מדיניות פרטיות

מדיניות פרטיות זו מסבירה כיצד Livo ("אנו", "החברה") אוספת, משתמשת, ומגינה על המידע האישי שלך, בהתאם ל: • חוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון 13 (התשפ"ד-2024) — אושר 5.8.2024, בתוקף מ-14.8.2025 — הרפורמה המקיפה ביותר שנערכה בחוק • תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 • הנחיות הרשות להגנת הפרטיות (הרשם למאגרי מידע) בסיס עיבוד המידע: • מידע הנדרש לביצוע השירות (הזמנות, תשלומים): בסיס חוזי ואינטרס לגיטימי • תקשורת שיווקית: הסכמה מפורשת שניתנת בנפרד — ניתנת לביטול בכל עת • עמידה בחובות חוקיות: חובה סטטוטורית חשוב: Livo היא פלטפורמת תיווך המחברת בין אורחים למארחים ולבעלי עסקים. מדיניות זו חלה על המידע שנאסף על-ידי Livo בלבד, ואינה מכסה את אופן הטיפול במידע על-ידי מארחים, בעלי עסקים, או צדדים שלישיים שעמם תתקשר דרך הפלטפורמה.

2.1 Livo פועלת כמתווך דיגיטלי בלבד. אנו מחברים בין אורחים, מארחים, ובעלי עסקים. 2.2 Livo אינה צד לחוזה הלינה, ההשכרה, או ההתקשרות הנכרתת ישירות בין האורח למארח/עסק. 2.3 מידע אישי שתשתף ישירות עם מארח/בעל עסק (מחוץ למערכת ההודעות של Livo) — כפוף למדיניות הפרטיות שלהם, ולא שלנו. 2.4 Livo אינה אחראית לאופן שבו מארחים ובעלי עסקים מטפלים במידע שמסרת להם ישירות.

3.1 מידע שמסרת ישירות: • שם מלא, כתובת אימייל, מספר טלפון • תמונת פרופיל (אופציונלי) • פרטי נכס — למארחים (כתובת, תמונות, מחיר) • תוכן תקשורת: הודעות בין מארחים לאורחים בתוך הפלטפורמה, פניות תמיכה, ביקורות 3.2 מידע הנאסף אוטומטית: • כתובת IP, סוג דפדפן, מערכת הפעלה • עמודים שנצפו, זמן שהייה, מקור הגעה לאתר • נתוני מיקום כללי (לפי IP) — לא GPS מדויק 3.3 מידע מצדדים שלישיים: • פרטי תשלום: מטופלים ישירות על-ידי ספק הסליקה (PCI-DSS) — Livo אינה מאחסנת פרטי כרטיס • Cloudinary: תמונות המועלות לפלטפורמה מאוחסנות בשירות Cloudinary

4.1 הפעלת הפלטפורמה: ביצוע הזמנות, עיבוד תשלומים, תקשורת בין צדדים. 4.2 אבטחה ומניעת הונאה: גילוי פעילות חשודה ואימות זהות. 4.3 שיפור השירות: ניתוח נתוני שימוש (אנונימי), בדיקות, תיקוני תקלות. 4.4 תקשורת שיווקית: הצעות, עדכונים, ניוזלטר — רק בהסכמתך, עם אפשרות ביטול בכל עת. 4.5 עמידה בחובות חוקיות: שמירת נתונים לפי דיני מס, חשבונאות, ומענה לצווי בית משפט.

Livo אינה מוכרת, משכירה, או סוחרת במידע אישי. אנו עשויים לשתף מידע אך ורק במקרים הבאים: • ספקי שירות: Cloudinary (תמונות), Resend (אימייל) — כפופים להסכמי עיבוד נתונים • מארחים/אורחים: מידע רלוונטי לביצוע ההזמנה (שם, פרטי קשר בסיסיים) — כדי לאפשר את ביצוע ההתקשרות • רשויות חוק ורגולציה: בהתאם לדרישה חוקית בלבד • עסקאות עסקיות: מיזוג או רכישה — עם הודעה מוקדמת ואפשרות מחיקה

6.1 כל התעבורה מוצפנת ב-HTTPS/TLS. 6.2 גישה למידע אישי מוגבלת לעובדים הזקוקים לו לצורך עבודתם בלבד. 6.3 פרטי כרטיס אשראי אינם עוברים דרך שרתי Livo ואינם נשמרים אצלנו. 6.4 הודעה על פרצת מידע — בהתאם לתיקון 13 לחוק הגנת הפרטיות (2024): במקרה פרצת אבטחה המהווה "פגיעה חמורה בפרטיות" כהגדרתה בחוק, Livo תפעל כך: • הודעה לרשות להגנת הפרטיות (הרשם למאגרי מידע) — בתוך 72 שעות מגילוי הפרצה • הודעה לנפגעים הפוטנציאליים — בהקדם האפשרי לאחר הדיווח לרשם • Livo תנקוט בכל האמצעים הסבירים לצמצום הנזק בהקדם האפשרי

