PicPro

מדיניות פרטיות של PicPro

עודכן לאחרונה: 25 במאי 2025

מבוא

ברוכים הבאים ל-PicPro.co.il (להלן: "פיקפרו", "האתר", "השירות", "אנו", "אנחנו"). חברת OneZero OÜ, הרשומה באסטוניה (מספר רישום 16586953, כתובת: Sepapaja tn 6, 15551 Tallinn, Harju Maakond, Estonia), הינה בעלת השליטה בנתונים (Data Controller) והיא מחויבת לשמירה על פרטיותך ולהגנה על המידע האישי שלך.

מדיניות פרטיות זו (להלן: "המדיניות") מסבירה בפירוט כיצד אנו אוספים, משתמשים, שומרים, מעבדים, משתפים ומגנים על המידע האישי שלך בעת השימוש בשירותי יצירת צילומי התדמית שלנו באמצעות בינה מלאכותית (AI). המדיניות תואמת לתקנה הכללית להגנת נתונים של האיחוד האירופי (GDPR) ולחוקי הגנת הפרטיות הרלוונטיים באסטוניה ובאיחוד האירופי.

אנו ממליצים לקרוא מדיניות זו בעיון יחד עם תנאי השימוש שלנוכדי להבין את התחייבויותינו ואת זכויותיך.

1. מידע שאנו אוספים

אנו אוספים סוגים שונים של מידע בהקשר לשירותים שלנו:

א. מידע שאתה מספק לנו באופן ישיר:

  • פרטי חשבון וזיהוי: שם מלא, כתובת דוא"ל. אנו עשויים לבקש אימות גיל כדי להבטיח עמידה בתנאי השימוש שלנו (לדוגמה, שהינך מעל גיל 18).
  • תמונות אישיות (תוכן משתמש): בין 10 ל-15 תמונות עדכניות שלך (ולא של אדם אחר ללא הסכמתו המפורשת) שאתה מעלה לשירות. תמונות אלו נחוצות לנו כדי לאמן מודל AI אישי עבורך וליצור את צילומי התדמית המבוקשים.
  • העדפות עיצוב: בחירות שאתה מבצע באתר בנוגע לסגנונות לבוש, רקעים או מאפיינים אחרים של התמונות הרצויות.
  • מידע תשלום: בעת רכישת חבילת שירות, פרטי התשלום שלך (כגון מספר כרטיס אשראי ותאריך תפוגה) נאספים ומעובדים ישירות על ידי ספקי שירותי התשלום המאובטחים שלנו (למשל, Stripe). אנו לא שומרים את פרטי כרטיס האשראי המלאים שלך על השרתים שלנו. אנו מקבלים מהם אישור תשלום ופרטים מזהים חלקיים של אמצעי התשלום.
  • תקשורת עמנו: כאשר אתה יוצר עמנו קשר באמצעות טפסי יצירת קשר באתר, דוא"ל או בכל אמצעי אחר, אנו אוספים את תוכן פנייתך ואת פרטי הקשר שמסרת.

ב. מידע הנאסף אוטומטית בעת שימושך בשירות:

  • נתוני שימוש ויומן (Log Data): כתובת ה-IP שלך, סוג הדפדפן ומערכת ההפעלה, רזולוציית מסך, תאריך ושעת הגישה, הדפים שבהם ביקרת באתר, משך השהייה בדפים, נתיבי הניווט באתר, ומידע על אינטראקציות עם השירות (למשל, לחיצות על כפתורים).
  • מידע על המכשיר: מזהים ייחודיים של המכשיר (ככל שרלוונטי), הגדרות שפה ואזור.
  • נתוני ביצועים: מידע על זמני טעינה, שגיאות טכניות אפשריות.
  • מידע מיקום כללי: אנו עשויים להסיק את מיקומך הכללי (למשל, מדינה ועיר) על סמך כתובת ה-IP שלך.
  • קובצי Cookie וטכנולוגיות מעקב דומות: כמפורט בסעיף 7 להלן.

