חזרה לדף הבית

מדיניות פרטיות - Wedly

עודכן לאחרונה: 15/04/2026

Wedly מכבדת את פרטיות המשתמשים ומתחייבת לטפל במידע אישי בהתאם לדין החל בישראל, לרבות חוק הגנת הפרטיות, התשמ"א-1981, כפי שתוקן בתיקון 13 (התשפ"ד-2024), ותקנותיו. מדיניות זו מפרטת את סוגי המידע הנאסף, מטרות העיבוד, זהות הגורמים שעשויים לקבל מידע, ואת זכויותיכם ביחס למידע האישי שלכם.

הודעה לפי סעיף 11 לחוק הגנת הפרטיות

בעת הזנת מספר טלפון למסך ההתחברות ובמהלך השימוש בשירות נאסף ומעובד מידע אישי. בהתאם לסעיף 11 לחוק הגנת הפרטיות (בנוסח תיקון 13), להלן הפרטים הנדרשים:

• זהות הגורם האוסף: Wedly (מופעל על ידי Lightning Dev). ליצירת קשר: admin@lightning-dev.xyz.
• מטרות האיסוף: אימות זהות, התחברות מאובטחת, אבטחת חשבון, תפעול השירות, ניהול אירועים, שליחת הזמנות ותקשורת עם מוזמנים, עיבוד תשלומים, ומתן שירותי AI (הצעות עיצוב וסידורי ישיבה).
• בסיס חוקי לעיבוד: מסירת המידע מבוססת על הסכמת המשתמש (בעת ההתחברות וההרשמה), על הצורך בקיום ההתקשרות החוזית (אספקת שירות ניהול אירועים), ועל חובות חוקיות (שמירת רשומות תשלום לצרכי מס לפי דין).
• תוצאות אי-מסירת מידע: מסירת מספר הטלפון נדרשת לצורך אימות וכניסה לשירות. ללא מסירתו לא ניתן יהיה לקבל קוד אימות, להתחבר למערכת או להשתמש בשירות. בנוסף, אי-מסירת פרטי אירוע תמנע את היכולת לנהל מוזמנים ולשלוח הזמנות.
• מסירה לצדדים שלישיים:המידע עשוי להיות מועבר לספקי שירות צד שלישי המפורטים בסעיף "שיתוף מידע עם צדדים שלישיים" במדיניות זו, אך ורק לצורך אספקת השירותים ובכפוף להסכמים חוזיים.
• העברה לחו"ל:חלק מהמידע עשוי להיות מעובד על שרתים מחוץ לישראל (ארה"ב, אירופה) באמצעות ספקי הענן והטכנולוגיה שלנו. ראו סעיף "העברת מידע מחוץ לישראל" להלן.
• זכות עיון (סעיף 13): לכל אדם זכות לעיין במידע אישי המוחזק עליו במאגרי Wedly.
• זכות תיקון (סעיף 14): אם מידע אישי אינו נכון, שלם, ברור או מעודכן — ניתן לבקש את תיקונו או מחיקתו.
• זכות מחיקה:ניתן לבקש מחיקת מידע אישי, בכפוף לחובות שמירה על פי דין. ראו סעיף "זכויות המשתמש" להלן.
• פנייה למימוש זכויות: בכתובת admin@lightning-dev.xyz. בקשות יטופלו תוך 30 ימים.

סוגי המידע הנאסף

להלן פירוט סוגי המידע הנאסף ומעובד בעת השימוש בשירות:

