מדיניות פרטיות — ישראל

────────────────────────────────────────

עדכון אחרון: 28 באפריל 2026

────────────────────────────────────────

1. מבוא

מדיניות פרטיות זו מתארת כיצד XTIX ONE ISRAEL LTD אוספת, משתמשת, שומרת ומשתפת מידע אישי של משתמשים המתקשרים עם אתרי האינטרנט שלנו (https://xtix.ai ו-https://xtix.live), יישומים לנייד ושירותים קשורים (להלן, במשותף: "הפלטפורמה"). בגישה לפלטפורמה או בשימוש בה, הנך מאשר כי קראת והבנת את הנהלים המתוארים במדיניות זו.

מדיניות זו חלה באופן בלעדי על הפלטפורמה הישראלית המופעלת על ידי XTIX ONE ISRAEL LTD ועל משתמשים הנמצאים בישראל. משתמשים הנמצאים מחוץ לישראל יפנו למדיניות הפרטיות החלה עליהם בהתאם לתחום השיפוט שלהם.

ייעוד XTIX הוא לספק פלטפורמה מאובטחת לארגון אירועים והפצת כרטיסים. XTIX פועלת בעיקרה כמעבד מידע ביחס למידע אישי הנאסף מטעם מארגני אירועים, המשמשים כבעלי מאגר מידע הקובעים אילו נתונים נאספים וכיצד נעשה בהם שימוש.

────────────────────────────────────────

2. בעל מאגר המידע

בעל מאגר המידע עבור הפלטפורמה הישראלית הוא:

XTIX ONE ISRAEL LTD (אקס.טי.איי.אקס וואן ישראל בע"מ)

מספר חברה (ח.פ.): 517277182

המחוגה 13, דירה 22

תל אביב-יפו, 6684913, ישראל

דוא"ל: [email protected]

────────────────────────────────────────

3. היקף תחולה

מדיניות זו חלה על מידע אישי הנאסף באמצעות:

• https://xtix.ai — לוח הבקרה למארגנים ושירות הכרטיסים, המשמש מארגני אירועים ליצירה, ניהול ומכירת כרטיסים

• https://xtix.live — שוק גילוי האירועים ורכישת הכרטיסים המופנה לרוכשי הכרטיסים

וכן יישומים לנייד ושירותים קשורים.

הפלטפורמה משרתת שלושה סוגי משתמשים:

• מארגני אירועים (משתמשים עסקיים) — יוצרים ומנהלים אירועים

• רוכשי כרטיסים — מגלים אירועים ורוכשים כרטיסים

• שותפים/מפיצים — מסייעים בשיווק או בהפצה

תפקיד XTIX כפלטפורמה

XTIX:

• מאפשרת רישום אירועים, פונקציונליות כרטיסים ועיבוד תשלומים

• אינה פועלת כסוכן או נציג של מארגני האירועים

• אינה משתתפת במשא ומתן על חוזים בין מארגני אירועים לרוכשי כרטיסים ואינה מעורבת בגיבושם

• אינה קובעת תמחור, זמינות מושבים או התחייבויות חוזיות בין המארגנים לרוכשי הכרטיסים

────────────────────────────────────────

4. המידע שאנו אוספים

4.1 מידע שאתה מספק ישירות

פרטי חשבון ופרופיל

משתמשים עסקיים מספקים שם חברה, פרטי איש קשר, דוא"ל ומידע משפטי (לרבות מספר רישום חברה ישראלי (ח.פ. או ע.מ.) ככל שרלוונטי). משתמשים פרטיים מספקים כתובות דוא"ל ומידע רשות בעת הגדרת חשבון.

פרטי התקשרות

כתובות דוא"ל, מספרי טלפון וכתובות דואר הנאספים בעת הגדרת חשבון, רכישת כרטיסים או בעת אינטראקציות אחרות עם הפלטפורמה.

