חזרה לדף הביתSunday

מדיניות פרטיות

עדכון אחרון: 19 באפריל 2026

מסמך זה מסביר אילו פרטים אישיים נאספים כשאתה משתמש ב-Sunday (באפליקציה, באתר, או דרך כל ממשק אחר), איך אנחנו משתמשים בהם, עם מי אנחנו חולקים אותם, ומה הזכויות שלך לגביהם. המסמך נכתב בהתאם לחוק הגנת הפרטיות, תשמ״א-1981, תקנותיו, ותקנות GDPR (Regulation (EU) 2016/679).

1. מי אנחנו

Sundayהיא פלטפורמה לניהול פרויקטים, משימות וכספים המופעלת על ידי Razieleru (להלן: "החברה" / "אנחנו"). לכל שאלה או בקשה הנוגעת לפרטיות ניתן לפנות לכתובת: privacy@sunday.app.

2. איזה מידע אנחנו אוספים

2.1. מידע שאתה מזין בפועל

  • שם, כתובת דוא״ל, סיסמה (מאוחסנת כ-hash מוצפן בלבד).
  • תוכן שאתה יוצר: משימות, לוחות, עסקאות פיננסיות, תגובות, קבצים מצורפים.
  • העדפות משתמש: שפה, ערכת עיצוב (כהה/בהיר), זמני התראות.
  • תמונת פרופיל (אופציונלי).

2.2. מידע שנאסף אוטומטית

  • כתובת IP, סוג מכשיר, גרסת מערכת הפעלה, דפדפן.
  • זמני כניסה, פעולות באפליקציה (לצרכי אבטחה + שיפור המוצר).
  • Crashes ושגיאות — כדי לזהות ולתקן באגים.

2.3. התראות כספיות (אופציונלי, רק אם הפעלת)

אם בחרת להפעיל את פיצ׳ר המעקב האוטומטי אחרי חיובים, הטלפון שלך מעביר אלינו את התוכן של הודעות מאפליקציות בנק / כרטיסי אשראי שאישרת במפורש (Max, ישראכרט, Cal, בנק הפועלים, לאומי, וכו׳). חשוב לדעת:

  • אנחנו לא מתחברים לבנק שלך. אין לנו גישה לחשבון, לכרטיס, או לסיסמאות. המידע מגיע רק מההתראות שהטלפון שלך כבר מקבל.
  • המידע הגולמי לא נשמר אצלנו. אנחנו מחשבים hash (SHA-256) של הטקסט לצורך מניעת כפילויות — את הטקסט עצמו אנחנו מוחקים מיד אחרי הפענוח.
  • רק אפליקציות שאישרת במפורש. האפליקציה תקרא רק הודעות מאפליקציות שבחרת ברשימה. שום התראה אחרת (SMS אישיים, WhatsApp, וכו׳) לא מעובדת.
  • ניתן לבטל את הפיצ׳ר בכל רגע מתוך הגדרות המערכת של המכשיר, או מתוך הגדרות Sunday.

3. למה אנחנו אוספים את המידע

  • לספק את השירות — לאפשר לך להתחבר, לשמור את המשימות שלך, לסנכרן בין מכשירים.
  • לאבטח את החשבון שלך — זיהוי פעולות חשודות, הגבלת קצב על API, מניעת ניסיונות פריצה.
  • לשפר את המוצר — ניתוח שגיאות, תיקון באגים, הוספת פיצ׳רים בהתבסס על דפוסי שימוש כלליים (לא-מזוהים).
  • לאפשר לעוזר ה-AI לעבוד — כשאתה שואל את ה-AI שאלה על המשימות שלך, הנתונים שלך מועברים ל-Anthropic (יוצרי Claude) לצורך הפקת התשובה. Anthropic מחויבים ב-DPA לא לאמן את המודלים שלהם על הנתונים.
  • לעמוד בחובות משפטיות — חשבוניות, דוחות רשויות, וכו׳.

4. עם מי אנחנו משתפים מידע

אנחנו משתפים מידע רק עם ספקי תשתית שצריך להם כדי שהשירות יעבוד, ורק במידה הנדרשת. כל אחד מהם מחויב ב-DPA (Data Processing Agreement) או תנאי פרטיות מקבילים:

  • Supabase (ממוקם ב-EU): בסיס נתונים ואימות.
  • Vercel (ארה״ב + EU): אחסון האתר וה-API.
  • Cloudflare (גלובלי): CDN + דואר נכנס לפיצ׳ר החיובים.
  • Anthropic (ארה״ב): עיבוד AI — Claude API.
  • Expo Push Service (ארה״ב): שליחת Push notifications לאפליקציה.
  • Sentry (ארה״ב): מעקב שגיאות (אנונימי).

אנחנו לא מוכרים, לא משכירים, ולא מעבירים מידע אישי לצדדים שלישיים למטרות שיווק. אנחנו עשויים לחשוף מידע על פי צו שיפוטי מחייב בלבד.

5. העברות מידע אל מחוץ לישראל / EU

חלק מהספקים הנ״ל מאחסנים נתונים מחוץ לישראל (בעיקר בארה״ב ובאירופה). ההעברות מבוצעות על בסיס Standard Contractual Clauses (SCCs) של הוועדה האירופית, או מנגנונים חוקיים מקבילים.

6. אבטחה

  • סיסמאות מאוחסנות כ-hash (bcrypt) — אנחנו לעולם לא רואים את הסיסמה הגולמית.
  • כל התקשורת עוברת דרך TLS 1.3 (HTTPS).
  • Row-Level Security (RLS) ברמת מסד הנתונים: גם אם קוד הצד-שרת נפרץ, משתמש X לא יכול לראות נתונים של משתמש Y.
  • יומן ביקורת (audit log) מתעד כל שינוי משמעותי, ולא ניתן למחיקה.
  • Rate limiting, validation, ו-CSP headers לכל נקודת כניסה.

7. משך שמירת המידע

  • נתוני חשבון פעיל: כל עוד החשבון קיים.
  • חשבון שנמחק: נתונים אישיים נמחקים בתוך 30 יום מבקשה.
  • יומני אבטחה: עד 12 חודשים.
  • גיבויים: עד 30 יום מתאריך הגיבוי.
  • חשבוניות / דוחות רשויות: על פי דרישת החוק (שבע שנים).

8. הזכויות שלך

על פי חוק הגנת הפרטיות ו-GDPR, יש לך זכות:

  • לעיין במידע שנאסף עליך (ניתן להוריד העתק דרך הגדרות החשבון).
  • לתקן מידע לא מדויק.
  • למחוק את החשבון וכל הנתונים הקשורים אליו.
  • להתנגד לעיבוד מידע מסוים (למשל, ניתוח שימוש).
  • לניידות — להעתיק את הנתונים שלך בפורמט JSON ולהעביר לשירות אחר.
  • להגיש תלונה ל-הרשות להגנת הפרטיות (אם אתה תושב ישראל) או לרשות הפיקוח המקומית שלך (אם תושב EU).

לממש זכות כלשהי, שלח מייל ל-privacy@sunday.app. אנחנו מתחייבים לענות תוך 30 יום.

9. ילדים ובני נוער

השירות מיועד למשתמשים בני 16 ומעלה. אנחנו לא אוספים במכוון מידע מקטינים מתחת לגיל הזה. אם אתה הורה וגילית שילדך רשום — צור איתנו קשר ונמחק מיד.

10. עוגיות

מדיניות העוגיות המפורטת מופיעה ב-עמוד מדיניות העוגיות.

11. שינויים למדיניות זו

אנחנו עשויים לעדכן את המדיניות מעת לעת. עדכונים משמעותיים יוצגו בהודעה באפליקציה או במייל. המשך השימוש בשירות לאחר עדכון מהווה הסכמה לגרסה החדשה.

12. יצירת קשר

לכל שאלה, בקשה, או תלונה בנוגע לפרטיות: