מדיניות פרטיות
עדכון אחרון: 2026-05-23 · מנהל נתונים: esej.space (פולין)
תקציר בשפה פשוטה
cutty.dev הוא מקצר קישורים. אנחנו אוספים את המינימום ההכרחי כדי להפעיל את השירות: האימייל שלך (אם התחברת), hash עם salt של כתובת ה-IP שלך (למניעת שימוש לרעה), ומטא-דאטה בסיסי על קליקים (כמה, מאיפה, איזה מכשיר). הכול נשמר על שרת משלנו באיחוד האירופי. אנחנו לא מוכרים את הנתונים שלך, לא בונים עליך פרופיל לפרסום, ולא שולחים ניוזלטרים שלא ביקשת.
1. מי מעבד את הנתונים שלך
בעל השליטה בנתונים הוא esej.space (עוסק עצמאי, פולין). יצירת קשר: [email protected]. אירוח: שרת משלנו באיחוד האירופי. גיבויים יומיים.
2. מה אנחנו אוספים ולמה
| נתון | מטרה | תקופת שמירה |
|---|---|---|
| אימייל | התחברות + הודעות טרנזקציוניות (PIN להתחברות, איפוס סיסמה) | עד מחיקת החשבון |
| hash של IP (עם salt) | הגבלת קצב (מניעת bruteforce), ספירת קליקים ייחודיים | 365 ימים (hits) / שעה (cache של הגבלת הקצב) |
| user-agent + referrer + מדינה | ניתוח קישורים (מאיפה מגיעים הקליקים, אילו דפדפנים) | 365 ימים |
| הקישורים שלך + slugs | תפעול השירות (הפניה) | ללא הגבלת זמן (slug לעולם לא ממוחזר) |
| עוגיות סשן | סשן התחברות, פתיחת קישור מוגן בסיסמה | 30 ימים / 24 שעות |
| עוגייה אנונימית | כדי שתוכל "לתבוע" קישורים שיצרת לפני ההתחברות | 365 ימים |
| עוגיית שפה | זוכרת את בחירת השפה שלך | 365 ימים |
אנחנו לא אוספים: כתובת IP גולמית, טלפון, כתובת, נתונים ביומטריים, היסטוריית גלישה מחוץ ל-cutty.dev, מיקום GPS.
3. מעבדי צד שלישי
- ספק אימייל טרנזקציוני (באיחוד האירופי) — שולח לך קודי PIN והודעות. רואה את כתובת האימייל של הנמען.
- Google / Facebook OAuth (אופציונלי) — רק אם תבחר "התחברות עם Google/Facebook". אנחנו מקבלים אימייל + שם + כתובת תמונת הפרופיל.
- אנליטיקה בשרת עצמי — מונה תנועה אנונימי לעמוד הנחיתה (לא עוקב אחרי קליקים בקישורים שלך). אפשר לבטל דרך באנר העוגיות.
- Webhooks (אופציונלי) — אם תגדיר כתובת webhook על קישור, בכל קליק אנחנו שולחים נתוני אירוע בסיסיים (slug, יעד, זמן, מדינה, referer, user-agent) לשרת שתציין. אתה בוחר את הנמען ואתה אחראי על מדיניות הפרטיות שלו.
לבטיחותך אנחנו לא מתעדים בפומבי את הספקים והשירותים הספציפיים שבהם אנחנו משתמשים; אם יש לך שאלת ציות, כתוב ל-[email protected].
4. הזכויות שלך (GDPR)
- גישה + ייצוא — בפאנל → הורדת CSV (כל הקישורים שלך)
- תיקון — עריכת קישורים בפאנל
- מחיקה — מחק את החשבון בפאנל (חשבון → מחיקת חשבון) או כתוב ל-[email protected]. נתוני החשבון שלך נמחקים. ה-slugs של הקישורים שלך נשארים חסומים (לעולם לא ניתנים לשימוש חוזר) אבל מנותקים ממך ומפסיקים להפנות.
- התנגדות / הגבלה — צור איתנו קשר
- תלונה — ל-UODO הפולני (uodo.gov.pl) או לרשות הגנת המידע המקומית שלך באיחוד האירופי
5. אבטחה
- HTTPS בכל מקום
- סיסמאות + טוקני סשן עוברים hashing באלגוריתמים תקניים בתעשייה
- גיבויים יומיים של בסיס הנתונים עם רוטציה
- אימות דו-שלבי אצל ספקי OAuth היכן שזמין
- אין רישום של IP גולמי — רק hashes עם salt
אנחנו במכוון לא מתעדים בפומבי פרטי תשתית ספציפיים — זה חלק מתפיסת האבטחה שלנו.
6. שינויים במדיניות
נפרסם כל שינוי בעמוד הזה (התאריך בראש העמוד) ונודיע למשתמשים מחוברים באימייל. תוכל לבקש מחיקת נתונים באותו מועד אם אינך מסכים.
7. יצירת קשר
שאלות, בקשות GDPR, דיווחי אירוע: [email protected].
יש לך שאלות על איך אנחנו מטפלים בנתונים שלך, או רוצה לדווח על בעיה? פנה דרך טופס יצירת קשר או ישירות ב-[email protected].
מסמך זה אינו מהווה תחליף לייעוץ משפטי. אם את/ה מנהל/ת עסק הכפוף לדרישות מיוחדות (רפואה, פיננסים, נתונים רגישים) — יש להתייעץ עם עורך דין לפני שימוש ב-cutty.dev עבור תכנים כאלה.