מדיניות פרטיות
עדכון אחרון: אפריל 2026 | גרסה 2.0
ב-JDance ירושלים אנו מכבדים את פרטיותכם. מדיניות זו מסבירה בשפה פשוטה מה אנו אוספים, למה, כמה זמן אנו שומרים את המידע, ומה הזכויות שלכם. אם יש שאלות — info@jdance.co.il.
1. מי אנחנו
שם הגוף: סטודיו JDance ירושלים, בניהולה של קטיה סבילוב.
כתובת: ירושלים, ישראל.
טלפון: 02-6500999 / 058-7550909
אימייל לפניות פרטיות: info@jdance.co.il
אנו הגוף האחראי לעיבוד המידע (Data Controller) בהתאם לחוק הגנת הפרטיות, תשמ"א–1981 ולתקנות GDPR החלות על מבקרים מהאיחוד האירופי.
2. אילו נתונים אנו אוספים
טופס פנייה ויצירת קשר
כאשר אתם שולחים טופס פנייה או ייעוץ חינם, אנו מקבלים: שם פרטי ושם משפחה, מספר טלפון, קבוצת גיל, מגדר (אופציונלי), סגנון ריקוד מועדף, שיטת יצירת קשר מועדפת, ואופציונלית — כתובת אימייל.
נתונים אלה אינם נשמרים במסד נתונים — הם מועברים לצוות הסטודיו דרך הודעת Telegram ואימייל, ונשמרים בהיסטוריית ההתכתבות של הסטודיו.
חשבון משתמש (שלב 2 — בקרוב)
עם פתיחת חשבון: כתובת אימייל, שם תצוגה, מספר טלפון (אופציונלי), תמונת פרופיל (אופציונלי), תאריך לידה (לצורך התאמת שיעורים), וסיסמה (מוצפנת — לא נגישה לנו).
הזמנות ותשלומים (שלב 2)
פרטי הזמנת שיעור (שם שיעור, יום, שעה, רמה), ומספר אסמכתא של התשלום ב-Stripe. פרטי כרטיס אשראי אינם עוברים דרך שרתינו — הם מטופלים ישירות על ידי Stripe בתקן PCI-DSS.
גמיפיקציה — רצפים, עיטורים, אתגרים (שלב 3)
נתוני נוכחות לחישוב רצף שיעורים (Streak), עיטורים שהושגו, ציוני אתגרים, ואירועי התנהגות אנונימיים (מה נלחץ, ממה נסגר) לשיפור חוויית השימוש. ראו סעיף 9 בעניין ציון סיכון נטישה.
עלון ניוזלטר
כתובת אימייל ותאריך הרשמה בלבד.
מידע טכני אוטומטי
כתובת IP ומידע על הדפדפן נשמרים אוטומטית בשרתי Vercel (ספק האחסון שלנו) ובשרתי Google (בטעינת גופן Rubik). אנו אינם משתמשים ב-Google Analytics, Facebook Pixel, Hotjar, Amplitude, או בכל כלי מעקב אחר.