פרטי תשלום

XTIX אינה שומרת מספרי כרטיסי אשראי, כתובות חיוב או מידע פיננסי על שרתיה. עיבוד התשלומים בישראל מבוצע באופן בלעדי על ידי מעבדי התשלומים הישראלים שלנו — PayPlus ו-UPay (יופי פיננסים בע"מ, ח.פ. 514672575) — האחראים לטיפול בנתוני התשלום בהתאם לתנאיהם ולדין הישראלי החל. XTIX מקבלת אך ורק מידע על סטטוס העסקה (למשל, תשלום אושר או נדחה).

פרטי האירוע

מארגני האירועים מספקים מידע על המקום ולוח הזמנים. רוכשי הכרטיסים מספקים מידע הנדרש לצורכי הכרטיסים — בדרך כלל שם, מספר טלפון וכתובת דוא"ל — בהתאם לדרישות המארגן.

שדות שהוגדרו על ידי המארגן

מארגן האירוע קובע אילו שדות נדרשים על הכרטיסים או טפסי ההרשמה. בעוד ששם, טלפון ודוא"ל נאספים בדרך כלל, מארגנים עשויים לבקש מידע נוסף לרבות העדפות תזונה, צרכי נגישות, שיוך מקצועי או פרטים רלוונטיים אחרים. XTIX אינה שולטת, בודקת או מכתיבה את תוכנם של שדות נוספים אלה. עליך לעיין במדיניות הפרטיות הספציפית של המארגן לאירועים שאתה נרשם אליהם.

פניות תמיכה

מידע הכלול בפניות תמיכה נאסף לצורך טיפול בשאלות ובבעיות.

4.2 מידע שאנו אוספים באופן אוטומטי

כתובת IP ומידע על המכשיר

כתובות IP, מערכות הפעלה, סוגי דפדפנים, מזהי מכשירים ופרטים טכניים נאספים כדי להבטיח את אבטחת הפלטפורמה ותפקודה התקין.

נתוני שימוש

האינטראקציות הנעקבות כוללות דפים שנצפו, זמן שהייה ודפוסי ניווט. אנו משתמשים בכלי הניתוח והמעקב הבאים:

• Google Analytics 4 (GA4) — הן ב-https://xtix.ai והן ב-https://xtix.live — למדידת השימוש באתר, צפיות בדפים ומסלולי משתמשים (מחייב את הסכמתך)

• Google Tag Manager (GTM) — הן ב-https://xtix.ai והן ב-https://xtix.live — לניהול ופריסה של תגי ניתוח ושיווק

נתוני אינטראקציה עם אירועים (xtix.live)

ב-https://xtix.live, אנו אוספים נתוני אינטראקציה ברמת האירוע כדי להבין כיצד רוכשי הכרטיסים מגלים ורוכשים כרטיסים, לרבות:

• צפיות בדף אירוע (view_event_page)

• פתיחת תהליך תשלום (begin_checkout)

• רכישות שהושלמו (purchase)

נתונים אלה עשויים לכלול מידע שאינו מזהה אישית כגון מזהה אירוע, סוג כרטיס וערך עסקה. הם נאספים באמצעות GA4 ועשויים להיות משותפים עם פלטפורמות פרסום (כגון Meta) למטרות מדידת מודעות, בכפוף להעדפות הסכמת העוגיות שלך.

4.3 עוגיות וטכנולוגיות דומות

עוגיות חיוניות: נדרשות לתפקוד הפלטפורמה (עוגיות הפעלה, הגנת CSRF, העדפות הסכמת עוגיות). פעילות תמיד.

עוגיות ניתוח: אוספות נתוני שימוש ומשפרות את הביצועים (Google Analytics 4). מופעלות אך ורק בהסכמתך.

עוגיות פרסום:

• Meta (Facebook) Pixel — מותקן ב-https://xtix.live — עוקב אחר ביקורים והמרות למטרות מיקוד מודעות ומדידת קמפיינים. מופעל אך ורק בהסכמתך.

• Google Tag Manager — מנהל את פריסת תגי הניתוח והשיווק בשני הדומיינים.

ניהול הסכמת עוגיות: אנו משתמשים ב-CookieYes כפלטפורמת ניהול הסכמת עוגיות הן ב-https://xtix.ai והן ב-https://xtix.live. לפרטים מלאים, ראה את [מדיניות העוגיות הישראלית שלנו].

