מדיניות פרטיות — רשימתי / Privacy Policy

מדיניות פרטיות זו מסבירה אילו נתונים נאספים במסגרת השימוש באפליקציית "רשימתי" (להלן: "האפליקציה"), כיצד נעשה בהם שימוש, וכיצד ניתן לממש את זכויותיכם. בעל האפליקציה: שמעון (עוסק פטור, ישראל), פניות: reshimati.il@gmail.com.

1. מהם הנתונים שאנו אוספים

1.1 חשבון Google

מזהה ייחודי (sub) של חשבון Google
כתובת דוא"ל
שם תצוגה (אופציונלי)
תמונת פרופיל (אופציונלי)

1.2 תוכן תזכורות ורשימות שיצרת

כותרת תזכורת, תיאור / הערה, זמן ותאריך, הגדרות חזרה (recurrence).
פריטי רשימות קניות (שם הפריט, כמות, יחידה, סימון "הושלם").
תת-משימות וקישוריהן למשימת-אב.
תזכורות שנתיות יהודיות (יארצייט) כוללות שם של אדם יקר ותאריך פטירה — נשמרות מקומית במכשיר בלבד.

1.3 רשימות משותפות (אופציונלי)

בעת יצירת רשימה משותפת — שם הרשימה, סוג הרשימה וקוד שיתוף בן 8 תווים נשמרים בשרתי Cloudflare D1.
פריטי הרשימה המשותפת זמינים לכל מי שמחזיק את קוד השיתוף.
מי שיוצר את הרשימה יכול לראות את מזהי המשתמשים שהצטרפו.

1.4 פיצ'ר יצירת רשימה ב-AI (אופציונלי)

הטקסט החופשי שאתה מקליד (לדוגמה: "ארוחת שבת ל-8 אנשים") מועבר לשרת שלנו, ומשם ל-Anthropic (Claude API).
אנו לא משתמשים בתוצאות לאימון מודלים. Anthropic מתחייבת שלא להשתמש בנתונים העוברים דרך ה-API לאימון המודלים שלה.
הבקשות נשמרות זמנית במערכת הלוגים של Anthropic לזמן קצר ונמחקות.

1.5 מיקום (אופציונלי — תזכורות מבוססות מיקום)

אם תפעיל תזכורות לפי מיקום (Geofencing), האפליקציה תבקש הרשאה למיקום מדויק (ACCESS_FINE_LOCATION) ולמיקום ברקע (ACCESS_BACKGROUND_LOCATION).
הקואורדינטות והרדיוס שהגדרת לתזכורת נשמרות מקומית במכשיר בלבד.
המיקום הנוכחי שלך אינו נשלח לשרת או לכל צד שלישי. הזיהוי שאתה במקום מתבצע על ידי Google Play Services במכשיר עצמו.
ניתן לבטל את ההרשאה בכל עת בהגדרות אנדרואיד.

1.6 סנכרון יומן Google (אופציונלי)

אם תפעיל סנכרון יומן, האפליקציה תבקש הרשאת WRITE_CALENDAR.
תזכורות מתוזמנות תיכתבנה ליומן Google הראשי שלך כאירועים, כל אחד באורך 30 דקות.
אנו לא קוראים אירועים קיימים מהיומן שלך.

1.7 גיבוי אוטומטי (אופציונלי)

אם תפעיל גיבוי אוטומטי, האפליקציה תיצור פעם בשבוע קובץ JSON עם כל הנתונים שלך (תזכורות, קטגוריות, רשימות) בזיכרון הזמני של המכשיר.
אנו לא מעבירים את הקובץ לשום מקום אוטומטית. אתה בלבד יכול לשתף אותו ידנית (לדוגמה, ל-Google Drive שלך) דרך ממשק שיתוף הקבצים של אנדרואיד.

1.8 הקלטות קוליות (אופציונלי)

אם תוסיף הערה קולית לתזכורת, האודיו נשמר במכשיר שלך בלבד.
קלט קולי לחיפוש (Voice Capture) משתמש במנוע ההמרה מקול-לטקסט המובנה באנדרואיד שלך. אם יצרן המכשיר משתמש במנוע ענן (כמו Google), הקול עובר דרכו לפי מדיניותם.

