Privacy
Privacy Policy
This policy explains how TZOR Strength & Movement Ltd (TZOR, "we") handles your data across every TZOR product — including OnTrack Timers, OnTrack Hub, TheDiceRoller, and any future apps or services we publish under the TZOR brand.
1 — Who we are
TZOR Strength & Movement Ltd is an Israeli company that builds digital products for fitness, training, and play. We are the data controller for all personal data described in this policy. Contact: info@tzorsm.com.
2 — What this policy covers
This policy applies to:
- Our website at tzorsm.com
- Our iOS, web, and watchOS applications — current and future
- Any backend services that support those applications
Where a specific product collects data beyond what's described here, the product surfaces that to you at the point of collection (for example, when iOS asks for camera or microphone access).
3 — What we collect, by product type
Standalone apps (OnTrack Timers, TheDiceRoller, similar)
These apps run locally on your device. We do not operate user accounts for them and we do not receive personal data from them. The only data that leaves your device is what's needed for paid features (purchase status via RevenueCat — see Section 5).
Account-based products (OnTrack Hub)
These products require an account so you can use them across devices. We collect:
- Account info — name, email address, phone number, password (stored hashed, never in plain text)
- Profile data — anything you choose to add, such as membership type, training history, body metrics
- Payment metadata — order references, billing dates, payment status. Card numbers are handled by our payment processor and never touch our servers (see Section 5).
- Usage data — actions inside the product, used to operate the service and improve it
4 — Device permissions
When an app needs access to a device feature, iOS asks you directly. Here's what each permission does inside our apps:
| Permission | Why | Leaves your device? |
|---|---|---|
| Camera | Record workout videos with a timer overlay | No, unless you share the video yourself |
| Microphone | Capture audio alongside workout videos | No, unless you share the video yourself |
| Photo Library (read) | Pick images for your profile and workout records | No |
| Photo Library (add) | Save workout recordings to your photos | No |
| Apple Music | Play your own playlists during workouts | No — playback only, we don't read your library |
5 — Third-party services
We use a small set of services to operate our products. Each one only receives the data it needs:
- Apple App Store & In-App Purchase — handles all subscription billing. Apple's privacy policy applies to that transaction.
- RevenueCat — manages subscription state across devices. Receives an anonymous device-scoped ID and your purchase status. No name, email, or payment details.
- PayPlus (OnTrack Hub only) — processes Israeli credit card payments. Card data goes directly to PayPlus; we receive only a tokenized reference.
- Supabase (OnTrack Hub only) — hosts the backend database and authentication. Located in EU data centers.
6 — What we don't collect
We don't collect location data, contacts, health data, biometric data, or advertising identifiers. We don't use trackers for advertising. We don't sell, rent, or trade personal data to anyone.
7 — How long we keep your data
For standalone apps, we keep nothing about you — there's nothing to retain. For account-based products, we keep your data as long as your account is active. You can request deletion at any time (Section 9). Payment records are kept for the period required by Israeli tax law (typically seven years).
8 — Children
Our products are not directed at children under 13 and we do not knowingly collect data from them. If you believe a child has provided us with personal data, contact us and we will delete it.
9 — Your rights
Under the Israeli Privacy Protection Law and the EU General Data Protection Regulation (where applicable), you have the right to:
- Access the personal data we hold about you
- Correct inaccurate data
- Delete your data ("right to be forgotten")
- Export your data in a portable format
- Withdraw consent for any optional processing
- File a complaint with the Israeli Privacy Protection Authority or your local data protection authority
To exercise any of these, email info@tzorsm.com. We respond within 30 days.
10 — Security
We use industry-standard practices to protect your data: encrypted transport (HTTPS), encrypted-at-rest databases, hashed passwords, scoped access controls. No system is perfectly secure; if we discover a breach affecting your data, we will notify you within 72 hours as required by law.
11 — Changes to this policy
When we update this policy, we change the "Last updated" date above. For material changes, we notify you inside the relevant app and on this page. Continued use after a change means you accept the updated policy.
12 — Contact
פרטיות
מדיניות פרטיות
מסמך זה מסביר כיצד צור כוח ותנועה בע״מ (TZOR, "אנחנו") מטפלת במידע שלך בכל מוצרי TZOR — כולל OnTrack Timers, OnTrack Hub, TheDiceRoller וכל אפליקציה או שירות עתידי שנפרסם תחת המותג TZOR.
1 — מי אנחנו
צור כוח ותנועה בע״מ היא חברה ישראלית שבונה מוצרים דיגיטליים לכושר, אימון ומשחק. אנחנו בקרת המידע לכל המידע האישי המתואר במסמך זה. ליצירת קשר: info@tzorsm.com.
2 — מה המדיניות מכסה
המדיניות חלה על:
- אתר האינטרנט שלנו ב־tzorsm.com
- אפליקציות iOS, אינטרנט ו־watchOS שלנו — נוכחיות ועתידיות
- שירותי backend התומכים באפליקציות אלו
אם מוצר ספציפי אוסף מידע מעבר למתואר כאן, המוצר יציג זאת בנקודת האיסוף (למשל, כאשר iOS מבקש גישה למצלמה או מיקרופון).
3 — מה אנחנו אוספים, לפי סוג מוצר
אפליקציות עצמאיות (OnTrack Timers, TheDiceRoller, וכדומה)
אפליקציות אלו פועלות מקומית במכשיר שלך. אנחנו לא מנהלים חשבונות משתמש עבורן ולא מקבלים מהן מידע אישי. הדבר היחיד שעוזב את המכשיר הוא המידע הנדרש לפיצ׳רים בתשלום (סטטוס רכישה דרך RevenueCat — ראה סעיף 5).
