מדיניות פרטיות

1. מבוא

אנחנו ("אנחנו", "שלנו") מחויבים להגנה על פרטיותכם. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, חושפים ומגנים על המידע שלכם כאשר אתם משתמשים בשירות שלנו באתר legacytalecraft.com ("השירות").

השימוש בשירות מהווה הסכמה לאיסוף ולשימוש במידע בהתאם למדיניות זו.

2. המידע שאנו אוספים

2.1 פרטי חשבון

בעת יצירת חשבון אנו אוספים:

• כתובת דוא"ל (נדרשת לצורך אימות)
• שם מלא (רשות)
• פרטי פרופיל שתבחרו לספק

2.2 נתוני פרויקט

כאשר אתם משתמשים בשירות ליצירת ספרי קומיקס, אנו שומרים:

• תוכן הסיפור, דמויות, סצנות ופרקים
• תמונות וחומרי רפרנס שתעלו
• תוכן שנוצר על-ידי בינה מלאכותית (פאנלים, תמונות, טקסט)
• הגדרות והעדפות פרויקט

2.3 אינטגרציה עם חשבון Google

אם תבחרו לחבר את חשבון ה-Google שלכם, ניתן לסנכרן תוכן מ-Google Drive ולייבא תמונות באמצעות בורר התמונות של Google (Google Photos Picker). אנו אוספים ושומרים (בהצפנה):

• אסימוני OAuth מסוג Refresh: מוצפנים ונשמרים באופן מאובטח כדי לשמר את החיבור לחשבון Google (לסנכרון Drive בלבד — גישה לתמונות היא מבוססת-סשן, ראו להלן)
• בחירת תיקיות Drive: מזהי תיקיות שתבחרו, בהיקף-פרויקט או בהיקף-חשבון כברירת מחדל לכל הפרויקטים שלכם
• קבצי Drive מסונכרנים: קבצים בתוך התיקיות שבחרתם, מועתקים לאחסון שלנו לצורך זמינות בפרויקטים
• תמונות שנבחרו: תמונות שתבחרו במפורש בכל סשן בבורר התמונות של Google. אין לנו גישה מתמשכת לספריית Google Photos שלכם

Drive (קריאה בלבד): אנו מבקשים את ההרשאות drive.readonly ו-drive.metadata.readonly. אנו לעולם לא משנים, מוחקים או משתפים את תוכן Drive שלכם. ניתן לנתק בכל עת.

Photos (מבוסס-סשן באמצעות Picker API): אנו משתמשים בהרשאת photospicker.mediaitems.readonly. כל ייבוא תמונות הוא סשן של 24 שעות המנוהל על-ידי Google: אתם בוחרים תמונות ספציפיות בבורר של Google, אנו מייבאים אותן לפרויקט, והסשן נסגר. אין לנו גישה מתמשכת לספריית Google Photos. ההרשאה הישנה photoslibrary.readonly אינה בשימוש (Google הסירה אותה ב-1 באפריל 2025).

ציות ל-Google Limited Use: אנו עומדים במדיניות נתוני המשתמש של Google API Services ובדרישות Limited Use. אנו משתמשים בנתוני Google שלכם רק כדי לספק תכונות מול-משתמש באפליקציה. איננו משתפים, מוכרים או מעבירים את נתוני Google שלכם לצדדים שלישיים. איננו מאפשרים לבני אדם לקרוא את נתוני Google שלכם, למעט לצורכי אבטחה או בהסכמתכם המפורשת.

2.4 ניתוחי שימוש

אנו אוספים נתוני שימוש לצורך שיפור השירות:

• שימוש ביצירת בינה מלאכותית (קרדיטים שנוצלו, מודלים בשימוש)
• סטטיסטיקות שימוש בתכונות
• יומני שגיאות ומדדי ביצועים

2.5 מידע טכני

מידע הנאסף באופן אוטומטי כולל:

• כתובת IP וסוג דפדפן
• מידע על המכשיר
• עוגיות ונתוני סשן (לצורך אימות)
• צפיות בדפים ודפוסי ניווט

3. כיצד אנו משתמשים במידע שלכם

אנו משתמשים במידע הנאסף לצרכים הבאים:

• אספקת השירות: יצירה וניהול של פרויקטי ספרי הקומיקס שלכם
• יצירה על-ידי בינה מלאכותית: יצירת תמונות, טקסט ותוכן סיפורי על בסיס הקלט שלכם
• סנכרון Google: סנכרון של קבצים ותמונות נבחרים מחשבונות Google Drive ו-Photos שלכם
• אימות: אימות זהותכם ושמירה על אבטחת החשבון
• תקשורת: שליחת מיילים הקשורים לשירות (התראות, עדכונים)
• שיפור: ניתוח השימוש לצורך שיפור השירות ופיתוח תכונות חדשות
• תמיכה: מענה לפניותיכם וסיוע טכני

4. אחסון נתונים ואבטחה

4.1 אחסון

הנתונים שלכם נשמרים באמצעות:

• Supabase: שירותי בסיס נתונים ואימות (המתארחים על תשתית ענן מאובטחת)
• Google Cloud Storage: עבור תוכן מסונכרן מ-Google Drive/Photos
• Vercel: אירוח האפליקציה והעברת תוכן

4.2 אמצעי אבטחה

אנו מיישמים אמצעי אבטחה מקובלים בתעשייה:

• הצפנה: אסימוני OAuth מוצפנים באמצעות הצפנת AES-256-GCM לפני שמירה
• Row-Level Security: בקרות גישה ברמת בסיס הנתונים מבטיחות שמשתמשים יכולים לגשת רק לנתונים שלהם
• אימות מאובטח: אימות ללא סיסמה באמצעות קישורי דוא"ל מאובטחים
• HTTPS: כל העברת נתונים מוצפנת באמצעות SSL/TLS
• בקרות גישה: בקרות גישה ואימות מחמירים לכל גישה לנתונים

4.3 מחיקת נתוני Google

כאשר אתם מנתקים את חשבון ה-Google שלכם, אנו מוחקים את הנתונים הקשורים ל-Google באופן הבא:

• מיידית: אנו מבטלים לאלתר את הגישה לחשבון ה-Google שלכם ומוחקים את אסימון ה-OAuth המוצפן
• בתוך 24 שעות: אנו מוחקים את רשומת חיבור ה-OAuth מבסיס הנתונים שלנו
• בתוך 30 ימים: אנו מוחקים את כל הקבצים והתמונות המסונכרנים ממערכות האחסון שלנו, כולל:
  • כל הקבצים שסונכרנו מ-Google Drive
  • כל התמונות שסונכרנו מ-Google Photos
  • כל המטא-נתונים הקשורים לסנכרון Google שלכם
  • כל הקבצים השמורים ב-Google Cloud Storage הקשורים לסנכרון Google שלכם

ניתן לבקש מחיקה מיידית של כל הנתונים הקשורים ל-Google בפנייה אלינו בדוא"ל legacycrafttale@gmail.com. אנו נטפל בבקשה תוך 7 ימי עסקים.

5. שירותי צד שלישי

אנו משתמשים בשירותי צד שלישי הבאים, שעשויים לעבד את הנתונים שלכם:

5.1 שירותי Google

כאשר אתם מחברים את חשבון ה-Google שלכם, הנתונים שלכם מעובדים על-ידי Google בהתאם למדיניות הפרטיות של Google. אנו מבקשים גישת קריאה בלבד ל-Drive ול-Photos שלכם.

5.2 שירותי בינה מלאכותית

אנו משתמשים בשירותי בינה מלאכותית של צד שלישי (כגון OpenAI, FAL ואחרים) ליצירת תוכן. הפרומפטים שלכם והתוכן שנוצר עשויים להיות מעובדים על-ידי שירותים אלה בהתאם למדיניות הפרטיות שלהם.

5.3 שירותים נוספים

• Supabase: שירותי בסיס נתונים, אימות ואחסון
• Vercel: אירוח ואנליטיקה (ראו מדיניות הפרטיות של Vercel)
• Paddle: עיבוד תשלומים (במידה שתירשמו למנוי) — ראו מדיניות הפרטיות של Paddle

6. זכויותיכם ובחירותיכם

הזכויות שלכם בנוגע למידע האישי שלכם:

• גישה: בקשת עותק של הנתונים האישיים שלכם
• תיקון: עדכון או תיקון של מידע שאינו מדויק
• מחיקה: בקשה למחיקת החשבון והנתונים הקשורים אליו
• ניידות נתונים: ייצוא נתוני הפרויקט שלכם
• ניתוק Google: ניתוק חשבון ה-Google שלכם בכל עת דרך דף ההגדרות
• ביטול הסכמה: ביטול רישום למיילים לא חיוניים

למימוש זכויות אלו, פנו אלינו בדוא"ל ycohney@gmail.com.

7. שמירת נתונים

אנו שומרים את הנתונים שלכם כל עוד:

• החשבון שלכם פעיל
• נחוץ לצורך אספקת השירות
• נדרש על-פי חוק או לצורך יישוב מחלוקות

כאשר אתם מוחקים את החשבון, אנו נמחק או נהפוך לאנונימי את הנתונים האישיים שלכם בתוך 30 ימים, למעט מקרים בהם אנו מחויבים לשמרם מסיבות משפטיות.

8. פרטיות ילדים

השירות אינו מיועד לילדים מתחת לגיל 13. איננו אוספים ביודעין מידע אישי מילדים מתחת לגיל 13. אם אתם סבורים שאספנו מידע מילד מתחת לגיל 13, אנא פנו אלינו באופן מיידי.

9. העברות נתונים בינלאומיות וסמכות שיפוט

השירות מופעל מישראל, ונתונים עשויים להישמר ולהיות מעובדים בארצות הברית ובמדינות נוספות בהן פועלים ספקי השירות שלנו. ייתכן שחוקי הגנת הנתונים במדינות אלה שונים מאלה שבמדינת מגוריכם.

אנו מוודאים שננקטות הגנות מתאימות לשמירה על הנתונים שלכם, כולל:

• סעיפים חוזיים סטנדרטיים להעברות נתונים בינלאומיות
• הצפנה של נתונים רגישים במעבר ובמנוחה
• ציות לתקנות הגנת נתונים רלוונטיות

אם אתם שוהים באזור הכלכלי האירופי (EEA) או במדינות אחרות בעלות דרישות ספציפיות להגנת נתונים, ייתכן שיש לכם זכויות נוספות כמפורט בסעיף 6 (זכויותיכם ובחירותיכם).

10. שינויים במדיניות פרטיות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. אנו נודיע על שינויים באמצעות פרסום המדיניות החדשה בדף זה ועדכון תאריך "עדכון אחרון". מומלץ לבדוק מדיניות זו מעת לעת.

11. יצירת קשר

אם יש לכם שאלות לגבי מדיניות פרטיות זו, או ברצונכם לממש את זכויות הגנת הנתונים שלכם, צרו קשר:

• דוא"ל: legacycrafttale@gmail.com
• טלפון: +972-50-946-3870
• אתר: legacytalecraft.com