• פרטי זיהוי: שם מלא, מספר טלפון נייד, שמות בני הזוג, ופרטי מנהלי האירוע.
• פרטי אירוע: שמות בני הזוג, תאריך האירוע, מקום ואולם, כתובת, זמני אירוע, תוכן הזמנה, העדפות ומאפייני האירוע.
• נתוני מוזמנים: רשימות אורחים, לרבות שמות מוזמנים, מספרי טלפון, סטטוס אישור הגעה (RSVP), שיוך לשולחנות, והודעות שנשלחו דרך המערכת.
• מידע פיננסי: סכומי מתנות, פרטי הזמנות ועסקאות, נתוני תשלום (מעובדים באמצעות Cardcom — פרטי כרטיס אשראי מלאים אינם נשמרים במערכת Wedly).
• מידע חזותי וביומטרי (מידע בעל רגישות מיוחדת):כאשר פיצ'ר התאמת תמונות מופעל — תמונות פנים, הטמעות פנים (face embeddings), ונתוני התאמה לצורך איתור תמונות של אורחים. מידע זה מהווה מידע בעל רגישות מיוחדת כהגדרתו בחוק הגנת הפרטיות ומעובד רק לצורך שירות זה, בהסכמה ובמידתיות.
• מידע טכני: כתובות IP, מזהי סשן (session), מידע על סוג הדפדפן והמכשיר (באמצעות Sentry), דפוסי שימוש ונתוני ביצועים. מידע זה נאסף לצורכי אבטחה, ניטור שגיאות ושיפור השירות.
• תכני משתמש: תמונות לאלבום משותף, הודעות שנשלחות דרך המערכת, והעדפות עיצוב.

מטרות השימוש במידע

• הפעלת השירותים — ניהול מוזמנים, שליחת הזמנות דיגיטליות, אלבום משותף, בוטים וכלי ניהול אירוע.
• אימות זהות משתמשים, אבטחת חשבונות ומניעת שימוש לא מורשה.
• עיבוד תשלומים, הפקת חשבוניות ועמידה בחובות מס ודיווח.
• מתן שירותי AI — הצעות עיצוב הזמנות וסיוע בסידורי ישיבה באמצעות Google Gemini.
• התאמת תמונות לאורחים באמצעות ניתוח תמונות פנים (כאשר הפיצ'ר מופעל).
• מתן תמיכה טכנית, איתור תקלות ושיפור חוויית השימוש.
• שליחת הודעות תפעוליות (קודי אימות, תזכורות, עדכוני אירוע).
• עמידה בדרישות חוק, שמירת רשומות כנדרש בדין, וטיפול בתביעות ובירורים משפטיים.

בסיס חוקי לעיבוד המידע

המידע האישי מעובד על בסיס אחד או יותר מהבסיסים החוקיים הבאים:

• הסכמה:בעת ההתחברות, ההרשמה והשימוש בשירות — המשתמש מסכים לאיסוף ולעיבוד המידע כמפורט במדיניות זו. הסכמה נפרדת ומפורשת ניתנת בעת הפעלת פיצ'ר התאמת תמונות (מידע ביומטרי).
• קיום התקשרות חוזית: עיבוד המידע נדרש לצורך אספקת שירות ניהול האירועים שהמשתמש הזמין — ניהול מוזמנים, שליחת הזמנות, עיבוד תשלומים ועוד.
• חובה חוקית: שמירת רשומות תשלום וחשבוניות כנדרש על פי דיני המס והחשבונאות בישראל.
• אינטרס לגיטימי: אבטחת מערכות, מניעת הונאה, ניטור שגיאות ושיפור השירות.

שיתוף מידע עם צדדים שלישיים

המידע עשוי להיות מועבר לספקי שירות צד שלישי הפועלים מטעמנו (מעבדי משנה), אך ורק לצורך אספקת השירותים ובכפוף להסכמים חוזיים המבטיחים הגנה נאותה על המידע. להלן פירוט הספקים העיקריים:

