מדיניות פרטיות

1. מבוא והיקף

Shop Genius ("אנחנו", "אותנו", "שלנו") מפעילה את shopgenius.app, פלטפורמת השוואת מחירים חינמית שעוזרת לקונים בדרום מזרח אסיה למצוא את הדילים הטובים ביותר ב-Lazada, Shopee, AliExpress ופלטפורמות מסחר אלקטרוני אחרות.

מדיניות פרטיות זו חלה על כל המידע האישי הנאסף דרך האתר שלנו, כולל רישום חשבון, חיפוש מוצרים, תכונות קהילה, הרשמה לניוזלטר וכל אינטראקציה אחרת עם השירותים שלנו.

מדיניות זו עודכנה לאחרונה בפברואר 2026. אנו ממליצים לעיין בה מעת לעת כדי להישאר מעודכנים לגבי האופן שבו אנו מגנים על הנתונים שלך.

2. מידע שאנו אוספים

2.1 מידע שאתה מספק

כאשר אתה יוצר חשבון או מקיים אינטראקציה עם השירותים שלנו, אנו עשויים לאסוף את הפרטים הבאים:

• נתוני חשבון: שם, כתובת אימייל וסיסמה (מוצפנת באופן מאובטח באמצעות bcrypt — אנו לעולם לא שומרים סיסמאות כטקסט גלוי)
• העדפות פרופיל: שפה, מדינה, מטבע ותמונת אווטאר (אופציונלי)
• התחברות חברתית: אם אתה מתחבר באמצעות Google, אנו מקבלים את כתובת האימייל, השם, מזהה Google ותמונת הפרופיל שלך מ-Google OAuth
• טופס יצירת קשר: שם, כתובת אימייל, נושא והודעה כאשר אתה פונה אלינו
• טיפים קהילתיים: שם המחבר, תוכן הטיפ, כתובות URL של מוצרים או חנויות ותמונות שאתה משתף במדור הקהילה שלנו
• משוב על האתר: הדירוג שלך (1–5 כוכבים) ותגובות אופציונליות שנשלחו דרך תכונת המשוב שלנו
• ניוזלטר: כתובת אימייל, הניתנת רק באמצעות הסכמה מפורשת

2.2 מידע שנאסף אוטומטית

כאשר אתה מבקר או משתמש ב-Shop Genius, אנו אוספים אוטומטית:

• מכשיר ודפדפן: סוג מכשיר, מערכת הפעלה, סוג דפדפן, גודל מסך וכתובת IP
• נתוני שימוש: דפים שנצפו, שאילתות חיפוש, מוצרים שנלחצו ומשך הסשן
• מיקום: מדינה המזוהה מכתובת ה-IP שלך (באמצעות כותרות CloudFlare) — אנו לא אוספים מיקום GPS מדויק
• נתוני הפניה: כיצד מצאת אותנו (מנוע חיפוש, קישור ישיר, רשתות חברתיות או מקור הפניה אחר)

2.3 העלאת תמונות

כאשר אתה משתמש בתכונת החיפוש החזותי למוצרים שלנו:

• תמונות מעובדות באופן זמני ונשלחות לשירות AI לזיהוי מוצרים
• תמונות נמחקות מיד לאחר העיבוד — הן לעולם לא נשמרות לצמיתות
• תמונות שהועלו אינן משמשות לשום מטרה מלבד ביצוע החיפוש החזותי שלך

3. בסיסים משפטיים לעיבוד

לפי סעיף 6 של תקנת הגנת המידע הכללית (GDPR) וחוקי פרטיות דומים, אנו מעבדים את הנתונים האישיים שלך על בסיס העילות המשפטיות הבאות:

3.1 ביצוע חוזה

עיבוד הנדרש כדי לספק לך את השירותים שלנו:

• יצירה וניהול חשבון
• חיפוש מוצרים, השוואה ומעקב אחר מחירים
• שמירת מועדפים והמלצות מותאמות אישית
• מענה לבקשות התמיכה שלך

3.2 הסכמה

עיבוד המבוסס על הסכמתך המפורשת:

• הרשמה לניוזלטר ואימיילים שיווקיים
• עוגיות אנליטיקס (Google Analytics)
• התחברות חברתית באמצעות Google OAuth

תוכל לבטל את הסכמתך בכל עת (ראה סעיף 8: הזכויות שלך).