ג. מידע המופק על ידי המערכת (AI Processing):

  • מאפיינים ותווי פנים: במהלך עיבוד התמונות שהעלית, מערכת ה-AI שלנו מנתחת ומפיקה מאפיינים פיזיים ותווי פנים (לדוגמה, מבנה פנים, גוון עור, מאפייני שיער ועיניים). מידע זה אינו נאסף ממך ישירות כשדות נפרדים, אלא מופק מהתמונות שלך ומשמש אך ורק ליצירת מודל ה-AI האישי שלך ולהפקת צילומי התדמית. איננו משתמשים במידע זה לזיהוי ביומטרי למטרות אחרות.

2. כיצד אנו משתמשים במידע שלך והבסיס החוקי לכך

אנו משתמשים במידע שאנו אוספים למטרות הבאות, בהתבסס על הבסיסים החוקיים המפורטים:

מטרת השימושסוגי המידע המעורביםבסיס חוקי (GDPR)
אספקת השירות ותפעולו: יצירת חשבון, אימות, יצירת מודל AI אישי וצילומי תדמית.פרטי חשבון, תמונות אישיות, העדפות עיצוב, מידע מופק AI.ביצוע חוזה (הסכם השירות בינינו לבינך).
עיבוד תשלומים ומניעת הונאות.פרטי חשבון, מידע תשלום (דרך ספק חיצוני), נתוני שימוש.ביצוע חוזה; אינטרס לגיטימי (להגן על השירות מפני הונאות).
תקשורת איתך: שליחת עדכונים על סטטוס הזמנה, הודעות השלמה, מענה לפניות, תמיכה.פרטי חשבון, תוכן תקשורת.ביצוע חוזה; אינטרס לגיטימי (לספק שירות לקוחות יעיל).
שיפור ופיתוח השירות: ניתוח נתוני שימוש אנונימיים ומצטברים לשיפור האלגוריתמים, איכות התמונות, חוויית המשתמש ותהליכי המערכת.נתוני שימוש, נתוני ביצועים, משוב (באופן אנונימי או מצטבר).אינטרס לגיטימי (לשפר ולהתאים את השירות לצרכי המשתמשים). לא נשתמש בתמונותיך האישיות לשיפור כללי של המודלים ללא הסכמתך המפורשת.
אבטחה ותקינות השירות: זיהוי ומניעת שימוש לרעה, הונאות, פעילות חשודה והפרות של תנאי השימוש.פרטי חשבון, נתוני שימוש, מידע מהמכשיר.אינטרס לגיטימי (להגן על השירות, המשתמשים והחברה).
עמידה בדרישות חוק ורגולציה: מילוי חובות משפטיות, מענה לצווים שיפוטיים.כל סוגי המידע הרלוונטיים בהתאם לדרישה.חובה חוקית.
שיווק ישיר (בכפוף להסכמתך): שליחת הצעות, חדשות ועדכונים על שירותי PicPro.פרטי חשבון (כתובת דוא"ל).הסכמה (תוכל לבטלה בכל עת).

3. שיתוף מידע עם צדדים שלישיים

אנו מחויבים לשמירה קפדנית על פרטיותך. לא נמכור, נשכיר או נשתף את המידע האישי שלך או את תמונותיך עם צדדים שלישיים למטרות השיווק העצמאיות שלהם.

שיתוף מידע יתבצע רק במקרים המוגבלים הבאים:

ספקי שירותים חיוניים (מעבדי נתונים):

אנו משתפים מידע עם ספקים המסייעים לנו בתפעול השירות, בכפוף להסכמי עיבוד נתונים (DPA) מחמירים התואמים ל-GDPR. ספקים אלו כוללים:

  • ספקי אחסון ענן ותשתיות מחשוב: כגון Amazon Web Services (AWS), Google Cloud, לצורך אחסון מאובטח של תמונותיך והפעלת השירות.
  • ספקי שירותי תשלום: כגון Stripe, לעיבוד מאובטח של תשלומים.
  • ספקי שירותי דוא"ל ותקשורת: לשליחת הודעות הקשורות לשירות.
  • ספקי אנליטיקה (באופן מצטבר ואנונימי): כגון Google Analytics, לניתוח דפוסי שימוש באתר.

הספקים מקבלים רק את המידע המינימלי הדרוש להם לביצוע תפקידם ומחויבים לאבטחת המידע.

דרישות חוקיות ורשויות אכיפה:

אם נידרש לכך על פי חוק, צו בית משפט, או דרישה רשמית ומחייבת מרשויות אכיפת החוק או גופים ממשלתיים מוסמכים.

הגנה על זכויות ואינטרסים לגיטימיים:

במקרים בהם אנו מאמינים בתום לב כי השיתוף נחוץ כדי להגן על הזכויות, הרכוש או הבטיחות שלנו, של המשתמשים שלנו או של הציבור, כפי שמותר או נדרש על פי חוק.

עסקאות עסקיות:

במקרה של מיזוג, רכישה, ארגון מחדש, פשיטת רגל או מכירה של כל או חלק מנכסי החברה, המידע שלך עשוי להיות מועבר לישות הרוכשת או היורשת, בכפוף להודעה מתאימה לך ולהמשך הגנה על זכויותיך כפי שמתחייב במדיניות זו או על פי חוק.

4. שמירת מידע ומחיקתו

אנו מיישמים מדיניות שמירת נתונים המותאמת למטרות שלשמן נאסף המידע ולדרישות החוק:

תמונות מקוריות (תוכן משתמש) שהעלית:

  • נשמרות על שרתינו לתקופה של עד 30 ימים ממועד העלאתן. תקופה זו נחוצה לנו לצורך אימון מודל ה-AI האישי שלך, יצירת צילומי התדמית, מתן אפשרות לעיבוד חוזר במידת הצורך, ולמתן תמיכה.
  • לאחר 30 ימים, או מוקדם יותר אם תבחר למחוק אותן באופן יזום דרך לוח הבקרה שלך (במידה ואפשרות זו זמינה), תמונות המקור יימחקו מהמערכות הפעילות שלנו באופן מאובטח. ייתכן שגיבויים יישמרו לפרק זמן מוגבל נוסף בהתאם למדיניות הגיבוי שלנו, אך לא ישמשו לעיבוד פעיל.

תמונות תדמית שנוצרו עבורך:

  • נשמרות וזמינות להורדה בחשבונך למשך לפחות 30 ימים ממועד יצירתן.
  • באחריותך להוריד ולשמור את התמונות במכשירך האישי במהלך תקופה זו. לאחר מכן, אנו עשויים למחוק אותן.
  • תוכל למחוק אותן מוקדם יותר דרך לוח הבקרה שלך (במידה ואפשרות זו זמינה).

מידע חשבון (פרטי התחברות, היסטוריית הזמנות):

  • נשמר כל עוד חשבונך פעיל וכל עוד יש לנו צורך לגיטימי בכך (למשל, למתן שירות, לצרכים חשבונאיים, או לעמידה בדרישות חוק).
  • במקרה של בקשת סגירת חשבון, המידע יימחק או יהפוך לאנונימי תוך תקופה סבירה (בדרך כלל עד 30 ימים), למעט מידע שעלינו לשמור לתקופות ארוכות יותר על פי חוק (למשל, רשומות חשבונאיות).

5. אבטחת מידע וטכנולוגיות הגנה

אנו לוקחים את אבטחת המידע שלך ברצינות רבה ומיישמים אמצעי אבטחה טכניים, ארגוניים ופיזיים מתקדמים ומקיפים, התואמים לסטנדרטים המקובלים בתעשייה, כדי להגן על המידע האישי שלך מפני גישה בלתי מורשית, שימוש לרעה, שינוי, חשיפה או השמדה. אמצעים אלו כוללים:

אבטחה טכנולוגית:

  • הצפנה: שימוש בהצפנת TLS (Transport Layer Security) להעברת נתונים בין הדפדפן שלך לשרתים שלנו, והצפנת AES-256 (או דומה) לנתונים המאוחסנים במנוחה.
  • שרתים מאובטחים: אחסון המידע בשרתי ענן של ספקים מובילים (כגון AWS, Google Cloud) העומדים בתקני אבטחה בינלאומיים מחמירים (כגון ISO 27001, SOC 2).
  • בקרת גישה מוגבלת: הגישה למידע אישי מוגבלת רק לעובדים מורשים שעברו הכשרה מתאימה וזקוקים לגישה זו לצורך ביצוע תפקידם ("need-to-know basis").
  • ניטור רציף ומניעת חדירות: הפעלת מערכות לזיהוי ומניעת חדירות, וניטור פעילות חשודה.
  • גיבויים מאובטחים: יצירת גיבויים מוצפנים ומבוזרים של הנתונים למניעת אובדן מידע.

אבטחה ארגונית:

  • מדיניות סיסמאות מחמירה, שימוש באימות רב-שלבי (כאשר רלוונטי), הדרכות אבטחה שוטפות לעובדים, ביקורות אבטחה תקופתיות ותוכניות תגובה לאירועי אבטחה.

הערה חשובה: למרות כל המאמצים והאמצעים המתקדמים שאנו נוקטים, חשוב לזכור כי אף שיטת העברה או אחסון נתונים באינטרנט אינה בטוחה ב-100%. לכן, איננו יכולים להבטיח אבטחה מוחלטת של המידע שלך, אך אנו עושים כל שביכולתנו כדי להגן עליו ברמה הגבוהה ביותר האפשרית.

6. זכויותיך לפי GDPR וחוקי הגנת הפרטיות

בהתאם לתקנות GDPR ולחוקי הגנת המידע החלים במקום מגוריך באיחוד האירופי, עומדות לך הזכויות הבאות בנוגע למידע האישי שלך:

זכות גישה (Right of Access):

הזכות לקבל אישור האם אנו מעבדים מידע אישי אודותיך, ולקבל עותק של מידע זה יחד עם פרטים נוספים על אופן העיבוד.

זכות תיקון (Right to Rectification):

הזכות לבקש תיקון של מידע אישי שגוי או לא מדויק אודותיך.

זכות מחיקה (Right to Erasure / "Right to be Forgotten"):

הזכות לבקש את מחיקת המידע האישי שלך בנסיבות מסוימות (למשל, אם המידע אינו נחוץ עוד למטרות שלשמן נאסף, או אם ביטלת את הסכמתך והעדר בסיס חוקי אחר לעיבוד).

זכות להגבלת העיבוד (Right to Restriction of Processing):

הזכות לבקש את הגבלת עיבוד המידע האישי שלך בנסיבות מסוימות.

זכות להתנגדות לעיבוד (Right to Object):

הזכות להתנגד לעיבוד המידע האישי שלך כאשר העיבוד מבוסס על אינטרסים לגיטימיים שלנו או למטרות שיווק ישיר.

זכות לניידות נתונים (Right to Data Portability):

הזכות לקבל את המידע האישי שמסרת לנו בפורמט מובנה, נפוץ וקריא על ידי מכונה, והזכות להעביר מידע זה לצד שלישי (בעל שליטה אחר בנתונים) כאשר העיבוד מבוסס על הסכמתך או על חוזה ומתבצע באמצעים אוטומטיים.

זכות לבטל הסכמה (Right to Withdraw Consent):

כאשר עיבוד המידע מבוסס על הסכמתך (למשל, לשיווק ישיר), זכותך לבטל את הסכמתך בכל עת. ביטול ההסכמה לא ישפיע על חוקיות העיבוד שבוצע לפני הביטול.

זכויות בנוגע להחלטות אוטומטיות ופרופיילינג:

זכותך לקבל מידע על קיומן של החלטות אוטומטיות, כולל פרופיילינג, ולהביע את עמדתך ו/או לבקש התערבות אנושית במקרים מסוימים. השירות שלנו כולל עיבוד AI אוטומטי ליצירת התמונות, אך התוצאה הסופית נתונה לבחירתך.

כיצד לממש את זכויותיך: לממוש כל אחת מהזכויות הללו, אנא פנה אלינו באמצעות פרטי הקשר המופיעים בסעיף 12 להלן. אנו נבחן את בקשתך ונענה לה תוך 30 ימים, כנדרש ב-GDPR, אלא אם מורכבות הבקשה או מספר הבקשות מצדיקים הארכה.

הזכות להגיש תלונה: אם אתה סבור שעיבוד המידע האישי שלך מפר את הוראות ה-GDPR, זכותך להגיש תלונה לרשות המפקחת על הגנת נתונים במדינת מגוריך באיחוד האירופי, במקום עבודתך, או במקום בו אירעה ההפרה לכאורה. הרשות המפקחת באסטוניה היא Andmekaitse Inspektsioon (AKI).

7. קובצי Cookie וטכנולוגיות מעקב דומות

אנו משתמשים בקובצי Cookie (עוגיות) ובטכנולוגיות מעקב דומות (כגון פיקסלים, משואות רשת) כדי להפעיל את האתר, לשפר את חוויית המשתמש שלך, לנתח את השימוש בשירות ולסייע במאמצי השיווק שלנו (בכפוף להסכמתך כאשר נדרש).

סוגי Cookies שאנו (או צדדים שלישיים מורשים) עשויים להשתמש בהם:

Cookies חיוניים (Strictly Necessary):

נדרשים לתפקודו הבסיסי של האתר והשירות, כגון אימות כניסה לחשבון, ניהול "סשן" ופונקציות אבטחה. לא ניתן לסרב לשימוש בהם.

Cookies ביצועים ואנליטיקה (Performance & Analytics):

אוספים מידע על האופן שבו משתמשים מתקשרים עם האתר והשירות (למשל, אילו דפים הכי פופולריים, משך השהייה, מקורות תנועה). מידע זה מסייע לנו להבין ולשפר את ביצועי האתר. אנו משתמשים בכלים כמו Google Analytics למטרה זו.

Cookies פונקציונליים (Functionality):

מאפשרים לאתר לזכור בחירות והעדפות שלך (כגון שם משתמש, שפה, אזור) כדי לספק חוויה אישית יותר.

Cookies שיווק ומדיה חברתית (Marketing & Social Media):

עשויים לשמש אותנו או שותפי פרסום כדי להציג לך פרסומות רלוונטיות יותר באתרים אחרים, למדוד את יעילות הקמפיינים, ולאפשר אינטראקציה עם רשתות חברתיות. השימוש בהם ייעשה בכפוף להסכמתך.

שליטה והעדפות Cookie:

בעת ביקורך הראשון באתר (או לאחר מחיקת Cookies), תוצג לך הודעת Cookie המאפשרת לך לנהל את העדפותיך לגבי סוגי ה-Cookies הלא חיוניים. בנוסף, רוב הדפדפנים מאפשרים לך לשלוט בקובצי Cookie דרך הגדרות הדפדפן (למשל, לחסום, למחוק). שים לב שחסימת Cookies מסוימים עלולה לפגוע בתפקוד האתר ובחוויית השימוש שלך.

8. העברת נתונים בינלאומית

OneZero OÜ ממוקמת באסטוניה, שהיא חלק מהאזור הכלכלי האירופי (EEA). כאשר אנו משתפים מידע עם ספקי שירותים (כמפורט בסעיף 3) שעשויים להיות ממוקמים או להפעיל שרתים מחוץ ל-EEA (למשל, בארצות הברית), אנו נוקטים באמצעים הנדרשים על פי GDPR כדי להבטיח רמה נאותה של הגנה על המידע האישי שלך. אמצעים אלו כוללים:

הגנות בהעברות בינלאומיות:

  • הסתמכות על החלטות נאותות (Adequacy Decisions) של הנציבות האירופית לגבי מדינות מסוימות.
  • שימוש בסעיפים חוזיים סטנדרטיים (Standard Contractual Clauses - SCCs) שאושרו על ידי הנציבות האירופית.
  • אמצעים משלימים אחרים כנדרש, כדי להבטיח שהמידע שלך יזכה להגנה דומה לזו שהוא מקבל בתוך ה-EEA.

9. פרטיות ילדים

השירות שלנו אינו מיועד לשימוש על ידי ילדים מתחת לגיל 18, ואנו לא אוספים ביודעין מידע אישי מילדים מתחת לגיל זה. אם נודע לנו שאספנו מידע אישי מילד מתחת לגיל 18 ללא הסכמת הורים מאומתת, אנו ננקוט בצעדים למחיקת מידע זה בהקדם האפשרי. אם אתה הורה או אפוטרופוס וסבור שילדך מסר לנו מידע אישי, אנא פנה אלינו.

10. מידע נוסף ומקורות

למידע נוסף על זכויותיך בתחום הגנת הפרטיות ועל התקנות החלות, תוכל לעיין במקורות הבאים:

11. שינויים במדיניות פרטיות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת כדי לשקף שינויים בשירותים שלנו, בטכנולוגיה שבה אנו משתמשים, או בדרישות החוקיות והרגולטוריות.

הודעה על שינויים:

  • במקרה של שינויים מהותיים, אנו נודיע לך באמצעות פרסום הודעה בולטת באתר או באמצעות שליחת הודעה לכתובת הדוא"ל המשויכת לחשבונך, לפחות 14-30 ימים (בהתאם למהות השינוי) לפני כניסת השינויים לתוקף. אנו ממליצים לעיין במדיניות זו באופן תקופתי.
  • תאריך עדכון: תאריך העדכון האחרון של המדיניות יצוין תמיד בראש המסמך.
  • הסכמה לשינויים: המשך שימושך בשירותים לאחר תאריך כניסת השינויים לתוקף יהווה הסכמה מצידך למדיניות הפרטיות המעודכנת. אם אינך מסכים לשינויים, עליך להפסיק את השימוש בשירות ולשקול סגירת חשבונך.

12. יצירת קשר, פניות פרטיות וקצין הגנת נתונים (DPO)

אם יש לך שאלות, בקשות או חששות בנוגע למדיניות פרטיות זו, לאופן שבו אנו מטפלים במידע האישי שלך, או אם ברצונך לממש את זכויותיך, אנא פנה אלינו:

דוא"ל ייעודי לנושאי פרטיות:

טופס יצירת קשר באתר: picpro.co.il/contact

כתובת החברה למשלוח דואר:

OneZero OÜ

Attn: Data Privacy

Sepapaja tn 6,

15551 Tallinn, Harju Maakond,

Estonia

זמני תגובה מחויבים:

  • פניות כלליות ושאלות: תוך 48 שעות בימי עסקים.
  • בקשות GDPR (גישה, תיקון, מחיקה וכו'): תוך 30 ימים לכל היותר, כנדרש בחוק.
  • בקשות מחיקה דחופות (ככל שניתן): נשתדל לטפל תוך 72 שעות.
  • דיווח על הפרות אבטחה: נגיב לפנייה ראשונית תוך 24 שעות.

אנו מתייחסים ברצינות לכל פנייה בנושא פרטיות ומתחייבים לטפל בה בצורה מקצועית, מהירה ובהתאם לחוקי הגנת הפרטיות החלים.

נכון למועד עדכון מדיניות זו, OneZero OÜ אינה מחויבת במינוי קצין הגנת נתונים (DPO) רשמי על פי סעיף 37 ל-GDPR. עם זאת, ייעדנו צוות פנימי לטיפול בנושאי פרטיות, וניתן לפנות אליהם באמצעות פרטי הקשר לעיל.

קישור לתנאי השימוש: מדיניות פרטיות זו פועלת יחד עם תנאי השימוש שלנו ומהווה חלק בלתי נפרד מהם.