בקצרה: אנחנו לא מוכרות את המידע שלך, לא משתמשות בו לפרסומות, ואת יכולה למחוק את החשבון שלך בכל עת. מדיניות זו מנוסחת כך שתתמוך בעמידה בדרישות חוקי פרטיות החלים עלינו, ובכלל זה GDPR (האיחוד האירופי) וחוק הגנת הפרטיות הישראלי, התשמ"א-1981 (כפי שתוקן באמצעות תיקון 13).
TL;DR: We don't sell your data, we don't use it for ads, and you can delete your account anytime. This policy is designed to support compliance with applicable privacy laws, including the GDPR (EU) and Israel's Privacy Protection Law, 5741-1981 (as amended by Amendment 13).
1. מיהן אנחנו1. Who We Are
Polished מופעלת על ידי בעלת עסק יחידה (sole proprietor) מישראל. צוות Polished הוא בקר הנתונים (Data Controller) לצרכי GDPR וכן בעל מאגר המידע על פי חוק הגנת הפרטיות הישראלי, התשמ"א-1981. הצורה התאגידית עשויה להתעדכן כאשר Polished תאוגד כחברה רשומה - נעדכן את המסמך הזה בהתאם. לשאלות פרטיות, גישה למידע, או מימוש זכויות: info@mypolished.com.
Polished is operated by a sole proprietor based in Israel. The Polished team is the Data Controller for the purposes of the GDPR and the database owner under Israel's Privacy Protection Law, 5741-1981. The legal form may change when Polished is incorporated as a registered company - this document will be updated accordingly. For privacy inquiries, data access requests, or rights exercise: info@mypolished.com.
1א. ציות לתיקון 13 לחוק הגנת הפרטיות1a. Compliance with Israel Privacy Law Amendment 13
תיקון 13 לחוק הגנת הפרטיות (תוקף החל מ-14 באוגוסט 2025) מטיל חובות מורחבות על מפעילים של מאגרי מידע. אנחנו מצייתות בפרט ל:
Israel's Privacy Protection Law Amendment 13 (in force since August 14, 2025) imposes expanded duties on database operators. We specifically comply with:
- הודעה ורישום מאגר - תיקון 13 שינה את מסגרת הרישום וההודעה למאגרי מידע. אנחנו מבצעות בדיקה תקופתית האם הפעילות שלנו מחייבת רישום, הודעה, נציג ייעודי או חובות אחרות, לפי סוג, היקף, רגישות ומטרת העיבוד.Database registration & notification - Amendment 13 changed the database registration and notification framework. We periodically assess whether our processing triggers registration, notification, security, DPO, or other obligations based on the type, scale, sensitivity, and purpose of processing.
- הודעה על אירועי אבטחה - אירועי אבטחה חמורים ידווחו לרשות להגנת הפרטיות מיידית עם גילוים, ולמשתמשות מושפעות במקביל.Breach notification - Serious security incidents will be reported to the PPA immediately upon discovery, and to affected users in parallel.
- נציגת הגנת מידע (DPO) - לאור היקפנו הנוכחי (פחות מ-10,000 משתמשות וללא ניטור שיטתי בקנה מידה גדול), חובת מינוי DPO רשמי אינה מופעלת. עם זאת, ניתן לפנות לנציגת הגנת המידע שלנו ב: info@mypolished.com. עם הגדלת הפעילות נמנה DPO בעל הכשרה מתאימה.Data Protection Officer (DPO) - At our current scale (under 10,000 users and no large-scale systematic monitoring), formal DPO appointment is not triggered. You can still reach our privacy contact at info@mypolished.com. We will appoint a qualified DPO once activity scales.
- פיצוי סטטוטורי - תיקון 13 מקנה לנפגעות זכות לפיצוי סטטוטורי גם ללא הוכחת נזק. אנחנו מודעות לכך ופועלות בהתאם.Statutory damages - Amendment 13 grants affected individuals statutory damages without proof of actual harm. We are aware and act accordingly.
- "מידע בעל רגישות מוגברת" (סעיף 7 לחוק) - תמונות פנים, תמונות יד וכל מאפיין ביומטרי אחר מטופלים על ידינו ב-בידוד: לעולם אינם מוצלבים עם זהות אמת ואינם משמשים לזיהוי ביומטרי. תמונות שנוצרו במסגרת הסשן אינן נשמרות מעבר לעיבוד הסשן, למעט כאשר את בוחרת לשתף את התמונה בלוח ההשראה הקהילתי - במקרה זה התמונה נשמרת בלוח עד שתסירי אותה. ראי סעיף 3 להלן."Especially sensitive data" (PPL §7) - Face photos, hand photos, and any other biometric attribute are handled in isolation by us: never cross-referenced with real identity and never used for biometric identification. Session-generated images are not stored beyond session processing, except when you choose to share the image to the community inspiration board — in which case the image remains on the board until you remove it. See section 3 below.
- קנסות מינהליים מוגדלים - תיקון 13 הגדיל משמעותית את הקנסות המינהליים על הפרות. אנחנו פועלות בשקיפות מלאה ומקיימות את החובות שלנו.Increased administrative fines - Amendment 13 significantly increased administrative fines for violations. We operate with full transparency and meet our obligations.
2. מידע שאנחנו אוספות2. Information We Collect
- נתוני חשבון: שם, כתובת אימייל ומזהה משתמש (דרך Sign in with Apple או Google, או חשבון אורח אנונימי לצורך קביעת תורים דרך הקישור הציבורי).Account data: Name, email, and user identifier (via Sign in with Apple, Google, or anonymous guest account when booking via a manicurist's public link).
- מספר טלפון: כאשר את קובעת תור דרך האפליקציה או דרך קישור הזמנה ציבורי, אנחנו אוספות את מספר הטלפון שלך כדי לאפשר למניקוריסטית ליצור איתך קשר ולשלוח אישורים והתראות SMS על מצב התור (אושר, נדחה, בוטל). מספר הטלפון מעובד דרך Twilio (ראי "ספקי משנה" בהמשך).Phone number: When you book an appointment in the app or via a public booking link, we collect your phone number so the manicurist can reach you and we can send SMS confirmations and status updates (accepted, declined, cancelled). Phone numbers are processed via Twilio (see "Sub-processors" below).
- תמונות: תמונות של ידייך שאת מעלה לנסיית לק וירטואלית, ותמונות שאת בוחרת לשתף בלוח ההשראה הקהילתי.Photos: Photos of your hands you upload for the virtual try-on, and photos you choose to share on the community inspiration board.
- נתוני מיקום: רק באישורך, מיקום מקורב של המכשיר (precision של עיר/שכונה - לא קואורדינטות GPS מדויקות) כדי להציג מניקוריסטיות בקרבתך. הגישה למיקום מתבצעת רק כשהאפליקציה פעילה בחזית (foreground), לעולם לא ברקע. ניתן לשלול או לבטל את ההרשאה בכל עת מתוך הגדרות המכשיר.Location data: Only with your consent, the device's approximate location (city/neighborhood precision - not precise GPS coordinates) to show nearby manicurists. Location is requested only while the app is in the foreground, never in the background. You can deny or revoke this permission anytime from your device settings.
- נתונים עסקיים (עבור מניקוריסטיות שנרשמות): שם העסק / שם תצוגה, מספר טלפון, מספר וואטסאפ, כתובת מלאה של מקום העסק, קואורדינטות גיאוגרפיות (קו רוחב וקו אורך) של מקום העסק, אזור זמן, ביוגרפיה / טקסט "אודות", התמחויות (תגיות), שם משתמש באינסטגרם, שם משתמש בטיקטוק, תמונת פרופיל, תמונות עבודות (פורטפוליו), כתובת URL ייחודית (slug) לעמוד ההזמנה הציבורי, מטבע, סטטוס "מקבלת הזמנות", סטטוס פרסום הפרופיל, וכן רשימת השירותים המוצעים - לכל שירות אנחנו אוספות שם בעברית, שם באנגלית, מחיר, משך בדקות, וקטגוריה. בנוסף אנחנו שומרות את שעות הפעילות השבועיות (כולל הפסקות וימי מנוחה), תאריכים חסומים (חופשות / ימי "לא זמינה"), דירוג ממוצע ומספר חוות דעת, וחותמות זמן של יצירת ועדכון הפרופיל. כל הנתונים הללו מוצגים בעמוד הציבורי של המניקוריסטית באתר ובאפליקציה כדי שלקוחות יוכלו להזמין תור.Business data (for registered manicurists): business / display name, phone number, WhatsApp number, full business address, geographic coordinates (latitude and longitude) of the business location, time zone, biography / "about" text, specialties (tags), Instagram handle, TikTok handle, profile photo, portfolio photos, unique URL slug for the public booking page, currency, "accepting bookings" status, profile publish status, and the full list of offered services - for each service we collect Hebrew name, English name, price, duration in minutes, and category. We also store weekly working hours (including breaks and rest days), blocked dates (vacation / "unavailable" days), average rating and review count, and creation / update timestamps for the profile. All of this is shown on the manicurist's public page on the website and in the app so clients can book an appointment.
