מדיניות פרטיות
הקדמה
מדיניות פרטיות זו מתארת כיצד פלטפורמת Swapli אוספת, משתמשת, שומרת ומשתפת את המידע האישי שלך. מדיניות זו היא חלק בלתי נפרד מתנאי השימוש שלנו, והיא עומדת בדרישות תקנת הגנת הנתונים הכללית של האיחוד האירופי (GDPR — Regulation (EU) 2016/679) וחוק הגנת הפרטיות הישראלי (תשמ"א-1981).
Swapli נמצאת בשלב Beta. בהתאם, נוהלי איסוף ועיבוד המידע המתוארים במסמך זה עשויים להשתנות ככל שהפלטפורמה מתפתחת. כל שינוי מהותי במדיניות זו יפורסם בהתאם לסעיף 18 (שינויים במדיניות). מחויבותנו להגנה על המידע שלך חלה באופן מלא גם בשלב זה.
בשימושך בפלטפורמה swapli.net, אתה מאשר שקראת והבנת את מדיניות פרטיות זו.
הגדרות
"Swapli" או "אנחנו" — Swapli by Webguy BV, חברה הרשומה בהולנד, מספר רישום KVK 72381647, בכתובת Rokin Business Center, Rokin 92, 1012 KZ Amsterdam, The Netherlands.
"הפלטפורמה" — אתר האינטרנט swapli.net, כולל כל תת-הדומיינים, האפליקציות והשירותים הנלווים שמופעלים על ידי Swapli.
"מידע אישי" — כל מידע הנוגע לאדם מזוהה או הניתן לזיהוי, כולל שם, אימייל, מספר טלפון, כתובת, תמונות, פרטי תשלום ופרטי זהות.
"נושא נתונים" — אדם שהמידע האישי שלו מעובד על ידי Swapli — משתמש המסווג כ"מבקר", "רשום (בחינם)" או "חבר" בהתאם לתנאי השימוש.
"מעבד נתונים" — צד שלישי שמעבד מידע אישי בשמנו ועל פי הנחיותינו, כגון Stripe, Supabase, Vercel ואחרים.
"נתונים ביומטריים" — מידע הנוגע למאפיינים פיזיים של אדם, כגון זיהוי פנים או בדיקת חיות (liveness check).
1. Swapli כבקר נתונים
Swapli היא בקר הנתונים (Data Controller) על פי GDPR סעיף 4(7). המשמעות היא שאנחנו קובעים את המטרות והאמצעים לעיבוד המידע האישי שלך.
2. איזה מידע אנחנו אוספים
2.1 מידע שאתה מוסר לנו ישירות
בהרשמה:
- שם מלא (כפי שמופיע בתעודת זהות)
- כתובת אימייל
- מספר טלפון סלולרי
- סיסמה (מוצפנת באמצעות הצפנה חד-כיוונית — bcrypt. Swapli אינה שומרת את הסיסמה עצמה)
- קוד הפניה (אם הוזן בהרשמה)
ביצירת פרופיל:
- תמונת פרופיל (חובה)
- תיאור אישי (חובה)
בפרסום בית:
- כתובת נכס חלקית — מדינה ויישוב בלבד
- תיאור הנכס
- מידע על הנכס: מספר חדרים, מספר מיטות, מתקנים, חיות מחמד ועוד
- עד 20 תמונות של הנכס
בביצוע החלפה:
- תאריכים מבוקשים
- מספר אורחים
- הערות ובקשות מיוחדות
- תשובות לצ'קליסט (אופציונלי)
בתקשורת:
- הודעות בין חברים (טקסט)
- בקשות החלפה והתשובות להן
- פניות לתמיכה
2.2 מידע שנאסף אוטומטית
פרטים טכניים:
- כתובת IP
- סוג דפדפן ומערכת הפעלה
- סוג מכשיר
- עוגיות (cookies)
- לוגים של שרתים (זמני גישה, דפים שנצפו)
