2Act

מדיניות פרטיות

בתוקף החל מ-5 במאי 2026

עברית · English

אנחנו ב-2Act ("אנחנו", "האפליקציה") מכבדים את הפרטיות שלך. מדיניות זו מסבירה אילו נתונים אנחנו אוספים, איך אנחנו משתמשים בהם, עם מי אנחנו חולקים אותם, ואילו זכויות עומדות לך לגביהם.

1. מי אנחנו

2Act היא אפליקציית כושר ובריאות לנשים. האחראי על הנתונים: אלון קנפו. ליצירת קשר בנוגע לפרטיות: support@2act-app.com.

2. אילו נתונים אנחנו אוספים

אנחנו אוספים רק נתונים שמשתמשים מספקים לנו ישירות, או שנוצרים בעת השימוש באפליקציה:

• פרטי חשבון: שם, כתובת אימייל, תמונת פרופיל (אם תעלי).
• פרטים אישיים: שנת לידה, מין, גובה, משקל - לחישוב יעדים אישיים.
• נתוני פעילות: אימונים שהשלמת, מעקב תזונה, צריכת מים, צעדים יומיים, יעדים והישגים.
• תמונות: תמונות ארוחות שאת בוחרת להעלות. תמונות אלה נשלחות לעיבוד אצל ספק ה-AI שלנו לצורך ניתוח תזונתי (ראי סעיף 5).
• תוכן בקהילה: פוסטים, תגובות, ותגובות (reactions) שאת מפרסמת.
• העדפות: סוג תזונה, יעדים בריאותיים, הגדרות התראות.
• נתוני שימוש בסיסיים: מועד הרישום, מועדי כניסה, מזהה משתמש פנימי.

מה אנחנו לא אוספים: אנחנו לא משתמשים ב-tracking לפרסום, ולא מוכרים נתונים לאף גורם. נתוני מיקום GPS נאספים רק בזמן ריצת חוץ פעילה - ראי פירוט בסעיף 3.

3. גישה לחיישני המכשיר והתראות

האפליקציה מבקשת גישה לחיישנים ושירותים הבאים, רק לאחר אישור מפורש שלך:

• חיישני תנועה (Pedometer): כדי לספור את הצעדים היומיים שלך כשאין גישה ל-Apple Health. הנתונים נשמרים על המכשיר ומסונכרנים לחשבון שלך.
• Apple Health (HealthKit) — קריאה בלבד: באייפון אנחנו קוראות מ-Apple Health את ספירת הצעדים היומית, וכן — במהלך אימוני ריצה בלבד — מרחק הליכה/ריצה, קלוריות פעילות ודופק, כדי להציג נתוני פעילות מדויקים ומדדי ריצה בזמן אמת. אנחנו לא כותבות שום נתון ל-Apple Health. נתוני הבריאות נקראים ומעובדים על המכשיר; רק מדדי הסיכום (כגון צעדים יומיים ותקציר ריצה) מסונכרנים לחשבון שלך. נתונים אלה אינם משמשים לפרסום ואינם נמכרים.
• מצלמה וספריית תמונות: רק כשאת בוחרת לצלם או להעלות תמונה (פרופיל / ארוחה).
• GPS / מיקום — ריצת חוץ בלבד: כשאת מפעילה ריצת חוץ, האפליקציה ניגשת ל-GPS כדי לחשב מרחק וקצב בזמן אמת. נתוני הגיאולוקציה הגולמיים (קואורדינטות) אינם נשלחים לשרתים שלנו ואינם נשמרים. רק המדדים המצטברים (מרחק כולל, קצב ממוצע) נשמרים בחשבון שלך עם סיום הריצה. ניתן לבחור "מצב מקורה" בכל ריצה כדי להימנע משימוש ב-GPS לחלוטין.
• התראות (Push Notifications): רק אם אישרת.
  • התראות מקומיות (Local): תזכורות יומיות לאימון, מים ומצב רוח — נוצרות על המכשיר בלבד, ללא שרת.
  • התראות מרחוק (Remote Push via APNs): עדכוני קהילה (תגובות, reactions) — נשלחות מהשרתים שלנו דרך Apple Push Notification Service. לצורך כך, טוקן ה-APNs של המכשיר שלך נשמר בחשבונך. תוכן ההתראה לא נשמר בשרת. ניתן לנהל את סוגי ההתראות בנפרד דרך הגדרות האפליקציה, ולבטל הכל דרך הגדרות iPhone ← התראות ← 2Act.

אנחנו לא מבקשות גישה ל: מיקרופון, FaceID, יומן, או אנשי קשר. הגישה ל-Apple Health היא לקריאה בלבד ומוגבלת לסוגי הנתונים שפורטו לעיל. GPS פעיל רק בזמן ריצת חוץ פעילה (ראו לעיל).

