לרכישת כרטיס

מדיניות פרטיות

תאריך עדכון אחרון: 4 בינואר 2026

אנו ב‑OPEN HEARTS (להלן: "O‑H", "אנחנו", "האתר") מבינים את הרגישות הגבוהה של המידע האישי בקהילה שלנו ומחויבים לשקיפות מלאה ולשמירה על פרטיותך. מדיניות זו מפרטת איזה מידע אנו אוספים, כיצד אנו משתמשים בו, עם מי אנו חולקים אותו, ומהן זכויותיך בנוגע אליו.

מדיניות זו חלה על כלל המשתמשים באתר, לרבות גולשים, קוראי תוכן, מי שמגיש בקשת הרשמה לאירועים ומי שרוכש כרטיסים באמצעות האתר.

1. איזה מידע אנו אוספים?

אנו אוספים שלושה סוגי מידע:

א. מידע הנמסר באופן ישיר על ידך (בעת הרשמה לאירועים או רכישת כרטיסים)

  • פרטי זיהוי ויצירת קשר: שם מלא, מספר טלפון, כתובת דוא"ל.
  • מידע דמוגרפי: מגדר (לצורכי איזון מגדרי).
  • מידע קהילתי: ניסיון קודם באירועים דומים, קהילות אליהן את/ה משתייך/ת.
  • מידע לאימות והתאמה: קישור לפרופיל פייסבוק או תמונת פנים (למי שאין פייסבוק).
  • מידע פיננסי: בעת רכישת כרטיס או תשלום עבור אירוע אנו אוספים את המידע הדרוש לעיבוד התשלום, כגון שם בעל הכרטיס, מספר כרטיס אשראי, תוקף ו‑CVV, וכן פרטי חשבונית וכתובת לחיוב. מידע זה נחשב ל"מידע רגיש במיוחד" לפי תיקון 13 לחוק הגנת הפרטיות.

ב. מידע הנאסף באופן אוטומטי (בעת גלישה באתר)

נתוני גלישה: כתובת IP, סוג דפדפן, מערכת הפעלה ודפים בהם ביקרת באתר. מידע זה נאסף באופן אנונימי באמצעות שירות Google Analytics.

ג. מידע הנוגע לרכישות ותשלומים

בעת ביצוע עסקה באתר נשמרים נתוני העסקה – תאריך, סכום, שיטת תשלום וארבע הספרות האחרונות של כרטיס האשראי – לצרכים חשבונאיים, מניעת הונאה, טיפול בהחזרים ותיעוד.

2. כיצד אנו משתמשים במידע?

אנו משתמשים במידע למטרות הבאות בלבד:

  • עיבוד בקשות הרשמה לאירועים ועסקאות: ניהול, תיעוד, סינון ובדיקת התאמה של נרשמים ושל מבצעי תשלום.
  • תקשורת: שליחת עדכונים חשובים לגבי סטטוס הרשמה, פרטי אירועים, חשבוניות ותשלומי כרטיסים.
  • שיפור השירות: ניתוח נתונים סטטיסטיים אנונימיים כדי להבין את צרכי הקהילה ולשפר את השירותים והתכנים באתר.
  • יצירת תוכן: שימוש בנתונים אנונימיים (ללא פרטים מזהים) ליצירת תוכן חינוכי, סטטיסטיקות, תובנות ומאמרים באתר. לעולם לא נפרסם מידע אישי מזהה ללא הסכמתך המפורשת.
  • ייעול הרשמות עתידיות: שמירת מידע של נרשמים כדי להקל על תהליך הסינון שלהם באירועים הבאים.
  • עיבוד תשלומים ומניעת הונאות: מידע פיננסי ונתוני עסקה יישמרו ויעובדו רק לצורך השלמת העסקה, מניעת הונאות וקיום דרישות החוק.

