מדיניות פרטיות – chaos666 / דברו איתי

תוקף החל מיום: 13 במאי 2026

1. מבוא, חלות המדיניות והגדרת מערכת היחסים

1. מדיניות פרטיות זו ("המדיניות") מתארת את האופן שבו המפעיל אוסף, משתמש, שומר, מעבד, מעביר ומשתף מידע אישי ומידע תפעולי הקשור לשימוש באפליקציית "דברו איתי" ("האפליקציה"), בממשק הניהול הנפרד ("ממשק הניהול"), באתרים תומכים, ובכל שירות נלווה אחר (להלן יחד – "השירות").
2. השירות הוא שירות שיחות אקראיות בעברית, המאפשר התאמה של משתמשים לצורך שיחה, התכתבות, החלפת תמונות חד-פעמיות וקשרי חברות. אופי השירות מחייב מטבעו איסוף, עיבוד ושמירה של מידע אישי במידה ובהיקף המתוארים במדיניות זו, וזאת כתנאי לפעולתו התקינה והבטוחה.
3. המדיניות מנוסחת בלשון זכר מטעמי נוחות בלבד, ומופנית לכלל המשתמשים והמשתמשות. כל אזכור ביחיד כולל גם ברבים, וכל אזכור בלשון זכר כולל גם נקבה ולהיפך, לפי ההקשר.
4. השימוש בשירות, לרבות הרשמה, התחברות, גלישה, צפייה, התאמה אקראית, שליחת הודעות, רכישת פרימיום או כל פעולה אחרת, מהווה הסכמה מפורשת מצדך למדיניות זו, לתנאי השימוש ולעיבוד המידע על ידי המפעיל וספקי המשנה שלו, בהתאם לדין החל ובכפוף להוראות מדיניות זו.
5. המפעיל פועל בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ("חוק הגנת הפרטיות"), לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 ("תקנות אבטחת מידע"), ולתיקוני החוק שאומצו או יאומצו מעת לעת. כן פועל המפעיל, ככל הניתן, ברוח עקרונות הרגולציה הכללית להגנת הנתונים האירופית (GDPR) ובהתאם להנחיות הרשות להגנת הפרטיות בישראל, וזאת בכפוף לכלל ההגבלות, החריגים והוויתורים בדין החל ובמדיניות זו.
6. השירות מיועד מבחינת שפה, תוכן ושיווק לשוק הישראלי. בעצם השימוש בשירות, המשתמש מצהיר כי הוא תושב ישראל או שהדין הישראלי חל עליו ביחס לשימוש זה, וכי הוא לוקח על עצמו את האחריות לוודא שהשימוש בשירות מותר על פי דין החל במקום מושבו.

2. זהות המפעיל וסטטוס של אדם פרטי

1. המפעיל הוא אדם פרטי יחיד, הפועל בעצמו, ללא ישות משפטית רשומה (לא חברה, לא שותפות רשומה, לא עמותה, לא תאגיד אחר). שם המותג "chaos666" / "דברו איתי" משמש כשם מסחרי בלבד לזיהוי השירות, ואינו יוצר ישות משפטית נפרדת.
2. כל אזכור בנקודה כלשהי במדיניות או בתנאי השימוש ל-"מפעיל", "אנחנו", "אנו", "השירות" או כל לשון דומה — מתייחס לאותו אדם פרטי האחראי על השירות באופן יחידני.
3. כתוצאה מאופיו של המפעיל כאדם פרטי, אין לראות בשירות שירות תאגידי או מסחרי כבד-ידיים; היקף האחריות, הזמינות, הסעדים והמענה הינם כאלה הסבירים לאדם פרטי הפועל באופן עצמאי, וכל ציפייה לתקני שירות תאגידיים תהיה בלתי סבירה.
4. אין באמור כדי לפגוע בחובות שחלות על המפעיל מכוח דין, אך אין באמור כדי ליצור חובות שאינן קבועות בדין מחייב.

3. הגדרות

• "מידע אישי" – כל מידע המאפשר לזהות משתמש, או הניתן לקישור אליו, לרבות שם משתמש, גיל, מגדר, תמונת פרופיל, מזהה משתמש, כתובת דוא"ל המשמשת להתחברות, מזהה ספק הזדהות, ומידע על פעילותו בשירות.
• "מידע רגיש" – מידע שנכלל בהגדרות הקבועות בדין (כגון מידע על מצב בריאות, חיי מין, נטיות מיניות, אמונות, רישום פלילי), וכן מידע אישי שהמשתמש משתף במסגרת שיחה (לרבות תוכן ההודעות, תמונות, וכן הלאה). חלק מהמידע המעובד בשירות עשוי להיכנס לסיווג זה בהתאם להקשר.
• "תוכן משתמש" – כל מידע, טקסט, תמונה, מסר, דיווח או חומר אחר שמשתמש מעלה, יוצר, מעביר או מציג באמצעות השירות.
• "שיחה זמנית" – חדר שיחה אקראי שנוצר בעקבות התאמה אוטומטית בין שני משתמשים, אשר נמחק על-פי-רוב בעת יציאה של אחד הצדדים, בכפוף לחריגי שמירה המתוארים במדיניות זו.
• "שיחה קבועה" – חדר שיחה בין שני משתמשים שאישרו בקשת חברות, ובו ההודעות נשמרות עד 100 הודעות אחרונות לכל הפחות, בכפוף לכללי המחיקה ולחריגים.
• "תמונה חד-פעמית" – תמונה הנשלחת בשיחה זמנית, אשר ניתן לצפות בה פעם אחת בלבד ובחלון זמן מוגבל, ולאחריה היא פוקעת ועוברת תהליך מחיקה מהאחסון; מטא-דאטה הקשורה אליה נשמרת.
• "דיווח" – פנייה של משתמש המתריעה על תוכן או התנהגות חשודה בהפרת תנאי השימוש, מדיניות זו או הוראות הדין.
• "ראיית מודרציה" – כל מידע, לוג, תוכן, קובץ, מטא-דאטה או תיעוד הקשור לאירוע פוטנציאלי של שימוש לרעה, הנשמר לצורכי בדיקה, אכיפה, הגנה משפטית, חקירה פנימית או חיצונית, או שיתוף פעולה עם רשויות מוסמכות.
• "עיבוד אוטומטי" – פעולה הננקטת ביחס למידע ללא התערבות אדם פעילה, לרבות סינון מילות מפתח, חישוב מדרג אכיפה ופעולות שגרתיות במערכת.
• "מידע אנונימי" – מידע שהוסרו ממנו, באמצעים סבירים, כל הקישורים המאפשרים לזהות משתמש או לקשרו ספציפית; מידע אנונימי אינו מהווה "מידע אישי" לעניין מדיניות זו.
• "מידע מצומצם זיהוי" (פסאודונימי) – מידע שהוחלפו בו מזהים ישירים במזהה חלופי (כגון UUID), אך עדיין ניתן לקשור למשתמש באמצעות מפתח חיצוני. מידע כזה ממשיך להיחשב "מידע אישי" לפי דין מגן.
• "מעבד מידע מטעם המפעיל" – ספק תשתית או שירות שמעבד מידע בשמו של המפעיל ועל פי הוראותיו (לדוגמה: Supabase, Google Cloud, Firebase, FCM).
• "מעבד מידע עצמאי" – צד שלישי שמעבד מידע למטרותיו שלו (לדוגמה: ספק הזדהות Google ביחס למידע שנאסף על ידו לצרכיו).