בעיבוד תשלומים:
- פרטי תשלום מעובדים על ידי Stripe בלבד — Swapli אינה רואה ואינה שומרת מספרי כרטיס אשראי
- היסטוריית תשלומים (סכום, תאריך, סטטוס)
- חשבוניות
- סטטוס חידוש אוטומטי
2.3 מידע ביומטרי — אימות זהות (KYC)
בעת ביצוע אימות זהות דרך Didit או Stripe:
- צילום תעודה מזהה ממשלתית
- צילום סלפי (מעובד על ידי ספק צד שלישי בלבד)
- נתונים ביומטריים — זיהוי פנים ובדיקת חיות (מעובדים על ידי ספק צד שלישי בלבד)
מה Swapli כן שומרת מתהליך האימות:
- תוצאת האימות (עבר / לא עבר)
- שם כפי שמופיע במסמך
- תאריך לידה
- סוג מסמך (דרכון, תעודת זהות וכדומה)
- מספר מסמך (מוצפן חלקית)
- מדינה מנפיקה
מה Swapli לא שומרת:
- תמונות של תעודות זהות
- תמונות סלפי
- הקלטות וידאו
- נתונים ביומטריים גולמיים
- כתובת מגורים — גם אם היא מופיעה בתעודה המזהה, Swapli אינה שומרת אותה
3. הבסיס המשפטי לעיבוד המידע
בהתאם ל-GDPR סעיף 6, כל עיבוד מידע מתבסס על אחד מהבסיסים המשפטיים הבאים:
| מטרה | בסיס משפטי | מידע רלוונטי |
|---|---|---|
| יצירה וניהול חשבון | ביצוע הסכם (סעיף 6(1)(ב)) | שם, אימייל, טלפון, סיסמה |
| אימות זהות (KYC) | ביצוע הסכם + אינטרס לגיטימי (סעיף 6(1)(ב) + (ו)) | שם, תאריך לידה, פרטי מסמך |
| עיבוד נתונים ביומטריים | הסכמה מפורשת (סעיף 9(2)(א)) | נתוני זיהוי פנים |
| עיבוד תשלומים | ביצוע הסכם (סעיף 6(1)(ב)) | פרטי תשלום דרך Stripe |
| הפעלת הפלטפורמה | אינטרס לגיטימי (סעיף 6(1)(ו)) | IP, לוגים, נתונים טכניים |
| שמירת רשומות מס | חובה חוקית (סעיף 6(1)(ג)) | רשומות תשלום |
| ניוזלטר ומיילים שיווקיים | הסכמה מפורשת (סעיף 6(1)(א)) | אימייל, שם, העדפות |
| שימוש בתמונות לשיווק | ביצוע הסכם — רישיון בתנאי שימוש (סעיף 6(1)(ב)) | תמונות בית |
4. נתונים ביומטריים — קטגוריה מיוחדת
בהתאם ל-GDPR סעיף 9, נתונים ביומטריים הם קטגוריה מיוחדת של מידע אישי הדורשת הגנה מוגברת.
בסיס משפטי: הסכמתך המפורשת (סעיף 9(2)(א)). אתה מתבקש לתת הסכמה ברורה ומפורשת לפני תחילת תהליך אימות הזהות. ללא הסכמה — לא מתבצע עיבוד.
עיבוד על ידי צד שלישי: הנתונים הביומטריים מעובדים על ידי Didit או Stripe בלבד, בהתאם למדיניות הפרטיות שלהם. Swapli אינה שומרת את הנתונים הביומטריים הגולמיים — רק את תוצאת האימות.
זכויותיך:
- תוכל למשוך את הסכמתך בכל עת (ראה סעיף 7). שים לב שמשיכת ההסכמה לא תשפיע על חוקיות העיבוד שהתבצע לפני המשיכה, אך עלולה להשפיע על יכולתך להשתמש בשירותים הדורשים אימות זהות.
- תוכל לבקש גישה לנתונים שנשמרו (ראה סעיף 7).
- תוכל לבקש מחיקה, בכפוף לחובות שמירה חוקיות (ראה סעיף 7).
