TheBigDayPage
דף הבית

מדיניות פרטיות

1. בעל השליטה במידע

בעל השליטה האחראי לעיבוד המידע האישי שלכם לפי תקנות ה-GDPR וחוקי פרטיות ישימים נוספים הוא:

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
אימייל (לשאלות בנושא פרטיות): privacy@thebigdaypage.com
פרטים נוספים על החברה זמינים ב-Impressum.

2. מידע כללי על עיבוד מידע

מדיניות פרטיות זו חלה על השימוש באתר שלנו ובאפליקציית הווב בשם "TheBigDayPage" (להלן: "השירות").

מסירת מידע אישי היא בדרך כלל וולונטרית. עם זאת, חלק מהמידע נדרש לצורך תפקוד השירותים שלנו. לדוגמה, חשבונות משתמש, העלאות תמונות, מנויים ועיבוד תשלומים באמצעות ספקי צד שלישי (כגון Stripe) דורשים מידע אישי מסוים כדי לפעול בצורה תקינה.

אם לא תספקו את המידע המבוקש, ייתכן שלא תוכלו להשתמש בפונקציות מסוימות, כגון גישה לדף החתונה האישי שלכם, הרשמה לתוכניות גלריה בתשלום או שליחת טפסי יצירת קשר.

מדיניות זו מפרטת את סוגי המידע האישי שאנו אוספים, המטרות והבסיסים המשפטיים לעיבוד מידע זה, ואת הזכויות שלכם כנושאי מידע.

3. איזה מידע אישי אנו אוספים ולשם מה

בעת ביקור באתר

מידע שנאסף: כתובת IP, סוג דפדפן, זמן גישה
מטרה: תפקוד טכני, אבטחת IT (למשל הגנה מפני מתקפות) וניתוח שימוש
בסיס משפטי: סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי)
תקופת שמירה: עד 30 ימים (המידע מעובד על ידי תשתיות Vercel ו-Appwrite הממוקמות באיחוד האירופי)

Vercel Web Analytics

אנו משתמשים ב-Vercel Web Analytics כדי למדוד צפיות בדפים, נתיבים ודפוסי שימוש מצטברים. הגדרת אנליטיקה זו אינה משתמשת בעוגיות ומעבדת רק מידע אנונימי ומצטבר. לא נשמרים מזהים אישיים או כתובות IP מלאות לצורכי אנליטיקה, ומידע סשן אינו נשמר מעבר ל-24 שעות. נקודות מידע עשויות לכלול דף/נתיב, מקור הפניה, סוג וגרסת מכשיר/דפדפן, סוג רשת ומדינה (קוד ISO). בסיס משפטי: סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי בשירות מאובטח, מהיר ומדידת קהל ללא מעקב). ספק: Vercel Inc. (עיבוד באיחוד האירופי עם אמצעי הגנה). כאשר מתבצעת העברה מחוץ לאיחוד האירופי, היא מוגנת באמצעות Standard Contractual Clauses בהתאם לסעיף 46 ל-GDPR. ניתן לקרוא עוד ב-הודעות הפרטיות של Vercel.

אנליטיקת מוצר של PostHog

אנו משתמשים ב-PostHog כדי להבין כיצד משתמשים מתקשרים עם האפליקציה (למשל איזו תבנית נבחרת, מתי נשמרות הגדרות החתונה, מתי מעלים מדיה ומתי משדרגים תוכנית). PostHog מוגדר עם אחסון בזיכרון בלבד — ללא שימוש בעוגיות או localStorage — כלומר לא נשמרים מזהים אישיים בין סשנים. המידע מעובד אך ורק על תשתית PostHog EU Cloud (eu.i.posthog.com), כך שכל המידע נשאר בתוך האיחוד האירופי. בסיס משפטי: סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי בהבנת השימוש במוצר ללא פרופיילינג אישי). ספק: PostHog Inc. (EU Cloud). ניתן לקרוא עוד ב-מדיניות הפרטיות של PostHog.

זיהוי בוטים (BotID)

אנו משתמשים בטכנולוגיית זיהוי בוטים (BotID) בנקודות קצה מסוימות כדי למנוע ניצול אוטומטי והונאה (למשל הרשמות לניוזלטר, התחלת תשלום, העלאות מדיה ושליחת אימיילים). טכנולוגיה זו מנתחת אותות של סביבת המכשיר והדפדפן — כגון התנהגות הדפדפן ומאפייני ביצוע JavaScript — כדי להבדיל בין מבקרים אנושיים לבוטים אוטומטיים. לא נוצרים פרופילים אישיים, והמידע אינו משמש לפרסום או מעקב. העיבוד מתבצע כולו בדפדפן שלכם; שום מידע fingerprint אינו מועבר לצדדים שלישיים. בסיס משפטי: סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי בהגנה על השירותים שלנו מפני ניצול אוטומטי והונאה).