────────────────────────────────────────

5. כיצד אנו משתמשים במידע שלך

אספקת שירות

• יצירה, ניהול ותחזוקה של חשבונות משתמש

• עיבוד ואישור רכישות כרטיסים

• הקלת ארגון אירועים למשתמשים עסקיים

• הנפקת כרטיסים אלקטרוניים ואישורים

תקשורת

• משלוח דוא"ל עסקאות (אישורים, עדכונים, תזכורות)

• מענה לפניות ומתן תמיכת לקוחות

• שליחת תקשורת שיווקית אם בחרת לקבלה

ניתוח ושיפורים

• הבנת האינטראקציות של המשתמשים עם הפלטפורמה

• התאמה אישית של חוויית המשתמש

• שיפור פונקציונליות הפלטפורמה וביצועיה

פרסום ומדידה

• מדידת אפקטיביות קמפיינים פרסומיים באמצעות Meta Pixel ומעקב המרות GA4 ב-https://xtix.live (בכפוף להסכמת עוגיות)

• יצירת קהלים לפרסום ממוקד בהתבסס על אינטראקציות עם דפי אירועים (בכפוף להסכמת עוגיות)

• אופטימיזציה של הצגת מודעות לקידום אירועים

עמידה בדין ואבטחה

• ניטור, זיהוי ומניעת הונאה או גישה בלתי מורשית

• עמידה בחובות חוקיות לפי הדין הישראלי

• מענה לבקשות חוקיות מרשויות ישראליות

עיבוד החזרים ויישוב סכסוכים

• עיבוד ויישוב בקשות להחזר כספי, לרבות במקרים בהם XTIX בוחנת ומכריעה בדבר ההחזרים מטעם מארגנים שאינם מגיבים, כמפורט בתנאי השירות הישראליים ובהסכם שירותי המארגן הישראלי

• תקשורת עם רוכשי הכרטיסים ועם המארגנים לגבי סטטוס ההחלטות בעניין החזרים

────────────────────────────────────────

6. הבסיס המשפטי לעיבוד מידע

מכוח חוק הגנת הפרטיות, התשמ"א-1981 והדין הישראלי החל, XTIX מסתמכת על הבסיסים הבאים לעיבוד המידע האישי שלך:

• הסכמה: אתה מוסר מידע מרצונך או בוחר לקבל שיווק; הסכמת העוגיות מנוהלת באמצעות CookieYes. תוכל לבטל את הסכמתך בכל עת.

• ביצוע חוזה: עיבוד המידע נדרש לצורך ביצוע החוזה עמך (מכירת כרטיסים, ניהול חשבון, עיבוד החזרים).

• אינטרסים לגיטימיים: לצורך תחזוקה ושיפור הפלטפורמה, הבטחת אבטחה, פיתוח תכונות, יישוב סכסוכים ומניעת ביטולי עסקאות (chargebacks) — במידה שאינטרסים אלה אינם גוברים על זכויות הפרטיות שלך.

• חובות חוקיות: לצורך עמידה בחוקים הישראליים החלים ומענה לבקשות חוקיות מרשויות.

────────────────────────────────────────

7. שיתוף ומסירת מידע

XTIX אינה מוכרת מידע אישי לצדדים שלישיים.

ספקי שירות ושותפים

צדדים שלישיים התומכים בפעילותנו כוללים:

• מעבדי תשלומים (ישראל): PayPlus ו-UPay (יופי פיננסים בע"מ, ח.פ. 514672575) — מעבדים תשלומים ומטפלים בנתוני תשלום בישראל

• ניתוח נתונים: Google Analytics 4 (GA4)

• ניהול תגים: Google Tag Manager (GTM)

• פלטפורמות פרסום: Meta / Facebook Pixel (xtix.live בלבד)

• ניהול הסכמת עוגיות: CookieYes

• שירותי דוא"ל ושיווק: Unisender, MailGun

• כלי CRM: Intercom, HubSpot

• כלי תיאום: Calendly, Reclaim.ai

ספקי השירות מחויבים חוזית להגן על המידע שלך ולהשתמש בו אך ורק כפי שנקבע על ידי XTIX, בהתאם לחוקי הגנת המידע החלים.

