Polished - Privacy Policy

בקצרה: אנחנו לא מוכרות את המידע שלך, לא משתמשות בו לפרסומות, ואת יכולה למחוק את החשבון שלך בכל עת. מדיניות זו עומדת בדרישות GDPR (האיחוד האירופי), חוק הגנת הפרטיות הישראלי וחוקי פרטיות נוספים.

1. מיהן אנחנו1. Who We Are

Polished ("אנחנו", "שלנו") היא המפעילה של אפליקציית Polished והאתר polished-il.com. אנחנו בקר הנתונים (Data Controller) לצרכי GDPR וכן בעלת מאגר המידע על פי חוק הגנת הפרטיות הישראלי, התשמ"א-1981. לשאלות פרטיות, גישה למידע, או מימוש זכויות: polished.app@outlook.com.

1א. ציות לתיקון 13 לחוק הגנת הפרטיות

תיקון 13 לחוק הגנת הפרטיות (תוקף החל מ-14 באוגוסט 2025) מטיל חובות מורחבות על מפעילים של מאגרי מידע. אנחנו מצייתות בפרט ל:

הודעה למאגר מידע — תיקון 13 החליף את חובת הרישום בחובת הודעה לרשות להגנת הפרטיות. אנחנו מבצעות בדיקה תקופתית של תחולת חובת ההודעה לפי היקף ועיבוד המידע אצלנו.
הודעה על אירועי אבטחה — אירועי אבטחה חמורים ידווחו לרשות להגנת הפרטיות מיידית עם גילוים, ולמשתמשות מושפעות במקביל.
נציגת הגנת מידע (DPO) — לאור היקפנו הנוכחי (פחות מ-10,000 משתמשות וללא ניטור שיטתי בקנה מידה גדול), חובת מינוי DPO רשמי אינה מופעלת. עם זאת, ניתן לפנות לנציגת הגנת המידע שלנו ב: polished.app@outlook.com. עם הגדלת הפעילות נמנה DPO בעל הכשרה מתאימה.
פיצוי סטטוטורי — תיקון 13 מקנה לנפגעות זכות לפיצוי סטטוטורי גם ללא הוכחת נזק. אנחנו מודעות לכך ופועלות בהתאם.
"מידע בעל רגישות מוגברת" (סעיף 7 לחוק) — תמונות פנים, תמונות יד וכל מאפיין ביומטרי אחר מטופלים על ידינו ב-בידוד: לעולם אינם מוצלבים עם זהות אמת, אינם משמשים לזיהוי ביומטרי, ואינם נשמרים מעבר לעיבוד הסשן. ראי סעיף 3 להלן.
קנסות מינהליים מוגדלים — תיקון 13 הגדיל משמעותית את הקנסות המינהליים על הפרות. אנחנו פועלות בשקיפות מלאה ומקיימות את החובות שלנו.

2. מידע שאנחנו אוספות2. Information We Collect

נתוני חשבון: שם, כתובת אימייל ומזהה משתמש (דרך Sign in with Apple או Google).
תמונות: תמונות של ידייך שאת מעלה לנסיית לק וירטואלית, ותמונות שאת בוחרת לשתף בלוח ההשראה הקהילתי.
נתוני מיקום: רק באישורך, מיקום המכשיר כדי להציג מניקוריסטיות בקרבתך. ניתן לשלול או לבטל את ההרשאה בכל עת מתוך הגדרות המכשיר.
נתונים עסקיים: עבור מניקוריסטיות שנרשמות, שם העסק, כתובת, פרטי קשר ותמונות עבודות.
נתוני שימוש טכניים: כשלים, גרסת אפליקציה, סוג מכשיר. אין מזהים פרסומיים ואין מעקב צולב-אפליקציות.

3. נתונים ביומטריים ו-AR3. Biometric & AR Data

לצורך נסיית לק וירטואלית, האפליקציה משתמשת במצלמת המכשיר ובמסגרת Apple Vision לזיהוי תנוחת יד ומיקומי אצבעות. עיבוד זה מתבצע כולו על המכשיר. הזנת מצלמה חיה ונקודות עיקרון של היד אינן מועברות לשרתים שלנו. רק תמונה סטטית שאת בוחרת במפורש לצלם נשלחת ל-Google Gemini AI לעיבוד נסיית הלק.

על פי GDPR סעיף 9, תמונות של ידיים עשויות להיחשב כנתונים מיוחדים כאשר נעשה בהם עיבוד לזיהוי פרטני. אנחנו לא משתמשות בתמונות שלך לזיהוי ביומטרי, יצירת תבניות ביומטריות או זיהוי פרטני. הבסיס החוקי לעיבוד התמונה הוא הסכמתך המפורשת שניתנת כאשר את מעלה תמונה לנסייה.

4. בסיס חוקי לעיבוד (GDPR)4. Legal Basis for Processing (GDPR)

הסכמה (סעיף 6(1)(a)): עבור עיבוד תמונות, שיתוף בקהילה, גישה למיקום והודעות שיווקיות.
ביצוע חוזה (סעיף 6(1)(b)): עבור ניהול חשבון והספקת פונקציות הליבה של האפליקציה.
אינטרס לגיטימי (סעיף 6(1)(f)): אבטחה, מניעת הונאה ושיפור השירות.
חובה חוקית (סעיף 6(1)(c)): כאשר נדרש על פי חוק.

5. ילדים וקטינים5. Children & Minors

האפליקציה אינה מיועדת למשתמשות מתחת לגיל 16. אנחנו לא אוספות ביודעין מידע מילדות מתחת לגיל 16 ללא הסכמת הורה או אפוטרופוס. במדינות האיחוד האירופי, גיל ההסכמה לעיבוד נתונים עשוי להיות נמוך יותר (13–16) בהתאם לחקיקה המקומית. אם נודע לנו שנאסף מידע מקטינה ללא הסכמה מתאימה, נמחק את המידע באופן מיידי. הורים או אפוטרופוסים יכולים לפנות אלינו בכתובת: polished.app@outlook.com.

6. כיצד אנחנו משתמשות במידע שלך6. How We Use Your Information

להפעלת הפונקציונליות הליבה של האפליקציה (נסיית לק, גלריה, מדריך מניקוריסטיות).
לעיבוד תמונות דרך Google Gemini AI לצורך סימולציה של לק.
לתמוך בחוויית המשתמשת ולענות לפניות שירות.
לאבטח את האפליקציה ולמנוע שימוש לרעה.To secure the app and prevent misuse.

אנחנו לא משתמשות בנתונים שלך לפרסום ממוקד או מכירה לצדדים שלישיים, ולא מבצעות קבלת החלטות אוטומטית המשפיעה עלייך משפטית.

7. שיתוף עם ספקים צד שלישי7. Third-Party Processors

המידע שלך מעובד על ידי הספקים הבאים, שכפופים לחוזי עיבוד נתונים (DPAs). אנו מציינים כל שירות בנפרד כפי שנדרש לפי תקנה 13 של GDPR:

Google LLC (Google Cloud / Firebase)Google LLC (Google Cloud / Firebase)

Firebase Authentication: ניהול חשבונות וכניסה דרך Apple / Google / כניסת אורח.
Cloud Firestore: מסד נתונים לפרופיל, תורים, פוסטי קהילה והגדרות.
Cloud Functions: לוגיקה צד שרת — נסיית לק, תזכורות, מתן הרשאת פרימיום.
Cloud Storage: אחסון תמונות פרופיל, גלריות מניקוריסטיות ותמונות קהילה.
Firebase Cloud Messaging (FCM): שליחת התראות דחיפה (אישור תור, תזכורות).
Firebase Analytics: נתוני שימוש מצטברים ואנונימיים לשיפור האפליקציה. מזהי מודעות (IDFA) אינם נאספים. ניתן להשבית מתוך הגדרות המכשיר.
Firebase Crashlytics: דוחות קריסה ושגיאות לתחזוקת יציבות האפליקציה. מכיל מידע טכני (גרסת מכשיר, מחסנית קריאות) ולא מידע מזהה אישית.
Google Gemini API: מודל AI להחלת לק על תמונת היד שצילמת. תמונות נשלחות לעיבוד מיידי ואינן נשמרות.
Google Cloud Vision (Safe Search + Face Detection): בדיקה אוטומטית של תמונות שמועלות לקהילה כדי לסנן תוכן בלתי הולם ולוודא שלא נראים פנים של קטינים. מתבצעת על השרת לפני שמירה.
Google Cloud Key Management Service (KMS): הצפנת אסימוני התחדשות של Sign in with Apple לפני שמירה ב-Firestore, כך שמחיקת חשבון יכולה לבטל את האסימון מול Apple.

Apple Inc.Apple Inc.

Sign in with Apple: אימות חשבון; Apple עשויה לתת לנו אימייל "Hide My Email" במקום האימייל האמיתי שלך.
StoreKit / App Store: עיבוד תשלומים והפעלת מנוי Premium.
App Store Server Notifications (ASSN): Apple שולחת לנו אירועי מחזור חיים של מנוי (חידוש, החזר, ביטול) כדי לעדכן את סטטוס הפרימיום שלך.

Cloudflare, Inc.Cloudflare, Inc.

Cloudflare Pages: אירוח אתר polished-il.com (כולל דף ההזמנות שלך). Cloudflare עשויה לאסוף נתוני יומן בסיסיים (כתובת IP, סוג דפדפן) למניעת התקפות. אנו לא משתמשים ב-Cloudflare Analytics.

8. העברות בינלאומיות8. International Data Transfers

מיקום עיבוד הנתונים: הנתונים שלך מאוחסנים ומעובדים ב-Google Cloud Platform באזור us-central1 (ארצות הברית). זאת בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981, הדורש מתן הודעה מפורשת על העברת נתונים לחו"ל.

עבור משתמשות באיחוד האירופי, נתוניך עשויים להיות מועברים מחוץ לאיחוד (לארה"ב, ישראל או מדינות אחרות) באמצעות Google ו-Apple. העברות אלו מוגנות על ידי Standard Contractual Clauses של נציבות האיחוד האירופי ו/או החלטות הולמות.

9. תקופות שמירה9. Data Retention

נתוני חשבון: עד לבקשת מחיקה או שנתיים של חוסר פעילות.
תמונות נסיית לק: נשלחות ל-Google Gemini לעיבוד מיידי ואינן נשמרות אצלנו לשימוש ציבורי. עותקים בקאש מצד שרת מנוקים אוטומטית.
תמונות שהעלית ללוח ההשראה הקהילתי: נשמרות עד שאת מוחקת את הפוסט באופן ידני. במחיקת חשבון: שם המשתמשת ושיוך החשבון מוסרים, אך התמונה עצמה נשמרת באוסף הקהילה כתוכן אנונימי לפי הרישיון המתואר בסעיף 5 לתנאי השימוש. תמונה כזו אינה מהווה עוד מידע אישי שלך לאחר ניתוק השיוך. כדי להסיר תמונה לחלוטין, מחקי את הפוסט ביחיד לפני מחיקת החשבון.
תיעוד אבטחה: עד 12 חודשים.Security logs: Up to 12 months.
נתוני חיוב: על פי חובות חוק מקומיות (בדרך כלל 7 שנים).

10. הזכויות שלך10. Your Rights

על פי GDPR וחוק הגנת הפרטיות הישראלי, יש לך את הזכויות הבאות:

גישה: לקבל עותק של הנתונים שלך.Access: Obtain a copy of your data.
תיקון: לעדכן מידע לא מדויק.Rectification: Correct inaccurate data.
מחיקה ("הזכות להישכח"): לבקש מחיקה מלאה.
ניידות: לקבל את הנתונים שלך בפורמט קריא למכונה.
הגבלה: להגביל עיבוד נתונים מסוים.Restriction: Limit certain processing.
התנגדות: להתנגד לעיבוד על בסיס אינטרס לגיטימי.
ביטול הסכמה: בכל עת, ללא השפעה על חוקיות עיבוד קודם.
תלונה: להגיש תלונה לרשות הגנת הפרטיות במדינתך (בישראל: הרשות להגנת הפרטיות; באיחוד האירופי: הרשות המקומית לפי מדינה).

לממש את זכויותייך, פני אלינו ב: polished.app@outlook.com. אנחנו נענה תוך 30 יום.

11. אבטחה והודעה על אירוע אבטחה11. Security & Breach Notification

אנחנו משתמשות בהצפנה (TLS/HTTPS), בקרות גישה מבוססות-תפקיד, בידוד מאגרים, אימות דו-שלבי לכלי אדמין וסקירות אבטחה תקופתיות. למרות מאמצינו, אף מערכת אינה מאובטחת ב-100%.

במקרה של אירוע אבטחה חמור המשפיע על נתוניך:

רשות להגנת הפרטיות (ישראל): נודיע מיידית עם גילוי האירוע, כנדרש בתיקון 13.
רשויות הגנה אירופאיות: נודיע בתוך 72 שעות, כנדרש ב-GDPR סעיף 33.
משתמשות מושפעות: נודיע באימייל ובאפליקציה ללא דיחוי לאחר זיהוי הסיכון, אלא אם המידע היה מוצפן באופן שמונע גישה.

12. חוק חל12. Governing Law

מדיניות זו כפופה לחוק הגנת הפרטיות הישראלי, תשמ"א-1981 ולתקנות הגנת המידע הכלליות של האיחוד האירופי (Regulation 2016/679 / GDPR) עבור משתמשות באיחוד. מקום השיפוט הוא בתי המשפט המוסמכים בתל אביב-יפו, ישראל, אלא אם כן הדין המקומי מעניק זכות שיפוט אחרת.

13. שינויים במדיניות13. Changes to This Policy

אנחנו עשויות לעדכן מדיניות זו. שינויים מהותיים יפורסמו באפליקציה ובאתר לפחות 14 יום לפני כניסתם לתוקף.

14. צרי קשר14. Contact Us

לשאלות או בקשות: polished.app@outlook.com

מדיניות פרטיות Privacy Policy

1. מיהן אנחנו1. Who We Are

1א. ציות לתיקון 13 לחוק הגנת הפרטיות1a. Compliance with Israel Privacy Law Amendment 13

2. מידע שאנחנו אוספות2. Information We Collect

3. נתונים ביומטריים ו-AR3. Biometric & AR Data

4. בסיס חוקי לעיבוד (GDPR)4. Legal Basis for Processing (GDPR)

5. ילדים וקטינים5. Children & Minors

6. כיצד אנחנו משתמשות במידע שלך6. How We Use Your Information

7. שיתוף עם ספקים צד שלישי7. Third-Party Processors

8. העברות בינלאומיות8. International Data Transfers

9. תקופות שמירה9. Data Retention

10. הזכויות שלך10. Your Rights

11. אבטחה והודעה על אירוע אבטחה11. Security & Breach Notification

12. חוק חל12. Governing Law

13. שינויים במדיניות13. Changes to This Policy

14. צרי קשר14. Contact Us

1א. ציות לתיקון 13 לחוק הגנת הפרטיות