4. סוגי מידע שאנו אוספים ומעבדים

4.1 פרטי חשבון והרשמה

• מזהה משתמש ייחודי שנוצר אוטומטית בעת ההרשמה (UUID).
• שם משתמש שבחר המשתמש (טקסט חופשי, בכפוף לכללים בתנאי השימוש).
• גיל שמסר המשתמש בעת הרשמה (חובה, מספר שלם, 16+).
• מגדר שמסר המשתמש (זכר / נקבה / אחר).
• תמונת פרופיל: כתובת URL של תמונה שנבחרה מתוך גלריית אווטרים מוגדרים מראש או הועלתה על ידי המשתמש לאחסון ענן (Supabase Storage).
• היסטוריית תמונות פרופיל: תיעוד של תמונות פרופיל קודמות נשמר בטבלה ייעודית לצרכי מודרציה, אכיפה ומניעת התחזות חוזרת.
• סטטוס פרימיום: דגל בוליאני המעיד אם המשתמש בעל מנוי פעיל.
• העדפות התאמה: מגדר מועדף לשותף, טווח גילאים מועדף וערכים נלווים.
• רשימת חברים: מערך מזהי משתמשים שעמם המשתמש קשור בקשר חברות הדדי.
• תאריך יצירת החשבון.

4.2 מידע אימות והתחברות

• ההתחברות לאפליקציה מתבצעת באמצעות חשבון Google של המשתמש (Google Sign-In). כתוצאה מכך, ייתכן שייאסף מידע בסיסי מחשבון Google של המשתמש בהתאם להיקף ההרשאה שהמשתמש אישר, לרבות כתובת דוא"ל, שם תצוגה ומזהה ייחודי של החשבון אצל Google (sub).
• המפעיל אינו אוסף ואינו שומר את סיסמת חשבון Google של המשתמש. אסימוני התחברות (Access Tokens, Refresh Tokens) מנוהלים על ידי ספקי התשתית המאומתים (Supabase Auth, Google).
• אסימוני התחברות פנימיים של השירות נשמרים בצורה מאובטחת באמצעות מנגנוני אחסון של מערכת ההפעלה במכשיר, ומועברים בתעבורת רשת מוצפנת (TLS).

4.3 תוכן משתמש בתקשורת בין משתמשים

• הודעות טקסט בשיחות זמניות ובשיחות קבועות, לרבות תוכן ההודעה, מזהה השולח, חותמת זמן, סוג ההודעה (טקסט / הודעת מערכת / תמונה חד-פעמית) ומזהה החדר.
• הודעות מערכת אוטומטיות (כגון "גיל נחשף", "בקשת חברות נשלחה", "החברות אושרה").
• תמונות חד-פעמיות: התוכן הבינארי של התמונה מאוחסן בענן באופן זמני; מטא-דאטה (זמן שליחה, זמן צפייה, זמן פקיעה, מזהה הודעה, מזהה שולח, מזהה מקבל) נשמרת בבסיס הנתונים.
• סטטוס "חיווי הקלדה" משודר בערוץ זמן-אמת; אינו נשמר באופן קבוע אך עשוי להופיע בלוגים זמניים אצל ספקי תשתית.
• סטטוס נוכחות (האם המשתמש מחובר כעת) מתעדכן בערוץ זמן-אמת ועשוי להישמר זמנית בלוגים.

4.4 מידע על פעילות בשירות

• תור התאמה (Match Queue): רישום המבטא רצון של המשתמש להיכנס לחיפוש שותף, כולל ההעדפות שלו וחותמת לב פועם.
• זוגות התאמה אחרונים, לצורך מניעת חזרה מיידית על אותו שותף.
• בקשות חברות (נשלחו / התקבלו / אושרו / נדחו) ומועדים.
• סטטוס חדרי שיחה (פעיל, זמני, קבוע, נסגר), משתתפים, מערך גילאים שנחשפו ומפת הודעות שלא נקראו.
• פעולות מודרציה ודיווחים כמתואר בסעיף 4.6.

4.5 מידע טכני, תפעולי וניטור

• כתובת IP, מזהי מכשיר, סוג מערכת הפעלה ומספר גרסת אפליקציה (ככל שזמינים).
• אסימוני התראות דחיפה (FCM Tokens) המאפשרים שליחת התראות, פלטפורמה (Android / iOS) וזמן רישום.
• חדר שיחה פעיל לכל אסימון, לצורך מניעת התראות בזמן שהמשתמש כבר נמצא בחדר.
• חותמות זמן של פעולות (התחברות, יציאה, התאמה, שליחת הודעה, פקיעת תמונה).
• לוגי שגיאה ושימוש המופקים על ידי ספקי תשתית, לצרכים אבחוניים ותפעוליים.
• נתוני שימוש מצטברים ואנליטיקה תפעולית, לרבות מספרי משתמשים פעילים, נפח שיחות וכדומה. ככל שניתן, נתונים אלה מטופלים בצורה מצטברת או מצומצמת זיהוי.

