← חזרה

מדיניות פרטיות

עדכון אחרון: 27 במאי 2026

1. מידע שאנו אוספים

  • שם מלא וכתובת דוא"ל (בעת הרשמה עם Google)
  • נתוני כושר: תוצאות מבדקים, תוכניות אימונים, סטטיסטיקות
  • נתוני ריצות: מסלולים עם GPS, זמנים, מרחקים
  • נתוני מיקום מדויק (Precise Location), ראו פירוט מלא בסעיף 2 למטה
  • מידע על המכשיר: סוג דפדפן, מערכת הפעלה
  • העדפות: יעד נבחר (יחידה או יום סיירות), תאריך היעד, רמת כושר

2. נתוני מיקום (Location Data)

איזה מידע נאסף: מיקום מדויק (Precise Location) באמצעות מקלט ה־GPS של המכשיר.

מתי נאסף המיקום:אך ורק כאשר המשתמש בוחר באופן פעיל להתחיל ריצה באפליקציה (לחיצה על כפתור "התחל ריצה"), ועד שהמשתמש עוצר את הריצה. האפליקציה אינה אוספת מיקום ברקע בכל זמן אחר.

שימוש ברקע (Background Location):כדי שמעקב הריצה ימשיך גם כאשר המסך כבוי או שעברתם לאפליקציה אחרת בזמן הריצה, אנו מבקשים גם הרשאת מיקום "כל הזמן" (Background Location). הרשאה זו פעילה רק במהלך ריצה פעילה.

שירות חזית (Foreground Service):במהלך מעקב ריצה, האפליקציה מציגה התראה רציפה במגירת ההתראות ("SAYAROT, מעקב ריצה פעיל") כדי להבהיר שהמיקום שלכם מתועד באותו הרגע. ניתן לעצור את הריצה בכל עת מתוך האפליקציה או על ידי שלילת הרשאת המיקום בהגדרות האנדרואיד.

למה זה משמש:

  • תיעוד מסלול הריצה והצגתו במפה (המסלול נשמר בחשבונכם)
  • חישוב מרחק בפועל, קצב ממוצע וקצב לקילומטר
  • הצגת היסטוריית ריצות לצורך מעקב התקדמות

מי רואה את הנתונים: נתוני המיקום שלכם מאוחסנים בלעדית בחשבון Supabase האישי שלכם, מוגנים על ידי Row Level Security, כך שאף משתמש אחר אינו יכול לראותם. אנו איננו מוכרים, משתפים או מעבירים נתוני מיקום לצדדים שלישיים, לרבות לא למפרסמים, רשתות פרסום, חברות אנליטיקה או רשויות שלטוניות.

שליטה מצד המשתמש: ניתן לבטל את הרשאת המיקום בכל עת דרך Settings → Apps → SAYAROT → Permissions → Location באנדרואיד. ביטול ההרשאה ימנע מעקב ריצות עתידי אך לא ימחק היסטוריית ריצות קיימת.

מחיקת היסטוריית מיקום: ניתן למחוק ריצות בודדות מתוך האפליקציה או למחוק את החשבון כולו במסך הפרופיל. מחיקת חשבון תמחק את כל היסטוריית הריצות לרבות נתוני המיקום בתוך 30 ימים.

3. כיצד אנו משתמשים במידע

  • יצירת תוכניות אימונים מותאמות אישית
  • מעקב התקדמות והצגת סטטיסטיקות
  • שיפור השירות וחוויית המשתמש
  • עיבוד תשלומים (באמצעות חברת הסליקה GROW)
  • הפקת חשבונית מס/קבלה ושליחתה אליכם בדוא"ל

החברה נוקטת באמצעי הזהירות המקובלים על מנת לשמור על סודיות המידע. החברה מתחייבת שלא לעשות שימוש בפרטי הלקוחות הרשומים באתר אלא לצרכי תפעול האתר ומתן השירות, ועל מנת לאפשר את ביצוע הרכישה והפקת חשבונית.

4. שיתוף מידע

אנו לא מוכרים את המידע שלכם לצדדים שלישיים.

מידע משותף עם:

  • GROW: חברת סליקה ישראלית המעבדת תשלומי כרטיסי אשראי באתר
  • Greeninvoice/iCount: להפקת חשבוניות מס/קבלה
  • Google Play / Apple App Store: לעיבוד רכישות שבוצעו דרך האפליקציות לנייד
  • Supabase: אחסון נתונים מאובטח
  • Google: אימות חשבון (OAuth)
  • ElevenLabs (ספק AI לראיון הגיבוש): בעת הפעלת תכונת "ראיון", שמע המיקרופון של המשתמש מוזרם בזמן אמת לשירות ElevenLabs Conversational AI לצורך זיהוי דיבור וייצור קול של המראיין. השמע מוזרם לעיבוד בלבד, הוא אינו נשמר אצלנו ולא אצל ElevenLabs. אין שליחה של שם, דוא"ל או מזהה משתמש.
  • Google Gemini (ספק AI לדוח המשוב): לאחר סיום הראיון, פונקציית שרת שלנו שולחת ל-Google Gemini את תמליל הראיון (טקסט בלבד) ומדדים קוליים מצטברים (מספר מילות היסוס, זמן תגובה ממוצע, פסק זמן ארוך) לצורך הפקת דוח משוב. לא נשלחים שם, דוא"ל, מזהה משתמש או הקלטות שמע.

שני שירותי ה-AI הללו פעילים אך ורק בתכונת "ראיון" שהיא תכונה אופציונלית. ניתן להשתמש בכל יתר היכולות של האפליקציה (תוכניות אימון, מעקב ריצות, חוסן מנטלי, טבלת הצטיינות, סטטיסטיקות) ללא הפעלת ה-AI כלל.

5. אבטחת מידע

הנתונים שלכם מאוחסנים בשרתי Supabase מאובטחים עם הצפנה. כל משתמש יכול לגשת רק לנתונים שלו באמצעות Row Level Security (RLS). פרטי כרטיסי אשראי לעולם אינם נשמרים בשרתים שלנו. הם מוזנים ומאוחסנים אך ורק על ידי חברת הסליקה GROW בהתאם לתקן PCI-DSS.

6. עוגיות (Cookies)

האפליקציה משתמשת בעוגיות לצורך:

  • אימות ושמירת מצב התחברות
  • עיבוד תשלומים (חברת הסליקה GROW משתמשת בעוגיות לצורך מניעת הונאה ועיבוד תשלומים)

אנו לא משתמשים בעוגיות שיווקיות או בעוגיות מעקב של צדדים שלישיים.

באתר השיווקי (sayarot.com) אנו מודדים שימוש באמצעות Vercel Web Analytics, מדידה אנונימית ללא עוגיות וללא זיהוי אישי של המבקר.

7. שמירת מידע

הנתונים שלכם נשמרים כל עוד חשבונכם פעיל. במקרה של מחיקת חשבון, כל הנתונים האישיים יימחקו תוך 30 ימים.

חשבוניות ופרטי תשלום נשמרים בהתאם לדרישות החוק הישראלי (פקודת מס הכנסה, שמירת ספרי חשבונות) למשך 7 שנים.

8. משתמשים קטינים

האפליקציה מיועדת למשתמשים בגיל 16 ומעלה. משתמשים מתחת לגיל 18 נדרשים לאישור הורה או אפוטרופוס לפני השימוש באפליקציה ולפני ביצוע רכישה.

אנו לא אוספים ביודעין מידע אישי מילדים מתחת לגיל 16. אם נודע לנו שאספנו מידע כזה, נמחק אותו לאלתר.

9. זכויותיכם (GDPR)

  • זכות גישה: ניתן לבקש עותק של כל הנתונים שלכם
  • זכות מחיקה: ניתן לבקש מחיקת כל הנתונים שלכם
  • זכות ניידות: ניתן לבקש העברת הנתונים שלכם
  • זכות תיקון: ניתן לבקש תיקון מידע שגוי

לבקשות אלו, פנו אלינו בכתובת: support@sayarot.com

Privacy Policy (English)

1. Data We Collect

  • Full name and email (via Google OAuth sign-in)
  • Fitness data: assessment results, training plans, workout statistics
  • Run data: GPS routes, times, distances
  • Precise location data (see Section 2 below for full details)
  • Device info: browser type, operating system
  • Preferences: selected target (unit or Yom Sayarot), target date, fitness level

2. Location Data

What we collect: precise location (PRECISE_LOCATION) via the device's GPS receiver.

When we collect it:only when the user actively starts a run in the app (taps the "Start run" button) and until the user stops the run. The app does not collect location in the background at any other time.

Background location:to allow run tracking to continue when the screen is off or the user switches to another app during a run, we also request the "Allow all the time" (background) location permission. This permission is used exclusively while a run is active.

Foreground service:while a run is being tracked, the app shows a persistent notification in the system notification shade ("SAYAROT, Run tracking active") so the user is always aware that their location is being recorded. The run can be stopped at any time from within the app or by revoking the location permission in Android Settings.

Why we use it:

  • Record the user's run route and display it on a map (stored in their account)
  • Compute actual distance, average pace, and per-kilometer splits
  • Show run history so the user can track progress over time

Who sees the data:location data is stored exclusively in the user's personal Supabase account, protected by Row Level Security, so no other user can see it. We do not sell, share, or transfer location data to any third party, including advertisers, ad networks, analytics companies, or government entities.

User control: the location permission can be revoked at any time via Settings → Apps → SAYAROT → Permissions → Location on Android. Revoking the permission prevents future run tracking but does not delete existing run history.

Deleting location history: individual runs can be deleted from within the app, or the entire account can be deleted from the profile screen. Account deletion erases all run history including location data within 30 days.

3. How We Use Your Data

  • Generate personalized training plans
  • Track progress and display statistics
  • Improve our service and user experience
  • Process payments (via the Israeli payment processor GROW)
  • Issue tax invoice/receipt and email it to you

4. Data Sharing

We do not sell your data to third parties. Data is shared only with:

  • GROW: Israeli payment processor for credit card payments on the website
  • Greeninvoice/iCount: for tax invoice/receipt generation
  • Google Play / Apple App Store: for purchases made through the mobile apps
  • Supabase: secure data storage
  • Google: account authentication (OAuth)
  • ElevenLabs (AI provider for the Interview feature): when the user starts an interview, microphone audio is streamed in real time to the ElevenLabs Conversational AI service for speech recognition and AI voice generation. Audio is streamed for processing only, and is not stored on our servers or on ElevenLabs'. No name, email, or user ID is sent.
  • Google Gemini (AI provider for the feedback report): after the interview ends, our server function sends the interview transcript (text only) and aggregate voice metrics (filler-word count, average response time, longest pause) to Google Gemini to generate the feedback report. No name, email, user ID, or audio recordings are sent.

Both AI services are used only by the Interview feature, which is optional. The rest of the app (training plans, run tracking, mental resilience, leaderboard, statistics) works without invoking either AI service.

5. Cookies

The application uses cookies for:

  • Authentication and session management
  • Payment processing (GROW uses cookies for fraud prevention and payment processing)

We do not use marketing cookies or third-party tracking cookies.

On the marketing site (sayarot.com) we measure usage with Vercel Web Analytics: anonymous, cookieless measurement with no personal identification of visitors.

6. Data Retention

Your data is retained for as long as your account is active. Upon account deletion, all personal data will be deleted within 30 days.

Invoices and payment records are retained for 7 years in accordance with Israeli tax law (Income Tax Ordinance, bookkeeping requirements). Credit card details are never stored on our servers; they are entered and stored only by GROW in compliance with PCI-DSS.

7. Minors

This application is intended for users aged 16 and older. Users under 18 require parental or guardian consent before using the application and before making any purchase.

We do not knowingly collect personal information from children under 16. If we become aware that such data has been collected, we will delete it immediately.

8. Your Rights (GDPR)

You have the right to access, correct, delete, or export your personal data. To exercise these rights, contact us at support@sayarot.com.

9. Data Security

Your data is stored on encrypted Supabase servers with Row Level Security (RLS), ensuring each user can only access their own data.

יצירת קשר / Contact

SAYAROT.COM052-799-4140support@sayarot.comהושעיה, ישראל