- נתוני שימוש טכניים: כשלים, גרסת אפליקציה, סוג מכשיר. אין מזהים פרסומיים ואין מעקב צולב-אפליקציות.Technical usage data: Crash reports, app version, device type. No advertising identifiers and no cross-app tracking.
3. נתונים ביומטריים ו-AR3. Biometric & AR Data
לצורך נסיית לק וירטואלית, האפליקציה משתמשת במצלמת המכשיר ובמסגרת Apple Vision לזיהוי תנוחת יד ומיקומי אצבעות. עיבוד זה מתבצע כולו על המכשיר. הזנת מצלמה חיה ונקודות עיקרון של היד אינן מועברות לשרתים שלנו. רק תמונה סטטית שאת בוחרת במפורש לצלם נשלחת ל-Google Gemini AI לעיבוד נסיית הלק.
For the virtual try-on, the app uses the device camera and Apple's Vision framework to detect hand poses and fingertip positions. This processing happens entirely on-device. Live camera feed and hand-landmark coordinates are not transmitted to our servers. Only a still photo you explicitly choose to take is sent to Google Gemini AI for try-on processing.
על פי GDPR סעיף 9, תמונות של ידיים עשויות להיחשב כנתונים מיוחדים כאשר נעשה בהם עיבוד לזיהוי פרטני. אנחנו לא משתמשות בתמונות שלך לזיהוי ביומטרי, יצירת תבניות ביומטריות או זיהוי פרטני. הבסיס החוקי לעיבוד התמונה הוא הסכמתך המפורשת שניתנת בשלב ההיכרות הראשוני באפליקציה (לפני שאת מעלה תמונה לנסייה לראשונה), ושמירת ההסכמה מתועדת.
Under GDPR Article 9, hand photos could be considered special-category data if used for biometric identification. We do not use your photos for biometric identification, template creation, or individual recognition. The legal basis for image processing is your explicit consent, given during in-app onboarding (before you upload any photo for try-on), with the consent record stored.
חוקי "מידע ביומטרי" של מדינות בארה"ב (BIPA / CUBI / My Health My Data): מדינות מסוימות בארצות הברית (במיוחד אילינוי, טקסס וושינגטון) מגדירות "גיאומטריית יד" כמידע ביומטרי וכפופות לחובות גילוי ושמירה מחמירות. איננו יוצרות או שומרות תבניות ביומטריות באופן מכוון. אנחנו מעבדות תמונות לצורך אחד בלבד - יצירת תוצאת ה-Try-On - ולא לצורך זיהוי, השוואה בין משתמשות, או "מטרת זיהוי" כהגדרתה בחוקים אלו. עם זאת, כפי שמפורט בסעיף 5, התמונה מועברת לעיבוד אצל ספק AI חיצוני (Google Vertex AI / Gemini), אשר עשוי לשמור לוגים מוגבלים תחת תנאי השירות שלו של Google Cloud. איננו שולטות במנגנוני השמירה של Google ואיננו יכולות לאמת אותם באופן עצמאי.
