון; אם מחק — הודעות נמחקות תוך 30 יום |
| Backups | עד 90 יום במחזור rotation; נמחקים אוטומטית |
9. Cookies וטכנולוגיות מעקב
האתר משתמש ב-cookies — קבצי טקסט קטנים שנשמרים בדפדפן שלך. אנחנו מחלקים אותם ל-3 קטגוריות:
9.1 Cookies חיוניים (Strictly Necessary)
נחוצים לתפקוד האתר ואינם דורשים הסכמה נפרדת:
- שמירת מצב הסריקה (אילו שאלות סיימת).
- זיהוי סשן (אם יהיה בעתיד חשבון משתמש).
- אבטחה (CSRF protection).
9.2 Cookies ביצוע/אנליטיקס
עוזרים לנו להבין איך משתמשים באתר (דפים פופולריים, זמני טעינה, שגיאות):
- Vercel Analytics — אנליטיקס privacy-first, ללא זיהוי אישי.
- Beehiiv — pixel tracking של פתיחת מיילים (ראה 9.4).
אין לנו כיום Google Analytics, Meta Pixel, TikTok Pixel, או טכנולוגיית Retargeting. אם נוסיף כאלה — נעדכן כאן ונבקש הסכמה מחודשת.
9.3 Cookies שיווקיים / Retargeting
כרגע אין. אם בעתיד נפעיל — רק בהסכמה מפורשת, דרך cookie banner.
9.4 Email tracking pixels
המיילים שאנחנו שולחים דרך Beehiiv כוללים פיקסל שקוף (1x1) המאפשר לזהות מתי פתחת את המייל ואם לחצת על קישור. זה סטנדרט בתעשיית הדיוור. אתה יכול לחסום זאת בהגדרות הדפדפן/תוכנת המייל ("אל תטען תמונות אוטומטית").
9.5 איך לשלוט ב-cookies
- כל דפדפן מודרני מאפשר לנהל, לחסום ולמחוק cookies בהגדרות הפרטיות.
- מחיקת cookies עשויה לפגוע בחוויית השימוש (למשל, הסריקה לא תזכור איפה עצרת).
- בעתיד יוטמע cookie banner לתושבי EU עם הסכמה מדרגית.
10. זכויותיך — חוק הגנת הפרטיות הישראלי
לפי חוק הגנת הפרטיות, התשמ"א–1981 ותיקון 13 שנכנס לתוקף ב-2025, יש לך הזכויות הבאות:
- זכות עיון (סעיף 13) — לבקש עיון במידע שמוחזק עליך במאגר.
- זכות תיקון (סעיף 14) — לבקש תיקון של מידע שגוי.
- זכות מחיקה (תיקון 13) — לבקש מחיקת מידע שאין בו עוד צורך חוקי.
- זכות לביטול הסכמה — במיוחד לגבי דיוור שיווקי (תיקון 40 לחוק התקשורת).
- זכות להגשת תלונה לרשות להגנת הפרטיות (ראה סעיף 21 להלן).
11. זכויותיך — GDPR (תושבי EU/EEA)
אם אתה נמצא באיחוד האירופי, בנורבגיה, באיסלנד או בליכטנשטיין — חל עליך GDPR ויש לך הזכויות הבאות:
- Art. 15 — Right of Access — לקבל עותק של המידע שלנו עליך.
- Art. 16 — Right to Rectification — לתקן מידע שגוי או חסר.
- Art. 17 — Right to Erasure ("Right to be Forgotten") — למחוק את המידע בכפוף לחריגים מסוימים (חובות חוקיות, מחקר).
- Art. 18 — Right to Restriction — להגביל את השימוש במידע לתקופה מסוימת.
- Art. 20 — Right to Data Portability — לקבל את המידע בפורמט מובנה וקריא-מכונה (JSON / CSV) כדי להעבירו לספק אחר.
- Art. 21 — Right to Object — להתנגד לעיבוד המבוסס על אינטרס לגיטימי, ובמיוחד לשיווק ישיר.
- Art. 22 — Right Regarding Automated Decisions — ראה סעיף 19.
- Art. 77 — Right to Lodge a Complaint — לפנות לרשות ה-DPA המקומית שלך.
