מדיניות פרטיות

חברת Movo (להלן: "Movo" או "אנחנו") מפעילה פלטפורמה דיגיטלית לחיבור בין מאמני כושר אישיים ולקוחותיהם, לרבות אתר ואפליקציה למובייל. מדיניות זו מסבירה איזה מידע אישי נאסף, באילו מטרות, איך הוא נשמר, אילו זכויות עומדות לרשותך ואיך ליצור איתנו קשר.

המדיניות מנוסחת בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 כפי שתוקן בתיקון 13 (בתוקף מיום 15.8.2025), והנחיות הרשות להגנת הפרטיות (PPA), וכן ה-GDPR (תקנה אירופית 2016/679) במידה ומשתמשי הקצה תושבי האיחוד האירופי.

הבקר של המידע האישי הוא Movo. [LEGAL-REVIEW: שם רשמי של הישות, מספר ח.פ., כתובת רשומה.]

לפניות בנושא פרטיות: privacy@movofitness.com.

• פרטי חשבון: שם, אימייל, טלפון, סיסמה (מוצפנת), כתובת.
• פרטי עסק (מאמן): שם עסקי, התמחויות, הסמכות, ביוגרפיה, תמונות, מיקומי פעילות.
• פרטי בריאות וכושר (לקוח): משקל, מדידות גוף, יומני אימון, תזונה, תמונות התקדמות, מטרות. נחשב למידע רגיש לפי תיקון 13.
• פרטי תשלום: מתבצעים דרך ספק סליקה צד שלישי (PayMe). אנחנו מקבלים זהות חיובית בלבד (ארבע ספרות אחרונות, סוג כרטיס) — מספרי כרטיס מלאים אינם מאוחסנים אצלנו.
• פרטי שימוש: כתובת IP, סוג דפדפן ומכשיר, תיעוד פעולות באתר/אפליקציה, לוגי שגיאות.
• נתוני HealthKit/Google Fit (אופציונלי): צעדים, קלוריות, דופק — רק אם נתת הרשאה.
• תקשורת: תוכן הודעות בין מאמן ולקוח, פניות לתמיכה.

• קיום חוזה: אספקת השירות (תוכניות אימון, תזונה, מעקב, מרקטפלייס).
• אינטרס לגיטימי: שיפור המוצר, אבטחה, מניעת הונאה.
• הסכמה: שיווק, קבצי Cookie לא חיוניים, סנכרון נתוני בריאות מ-HealthKit/Google Fit.
• חובה חוקית: שמירת רשומות חשבונית מס לפי דיני המס (7 שנים).

אנו עובדים עם ספקי תשתית מהשורה הראשונה. רשימה מלאה ב-/privacy/subprocessors. בקצרה:

• Supabase — אחסון נתונים (eu-central-1, Frankfurt).
• Vercel — אירוח האתר.
• Sentry — ניטור שגיאות.
• Resend — שליחת אימיילים.
• hCaptcha — מניעת בוטים בטפסים ציבוריים.
• PayMe — סליקת תשלומים והנפקת חשבוניות.

לא נמכור או נסחר במידע האישי שלך עם צדדים שלישיים למטרות שיווק.

חלק מהספקים מעבדים מידע מחוץ לישראל (בעיקר באיחוד האירופי וארה"ב). העברה זו מתבצעת בכפוף ל-Standard Contractual Clauses של ה-EU או הסדרי העברה אחרים המאושרים. אזור Supabase שלנו: Frankfurt (EU).

• חשבון פעיל: כל עוד החשבון פעיל.
• אחרי מחיקת חשבון: מחיקה תוך 30 יום, פרט לרשומות הכפופות לחובת שמירה חוקית.
• חשבוניות מס ורשומות פיננסיות: 7 שנים בהתאם להוראות רשות המסים.
• לוגי אבטחה: 12 חודשים.
• תמיכה ופניות: 36 חודשים.

תיקון 13 מעניק לך את הזכויות הבאות. ניתן לממשן דרך הגדרות החשבון או בפנייה ל-privacy@movofitness.com:

• זכות עיון — לקבל עותק של המידע עליך.
• זכות תיקון — לתקן מידע שגוי.
• זכות מחיקה — להסיר את החשבון והמידע.
• זכות ניוד — לקבל את המידע בפורמט קריא מכונה (JSON).
• זכות התנגדות — להתנגד לעיבוד מסוים, כולל שיווק ישיר.
• חזרה מהסכמה — בכל עת, ללא השפעה על עיבוד שכבר נעשה.

נטפל בפנייה תוך 30 ימים. אם לדעתך הופרה זכותך, ניתן לפנות ל-הרשות להגנת הפרטיות במשרד המשפטים.

אנו משתמשים בעוגיות חיוניות (לאימות והפעלת השירות) ובעוגיות אופציונליות (פונקציונליות, אנליטיקה, שיווק) רק עם הסכמתך. ניתן לשנות העדפות בכל עת בהגדרות הפרטיות.

שליחת חומר שיווקי באימייל מותנית בהסכמה מפורשת לפי חוק התקשורת (בזק ושידורים), תשמ"ב-1982 (תיקון מס. 40 — "חוק הספאם"). ניתן להסיר עצמך בכל הודעה דרך קישור Unsubscribe.

אנו מיישמים אמצעי אבטחה סבירים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017: הצפנה במנוחה ובתעבורה (TLS 1.2+), בקרת גישה מבוססת תפקידים, RLS ברמת מסד הנתונים, סקירות אבטחה תקופתיות, ולוגים. עובדינו וספקי המשנה מחויבים בסודיות.

במקרה של אירוע אבטחה חמור המעמיד מידע אישי בסכנה — נודיע לך וגם לרשות להגנת הפרטיות, בהתאם לתקנות אבטחת המידע. ב-GDPR — תוך 72 שעות מהיוודע האירוע.

השירות אינו מיועד לילדים מתחת לגיל 16. לא נאסוף ביודעין מידע אישי ממי שמתחת לגיל זה. אם זוהה מידע כזה — יוסר.

נעדכן את המדיניות מעת לעת. עדכון מהותי יוצג בעמוד זה ויחיל על המשתמשים מחדש בקשה להסכמה (אם נדרשת). תאריך הגרסה הנוכחית בראש העמוד.

לכל שאלה: privacy@movofitness.com.

[LEGAL-REVIEW: כתובת רשומה, מספר ח.פ., שם הממונה על הפרטיות אם נדרש.]