US state biometric laws (BIPA / CUBI / "My Health My Data"): Certain US states (notably Illinois, Texas, and Washington) define "hand geometry" as biometric information and impose strict disclosure and retention duties. We do not intentionally create or store biometric templates. We process images only to generate the try-on result — not for identification, cross-user comparison, or any "identification purpose" as defined under those laws. That said, as detailed in section 5, the image is sent to an external AI provider (Google Vertex AI / Gemini) for processing, which may retain limited logs under its Google Cloud terms. We do not control Google's retention mechanisms and cannot independently verify them.
4. בסיס חוקי לעיבוד (GDPR)4. Legal Basis for Processing (GDPR)
- הסכמה (סעיף 6(1)(a)): עבור עיבוד תמונות, שיתוף בקהילה, גישה למיקום והודעות שיווקיות.Consent (Art. 6(1)(a)): For photo processing, community sharing, location access and marketing messages.
- ביצוע חוזה (סעיף 6(1)(b)): עבור ניהול חשבון והספקת פונקציות הליבה של האפליקציה.Contract (Art. 6(1)(b)): For account management and delivering core app functionality.
- אינטרס לגיטימי (סעיף 6(1)(f)): אבטחה, מניעת הונאה ושיפור השירות.Legitimate interest (Art. 6(1)(f)): Security, fraud prevention and service improvement.
- חובה חוקית (סעיף 6(1)(c)): כאשר נדרש על פי חוק.Legal obligation (Art. 6(1)(c)): When required by law.
5. ילדים וקטינים5. Children & Minors
האפליקציה מיועדת למשתמשות בנות 18 ומעלה בלבד. דרישת הגיל נובעת בין השאר מתנאי השירות של Google Gemini, ספק ה-AI שבו אנחנו משתמשות לנסיית לק וירטואלית, אשר מחייבים שמשתמשי הקצה יהיו בני 18 לפחות. בעת ההרשמה אנחנו מבקשות את שנת ואת חודש הלידה (לא יום מלא) ומחשבות גיל מקורב. לא משווקות לקהל מתחת לגיל 18. ההנחה היא שמשתמשת שמאשרת גיל 18+ אכן עומדת בדרישה, אלא אם הצהירה הצהרה שקרית. אנחנו לא אוספות ביודעין מידע ממשתמשות מתחת לגיל 18; במקרה של חשד או דיווח, החשבון יושעה והמידע יימחק. הורים או אפוטרופוסים יכולים לפנות אלינו בכתובת: info@mypolished.com.
The App is intended only for users 18 years of age and older. This age requirement is partly driven by Google Gemini's Terms of Service (our AI provider for virtual try-on), which requires all end users to be at least 18. At sign-up we ask for birth year and month (not full date) and compute an approximate age. We do not market to audiences under 18. Our assumption is that a user who confirms 18+ at the age gate is in fact 18 or older, unless they actively misstate their age. We do not knowingly collect data from users under 18; on credible suspicion or report, the account is suspended and the data is deleted. Parents or guardians may contact us at info@mypolished.com.
6. כיצד אנחנו משתמשות במידע שלך6. How We Use Your Information
- להפעלת הפונקציונליות הליבה של האפליקציה (ניסוי וירטואלי, גלריית צבעי ודגמי לק, לוח השראה קהילתי, מדריך מניקוריסטיות, ומערכת קביעת תורים מקוונת).To deliver core functionality (virtual try-on, polish color/design gallery, community inspiration board, manicurist directory, and online appointment booking).
- לעיבוד תמונות דרך Google Gemini AI לצורך סימולציה של לק.To process images via Google Gemini AI for polish simulation.
- לתמוך בחוויית המשתמשת ולענות לפניות שירות.To support your experience and respond to support inquiries.
- לאבטח את האפליקציה ולמנוע שימוש לרעה.To secure the app and prevent misuse.
אנחנו לא משתמשות בנתונים שלך לפרסום ממוקד או מכירה לצדדים שלישיים, ולא מבצעות קבלת החלטות אוטומטית המשפיעה עלייך משפטית.We do not use your data for targeted advertising or sell it to third parties, and we do not perform automated decision-making with legal effect on you.
