מדיניות פרטיות

עדכון אחרון: 26 במאי 2026

מדיניות פרטיות זו מסבירה איזה מידע אישי נאסף בעת השימוש במוצר MySteppi (להלן "השירות"), כיצד נעשה בו שימוש, עם מי הוא משותף ואילו אפשרויות בחירה עומדות לרשות המשתמש. אותה מדיניות חלה על כל חלקי השירות:

• אתר השיווק בכתובת https://mysteppi.com, כולל צ'אט עזרה באתר אם קיים
• היישומון בכתובת https://app.mysteppi.com
• אפליקציית MySteppi למובייל ב-iOS וב-Android

השימוש בשירות מהווה אישור שגיל המשתמש הוא 16 ומעלה (או שהורה או אפוטרופוס קרא ואישר עבורו את מדיניות הפרטיות) וכי הוא מסכים לפרקטיקות המתוארות להלן.

1. מי אנחנו

MySteppi מופעלת על ידי EmodeFlow LLC, חברה בערבון מוגבל הרשומה בדלאוור, ארה"ב, שכתובתה הרשומה היא 1111B S Governors Ave #93153, Dover, DE 19904, United States (להלן "EmodeFlow", "אנחנו", "אנו"). EmodeFlow היא בעלת השליטה במידע האישי (Data Controller) המעובד באמצעות השירות.

לכל שאלה, בקשה או תלונה הקשורה לפרטיות, ניתן לפנות אלינו בכתובת mysteppi@emodeflow.com.

2. המידע שאנו אוספים

2.1 פרטי חשבון

• כתובת דוא"ל
• סיסמה מוצפנת (Hash). הסיסמה הגולמית אינה נשמרת אצלנו
• שיטת ההתחברות (דוא"ל או ספק חיצוני כמו Google)
• חותמות זמן של החשבון (יצירה, התחברות אחרונה)

2.2 פרטי פרופיל

• שם תצוגה
• מגדר (לצורך ניסוח קריאות אסטרולוגיות בלשון מתאימה)
• שפה מועדפת
• תווית קשר לכל פרופיל שמתווסף (עצמי, בן/בת זוג, בן משפחה, חבר/ה, עמית/ה)

2.3 פרטי לידה

• תאריך לידה
• שעת לידה (אופציונלי. ניתן לסמן כלא ידועה)
• מקום לידה כפי שהוקלד, וכן קו רוחב, קו אורך ואזור זמן שמופקים ממנו באמצעות גיאוקודינג

2.4 נתונים אסטרולוגיים ונומרולוגיים שאנו מחשבים

מתוך פרטי הלידה אנו מחשבים את המפה הנטלית (מיקומי כוכבים, בתים, אספקטים), מזלות מרכזיים (שמש, ירח, אופק), ארכיטיפ ומספרים נומרולוגיים (כגון מספר חיים, אקספרשן, נשמה, אישיות, יום הולדת ושנה אישית). מידע זה נשמר לצד הפרופיל כדי לא לחשב אותו מחדש בכל פעם.

2.5 תכנים שנוצרים בשירות

• מטרות ותשובות אונבורדינג
• הודעות צ'אט שמוחלפות עם פיצ'רי ה-AI שלנו
• יומני החלטות וקונטקסט אישי שנשמרים בשירות
• הערות שמצורפות לפרופילים נוספים

2.6 נתוני התנהגות ואנליטיקה

• מזהה פסבדונימי שנשמר בדפדפן (anonymous_id ב-localStorage), המאפשר למדוד כמה משתמשים שמגיעים לדף שיווקי מגיעים להרשמה, מבלי לזהותם
• אירועי משפך (Funnel events) של השלבים שנגישים בזרימות Discover ו-Onboarding
• אירועים אנונימיים נמחקים אוטומטית לאחר 7 ימים

2.7 לוגים של שימוש ב-AI

בעת שימוש בפיצ'ר AI, נשמרת מטא-מידע טכנית: באיזה פיצ'ר נעשה שימוש, באיזה מודל, כמות הטוקנים, אומדן עלות וחותמות זמן. הלוג נשמר אודות הבקשה, ולא תוכן ההודעות עצמן.

2.8 פרטי חיוב

בעת רכישת מנוי, נשמר מזהה לקוח שהונפק על ידי ספק התשלום (Stripe לרכישות בווב, חנות האפליקציות המתאימה לרכישות In-App במובייל) וסטטוס המנוי. פרטי כרטיס אשראי או פרטי תשלום מלאים אינם נשמרים אצלנו. הם מטופלים ישירות על ידי ספק התשלום וחנות האפליקציות הרלוונטית.

2.9 מידע שנאסף אוטומטית

• כתובת IP (לאבטחה, מניעת הונאות וזיהוי מדינה משוער)
• מיקום משוער (מדינה / אזור) הנגזר מכתובת ה-IP, לשימוש בהצעת פורמט מקום לידה ושפה
• סוג דפדפן, מערכת הפעלה וקטגוריית מכשיר
• עמודים או מסכים שמבוקרים בשירות
• דיווחי שגיאות וקריסות, כאשר שדות רגישים מסוננים לפני השליחה

3. כיצד אנו משתמשים במידע

• הפעלת השירות: חישוב המפה והמספרים, רינדור המסכים, יצירת קריאות AI, שמירה על המטרות וההחלטות
• התאמה אישית: שימוש בפרטי הלידה ובמטרות שמוגדרות לעיצוב התוכן שמוצג
• אימות ואבטחת חשבון: אימות התחברות, זיהוי שימוש לרעה, אכיפת מגבלות קצב
• ניהול מנויים: יצירה ועדכון של רשומות חיוב, שליחת תזכורות לחידוש, ביצוע החזרים
• תקשורת:שליחת מיילים תפעוליים (התחברות, איפוס סיסמה, אימות החלפת דוא"ל, קבלות) ובהסכמה, עדכוני מוצר מדי פעם
• שיפור השירות:ניתוח דפוסי שימוש מצרפיים, איתור תקלות, תכנון פיצ'רים
• עמידה בחוק: חובות מס וחשבונאות, הגנת הצרכן, בקשות מאת רשויות אכיפה

4. פיצ'רי AI והמידע שנשלח לספקי AI

חלק מהפיצ'רים בשירות מייצרים טקסט בזמן אמת באמצעות ספקי מודלי שפה גדולים של צד שלישי. פיצ'רי ה-AI כוללים את העוזר ביישומון, קריאות שנוצרות על ידי AI לאורך המוצר, וצ'אט עזרה מבוסס AI שמשובץ באתר השיווק. הבקשות מנותבות דרך שכבת AI Gateway אחודה בקונפיגורציית אפס שמירת נתונים מול הספקים. הספקים אינם שומרים את הבקשה ואינם מאמנים עליה את המודל.

מה נשלח לספק ה-AI בבקשה טיפוסית:תקציר של הפרופיל הפעיל (שם פרטי, מזלות שמש / ירח / אופק, ארכיטיפ, מספר חיים), מבט קומפקטי על הקשר הרלוונטי במפה הנטלית, ההודעות האחרונות בשיחה הפעילה, והשאלה שהוקלדה. אנו לא שולחים לספקי AI כתובת דוא"ל, סיסמה, פרטי חיוב או קואורדינטות מיקום מדויקות.

מה ספק ה-AI עושה עם המידע: הספק מפיק תגובה ומחזיר אותה אלינו. תחת קונפיגורציית ה-Gateway שלנו, הספק לא שומר את הבקשה ולא מאמן עליה את המודל. ייתכן שהספק מפעיל מנגנוני זיהוי התעללות לטווח קצר. ניתן לפנות אלינו ל- mysteppi@emodeflow.com כדי לקבל את שמות הספקים העדכניים.

5. עוגיות, אחסון מקומי ואנליטיקה

5.1 עוגיות הכרחיות

נדרשות לפעולת השירות ומוגדרות אוטומטית:

• עוגיית סשן שמונפקת על ידי ספק האימות שלנו לזיהוי המשתמש המחובר (HttpOnly, Secure, SameSite=Lax)
• טוקן הגנה מ-CSRF במקומות שנדרש

5.2 פריטי localStorage פונקציונליים

נשמרים רק בדפדפן, ולא נשלחים לשרת אלא אם מתבצעת הרשמה:

• Discover-session. מאחסן זמנית את פרטי הלידה שהוקלדו לפני יצירת חשבון, כדי להציג תצוגה מקדימה של קריאה ולהעביר את המידע לחשבון בהרשמה. נמחק לאחר ההעברה או לאחר 7 ימים של חוסר פעילות.
• מזהה אנונימי. UUID אקראי לספירת מבקרים ייחודיים בעמודי שיווק מבלי לזהות אותם. אירועי המשפך האנונימיים שמקושרים אליו נמחקים לאחר 7 ימים אם לא בוצעה הרשמה.
• העדפות שפה ועיצוב.

5.3 אנליטיקה וניהול תגיות

אנו עושים שימוש ב-Google Tag Managerלטעינת מספר מצומצם של תגיות מדידה. המטרה היא להבין שימוש מצרפי בשירות (צפיות בעמודים, המרת משפך הרשמה, אימוץ פיצ'רים) כדי לשפר אותו.

תגיות שמשתמשות בעוגיות או באחסון מקומי לא נטענות עד מתן הסכמה בבאנר העוגיות שמופיע בביקור הראשון. אנו פועלים תחת Consent Mode v2 של Google כדי לאכוף זאת: לפני מתן הסכמה נשלחים רק פינגים מצרפיים ללא עוגיות, כך שיש ספירה כללית של מבקרים מבלי לזהות איש. לאחר מתן הסכמה, Google Analytics 4 מקצה את העוגיות _ga ו-_ga_<container> ומתעד אירועי צפייה בעמודים שמקושרים למזהה אקראי (ללא דוא"ל, ללא פרטי לידה, ללא מזהי פרסום). ניתן לעיין בבחירה או לשנות אותה בכל עת באמצעות הקישור העדפות Cookies בתחתית כל עמוד.

אנו לא משתמשים בפיקסלים פרסומיים של צד שלישי, בכלי Session Replay או בכלי שבונה פרופיל חוצה-אתרים על המשתמש. אנו לא מוכרים ולא משתפים מידע אישי עם רשתות פרסום.

6. ספקי שירות ותתי-מעבדים

אנו משתמשים בקבוצה מצומצמת של ספקי שירות חיצוניים להפעלת השירות. כל ספק כפוף להסכם עיבוד מידע, ומעבד מידע אישי רק על פי הוראותינו המתועדות. אנו מציגים אותם לפי קטגוריה. ניתן לקבל את שמות הספקים העדכניים בפנייה ל-mysteppi@emodeflow.com.

• ספקי אחסון ענן ומסד נתונים. מפעילים את היישומון, מארחים את מסד הנתונים, מאחסנים קבצים ומגישים תוכן סטטי. אזורים עיקריים: האיחוד האירופי וארצות הברית. אנו בוחרים ספקים בעלי הסמכות אבטחה מקובלות (כגון SOC 2 או ISO 27001).
• ספקי מודלי AI.מייצרים טקסט עבור פיצ'רי ה-AI. הבקשות מנותבות דרך שכבת AI Gateway אחודה בקונפיגורציית אפס שמירת נתונים, כמתואר בסעיף 4.
• ספקי תשלום ו-Merchant of Record. Stripe למנויי ווב (EmodeFlow LLC היא ה-Merchant of Record לרכישות ווב); Apple Inc. לרכישות In-App ב-iOS; Google LLC לרכישות In-App ב-Android (Google Play); וספק שירות לאימות קבלות של מנויי מובייל בשימוש פנימי.
• ספקי זהות (רק במקרה של בחירה בהם בהתחברות): Google ו- Apple.
• ספק שליחת מיילים תפעוליים.שולח מיילים של התחברות, איפוס סיסמה, שינוי דוא"ל וקבלות.
• ספק ניטור שגיאות וקריסות. אוסף סטאקים טכניים של שגיאות, כששדות רגישים מסוננים לפני השליחה. אנו לא משדרים תוכן הודעות או פרטי לידה בדיווחי שגיאה.
• ספק ניהול תגיות ואנליטיקה מצרפית. Google Tag Manager ותגיות המדידה הנטענות דרכו (ראה סעיף 5.3).
• ספק זיהוי מיקום משוער. מזהה את המדינה מכתובת ה-IP בהרשמה, לצורך התאמת טופס. לא נאסף מיקום מדויק מבדיקה זו.
• תשתית הגבלת קצב. מאחסן מונים קצרי טווח למניעת שימוש לרעה. לא נשמר מידע מזהה אישי במונים אלה, מעבר לטוקן אטום פר משתמש.

כמו כן ייתכן שנחשוף מידע כאשר נדרש לכך על פי דין, הליך משפטי תקף, או לצורך אכיפת התנאים או הגנה על זכויות, רכוש או בטיחות של EmodeFlow, המשתמשים או הציבור. אם נהיה מעורבים במיזוג, רכישה או מכירת נכסים, המידע האישי עשוי להיות מועבר כחלק מהעסקה, בכפוף למדיניות פרטיות זו.

אנו לא מוכרים את המידע האישי.

7. העברות מידע בין-לאומיות

EmodeFlow רשומה בארה"ב. ספקי השירות שלנו פועלים בארה"ב, באיחוד האירופי ובאזורים נוספים. כאשר מתבצעת העברת מידע אישי מחוץ לאזור הכלכלי האירופי, בריטניה, שווייץ או ישראל, אנו מסתמכים על מנגנונים מתאימים כגון Standard Contractual Clauses של הנציבות האירופית או מנגנון מקביל. במידת הצורך, אנו מיישמים אמצעי הגנה משלימים, ובהם הצפנה בעת ההעברה ובמצב מנוחה.

8. שמירת מידע

• חשבונות פעילים: המידע נשמר כל עוד החשבון פעיל והשירות ניתן למשתמש.
• מחיקת חשבון:בעת בקשת מחיקה (בהגדרות החשבון או באמצעות דוא"ל), אנו מסירים מיד את השדות המזהים (שם, דוא"ל, פרטי לידה) ומתזמנים מחיקה מלאה לאחר תקופת חסד של 30 ימים, שבמהלכה ניתן להתחבר מחדש ולבטל את הבקשה.
• אירועי משפך אנונימיים: נמחקים אוטומטית לאחר 7 ימים.
• Cache של AI: נשמר כל עוד החשבון פעיל, ונמחק עם המחיקה הסופית של החשבון.
• רשומות חיוב: נשמרות לתקופה הנדרשת על פי דיני המס, החשבונאות והגנת הצרכן (בדרך כלל עד 7 שנים), גם לאחר מחיקת החשבון.
• לוגי אבטחה וביקורת: נשמרים עד 90 ימים לחקירות אבטחה.

9. הזכויות שלך

בהתאם למקום המגורים, ייתכן שעומדות לרשות המשתמש מספר זכויות לגבי המידע האישי:

9.1 זכויות הזמינות לכל משתמש

• גישה. בקשה לקבל מידע על המידע האישי שמוחזק
• תיקון. בקשה לתקן מידע שגוי
• מחיקה. בקשה למחוק את החשבון (אפשרי גם דרך הגדרות החשבון)
• ניידות. בקשה לקבל עותק של המידע בפורמט שניתן לקריאה במכונה
• הגבלה או התנגדות. בקשה להגביל שימושים מסוימים במידע
• משיכת הסכמה. כאשר העיבוד מבוסס על הסכמה

9.2 איחוד אירופי, בריטניה ושווייץ (GDPR / UK GDPR)

קיימות הזכויות המפורטות בסעיף 9.1, וקיימת אפשרות להגיש תלונה לרשות הגנת המידע המקומית. בסיסי החוק שעליהם אנו מסתמכים:

• חוזה: עיבוד נחוץ למתן השירות שהמשתמש ביקש
• אינטרסים לגיטימיים:אבטחת השירות, מניעת שימוש לרעה, שיפור פיצ'רים (באיזון מול זכויות המשתמש)
• הסכמה:לתקשורת שאינה הכרחית ולפיצ'רים אופציונליים שמופעלים
• חובה חוקית: מס, חשבונאות, מניעת הונאות, בקשות רגולטוריות

9.3 קליפורניה (CCPA / CPRA)

תושבי קליפורניה זכאים לדעת איזה מידע אישי נאסף, לבקש מחיקה, לבקש תיקון, להגביל שימוש במידע אישי רגיש, ולא להיות מופלים בעת מימוש הזכויות הללו. אנו לא מוכרים ולא משתפים מידע אישי לצורכי פרסום התנהגותי חוצה-קונטקסט.

9.4 ישראל (חוק הגנת הפרטיות, התשמ"א-1981)

תושבי ישראל זכאים לעיין במידע שמוחזק עליהם, לתקן מידע שגוי ולבקש את מחיקתו. ניתן להגיש תלונה לרשות להגנת הפרטיות שבמשרד המשפטים.

9.5 שיפוטים נוספים

תושבי ברזיל (LGPD), קנדה (PIPEDA), אוסטרליה ושיפוטים נוספים עשויים להיות זכאים לזכויות מקבילות לפי הדין המקומי. ניתן לפנות אלינו על פי הפרטים בסעיף 14 למימושן.

9.6 כיצד לממש את הזכויות

ניתן לפנות אלינו בכתובת mysteppi@emodeflow.comמהדוא"ל הרשום בחשבון, או להשתמש באפשרות מחיקת החשבון בתוך השירות. אנו נשיב תוך 30 ימים. ייתכן שנידרש לאמת את הזהות לפני ביצוע הבקשה.

10. אבטחת מידע

אנו מגנים על המידע האישי באמצעים המתאימים לסיכון, ובהם:

• הצפנה בעת ההעברה (HTTPS / TLS) לכל התעבורה בין המשתמש לשירות
• הצפנה במצב מנוחה למסדי הנתונים ולאחסון הקבצים שמחזיקים את המידע
• בידוד מידע פר משתמש שנאכף בשכבת מסד הנתונים
• הצפנת סיסמאות בתעשייה סטנדרטית והגנות מודרניות על הסשנים
• קריאות חתומות לאירועי תשלום ולמסרים שרת-לשרת
• הגבלת קצב וזיהוי שימוש לרעה בנקודות קצה רגישות
• סינון שדות רגישים לפני שהם מגיעים לדיווחי שגיאות או קריסות
• גישה לפי עיקרון ההרשאה המינימלית לצוות שלנו
• סקירה תקופתית של ספקים ותלויות

מטעמי אבטחה, איננו מפרסמים מידע מפורט על כלים, גרסאות תוכנה או קונפיגורציות פנימיות שבשימוש בשירות. אנו נשתף פרטי אבטחה עם מבקרים מורשים או רשויות אכיפה היכן שנדרש על פי דין.

אף מערכת אינה מאובטחת באופן מוחלט. במקרה של אירוע שמהווה סיכון גבוה לזכויות המשתמש, אנו נודיע למשתמשים המושפעים ולרשויות הרלוונטיות בתוך פרק הזמן הקבוע בחוק.

11. פרטיות ילדים

השירות אינו מיועד לילדים מתחת לגיל 16, ואנו לא אוספים ביודעין מידע אישי ממי שגילו פחות מ-16. אם קיים חשד שילד מתחת לגיל 16 מסר לנו מידע אישי, ניתן לפנות אלינו בכתובת mysteppi@emodeflow.com ונדאג למחוק את המידע.

12. אתרי צד שלישי וקישורים

השירות עשוי לכלול קישורים לאתרים ושירותים של צד שלישי (לדוגמה, הספקים שבסעיף 6 או מאמרים חיצוניים). אין אנו אחראים לתוכן או למנהגי הפרטיות של אתרים אלה. מומלץ לקרוא את מדיניות הפרטיות שלהם לפני שיתוף מידע איתם.

13. שינויים במדיניות

ייתכן שנעדכן את מדיניות הפרטיות מעת לעת. כאשר יבוצעו שינויים מהותיים, נודיע על כך בתוך השירות או בדוא"ל ונעדכן את תאריך "עדכון אחרון" בראש העמוד. המשך השימוש בשירות לאחר מועד התחילה מהווה הסכמה למדיניות המעודכנת.

14. יצירת קשר

לכל שאלה, בקשה או תלונה הקשורה לפרטיות:

• דוא"ל: mysteppi@emodeflow.com
• כתובת למשלוח דואר: EmodeFlow LLC, 1111B S Governors Ave #93153, Dover, DE 19904, United States