מדיניות פרטיות

עודכן לאחרונה: 12 במאי 2026

מסמך זה מסביר אילו פרטים נאספים בעת השימוש במיקי הבוט ("השירות"), למה הם משמשים, איפה הם נשמרים, ומה הן זכויותיכם. השימוש בשירות מהווה הסכמה לתנאים המפורטים כאן.

1. בעל השירות

השירות מופעל על-ידי נעם ניסן, ניתן ליצור קשר במייל noamnissan10@gmail.com.

2. איזה מידע נאסף

  • פרטי חשבון Google — מייל, שם תצוגה ותמונת פרופיל. נאסף בעת התחברות באמצעות Google Sign-In.
  • פרטי רשימה — שם הרשימה, רשימת מיילים של בני משפחה שאתם מצרפים, וקישור הזמנה לקבוצת הוואטסאפ (משמש לזיהוי הקבוצה בלבד).
  • תוכן הרשימה — פריטים שמתווספים לרשימה (טקסט ותמונות אופציונליות).
  • מטא-דאטה של הקבוצה — מזהה הקבוצה (Group JID) ושם הקבוצה כפי שהם מופיעים בוואטסאפ. נשמרים כדי לקשר בין ההודעות שמיקי קולט לרשימה הנכונה.
  • הודעות בקבוצה — כלל ההודעות מהקבוצה נשמרות אך ורק בתוך חשבון הוואטסאפ של מיקי עצמו (בדיוק כפי שכל הודעת קבוצה נשמרת בכל מכשיר וואטסאפ של חבר רגיל בקבוצה). חשבון זה מוגן באימות דו-שלבי. ההודעות אינן משותפות, אינן מועברות לאף גורם אחר, ואינן נשמרות בשום מסד נתונים חיצוני. הבוט עצמו קורא ומעבד רק הודעות שמתחילות במילה "מיקי" — שאר ההודעות אינן נקראות, אינן מעובדות ואינן יוצאות מחשבון הוואטסאפ של מיקי.

3. למה המידע משמש

  • הפעלת השירות — שמירה וסנכרון של רשימת הקניות.
  • זיהוי הבעלים של הרשימה (לפי המייל בחשבון Google).
  • הרשאת גישה לבני משפחה (לפי הרשימה שאתם מגדירים).
  • אימות שמיקי בקבוצה הנכונה (תהליך הקוד החד-פעמי).

המידע אינו משמש לפרסום, אינו נמכר ואינו מועבר לצדדים שלישיים מעבר לספקי התשתית המתוארים בסעיף 5.

4. שמירת מידע

המידע נשמר ב-Firebase של Google (Firestore + Cloud Storage), בשרתים של Google Cloud. מידע שמועבר בין הדפדפן/הוואטסאפ לבין השרת מאובטח ב-HTTPS/WSS.

תמונות שמועלות לרשימה נשמרות ב-Storage תחת נתיב פרטי לכל משתמש (/tenants/{uid}/items/...) ומוגנות על-ידי כללי גישה (Firebase Security Rules).

5. צדדים שלישיים

  • Google (Firebase, Cloud Storage, Authentication) — ספק התשתית. כפוף למדיניות הפרטיות של Google.
  • Meta (WhatsApp) — מיקי מתחבר כמשתמש בוואטסאפ דרך פרוטוקול WhatsApp Web (Baileys). הודעות שעוברות בקבוצה כפופות למדיניות הפרטיות של WhatsApp.
  • Oracle Cloud — שרת הבוט (תהליך Node.js בלבד) פועל על שרת Oracle. הוא לא שומר היסטוריית הודעות ולא מעביר נתונים אישיים לצד שלישי.

6. עוגיות ואחסון מקומי

השירות משתמש ב-IndexedDB של Firebase Auth כדי לשמור את ההתחברות בדפדפן בין ביקורים. זוהי טכנולוגיית אחסון הכרחית להפעלת השירות (Essential Storage), ולכן לפי הנחיות הרשות להגנת הפרטיות אינה דורשת באנר הסכמה נפרד.

השירות אינו משתמש ב-Cookies של מעקב, אנליטיקה, או פרסום מסוג כלשהו.

7. הזכויות שלכם

  • זכות עיון — אפשר לראות את כל המידע שלכם ב-/list.
  • זכות תיקון — אפשר לערוך/למחוק כל פריט מהרשימה ישירות באתר.
  • זכות מחיקה — לחיצה על "יציאה" מנתקת. למחיקה מלאה של כל המידע הקשור אליכם, שלחו בקשה למייל noamnissan10@gmail.com — נטפל תוך 14 ימי עסקים.
  • זכות תלונה — אם אתם סבורים שמופרת זכותכם לפרטיות, אפשר לפנות אלינו במייל לעיל, ובמידת הצורך לרשם מאגרי המידע במשרד המשפטים.

8. אבטחת מידע

אנו נוקטים באמצעי אבטחה סבירים: HTTPS בכל הסשן, חוקי Firestore Security Rules הדוקים (רק הבעלים יכול לשנות הגדרות; רק חברי המשפחה רואים את הרשימה), אימות בקוד חד-פעמי לקישור קבוצה (כדי שאף אחד לא יוכל "לחטוף" קבוצה גם אם משיג קישור הזמנה). עם זאת, אין מערכת חסינה ב-100%, ולכן השימוש על אחריותכם.

9. שינויים במדיניות

נוכל לעדכן את המדיניות מעת לעת. שינויים מהותיים יפורסמו בעמוד זה עם תאריך עדכון מעודכן. שימוש בשירות לאחר השינוי מהווה הסכמה לתנאים החדשים.

10. דין חל וסמכות שיפוט

על מדיניות זו חל דין מדינת ישראל. סמכות השיפוט הבלעדית לכל מחלוקת תהא נתונה לבתי המשפט בעיר תל-אביב-יפו.

חזרה לדף הבית תקנון הצהרת נגישות