בקצרה: אנחנו לא מוכרות את המידע שלך, לא משתמשות בו לפרסומות, ואת יכולה למחוק את החשבון שלך בכל עת. מדיניות זו מנוסחת כך שתתמוך בעמידה בדרישות חוקי פרטיות החלים עלינו, ובכלל זה GDPR (האיחוד האירופי) וחוק הגנת הפרטיות הישראלי, התשמ"א-1981 (כפי שתוקן באמצעות תיקון 13).

1. מיהן אנחנו

Polished מופעלת על ידי בעלת עסק יחידה (sole proprietor) מישראל. צוות Polished הוא בקר הנתונים (Data Controller) לצרכי GDPR וכן בעל מאגר המידע על פי חוק הגנת הפרטיות הישראלי, התשמ"א-1981. הצורה התאגידית עשויה להתעדכן כאשר Polished תאוגד כחברה רשומה - נעדכן את המסמך הזה בהתאם. לשאלות פרטיות, גישה למידע, או מימוש זכויות: info@mypolished.com.

1א. ציות לתיקון 13 לחוק הגנת הפרטיות

תיקון 13 לחוק הגנת הפרטיות (תוקף החל מ-14 באוגוסט 2025) מטיל חובות מורחבות על מפעילים של מאגרי מידע. אנחנו מצייתות בפרט ל:

2. מידע שאנחנו אוספות

3. נתונים ביומטריים ו-AR

לצורך נסיית לק וירטואלית, האפליקציה משתמשת במצלמת המכשיר ובמסגרת Apple Vision לזיהוי תנוחת יד ומיקומי אצבעות. עיבוד זה מתבצע כולו על המכשיר. הזנת מצלמה חיה ונקודות עיקרון של היד אינן מועברות לשרתים שלנו. רק תמונה סטטית שאת בוחרת במפורש לצלם נשלחת ל-Google Gemini AI לעיבוד נסיית הלק.

על פי GDPR סעיף 9, תמונות של ידיים עשויות להיחשב כנתונים מיוחדים כאשר נעשה בהם עיבוד לזיהוי פרטני. אנחנו לא משתמשות בתמונות שלך לזיהוי ביומטרי, יצירת תבניות ביומטריות או זיהוי פרטני. הבסיס החוקי לעיבוד התמונה הוא הסכמתך המפורשת שניתנת בשלב ההיכרות הראשוני באפליקציה (לפני שאת מעלה תמונה לנסייה לראשונה), ושמירת ההסכמה מתועדת.

חוקי "מידע ביומטרי" של מדינות בארה"ב (BIPA / CUBI / My Health My Data): מדינות מסוימות בארצות הברית (במיוחד אילינוי, טקסס וושינגטון) מגדירות "גיאומטריית יד" כמידע ביומטרי וכפופות לחובות גילוי ושמירה מחמירות. איננו יוצרות או שומרות תבניות ביומטריות באופן מכוון. אנחנו מעבדות תמונות לצורך אחד בלבד - יצירת תוצאת ה-Try-On - ולא לצורך זיהוי, השוואה בין משתמשות, או "מטרת זיהוי" כהגדרתה בחוקים אלו. עם זאת, כפי שמפורט בסעיף 5, התמונה מועברת לעיבוד אצל ספק AI חיצוני (Google Vertex AI / Gemini), אשר עשוי לשמור לוגים מוגבלים תחת תנאי השירות שלו של Google Cloud. איננו שולטות במנגנוני השמירה של Google ואיננו יכולות לאמת אותם באופן עצמאי.

4. בסיס חוקי לעיבוד (GDPR)

5. ילדים וקטינים

האפליקציה מיועדת למשתמשות בנות 18 ומעלה בלבד. דרישת הגיל נובעת בין השאר מתנאי השירות של Google Gemini, ספק ה-AI שבו אנחנו משתמשות לנסיית לק וירטואלית, אשר מחייבים שמשתמשי הקצה יהיו בני 18 לפחות. בעת ההרשמה אנחנו מבקשות את שנת ואת חודש הלידה (לא יום מלא) ומחשבות גיל מקורב. לא משווקות לקהל מתחת לגיל 18. ההנחה היא שמשתמשת שמאשרת גיל 18+ אכן עומדת בדרישה, אלא אם הצהירה הצהרה שקרית. אנחנו לא אוספות ביודעין מידע ממשתמשות מתחת לגיל 18; במקרה של חשד או דיווח, החשבון יושעה והמידע יימחק. הורים או אפוטרופוסים יכולים לפנות אלינו בכתובת: info@mypolished.com.

