מדיניות פרטיות

במהלך אימות רישיון (בכל פתיחת אפליקציה)

• מפתח רישיון
• מזהה מכשיר מגובב (טביעת אצבע חומרתית אנונימית — איננו אוספים או מאחסנים מידע חומרתי פרטני)
• גרסת אפליקציה
• כתובת IP
• שם וגרסת מערכת הפעלה

כשאתה יוצר חשבון

• כתובת אימייל
• שם תצוגה (אופציונלי)
• סיסמה (מגובבת, לעולם לא מאוחסנת כטקסט גלוי)

כשאתה רוכש רישיון

התשלום מעובד על ידי Paddle.com (הסוחר הרשום שלנו). איננו מאחסנים מספרי כרטיסי אשראי או פרטי תשלום ישירות. ראה את מדיניות הפרטיות של Paddle.

כשאתה משתמש באפליקציה הניידת

כל נתוני הטלמטריה והחיישנים מאוחסנים באופן מקומי במכשיר שלך. הם לעולם אינם מועלים לשרתינו אלא אם כן בחרת באופן מפורש לשתף או לסנכרן אותם (למשל פרסום סיכום סשן לפרופיל שלך).

• נתוני GPS / מיקום — מוקלטים במהלך סשנים לשכבת-על של טלמטריה (מהירות, מסלול, גובה וכדומה)
• נתוני חיישנים — קריאות מד-תאוצה, ג'ירוסקופ וברומטר המצולמות במהלך ההקלטה
• נתוני רכב OBD-II — סל"ד של המנוע, טמפרטורת נוזל הקירור ואבחונים נוספים כשמחבר OBD מחובר
• מטא-נתוני שליטה במצלמה — מצב חיבור והגדרות עבור מצלמות הפעולה המקושרות (GoPro, Insta360, DJI)

סטטיסטיקות שימוש אנונימיות (שולחן עבודה + נייד)

ב**שולחן עבודה**, כאשר האפליקציה שלך בודקת אם יש עדכונים (כל 4 שעות), שרת העדכונים שלנו סופר את הבקשה. ב**נייד**, כאשר אתה פותח את האפליקציה, היא שולחת ’פינג הפעלה‘ אנונימי בודד לאותה נקודת קצה של ניתוח. בשני המקרים אנו משתמשים בספירות אלו כדי לענות על שאלות כמו ’כמה אנשים משתמשים ב-StintBox?‘, ’אילו גרסאות בשימוש?‘ ו’מאילו מדינות אנשים משתמשים באפליקציה?‘. איננו מציבים שום מזהה במכשיר שלך — ללא עוגיית מעקב, ללא UUID התקנה, ללא מזהה פרסומי. משתמשים במלח המתחלף מדי יום בצד השרת כדי להסיר כפילויות של תת-רשתות IP כדי לקרב את ספירת המכשירים הייחודיים; המלח מתחלף בחצות UTC מדי יום וכתובת ה-IP שלך מושלכת באותה בקשה. שימור: 90 יום לתת-הרשת המגובבת האנונימית; מוני אגרגציה נשמרים במשך 13 חודשים. בסיס משפטי: אינטרס לגיטימי (תקנת GDPR סעיף 6(1)(f)); בנייד חל גם פטור CNIL ל’מדידת קהל‘ (Sheet 16). כדי לבטל הסכמה בשולחן עבודה, השבת עדכון אוטומטי בהגדרות ← עדכונים. בנייד, כבה את ’סטטיסטיקות שימוש אנונימיות‘ בהגדרות ← פרטיות. ספירות אגרגציה קיימות אינן ניתנות להסרה כי הן אינן מכילות מזהה הקשור אליך.

• גרסת אפליקציה ומערכת הפעלה (מכותרת ה-User-Agent או מפינג ההפעלה)
• מדינה (נגזרת מכתובת ה-IP שלך באמצעות מסד נתונים GeoIP לא מקוון — כתובת ה-IP עצמה לעולם אינה מאוחסנת)
• ערוץ הפצה (יציב או בטא)
• סוג פלטפורמה: שולחן עבודה / mobile-ios / mobile-android

מה איננו אוספים

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

• נתוני הטלמטריה שלך לעולם אינם מועלים ללא פעולה מפורשת שלך
• דפוסי שימוש או אנליטיקה בתוך האפליקציה
• מספרים סידוריים או מפרטי חומרה פרטניים
• התנהגות גלישה מחוץ ל-stintbox.app
• מעקב מיקום רציף או ברקע — GPS פעיל רק במהלך סשן הקלטה

What we do NOT collect

• Your telemetry data is never uploaded without your explicit action
• Individual hardware serial numbers or specifications
• Browsing behavior outside of stintbox.app
• Continuous or background location tracking — GPS is only active during a recording session