מארגני אירועים

כאשר אתה נרשם לאירוע או רוכש כרטיסים, המידע האישי שלך (כגון שם, דוא"ל וכל שדה הנדרש על ידי המארגן) נאסף, מאוחסן במערכות XTIX ומועמד לרשות מארגן האירוע הרלוונטי.

המארגן פועל כבעל מאגר מידע ראשי לנתוני רוכשי הכרטיסים הנאספים דרך האירועים שלו. XTIX פועלת כמעבד מידע המאפשר איסוף והעברה של נתונים אלה. XTIX אינה אחראית לאופן טיפולו של המארגן במידע האישי שלך לאחר שנגש אליו או ייצא אותו דרך הפלטפורמה.

עמידה בדין

מידע אישי עשוי להימסר ככל שנדרש על פי הדין הישראלי החל, הליכים משפטיים או בקשות ממשלתיות חוקיות.

העברות עסקיות

במקרה של מיזוג, רכישה או מכירת נכסים, נתוני המשתמשים עשויים לעבור לגורם הרוכש בכפוף לאמצעי סודיות מתאימים ועמידה בדין הישראלי החל.

────────────────────────────────────────

8. העברת מידע לחו"ל

תשתית השרתים של XTIX נמצאת באיחוד האירופי (אירלנד). כתוצאה מכך, מידע אישי הנאסף ממשתמשים בישראל עשוי להיות מועבר לאירלנד ומאוחסן בה, המצויה מחוץ לגבולות ישראל.

ה-EU/EEA נחשבת בדרך כלל לספקת רמה נאותה של הגנת מידע. יחד עם זאת, מקום שמידע אישי שלך מועבר מחוץ לישראל, XTIX מיישמת אמצעי הגנה מתאימים לרבות:

• הסכמי עיבוד מידע עם ספקי שירות המחייבים עמידה בסטנדרטים מתאימים של הגנת מידע

• סעיפים חוזיים סטנדרטיים ככל שרלוונטי

• התחייבויות חוזיות המחייבות ספקי שירות לדרישות הגנת מידע העקביות עם הדין הישראלי

בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, העברות כאמור מבוצעות בכפוף לאמצעי ההגנה המפורטים לעיל.

שירותי צדדים שלישיים כגון Google (Analytics, GTM) ו-Meta (Pixel) עשויים להעביר נתונים לארצות הברית או למדינות אחרות. העברות כאמור כפופות למנגנוני העברת הנתונים של אותם גורמים.

────────────────────────────────────────

9. שמירת מידע

מידע אישי נשמר אך ורק במידת הנדרש למטרות המפורטות במדיניות זו:

פרטי חשבון: נשמרים עד שתבקש מחיקה או סיום חשבון. חשבונות לא פעילים עשויים להימחק לאחר 24 חודשי חוסר פעילות.

רשומות עסקאות: מידע הקשור לרכישות ולעסקאות נשמר למשך 7 שנים למטרות מס, הנהלת חשבונות ועמידה בדין על פי הדין הישראלי.

נתוני שיווק: נשמרים עד שתבקש הסרה מרשימת התפוצה או מחיקה.

נתוני שימוש: נתוני שימוש מאונונימיים עשויים להישמר ללא הגבלת זמן למטרות ניתוח.

עם קבלת בקשת מחיקה מאומתת, XTIX תפעל בתוך 30 יום, אלא אם שמירת המידע נדרשת לצורך עמידה בחובות חוקיות (למשל, דיני מס ישראליים, דרישות הנהלת חשבונות).

────────────────────────────────────────

10. זכויותיך לפי הדין הישראלי

מכוח חוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו, עומדות לך הזכויות הבאות ביחס למידע האישי שלך:

עיון: בקשת עותק של המידע האישי שאנו מחזיקים עליך.

תיקון: בקשת תיקון מידע אישי שגוי או חסר.

מחיקה: בקשת מחיקת מידע אישי המוחזק על ידי XTIX, בכפוף לכל חובה חוקית לשמירתו.

