מדיניות פרטיות
תוקף: 23 במאי 2026 · אפליקציית Super Coach
מסמך זה מסביר אילו נתונים אנו אוספים באפליקציית Super Coach (להלן: "האפליקציה" או "השירות"), למה הם משמשים, עם מי הם משותפים, ואת הזכויות שלך לגבי המידע. השירות מופעל ומתוחזק על ידי Harel Schwartz (להלן: "אנחנו", "אנו", או "המפעיל"). שימוש באפליקציה מהווה הסכמה למדיניות זו.
1. הנתונים שאנו אוספים
אנו אוספים רק נתונים שהמשתמש בוחר לספק, או שנדרשים לפעולת השירות:
- פרטי חשבון: כתובת אימייל, שם, תאריך לידה, גובה — נמסרים בעת ההרשמה ועדכון הפרופיל.
- נתוני אימות: סיסמה. הסיסמה נשלחת מוצפנת בערוץ HTTPS, עוברת hashing אצל ספק האימות שלנו, ולעולם לא נשמרת אצלנו בטקסט גלוי.
- נתוני בריאות וכושר: משקל בוקר, שעות שינה, רמת מוכנות לאימון, רמת כאב שרירים, סטים שבוצעו עם משקלים וחזרות, היסטוריית אימונים. המידע נמסר על ידי המשתמש דרך מסך הצ׳ק-אין היומי ומסכי האימון.
- נתוני תזונה: מאכלים שתועדו, צריכת מים, מטרות מאקרו — נמסרים על ידי המשתמש דרך מסך התזונה.
- שיחות עוזר AI: הודעות שהמשתמש שולח לעוזר ה-AI נשמרות להיסטוריית שיחות אישית, ונשלחות לעיבוד אצל ספק שירות AI חיצוני (ראה סעיף 5).
- קישור למאמן: זיהוי המאמן שאליו המתאמן משויך, ומצב אישור של החשבון.
- נתוני שימוש טכניים: בקשות שרת, סוג מכשיר, מערכת הפעלה, גרסת אפליקציה — נאספים אוטומטית בלוגים של ספק האחסון שלנו לצורכי דיבוג ואבטחת מידע. אינם משולבים עם הזהות שלך מעבר ל-IP זמני בלוגים.
איננו אוספים: מיקום גאוגרפי, אנשי קשר, גישה למצלמה למעט שעת בחירת תמונה יזומה, היסטוריית גלישה, נתוני פרסום, או מזהי פרסום ייחודיים.
2. נתוני בריאות והסכמה
נתוני האימון, המשקל, השינה, המוכנות, הכאב והתזונה מסווגים כ"מידע רגיש במיוחד". בעת ההרשמה אתה נותן הסכמה מדעת לאיסופם ולעיבודם כמפורט כאן ולשיתופם עם המאמן שאליו תבחר להתחבר. ניתן לחזור מההסכמה בכל עת דרך הגדרות החשבון (מסך "הסכמות ופרטיות"); הדבר עשוי למנוע חלק מתפקודי השירות.
3. מסירת המידע מרצון
מסירת הנתונים נעשית מרצונך. אינך חייב/ת בחוק למוסרם, אך ללא נתונים מסוימים (אימייל לזיהוי, נתוני אימון) לא נוכל לספק את השירות או חלקים ממנו.
4. למה אנו משתמשים בנתונים
- לאפשר התחברות וזיהוי המשתמש
- להציג למשתמש את היסטוריית האימונים, התזונה והצ׳ק-אינים שלו
- לאפשר למאמן שאליו המתאמן משויך לראות את הנתונים שלו לצורך התאמת תוכנית האימונים
- להפעיל את עוזר ה-AI ולשמור היסטוריית שיחות
- למנוע ניצול לרעה של השירות (הגבלות קצב, אכיפת הרשאות)
- לתקן באגים ולשפר את האפליקציה על סמך נתוני שימוש מצטברים ואנונימיים
איננו משתמשים בנתונים לפרסום, איננו מוכרים אותם לצדדים שלישיים, ואיננו מציגים מודעות ממוקדות באפליקציה. איננו מבצעים קבלת החלטות אוטומטית בעלת השלכה משפטית או דומה לגביך.
5. שיתוף עם צדדים שלישיים
אנו משתמשים בספקי משנה הבאים לתפעול השירות:
- Supabase Inc. — מארח את מסד הנתונים, מערכת האימות ושירותי השרת. כל נתוני המשתמש נשמרים על שרתי Supabase, מוצפנים במעבר (TLS 1.2+) ובמנוחה. מסד הנתונים הראשי מאוחסן באיחוד האירופי (פרנקפורט). מדיניות הפרטיות: supabase.com/privacy.