7. שיתוף עם ספקים צד שלישי7. Third-Party Processors
המידע שלך מעובד על ידי הספקים הבאים, שכפופים לחוזי עיבוד נתונים (DPAs). אנו מציינים כל שירות בנפרד כפי שנדרש לפי תקנה 13 של GDPR:Your data is processed by the following named sub-processors, subject to data processing agreements (DPAs). Each service is listed individually as required under GDPR Art. 13:
Google LLC (Google Cloud / Firebase)Google LLC (Google Cloud / Firebase)
- Firebase Authentication: ניהול חשבונות וכניסה דרך Apple / Google / כניסת אורח.Firebase Authentication: Account management and sign-in via Apple / Google / guest.
- Cloud Firestore: מסד נתונים לפרופיל, תורים, פוסטי קהילה והגדרות.Cloud Firestore: Database for profile, bookings, community posts, and preferences.
- Cloud Functions: לוגיקה צד שרת - נסיית לק, תזכורות, מתן הרשאת פרימיום.Cloud Functions: Server-side logic - try-on processing, reminders, premium entitlement.
- Cloud Storage: אחסון תמונות פרופיל, גלריות מניקוריסטיות ותמונות קהילה.Cloud Storage: Hosting of profile photos, manicurist portfolios, and community photos.
- Firebase Cloud Messaging (FCM): שליחת התראות דחיפה (אישור תור, תזכורות).Firebase Cloud Messaging (FCM): Push notification delivery (booking confirmations, reminders).
- Firebase Analytics: נתוני שימוש מצטברים ואנונימיים לשיפור האפליקציה. מזהי מודעות (IDFA) אינם נאספים. ניתן להשבית מתוך הגדרות המכשיר.Firebase Analytics: Aggregated, anonymized usage data to improve the app. Advertising identifiers (IDFA) are not collected. Can be disabled in device settings.
- Firebase Crashlytics: דוחות קריסה ושגיאות לתחזוקת יציבות האפליקציה. מכיל מידע טכני (גרסת מכשיר, מחסנית קריאות) ולא מידע מזהה אישית.Firebase Crashlytics: Crash and error reports for app-stability maintenance. Contains technical info (device version, stack trace) but no personally identifying content.
- Google Gemini API: מודל AI להחלת לק על תמונת היד שצילמת. אנחנו פונות אל Gemini דרך תצורת Google Cloud בתשלום, הכפופה ל-Google Cloud Data Processing Terms. במסלול זה, Google אינה משתמשת בתוכן שלנו (תמונות, prompts, פלטים) לשיפור המודלים שלה. Google עשויה לשמור לוגים זמניים של הקלט והפלט לתקופה מוגבלת לצורכי אבטחה, מניעת שימוש לרעה, תפעול השירות וחובות חוקיות, בהתאם לתנאי השירות של Google. אין אצלנו שמירה ארוכת-טווח של תמונות.Google Gemini API: AI model that renders the polish onto the hand photo you take. We access Gemini through a paid Google Cloud API configuration subject to Google's Cloud Data Processing Terms. In this paid path, Google does not use our content (images, prompts, outputs) to improve its models. Google may temporarily log input and output for a limited period for security, abuse prevention, service operation, and legal compliance, in accordance with Google's applicable terms. We do not retain images long-term on our side.
- Google Cloud Vision (Safe Search + Face Detection): בדיקה אוטומטית של תמונות שמועלות ללוח ההשראה הקהילתי. Face Detection מאתרת אם יש פנים בתמונה - לא מזהה אישית את הפנים, לא יוצרת תבנית ביומטרית ולא משווה בין משתמשות. תמונה שזוהתה בה פנים מועברת לסקירה אנושית לפני אישור (כדי למנוע פרסום של פנים, ובמיוחד פנים של קטינות, בלוח הציבורי). הבדיקה מתבצעת בצד השרת לפני שהתמונה הופכת זמינה לציבור.Google Cloud Vision (Safe Search + Face Detection): Automated check of photos uploaded to the community inspiration board. Face Detection only detects whether a face is present in the image - it does not identify the person, build a biometric template, or compare faces across users. Photos where a face is detected are routed to human review before being approved (to prevent publishing faces, especially minors' faces, on the public board). The check runs server-side before the photo becomes publicly visible.