3. למה אנו אוספים נתונים — הבסיס החוקי
| סוג מידע | מטרה | בסיס חוקי |
|---|---|---|
| טופס פנייה | חזרה אליכם לגבי שיעורים | הסכמה (בעת שליחת הטופס) |
| חשבון משתמש | התחברות לאזור האישי, הזמנות | ביצוע חוזה שירות |
| הזמנות ותשלום | אישור הרשמה לשיעור, קבלה | ביצוע חוזה |
| גמיפיקציה | מעקב רצף, עיטורים, תחרויות | הסכמה בעת הצטרפות לתכנית |
| שיווק / ניוזלטר | עדכונים על שיעורים ומבצעים | הסכמה מפורשת (opt-in) |
| ניתוח שימוש | שיפור האתר | אינטרס לגיטימי (אנונימי בלבד) |
4. כמה זמן אנו שומרים את הנתונים
| סוג מידע | תקופת שמירה |
|---|---|
| טופס פנייה (Telegram / Gmail) | עד 12 חודשים מקבלת הפנייה |
| חשבון משתמש פעיל | כל עוד החשבון פעיל |
| חשבון שנמחק | 30 יום (ביטול אפשרי) ואז מחיקה מלאה |
| היסטוריית הזמנות | 7 שנים (חובה חשבונאית וחוקית) |
| נתוני תשלום (Stripe) | 7 שנים (Stripe, לא אצלנו) |
| מנוי ניוזלטר שבוטל | 6 חודשים (למניעת שליחה מחדש) |
| לוגים טכניים (Vercel) | 30 יום (מדיניות Vercel) |
5. עם מי אנו משתפים נתונים
אנו אינם מוכרים, משכירים, או מעבירים נתונים אישיים לגורמי שיווק. הנתונים מועברים אך ורק לספקי שירות הפועלים בשמנו:
| ספק | מה מועבר | מטרה | הסכם עיבוד |
|---|---|---|---|
| Supabase (ארה"ב / EU) | כל נתוני המשתמשים, הזמנות, גמיפיקציה | מסד נתונים ואימות | DPA זמין |
| Vercel (ארה"ב) | כתובות IP, לוגי גישה | אחסון ו-CDN | מדיניות Enterprise |
| Telegram Bot | שם, טלפון, פרטי פנייה | התראות לצוות הסטודיו | ללא DPA פורמלי — שרתי Telegram |
| Gmail / Google | שם, טלפון, פרטי פנייה | העתק אימייל לסטודיו | Google Workspace DPA |
| Stripe (Phase 2) | מזהה משתמש + אסמכתא תשלום | עיבוד תשלומים PCI-DSS | Stripe DPA |
| Brevo (Phase 2) | אימייל, נתוני פתיחה / לחיצות | שליחת אימיילים עסקיים וניוזלטר | Brevo DPA |
| Google Fonts | כתובת IP בכל טעינת עמוד | גופן Rubik (עברית + לטינית) | GDPR-compliant |
* נתוני Supabase עשויים להישמר בשרתים בחו"ל. הם מוגנים בהסכמי Standard Contractual Clauses (SCCs) בהתאם לדרישות GDPR.
6. הזכויות שלכם
בהתאם לחוק הגנת הפרטיות הישראלי ו-GDPR, יש לכם את הזכויות הבאות:
- זכות גישה — לקבל עותק של כל המידע שאנו שומרים עליכם.
- זכות תיקון — לתקן מידע שגוי או חלקי.
- זכות מחיקה — לבקש מחיקת חשבונכם וכל הנתונים הקשורים אליו (בכפוף לחובות שמירה חוקיות).
- זכות ניידות — לקבל את הנתונים שלכם בפורמט מובנה וניתן לקריאה.
- זכות התנגדות — להתנגד לשימוש בנתוניכם לצרכי שיווק בכל עת.
- זכות הגבלה — לבקש הקפאת עיבוד בעוד בקשתכם בבדיקה.
לממש זכות — שלחו אימייל ל-info@jdance.co.il עם הכותרת "בקשת פרטיות". נגיב תוך 30 יום.
תושבי האיחוד האירופי רשאים להגיש תלונה לרשות הגנת הנתונים במדינתם. תושבי ישראל רשאים לפנות להרשות להגנת הפרטיות (gov.il/he/departments/authority_for_privacy_protection).
7. פרטיות ילדים ובני נוער
שירותי JDance מיועדים לגיל 13 ומעלה.
- גיל 13–15: נדרשת הסכמת הורה או אפוטרופוס לפתיחת חשבון. ההורה רשאי לבקש גישה לנתוני הקטין ומחיקתם בכל עת.
- גיל מתחת ל-13: איננו אוספים נתונים מקטינים מתחת לגיל 13 ביודעין. אם נודע לנו שנאסף מידע כזה שלא במתכוון, נמחקו במהירות.
להורים ואפוטרופוסים — לפניות בנוגע לנתוני קטינים: info@jdance.co.il.