5. כיצד אנחנו משתמשים במידע שלך
5.1 מטרות הכרחיות (לא דורשות הסכמה נפרדת)
- ניהול חשבון ופרופיל: יצירה, שמירה וניהול החשבון, אימות, איפוס סיסמה.
- הפעלת הפלטפורמה: תחזוקת שרתים, שיפור ביצועים, תיקון תקלות טכניות.
- עיבוד תשלומים: גביית דמי חברות, ניהול חידוש אוטומטי, הנפקת חשבוניות.
- אימות זהות: אימות על פי דרישות KYC, חיזוק אמון בקהילה.
- ניהול החלפות: שידוך בין חברים, תקשורת, ניהול בקשות והסכמות.
- אבטחה ומניעת הונאה: זיהוי פעילות חשודה, מניעת שימוש לרעה.
- עמידה בדרישות חוק: שמירת רשומות מס, דיווח לרשויות כנדרש.
5.2 מטרות הדורשות הסכמה
- ניוזלטר ומיילים שיווקיים: חדשות, טיפים, מבצעים, הצעות מיוחדות (דרך FluentCRM).
- פרסום ממוקד: בעתיד, אם יתווספו כלי פרסום (Meta Pixel, Google Ads) — השימוש בהם ידרוש הסכמה מפורשת.
6. שיתוף מידע עם ספקי צד שלישי
Swapli משתפת מידע אישי עם ספקים חיצוניים אך ורק ככל שנדרש להפעלת הפלטפורמה או כאשר נתת הסכמה לכך. אנחנו לא מוכרים מידע אישי ולא משתפים אותו עם גורמים שלא מופיעים בטבלה זו.
טבלת ספקי שירות (מעבדי נתונים)
| שירות | תפקיד | נתונים שמועברים | מיקום שרתים | הגנה משפטית | DPA חתום |
|---|---|---|---|---|---|
| Supabase | בסיס נתונים ראשי | כל נתונים אישיים (חשבון, פרופיל, בית, הודעות, החלפות, תמונות) | EU (Frankfurt) | GDPR DPA | כן |
| Vercel | אחסון והרצת האתר | כתובת IP, לוגים, עוגיות | EU (Paris + Frankfurt) | GDPR DPA | כן |
| Stripe | עיבוד תשלומים | אסימוני תשלום (לא מספרי כרטיס), היסטוריית תשלומים, חשבוניות | US (עם עיבוד EU) | EU-US DPF, PCI-DSS | כן |
| Stripe Identity (אופציונלי) | אימות זהות KYC | תעודה מזהה, סלפי, פרטי אימות | US | EU-US DPF, SCCs | כן |
| Didit (אופציונלי) | אימות זהות KYC | תעודה מזהה, סלפי, נתונים ביומטריים | לבירור | הסכמה מפורשת + DPA | נדרש |
| Resend | אימיילים של המערכת | כתובת אימייל, שם, תוכן הודעות | US | EU-US DPF | כן |
| Twilio | אימות SMS (OTP) | מספר טלפון | US | EU-US DPF | כן |
| FluentCRM (WordPress) | ניהול קשרי לקוחות וניוזלטר | שם, אימייל, העדפות | EU | GDPR DPA | כן |
הערות חשובות
- מספרי כרטיס אשראי אינם עוברים דרך שרתי Swapli — Stripe מטפל בהם ישירות.
- הסיסמה שלך מוצפנת בצד השרת ואף ספק צד שלישי אינו רואה אותה.
- ספקים בארה"ב מוגנים על ידי מסגרת EU-US Data Privacy Framework (DPF) או Standard Contractual Clauses (SCCs).
- אנחנו לא משתפים מידע עם גורמים שלא מופיעים בטבלה.
