banner
לוגו של C-Live

מדיניות פרטיות

מבוא

מסמך זה מתאר את אופן איסוף, השימוש, השמירה והגנה על מידע אישי במסגרת פעילות שיא לייב (להלן: "המערכת", "האתר") ובשירותי השידור החי והתוכן הדיגיטלי הנלווים. השימוש באתר ובשירותים מהווה הסכמה למדיניות זו, בכפוף להוראות החוק.

הבהרה משפטית: מסמך זה נועד לספק שקיפות כללית ואינו מהווה ייעוץ משפטי מלא. מומלץ לעיין גם בתנאי השימוש ובמסמכים חיצוניים של ספקי תשתית ותשלום.

בסיס חוקי

המערכת פועלת בהתאם להוראות חוק הגנת הפרטיות, התשמ"א–1981 ולתיקוניו, לרבות הוראות הנוגעות לעיבוד מידע, למאגרי מידע ולאבטחת מידע, וכן בהתאם לתקנות הגנת הפרטיות (אבטחת מידע) החלות על מחזיקי מאגרי מידע, ככל שהן חלות על המפעיל.

מידע נאסף, בין היתר, על בסיס הסכמה (למשל טפסים, אישור תנאים ברכישה), צורך לשם מתן שירות ואינטרס לגיטימי (אבטחה, מניעת הונאה, שיפור השירות), ובהתאם לחובות חוקיות.

מי אחראי על המידע

בעל המאגר והגורם האחראי לעיבוד המידע במסגרת המערכת הוא מפעיל האתר "שיא לייב". ניתן לפנות בנושאי פרטיות דרך פרטי יצירת הקשר המופיעים בעמוד יצירת קשר באתר (טלפון, דוא"ל וערוצים נוספים כפי שמופיעים שם).

אילו סוגי מידע נאספים

יצירת קשר ולידים

במילוי טופס "יצירת קשר" או טפסים דומים עשויים להיאסף, בין היתר: שם, כתובת דוא"ל, מספר טלפון, נושא ותוכן הפנייה. בנוסף, לצורכי אבטחה ומניעת שימוש לרעה, עשויים להישמר נתונים טכניים כגון כתובת IP, סוג דפדפן ומערכת הפעלה, סוג מכשיר, שפת דפדפן, ומקור הפניה (Referer), בהתאם לפעילות השרת והטופס.

שידורים, הרשאות צפייה ורכישות

לצורך מתן גישה לצפייה בשידורים עשויים להישמר נתונים כגון מזהי שידור, טוקני גישה זמניים, מועדי תפוגה, ורישומי רכישה הכוללים פרטי קשר שהוזנו בטופס, סוג חבילה, סכום, מטבע, סטטוס עסקה וסטטוס פתיחת גישה. פרטי כרטיס אשראי אינם נשמרים במאגרי המידע של המערכת — עיבוד התשלום מתבצע באמצעות ספק סליקה חיצוני (למשל Sumit) לפי מדיניות ואבטחת המידע של הספק.

חשבונות מנהלים

גישה לאזור ניהול מותנית בהזדהות באמצעות Supabase Auth. נשמרים פרטי משתמש הנדרשים לניהול הרשאות (למשל תפקיד מנהל) בהתאם להגדרות המערכת.

תוכן ציבורי ומטא־דאטה

באתר מוצגים תכנים ציבוריים (שידורים, המלצות לקוחות שפורסמו, לוגואים וכו׳). מידע שנמסר במסגרת המלצות ציבוריות או טפסים עשוי להישמר לצורך ניהול ופרסום בהתאם להגדרות האתר.

מטרות השימוש במידע

  • מתן השירותים: צפייה בשידורים, מענה לפניות, ניהול הרשאות ורכישות.

  • אבטחת מידע ומניעת הונאה: זיהוי תקלות, הגנה מפני גישה בלתי מורשית.

  • עמידה בדרישות חוק.

  • שיפור השירות והתאמת חוויית המשתמש.

אבטחת מידע ומאגר הנתונים (Supabase)

המערכת משתמשת בSupabase (מסד נתונים PostgreSQL) עם Row Level Security (RLS) — מדיניות גישה ברמת שורות המגבילה גישה לנתונים רגישים. לדוגמה: נתוני לידים, הגדרות מערכת ורכישות זמינים לצפייה ולניהול באמצעות משתמשים מורשים (מנהלים) בלבד; חלק מהמפתחות הציבוריים במסד מוגבלים לפעולות מוגדרות בלבד. פעולות רגישות נוספות מתבצעות בצד השרת באמצעות מפתח שירות (service role) שלא נחשף לדפדפן.

מידע מועבר בדרך כלל בתעבורה מוצפנת (HTTPS). מומלץ להשתמש בסיסמאות חזקות לחשבונות ניהול ולהפעיל מנגנוני אבטחה נוספים המוצעים על ידי ספקי התשתית.

יועצי האבטחה של Supabase עשויים להציע המלצות נוספות (למשל חיזוק הגדרות Auth); מומלץ לעקוב אחר עדכונים בתיק הפרויקט.

ספקי צד שלישי

  • אחסון ויישום: לרוב Vercel או ספק אחסון דומה — עיבוד בקשות ואחסון קוד.

  • מסד נתונים ואימות: Supabase — כמפורט לעיל.

  • תשלומים: ספק סליקה (למשל Sumit) — עיבוד תשלומים לפי תנאי הספק.

  • תוכן מוטמע: נגני שידור חיצוניים (iframe) כפופים למדיניות הגוף המפעיל את הנגן.

שמירת מידע

משך השמירה נקבע לפי צורך השירות, חובות חוקיות והגדרות המערכת. נתונים טכניים עשויים להישמר לתקופה הנדרשת לאבטחה ולמניעת שימוש לרעה.

זכויות נושאי מידע

ככל שהדין חל עליך, עשויות לכלול, בין היתר, זכות עיון במידע אודותיך, זכות לתיקון מידע שגוי, ובמקרים המנויים בדין — זכות למחיקה או להגבלת עיבוד. פניות יטופלו בהתאם להוראות החוק ובמסגרת סמכויות המפעיל. לבקשות בנושא פרטיות ניתן לפנות דרך ערוצי יצירת הקשר באתר.

שינויים במדיניות

ייתכנו עדכונים למדיניות זו. תאריך עדכון אחרון ישקף את הגרסה המוצגת באתר. מומלץ לעיין מעת לעת.

עודכן לאחרונה: אפריל 2026.