4. איך אנחנו משתמשים בנתונים

• הפעלת האפליקציה והצגת התוכן האישי שלך (Dashboard, אימונים, תזונה, יעדים).
• חישוב Activity Rings, סטטיסטיקות, סדרות (streaks) והישגים.
• סנכרון בין מכשירים שלך באמצעות החשבון.
• אבטחת החשבון שלך והגנה מפני שימוש לרעה בקהילה.
• שיפור האפליקציה (תיקון באגים והבנת תקלות, ללא קישור לזהות אישית).

4א. הסכמה מפורשת לעיבוד נתוני בריאות

חלק מהנתונים שאנחנו אוספות נחשבים "מידע רגיש" לפי חוק הגנת הפרטיות, התשמ"א-1981 (סעיף 7) ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. ובכלל זה: שנת לידה, מין, גובה, משקל, יעדי בריאות, אחוז שומן (אם הוזן), היסטוריית פציעות (אם הוזנה), ספירת צעדים, ופעילות גופנית.

בעצם המשך השימוש באפליקציה ואישור מדיניות זו, את מסכימה במפורש לעיבוד מידע זה על-ידי 2Act ועל-ידי ספק האחסון שלנו (Supabase) לצורכי:

• חישוב המלצות אימון ותזונה אישיות לפי הפרופיל שלך.
• הצגת התקדמות, סטטיסטיקות והישגים.
• שיפור האלגוריתם של האפליקציה (ללא חשיפה לצדדים שלישיים).

ניתן לחזור בך מההסכמה בכל עת על-ידי מחיקת החשבון (פרופיל ← "מחיקת חשבון") - מחיקה זו תכלול את כל נתוני הבריאות שלך כפי שמפורט בסעיף 7.

5. שיתוף עם צד שלישי וספקי שירות

אנחנו לא מוכרות את הנתונים שלך, ולא משתפות אותם לצורכי פרסום או שיווק. אנחנו משתמשות בספקי טכנולוגיה הבאים:

• Supabase (Supabase Inc., ארה"ב) - אחסון מאובטח של החשבון והנתונים שלך, כולל שירותי הזדהות. הנתונים מועברים בערוצים מוצפנים (HTTPS/TLS) ומאוחסנים בצורה מוצפנת במנוחה (encryption at rest) בתשתית של Supabase. העברת הנתונים לארה"ב מתבצעת בהתאם לתקנים של Supabase לאבטחת מידע.
• Apple Sign-in - אם בחרת להתחבר עם Apple. Apple לא מקבלת מאיתנו נתונים מהאפליקציה.
• Google OAuth - אם בחרת להתחבר עם Google. Google מספקת לנו רק את האימייל והשם הציבורי שלך.
• Apple App Store + StoreKit - מטפל בכל תהליכי הרכישה, החיוב והמנוי. אנחנו לא רואות את פרטי כרטיס האשראי שלך - Apple מטפלת בכך לבדה. אנחנו מקבלות רק מזהה רכישה וסטטוס מנוי.
• RevenueCat (RevenueCat Inc., ארה"ב) - שירות אימות וניהול מנויים. מקבל מזהה משתמש אנונימי וסטטוס מנוי בלבד, ללא נתונים אישיים או בריאותיים.
• Apple Push Notification Service (APNs) - בעת שליחת התראות, Apple מטפלת בהעברת ההודעה למכשיר שלך. תוכן ההתראה נוצר באפליקציה בלבד.
• Anthropic (Anthropic PBC, ארה"ב) - ספק ה-AI שמפעיל את העוזרת "ג'יה" ואת ניתוח תמונות הארוחות. לצורך מתן השירות נשלחים אליו הודעות הצ'אט שלך והקשר רלוונטי מהפרופיל (כגון יעדים, העדפות ונתוני פעילות), וכן תמונות ארוחות ותוויות תזונה לניתוח. העיבוד מתבצע לפי תנאי ה-API של Anthropic; הנתונים אינם משמשים לאימון מודלים, אינם משמשים לפרסום ואינם נמכרים. ההעברה מוצפנת.
• PostHog (PostHog Inc., ארה"ב) - ניתוח שימוש (אנליטיקס) לשיפור המוצר. נאספים אירועי שימוש ומזהה משתמש פנימי בלבד; ללא נתוני בריאות או תזונה, ללא מזהה פרסומי (IDFA), וללא tracking לפרסום.
• Expo (Expo / 650 Industries, ארה"ב) - משמש למשלוח התראות (טוקן ההתראות שלך) ולעדכוני אפליקציה (OTA), שבמסגרתם מועבר מידע בסיסי על גרסת האפליקציה והמכשיר.

אנחנו משתפות נתונים אך ורק עם ספקי השירות המפורטים לעיל, ורק כדי להפעיל את השירות. איננו משתפות נתוני בריאות, אימונים, תזונה, צעדים, גיל, משקל או מטרות אישיות לצורכי פרסום או שיווק, ואיננו מוכרות אותם לאף גורם. ספקי ה-AI שלנו אינם משתמשים בנתונים לאימון מודלים.

6. תוכן בקהילה ולוח מובילות

כשאת מפרסמת פוסט או תגובה בקהילה, התוכן יוצג למשתמשות אחרות באפליקציה. את יכולה למחוק תוכן שפרסמת בכל עת. אנחנו שומרים על אפס סובלנות לתוכן פוגעני - יש מערכת דיווח, ואנחנו עשויים להסתיר תוכן בעקבות דיווחים.

לוח מובילות (אתגר 75 הימים): משתתפות באתגר הקהילתי רשאיות להציג את ההתקדמות שלהן בלוח מובילות גלוי לכל המשתתפות. הנתונים המוצגים הם: שם תצוגה, תמונת פרופיל, מספר ימים שהושלמו, וממוצע צעדים יומי. נתוני הצעדים מוסתרים כברירת מחדל — עליך להפעיל בצורה מפורשת את אפשרות "הצגת צעדים" בפרופיל ← הגדרות כדי שהם יוצגו. ניתן לבטל בכל עת. ביטול ההסכמה מסיר את נתוני הצעדים שלך מלוח המובילות לאלתר.

7. שמירת נתונים ומחיקה

הנתונים שלך נשמרים כל עוד החשבון שלך פעיל. בעת מחיקת חשבון מתוך האפליקציה (פרופיל ← "מחיקת חשבון"):

• מיידית: החשבון שלך הופך בלתי נגיש - לא ניתן להיכנס אליו, התוכן שלך לא מופיע יותר בקהילה, והסשן במכשיר נסגר.
• תוך 30 יום: כל הנתונים שלך נמחקים סופית מהשרתים שלנו (פרופיל, אימונים, תזונה, פוסטים, תמונות, יעדים).
• חריגים: פריטים שאנחנו מחויבים לשמור על-פי חוק (כגון רישומי חיוב לצורכי מס) יישמרו לתקופה הקצרה ביותר הנדרשת בחוק.

המחיקה בלתי הפיכה - אין אפשרות לשחזר חשבון שנמחק.

8. הזכויות שלך

בכל עת את יכולה:

• לגשת לכל הנתונים שלך - הם זמינים בתוך האפליקציה (פרופיל, היסטוריה, יעדים).
• לתקן פרטים אישיים דרך מסך הפרופיל.
• למחוק את החשבון ואת כל הנתונים: פרופיל → "מחיקת חשבון". פירוט מלא בסעיף 7 לעיל.
• לפנות אלינו במייל לכל בקשה אחרת בנושא פרטיות.

9. אבטחה

הנתונים שלך מועברים בערוצים מוצפנים (HTTPS/TLS) ונשמרים בבסיס נתונים מאובטח עם בקרת גישה. סיסמאות לא נשמרות בטקסט גלוי - הן מנוהלות על-ידי שירות ההזדהות של Supabase. הסשן באפליקציה נשמר בכספת המאובטחת של המכשיר (Keychain ב-iOS).

10. ילדים

2Act מיועדת למשתמשות בנות 13 ומעלה. אנחנו לא אוספים ביודעין נתונים מילדים מתחת לגיל 13. אם נתקבל מידע כזה - הוא יימחק. הורה שמזהה כי ילד מסר נתונים לאפליקציה מתבקש לפנות אלינו במייל.

11. תושבי האיחוד האירופי וקליפורניה (GDPR / CCPA)

האפליקציה משווקת בעיקר בישראל ובהתאם לדין הישראלי. עם זאת, אם את תושבת האיחוד האירופי, בריטניה, או קליפורניה - עומדות לך זכויות נוספות, ובכלל זה:

• זכות עיון בנתונים שאנחנו מחזיקות עליך.
• זכות תיקון נתונים לא מדויקים.
• זכות מחיקה ("הזכות להישכח") - מתממשת דרך מחיקת חשבון בתוך האפליקציה.
• זכות ניוד נתונים - לקבל את הנתונים שלך בפורמט קריא-מכונה (JSON).
• זכות התנגדות לעיבוד נתונים.
• זכות לערער בפני רשות הגנת הנתונים המקומית.

לבקשות תושבי האיחוד האירופי או קליפורניה, פנו במייל support@2act-app.com עם הציון "בקשת GDPR" או "בקשת CCPA". מענה יינתן תוך 30 יום. נתונים מועברים לארה"ב (ספקי השירות שלנו — Supabase, Anthropic, PostHog, Expo ו-RevenueCat — ממוקמים בארה"ב) באמצעות מנגנונים מקובלים בהתאם לתקנות הגנת הנתונים.

12. שינויים במדיניות זו

אנחנו עשויים לעדכן את המדיניות מעת לעת. שינויים מהותיים יוצגו במסך הפתיחה של האפליקציה. תאריך העדכון האחרון מופיע בראש העמוד.

13. יצירת קשר

שאלות, בקשות או תלונות בנושא פרטיות:
support@2act-app.com

© 2026 Alon Knafo / 2Act. כל הזכויות שמורות.