3.3 אינטרס לגיטימי

עיבוד הנדרש לאינטרסים העסקיים הלגיטימיים שלנו, תוך איזון מול הזכויות שלך:

• אנליטיקס פנימי ושיפור השירות
• ניטור אבטחה, מניעת הונאות וזיהוי שימוש לרעה
• ייעול אלגוריתמי חיפוש ודירוג מוצרים

3.4 חובה משפטית

עיבוד הנדרש לציות לחוקים החלים:

• מענה לרשויות אכיפת החוק או צווי בית משפט
• שמירת רשומות פיננסיות ומס כנדרש בתקנות

4. כיצד אנו משתמשים במידע שלך

4.1 אספקת שירותי ליבה

• חיפוש והשוואת מוצרים ב-Lazada, Shopee, AliExpress ופלטפורמות אחרות
• מעקב אחר מחירים והתראה על דילים במוצרים המועדפים עליך
• מתן המלצות מוצרים מותאמות אישית
• הצגת תוצאות במטבע ובשפה המועדפים עליך

4.2 עיבוד מבוסס AI

• Google Gemini: מייעל ומשפר את שאילתות החיפוש שלך לתוצאות טובות יותר
• Cognee: מפעיל את גרף הידע שלנו להמלצות מוצרים חכמות יותר
• שירותי AI מעבדים שאילתות חיפוש ונתוני מוצרים בלבד — לא את המידע האישי של החשבון שלך

4.3 ניהול חשבון

• אימות זהותך ושמירה על אבטחת הסשן
• שמירת ההעדפות שלך (שפה, מדינה, מטבע, ערכת נושא)
• עיבוד איפוס סיסמאות ושחזור חשבון

4.4 אנליטיקס ושיפור

• הבנת דפוסי שימוש ופופולריות תכונות
• שיפור דיוק החיפוש ואלגוריתמי ניקוד מוצרים
• ניטור ביצועי האתר ופתרון בעיות טכניות

4.5 תקשורת

• מענה לפניות תמיכה והודעות מטופס יצירת קשר
• שליחת עדכונים הקשורים לשירות (לדוגמה, התראות אבטחת חשבון)
• משלוח ניוזלטר — רק אם הסכמת במפורש

4.6 אבטחה ומניעת הונאות

• זיהוי ומניעת התקפות כוח גס ושימוש לרעה אוטומטי
• זיהוי בוטים באמצעות Google reCAPTCHA v3
• הגבלת קצב ואמצעי אבטחה מבוססי IP

5. עוגיות וטכנולוגיות מעקב

5.1 עוגיות חיוניות (פעילות תמיד)

עוגיות אלה נחוצות לתפקוד Shop Genius ולא ניתן להשבית אותן:

עוגיה	מטרה	משך
sg_sid	מזהה סשן — שומר אותך מחובר ומתחזק את הסשן שלך	שנה אחת
sg_rv	סימון מבקר חוזר — מזהה ביקורים חוזרים	שנתיים
אסימון CSRF	אבטחת טפסים — מגן מפני זיוף בקשות חוצות אתרים	סשן

כל העוגיות החיוניות מוגדרות עם דגלי HttpOnly, Secure ו-SameSite=Lax לאבטחה מרבית.

5.2 אחסון העדפות (localStorage)

• shopGeniusTheme — שומר את העדפת מצב כהה/בהיר באופן מקומי בדפדפן שלך

5.3 אנליטיקס

• Google Analytics: אנו משתמשים ב-Google Analytics (מזהה: G-3KT8D1HP38) באמצעות gtag.js כדי להבין את השימוש באתר באופן מצטבר
• אנליטיקס פנימי: אנו עוקבים אחר צפיות בדפים וסשנים של מבקרים עם סינון בוטים כדי למדוד דפוסי שימוש אמיתיים

5.4 ניהול עוגיות

תוכל לשלוט בעוגיות או למחוק אותן דרך הגדרות הדפדפן שלך. רוב הדפדפנים מאפשרים לך:

• לצפות ולמחוק עוגיות קיימות
• לחסום עוגיות צד שלישי
• לחסום עוגיות מאתרים ספציפיים
• לחסום את כל העוגיות

שים לב שהשבתת עוגיות חיוניות עלולה למנוע מתכונות מסוימות לעבוד כראוי, כולל התחברות וניהול סשנים.