בעת יצירת חשבון או שימוש באפליקציה

מידע שנאסף: כתובת אימייל, סיסמה (בצורת hash), ומידע הקשור לחתונה כגון שמות בני הזוג, תאריך החתונה, מיקום והודעות אישיות
מטרה: יצירה וניהול של חשבונות משתמש, מתן גישה לדפי חתונה אישיים, אחסון והצגה של תוכן שהועלה
בסיס משפטי: סעיף 6(1)(b) ל-GDPR (ביצוע חוזה)

בעת שימוש בפונקציות בתשלום (באמצעות Stripe)

מידע שנאסף: כתובת אימייל, אמצעי תשלום, פרטי חיוב, כתובת IP
מטרה: עיבוד תשלום
מעבד: Stripe Payments Europe Ltd.
בסיס משפטי: סעיף 6(1)(b) ל-GDPR (ביצוע חוזה)

בעת יצירת קשר איתנו (למשל באמצעות טופס יצירת קשר)

מידע שנאסף: כתובת אימייל, ובאופן אופציונלי שם ותוכן ההודעה
מטרה: מענה לפניות
בסיס משפטי: סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי במענה לפניות)

תקשורת בדוא״ל

שליחת אימיילים

ספק שירות: Resend (שרתים הממוקמים באירלנד)
מטרה: מסירת הודעות מערכת טרנזקציוניות כגון אישורי רישום או תזכורות למנוי
בסיס משפטי: סעיף 6(1)(b) ו-(f) ל-GDPR (ביצוע חוזה ואינטרס לגיטימי)

קבלת אימיילים

ספק שירות: Zoho Mail
מטרה: קבלה וטיפול בפניות תמיכה נכנסות
בסיס משפטי: סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי במענה לפניות)
הערה: ייתכן שהמידע יעובד במדינות שלישיות (למשל הודו, ארה״ב), תוך הגנה באמצעות Standard Contractual Clauses של האיחוד האירופי לפי סעיף 46 ל-GDPR

אימיילים שיווקיים ותזכורות

מטרה: מעת לעת אנו עשויים לשלוח אימיילים עם תזכורות מועילות (למשל טיפים לשימור זיכרונות לאחר החתונה), הצעות שדרוג או מסרים פרסומיים אחרים המותאמים לסטטוס החשבון שלכם (למשל לאחר תאריך החתונה או לאחר מספר חודשי שימוש חינמי).
בסיס משפטי: סעיף 6(1)(a) ל-GDPR (הסכמה)
הערה: אימיילים אלה נשלחים רק אם בחרתם במפורש לקבלם בזמן הרישום. תוכלו להסיר את ההסכמה בכל עת באמצעות הקישור באימייל או על ידי יצירת קשר איתנו ב-privacy@thebigdaypage.com.

הרשמה לניוזלטר

אם אתם נרשמים לניוזלטר שלנו דרך האתר (למשל בדף coming soon או בדף הנחיתה), אנו אוספים ומעבדים את המידע האישי הבא:

מידע שנאסף: כתובת אימייל, כתובת IP בזמן ההרשמה, תאריך ושעת ההרשמה והאישור (double-opt-in)
מטרה: לשלוח לכם עדכונים, הודעות ותקשורת שיווקית הקשורה ל-TheBigDayPage
ספק שירות: Resend (שרתים הממוקמים באירלנד)
בסיס משפטי: סעיף 6(1)(a) ל-GDPR (הסכמה)
הערה: ניתן לבטל את ההסכמה בכל עת על ידי לחיצה על קישור ההסרה המצורף לכל ניוזלטר או על ידי פנייה אלינו ב-privacy@thebigdaypage.com

4. סיכום הבסיסים המשפטיים

הטבלה הבאה מסכמת את הבסיסים המשפטיים למטרות עיבוד שונות:

  • יצירת חשבון והתחברות: סעיף 6(1)(b) ל-GDPR (חוזה)
  • תפעול האתר ואבטחה: סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי)
  • עיבוד תשלום באמצעות Stripe: סעיף 6(1)(b) ל-GDPR (חוזה)
  • בקשות תמיכה/יצירת קשר: סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי במענה לפניות)
  • אחסון דפי חתונה וגלריות: סעיף 6(1)(b) ל-GDPR (חוזה)
  • הגנת סשן/מניעת ניצול לרעה: סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי)