- Google Cloud Key Management Service (KMS): הצפנת אסימוני התחדשות של Sign in with Apple לפני שמירה ב-Firestore, כך שמחיקת חשבון יכולה לבטל את האסימון מול Apple.Google Cloud Key Management Service (KMS): Encrypts Apple Sign-in refresh tokens before they are stored in Firestore, so that account deletion can revoke the token with Apple.
Apple Inc.Apple Inc.
- Sign in with Apple: אימות חשבון; Apple עשויה לתת לנו אימייל "Hide My Email" במקום האימייל האמיתי שלך.Sign in with Apple: Account authentication; Apple may issue a "Hide My Email" relay address instead of your real email.
- StoreKit / App Store: עיבוד תשלומים והפעלת מנוי Premium.StoreKit / App Store: Payment processing and Premium subscription activation.
- App Store Server Notifications (ASSN): Apple שולחת לנו אירועי מחזור חיים של מנוי (חידוש, החזר, ביטול) כדי לעדכן את סטטוס הפרימיום שלך.App Store Server Notifications (ASSN): Apple sends us subscription-lifecycle events (renewal, refund, cancellation) so we can keep your premium status in sync.
Cloudflare, Inc.Cloudflare, Inc.
- Cloudflare Pages: אירוח אתר mypolished.com (כולל דף ההזמנות שלך). Cloudflare עשויה לאסוף נתוני יומן בסיסיים (כתובת IP, סוג דפדפן) למניעת התקפות. אנו לא משתמשים ב-Cloudflare Analytics.Cloudflare Pages: Hosting for mypolished.com (including your booking page). Cloudflare may collect basic log data (IP address, browser type) for abuse prevention. We do not use Cloudflare Analytics.
- Cloudflare Email Routing: ניתוב הודעות שנשלחות לכתובת info@mypolished.com אל תיבת הדואר התפעולית שלנו.Cloudflare Email Routing: Forwarding of mail sent to info@mypolished.com to our operational inbox.
Twilio Inc.Twilio Inc.
- Twilio Messaging Service (SMS): שליחת הודעות SMS על מצב התור שלך (אושר, נדחה, בוטל) כאשר את קובעת תור ללא האפליקציה (דרך קישור ההזמנה הציבורי). אנו שולחות ל-Twilio את מספר הטלפון שלך, שם המניקוריסטית, תאריך ושעת התור - ולא תוכן רגיש נוסף. Twilio מאחסנת רישומי משלוח לתקופה מוגבלת לצורך תאימות וניטור.Twilio Messaging Service (SMS): Sending SMS messages about your booking status (accepted, declined, cancelled) when you book without the app (via a public booking link). We send Twilio your phone number, the manicurist's name, and the appointment date/time - no additional sensitive content. Twilio retains delivery logs for a limited period for compliance and monitoring.
7א. שיתוף נתונים עם מניקוריסטיות7a. Sharing Data with Manicurists
כאשר את קובעת תור עם מניקוריסטית - דרך האפליקציה או דרך קישור הזמנה ציבורי - אנחנו משתפות איתה את שמך, מספר הטלפון שלך, השירות שביקשת, התאריך והשעה, וכל הערה שצירפת. המניקוריסטית פועלת כבקרת נתונים עצמאית (Independent Data Controller) ביחס למידע שמועבר אליה: היא קובעת את אופן השמירה אצלה, את אופן יצירת הקשר עמך, וכל שימוש אחר מעבר לקיום התור עצמו. עליה לעמוד בעצמה בחובות החלות עליה לפי GDPR, חוק הגנת הפרטיות הישראלי, וחובות סודיות מקצועיות. Polished אינה אחראית לפעולותיה של המניקוריסטית עם נתוניך לאחר ההעברה.
When you book an appointment with a manicurist - through the app or via a public booking link - we share with her your name, phone number, requested service, date/time, and any notes you added. The manicurist acts as an independent Data Controller with respect to the data transferred to her: she determines how she stores it on her end, how she contacts you, and any use beyond the booking itself. She is independently responsible for complying with the GDPR, Israel's Privacy Protection Law, and her own professional confidentiality obligations. Polished is not responsible for the manicurist's handling of your data after transfer.