3. ניהול מידע ושיתוף עם צדדים שלישיים

אנו משתמשים בכלים ושירותים חיצוניים (צדדים שלישיים) כדי לנהל את האתר, תהליכי ההרשמה ותהליכי הסליקה. להלן פירוט שקוף ומפורט של המערכת שלנו:

  • Fillout: משמש לאיסוף המידע הראשוני באמצעות טופסי הרשמה מאובטחים.
  • n8n: פלטפורמת אוטומציה המעבירה את המידע בצורה מאובטחת מהטפסים אל מאגרי המידע שלנו.
  • Supabase: משמש כבסיס הנתונים (דאטהבייס) המרכזי והמאובטח שלנו, בו נשמר מידע הנרשמים.
  • Google Sheets: משמש כלי עזר לצוות המצומצם שלנו לצורך סקירה נוחה של נתוני הרשמה, סינון ידני והפקת סטטיסטיקות.
  • Google Analytics: משמש לאיסוף נתוני גלישה אנונימיים באתר.
  • Telegram: משמש לתקשורת פנימית בצוות וכן לתקשורת עם מארגני אירועים.
  • ספק סליקה חיצוני: תשלומים מתבצעים באמצעות ספק סליקה מוסמך העומד בתקן PCI DSS. פרטי הכרטיס מועברים לספק זה בצורה מוצפנת ואינם נשמרים בשרתינו. אנו שומרים רק מידע מינימלי (למשל ארבע הספרות האחרונות של הכרטיס) לצורך ניהול העסקה, חשבוניות, טיפול בהחזרים וציות לדרישות החוק.

המידע האישי שלך לא יימכר, יושכר או יועבר לצדדים שלישיים למטרות שיווק. אנו עשויים לשתף מידע רק במקרים חריגים, כגון דרישה מצו שיפוטי או רשות מוסמכת.

4. אבטחת מידע ואחסון

  • אבטחה: אנו נוקטים באמצעי אבטחה סבירים ומקובלים בתעשייה (כגון שימוש ב‑Supabase, הגבלת גישה, הצפנה והקפדה על תקן PCI DSS) כדי להגן על המידע שלך. מידע פיננסי נחשב ל"מידע רגיש במיוחד" ולכן נעשה שימוש בהצפנה הן בעת ההעברה לספק הסליקה והן בעת האחסון של נתוני העסקה (ארבע הספרות האחרונות בלבד). עם זאת, אף מערכת אינה מאובטחת ב‑100%, ולכן איננו יכולים להבטיח אבטחה מוחלטת.
  • גישה למידע: הגישה למידע האישי שלך מוגבלת לצוות O‑H המצומצם בלבד (4 אנשים), אשר הוכשר לטפל במידע ברגישות הראויה. גישה למידע פיננסי מוגבלת רק לבעלי תפקידים הזקוקים לו לצורך ניהול תשלומים וחשבונות.
  • משך שמירה: מידע על נרשמים לאירועים ומבצעי עסקאות נשמר במערכות שלנו ללא הגבלת זמן כדי לייעל הרשמות עתידיות ולטפל בהחזרים, אלא אם תבקש/י למחוק אותו. נתוני גלישה אנונימיים נשמרים בהתאם למדיניות של Google Analytics. נתוני עסקה נשמרים לפי דרישות הדין (למשל חוקי מס) ולאחר מכן יימחקו או יהפכו לאנונימיים.

5. Cookies וטכנולוגיות מעקב

מהם Cookies? קבצי טקסט קטנים המאוחסנים על המכשיר שלך ועוזרים לנו לזכור העדפות ולנתח את תנועת הגולשים.

Google Analytics: אנו משתמשים בשירות זה כדי להבין כיצד משתמשים מקיימים אינטראקציה עם האתר שלנו. מידע זה נאסף באופן אנונימי.

שליטה: באפשרותך לחסום או למחוק Cookies דרך הגדרות הדפדפן שלך, אך הדבר עלול לפגוע בחוויית המשתמש. שירותי התשלום עשויים להשתמש בעוגיות משלהם כדי להבטיח אבטחת העסקה והן כפופות למדיניות הפרטיות של ספק הסליקה.

6. העברת נתונים בינלאומית

השירותים שלנו מבוססים על פלטפורמות גלובליות (כגון Supabase, Google וספק הסליקה). לכן, המידע האישי שלך, כולל מידע פיננסי, עשוי להיות מאוחסן ומעובד בשרתים הממוקמים מחוץ למדינת ישראל. השימוש באתר מהווה הסכמה להעברת המידע אל מחוץ לגבולות ישראל. אנו ננקוט צעדים סבירים להבטיח שהמידע יטופל ברמת אבטחה נאותה.

