עבור לתוכן
cutty.dev
Your data, your rules

מדיניות פרטיות

עדכון אחרון: 2026-05-23 · מנהל נתונים: esej.space (פולין)

תקציר בשפה פשוטה

cutty.dev הוא מקצר קישורים. אנחנו אוספים את המינימום ההכרחי כדי להפעיל את השירות: האימייל שלך (אם התחברת), hash עם salt של כתובת ה-IP שלך (למניעת שימוש לרעה), ומטא-דאטה בסיסי על קליקים (כמה, מאיפה, איזה מכשיר). הכול נשמר על שרת משלנו באיחוד האירופי. אנחנו לא מוכרים את הנתונים שלך, לא בונים עליך פרופיל לפרסום, ולא שולחים ניוזלטרים שלא ביקשת.

1. מי מעבד את הנתונים שלך

בעל השליטה בנתונים הוא esej.space (עוסק עצמאי, פולין). יצירת קשר: [email protected]. אירוח: שרת משלנו באיחוד האירופי. גיבויים יומיים.

2. מה אנחנו אוספים ולמה

נתוןמטרהתקופת שמירה
אימיילהתחברות + הודעות טרנזקציוניות (PIN להתחברות, איפוס סיסמה)עד מחיקת החשבון
hash של IP (עם salt)הגבלת קצב (מניעת bruteforce), ספירת קליקים ייחודיים365 ימים (hits) / שעה (cache של הגבלת הקצב)
user-agent + referrer + מדינהניתוח קישורים (מאיפה מגיעים הקליקים, אילו דפדפנים)365 ימים
הקישורים שלך + slugsתפעול השירות (הפניה)ללא הגבלת זמן (slug לעולם לא ממוחזר)
עוגיות סשןסשן התחברות, פתיחת קישור מוגן בסיסמה30 ימים / 24 שעות
עוגייה אנונימיתכדי שתוכל "לתבוע" קישורים שיצרת לפני ההתחברות365 ימים
עוגיית שפהזוכרת את בחירת השפה שלך365 ימים

אנחנו לא אוספים: כתובת IP גולמית, טלפון, כתובת, נתונים ביומטריים, היסטוריית גלישה מחוץ ל-cutty.dev, מיקום GPS.

3. מעבדי צד שלישי

  • ספק אימייל טרנזקציוני (באיחוד האירופי) — שולח לך קודי PIN והודעות. רואה את כתובת האימייל של הנמען.
  • Google / Facebook OAuth (אופציונלי) — רק אם תבחר "התחברות עם Google/Facebook". אנחנו מקבלים אימייל + שם + כתובת תמונת הפרופיל.
  • אנליטיקה בשרת עצמי — מונה תנועה אנונימי לעמוד הנחיתה (לא עוקב אחרי קליקים בקישורים שלך). אפשר לבטל דרך באנר העוגיות.
  • Webhooks (אופציונלי) — אם תגדיר כתובת webhook על קישור, בכל קליק אנחנו שולחים נתוני אירוע בסיסיים (slug, יעד, זמן, מדינה, referer, user-agent) לשרת שתציין. אתה בוחר את הנמען ואתה אחראי על מדיניות הפרטיות שלו.

לבטיחותך אנחנו לא מתעדים בפומבי את הספקים והשירותים הספציפיים שבהם אנחנו משתמשים; אם יש לך שאלת ציות, כתוב ל-[email protected].

4. הזכויות שלך (GDPR)

  • גישה + ייצוא — בפאנל → הורדת CSV (כל הקישורים שלך)
  • תיקון — עריכת קישורים בפאנל
  • מחיקה — מחק את החשבון בפאנל (חשבון → מחיקת חשבון) או כתוב ל-[email protected]. נתוני החשבון שלך נמחקים. ה-slugs של הקישורים שלך נשארים חסומים (לעולם לא ניתנים לשימוש חוזר) אבל מנותקים ממך ומפסיקים להפנות.
  • התנגדות / הגבלה — צור איתנו קשר
  • תלונה — ל-UODO הפולני (uodo.gov.pl) או לרשות הגנת המידע המקומית שלך באיחוד האירופי

5. אבטחה

  • HTTPS בכל מקום
  • סיסמאות + טוקני סשן עוברים hashing באלגוריתמים תקניים בתעשייה
  • גיבויים יומיים של בסיס הנתונים עם רוטציה
  • אימות דו-שלבי אצל ספקי OAuth היכן שזמין
  • אין רישום של IP גולמי — רק hashes עם salt

אנחנו במכוון לא מתעדים בפומבי פרטי תשתית ספציפיים — זה חלק מתפיסת האבטחה שלנו.

6. שינויים במדיניות

נפרסם כל שינוי בעמוד הזה (התאריך בראש העמוד) ונודיע למשתמשים מחוברים באימייל. תוכל לבקש מחיקת נתונים באותו מועד אם אינך מסכים.

7. יצירת קשר

שאלות, בקשות GDPR, דיווחי אירוע: [email protected].

יש לך שאלות על איך אנחנו מטפלים בנתונים שלך, או רוצה לדווח על בעיה? פנה דרך טופס יצירת קשר או ישירות ב-[email protected].

מסמך זה אינו מהווה תחליף לייעוץ משפטי. אם את/ה מנהל/ת עסק הכפוף לדרישות מיוחדות (רפואה, פיננסים, נתונים רגישים) — יש להתייעץ עם עורך דין לפני שימוש ב-cutty.dev עבור תכנים כאלה.