7. העברות בינלאומיות של נתונים
Swapli פועלת מהולנד. מרבית הנתונים מאוחסנים באיחוד האירופי:
בתוך האיחוד האירופי:
- Supabase — Frankfurt, גרמניה
- Vercel — Paris, צרפת + Frankfurt, גרמניה
- FluentCRM — אירופה
העברה לארה"ב:
- Stripe, Resend, Twilio — ארה"ב
- בסיס משפטי: EU-US Data Privacy Framework (DPF)
- במקרה הצורך: Standard Contractual Clauses (SCCs)
בבירור:
- Didit — מיקום השרתים בבירור. Swapli תוודא הסדרי הגנה מתאימים (DPF או SCCs) לפני העברת נתונים.
8. משך שמירת נתונים
Swapli שומרת נתונים רק כל עוד הם נדרשים למטרה שלשמה נאספו:
| סוג מידע | משך שמירה | סיבה |
|---|---|---|
| פרטי חשבון (שם, אימייל, טלפון) | כל עוד החשבון פעיל + 30 ימי חסד | שירות + שחזור חשבון |
| סיסמה (מוצפנת) | כל עוד החשבון פעיל + 30 ימי חסד | אבטחה + שחזור חשבון |
| תמונת פרופיל ותיאור | כל עוד החשבון פעיל + 30 ימי חסד | הצגת פרופיל + שחזור חשבון |
| תמונות בית | כל עוד החשבון פעיל + 30 ימי חסד | הצגת פרופיל בית + שחזור חשבון |
| הודעות בין חברים | מחיקת חשבון + 90 ימים | תיעוד למקרה של סכסוכים |
| רשומות תשלום | 7 שנים מיום התשלום | חובה לפי דיני מס הולנדיים |
| תוצאות אימות זהות (KYC) | שנה | תקופת התיישנות חוקית + הגנה משפטית |
| תמונות תעודה, סלפי, ביומטריקה | לא נשמרים על ידי Swapli | מעובדים ונשמרים על ידי ספק צד שלישי בלבד |
| כתובות IP ולוגים טכניים | 90 ימים | אבטחה וניטור |
| עוגיות | עד 12 חודשים | העדפות ותפקוד |
לאחר מחיקת חשבון ותום תקופת החסד (30 ימים), כל המידע נמחק לצמיתות — למעט מידע שנדרשת שמירתו על פי חוק (רשומות תשלום) או לצורך הגנה משפטית (תוצאות אימות זהות).
9. זכויותיך לפי GDPR
כנושא נתונים, עומדות לך הזכויות הבאות:
9.1 זכות גישה (סעיף 15)
אתה רשאי לבקש עותק של כל המידע האישי שנשמר אודותיך. Swapli תספק את המידע תוך 30 ימים מקבלת הבקשה. פנה ל-privacy@swapli.net.
9.2 זכות תיקון (סעיף 16)
אם מידע שנשמר אודותיך אינו מדויק או שלם, אתה רשאי לבקש תיקון. את רוב הפרטים תוכל לעדכן ישירות דרך הגדרות החשבון.
9.3 זכות מחיקה — "הזכות להישכח" (סעיף 17)
אתה רשאי לבקש מחיקת כל המידע שלך. המחיקה תתבצע לאחר תקופת חסד של 30 ימים. שים לב: מידע מסוים נשמר גם לאחר מחיקה כאשר הדבר נדרש בחוק — רשומות תשלום נשמרות 7 שנים לפי דיני המס ההולנדיים, ותוצאות אימות זהות נשמרות לתקופה המפורטת בסעיף 8.
9.4 זכות הגבלת עיבוד (סעיף 18)
אתה רשאי לבקש שנגביל את עיבוד המידע שלך — למשל בזמן בירור דיוק המידע או בזמן ערעור על החלטה.
9.5 זכות ניידות (סעיף 20)
אתה רשאי לבקש שנעביר את המידע שלך בפורמט מובנה וקריא-מכונה (כגון CSV או JSON) אליך או לשירות אחר.
9.6 זכות התנגדות (סעיף 21)
אתה רשאי להתנגד לעיבוד מידע המבוסס על אינטרס לגיטימי, ובפרט לעיבוד לצורך שיווק ישיר.
