מדיניות פרטיות

עדכון אחרון: מרץ 2026

1. מבוא

teum, LLC ("T|EUM", "אנחנו", "שלנו" או "אותנו") מחויבת להגנה וכיבוד פרטיותכם. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מאחסנים, משתפים ומגנים על המידע האישי שלכם כאשר אתם מבקרים באתר שלנו בכתובת teum.io ("הפלטפורמה") או משתמשים בשירותינו.

מדיניות זו חלה על כל משתמשי הפלטפורמה, לרבות קונים, מוכרים ומבקרים. על ידי שימוש בפלטפורמה, אתם מסכימים לנהלי הנתונים המתוארים במדיניות זו. אם אינכם מסכימים לכל חלק ממדיניות פרטיות זו, אנא הפסיקו את השימוש בפלטפורמה שלנו מיידית.

אנו מצייתים לחוקי הגנת מידע החלים, לרבות תקנת הגנת המידע הכללית (GDPR) למשתמשים באזור הכלכלי האירופי (EEA), חוק פרטיות הצרכן של קליפורניה (CCPA) לתושבי קליפורניה, וחוק הגנת המידע האישי (PIPA) של הרפובליקה של קוריאה.

2. בקר נתונים

בקר הנתונים האחראי על המידע האישי שלכם הוא:

חברה: teum, LLC
רשומה במדינת דלאוור, ארצות הברית
דואר אלקטרוני: support@teum.io
אתר: https://teum.io

לעניין עיבוד נתונים הקשור לתשלומים, Stripe, Inc. פועלת כבקר נתונים עצמאי למידע האישי שהיא אוספת ומעבדת בתפקידה כמעבד תשלומים.

3. מידע שאנו אוספים

אנו אוספים את הקטגוריות הבאות של מידע:

מידע חשבון: בעת יצירת חשבון, אנו אוספים את שם התצוגה שלכם, כתובת הדואר האלקטרוני והסיסמה (מוצפנת). אם אתם נרשמים דרך Google או GitHub, אנו מקבלים את שמכם, דואר אלקטרוני ותמונת הפרופיל מספק האימות.

נתוני עסקאות: כאשר אתם קונים או מוכרים מוצרים, אנו אוספים היסטוריית רכישות, סכומי עסקאות, סטטוס תשלום, רשומות נאמנות ומידע תשלומים. פרטי כרטיסי תשלום מעובדים באופן בלעדי על ידי Stripe ולעולם אינם מאוחסנים בשרתים שלנו.

מידע פרופיל: כל מידע נוסף שאתם מספקים מרצונכם, לרבות הביוגרפיה שלכם, תמונת פרופיל, קוד הפניה והגדרות תשלום (מדינה, מטבע, סוג חשבון, שם בעל חשבון).

נתוני תקשורת: הודעות המוחלפות דרך מערכת הצ'אט של הפלטפורמה, הגשות סכסוכים, פניות ותכתובת תמיכת לקוחות.

נתוני שימוש: אנו אוספים אוטומטית מידע על האינטראקציות שלכם עם הפלטפורמה, לרבות דפים שנצפו, תכונות שנוצלו, שאילתות חיפוש, מוצרים שנצפו ופעולות שבוצעו.

נתוני מכשיר וטכניים: כתובת IP, סוג וגרסת דפדפן, מערכת הפעלה, סוג מכשיר, רזולוציית מסך, כתובת URL מפנה וחותמות זמן גישה.

עוגיות וטכנולוגיות דומות: אנו משתמשים בעוגיות וטכנולוגיות מעקב דומות לתחזוקת הפעלות, שמירת העדפות וניתוח שימוש בפלטפורמה. ראו סעיף 10 לפרטים.

