1. בעל השליטה בנתונים

בעל השליטה האחראי על איסוף ועיבוד הנתונים האישיים שלך באמצעות פלטפורמת ZEN Reminder הוא הבעלים והמחזיק החוקי של הפלטפורמה (להלן: "בעל השליטה").

לכל שאלה, בקשה או מימוש הזכויות הקבועות ב-GDPR, ניתן ליצור איתנו קשר ישירות באמצעות הטופס האלקטרוני בסעיף "צור קשר" הזמין באתר הרשמי zenreminder.com.

2. נתונים אישיים שאנו אוספים

כדי שנוכל לספק את שירות ZEN Reminder ולהבטיח את פעולת ההתראות, אנו אוספים את קטגוריות הנתונים הבאות:

• נתוני זיהוי ואימות: שם, כתובת אימייל ופרטי גישה (סיסמה מוצפנת) הדרושים ליצירה ואבטחה של החשבון שלך. במקרה של אימות באמצעות צדדים שלישיים (Google או Apple), אנו מקבלים את המזהה הייחודי שמסופק על ידי אותן פלטפורמות.
• תוכן התזכורות (נתונים שהוזנו): הטקסטים הכתובים, ההערות, כותרות ההתראות והתגיות שאתה מזין ידנית באפליקציה כדי להגדיר את התזכורות שלך.
• נתוני שמע / הקלטות קוליות: קטעי השמע והפקודות הקוליות המוקלטים באמצעות מיקרופון המכשיר בזמן השימוש בפונקציית ההכתבה או בפקודות קוליות להפקת תזכורת.
• נתוני מיקום גיאוגרפי (Geofencing): הקואורדינטות הגיאוגרפיות המדויקות (נתוני GPS, רשת) של המכשיר הנייד שלך, וכן ההיקפים שהוגדרו (לדוגמה, קואורדינטות של חנות Dedeman), הדרושים להפעלת התראות המיקום.
• נתונים טכניים ונתוני חיבור: כתובת IP, סוג המכשיר, גרסת מערכת ההפעלה (Android/iOS), המזהה הייחודי של המכשיר (Device ID) לצורך שליחת התראות פוש ויומני שרת (הזמנים שבהם האפליקציה פונה לשרת).
• נתוני חיוב (במידת הצורך): במקרה של רכישת מנוי, מעבדי צד שלישי (Google Play, Apple App Store) עשויים להעביר לנו אישור תשלום ונתוני חיוב, אך ZEN Reminder אינה אוספת ואינה שומרת את נתוני כרטיסי האשראי שלך.

3. המטרות והבסיסים המשפטיים לעיבוד

אנו מעבדים את הנתונים שלכם אך ורק על בסיס העילות המשפטיות הבאות ועבור המטרות הספציפיות המצוינות:

• ביצוע החוזה (סעיף 6 פסקה 1 אות ב' ל-GDPR): נחוץ כדי להעמיד לרשותכם את הפונקציונליות של ZEN Reminder, להרצת ה-cron job לבדיקה בכל 10 שניות בשרת ולשליחת ההתראה למכשירכם.
• הסכמתכם (סעיף 6 פסקה 1 אות א' ל-GDPR): מתבקשת במפורש באמצעות הרשאות מערכת ההפעלה עבור: גישה למיקום (כולל ברקע), שימוש במיקרופון לפקודות קוליות ושליחת הודעות פוש (push).
• האינטרס הלגיטימי של המפעיל (סעיף 6 פסקה 1 אות ו' ל-GDPR): לאבטחת השרתים מפני הונאות או מתקפות סייבר, אופטימיזציה של ביצועי האפליקציה ותיקון באגים טכניים.
• מילוי חובות משפטיות (סעיף 6 פסקה 1 אות ג' ל-GDPR): שמירת נתונים פיננסיים/פיסקליים במקרה של עסקאות, בהתאם לחוקים התקפים.