4.6 מידע מודרציה ואכיפה

• דיווחים שהוגשו על ידי משתמשים, כולל סיבת הדיווח, מזהה המדווח, מזהה המדווח עליו, מזהה החדר וההודעה הרלוונטית, וחותמת זמן.
• התראות מודרציה שנוצרו אוטומטית, לרבות בעקבות פגיעות במילות מפתח אסורות.
• שכיחות הפרות מילות מפתח ("Strikes") הנספרות לכל משתמש לצורך מדרג אכיפה.
• פעולות מודרציה: אזהרות, השעיות, חסימות, מחיקת תוכן, ביטול הרשאות וכל פעולה שננקטה בתגובה לדיווח או לאיתור עצמאי.
• הערות מודרציה פנימיות.
• תוכן הודעות חשוד, מזהי משתמשים, חותמות זמן, כתובות IP, מטא-דאטה של תמונות חד-פעמיות וכל ראיית מודרציה הקשורה.
• מזהי ספק זהויות של משתמשים שנחסמו לאחר התנהגות פוגענית — כמתואר בסעיף 12. נשמר אך ורק מזהה אטום של חשבון ספק ההתחברות (לדוגמה, מזהה Google sub), עם סיבת חסימה ומועד, לצורך מניעת חזרה על שימוש לרעה. אין נשמרים פרטים אישיים נוספים (כגון דוא"ל, שם, תמונה, היסטוריית שיחות).

4.7 מידע תשלום ומנוי פרימיום

• התשלום עבור מנוי פרימיום מתבצע אך ורק דרך Google Play Billing. המפעיל אינו אוסף ואינו מאחסן פרטי כרטיס אשראי, פרטי חשבון בנק או פרטי אמצעי תשלום אחרים.
• המפעיל מקבל מ-Google Play אישור על רכישה / חידוש / ביטול ועדכן בהתאם דגל "סטטוס פרימיום" בפרופיל. בנוסף, מתקבלים אסימון רכישה (Purchase Token) ומזהה רכישה (Order ID) לצורך אימות הרכישה ובחינתה במקרים של מחלוקת.
• למידע על האופן שבו Google מעבדת את פרטי התשלום, יש לעיין במדיניות הפרטיות של Google ושל Google Play. המפעיל אינו צד למידע התשלום ולא יישא באחריות לעיבודו על ידי Google.

4.8 מידע במסגרת פניות תמיכה ומשפט

• תכתובות, פניות, תלונות, צילומי מסך ומידע נלווה שמסר המשתמש בעת פנייה לתמיכה או לצוות המשפטי, וכל פנייה הקשורה לזכויות פרטיות, מחלוקת או דרישה משפטית.

4.9 מידע מסיק ומצטבר

• המפעיל עשוי להפיק מתוך הנתונים שאסף סטטיסטיקות מצטברות, ניתוחי שימוש, סיווגים פנימיים (לדוגמה: רמת סיכון של חשבון, סיווג הפרות, תבניות שימוש חריג), וזאת לצורך אבחנה, אכיפה, מניעת הונאה ושיפור.
• מידע מסיק כאמור עשוי להיגזר מנתונים אישיים אך אינו מתפרסם ואינו משותף עם צדדים שלישיים אלא כמפורט במדיניות זו.

4.10 איסוף שעלול להיכלל בקטגוריית מידע רגיש

• אופי השירות הוא שיחה אקראית בהיקפים פתוחים. כתוצאה מכך, משתמשים עשויים לבחור לשתף בשיחה תוכן שיש בו, מטבעו, מאפיינים של מידע רגיש (כגון אזכור של מצב בריאות, נטייה מינית, אמונות, מצב משפחתי, או נתוני מיקום).
• המפעיל אינו מבקש מהמשתמש להעביר מידע רגיש ואינו עושה בו שימוש חורג ממה שמתחייב מהפעלת השירות, מודרציה ואכיפה. בכל מקרה, באחריות המשתמש הבלעדית להחליט אילו פרטים לשתף ועם מי.
• על אף שאין נדרשת מהמשתמש הסכמה מפורשת בנפרד להעברת תוכן כזה במסגרת שיחה, השימוש בשירות מהווה הסכמה לאיסוף ועיבוד תוכן כאמור בהתאם למדיניות זו.

5. מקורות איסוף המידע

• ישירות מהמשתמש: בעת ההרשמה, יצירת פרופיל, שליחת הודעות, שיתוף תמונות, הגשת דיווחים, פנייה לתמיכה, רכישת מנוי וכן הלאה.
• אוטומטית, כתוצאה משימוש בשירות: מטא-דאטה תפעולית, לוגים, חותמות זמן, התראות מודרציה אוטומטיות, נתוני זמן-אמת.
• מצדדים שלישיים: ספקי הזדהות (Google), ספקי תשלום (Google Play), ספקי תשתית ענן (Supabase, Google Cloud, Firebase) וספקי שירות התראות (FCM).
• ממשתמשים אחרים: באמצעות דיווחים, אינטראקציות בצ'אט, ובקשות חברות.
• רשויות אכיפה ובתי משפט: ככל שיועבר מידע על המשתמש כחלק מהליך משפטי או דרישה רגולטורית.

6. מטרות העיבוד והבסיס החוקי

המפעיל מעבד מידע אישי על בסיסים חוקיים מצטברים: ביצוע חוזה, אינטרס לגיטימי של המפעיל, חובה חוקית, הסכמה (ככל שנדרשת), והגנה על אינטרסים חיוניים. הטבלה הבאה מפרטת את מטרות העיבוד והבסיס החוקי המתאים לכל מטרה:

1. במקום שבו עיבוד מסוים מתבצע על בסיס אינטרס לגיטימי, ערך המפעיל איזון פנימי בין האינטרס שלו או של צדדים שלישיים לבין זכויות המשתמש, והגיע למסקנה כי האינטרס הלגיטימי מצדיק את העיבוד. המשתמש רשאי להגיש בקשה מנומקת להתנגד לעיבוד מסוים על בסיס אינטרס לגיטימי, והמפעיל יבחן אותה בכפוף לחובותיו וזכויותיו לפי דין.
2. במקום שבו עיבוד מתבצע על בסיס הסכמה, המשתמש רשאי לחזור בו מהסכמתו בכל עת, מבלי שהחזרה תפגע בחוקיות עיבוד שבוצע לפני החזרה.
3. במקרה של ספק ביחס לבסיס המשפטי לעיבוד מסוים, יחול הבסיס הרחב והמגן ביותר על המפעיל, בכפוף לדין.