4. כיצד אנו משתמשים במידע שלכם

אנו משתמשים במידע האישי שלכם למטרות הבאות:

אספקת שירות: ליצירת וניהול חשבונכם, עיבוד עסקאות, הפעלת נאמנות, מתן אפשרות לתקשורת בין קונים למוכרים ומסירת נכסים דיגיטליים שנרכשו.
עיבוד תשלומים: לעיבוד תשלומים דרך Stripe, ניהול תשלומי מוכרים דרך Stripe Connect, מעקב אחר היסטוריית עסקאות ומניעת הונאות תשלום.
תקשורת: לשליחת הודעות דואר אלקטרוני עסקיות (אישורי רכישה, עדכוני נאמנות, הודעות תשלום), מענה לפניות ומתן תמיכת לקוחות באמצעות שירות הדוא"ל Resend.
שיפור הפלטפורמה: לניתוח דפוסי שימוש, זיהוי באגים ובעיות ביצועים, פיתוח תכונות חדשות ואופטימיזציית חוויית המשתמש.
אבטחה ומניעת הונאות: לזיהוי, חקירה ומניעת עסקאות מרמה, גישה בלתי מורשית, שימוש לרעה בפלטפורמה ופעילויות בלתי חוקיות אחרות.
ציות לחוק: לציות לחוקים, תקנות, הליכים משפטיים ודרישות ממשלתיות החלים.
תכונות מסייעות AI: לספק תיאורי מוצרים שנוצרו בעזרת AI, תרגומים רב-לשוניים והצעות תוכן באמצעות שירותי Google Generative AI. מטא-נתוני מוצרים עשויים להיות מעובדים על ידי מודלי AI; מידע אישי אינו משמש לאימון AI.
שיווק (בהסכמה): לשליחת תקשורת פרסומית אודות תכונות הפלטפורמה, מוצרים חדשים ועדכוני שוק. ניתן לבטל את ההרשמה לתקשורת שיווקית בכל עת.

5. בסיס משפטי לעיבוד (GDPR)

למשתמשים באזור הכלכלי האירופי (EEA), אנו מעבדים נתונים אישיים על בסיס המשפטי הבא כהגדרתו ב-GDPR:

ביצוע חוזה (Article 6(1)(b)): עיבוד הנדרש למילוי התחייבויותינו החוזיות כלפיכם, לרבות ניהול חשבון, עיבוד עסקאות, שירותי נאמנות ומסירת מוצרים.
אינטרס לגיטימי (Article 6(1)(f)): עיבוד הנדרש לאינטרסים העסקיים הלגיטימיים שלנו, לרבות אבטחת פלטפורמה, מניעת הונאות, ניתוחים ושיפור שירות, תוך איזון מול זכויותיכם וחירויותיכם.
חובה משפטית (Article 6(1)(c)): עיבוד הנדרש לציות לחובות משפטיות, לרבות דיווח מס, תקנות נגד הלבנת הון ומענה לבקשות חוקיות מרשויות.
הסכמה (Article 6(1)(a)): כאשר אנו מסתמכים על הסכמתכם לפעילויות עיבוד ספציפיות (כגון הודעות דוא"ל שיווקיות או עוגיות אופציונליות), יש לכם הזכות לחזור בכם מהסכמתכם בכל עת מבלי לפגוע בחוקיות העיבוד שבוצע לפני הנסיגה.

6. ספקי שירות צד שלישי

אנו משתפים את המידע האישי שלכם עם ספקי שירות צד שלישי הבאים, אך ורק לפי הצורך להפעלת הפלטפורמה ולאספקת שירותינו:

Stripe, Inc. (עיבוד תשלומים ותשלומי מוכרים): כמעבד התשלומים שלנו, Stripe מעבד את כל עסקאות התשלום, מנהל חיובים, מעבד החזרים ומטפל בתשלומי מוכרים דרך Stripe Connect. Stripe מקבל את שמכם, דוא"ל, כתובת חיוב ופרטי תשלום. Stripe פועל כבקר נתונים עצמאי לנתונים אלה.
Resend (דוא"ל עסקי): Resend מספק הודעות דוא"ל עסקיות והתראות בשמנו. Resend מקבל את כתובת הדוא"ל שלכם ותוכן הדוא"ל.
Supabase (אחסון מסד נתונים): מסד הנתונים שלנו מאוחסן בתשתית Supabase. כל הנתונים המאוחסנים ב-Supabase מוצפנים במנוחה.
Vercel (אחסון אתר): האתר שלנו מאוחסן בתשתית Vercel. Vercel עשוי לעבד יומני גישה המכילים כתובות IP ומטא-נתוני בקשות.
Google (אימות ו-AI): Google מספק אימות OAuth ושירותי Generative AI. Google מקבלת אסימוני אימות ומטא-נתוני מוצרים לתכונות AI.
GitHub (אימות): GitHub מספק אימות OAuth. GitHub משתף את מידע הפרופיל הציבורי שלכם בעת ההתחברות.

אנו לא מוכרים, משכירים או סוחרים במידע האישי שלכם לצדדים שלישיים למטרות שיווקיות משלהם. כל ספקי השירות מחויבים בהסכמי עיבוד נתונים המגבילים את שימושם בנתוניכם לשירותים שהם מספקים לנו.

7. העברות נתונים בינלאומיות

T|EUM מופעל מהרפובליקה של קוריאה, וספקי השירות שלנו ממוקמים במדינות שונות ברחבי העולם. המידע האישי שלכם עשוי להיות מועבר ולעבד במדינות שאינן מדינת מגוריכם, לרבות ארצות הברית, האיחוד האירופי ותחומי שיפוט אחרים.

להעברות נתונים אישיים מה-EEA למדינות שלא נמצאו הולמות על ידי הנציבות האירופית, אנו מסתמכים על:

סעיפים חוזיים סטנדרטיים (SCCs) שאושרו על ידי הנציבות האירופית.
הסכמי עיבוד נתונים עם ספקי השירות שלנו הכוללים אמצעי הגנה מתאימים.
דבקות ספקי השירות במסגרות הגנת מידע מוכרות.

בשימוש בפלטפורמה, אתם מאשרים ומסכימים להעברת המידע שלכם לתחומי שיפוט אלה. אנו נוקטים צעדים סבירים כדי להבטיח שהנתונים שלכם מקבלים רמת הגנה הולמת בתחומי השיפוט שבהם אנו מעבדים אותם.

8. שמירת נתונים

אנו שומרים את המידע האישי שלכם רק לתקופה הנדרשת למלא את המטרות המפורטות במדיניות פרטיות זו, אלא אם תקופת שמירה ארוכה יותר נדרשת או מותרת על פי חוק:

נתוני חשבון: נשמרים למשך תקופת החשבון הפעיל, בתוספת שלוש (3) שנים לאחר מחיקת החשבון כדי לעמוד בחובות חוקיות ורגולטוריות.
רשומות עסקאות: נשמרות למשך שבע (7) שנים לאחר מועד העסקה כדי לציית לתקנות מס, חשבונאות ונגד הלבנת הון.
נתוני תקשורת: הודעות צ'אט ורשומות סכסוכים נשמרות למשך שלוש (3) שנים לאחר הפעילות האחרונה בשיחה.
נתוני שימוש וטכניים: נשמרים למשך עשרים וארבעה (24) חודשים ממועד האיסוף.
רשומות הסכמה שיווקית: נשמרות למשך תקופת ההסכמה בתוספת שלוש (3) שנים לאחר הנסיגה.

כאשר נתונים אישיים אינם נדרשים עוד, אנו מוחקים או מאנונימים אותם באופן מאובטח בשיטות תקניות.

9. הזכויות שלכם

בהתאם לתחום השיפוט שלכם, ייתכן שיש לכם את הזכויות הבאות בנוגע למידע האישי שלכם:

זכות גישה: לבקש עותק של הנתונים האישיים שאנו מחזיקים עליכם.
זכות תיקון: לבקש תיקון של נתונים אישיים לא מדויקים או חלקיים.
זכות מחיקה ("הזכות להישכח"): לבקש מחיקת הנתונים האישיים שלכם, בכפוף לדרישות שמירה חוקיות.
זכות הגבלה: לבקש שנגביל את עיבוד הנתונים האישיים שלכם בנסיבות מסוימות.
זכות ניידות נתונים: לבקש את הנתונים האישיים שלכם בפורמט מובנה, נפוץ וקריא-מכונה.
זכות התנגדות: להתנגד לעיבוד הנתונים האישיים שלכם על בסיס אינטרסים לגיטימיים או למטרות שיווק ישיר.
זכות נסיגה מהסכמה: כאשר העיבוד מבוסס על הסכמה, לחזור בכם מהסכמתכם בכל עת.
זכות הגשת תלונה: להגיש תלונה לרשות הפיקוח על הגנת הנתונים המקומית שלכם.

למימוש כל אחת מזכויות אלה, אנא צרו קשר עמנו בכתובת support@teum.io. נשיב לבקשתכם בתוך שלושים (30) יום. ייתכן שנבקש אימות זהותכם לפני עיבוד הבקשה. תוכלו גם לנהל רבים מנתוניכם ישירות דרך הגדרות פרופיל החשבון, לרבות עדכון מידע אישי ומחיקת חשבונכם.

10. זכויות פרטיות בקליפורניה (CCPA)

אם אתם תושבי קליפורניה, יש לכם זכויות נוספות על פי חוק פרטיות הצרכן של קליפורניה (CCPA):

זכות לדעת: ניתן לבקש גילוי הקטגוריות והפרטים הספציפיים של המידע האישי שאספנו עליכם, קטגוריות המקורות, המטרות העסקיות לאיסוף וקטגוריות הצדדים השלישיים שעמם אנו משתפים את המידע.
זכות למחיקה: ניתן לבקש מחיקת המידע האישי שלכם, בכפוף לחריגים מסוימים המותרים על פי חוק.
זכות לסירוב מכירה: אנו לא מוכרים מידע אישי. לפיכך, אנו לא מציעים מנגנון סירוב מכירה.
זכות לאי-אפליה: לא נפלה נגדכם בשל מימוש זכויותיכם על פי CCPA.

קטגוריות המידע האישי שאנו אוספים כוללות: מזהים (שם, דוא"ל, כתובת IP), מידע מסחרי (היסטוריית רכישות, נתוני עסקאות), פעילות אינטרנט (היסטוריית גלישה, שאילתות חיפוש) ומידע מקצועי (נתוני פרופיל מוכר). להגשת בקשת CCPA, צרו קשר עמנו בכתובת support@teum.io.

11. עוגיות וטכנולוגיות מעקב

אנו משתמשים בסוגי העוגיות והטכנולוגיות הדומות הבאים:

עוגיות חיוניות: נדרשות לפונקציונליות הפלטפורמה, לרבות ניהול הפעלות אימות, הגנת CSRF, העדפות שפה ונתוני עגלת קניות. עוגיות אלה אינן ניתנות לביטול.
עוגיות ניתוח: עוזרות לנו להבין כיצד משתמשים מתקשרים עם הפלטפורמה, לרבות צפיות בדפים, שימוש בתכונות ודפוסי ניווט. עוגיות אלה משמשות לשיפור ביצועי הפלטפורמה וחוויית המשתמש.
עוגיות העדפה: שומרות על ההגדרות וההעדפות שלכם, כגון בחירת שפה והעדפות תצוגה.

אנו לא משתמשים בעוגיות פרסום של צדדים שלישיים או פיקסלי מעקב לפרסום התנהגותי. ניתן לנהל העדפות עוגיות דרך הגדרות הדפדפן. ביטול עוגיות חיוניות עלול לפגוע בפונקציונליות הפלטפורמה. רוב הדפדפנים מאפשרים חסימה או מחיקה של עוגיות; עיינו בתיעוד העזרה של הדפדפן לקבלת הוראות.

12. פרטיות ילדים

הפלטפורמה אינה מיועדת לשימוש על ידי אנשים מתחת לגיל שמונה עשרה (18). אנו לא אוספים ביודעין מידע אישי מילדים מתחת לגיל 18. אם נודע לנו שאספנו בשוגג מידע אישי מילד מתחת לגיל 18, ננקוט צעדים מיידיים למחיקת מידע זה מרשומותינו. אם אתם סבורים שילד מתחת לגיל 18 מסר לנו מידע אישי, אנא צרו קשר עמנו מיידית בכתובת support@teum.io.

13. אבטחת מידע

אנו מיישמים אמצעים טכניים וארגוניים מתאימים להגנת המידע האישי שלכם מפני גישה בלתי מורשית, שינוי, חשיפה או השמדה:

הצפנה: כל הנתונים המועברים בין הדפדפן שלכם לשרתים שלנו מוצפנים באמצעות TLS/SSL (HTTPS). סיסמאות מוצפנות באמצעות PBKDF2-SHA512 עם מלחים ייחודיים.
בקרות גישה: הגישה לנתונים אישיים מוגבלת לאנשי צוות מורשים על בסיס צורך לדעת. גישה ניהולית דורשת אימות רב-שלבי.
אבטחת תשתית: תשתית האחסון שלנו (Vercel, Supabase) עומדת בתקן SOC 2 Type II ומשתמשת בנהלי אבטחה תקניים.
אבטחת תשלומים: מידע כרטיסי אשראי ותשלומים מעובד באופן בלעדי על ידי Stripe, העומד בתקן PCI DSS Level 1. אנו לעולם לא מאחסנים, מעבדים או ניגשים לפרטי כרטיס התשלום המלאים שלכם.
ניטור שוטף: אנו מנטרים את מערכותינו לאיתור אירועי אבטחה ופגיעויות.

למרות שאנו שואפים להגן על המידע האישי שלכם, אין שיטת שידור או אחסון אלקטרוני מאובטחת ב-100%. אנו לא יכולים להבטיח אבטחה מוחלטת אך מחויבים ליישום ותחזוקת אמצעי הגנה סבירים.

14. הודעה על הפרת נתונים

במקרה של הפרת נתונים אישיים שעלולה לגרום לסיכון לזכויותיכם וחירויותיכם:

נודיע לרשות הפיקוח הרלוונטית בתוך שבעים ושתיים (72) שעות מהמועד שנודע לנו על ההפרה, כנדרש על פי GDPR.
נודיע למשתמשים המושפעים ללא דיחוי מיותר אם ההפרה עלולה לגרום לסיכון גבוה לזכויותיהם וחירויותיהם.
נספק מידע על אופי ההפרה, הקטגוריות והמספר המשוער של הנפגעים, ההשלכות הצפויות והצעדים שננקטו או מוצעים לטיפול בהפרה.

אנו מקיימים תוכנית תגובה לאירועים ומבצעים הערכות אבטחה סדירות למזעור הסיכון וההשפעה של הפרות נתונים.

15. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת כדי לשקף שינויים בנהלינו, בטכנולוגיה, בדרישות החוק או בגורמים אחרים. כאשר אנו מבצעים שינויים מהותיים:

נעדכן את תאריך "עדכון אחרון" בראש מדיניות זו.
נודיע למשתמשים רשומים באמצעות דואר אלקטרוני לפחות ארבעה עשר (14) יום לפני שהשינויים ייכנסו לתוקף.
נפרסם הודעה בולטת בפלטפורמה.

אנו ממליצים לעיין במדיניות פרטיות זו מעת לעת. המשך השימוש שלכם בפלטפורמה לאחר מועד הכניסה לתוקף של שינויים כלשהם מהווה את הסכמתכם למדיניות המתוקנת.

16. פרטי יצירת קשר

אם יש לכם שאלות, חששות או בקשות בנוגע למדיניות פרטיות זו או נהלי הנתונים שלנו, אנא צרו קשר עמנו:

דואר אלקטרוני: support@teum.io
בקר נתונים: teum, LLC
אתר: https://teum.io

לפניות הקשורות ל-GDPR, ניתן גם לפנות לרשות הפיקוח המקומית על הגנת הנתונים.