• Vercel — אירוח האתר, אחסון קבצים ותמונות, הרצת פונקציות שרת (serverless). מידע מועבר: נתוני בקשות, קבצים שהועלו, נתוני סשן.
• Neon— מסד נתונים PostgreSQL. מידע מועבר: כלל נתוני האירוע, המשתמשים והמוזמנים כפי שמפורט בסעיף "סוגי המידע הנאסף".
• Upstash — שירות Redis לניהול הגבלת קצב (rate limiting) ונתוני סשן. מידע מועבר: מזהי סשן, מוני בקשות.
• Meta / WhatsApp — שליחת קודי אימות (OTP) וביצוע הזמנות לאורחים באמצעות הודעות WhatsApp. מידע מועבר: מספרי טלפון, תוכן הודעות ההזמנה.
• Twilio — שליחת הודעות SMS וביצוע שיחות קוליות לצורך אישורי הגעה (RSVP) והתראות. מידע מועבר: מספרי טלפון, תוכן הודעות.
• Cardcom — עיבוד תשלומים והפקת חשבוניות. מידע מועבר: פרטי עסקה, סכומים, פרטי מזמין. פרטי כרטיס אשראי מלאים מעובדים ישירות על ידי Cardcom ואינם נשמרים במערכת Wedly.
• Google Gemini— שירותי בינה מלאכותית (AI) לסיוע בעיצוב הזמנות ובסידורי ישיבה. מידע מועבר: נתוני אירוע רלוונטיים (שמות, מספר מוזמנים, העדפות). ראו סעיף "עיבוד מידע באמצעות בינה מלאכותית".
• Sentry — ניטור שגיאות ומעקב ביצועים. מידע מועבר: כתובות IP, נתוני שימוש, מידע על דפדפן ומכשיר, ונתוני סשן. שירות זה עשוי לאסוף מידע מזהה אישי (PII) לצורך אבחון שגיאות.
• Google Maps — הצגת מפות מקום האירוע בצד הלקוח (client-side). מידע מועבר: כתובת האירוע; Google עשויה לאסוף מידע טכני בהתאם למדיניות הפרטיות שלה.

מעבר לספקים אלו, לא נעביר מידע אישי לצדדים שלישיים אלא אם כן נדרש לכך על פי דין, צו בית משפט, או לצורך הגנה על זכויות חוקיות.

העברת מידע מחוץ לישראל

חלק מספקי השירות המפורטים לעיל מפעילים שרתים ותשתיות מחוץ לישראל, לרבות בארצות הברית ובמדינות האיחוד האירופי. כתוצאה מכך, מידע אישי עשוי להיות מעובד ומאוחסן מחוץ לגבולות ישראל. העברות אלה מתבצעות בכפוף להסכמים חוזיים הכוללים התחייבויות להגנה נאותה על המידע, ובהתאם לדרישות חוק הגנת הפרטיות בדבר העברת מידע לחו"ל.

עיבוד מידע באמצעות בינה מלאכותית (AI)

Wedly משתמשת בשירותי בינה מלאכותית של Google Gemini לצורך סיוע בעיצוב הזמנות דיגיטליות ובהכנת סידורי ישיבה. במסגרת שימוש בפיצ'רים אלה, נתוני אירוע רלוונטיים (כגון שמות, מספר אורחים והעדפות) עשויים להישלח לשרתי Google לצורך עיבוד. Google Gemini מעבד את המידע בהתאם לתנאי השירות ומדיניות הפרטיות של Google. אנו שולחים את המידע המינימלי הנדרש לביצוע המשימה בלבד.

מידע בעל רגישות מיוחדת

בעת הפעלת פיצ'ר התאמת תמונות, עשוי להתבצע עיבוד של מידע בעל רגישות מיוחדת כהגדרתו בחוק הגנת הפרטיות — ובכלל זה תמונות פנים והטמעות ביומטריות (face embeddings) לצורך זיהוי והתאמת תמונות לאורחים.

• עיבוד מידע ביומטרי מתבצע אך ורק כאשר פיצ'ר התאמת התמונות מופעל באופן פעיל על ידי המשתמש.
• המידע מעובד רק לצורך השירות הספציפי (איתור תמונות של אורחים באלבום המשותף) ובמידתיות.
• הטמעות פנים נשמרות רק כל עוד פיצ'ר התאמת התמונות פעיל; ניתן לבקש מחיקתן בכל עת.
• לבקשות מחיקה של מידע ביומטרי/תמונות פנים ניתן לפנות בדוא"ל: admin@lightning-dev.xyz.

Cookies וקבצים דומים

האתר משתמש בקובצי Cookie חיוניים בלבד לצורכי התחברות, ניהול סשן, אבטחה ותפקוד שוטף. קבצים אלו נדרשים להפעלת השירות ואינם משמשים למעקב שיווקי או לפרסום. אם יתווספו בעתיד Cookies שאינם חיוניים (למשל לצרכי שיווק או אנליטיקה), נפעיל מנגנון הסכמה מתאים בהתאם לדין.