7. שיתוף מידע עם צדדים שלישיים — ללא "מכירה" של מידע

המפעיל אינו מוכר מידע אישי לצדדים שלישיים. המפעיל אינו משתף מידע אישי לצורכי פרסום מבוסס-התנהגות בין-הקשרי (Cross-Context Behavioral Advertising), ואינו מאפשר לצדדים שלישיים להשתמש במידע למטרותיהם המסחריות שלהם, אלא במידה ובאופן המפורטים במפורש להלן ובכפוף לדין.

עם זאת, מידע עשוי להיות מועבר או נחשף לגורמים הבאים, כל אחד בכובעו ולמטרה שמתחייבת מהקשר:

• ספקי תשתית ועיבוד נתונים (מעבדי מידע מטעם המפעיל): Supabase Inc. (בסיס נתונים, אימות, אחסון, זמן-אמת), Google Cloud / Firebase (אחסון, התראות דחיפה, אנליטיקה תפעולית). ספקים אלה פועלים מטעם המפעיל בכפוף להסכמיהם ולמדיניות הפרטיות ואבטחת המידע שלהם.
• Google LLC: בקשר להזדהות (Google Sign-In) ולחנות האפליקציות (Google Play). מידע מסוים מועבר על ידי Google כתנאי לשירותיה ולפי מדיניות הפרטיות של Google, אשר אינה בשליטת המפעיל.
• צוות המודרציה והניהול: גורמים מוסמכים מטעם המפעיל בעלי גישה לממשק הניהול, לצורכי בדיקה, אכיפה, חקירת דיווחים והגנה על משתמשים. גישתם כפופה לחובת סודיות ולהגבלות גישה לוגיות.
• רשויות מוסמכות, בתי משפט ורשויות אכיפת חוק: כאשר מסירת המידע נדרשת על פי דין, צו שיפוטי, חובה רגולטורית, או לצורך הגנה על זכויות המפעיל, על משתמשיו או על הציבור, או לצורך מניעת עבירה או נזק חמור.
• במסגרת שינוי ארגוני: מיזוג, רכישה, מכירת נכסים, העברת פעילות, או חידול. במקרים אלה, המידע יועבר בכפוף להוראות מדיניות זו ובהתאם לדין, והמשתמש יקבל הודעה סבירה ככל הניתן.
• יועצים מקצועיים: עורכי דין, רואי חשבון ויועצים אחרים של המפעיל, הכפופים לחובות סודיות, ככל הנדרש לצורך הפעלת השירות והגנה על זכויות.

המפעיל אינו חושף לציבור הרחב את התכתובות בין המשתמשים, למעט כפי שמותר על פי דין, נדרש במסגרת אכיפה או הגנה משפטית, או בכפוף להסכמה מפורשת של הצדדים.

8. חשיפה בין משתמשים בתוך השירות

1. שם המשתמש, תמונת הפרופיל והעובדה שהמשתמש מחובר נראים לשותפי שיחה ולחברים שאישרו בקשת חברות.
2. גיל המשתמש מוצג לשותף שיחה כאשר המשתמש בחר לחשוף אותו פעיל ("חשיפת גיל"), או באופן אוטומטי כאשר השותף מחזיק במנוי פרימיום.
3. מגדר המשתמש מוצג אוטומטית לשותף שיחה כאשר השותף מחזיק במנוי פרימיום. בפני משתמשים שאינם פרימיום, המגדר אינו מוצג בכותרת השיחה. יודגש כי מאחר שהשירות מבוסס על תשתית רב-משתמשית, מידע פרופיל בסיסי (לרבות מגדר וגיל) עשוי להיות נגיש מבחינה טכנית למשתמשים מאומתים אחרים באמצעות פניות נתונים, ואין באמור משום הבטחה לחיסיון מלא של פרטי הפרופיל.
4. תוכן ההודעות נראה לשותף השיחה. תמונות חד-פעמיות נצפות פעם אחת בלבד אך ניתנות לצילום מסך, להעתקה, להקלטה, לצילום ממכשיר חיצוני או לשמירה במכשיר השותף ללא ידיעת המפעיל; אין באפשרות המפעיל למנוע פעולות אלה, והמשתמש מאשר במפורש כי הוא מודע לכך וכי הוא נוטל על עצמו את הסיכון.
5. המפעיל אינו אחראי לכל חשיפה של מידע אישי על ידי המשתמש לשותפים אחרים, וכל הסכמה לחשיפה כאמור מבחירת המשתמש היא על אחריותו הבלעדית.

9. שמירת מידע ומחיקתו

המפעיל שומר מידע לפרק זמן הדרוש למילוי המטרות המתוארות במדיניות זו, או לפרק זמן ארוך יותר כאשר הדבר מותר או נדרש על פי דין, ביצוע חובה חוקית, הגנה על זכויות, הליכים משפטיים, או מניעת הישנות התנהגות פוגענית. תקופות השמירה נקבעות לפי הקריטריונים הבאים: (א) הצורך התפעולי במידע; (ב) חובות שמירה לפי דין; (ג) הצורך בהוכחת זכויות והתגוננות מפני תביעות; (ד) רגישות המידע ויחס המידתיות; (ה) הצורך באכיפה ומניעת הישנות הפרות.