9.7 זכות משיכת הסכמה (סעיף 7(3))
תוכל למשוך את הסכמתך בכל עת — בפרט לגבי נתונים ביומטריים, ניוזלטר ומיילים שיווקיים. משיכת ההסכמה לא תשפיע על חוקיות העיבוד שבוצע לפני כן.
9.8 זכות ביחס להחלטות אוטומטיות (סעיף 22)
אם החלטה שמשפיעה עליך התקבלה באופן אוטומטי — למשל, כישלון באימות זהות או הסרת תוכן — יש לך זכות לבקש שאדם מצוות Swapli יבחן את ההחלטה מחדש. פנה אלינו בכתובת support@swapli.net ונבחן את המקרה תוך 14 ימי עסקים.
9.9 כיצד לממש את זכויותיך
לכל בקשה הנוגעת לזכויותיך, פנה ל-privacy@swapli.net או ל-dpo@swapli.net. נענה תוך 30 ימים. אם לא נוכל למלא את בקשתך, נסביר מדוע.
10. זכויותיך לפי חוק הגנת הפרטיות הישראלי
Swapli היא חברה הולנדית וככזו כפופה באופן ישיר ל-GDPR. החוק הישראלי להגנת הפרטיות (תשמ"א-1981) אינו חל עלינו באופן פורמלי. עם זאת, מאחר שהפלטפורמה מכוונת למשפחות ישראליות ומעבדת מידע של תושבי ישראל, אנחנו מכבדים מרצון את הזכויות המוענקות בחוק הישראלי:
- זכות עיון: אתה רשאי לעיין במידע שנשמר אודותיך.
- זכות תיקון: אתה רשאי לבקש תיקון מידע שגוי.
- זכות מחיקה: אתה רשאי לבקש מחיקת מידע בהתאם לחוק.
- זכות התנגדות: אתה רשאי להתנגד לשימוש במידע למטרות שיווקיות.
לבקשות: privacy@swapli.net
11. עוגיות
11.1 עוגיות הכרחיות
session_id— שמירה על מצב ההתחברות (נמחקת לאחר תקופה ללא פעילות)csrf_token— הגנה מפני התקפות CSRFauth_token— אימות משתמש
11.2 עוגיות העדפות
theme_preference— העדפת תצוגה (בהיר/כהה)language_preference— שפה מועדפתtimezone— אזור זמן
11.3 עוגיות צד שלישי
נכון לתאריך עדכון מדיניות זו, Swapli אינה משתמשת בעוגיות צד שלישי (Google Analytics, Meta Pixel או כלים דומים). אם יתווספו בעתיד כלי ניתוח או פרסום, תישלח הודעה מראש ותידרש הסכמתך.
מדיניות עוגיות מלאה זמינה ב: swapli.net/legal/cookie-policy
12. פרטיות קטינים
Swapli מיועדת לבני 18 ומעלה בלבד. איננו אוספים ביודעין מידע אישי מקטינים. אם נגלה שנאסף מידע של אדם מתחת לגיל 18, נמחק אותו מיידית.
13. אבטחת מידע
13.1 האמצעים שלנו
Swapli מיישמת אמצעי אבטחה טכניים וארגוניים להגנה על המידע שלך:
- הצפנת תקשורת: כל התקשורת עם הפלטפורמה מוצפנת באמצעות HTTPS/TLS.
- הצפנת סיסמאות: הסיסמאות מוצפנות באמצעות bcrypt (הצפנה חד-כיוונית). גם אנחנו לא יכולים לראות את הסיסמה שלך.
- בקרת גישה: רק אנשי צוות מורשים יכולים לגשת למידע אישי, ורק ככל שנדרש לתפקידם.
- גיבויים מוצפנים: גיבויי בסיס הנתונים מוצפנים ומאוחסנים באופן מאובטח.
- ניטור: אנחנו מנטרים את המערכות שלנו לאיתור פעילות חשודה.
13.2 מה אתה יכול לעשות
גם אתה שותף לאבטחת החשבון שלך:
- בחר סיסמה חזקה (לפחות 12 תווים, שילוב של אותיות, מספרים וסימנים).