8. העברות בינלאומיות8. International Data Transfers
מיקום עיבוד הנתונים: הנתונים שלך מאוחסנים ומעובדים ב-Google Cloud Platform באזור us-central1 (ארצות הברית). זאת בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981, הדורש מתן הודעה מפורשת על העברת נתונים לחו"ל.Data processing location: Your data is stored and processed on Google Cloud Platform in the us-central1 region (United States). This disclosure is required under Israeli Privacy Protection Law Amendment 13.
עבור משתמשות באיחוד האירופי, נתוניך עשויים להיות מועברים מחוץ לאיחוד (לארה"ב, ישראל או מדינות אחרות) באמצעות Google ו-Apple. העברות אלו מוגנות על ידי Standard Contractual Clauses של נציבות האיחוד האירופי ו/או החלטות הולמות.For EU users, your data may be transferred outside the EU (to the US, Israel or other countries) via Google and Apple. Such transfers are safeguarded by EU Standard Contractual Clauses and/or adequacy decisions.
9. תקופות שמירה9. Data Retention
- נתוני חשבון: עד לבקשת מחיקה או שנתיים של חוסר פעילות.Account data: Until you request deletion or after 2 years of inactivity.
- תמונות נסיית לק: נשלחות ל-Google Gemini דרך תצורת Cloud בתשלום, מעובדות בזיכרון של פונקציית הענן שלנו, והתוצאה מוחזרת לאפליקציה. אנחנו לא שומרות עותק של תמונת הקלט בצד השרת שלנו (אין אחסון קבוע, אין קאש זמני) אלא אם בחרת לשתף את התוצאה ללוח ההשראה הקהילתי - במקרה כזה התמונה נשמרת באוסף הקהילה לפי הרישיון המתואר בסעיף 5 לתנאי השימוש, וניתן למחוק אותה בכל עת. עיבוד Google מתבצע בכפוף לתנאי השירות והתוספת לעיבוד נתונים (Data Processing Addendum) של Google Cloud Platform - לפי תנאים אלו Google אינה משתמשת בקלט שלנו לאימון מודלים, אך עשויה לשמור לוגים זמניים לתקופה מוגבלת לצורכי אבטחה ומניעת שימוש לרעה. אנחנו לא יכולות לפקח באופן בלתי תלוי על נהלי השמירה של Google ואת ההתחייבויות שלהם ניתן לקרוא ישירות בתנאי השירות שלהם.Try-on photos: Sent to Google Gemini (paid Cloud configuration), processed in our Cloud Function's memory, and the result is returned to the app. We do not retain a copy of the input photo on our side (no persistent storage, no temporary cache) unless you chose to share the result to the community inspiration board - in which case the photo is stored in the community collection under the license described in Section 5 of the Terms of Service, and you can delete it at any time. Google's processing is governed by the Google Cloud Platform Terms of Service and Data Processing Addendum - under those terms Google does not use our inputs to train its models, but may temporarily log inputs/outputs for a limited period for security and abuse prevention. We have no independent ability to verify Google's retention practices, and their commitments can be read directly in their terms.
- תמונות שהעלית ללוח ההשראה הקהילתי: נשמרות עד שאת מוחקת את הפוסט באופן ידני. במחיקת חשבון: שם המשתמשת ושיוך החשבון מוסרים, אך התמונה עצמה נשמרת באוסף הקהילה כתוכן אנונימי לפי הרישיון המתואר בסעיף 5 לתנאי השימוש. תמונה כזו אינה מהווה עוד מידע אישי שלך לאחר ניתוק השיוך. כדי להסיר תמונה לחלוטין, מחקי את הפוסט ביחיד לפני מחיקת החשבון.Photos you uploaded to the community inspiration board: Retained until you manually delete the individual post. On account deletion: your username and account attribution are removed, but the photo itself is retained in the community collection as anonymous content under the license described in Section 5 of the Terms of Service. Once de-linked, the photo is no longer personal data of yours. To remove a photo entirely, delete the individual post before deleting your account.
- תיעוד אבטחה: עד 12 חודשים.Security logs: Up to 12 months.
- נתוני חיוב: על פי חובות חוק מקומיות (בדרך כלל 7 שנים).Billing data: Per local legal obligations (usually 7 years).
10. הזכויות שלך10. Your Rights
על פי GDPR וחוק הגנת הפרטיות הישראלי, יש לך את הזכויות הבאות:Under GDPR and Israel's Privacy Protection Law, you have the following rights:
- גישה: לקבל עותק של הנתונים שלך.Access: Obtain a copy of your data.
- תיקון: לעדכן מידע לא מדויק.Rectification: Correct inaccurate data.
- מחיקה ("הזכות להישכח"): לבקש מחיקה מלאה.Erasure ("right to be forgotten"): Request full deletion.
- ניידות: לקבל את הנתונים שלך בפורמט קריא למכונה.Portability: Receive your data in a machine-readable format.
- הגבלה: להגביל עיבוד נתונים מסוים.Restriction: Limit certain processing.
- התנגדות: להתנגד לעיבוד על בסיס אינטרס לגיטימי.Objection: Object to processing based on legitimate interest.
- ביטול הסכמה: בכל עת, ללא השפעה על חוקיות עיבוד קודם.Withdraw consent: At any time, without affecting prior lawful processing.
- תלונה: להגיש תלונה לרשות הגנת הפרטיות במדינתך (בישראל: הרשות להגנת הפרטיות; באיחוד האירופי: הרשות המקומית לפי מדינה).Complaint: Lodge a complaint with your local data protection authority (Israel: Privacy Protection Authority; EU: your national supervisory authority).
לממש את זכויותייך, פני אלינו ב: info@mypolished.com. אנחנו נענה תוך 30 יום.To exercise your rights, contact us at info@mypolished.com. We respond within 30 days.
11. אבטחה והודעה על אירוע אבטחה11. Security & Breach Notification
אנחנו משתמשות בהצפנה (TLS/HTTPS), בקרות גישה מבוססות-תפקיד, בידוד מאגרים, אימות דו-שלבי לכלי אדמין וסקירות אבטחה תקופתיות. למרות מאמצינו, אף מערכת אינה מאובטחת ב-100%.We use encryption (TLS/HTTPS), role-based access controls, database isolation, two-factor authentication for admin tooling, and periodic security reviews. Despite our efforts, no system is 100% secure.
במקרה של אירוע אבטחה חמור המשפיע על נתוניך:In the event of a serious security incident affecting your data:
- רשות להגנת הפרטיות (ישראל): נודיע מיידית עם גילוי האירוע, כנדרש בתיקון 13.Israel Privacy Protection Authority: We will notify immediately upon discovery, as required by Amendment 13.
- רשויות הגנה אירופאיות: נודיע בתוך 72 שעות, כנדרש ב-GDPR סעיף 33.EU supervisory authorities: We will notify within 72 hours, as required by GDPR Article 33.
- משתמשות מושפעות: נודיע באימייל ובאפליקציה ללא דיחוי לאחר זיהוי הסיכון, אלא אם המידע היה מוצפן באופן שמונע גישה.Affected users: We will notify via email and in-app without undue delay after identifying the risk, unless the data was encrypted in a way that prevents access.
12. חוק חל12. Governing Law
מדיניות זו כפופה לחוק הגנת הפרטיות הישראלי, תשמ"א-1981 ולתקנות הגנת המידע הכלליות של האיחוד האירופי (Regulation 2016/679 / GDPR) עבור משתמשות באיחוד. מקום השיפוט הוא בתי המשפט המוסמכים בתל אביב-יפו, ישראל, אלא אם כן הדין המקומי מעניק זכות שיפוט אחרת.This policy is governed by Israel's Privacy Protection Law, 5741-1981, and by the EU General Data Protection Regulation (Regulation 2016/679 / GDPR) for EU users. Jurisdiction lies with the competent courts of Tel Aviv-Jaffa, Israel, unless local mandatory law grants a different forum.
13. שינויים במדיניות13. Changes to This Policy
אנחנו עשויות לעדכן מדיניות זו. שינויים מהותיים יפורסמו באפליקציה ובאתר לפחות 14 יום לפני כניסתם לתוקף.We may update this policy. Material changes will be announced in the app and on the website at least 14 days before taking effect.
14. צרי קשר14. Contact Us
לשאלות או בקשות: info@mypolished.comFor questions or requests: info@mypolished.com