1.9 מידע מכשיר ופרסום

נתונים אנונימיים מ-Google AdMob, לרבות שימוש ב-Topics API של Android 13+ ו-Privacy Sandbox.
אין מעקב חוצה-אפליקציות (cross-app tracking).
בקשת הסכמה לפרסומות מותאמות אישית (UMP) מוצגת בעת ההפעלה הראשונה לפי GDPR.

1.10 לוגים של קריסות (Firebase Crashlytics)

סוג מכשיר, גרסת מערכת הפעלה, stack trace בלבד. אין מידע אישי.
מטרה: זיהוי תקלות ושיפור יציבות.

2. שימוש בנתונים

אספקת השירות (יצירה, שמירה ושליחה של תזכורות).
זיהוי משתמש ואבטחת חשבון.
חיובי מנוי דרך Google Play Billing.
הצגת פרסומות לא-מותאמות אישית במסלול החינמי.
שיפור יציבות ותיקון תקלות.

3. אחסון ושמירת מידע

רוב הנתונים נשמרים מקומית במכשיר שלך בלבד (Room database). נתונים שמחייבים סנכרון בין מכשירים או שיתוף עם משתמשים אחרים — תזכורות (אם נכנסת ל-Google Sign-In), קטגוריות מותאמות, רשימות משותפות ופריטי רשימה משותפת — נשמרים ב-Cloudflare D1 בשרתים באיחוד האירופי וארה"ב.

הנתונים נשמרים כל עוד החשבון פעיל, ונמחקים תוך 30 יום מבקשת מחיקה או מסגירת החשבון. ניתן לבקש מחיקה דרך הגדרות > פרטיות ואבטחה > מחיקת נתונים, או בפנייה לדוא"ל.

4. צדדים שלישיים

Google — Sign-In (אימות), Play Billing (חיובי מנוי), AdMob (פרסומות), Calendar (אם הופעל סנכרון יומן), Play Services (Geofencing אם הופעל).
Cloudflare — Workers + D1 (אחסון ועיבוד נתונים בענן).
Anthropic — אם השתמשת בפיצ'ר יצירת רשימה ב-AI; הטקסט שהקלדת מועבר ל-Claude API לעיבוד יחיד ומיידי.
Firebase (Google) — Crashlytics לדוחות קריסה אנונימיים.
KosherJava — ספרייה לחישוב זמני יהדות; פועלת מקומית במכשיר ולא מעבירה מידע לרשת.

אנו לא מוכרים ולא משכירים את המידע לצדדים שלישיים למטרות שיווק.

5. זכויותיכם

על פי חוק הגנת הפרטיות, התשמ"א-1981, ותקנון הגנת המידע האירופי (GDPR):

זכות עיון — לקבל עותק של המידע שנשמר.
זכות תיקון — לבקש תיקון נתון שגוי.
זכות מחיקה — לבקש מחיקה מוחלטת של החשבון והנתונים.
זכות התנגדות וניידות נתונים (למשתמשי האיחוד האירופי).

למימוש זכויותיכם: שלחו דוא"ל ל-reshimati.il@gmail.com. נשיב תוך 30 יום.

6. ילדים

השירות מיועד לבני 16 ומעלה בלבד. אם נודע לנו על איסוף מידע מקטין מתחת לגיל זה — נמחק אותו לאלתר.

7. עוגיות ומעקב

האפליקציה אינה משתמשת בעוגיות דפדפן. AdMob עושה שימוש ב-Topics API ו-Privacy Sandbox של אנדרואיד; אין מעקב חוצה-אפליקציות באמצעות מזהה פרסום אישי.

8. אבטחת מידע

הגישה למידע מוגבלת, כל התעבורה מוצפנת ב-HTTPS/TLS, וסיסמאות אינן נשמרות (אימות מתבצע דרך Google).

9. עדכונים למדיניות

במקרה של שינוי מהותי, נודיע על כך בתוך האפליקציה ובדוא"ל לפחות 30 יום מראש.

10. יצירת קשר

בעל האפליקציה: שמעון, עוסק פטור, ישראל.
דוא"ל: reshimati.il@gmail.com

This Privacy Policy explains what data is collected when you use the "Reshimati" application ("the App"), how it is used, and how you can exercise your rights. App owner: Shimon (Osek Patur, Israel). Contact: reshimati.il@gmail.com.