- אל תשתף את הסיסמה שלך או קודי OTP עם אף אחד.
- היזהר מחיבור לרשתות Wi-Fi ציבוריות לא מאובטחות.
- שמור את הדפדפן שלך מעודכן.
אם אתה חושד בפריצה לחשבונך, דווח מיידית ל-security@swapli.net.
14. הודעות על דליפות מידע
בהתאם ל-GDPR סעיפים 33-34:
14.1 החובות שלנו
אם תתגלה דליפת מידע שעלולה לפגוע בזכויותיך:
- נדווח לרשות הפיקוח ההולנדית (Autoriteit Persoonsgegevens) תוך 72 שעות.
- נודיע לך בזמן סביר, בדרך כלל תוך 5 ימי עסקים.
- ההודעה תכלול: מהות הדליפה, אילו נתונים הושפעו, מה אנחנו עושים בנידון, ואיך אתה יכול להגן על עצמך.
14.2 אמצעי הודעה
נודיע לך באמצעות: דוא"ל לכתובת הרשומה בחשבונך, הודעה בפלטפורמה, ובמקרים חמורים — גם בפרסום פומבי.
15. תקשורת שיווקית
15.1 הסכמה
מיילים שיווקיים וניוזלטר נשלחים רק על בסיס הסכמתך המפורשת. הסכמה ניתנת בעת ההרשמה או דרך הגדרות החשבון.
15.2 ביטול הסכמה
תוכל לבטל את הרשמתך לתקשורת שיווקית בכל עת — באמצעות קישור "הסר מרשימת התפוצה" בתחתית כל מייל שיווקי, או דרך הגדרות החשבון.
15.3 מיילים שאינם שיווקיים
מיילים הקשורים לתפעול השירות (אישורי הרשמה, הודעות על החלפות, תזכורות חידוש) אינם דורשים הסכמה ויישלחו כל עוד חשבונך פעיל.
16. שינויים למדיניות זו
Swapli רשאית לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים:
- יפורסמו באתר לפחות 30 ימים לפני כניסתם לתוקף.
- תישלח הודעה בדוא"ל לכל חבר רשום.
- בכניסה הבאה לפלטפורמה לאחר עדכון, תוצג לך הודעה המבקשת את אישורך למדיניות המעודכנת. לא ניתן להמשיך להשתמש בפלטפורמה ללא מתן אישור. עם מתן האישור, המדיניות המעודכנת נכנסת לתוקף באופן מיידי.
אם אינך מסכים לשינויים, תוכל לבטל את חברותך ולסגור את חשבונך.
17. הגשת תלונות
בהולנד:
- Autoriteit Persoonsgegevens (AP) — רשות הגנת הנתונים ההולנדית
- אתר: www.autoriteitpersoonsgegevens.nl
בישראל:
- הרשות להגנת הפרטיות — משרד המשפטים
- אתר: www.gov.il/he/departments/the_privacy_protection_authority
18. שפה גוברת
מדיניות פרטיות זו זמינה בעברית ובאנגלית. בכל מקרה של סתירה או אי-התאמה בין הגרסאות, תגבר הגרסה העברית.
19. יצירת קשר
קצין הגנת מידע (DPO): Daniel, בעלי Swapli דוא"ל: dpo@swapli.net
שאלות על פרטיות: privacy@swapli.net דיווחים על אבטחה: security@swapli.net שאלות משפטיות: legal@swapli.net תמיכה כללית: support@swapli.net
Swapli by Webguy BV Rokin Business Center, Rokin 92, 1012 KZ Amsterdam, The Netherlands מספר רישום: KVK (COC) 72381647
© 2026 Swapli by Webguy BV. כל הזכויות שמורות.
מה השתנה בגרסה זו
כתובת חלקית בלבד (מדינה+יישוב), שמירת KYC לשנה, עדכון סעיף 9.8 (החלטות אוטומטיות), Swapli לא שומרת כתובת מגורים מתעודה