6. כיצד אנחנו משתמשות במידע שלך

אנחנו לא משתמשות בנתונים שלך לפרסום ממוקד או מכירה לצדדים שלישיים, ולא מבצעות קבלת החלטות אוטומטית המשפיעה עלייך משפטית.

7. שיתוף עם ספקים צד שלישי

המידע שלך מעובד על ידי הספקים הבאים, שכפופים לחוזי עיבוד נתונים (DPAs). אנו מציינים כל שירות בנפרד כפי שנדרש לפי תקנה 13 של GDPR:

Google LLC (Google Cloud / Firebase)

Apple Inc.

Cloudflare, Inc.

Twilio Inc.

7א. שיתוף נתונים עם מניקוריסטיות

כאשר את קובעת תור עם מניקוריסטית - דרך האפליקציה או דרך קישור הזמנה ציבורי - אנחנו משתפות איתה את שמך, מספר הטלפון שלך, השירות שביקשת, התאריך והשעה, וכל הערה שצירפת. המניקוריסטית פועלת כבקרת נתונים עצמאית (Independent Data Controller) ביחס למידע שמועבר אליה: היא קובעת את אופן השמירה אצלה, את אופן יצירת הקשר עמך, וכל שימוש אחר מעבר לקיום התור עצמו. עליה לעמוד בעצמה בחובות החלות עליה לפי GDPR, חוק הגנת הפרטיות הישראלי, וחובות סודיות מקצועיות. Polished אינה אחראית לפעולותיה של המניקוריסטית עם נתוניך לאחר ההעברה.

8. העברות בינלאומיות

מיקום עיבוד הנתונים: הנתונים שלך מאוחסנים ומעובדים ב-Google Cloud Platform באזור us-central1 (ארצות הברית). זאת בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981, הדורש מתן הודעה מפורשת על העברת נתונים לחו"ל.

עבור משתמשות באיחוד האירופי, נתוניך עשויים להיות מועברים מחוץ לאיחוד (לארה"ב, ישראל או מדינות אחרות) באמצעות Google ו-Apple. העברות אלו מוגנות על ידי Standard Contractual Clauses של נציבות האיחוד האירופי ו/או החלטות הולמות.

9. תקופות שמירה

10. הזכויות שלך

על פי GDPR וחוק הגנת הפרטיות הישראלי, יש לך את הזכויות הבאות:

לממש את זכויותייך, פני אלינו ב: info@mypolished.com. אנחנו נענה תוך 30 יום.

11. אבטחה והודעה על אירוע אבטחה

אנחנו משתמשות בהצפנה (TLS/HTTPS), בקרות גישה מבוססות-תפקיד, בידוד מאגרים, אימות דו-שלבי לכלי אדמין וסקירות אבטחה תקופתיות. למרות מאמצינו, אף מערכת אינה מאובטחת ב-100%.

במקרה של אירוע אבטחה חמור המשפיע על נתוניך:

12. חוק חל

מדיניות זו כפופה לחוק הגנת הפרטיות הישראלי, תשמ"א-1981 ולתקנות הגנת המידע הכלליות של האיחוד האירופי (Regulation 2016/679 / GDPR) עבור משתמשות באיחוד. מקום השיפוט הוא בתי המשפט המוסמכים בתל אביב-יפו, ישראל, אלא אם כן הדין המקומי מעניק זכות שיפוט אחרת.

13. שינויים במדיניות

אנחנו עשויות לעדכן מדיניות זו. שינויים מהותיים יפורסמו באפליקציה ובאתר לפחות 14 יום לפני כניסתם לתוקף.

14. צרי קשר

לשאלות או בקשות: info@mypolished.com