מדיניות פרטיות זו מתארת כיצד פלטפורמת מאצ׳דיי אוספת, משתמשת, ומגינה על מידע אישי בהתאם לחוק הגנת הפרטיות התשמ"א-1981 ותקנותיו, ולמשפט האיחוד האירופי (GDPR) ככל שחל.
1. מי אנחנו
מאצ׳דיי — איפה המשחק? היא פלטפורמה דיגיטלית המקשרת בין אוהדי ספורט לבתי עסק המשדרים משחקים חיים בישראל. לצורך מדיניות זו, מאצ׳דיי פועלת כ"בעל מאגר מידע" כהגדרתו בחוק הגנת הפרטיות.
דוא"ל: privacy@matchday.co.il
2. מידע שאנו אוספים
2.1 משתמשים כלליים (צופים)
| סוג נתון | מה נאסף | מטרה | בסיס חוקי |
|---|---|---|---|
| פרטי הזמנה | שם, טלפון, גודל קבוצה | ביצוע הזמנת מקום בבר | אינטרס לגיטימי / הסכמה |
| נתוני שימוש | עמודים שנצפו, חיפושים, זמן שהייה | שיפור השירות, ניתוח ביקוש | אינטרס לגיטימי |
| עוגיות | מזהה ייחודי אנונימי | חוויית שימוש, סטטיסטיקות | הסכמה |
2.2 בעלי עסקים
| סוג נתון | מה נאסף | מטרה | בסיס חוקי |
|---|---|---|---|
| פרטי חשבון | שם, אימייל, טלפון, שם העסק | ניהול פרופיל עסקי | חוזה / הסכמה |
| כתובת העסק | עיר, רחוב, קואורדינטות | הצגת העסק על מפה | חוזה |
| נתוני הקרנות | ערוצים, משחקים, מסכים, שולחנות | תפעול הפלטפורמה | חוזה |
| נתוני פעילות | הזמנות, ביקורים, קליקים | שיפור השירות, עתיד — אנליטיקה | אינטרס לגיטימי |
3. שיתוף מידע עם צדדים שלישיים
מאצ׳דיי אינה מוכרת מידע אישי. שיתוף מידע מתבצע רק במקרים הבאים:
- ספקי שירות: Supabase (אחסון נתונים, ענן), Vercel (אירוח). כפופים להסכמי עיבוד נתונים (DPA).
- רשות ציבורית: בהתאם לצו שיפוטי או חובה חוקית בלבד.
- גופי שידור (עתיד): בעתיד, ייתכן ונשתף נתונים אנונימיים ומצטברים בלבד (ללא פרטים מזהים) עם ערוצי ספורט לצורכי אנליטיקה. כל שיתוף כזה יתבצע בכפוף להסכם עיבוד נתונים (DPA) ואישור מפורש של בעל העסק.
4. עוגיות (Cookies)
הפלטפורמה משתמשת בעוגיות לצורכים הבאים:
| סוג נתון | מה נאסף | מטרה | בסיס חוקי |
|---|---|---|---|
| עוגיות הכרחיות | ניהול סשן, אבטחה | תפעול השירות | אוטומטי (ללא הסכמה) |
| עוגיות אנליטיקה | ניתוח שימוש, סטטיסטיקות | שיפור השירות | לאחר הסכמה |
ניתן לנהל את הגדרות העוגיות בכל עת דרך הבאנר המוצג בכניסה לאתר.
5. אחסון ואבטחת מידע
- נתונים מאוחסנים בשרתי Supabase (AWS, אזור EU-West) עם הצפנה מלאה במנוחה ובמעבר.
- גישה לנתוני עסקים מוגבלת לבעל העסק בלבד ולמנהלי הפלטפורמה לצרכי תמיכה.
- פרטי לקוחות (שמות, טלפונים להזמנות) מאוחסנים בנפרד ומגובים באמצעות מפתח גישה ייחודי.
6. שמירת נתונים
| סוג נתון | תקופת שמירה |
|---|---|
| נתוני הזמנות | 3 שנים ממועד ההזמנה |
| נתוני פרופיל עסקי | עד מחיקת החשבון + 6 חודשים |
| נתוני שימוש אנונימיים | 5 שנים (מצטבר, ללא מזהים) |
| לוגים ואבטחה | 90 יום |
7. זכויות המשתמש
בהתאם לחוק הגנת הפרטיות ולGDPR (ככל שחל), יש לך הזכות:
- עיון: לקבל עותק של המידע האישי שמאצ׳דיי מחזיקה עליך.
- תיקון: לבקש תיקון מידע שגוי.
- מחיקה: לבקש מחיקת המידע האישי ("הזכות להישכח"), בכפוף לחובות חוקיות.
- התנגדות: להתנגד לעיבוד מבוסס אינטרס לגיטימי.
- ניידות: לקבל את הנתונים בפורמט מובנה.
לממש זכויות אלה פנה לנו ב-privacy@matchday.co.il. מאצ׳דיי תתייחס לבקשה תוך 30 יום.
8. העברת מידע לחו״ל
חלק מהנתונים מעובדים בשרתים האיחוד האירופי (Supabase/AWS EU-West). העברה זו מקיימת את דרישות GDPR ומוגנת בהסכמי DPA עם הספקים. מסירה לצדדים מחוץ לאיחוד האירופי תיעשה רק בכפוף לסעיפים חוזיים סטנדרטיים (SCCs).
9. שינויים במדיניות
מאצ׳דיי רשאית לעדכן מדיניות זו. שינויים מהותיים יפורסמו באתר ויישלחו בדוא"ל לבעלי עסקים רשומים 30 יום לפני כניסתם לתוקף.
10. רגולטור פרטיות
הרשות הישראלית להגנת הפרטיות (ILITA — הרשות למשפט, טכנולוגיה ומידע) אחראית על אכיפת חוק הגנת הפרטיות בישראל. ניתן להגיש תלונה ב-אתר הרשות.