תרחישי אימייל ובסיסים משפטיים

  • 1. רישום: יצירת חשבון ואישור — סעיף 6(1)(b) ל-GDPR
  • 2. איפוס סיסמה: קישורי איפוס — סעיף 6(1)(b) ל-GDPR
  • 3. אישור מנוי: אימייל ברוכים הבאים, אישור Stripe — סעיף 6(1)(b) ל-GDPR
  • 4. תזכורות תשלום / תשלומים שנכשלו: הודעות על בעיות במנוי — סעיף 6(1)(b) ל-GDPR (ביצוע חוזה)
  • 5. תגובות תמיכה: מענה לטפסי יצירת קשר או אימיילים — סעיף 6(1)(f) ל-GDPR (אינטרס לגיטימי במענה לפניות)
  • 6. עדכונים פונקציונליים (לא שיווקיים): מידע על תכונות למשתמשים פעילים — סעיף 6(1)(f) ל-GDPR
  • 7. ניוזלטרים או קמפיינים שיווקיים: רק עם הסכמה מפורשת — סעיף 6(1)(a) ל-GDPR

5. מקבלי המידע

  • אחסון: Vercel Inc. (ארה״ב) — מוגן באמצעות Standard Contractual Clauses של האיחוד האירופי (SCC)
  • תשתית backend: Appwrite Ltd. (פרנקפורט, גרמניה) — פועלת כמעבד מידע לפי סעיף 28 ל-GDPR
  • אחסון והגשת מדיה: Amazon Web Services (AWS S3) — משמש לאחסון ולהגשת קובצי מדיה שהועלו; מיקום העיבוד תלוי באזור ה-AWS המוגדר ועשוי לכלול העברות למדינות שלישיות בכפוף לאמצעי הגנה מתאימים.
  • עיבוד תשלום: Stripe Payments Europe Ltd.
  • שליחת אימייל/ניוזלטר: Resend Inc. (אירלנד) — פועלת כמעבדת מידע לפי סעיף 28 ל-GDPR; ייתכן שהמידע יועבר בכפוף ל-SCC אם תתי-מעבדים ממוקמים מחוץ לאיחוד האירופי.
  • קבלת אימייל: Zoho Corporation — העברת מידע למדינות שלישיות (למשל הודו, ארה״ב) על בסיס SCC לפי סעיף 46 ל-GDPR
  • הגבלת קצב ומניעת ניצול לרעה: Upstash, Inc. (תשתית Redis) — משמש להגבלת בקשות ולמניעת ניצול לרעה; עשויה להתבצע עיבוד של מטא-מידע טכני של בקשות (כולל מזהי הגבלת קצב המבוססים על IP או משתמש).
  • אנליטיקת מוצר: PostHog Inc. (EU Cloud, eu.i.posthog.com) — בזיכרון בלבד, ללא מזהים בין סשנים

6. העברות מידע למדינות שלישיות

כאשר מידע אישי מועבר למדינות מחוץ ל-EEA, אנו מסתמכים על אמצעי הגנה מתאימים לפי סעיף 46 ל-GDPR, ובפרט Standard Contractual Clauses (SCC) של הנציבות האירופית, אלא אם חלה החלטת התאמה. אנו גם מיישמים הערכות השפעה ואמצעי הגנה משלימים כאשר נדרש.

ספקי השירות הרלוונטיים עשויים לכלול:

  • Stripe (עיבוד תשלומים)
  • Vercel (אחסון ואנליטיקה)
  • Amazon Web Services (אחסון והגשת מדיה)
  • Upstash (הגבלת קצב ומניעת ניצול לרעה)
  • Zoho (שירותי דוא״ל)

7. תקופות שמירת מידע

  • מידע חשבון משתמש: נשמר למשך תקופת הפעילות של החשבון. לאחר מחיקה, חלק מהמידע האישי (למשל כתובת אימייל, היסטוריית תשלומים) עשוי להישמר עד 12 חודשים לצורך עמידה בדרישות חוקיות או מתן תמיכה מוגבלת לאחר המחיקה.
  • מידע תשלום: 7 שנים (לצורכי מס)
  • תמונות ווידאו שהועלו: נשמרים כל עוד החשבון שלכם פעיל. אם מנוי בתשלום מסתיים עקב אי-חידוש או ביטול בתום התקופה, מחיקת המדיה מתוזמנת בדרך כלל לאחר תקופת חסד נוספת של כ-6 חודשים (183 ימים) לאחר סיום הזכאות. במקרי שלילת זכאות, כגון החזר מלא או מחלוקת תשלום שהפסידה, מחיקת המדיה מתוזמנת בדרך כלל לאחר 30 ימים ממועד האירוע. אם תוכנית חינמית מסתיימת, מחיקת המדיה מתוזמנת בדרך כלל לאחר תקופת חסד נוספת של כ-6 חודשים. המחיקה מתבצעת על ידי משימות רקע מתוזמנות; לאחר עיבוד, המדיה מוסרת לצמיתות.
  • יומני שרת (כתובות IP): עד 30 ימים
  • פניות תמיכה: עד 6 חודשים לאחר הטיפול
  • הרשמות לניוזלטר: מידע הניוזלטר (כתובת אימייל, לוגים של הסכמה) נשמר עד שתבטלו את הסכמתכם או תסירו את ההרשמה. לאחר ההסרה, ייתכן שהמידע יישמר עד 6 חודשים אך ורק לצורך תיעוד חוקי של ביטול ההסכמה.