1. תקופות השמירה הן ברירות מחדל ועשויות להשתנות בכפוף לצורך תפעולי, חוקי, אבטחתי או ראייתי.
2. במקרה של חשד להפרת תנאי השימוש, פעולה אסורה או דרישה משפטית, המפעיל רשאי לשמור תוכן, מטא-דאטה, לוגים ומידע רלוונטי גם מעבר לתקופות שלעיל, וכן לשחזר חלק מהמידע מתוך גיבויים.
3. גיבויים אוטומטיים אצל ספקי התשתית עשויים להמשיך להחזיק עותקים של מידע גם לאחר מחיקה מן המערכת הראשית, עד למחזור הגיבוי הבא, ולא ניתן להבטיח מחיקה מיידית של מידע בכל המערכות.
4. בתום תקופת השמירה, המידע יימחק או יעבור אנונימיזציה סבירה, בכפוף ליכולות הטכניות הקיימות ולחריגי השמירה.

10. תוכן זמני, תמונות חד-פעמיות וגבולות הצפייה

1. תמונות חד-פעמיות הנשלחות בשיחה זמנית מיועדות לצפייה חד-פעמית בלבד, בחלון זמן מוגבל ממועד פתיחת התמונה על ידי הצופה.
2. לאחר תום זמן הפקיעה או הצפייה, הקובץ הבינארי עובר תהליך מחיקה מהאחסון. עם זאת, מטא-דאטה (זמן שליחה, זמן צפייה, מזהה הודעה ומזהי משתמשים) נשמרת לצורכי אכיפה, חקירה והגנה משפטית, וכן כל מקרה שבו פעולת מחיקה לא הושלמה מסיבה טכנית עד למחזור הניקוי הבא.
3. לא ניתן למנוע צילומי מסך, צילום במכשיר אחר, הקלטה או העתקה של תוכן על ידי הצד הצופה. בעצם השימוש בפיצ'ר התמונות החד-פעמיות, המשתמש מאשר במפורש כי הוא מודע למגבלה זו ונוטל על עצמו את הסיכון הנובע ממנה.
4. על פני שיחות זמניות מופעלת תקופת המתנה ראשונית של 3 דקות לפני שניתן לשלוח תמונה (פרט למשתמשי פרימיום), שמטרתה צמצום שימוש לרעה.

11. שמירת ראיות לצורכי מודרציה ואכיפה

1. במקרים שבהם נוצר חשד סביר לפגיעה במשתמשים, להפרת הדין, להטרדה, לפרסום תוכן בלתי חוקי, להתחזות, לאיומים, להפצת תוכן מיני בוטה, להפצת תוכן הקשור לקטינים בהקשר אסור, או להפרה אחרת של תנאי השימוש, המפעיל רשאי לשמור ראיות מודרציה גם לאחר תום השיחה ובלא תלות בסטטוס של חדר השיחה.
2. ראיות מודרציה עשויות לכלול: תוכן הודעות, מזהי משתמשים, חותמות זמן, כתובות IP, מזהי מכשיר, תמונות פרופיל היסטוריות, מטא-דאטה של תמונות חד-פעמיות, דיווחים שהוגשו, התראות מערכת אוטומטיות, רשומות פעולות מודרציה ותכתובות שנשלחו לתמיכה.
3. שמירת ראיות מודרציה משמשת, בין היתר, ל: בדיקת דיווחים, החלטות אכיפה, מניעת מחזוריות של מפרים, הגנה משפטית של המפעיל, ושיתוף פעולה עם רשויות מוסמכות בכפוף לדין.
4. המפעיל אינו מתחייב למסור למשתמש את כלל המידע הקשור לחקירה פנימית, אם מסירתו עלולה לפגוע ביכולת האכיפה, בזכויות צדדים שלישיים, בחובת חיסיון או באינטרס לגיטימי של המפעיל.
5. במקרים שבהם זוהה תוכן בלתי חוקי (לרבות, אך לא רק, תוכן שעלול להוות פגיעה בקטינים), המפעיל רשאי ועשוי להידרש למסור את המידע לרשויות מוסמכות, וזאת בלא תלות בהסכמת המשתמש.

12. שמירה מצומצמת לאחר מחיקת חשבון של משתמש שנחסם בשל התנהגות פוגענית

1. משתמש שחשבונו נחסם על ידי המפעיל בשל התנהגות פוגענית, מסוכנת או הפרת תנאי השימוש, רשאי להגיש בקשה למחיקת חשבונו, וזכותו זו לא תיפגע בשל החסימה.
2. בעת ביצוע מחיקה כאמור, יימחקו כלל הפרטים האישיים והתוכן של המשתמש (לרבות שם משתמש, גיל, מגדר, תמונת פרופיל, היסטוריית תמונות פרופיל, תוכן הודעות, חברויות, דיווחים שלא נדרשים לחקירה פתוחה, ושאר פרטי הפרופיל).
3. על אף האמור, ובהתבסס על אינטרס לגיטימי במניעת הישנות התנהגות פוגענית והגנה על משתמשים אחרים, ישמור המפעיל לאחר המחיקה אך ורק את הפריטים המינימליים הבאים:
   • מזהה ספק ההתחברות (לדוגמה, מזהה sub של חשבון Google) — מזהה אטום שאינו כולל את כתובת הדוא"ל, השם או פרטים אישיים נוספים.
   • סיבת החסימה במונחים תפעוליים פנימיים.
   • מועד החסימה ומזהה הגורם המחסים מתוך צוות המפעיל.
4. פריטים אלה משמשים אך ורק כדי למנוע יצירת חשבון חוזר על ידי אותו מזהה ספק התחברות. אין משתמשים בהם לצרכים שיווקיים, אין משתפים אותם עם צדדים שלישיים מעבר למה שנדרש על פי דין, ואין שומרים מידע נוסף מעבר למפורט לעיל.
5. שמירה זו מתבצעת מתוקף סעיף 11(2) לחוק הגנת הפרטיות, התשמ"א-1981, ובכפוף לעקרון המידתיות וצמצום המידע. ניתן לפנות בשאלות או בהשגה על מימוש סעיף זה לדוא"ל הפרטיות.