12. זכויותיך — CCPA/CPRA (תושבי קליפורניה)
תושבי קליפורניה נהנים מזכויות לפי California Consumer Privacy Act (CCPA) ו-California Privacy Rights Act (CPRA):
- Right to Know — מה איזה מידע נאסף ולמה.
- Right to Delete — למחוק מידע אישי.
- Right to Correct — לתקן מידע שגוי.
- Right to Opt-Out of Sale/Sharing — אנחנו לא מוכרים מידע; הזכות הזו לא רלוונטית במצב הנוכחי. אם נתחיל למכור — נציב "Do Not Sell My Personal Information" בבולט.
- Right to Limit Use of Sensitive Personal Information — להגביל שימוש במידע רגיש.
- Right to Non-Discrimination — לא נפלה אותך בגלל שהפעלת זכות.
13. איך להפעיל את זכויותיך
שלח דוא"ל ל-oz@luvuzone.com עם הנושא "בקשת זכויות פרטיות". כלול:
- איזו זכות אתה מבקש להפעיל (עיון / מחיקה / תיקון / העברה / אחר).
- הדוא"ל שבו נרשמת (כדי שנוכל לאתר אותך במערכת).
- אזור שיפוט רלוונטי (ישראל / EU / קליפורניה / אחר) — אם תרצה.
מענה:
- אישור קבלה — תוך 48 שעות.
- מענה מהותי — תוך 30 יום (ישראל, GDPR), עם אפשרות להארכה של 60 יום במקרים מורכבים.
- השירות חינם. אם נראה שהבקשה מוגזמת או חזרה יתר על המידה — נוכל לגבות עלות סבירה או לסרב, עם הסבר בכתב.
אימות זהות: במקרים גבוליים (בקשה רגישה, חשש להתחזות) נבקש אימות זהות נוסף. אנחנו לא דורשים צילום תעודה מזהה; נסתפק באימות שליטה בחשבון הדוא"ל.
14. שיווק ודיוור — Opt-Out
לדיוור שיווקי יש הסדר נפרד ומחמיר יותר:
- הרשמה לניוזלטר דורשת הסכמה מפורשת אקטיבית (opt-in) בעת שליחת הטופס.
- הסרה זמינה בכל מייל — קישור ייחודי בתחתית, לחיצה אחת, ללא התחברות.
- ניתן גם להשיב "הסר" למייל, או לשלוח בקשה ל-oz@luvuzone.com.
- הסרה נכנסת לתוקף תוך 48 שעות לכל היותר.
הבחנה: הסרה מדיוור שיווקי אינה מוחקת את המידע שלך במערכת (דרוש לנו את זה כדי לא לשלוח לך שוב בטעות). לבקשת מחיקה מלאה — ראה סעיף 13.
15. Do Not Track / Global Privacy Control
כיום, אין סטנדרט מקובל לאות "Do Not Track" (DNT), והרוב המוחלט של האתרים לא מכבד אותו.
ביחס ל-Global Privacy Control (GPC) — אנחנו מכבדים את האות הזה כשהוא משודר מהדפדפן שלך, ומתייחסים אליו כאל opt-out ממכירה/שיתוף (בעתיד, אם נשתף מידע בכלל). כרגע, מאחר שאנחנו לא מוכרים או משתפים, GPC לא משנה את הזרימה בפועל — אבל נכבד אותו כמחדל.
16. ילדים ובני נוער
השירות מיועד לבני 18 ומעלה בלבד. איננו אוספים ביודעין מידע על קטינים.
אם הגעת בטעות לאתר ואתה תחת גיל 18 — אנא עזוב. אם הורה/אפוטרופוס הבחין שקטין מסר מידע דרך לובוזון, אנא פנה ל-oz@luvuzone.com ונמחק את המידע תוך 48 שעות.
מדיניות זו עומדת בדרישות:
- COPPA (Children's Online Privacy Protection Act) — ארה"ב, תחת 13.
- GDPR Art. 8 — EU, תחת 16.
- חוק הגנת הפרטיות הישראלי, המחמיר לגבי קטינים.
17. אבטחת מידע
אנחנו נוקטים באמצעי אבטחה סטנדרטיים בתעשייה להגנה על המידע:
- הצפנה ב-transit (TLS 1.2+) — כל התעבורה בין הדפדפן שלך לשרת מוצפנת.