מוצרים מבוססי חשבון (OnTrack Hub)
מוצרים אלו דורשים חשבון כדי שתוכל להשתמש בהם בין מכשירים. אנחנו אוספים:
- פרטי חשבון — שם, כתובת אימייל, מספר טלפון, סיסמה (מאוחסנת מוצפנת, לעולם לא בטקסט גלוי)
- נתוני פרופיל — כל מה שתבחר להוסיף, כמו סוג מנוי, היסטוריית אימונים, מדדי גוף
- מטא־דאטה של תשלומים — מספרי הזמנה, תאריכי חיוב, סטטוס תשלום. מספרי כרטיסי אשראי מטופלים על ידי ספק התשלומים שלנו ולעולם לא עוברים בשרתים שלנו (ראה סעיף 5).
- נתוני שימוש — פעולות בתוך המוצר, לצורך הפעלתו ושיפורו
4 — הרשאות מכשיר
כאשר אפליקציה זקוקה לגישה לתכונת מכשיר, iOS שואל אותך ישירות. הנה מה שכל הרשאה עושה באפליקציות שלנו:
| הרשאה | בשביל מה | עוזב את המכשיר? |
|---|---|---|
| מצלמה | להקליט סרטוני אימון עם שכבת טיימר | לא, אלא אם תשתף את הסרטון בעצמך |
| מיקרופון | להקליט שמע לצד סרטוני אימון | לא, אלא אם תשתף את הסרטון בעצמך |
| גלריית תמונות (קריאה) | לבחור תמונות לפרופיל ולתיעוד אימונים | לא |
| גלריית תמונות (הוספה) | לשמור הקלטות אימון לתמונות שלך | לא |
| Apple Music | להשמיע פלייליסטים שלך בזמן אימון | לא — השמעה בלבד, אנחנו לא קוראים את הספרייה שלך |
5 — שירותי צד שלישי
אנחנו משתמשים בקבוצה קטנה של שירותים להפעלת המוצרים שלנו. כל אחד מקבל רק את המידע שהוא צריך:
- Apple App Store ו־In-App Purchase — מטפלים בכל חיובי המנויים. מדיניות הפרטיות של Apple חלה על העסקה.
- RevenueCat — מנהל מצב מנויים בין מכשירים. מקבל מזהה אנונימי ברמת מכשיר וסטטוס הרכישה. ללא שם, אימייל או פרטי תשלום.
- PayPlus (OnTrack Hub בלבד) — מעבד תשלומי כרטיסי אשראי ישראליים. נתוני הכרטיס עוברים ישירות ל־PayPlus; אנחנו מקבלים רק טוקן.
- Supabase (OnTrack Hub בלבד) — מארח את מסד הנתונים והאימות. ממוקם במרכזי נתונים באירופה.
6 — מה אנחנו לא אוספים
אנחנו לא אוספים נתוני מיקום, אנשי קשר, נתוני בריאות, נתונים ביומטריים או מזהים פרסומיים. אנחנו לא משתמשים בכלי מעקב לפרסום. אנחנו לא מוכרים, משכירים או סוחרים במידע אישי לאף אחד.
7 — כמה זמן אנחנו שומרים את המידע
לאפליקציות עצמאיות, אנחנו לא שומרים כלום עליך — אין מה לשמור. למוצרים מבוססי חשבון, אנחנו שומרים את הנתונים כל עוד החשבון פעיל. ניתן לבקש מחיקה בכל עת (סעיף 9). רשומות תשלום נשמרות לתקופה הנדרשת בחוק המס הישראלי (בדרך כלל שבע שנים).
8 — ילדים
המוצרים שלנו אינם מיועדים לילדים מתחת לגיל 13 ואנחנו לא אוספים מהם מידע ביודעין. אם נודע לך שילד מסר לנו מידע אישי, צור איתנו קשר ונמחק אותו.
9 — הזכויות שלך
על פי חוק הגנת הפרטיות הישראלי ותקנות ה־GDPR האירופאיות (כשרלוונטי), עומדות לך הזכויות הבאות:
- גישה למידע האישי שאנחנו מחזיקים עליך
- תיקון מידע לא מדויק
- מחיקת המידע ("הזכות להישכח")
- ייצוא המידע בפורמט נייד
- ביטול הסכמה לעיבוד אופציונלי
- הגשת תלונה לרשות להגנת הפרטיות הישראלית או לרשות המקבילה במדינתך
למימוש כל אחת מהזכויות, שלח אימייל ל־info@tzorsm.com. אנחנו עונים תוך 30 יום.
10 — אבטחה
אנחנו משתמשים בפרקטיקות סטנדרטיות בתעשייה כדי להגן על המידע שלך: תעבורה מוצפנת (HTTPS), מסדי נתונים מוצפנים במנוחה, סיסמאות מוצפנות בגיבוב, בקרות גישה ממודרות. אף מערכת אינה מאובטחת לחלוטין; אם נגלה פריצה הפוגעת במידע שלך, נודיע לך תוך 72 שעות כנדרש בחוק.
11 — שינויים במדיניות
כאשר אנחנו מעדכנים מדיניות זו, אנחנו משנים את תאריך "עודכן לאחרונה" למעלה. לשינויים מהותיים, נודיע לך בתוך האפליקציה הרלוונטית ובדף זה. שימוש מתמשך לאחר שינוי משמעו שאתה מקבל את המדיניות המעודכנת.