- Google LLC (Gemini API) — מעבד את הודעות עוזר ה-AI. הודעות שאתה שולח לעוזר נשלחות ל-Gemini API לקבלת תשובה. Google מצהירה שלא משתמשת בקריאות API לאימון מודלים. מדיניות הפרטיות: policies.google.com/privacy.
- Vercel Inc. — מארח את אתר הניהול וה-API. מקבל בקשות HTTP ולוגים מהשרת. מדיניות הפרטיות: vercel.com/legal/privacy-policy.
- המאמן שאליו אתה משויך — אם נרשמת דרך מאמן או מסרת אישור, המאמן רואה את נתוני האימון, הצ׳ק-אינים והתזונה שלך כדי להתאים לך תוכנית. משתמשי "סופר-אדמין" של הפלטפורמה (המפעיל) רשאים לגשת לנתונים לצורך תפעול ותמיכה בלבד, על בסיס צורך לדעת.
איננו מעבירים מידע לגורם אחר, אלא אם חויבנו על פי דין או לצורך הגנה משפטית מפני שימוש לרעה.
6. המאמן כבעל שליטה עצמאי במידע
המאמן שאליו אתה משויך הוא גורם עצמאי האחראי בעצמו לשימוש בנתונים שאתה משתף עמו ולעמידתו בדיני הגנת הפרטיות החלים עליו. המפעיל מספק את הכלי הטכנולוגי בלבד. לבקשות הנוגעות לאופן שבו המאמן עושה שימוש בנתוניך, יש לפנות ישירות למאמן.
7. העברת מידע לחו"ל
חלק מספקי המשנה (Google, Vercel) מעבדים מידע מחוץ לישראל, לרבות בארה"ב ובאיחוד האירופי, לגורמים ברמת הגנה הולמת ובכפוף לדין. מסד הנתונים הראשי מאוחסן באיחוד האירופי (פרנקפורט).
8. העוזר החכם (AI) — שקיפות
הודעות שאתה שולח לעוזר החכם — ולעיתים הקשר מנתוני האימון שלך — נשלחות לעיבוד אצל Google מחוץ לישראל לצורך יצירת תשובה. Google מצהירה כי אינה משתמשת בהן לאימון מודלים. השימוש בעוזר אינו חובה — ניתן להימנע ממנו ולהשתמש בשאר השירות.
אינטגרציה עם Google Calendar — הצהרת Limited Use
מאמני Super Coach יכולים בחירה מרצונם לחבר את חשבון Google Calendar שלהם לפלטפורמת המאמן, כדי לאחד את הפגישות שלהם עם לוח השנה של המאמן. החיבור נשלט במלואו על ידי המאמן וניתן לניתוק בכל רגע ממסך "אוטומציות וחיבורים → סנכרון לוח שנה".
מה אנו ניגשים אליו (בהסכמתך המפורשת):
- אירועי לוח השנה ב-Google Calendar שלך (scope:
calendar.events) — קריאה, יצירה, עדכון ומחיקה. - כתובת האימייל של חשבון Google שלך (scopes:
openid email) — לזיהוי החשבון המחובר בלבד.
כיצד אנו משתמשים במידע:
- קריאה (Pull): אנו מסנכרנים תקופתית את אירועי ה-Google Calendar שלך כדי שיופיעו לצד האירועים שאתה יוצר ב-Super Coach. תדירות הסנכרון: עד פעם ב-30 דקות לחשבון.
- כתיבה (Push): חיבור Google Calendar מפעיל סנכרון דו-כיווני אוטומטית — אירועים שאתה יוצר, עורך או מוחק ב-Super Coachמסונכרנים גם ל-Google Calendar שלך. ביטול הכתיבה דורש ניתוק החיבור.
היכן המידע נשמר:
- אירועים: במסד הנתונים שלנו באיחוד האירופי (Supabase, פרנקפורט).
- OAuth refresh token: מוצפן במנוחה ב-Supabase Vault.
- Access token קצר-טווח (≤שעה): במסד הנתונים, מצומצם לחשבון שלך, לעולם אינו חשוף למשתמשים אחרים.
איך מנתקים / מוחקים:
- מסך הגדרות המאמן → "אוטומציות וחיבורים" → "סנכרון לוח שנה" → "נתק חיבור".
- הניתוק מבטל את ה-token מול Google ומסיר את כל האירועים והטוקנים המסונכרנים ממסד הנתונים שלנו.
אנו לא:
- מוכרים, מעבירים או משתפים את נתוני Google Calendar שלך עם צדדים שלישיים.
