YallaGym.

מדיניות פרטיות

עודכן לאחרונה: 24 באפריל 2026

YallaGym ("אנחנו", "האפליקציה") היא אפליקציה חברתית לצ'ק-אין בחדר כושר עבור קבוצות חברים קטנות. מדיניות זו מסבירה אילו נתונים אישיים אנו אוספים, לשם מה, כיצד אנו מגנים עליהם ומהן זכויותיך.

לשאלות, צרו קשר ב־shachar987@gmail.com.

1. מי אנחנו

YallaGym מופעלת על ידי שחר אבן שושן (מפתח Apple עצמאי, Team ID 3UZ5NB7ZYC), המשמש כבעל השליטה במידע ("data controller") לצורכי GDPR וחוקי פרטיות מקבילים.

2. מה אנחנו אוספים

אנו אוספים רק את הנתונים הדרושים להפעלת השירות.

נתוןמקורמטרהחובה?
מספר טלפוןממך, בהתחברותזיהוי החשבון והתחברות בקוד OTPכן
שם תצוגהממך, באונבורדינגלהציג מי פרסם בקבוצהכן
תמונת פרופיל (רשות)ממךאווטאר בפיד ובלוח המוביליםלא
תמונות צ'ק-איןממך, מצלמה או גלריההפוסט המרכזי "הגעתי לחדר כושר" המשותף לקבוצהלכל פוסט
חברות ופעילות בקבוצהנגזר מהשימושפיד, לוח מובילים, רצפים, נקודותכן
טוקן להתראות Pushנוצר במכשירךשליחת התראות על פעילות בקבוצהרשות (ניתן לבטל)
מטא-דאטה של מכשירנוצר אוטומטיתאבחון קריסות והעברת התראות — אינו כולל אנשי קשר, מיקום מדויק או מזהי פרסוםאוטומטי

אנו לא אוספים: אנשי קשר, מיקום מדויק, מזהי פרסום, היסטוריית גלישה, חיישני בריאות/כושר, או נתונים כלשהם לצורכי פרסום צד שלישי.

3. כיצד אנו משתמשים בנתונים

אנו לא מוכרים את הנתונים שלך, לא משתפים אותם עם מפרסמים, ולא משתמשים בהם לבניית פרופילים בין־אפליקציות.

4. מי מעבד נתונים בשמנו

אנו נעזרים בספקי המשנה הבאים, כל אחד כפוף לתנאיו ולהסכמי הגנת המידע שלו:

5. בסיס חוקי (GDPR)

אנו מעבדים את הנתונים על בסיס: (א) חוזה — הנתונים דרושים לאספקת השירות שנרשמת אליו; (ב) הסכמה — לתכונות רשות כמו התראות והעלאת תמונות; (ג) אינטרס לגיטימי — מניעת שימוש לרעה ואיתור תקלות.

6. שמירת מידע

7. זכויותיך

על פי GDPR, ה־CCPA, חוק הגנת הפרטיות בישראל ומסגרות דומות, יש לך זכות ל:

למימוש כל אחת מהזכויות, שלחו מייל ל־shachar987@gmail.com ממספר הטלפון המשויך לחשבון. נשיב תוך 30 ימים.

באפליקציה ניתן למחוק את החשבון בכל עת ממסך הפרופיל. ניתן גם לבקש מחיקה דרך טופס מחיקת החשבון. מחיקת חשבון היא סופית ואינה הפיכה.

8. ילדים

YallaGym אינה מיועדת לילדים מתחת לגיל 13 (16 באיחוד האירופי). איננו אוספים ביודעין מידע מילדים. אם נדע שילד יצר חשבון, נמחק אותו.

9. אבטחה

הנתונים מוצפנים במעבר (HTTPS/TLS 1.2+) ובמנוחה בתשתית המנוהלת של Supabase. הגישה מוגבלת למינימום ההכרחי. אתה אחראי לשמור על הטלפון וקודי ה־OTP שלך.

אף מערכת אינה מאובטחת לחלוטין. במקרה של דליפה, נודיע למשתמשים המושפעים ולרשויות הרלוונטיות בתוך פרקי הזמן הקבועים בחוק.

10. העברות בין־לאומיות

הנתונים שלך עשויים להיות מעובדים במדינות מחוץ למדינתך (למשל אזורי Supabase בארה"ב או באיחוד האירופי). אנו מסתמכים על תניות חוזיות סטנדרטיות ומסגרות הפרטיות של ספקי המשנה כדי להבטיח הגנה שוות־ערך.

11. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו ככל שהשירות מתפתח. שינויים מהותיים יוכרזו באפליקציה או בהתראת Push לפחות 14 ימים לפני כניסתם לתוקף. תאריך "עודכן לאחרונה" בראש העמוד משקף תמיד את הגרסה הנוכחית.

12. יצירת קשר

שאלות, תלונות או בקשות מידע: shachar987@gmail.com

כמו כן עומדת לך הזכות להגיש תלונה לרשות הגנת המידע המקומית (בישראל: הרשות להגנת הפרטיות; באיחוד האירופי: ה־DPA הלאומי שלך).