Super CoachSuper Coach
התחל בחינם

מדיניות פרטיות

תוקף: 18 במאי 2026 · אפליקציית Super Coach

מסמך זה מסביר אילו נתונים אנו אוספים באפליקציית Super Coach (להלן: "האפליקציה" או "השירות"), למה הם משמשים, עם מי הם משותפים, ואת הזכויות שלך לגבי המידע. השירות מופעל ומתוחזק על ידי Harel Schwartz כיחיד (להלן: "אנחנו", "אנו", או "המפעיל"). שימוש באפליקציה מהווה הסכמה למדיניות זו.

1. הנתונים שאנו אוספים

אנו אוספים רק נתונים שהמשתמש בוחר לספק, או שנדרשים לפעולת השירות:

  • פרטי חשבון: כתובת אימייל, שם, תאריך לידה, גובה — נמסרים בעת ההרשמה ועדכון הפרופיל.
  • נתוני אימות: סיסמה. הסיסמה נשלחת מוצפנת בערוץ HTTPS, עוברת hashing אצל ספק האימות שלנו, ולעולם לא נשמרת אצלנו בטקסט גלוי.
  • נתוני בריאות וכושר: משקל בוקר, שעות שינה, רמת מוכנות לאימון, רמת כאב שרירים, סטים שבוצעו עם משקלים וחזרות, היסטוריית אימונים. המידע נמסר על ידי המשתמש דרך מסך הצ׳ק-אין היומי ומסכי האימון.
  • נתוני תזונה: מאכלים שתועדו, צריכת מים, מטרות מאקרו — נמסרים על ידי המשתמש דרך מסך התזונה.
  • שיחות עוזר AI: הודעות שהמשתמש שולח לעוזר ה-AI נשמרות להיסטוריית שיחות אישית, ונשלחות לעיבוד אצל ספק שירות AI חיצוני (ראה סעיף 3).
  • קישור למאמן: זיהוי המאמן שאליו המתאמן משויך, ומצב אישור של החשבון.
  • נתוני שימוש טכניים: בקשות שרת, סוג מכשיר, מערכת הפעלה, גרסת אפליקציה — נאספים אוטומטית בלוגים של ספק האחסון שלנו לצורכי דיבוג ואבטחת מידע. אינם משולבים עם הזהות שלך מעבר ל-IP זמני בלוגים.

איננו אוספים: מיקום גאוגרפי, אנשי קשר, גישה למצלמה למעט שעת בחירת תמונה יזומה, היסטוריית גלישה, נתוני פרסום, או מזהי פרסום ייחודיים.

2. למה אנו משתמשים בנתונים

  • לאפשר התחברות וזיהוי המשתמש
  • להציג למשתמש את היסטוריית האימונים, התזונה והצ׳ק-אינים שלו
  • לאפשר למאמן שאליו המתאמן משויך לראות את הנתונים שלו לצורך התאמת תוכנית האימונים
  • להפעיל את עוזר ה-AI ולשמור היסטוריית שיחות
  • למנוע ניצול לרעה של השירות (הגבלות קצב, אכיפת הרשאות)
  • לתקן באגים ולשפר את האפליקציה על סמך נתוני שימוש מצטברים ואנונימיים

איננו משתמשים בנתונים לפרסום, איננו מוכרים אותם לצדדים שלישיים, ואיננו מציגים מודעות ממוקדות באפליקציה.

3. שיתוף עם צדדים שלישיים

אנו משתמשים בספקי משנה הבאים לתפעול השירות:

  • Supabase Inc. — מארח את מסד הנתונים, מערכת האימות ושירותי השרת. כל נתוני המשתמש נשמרים על שרתי Supabase, מוצפנים במעבר (TLS 1.2+) ובמנוחה. מדיניות הפרטיות: supabase.com/privacy.
  • Google LLC (Gemini API) — מעבד את הודעות עוזר ה-AI. הודעות שאתה שולח לעוזר נשלחות ל-Gemini API לקבלת תשובה. Google מצהירה שלא משתמשת בקריאות API לאימון מודלים. מדיניות הפרטיות: policies.google.com/privacy.
  • Vercel Inc. — מארח את אתר הניהול וה-API. מקבל בקשות HTTP ולוגים מהשרת. מדיניות הפרטיות: vercel.com/legal/privacy-policy.
  • המאמן שאליו אתה משויך — אם נרשמת דרך מאמן או מסר אישור, המאמן רואה את נתוני האימון, הצ׳ק-אינים והתזונה שלך כדי להתאים לך תוכנית. משתמשי "סופר-אדמין" של הפלטפורמה (המפעיל) רואים את כל הנתונים לצורך תפעול ותמיכה.