8. שיווק ותקשורת
- אימיילים שיווקיים — נשלחים רק לאחר הסכמה מפורשת (opt-in). ניתן לבטל בכל עת דרך קישור ה"הסרה מרשימת התפוצה" שבכל מייל.
- אימיילים תפעוליים (אישור הזמנה, תזכורת שיעור) — נשלחים ללא צורך בהסכמה נוספת, כחלק מהשירות.
- SMS / WhatsApp — נשלחים רק לאחר הסכמה מפורשת, ורק בנוגע לספציפי שהסכמתם לו.
להסרה מרשימת השיווק: שלחו אימייל עם הנושא "הסרה" ל-info@jdance.co.il.
9. ציון אוטומטי ופרופיל התנהגותי
בשלב 3 של האתר אנו מתכננים לחשב ציון סיכון נטישה (churn risk) — ערך בין 0 ל-1 המוערך על בסיס תדירות הכניסות לשיעורים. ציון זה משמש אך ורק לשליחת תזכורות מעודדות ולא לקבלת החלטות אוטומטיות בעלות השפעה משפטית או מהותית עליכם.
בהתאם ל-GDPR סעיף 22, יש לכם זכות להתנגד לשימוש בציון זה. לשם כך פנו ל-info@jdance.co.il.
10. קובצי Cookie ומעקב
- Cookie של ניהול סשן — cookie אחד בלבד, מוצפן, httpOnly, לצורך שמירת התחברות. אינו משמש למעקב.
- Google Fonts — בטעינת האתר נשלחת כתובת ה-IP שלכם לשרתי Google לצורך הורדת הגופן. לא ניתן לבטל זאת אלא על ידי חסימת הדומיין בדפדפן.
- אין אנו משתמשים ב-Google Analytics, Facebook Pixel, Hotjar, Amplitude, Sentry, או בכל כלי מעקב / פרסום צד שלישי אחר.
11. אבטחת מידע
- כל התקשורת מוצפנת ב-HTTPS (TLS 1.3).
- סיסמאות מוצפנות ב-bcrypt על ידי Supabase Auth — לא נגישות לנו.
- גישה למסד הנתונים מוגנת ב-Row Level Security (RLS) — כל משתמש ניגש אך ורק לנתונים שלו.
- Cookies מוגדרים כ-httpOnly, Secure, SameSite=Strict.
- גישת מנהל מוגבלת לכתובות אימייל מורשות ולאחר אימות.
במקרה של דליפת נתונים שעשויה לפגוע בכם, נודיע לכם ולרשות המוסמכת תוך 72 שעות מגילויה.
12. העברת נתונים מחוץ לישראל
חלק מספקי השירות שלנו שוכנים מחוץ לישראל:
- Supabase — שרתים ב-EU ו/או ארה"ב, בהסכם SCCs תקני.
- Vercel — שרתים בארה"ב ו-EU, CDN גלובלי.
- Telegram — שרתים ב-EU, ללא הסכם DPA פורמלי. הנתונים המועברים מוגבלים לפרטי פנייה בלבד.
- Google / Gmail — שרתים בארה"ב ו-EU, GDPR-compliant.
13. שינויים במדיניות זו
שינויים מהותיים (כגון הוספת סוגי נתונים, ספקים חדשים) יפורסמו באתר ויישלחו בהודעת אימייל לכלל המשתמשים הרשומים לפחות 14 יום מראש. תאריך הגרסה המעודכנת יופיע בראש העמוד.
המשך השימוש באתר לאחר כניסת שינוי לתוקף מהווה הסכמה למדיניות המעודכנת.
14. יצירת קשר — פניות פרטיות
לכל שאלה, בקשה, או תלונה הקשורה לפרטיות:
- אימייל: info@jdance.co.il — ציינו בנושא: "בקשת פרטיות"
- טלפון: 02-6500999 / 058-7550909
אנו מתחייבים להגיב לכל פנייה תוך 30 יום מקבלתה.
מדיניות זו כתובה בהתאם לחוק הגנת הפרטיות, תשמ"א–1981, ולתקנות GDPR (האיחוד האירופי). גרסה 2.0 — אפריל 2026.