מדיניות פרטיות – Compakt

עודכן לאחרונה: 8 באפריל 2026

מפעילת השירות: Almog Cohen Music | ע.מ 318162872
אתר: compaktt.com
דוא"ל: hello@compaktt.com

מדיניות פרטיות זו מסבירה איזה מידע אנו אוספים, כיצד אנו משתמשים בו, עם מי אנו משתפים אותו, כמה זמן אנו שומרים אותו, ואילו זכויות עומדות לכם ביחס למידע האישי שלכם. השימוש באתר, באפליקציה ובשירותים של Compakt כפוף למדיניות זו.

1. מי אנחנו ומה מטרת המסמך

Compakt הוא שירות SaaS ישראלי לניהול מוזיקה לאירועים. באמצעות המערכת ניתן לנהל פרופיל DJ, לאסוף העדפות מוזיקליות מאירועים, לנהל שאלונים, לשמור בקשות מוזיקליות, לבצע חיבורים לשירותים חיצוניים כגון Spotify ו-Google Calendar, ולתפעל תקשורת ותהליכי חיוב הקשורים לשירות.

2. איזה מידע אנחנו אוספים

2.1 מידע שנאסף מ-DJ (בעל חשבון)

בהרשמה: כתובת אימייל, סיסמה (מנוהלת ומוגנת באמצעות Supabase Auth), שם עסקי, קוד הפניה (אופציונלי).

בפרופיל ובשימוש השוטף: שם עסקי, תיאור, לוגו, תמונת כיסוי, גלריה, ביקורות, טלפון, אימייל, קישורים חברתיים (Instagram, TikTok, SoundCloud, Spotify, YouTube, WhatsApp, אתר), קישורים מותאמים אישית, בלוקי תוכן, שפה, אזור זמן.

מידע הקשור לחיוב ומנוי: מזהה לקוח ומזהה מנוי ב-Lemon Squeezy, סטטוס מנוי, תאריך חיוב הבא, קוד קופון.

טוקנים וחיבורים חיצוניים: Spotify access token ו-refresh token, Google Calendar tokens. טוקנים אלה נשמרים בצורה מוצפנת.

2.2 מידע שנאסף מזוג / לקוח קצה (ללא חשבון)

גישה של זוג לשירות מתבצעת דרך קישור ייעודי (magic token), ללא יצירת חשבון. המידע שנאסף עשוי לכלול:

  • כתובת אימייל, שמות בני הזוג
  • סוג אירוע (חתונה, בר מצווה, אירוע פרטי, עסקי או אחר)
  • תאריך האירוע, מקום, עיר
  • טלפון (אם הוזן)
  • תשובות לשאלוני מוזיקה, העדפות, swipes / בחירות
  • בקשות מיוחדות (טקס, כניסה, ריקוד ראשון וכדומה)
  • נתוני מחשבון אורחים (מספר מבוגרים, נוער, ילדים)

2.3 מידע שנאסף מאורחים

כאשר אורחים מצורפים לאירוע, אנו עשויים לאסוף:

  • שם, כתובת אימייל, סטטוס הזמנה
  • Spotify user ID, access token ו-refresh token (מוצפנים)
  • שמות פלייליסטים, רשימות שירים (כותר, אמן, אלבום, פופולריות)
  • מידע מוזיקלי מצרפי לצורך ניתוח האירוע

2.4 מידע ממבקרי אתר / טופס יצירת קשר

שם, כתובת אימייל, נושא הפנייה, תוכן ההודעה.

2.5 מידע טכני, שימושי ואנליטי

בעת השימוש בשירות, אנו עשויים לאסוף אוטומטית מידע טכני ותפעולי, כגון:

  • נתיב עמוד, referrer URL, user agent, כתובת IP
  • סוג פעולה, חותמת זמן, מזהי session
  • הודעות שגיאה, stack traces, חומרת שגיאה (לצורכי ניטור ותחזוקה)

3. למה אנחנו אוספים את המידע

  • מתן השירות: פתיחת חשבון, ניהול פרופיל, יצירת אירועים, איסוף העדפות, סנכרון וחיבורים חיצוניים
  • תפעול, אבטחה ותמיכה: אימות, OTP, איתור תקלות, ניטור פעילות חריגה, מענה לפניות
  • חיוב ומנויים: תשלום, חידוש, ביטול, Trial, אישורי תשלום, תזכורות
  • שיפור המוצר: הבנת אופן השימוש, ניתוח ביצועים, פיתוח תכונות
  • תקשורת עם משתמשים: מיילי אימות, הודעות שירות, הודעות Trial, הודעות תפוגה

4. הבסיס המשפטי לעיבוד מידע

  • הסכמה: כאשר אתם בוחרים לחבר שירותים חיצוניים, למסור מידע בטפסים, או לאפשר גישה לנתונים.
  • ביצוע חוזה: כאשר העיבוד נדרש כדי לספק את השירות, לנהל חשבון, או להפעיל מנוי.
  • חובה חוקית: כאשר אנו נדרשים לשמור נתונים לצורכי מס, הנהלת חשבונות, או עמידה בדרישות דין.
  • אינטרס לגיטימי: כאשר העיבוד נדרש לאבטחת השירות, מניעת הונאה, ניתוח ביצועים ושיפור השירות.

5. עם מי אנחנו משתפים מידע

איננו מוכרים מידע אישי. אנו משתפים מידע רק ככל שנדרש לצורך תפעול השירות.

ספקשימושמידע שעשוי לעבורמיקום
Supabaseאחסון, אימות, Storageכל נתוני החשבון והאפליקציהEU/US
Lemon Squeezyסליקה, מנוייםאימייל, שם, נתוני חיובארה"ב
Spotify APIפלייליסטים אורחיםטוקנים (מוצפנים), נתוני מוזיקהארה"ב
Google Calendarסנכרון אירועיםטוקנים (מוצפנים), פרטי אירועארה"ב
Google OAuthהתחברותאימייל, שםארה"ב
YouTube Data APIחיפוש שיריםשאילתות חיפושארה"ב
Resendשליחת מייליםאימייל נמען, תוכן מיילארה"ב
Sentryניטור שגיאותנתוני שגיאה, הקשר משתמשארה"ב
Google Cloud Runאירוח ועיבודנתונים בעת שימושניתן להגדרה

בנוסף, אנו עשויים לשתף מידע אם נידרש לכך לפי דין, צו שיפוטי או דרישה מרשות מוסמכת; לצורך אכיפת תנאי השימוש והגנה על זכויותינו; או במסגרת שינוי מבני בעסק, מיזוג, רכישה או מכירת פעילות.

6. העברת מידע מחוץ לישראל

חלק מספקי השירות שלנו פועלים או מאחסנים מידע מחוץ לישראל, לרבות בארצות הברית. כאשר מידע מועבר מחוץ לישראל, אנו פועלים באמצעים סבירים כדי לוודא שהמידע יטופל ברמת הגנה מתאימה, בהתאם לאופי השירות, לספק, ולהוראות הדין החל.

7. אחסון קבצים והעלאות משתמשים

המערכת מאפשרת אחסון קבצים באמצעות Supabase Storage. סוגי קבצים נתמכים: תמונות (עד 6MB), קבצי אודיו (עד 50MB). אין להעלות קבצים שאינכם מורשים להעלות, קבצים הפוגעים בזכויות אחרים, או קבצים הכוללים תוכן אסור לפי דין.

8. Cookies, אחסון מקומי ומעקב

אנו משתמשים באמצעים מוגבלים של Cookies ואחסון מקומי לצורך תפעול השירות:

  • עוגיות אימות הכרחיות של Supabase
  • localStorage עבור העדפת cookie consent

מה לא קיים: אין שימוש ב-Google Analytics, אין Facebook Pixel, אין מעקב פרסומי חיצוני.

9. מיילים ותקשורת

אנו שולחים מיילים תפעוליים ואוטומטיים, כגון:

  • אימות חשבון, ברוכים הבאים
  • OTP לאיפוס סיסמה ולגישת זוג
  • אישור תשלום, כישלון תשלום
  • הודעה שזוג השלים שאלון, שנוצר אירוע
  • תזכורת Trial, הודעת סיום Trial, הודעת חזרה לשירות

המיילים נשלחים דרך Resend, ובמקרה הצורך באמצעות Gmail כגיבוי. כאשר הדבר רלוונטי, מיילים כוללים אפשרות להסרה.

10. כמה זמן אנחנו שומרים מידע

  • נתוני פרופיל DJ: עד למחיקת החשבון
  • שאלונים, תשובות, swipes ובקשות: עד 12 חודשים לאחר תאריך האירוע
  • נתוני תשלום וחשבונאות: עד 7 שנים (חובת מס)
  • לוגים טכניים: עד 90 ימים
  • טוקנים לשירותים חיצוניים: עד ל-disconnect, ביטול החיבור, או מחיקת החשבון

לאחר תום תקופת השמירה, המידע יימחק, ייאנונם או יישמר רק במידה הנדרשת לפי דין.

11. אבטחת מידע

אנו נוקטים אמצעים סבירים ומקובלים להגנה על מידע אישי, לרבות:

  • שימוש ב-HTTPS
  • ניהול סיסמאות באמצעות Supabase Auth
  • הצפנת טוקנים של Spotify ו-Google
  • Row Level Security (RLS) על טבלאות רלוונטיות
  • הגנות CSRF
  • Rate limiting על פעולות רגישות
  • OTP עם תוקף מוגבל של 5 דקות
  • הפרדת גישה בהתאם לתפקידים במערכת

עם זאת, אין מערכת מאובטחת באופן מוחלט, ואיננו יכולים להבטיח חסינות מלאה מפני כל חדירה, תקלה או שימוש בלתי מורשה.

12. זכויות המשתמש

בכפוף לדין החל, עומדות לכם זכויות ביחס למידע האישי שלכם:

  • זכות עיון במידע
  • זכות תיקון מידע לא נכון או לא מעודכן
  • זכות מחיקה
  • זכות להגבלת עיבוד
  • זכות לניידות מידע
  • זכות להתנגד לעיבוד במקרים מתאימים

כדי לממש זכות כלשהי, ניתן לפנות אלינו בכתובת: hello@compaktt.com

13. מחיקת חשבון ומחיקת מידע

DJ יכול למחוק את החשבון דרך הגדרות החשבון או באמצעות פנייה לתמיכה. מחיקת חשבון עשויה לכלול מחיקה של פרופיל, שירים, שאלות ותוכן חשבון רלוונטי. מחיקת אירוע עשויה להוביל למחיקה של swipes, תשובות ובקשות.

במקרים מסוימים, גם לאחר מחיקה, נמשיך לשמור מידע מסוים אם אנו חייבים לעשות זאת לפי דין, או אם הדבר נחוץ לצרכים חשבונאיים, מס, התגוננות משפטית או מניעת הונאה. נתוני תשלום וחשבונאות עשויים להישמר למשך 7 שנים.

14. ילדים וקטינים

השירות אינו מיועד לשימוש ישיר על ידי ילדים מתחת לגיל 18. איננו מתכוונים לאסוף ביודעין מידע אישי ישירות מילדים. אם אתם סבורים כי מידע כזה נמסר לנו בטעות, אנא פנו אלינו ונפעל לטיפול מתאים.

מובהר כי אירועים מסוימים (כגון בר/בת מצווה) עשויים לכלול מידע כללי שאינו מזהה על ילדים, למשל במסגרת מחשבון אורחים.

15. שינויים במדיניות

אנו רשאים לעדכן מדיניות זו מעת לעת. במקרה של שינוי מהותי, ננקוט אמצעים סבירים כדי להביא את השינוי לידיעת המשתמשים, למשל באמצעות פרסום המדיניות המעודכנת באתר, עדכון תאריך "עודכן לאחרונה", או הודעה בתוך המערכת או באמצעות אימייל.

המשך השימוש בשירות לאחר פרסום המדיניות המעודכנת יהיה כפוף לנוסח המעודכן.

16. יצירת קשר

לשאלות, בקשות או פניות בנושא פרטיות: hello@compaktt.com

Almog Cohen Music | ע.מ 318162872
דומיין: compaktt.com
דין חל: דיני מדינת ישראל

17. בקצרה

  • אנו אוספים רק מידע שנדרש כדי להפעיל את השירות, לנהל אירועים, חיבורים, שאלונים, תמיכה וחיוב.
  • אנו משתמשים בספקי צד שלישי אמינים לתשתית, אימייל, סליקה, ניטור וחיבורים חיצוניים.
  • אנו שומרים מידע לפי סוגו ולפי הצורך העסקי והחוקי.
  • אנו נוקטים אמצעי אבטחה סבירים.
  • באפשרותכם לפנות אלינו כדי לעיין, לתקן, למחוק או לברר איזה מידע נשמר עליכם.