Aven.

מדיניות פרטיות

גרסה 1.0 — בתוקף מתאריך 25 במאי 2026

1. מי אנחנו

Ruben Besserat ("אבן", "אנחנו") הוא מפעיל אפליקציית Aven ("השירות") והבעל השליטה במידע האישי המתואר במסמך זה. מקום מושבנו בישראל. כתובת לפניות פרטיות (זמני): rbesserat@gmail.com; לאחר הקצאה, הכתובת היעודית תהיה privacy@aven.co.il. ממונה הגנת הפרטיות (DPO) ימונה היכן שהדבר נדרש לפי תיקון 13 או GDPR.

2. המידע שאנו אוספים

מידע שאתה מוסר

מידע שנאסף אוטומטית

מידע שאנו מקבלים מצדדים שלישיים

3. מטרות העיבוד (הבסיס המשפטי)

מטרהבסיס משפטי (תיקון 13 / GDPR)
פתיחת חשבון, הפעלת החשבון, הצגת הפרופילביצוע חוזה; הסכמה במעמד ההרשמה
חיבור בין קונים למוכרים; מסרים, הצעות, מכירות פומביות חיותביצוע חוזה
שליחת התראות push להזמנות, הודעות, הצעות, "לייב בקרוב"ביצוע חוזה; אינטרס לגיטימי ביידוע המשתמש
מניעת הונאה, התעללות וזיופים; אכיפת התנאים; טיפול במחלוקותאינטרס לגיטימי; חובה חוקית
אנליטיקת מוצר ותיקון תקלותאינטרס לגיטימי בשיפור השירות
קיום חובות לפי דין מס, חוק איסור הלבנת הון ובקשות אכיפהחובה חוקית
הודעות שיווק או הודעות באפליקציה (כשרלוונטי)הסכמה — opt-in בלבד; ניתן לבטל בכל עת

4. עם מי המידע משותף

אבן חולקת את המידע ההכרחי בלבד עם המעבדים הבאים, תחת הסכם עיבוד מידע כתוב. אנו לא מוכרים מידע אישי, לא חולקים מידע עם רשתות פרסום, ולא מטמיעים SDK פרסום של צד שלישי.

קונים ומוכרים מסוימים מחליפים כתובות משלוח ומספרי טלפון ישירות כדי להשלים הזמנות. המידע הזה נחשף לצד-שכנגד באותה עסקה; צד-שכנגד הוא בעל-שליטה עצמאי במידע שאתה משתף איתו מחוץ לאפליקציה.

אנו עשויים למסור מידע לרשויות אכיפה, לבתי משפט או לרגולטורים כתגובה לבקשה משפטית תקפה, או אם הדבר נחוץ באופן סביר למניעת נזק מיידי. ככל שהדין מתיר, ניידע את המשתמש שנפגע.

5. העברות בין-לאומיות

מרבית המידע נשמר באיחוד האירופי (Supabase, PostHog), או מעובד אצל ספקים בעלי הסדרי הגנה מתאימים (Standard Contractual Clauses או שווה-ערך). ישראל הוכרזה על-ידי הנציבות האירופית כמדינה עם רמה נאותה של הגנה על מידע. עצם השימוש בשירות מהווה הבנה שהמידע עשוי להיות מעובד במדינות שאינן מדינתך.

6. כמה זמן אנו שומרים את המידע

בעת מחיקת החשבון, אנו מבצעים soft-delete מיידי, מסתירים את הפרופיל והמודעות שלך משאר המשתמשים, ומוחקים את רישום ההזדהות בתוך 30 ימים. רישומים שאנו מחויבים לשמור על-פי דין נשמרים במצב מצומצם ובגישה מוגבלת.

7. הזכויות שלך

בכפוף לדין החל, אתה רשאי:

8. ילדים

השירות מיועד למשתמשים בני 18 ומעלה. איננו אוספים ביודעין מידע מקטינים. אם נודע לך על קטין שנרשם, אנא פנה אלינו ונסיר את החשבון במהירות.

9. אבטחה

אנו מיישמים אמצעי אבטחה מקובלים בענף: TLS לכל התעבורה, פרטי הזדהות מוצפנים, גישה מוגבלת למסד הנתונים (Row-Level Security), גיבויים מוצפנים, עקרון ההרשאה הצרה ביותר לגישת מנהלים, סקירה רבעונית של מצב האבטחה אצל ספקים, ותהליכי תגובה לאירועים. אף מערכת אינה מאובטחת באופן מוחלט; אם נזהה אירוע פגיעה במידע שלך בו יש סיכון ממשי לזכויותיך, נודיע לך ולרשות המוסמכת כפי שדורש הדין (ובכל מקרה תוך 72 שעות לפי תיקון 13 / GDPR, היכן שחל).

10. החלטות אוטומטיות ו-AI

אבן משתמשת במערכות אוטומטיות לאיתור הונאה, סיווג מודעות והצעות איסור תוכן, אך אף החלטה בעלת תוצאה משפטית או דומה שאינה הפיכה לא מתקבלת אך-ורק במסלול אוטומטי ללא בקרה אנושית. החלטות על השעיית מודעה או חשבון נסקרות על-ידי אדם לפני שהן נקבעות כסופיות.

11. עוגיות וכלי מעקב

האפליקציה הניידת לא משתמשת ב-cookies של דפדפן. דפי המשפט המתארחים שלנו אינם משתמשים בעוגיות או במעקבי צד שלישי; הם טוענים גיליון סגנונות אחד של Google Fonts לטיפוגרפיה בלבד (ללא הגדרת cookies). ספריות האנליטיקה באפליקציה מתוארות בסעיפים 2 ו-4.

12. שינויים

אם נשנה את המדיניות באופן מהותי, נכריז על כך באפליקציה לפחות 14 ימים מראש ונעדכן את שדות ה"גרסה" ו"בתוקף". נבקש הסכמה חדשה במקום שהדין מחייב.

13. יצירת קשר

בעל השליטה: Ruben Besserat, ישראל.
איש קשר לפרטיות (זמני): rbesserat@gmail.com
כתובת ייעודית (להפעלה): privacy@aven.co.il.
רשות פיקוח: הרשות להגנת הפרטיות, משרד המשפטים.