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון 13 (התשפ"ד-2024, בתוקף מ-14.8.2025), עומדות לך הזכויות הבאות: 7.1 זכות עיון (סעיף 13 לחוק): לקבל עותק של המידע האישי שלך המוחזק אצלנו. Livo תשיב תוך 30 יום. 7.2 זכות תיקון (סעיף 14 לחוק): לתקן מידע לא מדויק — ישירות בהגדרות החשבון או בפנייה בכתב. 7.3 זכות מחיקה ("הזכות להישכח"): לבקש מחיקת מידע — כפוף לחובות חוקיות (למשל נתוני הזמנות ל-7 שנים לצרכי מס; יומני אבטחה). 7.4 זכות להגביל עיבוד: להגביל שימוש במידע בנסיבות מסוימות. 7.5 זכות להתנגד לשיווק ישיר: ביטול הסכמה לתקשורת שיווקית — בכל עת, ללא תשלום, דרך קישור "הסר" בכל אימייל שיווקי. 7.6 ניידות נתונים (Best Effort): ניידות נתונים פורמלית אינה מוסדרת בחוק הגנת הפרטיות הישראלי נכון לאפריל 2026. עם זאת, Livo תשתדל, על בסיס מאמץ סביר ובכפוף ליכולת טכנית, לספק לך עותק של המידע שמסרת לנו בפורמט קריא (JSON/CSV) — בפנייה בכתב. 7.7 זכות הגשת תלונה: לפנות לרשות להגנת הפרטיות בישראל (gov.il/he/departments/the_privacy_protection_authority) בכל עניין הנוגע לטיפול במידעך. 7.8 סמכויות אכיפה (תיקון 13, 2024): הרשות להגנת הפרטיות מוסמכת להטיל עיצומים מנהליים של עד ₪320,000 לכל הפרה (עם מכפילים למאגרים גדולים או נתונים רגישים), לפרסם פומבית שמות גופים מפרים לתקופה שתקבע לפי שיקול דעת הרשות, ולהגיש כתבי אישום פליליים. בית משפט רשאי לפסוק פיצוי של עד ₪100,000 ללא הוכחת נזק. לפנייה בנושא פרטיות: privacy@livostay.com מענה תוך 30 יום ממועד קבלת הפנייה.

8.1 עוגיות חיוניות: נדרשות לפעילות בסיסית — אימות, שמירת הגדרות. אי-אפשר לבטל. 8.2 עוגיות ביצועים: ניתוח תנועה אנונימי לשיפור חוויית המשתמש. 8.3 ניתן לנהל ולמחוק עוגיות בהגדרות הדפדפן שלך. חסימת עוגיות חיוניות עלולה לפגוע בפעילות הפלטפורמה. למידע נוסף: מדיניות העוגיות המלאה

9.1 מידע חשבון פעיל: נשמר כל עוד החשבון פעיל. 9.2 נתוני הזמנות ותשלומים: נשמרים 7 שנים בהתאם לחובות תיעוד לפי פקודת מס הכנסה [נוסח חדש] וחוק מס ערך מוסף, התשל"ו-1975. 9.3 יומני אבטחה ותמיכה: נשמרים עד 90 יום. 9.4 לאחר מחיקת חשבון: נתוני זיהוי אישיים נמחקים; נתונים צבורים ואנונימיים עשויים להישמר לצרכי סטטיסטיקה.

הפלטפורמה מיועדת לבני 18 ומעלה בלבד. Livo אינה אוספת ביודעין מידע מקטינים. אם נודע לך שקטין מסר לנו מידע, פנה אלינו לצורך מחיקה מיידית.

חלק מספקי השירות שלנו (Cloudinary, Resend) מעבדים נתונים מחוץ לישראל. העברות אלו נעשות בהתאם להסכמי עיבוד נתונים (Data Processing Agreements) מחייבים, ורק למדינות שהרשם הכיר ברמת ההגנה שלהן כנאותה, או בכפוף לסעיפי חוזה סטנדרטיים בהתאם להנחיות הרשות להגנת הפרטיות.

נודיע על שינויים מהותיים 30 יום מראש דרך האימייל הרשום. המשך השימוש לאחר כניסת שינויים לתוקף מהווה הסכמה למדיניות המעודכנת.

13.1 תיקון 13 (התשפ"ד-2024, בתוקף מ-14.8.2025) שינה מהותית את משטר רישום מאגרי המידע בישראל. 13.2 חובת רישום אצל הרשם למאגרי מידע חלה כיום רק על: • גופים ציבוריים (רשויות וגופים ממשלתיים) • "ספקי מידע" (Data Brokers) — ארגונים שעיקר פעילותם האסטרטגית היא איסוף נתונים אישיים להעברה לאחרים כעסק, בהיקף 10,000 נושאי מידע ומעלה 13.3 Livo, כפלטפורמת תיווך מסחרית שאינה גוף ציבורי ואינה "ספק מידע" כהגדרתו בחוק — אינה חייבת ברישום מאגר מידע לפי המשטר הנוכחי. 13.4 ממונה הגנת הפרטיות (Privacy Protection Officer): Livo מחזיקה ממונה הגנת פרטיות פנימי בהתאם להנחיות תיקון 13 ולפי הנחיות הרשות להגנת הפרטיות. לפנייה: privacy@livostay.com — מענה תוך 30 יום.