דלג לתוכן הראשי

מדיניות פרטיות


        
         מדיניות פרטיות – POPIT TECHNOLOGIES LTD (פופאיט טכנולוגיות בע"מ), ח"פ 517205654

עודכן לאחרונה: 25.09.2025

ברוכים הבאים ל-Popit – פלטפורמת אגרגציה וגילוי אירועים. אנו מכבדים את פרטיות המשתמשים ומתחייבים לפעול בשקיפות. מדיניות זו מסבירה איזה מידע אנו אוספים, למה, כיצד נשתמש בו, עם מי נשתף אותו ומהן הזכויות שלך.

---

 1. מי אנחנו ומה מכוסה

* פופאיט טכנולוגיות בע"מ (POPIT TECHNOLOGIES LTD), ח"פ 517205654 ("Popit", "אנחנו", "שלנו").
* המדיניות חלה על האתר שלנו בכתובת popit.events ועל כל שירות, דף או רכיב אינטרנטי שאנו מפעילים ("השירות").
* Popit היא פלטפורמת אגרגציה: איננו מפיקים אירועים ואיננו צד לעסקאות רכישת כרטיסים מול ספקי צד שלישי.

 בסיס משפטי והחלה טריטוריאלית

* דין חל עיקרי: חוק הגנת הפרטיות, התשמ"א-1981 ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
* המדיניות מכוונת לפעילות בישראל. אם אתה משתמש משטחי שיפוט אחרים - ייתכן שיחולו דינים מקומיים נוספים, ונפעל לכבדם במידה האפשרית.

 2. מה אנו לא עושים מה אנו לא עושים מה אנו לא עושים

* איננו מבצעים סליקה באתר ולא אוספים פרטי תשלום.
* איננו מוכרים או מעבירים מידע אישי למפרסמים לצורך “מכירה” של נתונים.

 3. סוגי המידע שאנחנו אוספים

 3.1 מידע טכני ושימושי

נאסף אוטומטית בעת שימוש בשירות:

* כתובת IP, סוג דפדפן, מערכת הפעלה, סוג מכשיר, רזולוציה, שפה, אזור זמן.
* דפים שבהם ביקרת, אירועים שנצפו, קליקים, חיפושים, זמן שהייה, מקור הגעה.
* בקשות לטעינת מפה ואריחי מפה (Mapbox), כולל נתוני רשת הרלוונטיים.
* אימותי אנטי-ספאם על בסיס IP - מניעת הקלקות מלאכותיות על קישורי רכישה/הפניה.

 3.2 מידע מיקום

* נבקש הרשאה לשיתוף מיקום רק בעת פתיחת המפה או שימוש בתכונה הדורשת מיקום.
* אם לא תאשר/י, נציג מפה כללית ללא קירוב מדויק. איננו מבצעים קירוב מיקום באמצעות IP לצורך התאמה אישית.
* ניתן לבטל הרשאת מיקום בכל עת בהגדרות המכשיר.

 3.3 מזהה מכשיר לא מזוהה (JWT) מזהה מכשיר לא מזוהה (JWT)

* לכל דפדפן/מכשיר אנו מנפיקים מזהה אקראי מבוסס JWT לשם:

  * שמירת רשימת "נצפו" ו"מועדפים" במכשירך ובשרתינו.
  * מניעת הונאה ושימוש לרעה.
* ה-JWT אינו מכיל שם, מייל או מספר טלפון אלא מזהה אקראי וקצת מטא-נתונים טכניים.
* פרטים טכניים: שם העוגייה auth_token, מוגדרת כ-HttpOnly, Secure (בפרודקשן) ו-SameSite=Strict, עם תוקף עד 24 חודשים.
* ייתכן ונכלל ב-JWT ערך כתובת IP בעת ההנפקה לצורכי אבטחה ותיעוד; אין שימוש ב-IP לזיהוי אישי שוטף.
* לצורכי שרידות, ייתכן ונשמר עותק גיבוי של האסימון באחסון מקומי של הדפדפן (localStorage) במכשירך.
* אין שימוש ב-JWT לצורך פרסום ממוקד או פרופיילינג שיווקי.

 3.4 מידע שאתה מוסר לנו במישרין

* פניות תמיכה, משוב, בקשות שותפות, דיוור שביקשת במפורש וכד'.

 3.5 מידע על אירועים והפניות

* אנו מאתרים ומעשירים מידע ציבורי על אירועים (תיאורים, זמנים, כתובות, ז'אנרים, קישורי רכישה). אין בכך איסוף של מידע אישי עליך.

 3.6 מדדי לחיצה וקישורים יוצאים

* בעת לחיצה על כפתור "לרכישה"/קישור יוצא, נרשמת בקשה שרתית לצורכי מדידה, אבטחה ומניעת הונאה.
* המידע כולל מזהה אירוע, מועד הלחיצה, ונתוני רשת טכניים (IP, User-Agent) במינימום הנדרש. אין אחסון של פרטי תשלום.

 4. למה אנו משתמשים במידע

* תפעול, תחזוקה ושיפור השירות.
* התאמת תכנים, סידור רשימות, דירוג ותיעדוף אירועים.
* הצגת מפה ושירותי מיקום מבוססי Mapbox.
* אנליטיקה, מדדים ומדידת איכות חוויית המשתמש (GA4, Microsoft Clarity).
* אבטחה, מניעת הונאה ושמירה על תקינות המערכת.
* תקשורת יזומה לפי בקשתך או בהסכמתך.

 5. עוגיות, SDKs וכלי מדידה

אנו משתמשים בעוגיות ומזהים דומים להפעלה, התאמה ואנליטיקה. נכון לעכשיו אין פיקסלי פרסום פעילים (Meta/TikTok/Google Ads). ההטמעות הקיימות כוללות:

* Google Tag Manager (GTM) / Google tags (gtag.js) - ניהול תגיות והפעלה מבוקרת של אנליטיקה.
* Google Analytics 4 (GA4) - ניתוח שימושיות ושיפור ביצועים. GA4 אינו שומר כתובות IP; תקופות שמירת נתוני משתמש/אירוע בגרסה החינמית: 2 או 14 חודשים.
* Microsoft Clarity - הקלטות אנונימיות ומפות חום (עם מסכי מסיכה/Masking). יש להגדיר כך שלא ייקלטו שדות רגישים.
* Mapbox GL JS / Mapbox.js / Leaflet - הצגת מפה וטעינת אריחים; ספק המפות עשוי לקבל נתוני רשת לצורך הגשה וביטחון.

בכוונתנו לשלב Meta Pixel בהמשך. לפני הפעלה בפועל נעדכן את המדיניות ונציג אפשרויות שליטה מתאימות. עד לפריסת באנר הסכמה, ניתן להגביל עוגיות דרך הדפדפן; חסימה עשויה לפגוע בפונקציות כמו שמירת "נצפו".

 קטגוריות עוגיות

סוג העוגייה | פעילות                                                                                                                                                                                                                                                                                                  |
| חיונית      | עוגיות אלה חיוניות לתפעול התקין של השירותים. הן עזורות לך לגשת לשירותים, לנווט בתוך השירותים, ולהשתמש בפיצ'רים שונים, כגון לזכור פעולות בעבר כדי לחזור אחרוה לדפים קודמים.                                                                                                                              |
| תפעולית     | אלה זוכרים את העדפותיך מביקור לביקור.                                                                                                                                                                                                                                                                   |
| בטיחותית    | אלה עוזרים לנו לזהות אותך ולמנוע ממשתמשים אחרים מלשנות את שם המשתמש והסיסמה שלך ועוד פעולות בטיחותיות מסוג זה.                                                                                                                                                                                          |
| ניתוחית     | עוגיות אלה עוזרים לנו להבין איך כלל המשתמשים משתמשים בשירותים שלנו. מידע זה עוזר לנו לשפר את השירותים, כגון איזה דפים הכי פופולריים ואיזה קישורים לא נודעים בהם כלל.                                                                                                                                    |
| פרסומית     | עוגיות אלה מיועדות למסור לך פרסומות שעלולות להיות רלוונטיות עבורך. זה עוזר למפרסמים להגיש בפניך פרסומות חדשות מאלו שכבר ראית או להגיש בפניך פרסומות ממוקדות. עוגיות אלה עוזרות לנו להבין עד כמה הפרסומות שלנו מוצלחות. ייתכן ועוגיות אלה עוקבים אחריך במהלך שימושך בשירותים שלנו ובביקורך באתרים אחרים. |