איננו מעבירים מידע לגורם אחר, אלא אם חויבנו על פי דין או לצורך הגנה משפטית מפני שימוש לרעה.

4. אבטחת מידע

  • תקשורת בין האפליקציה לשרת מוצפנת ב-HTTPS (TLS 1.2+)
  • סיסמאות עוברות hashing ב-Supabase Auth ולא נשמרות בטקסט גלוי
  • אסימוני התחברות נשמרים במכשיר באמצעות Secure Storage (Keychain ב-iOS, EncryptedSharedPreferences ב-Android)
  • גישה לנתוני משתמש מוגבלת באמצעות Row-Level Security ברמת מסד הנתונים
  • גישה למסד הנתונים מוגבלת רק לבעלים ולמערכת המאמנים המאושרת

למרות הצעדים האלה, אף מערכת אינה בטוחה ב-100%. אם תזהה חולשה או אירוע אבטחה, אנא דווח מיד ל-privacy@supercoach.best.

5. שמירת נתונים ומחיקה

הנתונים נשמרים כל עוד החשבון פעיל. תוכל לבקש מחיקת חשבון בשתי דרכים:

  • מתוך האפליקציה: דרך מסך הגדרות החשבון → "בקשת מחיקת חשבון". הבקשה מטופלת תוך 30 ימים.
  • במייל: שליחת בקשה ל-privacy@supercoach.best מאותה כתובת אימייל של החשבון. נטפל בבקשה תוך 30 ימים.

לאחר אישור המחיקה, כל המידע האישי שלך — פרופיל, היסטוריית אימונים, צ׳ק-אינים, תזונה ושיחות AI — יימחק לצמיתות. ייתכן שנשמור עותקים בלוגים מצטברים ואנונימיים למשך עד 90 יום נוספים לצורכי דיבוג ואבטחה, ללא יכולת לזהות אותך.

6. הזכויות שלך

בהתאם לחוקי הגנת הפרטיות החלים, יש לך זכות:

  • לעיין בנתונים שמרנו עליך
  • לתקן נתונים שגויים
  • לבקש מחיקת נתונים
  • להתנגד לעיבוד נתונים לצורכי משנה (אין אצלנו עיבוד שיווקי, אבל ניתן להגיש בקשה)
  • לקבל את הנתונים שלך בפורמט נייד (Data portability) — נשלח לך JSON עם הרשומות שלך

פנייה לכל אחת מהזכויות האלה: privacy@supercoach.best. מענה תוך 30 ימים.

7. ילדים מתחת לגיל 16

השירות אינו מיועד למשתמשים מתחת לגיל 16. איננו אוספים ביודעין נתונים ממשתמשים מתחת לגיל 16. אם נודע לנו שמשתמש מתחת לגיל 16 נרשם, נמחק את חשבונו והנתונים מיד. אם אתה הורה או אפוטרופוס וגילית שילד שלך נרשם לשירות, פנה ל-privacy@supercoach.best.

8. שינויים במדיניות זו

ייתכן שנעדכן את מדיניות הפרטיות מעת לעת. במקרה של שינוי מהותי, נודיע על כך באפליקציה לפני שהשינוי נכנס לתוקף. תאריך התוקף של הגרסה הנוכחית רשום בראש המסמך.

9. הדין החל

מדיניות זו כפופה לדין מדינת ישראל. כל מחלוקת תידון בבתי המשפט המוסמכים במחוז תל-אביב, ישראל.

10. יצירת קשר

לשאלות, בקשות גישה/מחיקה, או דיווחים על אירועי אבטחה:

תוקף: 18 במאי 2026 · Super Coach