7. זכויותיך בנוגע למידע האישי

בכל עת, עומדות לך הזכויות הבאות:

  • זכות לעיין במידע: לבקש ולקבל עותק של המידע האישי שאנו מחזיקים עליך, לרבות נתוני עסקאות.
  • זכות לתקן מידע: לבקש לתקן מידע שאינו מדויק או מלא.
  • זכות להימחק ("הזכות להישכח"): לבקש למחוק את כל המידע האישי שלך מהמערכות שלנו, לרבות נתוני עסקאות, בכפוף לדרישות החוק המאפשרות שמירת מידע לצורכי דיווח חשבונאי ומיסוי.

למימוש זכויות אלו, יש לפנות אלינו בכתובת הדוא"ל: theohcommunity@gmail.com. אנו נטפל בבקשתך תוך 30 יום, בהתאם לדרישות החוק.

8. שינויים במדיניות

אנו שומרים לעצמנו את הזכות לעדכן ולשנות מדיניות זו בכל עת. הגרסה המעודכנת תפורסם באתר ותיכנס לתוקף באופן מיידי. המשך שימוש באתר לאחר עדכון מהווה הסכמה למדיניות החדשה.

9. יצירת קשר

לכל שאלה, בקשה או הבהרה בנוגע למדיניות הפרטיות, ניתן לפנות אלינו:

  • דוא"ל: theohcommunity@gmail.com
  • טלפון: 055‑7753838

10. סליקה ותשלומים

סעיף זה מפרט את אופן הטיפול במידע בעת רכישת כרטיסים או ביצוע תשלומים דרך האתר:

  1. עיבוד תשלום: התשלום מתבצע באמצעות ספק סליקה חיצוני העומד בתקן PCI DSS. בעת ההזמנה אנו אוספים ממך את פרטי התשלום הדרושים (כגון מספר כרטיס, תוקף, CVV וכתובת לחיוב). פרטים אלה מועברים לספק הסליקה בצורה מוצפנת.
  2. אחסון מידע פיננסי: אנו לא מאחסנים את מספרי כרטיסי האשראי המלאים בשרתינו. אנו שומרים רק את פרטי העסקה החיוניים (לדוגמה ארבע הספרות האחרונות של כרטיס האשראי, סכום העסקה, תאריך ועבור איזה אירוע התשלום בוצע) לצורך תיעוד, הנפקת קבלות, טיפול בהחזרים וציות לחוקים ולתקנות.
  3. שימושים נוספים: המידע הפיננסי שלך לא ישמש למטרות שיווק. נשתמש בו רק לצורך השלמת העסקה, אימות זהות, מניעת הונאה וקיום דרישות החוק.
  4. שיתוף מידע פיננסי: אנחנו עשויים לשתף מידע פיננסי עם ספקי שירותים נוספים (לדוגמה רואה חשבון, מערכת הנהלת חשבונות) רק במידה הנדרשת ובאופן מאובטח לצורך דיווח, טיפול בהחזרים או בדיקת הונאות. לא נעביר את המידע לגופים אחרים ללא הסכמתך, אלא אם נדרש לפי צו שיפוטי.
  5. שמירת נתונים וזכויות: אנו נשמור את נתוני העסקה במשך התקופה הנדרשת בהתאם לדין. לאחר מכן יימחקו או יעברו אנונימיזציה. באפשרותך לבקש את מחיקת המידע הפיננסי שלך לאחר השלמת העסקה – בכפוף להוראות החוק החלות על שמירת מסמכי הנהלת חשבונות.

11. עמידה בחוק הגנת הפרטיות

כארגון הפועל בישראל, אנו מתאימים את עצמנו לדרישות תיקון 13 לחוק הגנת הפרטיות. מידע פיננסי נחשב ל"מידע רגיש במיוחד" ולכן אנו דורשים הסכמה מפורשת בעת איסופו, מסבירים את מטרותיו בבירור ומטילים הגבלות גישה ואמצעי אבטחה מחמירים. אנו נבצע באופן קבוע ביקורות פנימיות ובמידת הצורך בדיקות חדירה כדי לוודא עמידה בדרישות החוק.

מדיניות זו מכסה את כל תחומי המידע שאנו אוספים ומבטיחה שתוכל/י לקבל שירות בטוח, הוגן ושקוף.