🔐 מדיניות פרטיות
עודכן: דצמבר 2025 · בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו
📌 בקצרה
אנחנו מתייחסים למידע שלך ברצינות. מה חשוב לדעת:
- אתחבור לאפליקציה רק עם חשבון Google (OAuth) — אין סיסמה אצלנו (חוץ ממצב DEV לבדיקות).
- שום תוכן לא משותף בין משפחות. כל משפחה רואה רק את הנתונים שלה.
- טוקני Google מוצפנים ב-Fernet ב-DB.
- אין שיווק. אין מכירת נתונים. אין tracking pixels.
- זכותך לקבל / למחוק את הנתונים שלך בכל עת — תפנה למפתח דרך 🐞.
👤 איזה מידע נאסף
| סוג מידע | מקור | מטרה |
|---|---|---|
| שם, דוא"ל, תמונת פרופיל | Google OAuth | זיהוי המשתמש |
| תוכן שאתה מקליד באפליקציה (משימות, אירועים, קניות, וכו') | אתה | שמירה ושיתוף עם בני המשפחה |
| טוקן OAuth של Drive/Calendar | Google (כשתאשר) | סנכרון אירועים ומסמכים — מוצפן ב-DB |
| לוג שגיאות + traceback | השרת | תיקון באגים — לא כולל תוכן רגיש |
| שימוש ב-Gemini AI (טקסט שמדבקים בקופסאות AI) | אתה | פיצוח אוטומטי. נשלח ל-Google Gemini עם הסכמתך. |
לא נאסף: מספר ת.ז., כרטיסי אשראי, סיסמאות לחשבונות אחרים, מיקום (GPS), גישה למצלמה (חוץ מסריקת מסמך עם הסכמה ספציפית).
🍪 עוגיות (Cookies)
האתר משתמש אך ורק בעוגיות הכרחיות לתפעול ולא בעוגיות שיווק/מעקב. הפירוט:
| שם | סוג | מטרה | תקפות |
|---|---|---|---|
homei_session |
HttpOnly cookie | זהות המשתמש בסשן (חתום ב-itsdangerous) | 30 יום |
homei_a11y |
localStorage | העדפות נגישות (גודל טקסט וכו') | קבוע, רק במכשירך |
homei_cookies_accepted |
localStorage | סימון שאישרת את הבאנר הזה | קבוע, רק במכשירך |
ה-localStorage נשמר רק בדפדפן שלך — לא נשלח לשרת.
🤖 שימוש ב-AI (Google Gemini)
כשאתה משתמש בקופסאות AI (פיצוח רשימת קניות, פירוק טקסט למשימות, וכו'), הטקסט שאתה מדביק נשלח ל-API של Google Gemini לעיבוד. לא נשלח מידע רגיש: מספרי ת.ז., סיסמאות, טוקנים, או תוכן פרטי של משפחות אחרות.
Google מיישם את תנאי השימוש שלו על המידע. כעיקרון, מידע מ-API Gemini לא משמש לאימון מודלים נוספים.
🔒 איך המידע מוגן
- HTTPS בכל תקשורת.
- Fernet (AES-128) להצפנת טוקני OAuth ב-DB.
- itsdangerous לחתימה על cookies — חסיני התערבות.
- Multi-tenancy — כל שאילתה מסננת לפי
household_id(Defense in depth). - 404 לא 403 על משאבי משפחה אחרת — לא חושף קיום.
- סודות (API keys, encryption keys) ב-env vars בלבד, לא בקוד.
🤝 שיתוף עם צד שלישי
אנחנו לא מוכרים, משכירים או חולקים את המידע שלך עם צד שלישי, חוץ מ:
- Google — לאימות (OAuth), Drive (כשתסכים), Calendar (כשתסכים), Gemini AI (כשתשתמש בקופסאות AI).
- Sefaria — לקבלת תוכניות לימוד יומיות (תניא / דף יומי / וכו') — אין שליחת מידע אישי.
- Meta WhatsApp — רק במודול ועד בית ולפי הסכמה ספציפית.
- בית משפט — רק כשמחויבים על פי דין.
⚖️ זכויותייך לפי החוק
בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, יש לך זכות:
- לעיין במידע — לראות איזה מידע שמור עליך.
- לתקן מידע — לשנות פרטים שגויים.
- למחוק את כל המידע — מחיקה מלאה של החשבון + נתוני המשפחה.
- לבטל הסכמה — להסיר חיבור Drive/Calendar בכל עת.
לבקשה — דרך כפתור 🐞 בפינה השמאלית-תחתונה. תיוג "פרטיות".
👶 קטינים
האפליקציה לא מיועדת לילדים מתחת לגיל 13 ללא הסכמת הורים. אם בני משפחה צעירים יותר משתמשים — באחריות המבוגר רושם החשבון.
🔄 שינויים במדיניות
נעדכן מדיניות זו מעת לעת. עדכונים משמעותיים יוצגו בדף זה עם תאריך. המשך השימוש לאחר עדכון = הסכמה למדיניות החדשה.
📧 צור קשר
בעלים: מנדי פינסון
טלפון: 052-504-7770
פניות פרטיות / GDPR / חוק הגנת הפרטיות: דרך כפתור 🐞 באתר.