הנתונים שלך — שלך.

בלי קוקיז מעקב. בלי מכירת נתונים. ברירת המחדל היא לשמור הכל מקומית במכשיר שלך. כשתבחר לסנכרן בענן — אנחנו מאחסנים בצורה מוצפנת, וזכויותיך החוקיות מובטחות.

עודכן: 8 במאי 2026

מה אנחנו אוספים

•שם ופרטי קשר שלך (מאימות Google / Apple / טלפון).
•פרטי האירוע שיצרת: תאריך, אזור, תקציב, סוג אירוע.
•רשימת המוזמנים שאתה מוסיף — שמות וטלפונים.
•מי מהמוזמנים אישר הגעה (RSVP).
•סדורי הושבה, הוצאות תקציב, ספקים שמורים.

איך אנחנו מאחסנים

•כברירת מחדל — הכל נשמר רק בדפדפן שלך (localStorage). שום שרת לא רואה את הנתונים.
•אם הפעלת סנכרון בענן (Supabase) — הנתונים נשמרים בחשבון שלך, מוצפנים בעת תעבורה (TLS) ומופרדים מנתוני משתמשים אחרים על ידי Row Level Security.
•טלפונים והערות אורחים מוצפנים ב-AES-256-GCM לפני שליחה לענן (אופציונלי).
•קישורי הזמנה לוואטסאפ חתומים דיגיטלית (HMAC-SHA256) כדי שלא ניתן יהיה לזייף תשובות.

מי רואה את הנתונים

•אתה — בכל זמן.
•אורחים שאתה מזמין רואים את שמך ופרטי האירוע (זה תוכן ההזמנה).
•ספקים שאתה יוצר איתם קשר רואים מה אתה שולח להם בלבד.
•אנחנו לא מוכרים, לא משכירים ולא חולקים נתונים עם צד שלישי.
•אנחנו לא משתמשים ב-cookies מעקב או באנליטיקס מצד שלישי.

אבטחה

•כל התעבורה ב-HTTPS עם HSTS למשך שנתיים.
•כותרות אבטחה (CSP, X-Frame-Options, Permissions-Policy) חוסמות את רוב הוקטורי התקיפה.
•הזמנות חתומות ב-HMAC-SHA256 — אורחים לא יכולים לזייף תשובות.
•אימות OAuth דרך Google / Apple ו-OTP טלפוני דרך ספק אמין.
•אם זיהית פגיעות — צור איתנו קשר דרך security.txt.

הזכויות שלך

•זכות עיון — בכל רגע אתה יכול לראות את כל הנתונים שלך באפליקציה.
•זכות תיקון — אתה יכול לערוך או למחוק כל פרט.
•זכות מחיקה — בלחיצה על 'התנתק' + מחיקת חשבון, כל הנתונים נמחקים תוך 30 יום.
•זכות ניידות — תוכל לייצא את כל המידע ל-PDF (כפתור 'ייצוא PDF' בכל עמוד).
•תלונה — תוכל לפנות לרשות להגנת הפרטיות במשרד המשפטים.

יצירת קשר

•שאלות פרטיות: privacy@momentum.app
•פגיעויות אבטחה: security@momentum.app (ראה /.well-known/security.txt)
•תמיכה כללית: support@momentum.app

המסמך הזה אינו ייעוץ משפטי. לפני שימוש מסחרי באפליקציה — מומלץ ליצור מדיניות פרטיות מותאמת לעסק שלך.