4. סעיף קריטי: גישה למיקום ברקע (BACKGROUND LOCATION)

כדי שפונקציית ה-"התראות מיקום" תוכל לפעול כראוי (לדוגמה, כדי להזכיר לכם לקנות נורה כשאתם מגיעים לאיקאה), אפליקציית ZEN Reminder דורשת איסוף וניטור של נתוני המיקום הגיאוגרפי שלכם גם כאשר האפליקציה סגורה, פועלת ברקע או כשמסך הטלפון נעול.

נתונים אלה מועברים באופן מאובטח לשרתים שלנו כדי להעריך אם מיקום המכשיר תואם להיקף שהוגדר בתזכורת (Reminder). תוכלו להפעיל או לבטל הרשאה זו בכל עת מהגדרות מערכת ההפעלה של הטלפון שלכם, אך השבתתה תהפוך את פעולת התראות המיקום לבלתי אפשרית.

5. עיבוד נתונים באמצעות בינה מלאכותית (AI)

הפלטפורמה משתמשת במערכות בינה מלאכותית (AI) כדי לאוטומט את חילוץ הנתונים הלוגיים מתוכן המשתמש.

• כאשר אתם מזינים טקסט או שולחים פקודה קולית, נתון זה (אודיו או טקסט) מעובד על ידי אלגוריתמי AI כדי להבין את הכוונה (למשל: חילוץ אוטומטי של תאריך, שעה או מיקום).
• הנתונים המועברים למודולי ה-AI עוברים אנונימיזציה או פסאודונימיזציה ככל שהדבר מתאפשר מבחינה טכנית, ואינם משמשים ספקי AI צד שלישי לאימון מודלי שפה ציבוריים, כשהם מוגנים על ידי הסכמי סודיות מחמירים.

6. נמעני הנתונים

איננו מוכרים, משכירים או סוחרים בנתונים האישיים שלכם. כדי שנוכל להפעיל את השירות מבחינה טכנית, הנתונים עשויים להיות משותפים אך ורק עם ספקי השירות הבאים (מעבדי משנה), במסגרת המגבלות המחמירות של הצורך התפעולי:

• ספקי תשתית ענן ואחסון: השרתים המאובטחים שבהם מאוחסן מסד הנתונים של האפליקציה ושבהם פועלות משימות ה-cron.
• Google FCM (Firebase Cloud Messaging): משמש כשירות צד שלישי למשלוח התראות פוש (push) למכשירי Android ו-iOS, במטרה להעיר את האפליקציה ולהפעיל את האזעקה.
• ספקי שירותי AI וזיהוי קולי: ישויות צד שלישי מורשות המעבדות קול או טקסט לצורך המבנה האוטומטי של התזכורות.
• מעבדי תשלומים: Google Play Store ו-Apple App Store, למטרה הבלעדית של אימות סטטוס המנוי שלכם.
• רשויות ציבוריות: מוסדות אכיפת חוק או בתי משפט, אך ורק על בסיס חובה משפטית מחמירה או צו רשמי.

7. נתונים ספציפיים: התראות לצדדים שלישיים או משותפות

במקרה שבו אתם משתמשים בפונקציה של "התראות לצדדים שלישיים" או "התראות משותפות" ומזינים לפלטפורמה נתוני זיהוי (כגון שם, אימייל או משימות עבודה) של אנשים פרטיים אחרים כדי לשלוח להם התראות למכשירים שלהם:

אתם פועלים כבעלי שליטה עצמאיים בנתונים, ו-ZEN Reminder הוא רק מעבד טכני. חלה עליכם החובה המשפטית המוחלטת לקבל את הסכמתם המוקדמת והמושכלת של אותם אנשים לפני הזנת הנתונים שלהם למערכת. מפעיל ZEN Reminder פטור לחלוטין מכל אחריות במקרה שבו תזינו נתונים של צדדים שלישיים ללא זכות.

8. העברות נתונים בינלאומיות

ככלל, הנתונים שלך מאוחסנים בשרתים הממוקמים בתוך האזור הכלכלי האירופי (EEA). במקרה שספקים טכניים מסוימים (כגון שירותי ה-push של Google או מודולי AI מסוימים) מעבדים נתונים בשרתים מחוץ ל-EEA (למשל, בארה"ב), העברות אלו מאובטחות באמצעות שימוש בסעיפים חוזיים סטנדרטיים (SCC) שאושרו על ידי הנציבות האירופית, מה שמבטיח רמת הגנה שוות ערך.

9. תקופת שמירת הנתונים

אנו שומרים את הנתונים האישיים שלך רק למשך הזמן הדרוש להשגת המטרות שלשמן הם נאספו:

• נתוני החשבון והטקסטים/התזכורות הפעילות נשמרים לאורך כל חיי החשבון שלך.
• אם תמחק תזכורת, היא תוסר באופן מיידי מבסיס הנתונים הפעיל של השרת.
• במקרה של בקשה למחיקת החשבון, כל הנתונים האישיים הקשורים נמחקים לצמיתות תוך 30 יום לכל היותר, למעט נתונים לוגיים שיש לשמור בשל חובות משפטיות או פיסקליות (למשל: היסטוריית חשבוניות מנוי).

10. אבטחת הנתונים שלך

המפעיל מיישם אמצעים טכניים וארגוניים קפדניים כדי למנוע אובדן מקרי, שימוש בלתי מורשה, גישה, שינוי או חשיפה של הנתונים שלך.

כל החיבורים בין האפליקציה, האתר והשרת מוצפנים באמצעות פרוטוקולים מאובטחים (HTTPS / SSL). הסיסמאות נשמרות בצורה מוצפנת (hash), ומסדי הנתונים כפופים לבקרות גישה קפדניות. עם זאת, אף העברת נתונים דרך האינטרנט אינה מאובטחת ב-100%, ולכן אנו ממליצים להגן בזהירות על פרטי הגישה לחשבונך.

11. הזכויות שלך לפי ה-GDPR

כנושא הנתונים, אתה נהנה משורה של זכויות יסוד שתוכל לממש ללא תשלום על ידי שליחת בקשה אלינו דרך סעיף "צור קשר":

• הזכות לגישה (סעיף 15 ל-GDPR): הזכות לקבל אישור שאנו מעבדים את הנתונים שלך ולקבל עותק שלהם.
• הזכות לתיקון (סעיף 16 ל-GDPR): הזכות לבקש תיקון של נתונים לא מדויקים או השלמת נתונים חסרים בחשבון.
• הזכות למחיקת נתונים / "הזכות להישכח" (סעיף 17 ל-GDPR): הזכות לבקש מחיקה לצמיתות של החשבון ושל כל התזכורות (Reminders) הקשורות אליו מהשרתים שלנו.
• הזכות להגבלת העיבוד (סעיף 18 ל-GDPR): הזכות לבקש מאיתנו חסימה זמנית של עיבוד הנתונים במקרים ספציפיים מסוימים.
• הזכות לניידות נתונים (סעיף 20 ל-GDPR): הזכות לקבל את הנתונים שלך בפורמט מובנה, מקובל וקריא במכונה.
• הזכות להתנגדות (סעיף 21 ל-GDPR): הזכות להתנגד לעיבוד המבוסס על האינטרס הלגיטימי של המפעיל.
• הזכות לבטל את ההסכמה: תוכל לבטל בכל עת את ההרשאות שניתנו (מיקום, מיקרופון, התראות) ישירות מהגדרות מערכת ההפעלה של המכשיר הנייד. הביטול אינו משפיע על חוקיות העיבוד שבוצע לפני אותו רגע.

כמו כן, עומדת לך הזכות החוקית להגיש תלונה בפני רשות פיקוח על הגנת נתונים (כגון ANSPDCP ברומניה) במקרה שבו אתה סבור שעיבוד הנתונים שלך מפר את הוראות ה-GDPR.

12. שינויים במדיניות הפרטיות

אנו עשויים לעדכן מדי פעם מדיניות פרטיות זו כדי לשקף שינויים באופן שבו אנו מעבדים נתונים או התפתחויות טכניות באפליקציה. כל שינוי יפורסם בדף זה (zenreminder.com/gdpr.php) וייכנס לתוקף באופן מיידי. אנו ממליצים לעיין בסעיף זה באופן קבוע.