13. גיל מינימלי וקטינים

1. השירות מיועד לבני 16 ומעלה בלבד. השירות אינו מיועד לילדים מתחת לגיל 16, אינו מעוצב לילדים, ואינו רשום בתכנית Designed for Families של Google Play.
2. המפעיל מסתמך על הצהרת הגיל של המשתמש בעת ההרשמה ואינו מבצע אימות פיזי או רגיש של גיל. המשתמש מצהיר ואחראי באופן בלעדי לאמיתות הנתונים שמסר. הצהרת גיל בלתי נכונה מהווה הפרה של תנאי השימוש ושל המדיניות.
3. אם נודע למפעיל, מכל מקור שהוא, כי משתמש פחות מ-16 פתח חשבון או עושה שימוש בשירות, רשאי המפעיל להשעות, להגביל או למחוק את החשבון לאלתר, בהתאם לשיקול דעתו, לדין החל ולתנאי השימוש, ולנקוט בכל פעולה שתידרש להגנה על קטינים.
4. הורה או אפוטרופוס המודיע למפעיל על שימוש בלתי מורשה של קטין מתחת לגיל 16 בשירות, מתבקש לפנות לדוא"ל הפרטיות, והמפעיל יבחן את הפנייה ויטפל בה ככל הניתן ובכפוף לאימות זהות סביר.
5. המפעיל אינו אוסף ביודעין מידע מאדם שטרם מלאו לו 16 שנים. בכל מקרה של איסוף בטעות, המפעיל יפעל למחיקה מהירה של המידע, בכפוף לחובות שמירה לפי דין.
6. למען הסר ספק: המפעיל אינו כפוף לדין הילדים בארה"ב (COPPA) שכן השירות אינו פונה לילדים. אם ייוודע כי משתמש מתחת לגיל 13 רכש גישה בניגוד למדיניות, יחולו הוראות סעיף זה ויינקטו הצעדים המוגברים.

14. אבטחת מידע

1. המפעיל פועל בהתאם לעקרונות תקנות אבטחת מידע ונוקט אמצעים סבירים להגנה על המידע, לרבות שימוש בספקי תשתית מקובלים בעלי תקני אבטחה תעשייתיים, הגדרות הרשאה ברמת השורה (Row Level Security), ניהול אסימונים, הפרדה בין סביבות, הצפנת נתונים בתעבורה (TLS) ושימוש בעקרונות מינימום הרשאה.
2. על אף האמור, אין באפשרות המפעיל להבטיח חסינות מוחלטת מפני גישה לא מורשית, פריצה, אובדן מידע, שיבוש או תקלה. שום מערכת אינה מאובטחת בצורה מוחלטת.
3. המשתמש מתבקש לדווח לאלתר על כל חשד לחשיפת חשבונו, גישה לא מורשית, אבדן מכשיר או שימוש לרעה. דיווח כאמור יישלח לדוא"ל הפרטיות או התמיכה.
4. במקרה של אירוע אבטחת מידע חמור הכרוך בסיכון משמעותי לזכויות משתמשים, המפעיל יפעל בהתאם לחובותיו לפי תקנות אבטחת מידע, לרבות, ככל הנדרש, מסירת דיווח לרשות להגנת הפרטיות, ועדכון משתמשים שעלולים להיפגע, בכפוף לדרישות הדין.
5. המפעיל אינו מתחייב לעמידה בתקני אבטחה מסחריים ספציפיים (כגון ISO 27001, SOC 2) ואינו מצהיר עליהם, אלא אם נאמר אחרת במפורש.
6. אחריות המשתמש לשמירה על אבטחת חשבון Google שלו, על מכשיריו ועל פרטי הגישה היא בלעדית. המפעיל אינו אחראי לפעולות שיבוצעו בחשבון כתוצאה ממסירת פרטי גישה לאחרים או מאי-שמירה על מכשירים.

15. זכויות המשתמש ומימושן

1. בכפוף לדין החל ולחריגיו, המשתמש זכאי לפנות למפעיל בבקשה ל:
   • קבלת מידע על אופן עיבוד פרטיו ועל סוגי המידע המוחזקים אודותיו (זכות עיון);
   • תיקון מידע שגוי, לא מדויק או לא עדכני (זכות תיקון);
   • מחיקת חשבון ומידע אישי הקשור אליו (זכות למחיקה), בכפוף לחובות שמירה ולחריגיהן;
   • הגבלת עיבוד, ככל שזכות זו חלה לפי דין;
   • קבלת עותק מובנה של חלק מהמידע במקרים מסוימים (זכות הניידות), ככל שזכות זו חלה לפי דין;
   • התנגדות לעיבוד מסוים, ככל שזו זכותו לפי דין;
   • חזרה מהסכמתו, ככל שעיבוד מסוים מבוסס על הסכמה.
2. מחיקת חשבון: ניתן להגיש בקשת מחיקת חשבון ישירות מתוך האפליקציה דרך מסך ההגדרות (פרופיל ← הגדרות ← מחיקת חשבון). הבקשה נרשמת בלוח הבקרה של המפעיל ומטופלת על ידי צוות המפעיל בתוך 30 ימים, בכפוף לחובות תפעוליות, חוקיות וראייתיות. ניתן גם לפנות בדוא"ל לכתובת הפרטיות.
3. פנייה לתמיכה: ניתן להגיש פנייה כללית לתמיכה ישירות מתוך האפליקציה דרך מסך ההגדרות (פרופיל ← הגדרות ← צור קשר). הפנייה נרשמת בלוח הבקרה של המפעיל ומטופלת על ידי צוות התמיכה. המפעיל אינו מתחייב לזמן תגובה ספציפי, אך יפעל בתום לב לתת מענה בזמן סביר.
4. גם לאחר מחיקת חשבון, המפעיל רשאי לשמור מידע מסוים ככל שהדבר נדרש לצורך מניעת הונאה, אכיפה, הגנה משפטית, מילוי חובות חוק, מניעת חזרה על שימוש לרעה (כמפורט בסעיף 12), או הגנה על זכויות המפעיל, משתמשיו או צדדים שלישיים.
5. מחיקת חשבון אינה משחררת את המשתמש מאחריות לפעילותו במסגרת השירות עד למועד המחיקה. אין במחיקה משום ויתור מצד המפעיל על זכויותיו בקשר להפרות שבוצעו לפני המחיקה.
6. בקשות יישלחו לדוא"ל noreply@chaos666.com ויכללו פרטים מספיקים לזיהוי החשבון. המפעיל רשאי לדרוש אימות זהות סביר לפני טיפול בבקשה כדי למנוע חשיפת מידע לגורם בלתי מוסמך. בקשה שלא ניתן לאמת לא תטופל.
7. בקשות חוזרות, מטרידות, או שאינן בתום לב, רשאי המפעיל לסרב לטפל בהן או לגבות עבור הטיפול בהן עלות סבירה, בכפוף לדין.
8. המשתמש זכאי לפנות לרשות להגנת הפרטיות בישראל בכל עניין הנוגע לפרטיותו (פרטי קשר בסעיף 24).

