החוזה

מדיניות פרטיות — החוזה

1. כללי

1.1. מדיניות זו מסבירה איזה מידע אישי נאסף במסגרת השימוש בשירות "החוזה" (להלן: "השירות"), כיצד נעשה בו שימוש, עם מי הוא משותף ומהן זכויותיך. המדיניות מנוסחת בלשון זכר מטעמי נוחות בלבד ומופנית לכל המגדרים.

1.2. המפעיל הוא החוזה (להלן: "אנחנו" או "המפעיל"). פרטי יצירת קשר מופיעים בסעיף 13.

1.3. השימוש בשירות וההסכמה למדיניות זו מהווים את הסכמתך לאיסוף ולשימוש במידע כמתואר להלן. על־פי הדין בישראל, ההסכמה היא הבסיס המרכזי לעיבוד המידע — ואינך חייב/ת למסור מידע, אך ללא מידע מסוים לא נוכל לספק את השירות. בעת ההרשמה אנו רושמים את הסכמתך — בנפרד לכל מסמך (תנאי השימוש, מדיניות הפרטיות, ואישור הגיל) — לרבות מועד וגרסת המסמך.

2. איזה מידע אנו אוספים

2.1. מידע מזהה לצורך חשבון:

  • כתובת דוא"ל — בעת הרשמה והתחברות באמצעות קוד חד־פעמי (OTP).
  • מזהה חשבון Google וכתובת הדוא"ל המשויכת — אם בחרת להתחבר באמצעות Google. איננו שומרים את שמך או את תמונת הפרופיל מחשבון Google.
  • אין סיסמאות. השירות פועל ללא סיסמה.

איננו אוספים שם מלא, תעודת זהות או מסמכי זיהוי.

2.2. מידע על פעילות במשחק (וירטואלי בלבד): יתרת שקלים וירטואליים (V₪), פעולות קנייה ומכירה, פוזיציות, היסטוריית עסקאות וזיכויים, מועד הצטרפות ומועד התחברות אחרון.

2.3. מידע טכני: לצורכי אבטחה אנו שומרים את כתובת ה־IP ואת פרטי הדפדפן/המכשיר (User-Agent) בצורה מוצפנת בלבד (hash) — איננו שומרים את הערכים הגולמיים. כן נשמר אסימון התחברות (session) בצורה מוצפנת, ועוגיית התחברות בדפדפן (ראה סעיף 6).

2.4. רישומי מערכת: לצורכי תפעול, אבטחה ופתרון תקלות נשמרים רישומי פעילות (logs) ורישומי ביקורת של פעולות ניהול ושל ביצוע עסקאות.

2.5. מה איננו עושים: איננו משתמשים בכלי אנליטיקה חיצוניים, בכלי מעקב פרסומי, בקודי מעקב של צד שלישי או בכלי ניטור קריסות.

2.6. מידע פרופיל ותוכן קהילה (שתבחר/י למסור): באפשרותך להוסיף לפרופיל שם תצוגה, שם משתמש ייחודי, תמונת פרופיל וקישורים לרשתות חברתיות, וכן לפרסם תגובות ותכנים בקהילת השווקים. מידע ותוכן אלה נשמרים אצלנו ועשויים להיות גלויים בפומבי למשתמשים אחרים ולמבקרי השירות, לרבות בעמוד פרופיל ציבורי. אין למסור או לפרסם מידע אישי רגיש שאינך מעוניין/ת שייחשף.

3. כיצד אנו אוספים מידע

3.1. ישירות ממך — בעת הרשמה, התחברות ושימוש בשירות.

3.2. באופן אוטומטי — מידע טכני (IP/דפדפן מוצפנים, עוגיית התחברות) הנוצר עם הגישה לשירות.

3.3. מצדדים שלישיים — מזהה ודוא"ל מ־Google כאשר את/ה בוחר/ת להתחבר באמצעותם.

4. למטרות מה אנו משתמשים במידע

4.1. כדי לספק את השירות ולנהל את חשבונך ואת המשחק (שווקים, פוזיציות, יתרות, דירוג).

4.2. כדי לאמת את זהותך בעת התחברות (OTP/Google).

4.3. כדי לשמור על אבטחת השירות, למנוע הונאה, ניצול לרעה ושימוש אסור, ולעמוד בדרישות הדין.

4.4. כדי לשפר את השירות ולפתור תקלות.

5. שיתוף מידע עם צדדים שלישיים

5.1. איננו מוכרים מידע אישי. אנו משתפים מידע רק עם נותני שירות הדרושים לתפעול השירות, ובמידה הנדרשת בלבד:

  • Resend — שירות משלוח דואר אלקטרוני, לצורך שליחת קוד ההתחברות (OTP) לכתובת הדוא"ל שלך.
  • Google — לצורך התחברות באמצעות חשבון Google. כן, רכיבי גופנים (Google Fonts) נטענים משרתי Google בעת הגלישה, וכרוכה בכך מסירת כתובת ה־IP ופרטי הדפדפן ל־Google.
  • Cloudflare — שירות תשתית/הגנה ורשת אספקת תוכן (CDN) שדרכו עוברת התעבורה לשירות, ועשוי לקבל כתובת IP ונתוני בקשה לצורכי אספקת השירות ואבטחתו. כן, תמונות הפרופיל שתבחר/י להעלות מאוחסנות בשירות האחסון של Cloudflare (Cloudflare R2).