6. שירותי צד שלישי ושיתוף נתונים

6.1 ספקי שירות

שירות	נתונים משותפים	מטרה
Google Gemini API	שאילתות חיפוש, תמונות מוצרים	ייעול חיפוש מבוסס AI
Cognee	נתוני מוצרים, דפוסי אינטראקציה	גרף ידע והמלצות
Google Analytics	נתוני שימוש (אנונימיים)	אנליטיקס וביצועי אתר
Google reCAPTCHA v3	אותות התנהגותיים	זיהוי בוטים ושימוש לרעה
MailerLite	כתובת אימייל, שם	משלוח ניוזלטר
Google OAuth	אימייל, שם, תמונת פרופיל	אימות התחברות חברתית

6.2 פלטפורמות מסחר אלקטרוני (קישורי שותפים)

כאשר אתה לוחץ על קישור "קנה עכשיו" או קישור מוצר, אתה מופנה לקמעונאי (Lazada, Shopee או AliExpress) דרך קישור שותפים. כך זה עובד:

• פלטפורמות אלה אוספות נתונים משלהן בהתאם למדיניות הפרטיות שלהן
• אנו מרוויחים עמלות על רכישות מזכות — כך אנו ממנים את Shop Genius כשירות חינמי
• אנו מתעדים נתוני לחיצות (מוצר, פלטפורמה, חותמת זמן ומדינה) למטרות אנליטיקס
• אנו לא משתפים את המידע האישי של החשבון שלך עם פלטפורמות אלה

6.3 חשיפה משפטית וממשלתית

אנו עשויים לחשוף את המידע שלך כאשר נדרש על פי חוק, צו בית משפט או תקנה ממשלתית, או כאשר נדרש כדי:

• לציית לחובות משפטיות
• להגן על הזכויות, הרכוש או הבטיחות שלנו
• למנוע הונאה, שימוש לרעה או איומי אבטחה
• להגן על בטיחות המשתמשים שלנו או הציבור

6.4 העברות עסקיות

במקרה של מיזוג, רכישה, ארגון מחדש או מכירת נכסים, המידע האישי שלך עשוי להיות מועבר לבעלים החדש. נודיע לך על כל שינוי כזה ועל כל אפשרות בחירה שעשויה להיות לך בנוגע לנתונים שלך.

7. שמירת נתונים

אנו שומרים את הנתונים שלך רק כל עוד נדרש למטרות המתוארות במדיניות זו. להלן תקופות השמירה הספציפיות שלנו:

סוג נתונים	תקופת שמירה
חשבונות משתמשים פעילים	כל עוד החשבון פעיל
נתוני חשבון שנמחק	30–90 ימים (חלון גיבוי)
היסטוריית חיפוש	14 ימים
סשנים של מבקרים וצפיות בדפים	24 חודשים
אירועי אבטחה ויומנים	12 חודשים
אסימוני איפוס סיסמה	שעה אחת
הודעות יצירת קשר	12 חודשים
נתוני שותפים ועמלות	כנדרש בתקנות פיננסיות
מנויי ניוזלטר	עד לביטול ההרשמה
טיפים קהילתיים	כל עוד המוצר או החנות רשומים

כאשר נתונים מגיעים למגבלת השמירה שלהם, הם נמחקים באופן מאובטח או עוברים אנונימיזציה כך שלא ניתן עוד לשייך אותם אליך.

8. הזכויות שלך

בהתאם למיקומך ולחוקי הפרטיות החלים (כולל GDPR, PDPA ומסגרות אזוריות אחרות), יש לך את הזכויות הבאות על הנתונים האישיים שלך:

8.1 זכות גישה

תוכל לבקש עותק של כל הנתונים האישיים שאנו מחזיקים עליך על ידי פנייה אלינו בכתובת shopgenius.app@gmail.com.

8.2 זכות לתיקון

תוכל לעדכן את פרטי הפרופיל שלך — כולל שם, אימייל, שפה, מדינה ומטבע — ישירות מהגדרות החשבון שלך בכל עת.

8.3 זכות למחיקה

תוכל לבקש מחיקת החשבון שלך וכל הנתונים הקשורים אליו. שלח אימייל ל-shopgenius.app@gmail.com ונטפל בבקשתך תוך 48 שעות.

8.4 זכות לניידות נתונים

תוכל לבקש ייצוא של המועדפים והיסטוריית החיפוש שלך בפורמט קריא למכונה.