16. העברות מידע מחוץ לישראל

1. חלק מספקי התשתית והשירותים שבהם משתמש המפעיל (לרבות Supabase, Google Cloud, Firebase) פועלים מאזורי ענן הנמצאים מחוץ לישראל, לרבות באירופה ובארצות הברית.
2. העברה כאמור מבוצעת לצורך מתן השירות ובהתאם לתנאי השימוש ולמדיניות הפרטיות של אותם ספקים, אשר נוקטים בעצמם אמצעי הגנה תעשייתיים מקובלים (לרבות, ככל שרלוונטי, סעיפי חוזה תקניים — SCC — של האיחוד האירופי, או החלטות התאמה — Adequacy Decisions — של רשויות אירופיות).
3. בהשתמשך בשירות, אתה מסכים מפורשות להעברת מידעך אל מחוץ לישראל לצורכי תפעול, אחסון, אבטחה ויצירת קשר, בכפוף לאמצעי הגנה סבירים ולדין החל.
4. המפעיל אינו אחראי לדיני הגנה על פרטיות שחלים במדינות שבהן פועלים ספקי תשתית, ככל שאינם תלויים בו, ואינו מתחייב לרמת הגנה מסוימת מעבר לזו המסופקת על ידי ספקי התשתית.

17. Cookies, אחסון מקומי ומזהים

1. בממשק הניהול הווב, המפעיל עשוי להשתמש ב-cookies, באחסון מקומי בדפדפן (Local Storage / Session Storage) ובאסימוני התחברות, לצורכי תפעול, אבטחה, שמירת העדפות, ניתוח שגיאות ושיפור השירות. שימוש זה הוא הכרחי לפעולת הממשק; אין שימוש ב-cookies של צד שלישי לצורכי פרסום ממוקד.
2. באפליקציית המובייל, המפעיל עשוי להשתמש במנגנוני אחסון מקומיים של מערכת ההפעלה לצורך שמירת אסימוני התחברות, העדפות תצוגה (כגון מצב כהה / בהיר) ופרטים תפעוליים אחרים.
3. המשתמש רשאי לנקות אחסון מקומי או למחוק cookies באמצעות הגדרות הדפדפן או מערכת ההפעלה; פעולה כאמור עשויה לפגוע בפעולת השירות ולחייב התחברות חוזרת.

18. התראות דחיפה ופרסום

1. המפעיל שולח התראות דחיפה בקשר להודעות חדשות, אירועים בשיחה ופעולות מערכתיות. ההתראות נשלחות באמצעות שירותי Firebase Cloud Messaging (FCM).
2. המשתמש רשאי לבטל את קבלת ההתראות באמצעות הגדרות מערכת ההפעלה במכשירו, אך ביטול עשוי להשפיע על חוויית השימוש בשירות.
3. המפעיל אינו עושה שימוש במידע אישי לצורך פרסום ממוקד של צד שלישי. אם בעתיד תיוסף פעילות שיווקית כלשהי, היא תתבסס על הסכמה מפורשת מוקדמת (Opt-In) שניתן יהיה לחזור ממנה בכל עת.

19. הכרה במידע בעל אופי רגיש

1. בשל אופי השירות (שיחות פתוחות בין משתמשים אקראיים), קיים סיכון שבמהלך השיחות יחשפו מאפיינים שעלולים להיכלל בקטגוריית מידע רגיש (כגון מצב בריאות, נטייה מינית, אמונה דתית, השתייכות פוליטית, מצב משפחתי, מיקום וכדומה).
2. המפעיל לא מבקש מהמשתמש למסור מידע כאמור ואינו עושה בו שימוש מעבר למה שמתחייב מהפעלת השירות, מודרציה, אכיפה, או הגנה משפטית.
3. המשתמש מתבקש להפעיל שיקול דעת לפני מסירת מידע רגיש על עצמו או על אחרים בשיחה, ולזכור כי תוכן כזה עלול להישמר במסגרת ראיות מודרציה ולהיחשף לצוות המודרציה במקרה של בדיקה.
4. אין במדיניות זו משום אישור או עידוד לחשוף מידע רגיש; להפך, המפעיל ממליץ להימנע מכך ככל הניתן.

20. עיבוד אוטומטי וקבלת החלטות אלגוריתמית

1. המפעיל משתמש במנגנוני סינון אוטומטיים, לרבות סריקת מילות מפתח אסורות ונקודות ניקוד מצטברות לחשבון (Strikes), אשר עשויים להפעיל פעולות אכיפה אוטומטיות או חצי-אוטומטיות.
2. פעולות שיש להן השפעה משמעותית על המשתמש (כגון חסימה לתקופה ממושכת או מחיקת חשבון) מתבצעות באופן רגיל בליווי שיקול דעת אנושי של צוות המודרציה, אך במצבים חריגים של סיכון מיידי או שכיחות הפרות גבוהה, ניתן להפעיל חסימה אוטומטית מיידית.
3. המשתמש זכאי לבקש בחינה אנושית של החלטה שננקטה לגביו באופן אוטומטי בלבד, ולהציג טיעונים, על ידי פנייה לדוא"ל הפרטיות. הבקשה תיבחן על ידי נציג אנושי בתום לב, ובכפוף לחריגי אכיפה.
4. אין באמור משום הענקת זכות ערעור פורמלית מעבר למה שמתחייב מהדין, ואין במנגנון זה משום מחיקת הפעולה האוטומטית הראשונית.
5. המפעיל אינו עושה שימוש בקבלת החלטות אוטומטית בעלת אופי משפטי-קבע על משתמש (Profiling בעל תוצאה משפטית מחייבת), אלא כמתואר לעיל ולצורכי בטיחות ואכיפה.