8. זכויות נושאי המידע

לפי ה-GDPR, יש לכם את הזכויות הבאות ביחס למידע האישי שלכם:

  • זכות עיון (סעיף 15 ל-GDPR): יש לכם זכות לדעת האם אנו מעבדים עליכם מידע אישי, ואם כן — לקבל עותק של המידע הזה יחד עם מידע נוסף.
  • זכות לתיקון (סעיף 16 ל-GDPR): יש לכם זכות לבקש תיקון של מידע לא מדויק או לא שלם.
  • זכות למחיקה (סעיף 17 ל-GDPR): ניתן לבקש שנמחק את המידע האישי שלכם אם מתקיימות עילות מסוימות.
  • זכות להגבלת עיבוד (סעיף 18 ל-GDPR): ניתן לבקש שנגביל את עיבוד המידע שלכם בנסיבות מסוימות.
  • זכות לניידות מידע (סעיף 20 ל-GDPR): יש לכם זכות לקבל את המידע האישי שלכם בפורמט מובנה, מקובל וקריא, ולהעבירו לבעל שליטה אחר.
  • זכות להתנגד (סעיף 21 ל-GDPR): ניתן להתנגד לעיבוד המידע שלכם על בסיס האינטרסים הלגיטימיים שלנו או לצורכי שיווק ישיר.
  • זכות לחזור מהסכמה (סעיף 7(3) ל-GDPR): אם העיבוד מבוסס על הסכמה, תוכלו לחזור ממנה בכל עת מבלי לפגוע בחוקיות העיבוד שבוצע לפני החזרה מההסכמה.
  • זכות להגיש תלונה: אם אתם סבורים שזכויות הפרטיות שלכם הופרו, תוכלו להגיש תלונה לרשות המקומית להגנת מידע. באוסטריה זוהי Datenschutzbehörde (DSB).

ניתן לחזור מההסכמה בכל עת על ידי פנייה אלינו ב-privacy@thebigdaypage.com.

נשיב לבקשתכם ללא דיחוי מיותר ובכל מקרה בתוך חודש, בהתאם לסעיף 12 ל-GDPR.

איננו מבצעים קבלת החלטות אוטומטית בלבד, כולל פרופיילינג, שמייצרת לגביכם השפעות משפטיות או משפיעה עליכם באופן דומה באופן מהותי, כמשמעות סעיף 22 ל-GDPR.

9. עוגיות וטכנולוגיות דומות

אנו משתמשים בעוגיות ובטכנולוגיות דומות של אחסון בדפדפן רק כאשר הדבר נדרש טכנית להפעלת השירות. זה כולל עוגיות סשן לצורך אימות (באמצעות Appwrite), עוגיות סשן תשלום (באמצעות Stripe), ואחסון סשן המשמש במהלך זרימות של אישור ניוזלטר ושליחה מחדש. האימות מנוהל באמצעות עוגיית סשן Appwrite מאובטחת מסוג HTTP-only; לא נכתבים טוקני אימות ל-localStorage — כל טוקן הנשמר בזיכרון מתנקה בסיום הסשן.

עוגיות וערכי אחסון אלה משמשים אך ורק לצורך מתן פונקציות ליבה של אבטחה וחשבון, ואינם משמשים למטרות פרסום. הם אינם דורשים הסכמה לפי GDPR/ePrivacy כאשר הם הכרחיים בהחלט לצורך מתן השירות המבוקש. בהתאם לכך, איננו משתמשים בבאנר הסכמה לעוגיות.

למידע מפורט על עוגיות ספציפיות ומטרות האחסון בדפדפן, אנא עיינו ב-מדיניות העוגיות שלנו.

10. שינויים במדיניות פרטיות זו

אנו עשויים לעדכן מדיניות פרטיות זו כדי לשקף שינויים בשירותים שלנו, בדרישות משפטיות או בהתפתחויות טכניות. תאריך העדכון האחרון תמיד יצוין למטה.

עודכן לאחרונה: March 3, 2026

מדיניות פרטיות - TheBigDayPage