מדיניות פרטיות

עודכן לאחרונה: מרץ 2026

1. מבוא

מדיניות פרטיות זו מתארת כיצד אתר sensual.co.il (להלן: "האתר", "הפלטפורמה", "אנחנו" או "המפעיל") אוסף, משתמש, מאחסן, משתף ומגן על המידע האישי שלכם.

מדיניות זו חלה על כל המשתמשים באתר, בין אם נרשמו לשירות ובין אם לאו, ועל כל אמצעי הגישה לאתר (מחשב, טלפון נייד, טאבלט וכד').

מדיניות פרטיות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון מס' 13, ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.

השימוש באתר מהווה הסכמה למדיניות פרטיות זו. אם אינכם מסכימים למדיניות זו, אנא הימנעו משימוש באתר.

2. מפעיל המאגר — מי אנחנו

האתר sensual.co.il הוא פלטפורמה קהילתית לקהילת הבצ'אטה בישראל, המופעלת באופן עצמאי.

המפעיל משמש כ"בעל מאגר מידע" ו"מחזיק מאגר מידע" כהגדרתם בחוק הגנת הפרטיות.

3. המידע שאנחנו אוספים

אנו אוספים מידע בשלוש דרכים עיקריות: מידע שאתם מוסרים לנו באופן ישיר, מידע שנאסף באופן אוטומטי, ומידע מצדדים שלישיים.

3.1 מידע שנמסר על ידי משתמשים רשומים (פרופיל רקדן)

בעת ההרשמה ובניית הפרופיל, אנו אוספים את הנתונים הבאים:

שדהסוג מידעחובה/רשות
כתובת דוא"לפרט מזההחובה
סיסמה (מוצפנת — hash)אימותחובה
שם מלאפרט מזההחובה
גילמידע אישירשות
גובהמידע אישירשות
אזור מגוריםמידע גיאוגרפירשות
תפקיד בריקוד (Leader/Follower/Both)העדפהרשות
רמת ריקודהעדפהרשות
רמת מקצועיות (חובבן/חצי-מקצועי/מקצועי)העדפהרשות
ביוגרפיה (טקסט חופשי)תוכן משתמשרשות
ניסיון ריקודמידע מקצועירשות
דירוג מיומנותמידע מקצועירשות
מיקומים רגילים לריקודמידע גיאוגרפירשות
קישור לאינסטגרםמידע ציבורירשות
קישור לסרטון ריקודתוכן משתמשרשות
מידע על הוראהמידע מקצועירשות
זמינותהעדפהרשות
תמונת פרופיל (avatar)תמונה אישיתרשות
העדפת "פתוח לחיבור"העדפהרשות

3.2 הודעות בין משתמשים

מערכת ההודעות הפנימית שומרת את תוכן ההודעות שנשלחות בין משתמשים רשומים, לרבות: מזהה השולח, מזהה הנמען, תוכן ההודעה, ותאריך ושעת השליחה.

3.3 מידע על מועדונים

אנו אוספים ומציגים את המידע הבא אודות מועדונים וסטודיואים:

  • • שם המועדון, תיאור, כתובת פיזית, אזור
  • • קישורים לרשתות חברתיות (אינסטגרם, פייסבוק, WhatsApp)
  • • שעות פעילות
  • • קישורי כרטוס ותשלום
  • • לוחות שיעורים שבועיים: שעות, שמות מורים, רמות, מחירים
  • • פוסטים ועדכונים של המועדון

3.4 מידע על זוגות ריקוד

  • • שם הזוג, סוג הקשר (פרטנרים/זוג רומנטי/שותפים מקצועיים)
  • • סגנון ריקוד, ביוגרפיה
  • • קישור לסרטון, קישור לאינסטגרם

3.5 מידע על טיולי פסטיבלים

  • • שם הפסטיבל, יעד, תאריכים, מחיר
  • • תיאור, קישור תשלום, קישור WhatsApp

3.6 מידע טכני שנאסף באופן אוטומטי

בעת שימוש באתר, נאסף באופן אוטומטי מידע טכני הכולל:

  • מידע אימות: Supabase Auth שומר מזהי סשן, אסימוני JWT, ומידע התחברות.
  • כתובת IP: נרשמת בלוגים של השרת (Vercel) למטרות אבטחה וניטור.
  • מידע דפדפן ומכשיר: סוג הדפדפן, מערכת ההפעלה, ורזולוציית המסך — ככל שנאסף על ידי שירותי אחסון.
  • עמודים שנצפו: מידע סטטיסטי על שימוש באתר, ככל שנאסף.