- משתמשים בנתוני Calendar לצורכי פרסום.
- משתמשים בנתוני Calendar לאימון מודלים של AI / ML.
- מאפשרים גישת בני-אדם לנתוני Calendar (למעט במקרה של חובה חוקית).
Google API Limited Use Disclosure (English): Super Coach's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
9. אבטחת מידע
- תקשורת בין האפליקציה לשרת מוצפנת ב-HTTPS (TLS 1.2+)
- סיסמאות עוברות hashing ב-Supabase Auth ולא נשמרות בטקסט גלוי
- אסימוני התחברות נשמרים במכשיר באמצעות Secure Storage (Keychain ב-iOS, EncryptedSharedPreferences ב-Android)
- גישה לנתוני משתמש מוגבלת באמצעות Row-Level Security ברמת מסד הנתונים
- גישה למסד הנתונים מוגבלת רק לבעלים ולמערכת המאמנים המאושרת
למרות הצעדים האלה, אף מערכת אינה בטוחה ב-100%. אם תזהה חולשה או אירוע אבטחה, אנא דווח מיד ל-privacy@supercoach.best.
10. הודעה על אירוע אבטחה
במקרה של אירוע אבטחה הפוגע במידע אישי, נפעל לדווח לרשות להגנת הפרטיות ולמשתמשים שנפגעו ללא דיחוי בלתי-סביר, בהתאם לדין.
11. שמירת נתונים ומחיקה
הנתונים נשמרים כל עוד החשבון פעיל. תוכל לבקש מחיקת חשבון בשתי דרכים:
- מתוך האפליקציה: דרך מסך הגדרות החשבון → "בקשת מחיקת חשבון". הבקשה מטופלת תוך 30 ימים.
- במייל: שליחת בקשה ל-privacy@supercoach.best מאותה כתובת אימייל של החשבון. נטפל בבקשה תוך 30 ימים.
לאחר אישור המחיקה, כל המידע האישי שלך — פרופיל, היסטוריית אימונים, צ׳ק-אינים, תזונה ושיחות AI — יימחק לצמיתות. ייתכן שנשמור עותקים בלוגים מצטברים ואנונימיים למשך עד 90 יום נוספים לצורכי דיבוג ואבטחה, ללא יכולת לזהות אותך.
חשבונות לא פעילים: חשבון שלא נעשה בו שימוש 24 חודשים עשוי להימחק לאחר הודעה מוקדמת לאימייל הרשום, במסגרת צמצום המידע.
12. הזכויות שלך
בהתאם לחוקי הגנת הפרטיות החלים, יש לך זכות:
- לעיין בנתונים שמרנו עליך
- לתקן נתונים שגויים
- לבקש מחיקת נתונים
- לחזור מהסכמתך לעיבוד נתוני בריאות בכל עת (דרך מסך "הסכמות ופרטיות" באפליקציה)
- להתנגד לעיבוד נתונים לצורכי משנה (אין אצלנו עיבוד שיווקי, אבל ניתן להגיש בקשה)
- לקבל את הנתונים שלך בפורמט קריא-מכונה (כגון JSON), תוך 30 יום מבקשתך
פנייה לכל אחת מהזכויות האלה: privacy@supercoach.best. מענה תוך 30 ימים.
13. ילדים מתחת לגיל 16
השירות אינו מיועד למשתמשים מתחת לגיל 16. ההרשמה כוללת בדיקת גיל החוסמת פתיחת חשבון מתחת לגיל 16, ואיננו אוספים ביודעין נתונים ממשתמשים מתחת לגיל 16. אם נודע לנו שמשתמש מתחת לגיל 16 נרשם, נמחק את חשבונו והנתונים מיד. אם אתה הורה או אפוטרופוס וגילית שילד שלך נרשם לשירות, פנה ל-privacy@supercoach.best.
14. שינויים במדיניות זו
ייתכן שנעדכן את מדיניות הפרטיות מעת לעת. במקרה של שינוי מהותי, נודיע על כך באפליקציה לפני שהשינוי נכנס לתוקף. תאריך התוקף של הגרסה הנוכחית רשום בראש המסמך.
15. הדין החל
מדיניות זו כפופה לדין מדינת ישראל. כל מחלוקת תידון בבתי המשפט המוסמכים במחוז תל-אביב, ישראל.
16. יצירת קשר
לשאלות, בקשות גישה/מחיקה, או דיווחים על אירועי אבטחה:
- פרטיות ואבטחה: privacy@supercoach.best
- תמיכה כללית: support@supercoach.best
- בעלים אחראי: Harel Schwartz