21. התאמה לדרישות Google Play Data Safety

1. המפעיל מצהיר במסגרת Google Play Data Safety על סוגי המידע שנאספים, סוגי המידע המשותפים, מטרות העיבוד וההגנות הקיימות. מדיניות זו היא המקור המחייב, מפורט ומלא של ההצהרות והמשתמש מוזמן לעיין בה במלואה.
2. המפעיל מעביר את הנתונים בתעבורה מוצפנת (TLS) ומאפשר למשתמש לבקש מחיקת חשבון מתוך האפליקציה, בהתאם לדרישות Google Play.
3. במקרה של אי-התאמה בין נוסח הצהרת ה-Data Safety בחנות לבין נוסח מדיניות זו, מדיניות זו תהיה המחייבת, והמפעיל ישתדל לתקן את הצהרת החנות בהתאם בהקדם.

22. שינויים במדיניות

1. המפעיל רשאי לעדכן את המדיניות מעת לעת, וזאת במקרים הבאים (רשימה לא ממצה): שינויים בשירות, הוספת או הסרת פיצ'רים, שינוי בפרקטיקות עיבוד מידע, שינוי במנגנוני מודרציה, שינוי במנגנוני מנוי או תשלום, שינויים בדין, התעדכנות בהנחיות Google Play, התעדכנות בהנחיות הרשות להגנת הפרטיות, וכל שינוי שהמפעיל יראה לנכון לבצע.
2. הנוסח המעודכן יפורסם בערוץ סביר (כגון אתר השירות, המסך הראשי באפליקציה או כתובת ייעודית), והמשך השימוש בשירות לאחר מכן עשוי להיחשב כהסכמה לנוסח המעודכן, בכפוף לדין.
3. במקרה של שינוי מהותי בתחום עיבוד המידע (כגון הוספת קטגוריה חדשה של עיבוד, הוספת מטרת עיבוד חדשה, או שינוי בסיס משפטי), המפעיל ישתדל להודיע על כך באמצעי סביר ובהבלטה סבירה לפני כניסת השינוי לתוקף.
4. המשתמש מתבקש לעיין במדיניות מעת לעת. המשך השימוש לאחר עדכון מהווה אישור הקריאה והקבלה של הנוסח המעודכן, בכפוף לדין מחייב.

23. אחריות מצומצמת של המפעיל כאדם פרטי בעניין פרטיות

1. המפעיל, כאדם פרטי, פועל במאמץ ובאמצעים סבירים לעמוד בחובותיו לפי דין הגנת הפרטיות והרגולציה הרלוונטית. אין בכל הוראה במדיניות זו משום הענקת ערובה לתוצאה מסוימת, אבטחה מוחלטת, פרטיות מוחלטת, או מניעת אירוע אבטחת מידע.
2. בכפוף לדין החל ומבלי לגרוע מאחריות שלא ניתן להגבילה לפי דין מחייב, אחריותו של המפעיל בקשר לפרטיות תהיה מוגבלת כפי שנקבע בתנאי השימוש, ובכלל זה תקרת אחריות מצטברת בהיקף המפורט שם.
3. אין באמור כדי לפגוע בזכות המשתמש לפנות לרשות להגנת הפרטיות בישראל או לבית משפט מוסמך, בהתאם לדין.

24. יצירת קשר ופנייה לרשות מוסמכת

דוא"ל פרטיות / משפטי: noreply@chaos666.com
דוא"ל תמיכה: support@chaos666.com
כתובת למשלוח הודעות: Kfar Saba, HaMeyasdim 22, ישראל

פנייה לרשות הציבורית המוסמכת: בכל עניין הנוגע לפרטיותך, אתה זכאי לפנות גם לרשות להגנת הפרטיות במשרד המשפטים בישראל (כתובת: רחוב ירמיהו 39, ירושלים; אתר אינטרנט: www.gov.il/PPA).

25. שפה, פרשנות, חלוקה והפרדה

1. שפת המסמך המחייב: מדיניות זו נוסחה בעברית, והנוסח העברי הוא הנוסח המחייב והקובע. כל תרגום, ככל שיועמד לרשות המשתמש, הוא לנוחות בלבד, ובכל מקרה של סתירה — יגבר הנוסח העברי.
2. כותרות לנוחות בלבד: כותרות הסעיפים נכללות לנוחות הקריאה ואינן משמשות לפרשנות.
3. הפרדה (Severability): אם תיקבע הוראה כלשהי במדיניות זו כבטלה, בלתי חוקית, בלתי ניתנת לאכיפה או חורגת מסמכויות הצדדים, יתר ההוראות יישארו בתוקף, וההוראה הפסולה תפורש או תעוצב מחדש בצורה הקרובה ביותר לכוונת הצדדים ולתכלית ההגנה הנמצאת בבסיס המדיניות, ככל שהדבר אפשרי לפי דין.
4. אי-ויתור: אי-מימוש או דחיית מימוש של זכות מצד המפעיל לא ייחשבו כויתור עליה.
5. שרידות: הוראות המדיניות שמטבען נועדו להמשיך לחול לאחר סיום השימוש בשירות או מחיקת חשבון — לרבות הוראות בעניין שמירת ראיות, אכיפה, שיפוי, הגבלת אחריות, סמכות שיפוט, וזכויות שמירת מינימום — תמשכנה לחול גם לאחר מכן.

26. אזהרה: מסמך זה אינו ייעוץ משפטי

מסמך זה הוא מדיניות פרטיות המסבירה לנציגי המשתמש את אופן עיבוד המידע על ידי המפעיל. הוא אינו מהווה ייעוץ משפטי המופנה אישית למשתמש. משתמש המעוניין בהבנת זכויותיו או חובותיו במקרה ספציפי מתבקש לפנות לעורך דין מטעמו. בכל מחלוקת, ייגבר נוסח המדיניות המעודכן כפי שפורסם בערוץ הרשמי של השירות.