1. Data We Collect

1.1 Google Account

Google account unique identifier (sub)
Email address
Display name (optional)
Profile picture (optional)

1.2 Reminders & Lists Content You Create

Reminder title, description / notes, time and date, recurrence settings.
Shopping list items (name, quantity, unit, "checked" status).
Sub-tasks and their links to a parent task.
Jewish annual reminders (yahrzeit) — name of a deceased loved one and date — stored locally on device only.

1.3 Shared Lists (optional)

When you create a shared list — list name, type and an 8-character share code are stored on Cloudflare D1.
Items in a shared list are accessible to anyone holding the share code.
The list owner can see user IDs of members who joined.

1.4 AI List Generator (optional)

The free text you type (e.g. "Shabbat dinner for 8 people") is sent to our server, then to Anthropic (Claude API).
We do not use results to train models. Anthropic commits not to use API data for training their models.
Requests are temporarily logged at Anthropic for a short period and then deleted.

1.5 Location (optional — location-based reminders)

If you enable location-based reminders (Geofencing), the app requests ACCESS_FINE_LOCATION and ACCESS_BACKGROUND_LOCATION permissions.
Coordinates and radius are stored locally on the device only.
Your current location is not sent to our server or any third party. Detection is on-device by Google Play Services.
You may revoke the permission at any time in Android Settings.

1.6 Google Calendar Sync (optional)

If enabled, the app requests WRITE_CALENDAR permission.
Timed reminders are written to your primary Google Calendar as 30-minute events.
We do not read existing events from your calendar.

1.7 Auto-Backup (optional)

Creates a weekly JSON file with your data in the device cache.
We do not transmit it anywhere automatically. You may manually share it (e.g. to your Google Drive) via Android's file sharing.

1.8 Voice Recordings (optional)

Voice notes attached to a reminder are stored on your device only.
Voice search input uses Android's built-in speech-to-text. If your manufacturer uses a cloud engine, audio passes through it under their policy.

1.9 Device & Advertising Information

Anonymous data from Google AdMob, including Android 13+ Topics API and Privacy Sandbox.
No cross-app tracking.
UMP consent shown on first launch per GDPR.

1.10 Crash Logs (Firebase Crashlytics)

Device model, OS version, stack trace only. No personal data.

2. How We Use Data

Providing the service (creating, storing and delivering reminders).
User authentication and account security.
Subscription billing via Google Play Billing.
Showing non-personalized ads in the free tier.
Improving stability and fixing bugs.

3. Storage & Retention

Most data is stored locally on your device only (Room database). Data that requires sync between devices or sharing with other users — reminders (if you signed in with Google), custom categories, shared lists and shared list items — is stored on Cloudflare D1 in EU and US data centers.

Data is retained for as long as your account is active, and deleted within 30 days of a deletion request or account closure. You can request deletion via Settings > Privacy & Security > Delete Data, or by emailing us.

4. Third Parties

Google — Sign-In (auth), Play Billing (subscription), AdMob (ads), Calendar (if calendar sync enabled), Play Services (Geofencing if enabled).
Cloudflare — Workers + D1 (cloud storage and processing).
Anthropic — only if you used the AI list generator; the text you typed is sent to Claude API for one-time, immediate processing.
Firebase (Google) — Crashlytics for anonymous crash reports.
KosherJava — Jewish-times computation library; runs locally on device, transmits no data.

We do not sell or rent your information to third parties for marketing.

5. Your Rights

Under the Israeli Protection of Privacy Law (1981) and the EU GDPR, you have the right to:

Access — receive a copy of your stored data.
Rectification — request correction of inaccurate data.
Erasure — request full deletion of your account and data.
Object and data portability (EU users).

To exercise your rights: email reshimati.il@gmail.com. We respond within 30 days.

6. Children

The service is intended for users aged 16 and over only. If we learn we have collected data from a minor under that age, we will delete it promptly.

7. Cookies & Tracking

The app does not use browser cookies. AdMob uses Android's Topics API and Privacy Sandbox; there is no cross-app tracking via a personal advertising identifier.

8. Security

Access to data is restricted, all traffic is encrypted via HTTPS/TLS, and we do not store passwords (authentication is handled by Google).

9. Policy Updates

For material changes, we will notify you in-app and by email at least 30 days in advance.

10. Contact

App owner: Shimon, Osek Patur, Israel.
Email: reshimati.il@gmail.com