5.2. המידע נשמר במסד נתונים המנוהל על־ידי המפעיל.

5.3. כן נחשוף מידע אם נידרש לכך על־פי דין, צו שיפוטי, או לצורך הגנה על זכויות, אבטחה או מניעת פגיעה.

6. עוגיות ואחסון מקומי

6.1. אנו עושים שימוש בעוגיית התחברות חיונית בשם navi_session (מסוג HttpOnly, מאובטחת), הדרושה לשמירת מצב ההתחברות. ללא עוגייה זו לא ניתן להתחבר. כן נעשה שימוש בעוגייה תפקודית בשם navi_wallet לשמירת יתרת המשחק האחרונה להצגה מיידית בכותרת (אינה עוגיית מעקב). פירוט מלא במדיניות העוגיות.

6.2. כן נעשה שימוש באחסון מקומי בדפדפן (sessionStorage) לשמירה זמנית של מצב התחברות, לצורכי תפקוד השירות.

6.3. איננו משתמשים בעוגיות פרסום או מעקב של צד שלישי. למידע נוסף ראה/י מדיניות העוגיות.

7. אבטחת מידע

7.1. אנו נוקטים אמצעים לאבטחת המידע, ובהם: שמירת קודים ואסימונים בצורה מוצפנת (hash) בלבד, שמירת כתובת IP ופרטי דפדפן בצורה מוצפנת, התחברות ללא סיסמה, אימות מאובטח מול Google (PKCE), הגבלת קצב בקשות ומנגנוני מניעת שימוש לרעה, ושימוש בחיבור מאובטח (HTTPS).

7.2. אף מערכת אינה מאובטחת לחלוטין, ואיננו יכולים להבטיח הגנה מוחלטת מפני כל סיכון.

8. שמירת מידע ומחיקה

8.1. אנו שומרים את המידע כל עוד חשבונך פעיל וכל עוד נדרש לצורך אספקת השירות, אבטחה ועמידה בדין. אנו מפעילים תהליך ניקוי אוטומטי המוחק מעת לעת מידע שאינו נדרש עוד — ובכלל זה קודי התחברות שפגו, סשנים ישנים ורישומי ביקורת/אבטחה ישנים. משכי השמירה המדויקים ייקבעו וייושמו בהתאם לדין ולייעוץ משפטי.

8.2. מחיקת חשבון: באפשרותך לבקש מחיקת חשבון ומידע באופן עצמאי דרך הגדרות החשבון. הבקשה מתזמנת מחיקה של החשבון והנתונים הקשורים אליו, וניתן לבטלה בתוך פרק הזמן שלפני ביצוע המחיקה בפועל. לחלופין ניתן לפנות בדוא"ל לכתובת שבסעיף 13.

8.3. מה נמחק בעת המחיקה: זהויות הכניסה וכתובת הדוא"ל, הסשנים וקודי ההתחברות, קישורי הרשתות החברתיות, פניות המשוב, מידע הפרופיל (שם תצוגה, אודות, תמונה), וכן יחסי המעקב (עוקבים/נעקבים) ורישומי הצפייה בפרופיל. תגובות שכתבת מוסרות מהתצוגה הציבורית. פרטי החשבון מנותקים מזהותך (אנונימיזציה).

8.4. מה נשמר ומדוע: חלק מהרשומות נשמרות בצורה המקושרת אך ורק לחשבון מנותק־זהות, כאשר הדבר נדרש למטרות לגיטימיות: רשומות אבטחה ומניעת הונאה, רשומות כלכליות/עסקאות (לצורך תקינות הרישום החשבונאי), ורשומות ההסכמה לתנאים (כראיה להסכמה, להגנה מפני תביעות). רשומות אלה אינן כוללות עוד שם, דוא"ל או תמונה.

9. זכויותיך

9.1. בכפוף לדין, יש לך זכות לעיין במידע שנשמר אודותיך, לבקש את תיקונו אם אינו נכון, ולבקש את מחיקתו.

9.2. את זכות העיון ניתן לממש גם באופן עצמאי: דרך הגדרות החשבון ניתן להוריד עותק קריא של הנתונים השמורים אודותיך. תיקון פרטי הפרופיל זמין אף הוא בהגדרות. למימוש נוסף של זכויותיך או לכל בקשה אחרת ניתן לפנות בדוא"ל לכתובת שבסעיף 13, ואנו נשתדל להשיב בתוך זמן סביר ובהתאם לדין.

10. קטינים

10.1. השירות מיועד למשתמשים בני 18 ומעלה בלבד. איננו אוספים ביודעין מידע על קטינים. אם נודע לנו על איסוף כזה — נפעל למחיקת המידע.

11. העברת מידע אל מחוץ לישראל

11.1. חלק מנותני השירות שלנו (למשל Resend, Google, Cloudflare) עשויים לעבד או לאחסן מידע מחוץ לישראל. בשימושך בשירות ובהסכמתך למדיניות זו, את/ה מסכים/ה להעברה ולעיבוד כאמור, בכפוף לדין החל.

12. שינויים במדיניות

12.1. אנו רשאים לעדכן מדיניות זו מעת לעת. שינוי מהותי יפורסם בשירות. המשך השימוש לאחר העדכון מהווה הסכמה למדיניות המעודכנת.

13. יצירת קשר

13.1. בכל שאלה או בקשה בנוגע לפרטיות ולמידע שלך ניתן לפנות אל: החוזה, דוא"ל: [email protected].