8.5 זכות לביטול הסכמה

• ביטול הרשמה לניוזלטרים באמצעות הקישור הכלול בכל אימייל
• השבתת עוגיות אנליטיקס דרך הגדרות הדפדפן שלך

8.6 זכות להתנגד

תוכל להתנגד לעיבוד המבוסס על אינטרס לגיטימי. נפסיק את העיבוד אלא אם נוכיח עילות לגיטימיות משכנעות הגוברות על האינטרסים שלך.

8.7 זכות לביטול הסכמה

כאשר העיבוד מבוסס על הסכמה, תוכל לבטל הסכמה זו בכל עת. ביטול ההסכמה אינו משפיע על חוקיות העיבוד שבוצע לפני הביטול.

כדי לממש כל אחת מזכויות אלה, צור איתנו קשר בכתובת shopgenius.app@gmail.com. נשיב תוך 48 שעות.

9. אבטחת מידע

אנו מיישמים אמצעים טכניים וארגוניים חזקים להגנה על הנתונים האישיים שלך:

• הגנת סיסמאות: כל הסיסמאות מוצפנות באמצעות bcrypt — הן לעולם לא נשמרות או מועברות כטקסט גלוי
• הצפנה בהעברה: כל הנתונים המועברים בין הדפדפן שלך לשרתים שלנו מוצפנים באמצעות HTTPS/TLS, עם אכיפת HSTS
• כותרות אבטחה: כותרות Content Security Policy (CSP) מונעות התקפות סקריפטים חוצי אתרים והזרקת תוכן
• בקרות גישה: בקרת גישה מבוססת תפקידים מבטיחה שרק אנשי צוות מורשים יכולים לגשת לנתונים אישיים
• הגנה מפני כוח גס: זיהוי וחסימה אוטומטיים של ניסיונות התחברות בכוח גס עם הגבלת קצב מבוססת IP
• מנתק מעגל: מנגנון בטיחות אוטומטי שמגן על המערכת כאשר שירותים חיצוניים חווים בעיות
• סריאליזציה מאובטחת: סריאליזציית מטמון מבוססת JSON בלבד מונעת פגיעויות הזרקת אובייקטי PHP
• גיבויים: גיבויי מסד נתונים יומיים מוצפנים עם שמירה ל-14 ימים
• ניטור: רישום אירועי אבטחה וזיהוי חריגות לזיהוי איומים פרואקטיבי

10. פרטיות ילדים

Shop Genius אינו מיועד למשתמשים מתחת לגיל 13. אנו לא אוספים ביודעין מידע אישי מילדים מתחת לגיל 13.

אם אתה הורה או אפוטרופוס ומאמין שילדך סיפק לנו מידע אישי, אנא צור איתנו קשר מיד בכתובת shopgenius.app@gmail.com. נמחק מיד כל מידע כזה מהמערכות שלנו.

11. העברות נתונים בינלאומיות

Shop Genius משרת בעיקר את דרום מזרח אסיה, כולל תאילנד, אינדונזיה, מלזיה, פיליפינים, סינגפור ווייטנאם.

הנתונים שלך עשויים להיות מעובדים בשרתים הממוקמים מחוץ למדינת מגוריך. בנוסף, חלק מספקי השירות של צד שלישי שלנו (כגון Google ו-MailerLite) עשויים לעבד נתונים בארצות הברית או באיחוד האירופי.

כאשר נתונים מועברים בינלאומית, אנו מבטיחים שאמצעי הגנה מתאימים קיימים, כולל הגנות חוזיות וציות למסגרות העברת נתונים החלות.

12. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת כדי לשקף שינויים בשירותים שלנו, דרישות משפטיות או שיטות עבודה מומלצות.

• שינויים מהותיים: נספק הודעה מוקדמת של לפחות 30 ימים באימייל או בהודעה בולטת באתר שלנו לפני שייכנסו לתוקף שינויים משמעותיים
• שינויים לא מהותיים: עדכונים קלים (הבהרות, עיצוב) נכנסים לתוקף מיד עם הפרסום

שינויים יפורסמו תמיד בדף זה עם תאריך "עודכן לאחרונה" מעודכן. אנו ממליצים לעיין בדף זה מעת לעת.

13. צור קשר

אם יש לך שאלות, חששות או בקשות בנוגע למדיניות פרטיות זו או לנתונים האישיים שלך, אנחנו כאן לעזור: