מדיניות פרטיות

1. כללי

השמירה על פרטיותכם ועל הנתונים שאתם מספקים לנו נמצאת בראש סדר העדיפויות של צוות מסעות. מדיניות זו תעזור לכם להבין איזה מידע אישי וחברתי נאסף במסגרת שימושכם במערכת, כיצד אנו עושים בו שימוש, עם מי אנו עשויים או נדרשים לשתף אותו טכנולוגית, ומהן הזכויות העומדות לרשותכם. בשימושכם בפלטפורמה, הנכם מביעים את הסכמתכם המלאה למדיניות פרטיות זו.

2. איזה מידע אנחנו אוספים?

• מידע שאתם מספקים לנו באופן אקטיבי: בעת ההרשמה או עדכון הפרופיל, אנו אוספים כנתוני מערכת את שמכם המלא, קבוצת ההתקשרות שלכם (כתובת דוא"ל), וסיסמה אישית אשר מוצפנת מיד.
• תוכן גולשים משולב-מיקום (UGC): המסלולים שאתם מפרסמים, קואורדינטות המפה, אזורי ה-Wishlist, המאמרים שכתבתם (פוסטים ובלוג) והתמונות שאתם מטעינים. שימו לב שחלק מהנתונים, בסיווג 'פומבי' או 'משותף', יהיו חשופים לכל משתמשי הפלטפורמה.
• העדפות והגדרות API: במידה ותבחרו להזין את מפתח ה-AI האישי שלכם (כגון Google Gemini) בקונפיגורציית הפיצ'רים כדי לקבל בניית מסלולים חכמה — מפתח זה יישמר למענכם באופן מוצפן כחוק בשרת.
• מידע טכני פסיבי: לצורכי אבטחת סייבר ותחזוקת שרתים, אנו מתעדים נתוני לוג כדוגמת כתובות IP מהן התחברתם, סוגי דפדפן, מערכת הפעלה, ותאריכי ושעות הכניסה היומיומיות שלכם למערכת.

3. כיצד אנחנו משתמשים במידע שלכם?

המידע הנצבר משמש אותנו למטרות שירות פנימיות ותפעוליות בלבד:

• תפעול המערכת: לייצב, לשמור ולהפעיל את ארכיטקטורת האתר לרבות בלוגים וסטטיסטיקות הטיולים האישיים שלכם.
• יצירת קהילה ושיתוף: להוות צינור מידע מרכזי שדרכו תוכלו לתקשר (להפיץ תוכן מסע למשתמשים אחרים תחת ההגדרות העדפתיות שלכם - Public/Private).
• עדכונים ואבטחה טכנית: התראות לתיבות הדואר שלכם במקרים טכניים וביקורתיים, תחקור פעולות לא שגרתיות במערכת למניעת גישה עוינת, ואכיפת מניעת דואר כזב (Spam).

4. שיתוף מידע מול מערכות צד-שלישי

הנתונים הבסיסיים שלכם אינם נסחרים ולא יעברו לידי צדדים מפרסמים תמורה כלשהי (Ad Brokers). עם זאת, מעצם אופייה של מערכת מבוססת מיקום ו-API יש צורך לשתף נתונים קונקרטיים:

• שירותי מפות ניווט: שירותים קריטיים כמו Leaflet, OpenStreetMap או רכיבי Google Maps מקבלים כתובות או קואורדינטות (Location Points) כדי לג'נרט את המפה החיה אותה אתם רואים מולכם.
• עיבודי בינה מלאכותית (AI): בהפעלת מנגנון עוזר התכנון החכם, בקשת הנתונים המוזנת על-ידי המשתמש הועתקת מעבירה טקסט ורצונות לתוך מנוע ה-AI החיצוני לשם עיבוד תשובה, זאת בכפוף למדיניות הפרטיות אצל ספק ה-AI (כגון Google).

5. מדיניות עוגיות (Cookies)

המערכת מחויבת לשימוש 'עוגיות' פנימיות לצרכים פונקציונליים וניהול כניסה בסיסי (Sessions) - להבטיח את זהותכם ממעבר בין העמודים, ולחסום פעולות השתלטות (CSRF). על פי רוב מדובר בקבצי טקסט נטולי יכולות מעקב אגרסיביות. בחסימת עוגיות מן הדפדפן, לא יסתמן עבורכם חיבור רצוף עם המערכת למען פרופיל פעיל.

6. אבטחת מידע

אנו מיישמים שכבות בקרת גישה ותעודות SSL במטרה עליונה לאבטח את הנתונים שעוברים על גלי הרשת בפלטפורמה. סיסמאות כדוגמה עוברות עיבוד קריפטוגרפי חד-סטרי. על אף העשייה, אין קיום טריוויאלי לחוסן אבטחה מוחלט מפני האקרים או מצוקי אבטחה בלתי צפויים. שמירה על התנהלות אחראית בחשבון על ידי המשתמש (יצירת סיסמא חזקה שלא ניתנת לניחוש) מהווה חלק עיקרי ממנגנון ההגנה.

7. שליטה וזכויות המשתמש

באופן אקטיבי מוצע לכם מנגנון ניהול המידע האישי באמצעות ממשק עמוד "הפרופיל שלי". נשמרת לכם זכות העיון והשינוי. יתרה מזאת, במקרה שתבחרו לסיים את התקשרותם ולמחוק את החשבון – פעולה של השמדה יסודית (Hard Delete) משמידה ישירות ובאופן בלתי הפיך את רשומות המחשבים, המטא-אנליסטיקות, והתוכן שחיברתם. איננו צוברים או אוספים "אצלנו במגירה" פוסטים שסירבתם ברצונכם להותיר.