4. מטרות העיבוד

אנו מעבדים את המידע שלכם למטרות הבאות:

  • הפעלת השירות: ניהול חשבונות, הצגת פרופילים, מערכת הודעות, הצגת מידע על מועדונים, שיעורים ואירועים.
  • חיבור בין רקדנים: אפשור מציאת פרטנרים לריקוד, הצגת רקדנים לפי אזור, רמה ותפקיד.
  • שיפור השירות: ניתוח סטטיסטי של שימוש באתר לצורך שיפור חוויית המשתמש.
  • אבטחה: הגנה מפני שימוש לרעה, הונאה, וגישה בלתי מורשית.
  • תקשורת: שליחת עדכונים חיוניים הקשורים לחשבון (לא שיווקיים).
  • עמידה בדרישות חוק: שמירת מידע הנדרש על פי דין.

5. הבסיס החוקי לעיבוד

עיבוד המידע האישי שלכם מבוסס על הבסיסים החוקיים הבאים, בהתאם לחוק הגנת הפרטיות:

  • הסכמה: בהרשמה לאתר ובמילוי פרטי הפרופיל, אתם נותנים הסכמה מדעת לאיסוף ועיבוד המידע כמתואר במדיניות זו. ביחס למידע שאינו חובה (כגון גיל, גובה, ביוגרפיה), ההסכמה ניתנת באמצעות הזנת המידע מרצון.
  • ביצוע חוזה: עיבוד מידע הכרחי למתן השירותים המבוקשים (ניהול חשבון, הצגת פרופיל, מערכת הודעות).
  • אינטרס לגיטימי: עיבוד מידע טכני לצורך אבטחת האתר, מניעת הונאות, ושיפור השירות.
  • חובה חוקית: שמירת מידע הנדרש על פי דין, לרבות לצורכי חקירה או צו שיפוטי.

6. שיתוף מידע עם צדדים שלישיים

אנחנו לא מוכרים את המידע האישי שלכם. איננו משתפים מידע אישי למטרות שיווק של צדדים שלישיים.

עם זאת, אנו משתמשים בשירותי צד שלישי חיוניים להפעלת האתר:

Supabase (מסד נתונים, אימות, אחסון)

  • מה מועבר: כל המידע שנשמר באתר — פרטי משתמשים, הודעות, מידע על מועדונים, תמונות.
  • מיקום שרתים: אזור eu-central-1 (פרנקפורט, גרמניה) — האיחוד האירופי.
  • אבטחה: הצפנת מידע, Row Level Security (RLS), סיסמאות מוצפנות (hashed).
  • מדיניות: supabase.com/privacy

Vercel (אירוח האתר)

  • מה מועבר: כתובות IP, נתוני בקשות HTTP, לוגים טכניים.
  • מיקום שרתים: CDN גלובלי — המידע עשוי לעבור דרך שרתים במדינות שונות.
  • מדיניות: vercel.com/legal/privacy-policy

Google Fonts (גופנים)

  • מה מועבר: כתובת IP של המשתמש בעת טעינת הגופנים Heebo ו-Playfair Display.
  • מיקום: שרתי Google ברחבי העולם.
  • מדיניות: policies.google.com/privacy

מקרים נוספים של שיתוף מידע:

  • חובה חוקית: כאשר נדרש על פי דין, צו בית משפט, או דרישה של רשות מוסמכת.
  • אכיפה: לצורך אכיפת תנאי השימוש או הגנה על זכויות המפעיל.
  • בטיחות: למניעת נזק למשתמשים, לציבור, או למפעיל.
  • העברת בעלות: במקרה של מכירה, מיזוג, או העברת בעלות על האתר — המידע עשוי להיות מועבר לגורם הרוכש, בכפוף לכך שיתחייב לשמור על המידע בהתאם למדיניות דומה.

7. העברת מידע מחוץ לישראל

מידע אישי עשוי להיות מועבר ומאוחסן מחוץ לגבולות מדינת ישראל, בהתאם לשירותי הצד השלישי בהם אנו משתמשים:

  • Supabase: מסד הנתונים מאוחסן בשרתים באיחוד האירופי (פרנקפורט, גרמניה). האיחוד האירופי נחשב לאזור עם רמת הגנה נאותה על מידע אישי, בהתאם להחלטת הרשם של מאגרי מידע בישראל.
  • Vercel: האתר מתארח על גבי CDN גלובלי, כך שבקשות HTTP ולוגים עשויים לעבור דרך שרתים במדינות שונות, לרבות ארה"ב ומדינות נוספות.
  • Google Fonts: טעינת גופנים מתבצעת מול שרתי Google הגלובליים.

ההעברה מבוצעת בהתאם לסעיף 36 לחוק הגנת הפרטיות ותקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, ובהתבסס על כך שספקי השירות מתחייבים לרמת הגנה נאותה, לרבות עמידה בתקן SOC 2 Type II ו/או הגנה מכוח ה-GDPR.

8. אבטחת מידע

אנו נוקטים באמצעי אבטחה טכניים וארגוניים סבירים להגנה על המידע האישי שלכם, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:

  • הצפנת סיסמאות: סיסמאות נשמרות בצורה מוצפנת (hashed) על ידי Supabase Auth — אנחנו לעולם לא רואים את הסיסמה שלכם.
  • HTTPS: כל התקשורת עם האתר מוצפנת באמצעות פרוטוקול TLS/SSL.
  • אסימוני JWT: אימות משתמשים מבוסס על JSON Web Tokens עם תוקף מוגבל.
  • Row Level Security (RLS): מנגנון הרשאות ברמת מסד הנתונים המוודא שכל משתמש יכול לגשת רק למידע המותר לו.
  • גישה מוגבלת: הגישה למסד הנתונים ולשירותי הניהול מוגבלת למפעיל בלבד.
  • גיבויים: גיבויים אוטומטיים על ידי Supabase.

חרף האמור, אין שיטת אבטחה חסינה לחלוטין. אנו לא יכולים להבטיח אבטחה מוחלטת של המידע ולא נישא באחריות לפריצת אבטחה שנעשתה חרף נקיטת אמצעים סבירים.

9. תקופת שמירת מידע

  • פרטי חשבון ופרופיל: נשמרים כל עוד החשבון פעיל. לאחר מחיקת החשבון, המידע יימחק תוך 30 יום, למעט עותקי גיבוי שעשויים להישמר עד 90 יום.
  • הודעות: נשמרות כל עוד חשבונות שני הצדדים פעילים. מחיקת חשבון תמחק את ההודעות שנשלחו על ידו.
  • מידע על מועדונים: נשמר כל עוד המועדון פעיל ורלוונטי. מועדון שהפסיק פעילותו עשוי להיות מוסר מהאתר.
  • לוגים טכניים: לוגי שרת נשמרים על ידי Vercel בהתאם למדיניות השמירה שלהם (בדרך כלל עד 30 יום).
  • מידע הנדרש על פי דין: מידע שנדרשים לשמור מכוח חובה חוקית יישמר למשך התקופה הנדרשת.

10. זכויות נושא המידע

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (לרבות תיקון מס' 13), עומדות לכם הזכויות הבאות ביחס למידע האישי שלכם:

10.1 זכות עיון (סעיף 13 לחוק)

כל אדם זכאי לעיין במידע אישי אודותיו המוחזק במאגר המידע שלנו. ניתן להגיש בקשת עיון בפנייה אלינו. נשיב לבקשה תוך 30 יום כנדרש בחוק.

10.2 זכות תיקון (סעיף 14 לחוק)

אם מצאתם שמידע אישי אודותיכם אינו נכון, שלם, ברור או מעודכן — אתם זכאים לבקש את תיקונו. ניתן לתקן את רוב הפרטים ישירות בעמוד הפרופיל באתר. לתיקון מידע אחר, ניתן לפנות אלינו.

10.3 זכות מחיקה

אתם זכאים לבקש את מחיקת המידע האישי שלכם. ניתן למחוק את החשבון על ידי פנייה אלינו. מחיקת החשבון תביא למחיקת כל המידע האישי שלכם, הודעותיכם, ותמונת הפרופיל, בכפוף לזמני גיבוי סבירים ולמידע שנדרשים לשמור על פי דין.

10.4 זכות התנגדות

אתם רשאים להתנגד לעיבוד מידע אישי שלכם, ובפרט להתנגד לכך שהמידע ישמש למטרת דיוור ישיר. יש לציין כי נכון למועד זה, אנו לא שולחים דיוור שיווקי.

10.5 זכות ניוד מידע

אתם זכאים לקבל עותק של המידע האישי שלכם בפורמט מובנה וקריא-מכונה (כגון JSON או CSV), על מנת שתוכלו להעבירו לשירות אחר. ניתן לבקש זאת באמצעות פנייה אלינו.

כיצד לממש את זכויותיכם?

לכל בקשה הנוגעת לזכויותיכם, ניתן לפנות אלינו באמצעות WhatsApp למספר 054-268-0014. נשתדל לטפל בבקשתכם בהקדם, ולא יאוחר מ-30 יום ממועד קבלתה. ייתכן שנידרש לאמת את זהותכם לפני מענה לבקשה.

אם אינכם שבעי רצון מהטיפול בבקשתכם, אתם רשאים לפנות לרשות להגנת הפרטיות (הרשם של מאגרי מידע) בכתובת: הרשות להגנת הפרטיות.

11. עוגיות (Cookies)

האתר משתמש בעוגיות (Cookies) באופן מצומצם ולמטרות חיוניות בלבד:

עוגיות חיוניות (הכרחיות)

  • עוגיות אימות Supabase: עוגיות אלו שומרות את מצב ההתחברות שלכם (session) ומאפשרות לכם להישאר מחוברים לאתר. ללא עוגיות אלו, לא ניתן להשתמש בתכונות הדורשות חשבון. עוגיות אלו מכילות אסימון JWT מוצפן ומתחדשות באופן אוטומטי.

עוגיות שאנחנו לא משתמשים בהן

  • אין עוגיות מעקב (tracking cookies).
  • אין עוגיות פרסום.
  • אין עוגיות של צדדים שלישיים למטרות שיווק.
  • אין שימוש ב-Google Analytics, Facebook Pixel, או כלי מעקב דומים.

ניתן לנהל את העוגיות דרך הגדרות הדפדפן שלכם. שימו לב שחסימת העוגיות ההכרחיות תמנע מכם להתחבר לחשבונכם.

12. שימוש במידע של קטינים

האתר אינו מיועד לקטינים מתחת לגיל 16. אנו לא אוספים ביודעין מידע אישי מילדים מתחת לגיל 16.

משתמשים בגילאי 16-18 רשאים להשתמש באתר בהסכמת הורה או אפוטרופוס חוקי. הרשמה של קטין לאתר מהווה הצהרה כי ניתנה הסכמת הורה כאמור.

אם נודע לנו כי אספנו מידע מקטין מתחת לגיל 16 ללא הסכמת הורה, נפעל למחוק את המידע בהקדם האפשרי. אם אתם הורה ונודע לכם כי ילדכם נרשם לאתר ללא הסכמתכם, אנא פנו אלינו.

13. שינויים במדיניות הפרטיות

אנו רשאים לעדכן מדיניות פרטיות זו מעת לעת. תאריך העדכון האחרון מצוין בראש מסמך זה.

במקרה של שינויים מהותיים — כגון שינוי במטרות העיבוד, הוספת ספקי צד שלישי חדשים, או שינוי בזכויות המשתמשים — נפרסם הודעה בולטת באתר ו/או נודיע לכם בדוא"ל (ככל שמסרתם כתובת דוא"ל).

המשך השימוש באתר לאחר פרסום מדיניות מעודכנת מהווה הסכמה למדיניות החדשה.

14. יצירת קשר — ממונה הגנת הפרטיות

לכל שאלה, הערה, בקשה או תלונה בנוגע למדיניות פרטיות זו או לטיפול במידע האישי שלכם, ניתן לפנות אלינו:

אנו מתייחסים ברצינות לכל פנייה ונשתדל להשיב בהקדם האפשרי, ולא יאוחר מ-30 יום ממועד קבלת הפנייה.

אם סבורים שזכויותיכם הופרו, אתם רשאים להגיש תלונה לרשות להגנת הפרטיות:

תנאי שימוש|הצהרת נגישות