 6. שיתוף מידע עם צדדים שלישיים

אנו משתפים מידע רק לפי הצורך ולמטרות מותרות:

* מעבדי נתונים טכנולוגיים - ספקי אחסון/תשתית/אנליטיקה/מפות המסייעים להפעיל את השירות, לרבות: Cloudflare (CDN/Reverse proxy), DigitalOcean Spaces (אחסון מדיה/CDN), Render (אירוח/PaaS), Mapbox (מפות), Google (GTM/GA4), Microsoft Clarity.
* Enable (נגישות אתרים) - ספק תוסף נגישות לטובת הנגשת האתר.
* הפניה לאתרי כרטיסים - כאשר אתה לוחץ "לרכישה", תועבר לאתר חיצוני. אותם אתרים כפופים למדיניות הפרטיות שלהם. ייתכן שנצרף מזהי קמפיין/UTM כדי למדוד הפניות.
* ציות לדין - לפי חוק, צו שיפוטי, או לשם הגנה על זכויותינו.
* שינוי מבני - מיזוג, רכישת נכסים או שינוי שליטה, בכפוף לדין ולהמשך הגנה על המידע.

 7. אבטחת מידע והודעות על אירועים

* הצפנת תעבורה (TLS), בקרות גישה לפי תפקיד, ניטור חריגות ולוגים מינימליים.
* הפרדת סביבות, עקרון "מינימום הרשאות" וטשטוש מזהים היכן שמתאים.
* התמודדות עם אירועי אבטחה: אם נזהה אירוע אבטחת מידע מהותי במאגר, נפעל בהתאם לתקנות אבטחת מידע, לרבות הודעה לרשות להגנת הפרטיות (כשחל) ושמירת תיעוד פנימי. הרשות עשויה להורות על הודעה לנושאי המידע במקרי סיכון מהותי. נתחזק הסכמים עם מעבדים הכוללים חובות אבטחה, סודיות, דיווח על אירוע ומחיקה/השבה בסיום ההתקשרות.

 8. שמירה ומשך אחסון

* נתוני "נצפו" ומועדפים הקשורים ל-JWT נשמרים עד 24 חודשים או עד למחיקה ידנית מצדך או מחיקת עוגיות ודפדפן - המוקדם מביניהם.
* אנליטיקה (GA4): נשמור נתונים בהתאם להגדרות GA4 הנהוגות - בדרך כלל 2 או 14 חודשים לנתוני משתמש/אירוע (בגרסה החינמית). ייתכן שנבצע ייצוא נתונים מאוגדים לצרכי מדידה ממושכת.
* נתוני יומני מערכת לצורכי אבטחה/אנטי-ספאם (IP, User-Agent) נשמרים לתקופה מינימלית הנדרשת ואז נמחקים או מאוחסנים באופן מאוגם. שמירה ומשך אחסון
* נתוני "נצפו" ומועדפים הקשורים ל-JWT נשמרים עד 24 חודשים או עד למחיקה ידנית מצדך או מחיקת עוגיות ודפדפן - המוקדם מביניהם.
* נתוני יומני מערכת וסטטיסטיקות עשויים להישמר פרקי זמן ארוכים יותר לצורכי אבטחה ותיעוד.
* לוגי הפניות/קליקים לקישורים יוצאים נשמרים לתקופה מוגבלת של חודשים, למטרות מדידה, אבטחה ומניעת הונאות, אלא אם נדרש אחרת בדין.

 9. זכויותיך

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, עומדות לך זכויות לעיון, תיקון ולעיתים מחיקה של מידע שייחס אליך. ניתן להגיש בקשה בדוא"ל המפורט להלן. אם תסגור חשבון, נפסיק להשתמש במידע לזיהוי ונשמור חלקים הכרחיים כנדרש בדין, בפתרון מחלוקות ובאכיפת הסכמים.

 10. ילדים ילדים ילדים

השירות אינו מיועד לילדים מתחת לגיל 13. איננו אוספים ביודעין מידע מילדים כאמור. אם סבור שאתה הורה/אפוטרופוס של ילד שמסר מידע - פנה אלינו למחיקה.