התנגדות: התנגדות לעיבוד מסוים של המידע האישי שלך במידה המותרת לפי הדין הישראלי.

ביטול הסכמה: אם עיבוד המידע מבוסס על הסכמתך, תוכל לבטל את הסכמתך בכל עת באמצעות שליחת דוא"ל ל[email protected] עם "Withdraw Consent" בשורת הנושא. ביטול ההסכמה אינו משפיע על כשרות העיבוד שבוצע לפני הביטול.

העדפות עוגיות: נהל את העדפות העוגיות שלך בכל עת באמצעות כלי הסכמת CookieYes הן ב-https://xtix.ai והן ב-https://xtix.live, או דרך הגדרות הדפדפן שלך.

ביטול קבלת שיווק: בטל את קבלת תקשורת שיווקית בכל עת באמצעות קישור ההסרה מרשימת התפוצה בדוא"ל שלנו או על ידי פנייה ל[email protected]. אין בכך כדי להשפיע על הודעות עסקאות או הודעות הקשורות לאירועים.

לצורך מימוש זכויותיך, פנה אלינו ב[email protected] עם מידע מספיק לזיהוי חשבונך ופירוט ברור של בקשתך. נשיב תוך 30 יום.

תלונות: אם אינך מרוצה מתגובתנו, תוכל להגיש תלונה להרשות להגנת הפרטיות הישראלית בכתובת https://www.gov.il/en/departments/the_privacy_protection_authority.

────────────────────────────────────────

11. אמצעי אבטחה

XTIX נוקטת באמצעי האבטחה הבאים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:

הצפנה: סיסמאות מאוחסנות באמצעות bcrypt עם salt. נתונים רגישים מוצפנים במנוחה תוך שימוש בהצפנת AES-256. התקשורת בין המכשירים לשרתים משתמשת בהצפנת SSL/TLS.

בקרת גישה: בקרת גישה מבוססת תפקידים (RBAC) ומפתחות API מגבילים גישה בלתי מורשית. רק כוח אדם מורשה ניגש למידע אישי.

ביקורות אבטחה תקופתיות: סקירות מערכת פנימיות וחיצוניות מזהות ומטפלות בפגיעויות פוטנציאליות.

הדרכת עובדים: חברי הצוות מקבלים הדרכה תקופתית בהגנת מידע ואבטחה.

תוכנית תגובה לאירועים: קיימים נהלים לטיפול בפרצות אבטחת מידע באופן מהיר ובהתאם לדין הישראלי.

────────────────────────────────────────

12. תגובה לאירוע אבטחה

עם גילוי פרצת אבטחת מידע או אירוע אבטחה:

חקירה: נבצע הערכה מיידית של היקף הפרצה תוך 24 שעות מגילויה.

בלימה ותיקון: נבודד מערכות מושפעות, נאפס פרטי גישה במידת הצורך ונחזק מחסומי אבטחה.

הודעה: ככל שנדרש לפי חוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, או כל הנחיה רלוונטית של הרשות להגנת הפרטיות הישראלית, נפעל כדלקמן:

• נודיע להרשות להגנת הפרטיות הישראלית בתוך המסגרת הזמנית הנדרשת

• נודיע למשתמשים המושפעים ללא עיכוב בלתי סביר עם מידע על:

– אופי הפרצה

– קטגוריות המידע שנפגע

– ההשלכות הצפויות של הפרצה

– הצעדים שננקטו או המוצעים לטיפול בפרצה

– פרטי התקשרות לצורך פניות נוספות

מעקב: כל אירוע מתועד ומלווה בסקירות לשיפור האבטחה ולמניעת הישנות.

────────────────────────────────────────

13. ילדים והגבלות גיל

הפלטפורמה אינה מיועדת לשימוש עצמאי על ידי מי שטרם מלאו לו 18 שנים. משתמשים בגיל 13 עד 18 רשאים להשתמש בפלטפורמה אך ורק בהשתתפות ובהסכמה של הורה או אפוטרופוס חוקי.