- הצפנה at rest — מאגרי הנתונים של Beehiiv ו-Vercel (ובעתיד, Supabase) מצפינים את המידע במנוחה.
- הגבלת גישה — רק מי שצריך גישה לצרכים תפעוליים (עוז קבלה בלבד כיום).
- הפרדת סביבות — production נפרד מ-staging; credentials לא חשופים בקוד.
- 2FA — לכל חשבון ניהולי של לובוזון (Beehiiv, Vercel, Google, Porkbun).
- Secrets management — מפתחות API מוחזקים כ-environment variables בלבד.
- עקוב אחר Logs — מנטרים פעילות חריגה (ראה Oz Panel Sentinel).
18. הודעה על פריצות אבטחה
במקרה של פריצת אבטחה שעלולה לפגוע בזכויות ובחירויות של המשתמשים:
- תוך 72 שעות מגילוי הפריצה — נודיע ל-רשות להגנת הפרטיות הישראלית ול-DPA האירופאי הרלוונטי, לפי GDPR Art. 33.
- תוך 7 ימים — נשלח הודעה למשתמשים שנפגעו (במייל ובאתר), לפי GDPR Art. 34.
- ההודעה תכלול: אופי הפריצה, סוגי המידע שנפגעו, מספר מנויים מוערך, אמצעי ההתמודדות שנקטנו, ופרטי קשר לשאלות.
19. החלטות אוטומטיות ופרופילינג
אנחנו מבצעים החלטה אוטומטית אחת בלבד — אלגוריתם חישוב ציון הסריקה והפער הראשי (ציון ממוצע של 9 דירוגים עצמיים, זיהוי הרכיב הנמוך ביותר).
ההחלטה הזו:
- אינה בעלת השפעה משפטית או דומה לה על המשתמש.
- שקופה לחלוטין — אתה יכול לראות בדיוק מה חישבנו.
- אינה מייצרת פרופיל שיווקי עליך.
- לא משמשת לקביעת מחירים, גישה לשירות או החלטות דומות.
לפי GDPR Art. 22 יש לך זכות להתערבות אנושית, להביע את עמדתך ולערער על ההחלטה. במקרה של הסריקה — פנה אלינו ונדון בתוצאה לעומק.
20. שינויים במדיניות
אנחנו עשויים לעדכן את המדיניות מעת לעת. עדכונים מהותיים (הרחבת מטרות השימוש, הוספת ספקים מהותיים, שינוי תקופות שמירה) יישלחו למנויים בדוא"ל לפחות 14 יום לפני כניסתם לתוקף.
- תאריך "עדכון אחרון" בראש המסמך יעדכן בכל שינוי.
- היסטוריית גרסאות זמינה לבקשה ב-oz@luvuzone.com.
- המשך שימוש בשירות אחרי עדכון — מהווה הסכמה לנוסח המעודכן.
21. פנייה לרשויות הפיקוח
אם לא קיבלת מענה מספק מאיתנו, או אם אתה סבור שאנחנו מפרים חוקי פרטיות — אתה רשאי לפנות לרשות הפיקוח הרלוונטית:
- ישראל: הרשות להגנת הפרטיות, משרד המשפטים — www.gov.il/he/departments/the_privacy_protection_authority.
- האיחוד האירופי: רשות ה-Data Protection של מדינת האזרחות/המגורים שלך. רשימה מלאה: edpb.europa.eu.
- בריטניה: Information Commissioner's Office (ICO) — ico.org.uk.
- קליפורניה: California Privacy Protection Agency (CPPA) — cppa.ca.gov.
22. יצירת קשר
לכל שאלה, בקשה או תלונה בענייני פרטיות:
| דוא"ל | oz@luvuzone.com |
|---|---|
| נושא מומלץ | "פרטיות — [סוג הבקשה]" |
| רכז פרטיות | עוז קבלה, מייסד לובוזון |
| זמן מענה | אישור תוך 48 שעות · מענה מהותי תוך 30 יום |
| שפת מענה | עברית (ראשית), אנגלית (במידת הצורך) |
אם אתה מזהה אצלנו פרקטיקה שלא תואמת את המדיניות — תגיד לנו. נתקן, נלמד, ונעדכן את המסמך בשקיפות.
oz@luvuzone.com · לובוזון · 2026.