 11. העברות בינלאומיות

ייתכן כי מידע יעובד בשרתים מחוץ לישראל (למשל אצל Google, Microsoft, Mapbox, Cloudflare) במדינות שונות כגון ארה"ב ומדינות באיחוד האירופי. ננקוט באמצעים חוזיים וטכניים מתאימים עם ספקים אלו כדי להגן על המידע, לרבות תנאי עיבוד נתונים והתחייבויות אבטחה.

 12. שינויים במדיניות שינויים במדיניות שינויים במדיניות

נעדכן מדיניות זו מעת לעת. נציין "עדכון אחרון" בראש הדף, ושינויים מהותיים יודגשו במקום מתאים. לדוגמה, הוספת פיקסלי פרסום (כגון Meta Pixel) תחייב עדכון באנר הסכמה והמדיניות, ונכבד את בחירותיך לפני הפעלה.

 13. יצירת קשר

* דוא"ל פניות פרטיות ותרגול זכויות: [raz@popit.events](mailto:raz@popit.events)


 נספח A – פירוט טכני תמציתי

* JWT למכשיר: מזהה אקראי, חתימת שרת, תוקף, דגלי opt-in למדידה, "נצפו"/מועדפים. ללא שם/אימייל/טלפון בברירת מחדל. יישמר ב-cookie מאובטח (HttpOnly, Secure, SameSite) היכן שמתאפשר.
* GTM / Google tags (gtag.js): שכבת ניהול תגיות להפעלת GA4/Clarity בהתאם להגדרות הפרטיות שלנו.
* GA4: אירועי צפייה בדפים, קליקים על CTA, סשנים, מקורות תנועה; אפשרויות שמירת נתונים: 2 או 14 חודשים (בגרסה החינמית). אין שמירת כתובות IP.
* Microsoft Clarity: מפות חום/הקלטות אנונימיות; מסכי מסיכה (Masking) לשדות קלט/תוכן רגיש; יופעל רק לאחר הסכמה היכן שנדרש.
* Mapbox GL JS / Mapbox.js / Leaflet: טעינת אריחי מפה ושכבות; ספק המפות מפעיל מנגנוני אנונימיזציה ו-ID rotation.
* Cloudflare: CDN/Reverse proxy שעשוי לעבד כתובות IP ו-User-Agent לצורכי אבטחה וביצועים.
* DigitalOcean Spaces: אחסון מדיה ו-CDN; עשוי לעבד כתובות IP לצורכי הגשה וקאשינג.
* Render: אירוח/PaaS לשירותי היישום.

 נספח D – אותות "אל תעקוב" (Do Not Track) ופרופיילינג

* נכון לעכשיו איננו מגיבים לאותות DNT באופן ייעודי; ניתן להגביל עוגיות וכלים לא חיוניים דרך הגדרות הדפדפן/הסכמה.
* איננו מבצעים פרופיילינג שיווקי או פרסום ממוקד על בסיס נתונים אישיים; דירוג וסידור אירועים הוא פונקציונלי.

 נספח B – ניהול עוגיות והעדפות

* עד לפריסת באנר הסכמה, ניתן להגביל עוגיות דרך הדפדפן; חסימה עשויה לפגוע בפונקציות כמו שמירת "נצפו".
* בעת פריסת באנר, תינתן שליטה על קטגוריות: חיוניות, תפעוליות, ניתוחיות; כלים לא חיוניים ייטענו רק לאחר בחירה.
* ניתן למחוק עוגיות בדפדפן כדי לאפס מזהה JWT.
* ניתן למנוע שיתוף מיקום דרך הרשאות המכשיר.

 נספח C – דיוור ישיר ותקשורת שיווקית

* אם תמסור/י דוא"ל מרצון לקבלת עדכונים - נשתמש בו לניוזלטר ועדכוני מוצר בלבד, בכפוף לחוק התקשורת (בזק ושידורים) – "חוק הספאם". כל הודעת דיוור תכלול אפשרות הסרה, ונכבד בקשת הסרה ללא דיחוי. איננו מעבירים רשימות דיוור לצדדים שלישיים לשימוש עצמאי שלהם.