תקופות שמירת מידע

אנו שומרים מידע אישי לתקופה הנדרשת לצורך השירות, ניהול עסקי תקין, ועמידה בדרישות חוק. להלן פירוט תקופות השמירה העיקריות:

• נתוני סשן/התחברות: סשן פעיל נשמר למשך 8 שעות. קודי אימות חד-פעמיים (OTP) הם קצרי-מועד ונמחקים לאחר שימוש או פקיעה.
• נתוני אירוע ומוזמנים: נשמרים למשך תקופת השימוש הפעיל בשירות ולמשך תקופה סבירה לאחר מכן לצרכים תפעוליים ומשפטיים.
• הטמעות פנים (face embeddings):נשמרות רק כל עוד פיצ'ר התאמת התמונות פעיל. ניתן לבקש מחיקתן בכל עת באמצעות פנייה בדוא"ל.
• רשומות תשלום וחשבוניות: נשמרות בהתאם לחובות שמירת רשומות לפי דיני המס והחשבונאות בישראל (עד 7 שנים או כנדרש בדין).
• יומני שגיאות (Sentry): נשמרים לתקופה הנדרשת לצורכי אבחון תקלות ושיפור השירות.

ניתן לפנות בבקשה למחיקת מידע בכל עת. בקשות יטופלו בהתאם לדין ובכפוף לחובות שמירה שחלות עלינו.

אבטחת מידע

אנו נוקטים אמצעים סבירים ומקובלים בתעשייה להגנה על מידע אישי, ובכלל זה:

• הצפנה בתעבורה (HTTPS/TLS) בכל התקשורת בין הדפדפן לשרתים.
• אסימוני סשן מוצפנים (hashed session tokens).
• הגבלת קצב בקשות (rate limiting) למניעת מתקפות.
• בקרות גישה — גישה למידע ולמערכות הניהול מוגבלת ומאובטחת.
• ניטור אבטחה ומעקב אחר שגיאות ואירועים חריגים.

למרות אמצעים אלה, אין אפשרות להבטיח אבטחה מוחלטת של מידע המועבר או מאוחסן באינטרנט. אנו מתחייבים לפעול בשקידה סבירה לצמצום סיכונים.

זכויות המשתמש

בהתאם לחוק הגנת הפרטיות (כולל תיקון 13), עומדות לכם הזכויות הבאות ביחס למידע האישי שלכם:

• זכות עיון (סעיף 13): הזכות לעיין במידע האישי המוחזק עליכם במאגרי Wedly ולקבל העתק ממנו.
• זכות תיקון (סעיף 14): אם מידע אישי אינו נכון, שלם, ברור או מעודכן — הזכות לדרוש את תיקונו או מחיקתו. תיקון ניתן לבצע גם ישירות דרך ממשק המערכת (עדכון פרטים אישיים, פרטי אירוע ורשימת מוזמנים).
• זכות מחיקה:הזכות לבקש מחיקת מידע אישי. מחיקת חשבון ונתונים נלווים ניתנת לביצוע דרך הגדרות הפרופיל במערכת, או באמצעות פנייה בדוא"ל. מחיקה תתבצע בכפוף לחובות שמירה על פי דין (למשל רשומות תשלום).
• מחיקת מידע ביומטרי:ניתן לבקש מחיקה של תמונות פנים והטמעות ביומטריות בכל עת באמצעות פנייה בדוא"ל לכתובת: admin@lightning-dev.xyz.
• זכות להגשת תלונה: ניתן להגיש תלונה לרשות להגנת הפרטיות (הרשם למאגרי מידע) בכל עניין הנוגע לעיבוד מידע אישי.

לפניות בנושא מימוש זכויות פרטיות ניתן ליצור קשר בכתובת: admin@lightning-dev.xyz. בקשות יטופלו תוך 30 ימים ממועד קבלתן, בהתאם לדרישות הדין.

שינויים במדיניות

מדיניות פרטיות זו עשויה להתעדכן מעת לעת. תאריך העדכון האחרון יופיע בראש המסמך. שינויים מהותיים יובאו לידיעת המשתמשים באמצעות הודעה במערכת.

מסמכים קשורים

תנאי שימוש | הצהרת נגישות