XTIX אינה אוספת ביודעין מידע אישי ממשתמשים שטרם מלאו להם 13 שנים. אם נגלה כי קטין שטרם מלאו לו 13 שנים נרשם או מסר מידע אישי ללא הסכמת ההורים, מידע כזה יימחק לאלתר. הורים או אפוטרופוסים הסבורים כי ילדם מסר מידע אישי שלא כראוי מתבקשים לפנות ל[email protected].

────────────────────────────────────────

14. קישורים לאתרי צדדים שלישיים

הפלטפורמה שלנו עשויה להכיל קישורים לאתרי צדדים שלישיים לרבות:

• Google Maps לשירותי מיקום

• כלי CRM ותקשורת (Intercom, HubSpot)

• פלטפורמות מדיה חברתית לשיתוף ולאינטגרציה

XTIX אינה אחראית לנוהלי הפרטיות או לתוכן של אתרי צדדים שלישיים אלה. אנו ממליצים לך לעיין במדיניות הפרטיות של כל שירות צד שלישי אליו אתה ניגש דרך הפלטפורמה.

────────────────────────────────────────

15. שינויים במדיניות זו

אנו עשויים לעדכן או לשנות מדיניות זו בכל עת. בעשותנו כן, נפעל כדלקמן:

• נעדכן את תאריך "עדכון אחרון" בראש מדיניות זו

• נפרסם הודעה בפלטפורמה בגין שינויים מהותיים

• נשלח הודעות דוא"ל למשתמשים רשומים בגין שינויים מהותיים

המשך שימושך בפלטפורמה לאחר מועד כניסתה לתוקף של כל גרסה מעודכנת מהווה הסכמה לשינויים.

────────────────────────────────────────

16. יצירת קשר

לשאלות או חששות בנוגע למדיניות זו, או לצורך מימוש זכויות הגנת המידע שלך:

XTIX ONE ISRAEL LTD

המחוגה 13, דירה 22

תל אביב-יפו, 6684913, ישראל

ח.פ.: 517277182

דוא"ל: [email protected]

────────────────────────────────────────

17. נספח הדין הישראלי

הדין החל

מדיניות זו כפופה לדיני מדינת ישראל, לרבות:

• חוק הגנת הפרטיות, התשמ"א-1981

• תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017

• תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001 — בקשר להעברת מידע לחו"ל

• כל הנחיה והוראה רלוונטית שתוציא הרשות להגנת הפרטיות הישראלית (PPA)

רשות הפיקוח

רשות הפיקוח על הגנת המידע בישראל היא:

הרשות להגנת הפרטיות (Reshut HaHagana Al HaPrivatziut)

הרשות להגנת הפרטיות

אתר: https://www.gov.il/en/departments/the_privacy_protection_authority

עומדת לך הזכות להגיש תלונה להרשות להגנת הפרטיות אם אתה סבור שזכויותיך לפי דיני הפרטיות הישראלים הופרו.

בעל מאגר מידע לעומת מעבד מידע

ברוב העסקאות הכוללות אירועים, מארגן האירוע הוא בעל מאגר המידע ו-XTIX פועלת כמעבד מידע. לצורך הבנת אופן עיבוד המידע האישי שלך עבור אירועים ספציפיים, אנא פנה למארגן הרלוונטי האחראי לניהול אותו אירוע.

לגבי מידע המעובד על ידי XTIX בכושרה העצמאי (ניהול חשבונות, תפעול הפלטפורמה, ניתוח נתונים), XTIX פועלת כבעל מאגר מידע.

────────────────────────────────────────

מדיניות פרטיות זו חלה באופן בלעדי על XTIX ONE ISRAEL LTD (ח.פ. 517277182) ועל משתמשים בישראל. מסמך זה הוכן בשפה האנגלית ומיועד להיות מלווה בתרגום לעברית. הגרסה העברית תגבר בהקשרים הפונים לצרכן כנדרש לפי הדין הישראלי החל.

מסמך זה הוכן בסיוע בינה מלאכותית ויש לבדוק ולאשר אותו על ידי עורך דין ישראלי מוסמך לפני השימוש בו.

‍