Privacy Policy

Effective date: 2026-05-23 · Last updated: 2026-05-23

1. Who we are

Torio (the "App") is operated by Shlomi Talala, based in Ashdod, Israel. You can reach us at support@torioapp.com.

2. What we collect

We collect the minimum required to run the appointment-booking service.

Category	Examples	Why we need it
Account identifiers	Phone number, full name, email (optional), profile picture (optional), preferred language	Sign-in via SMS one-time code; identify you to businesses
Booking data	Service, date, time, business, status, recurrence	Calendar and reminders
Conversations	Chat messages between you and a business	In-app messaging
Business content (owners)	Services, prices, hours, portfolio, products, broadcasts	Configure your business profile
Loyalty	Visit count, redemption history	Loyalty rewards
Device	Expo push token, platform (iOS/Android)	Deliver push notifications
Diagnostics	Uncaught errors, stack traces, app version	Fix crashes (via Sentry)
Preferences	Language, theme, notification toggles	Personalize the app

We do not collect: precise location, contacts, microphone audio, camera photos other than what you explicitly upload, browsing history, advertising IDs, biometric data, or payment data.

3. How we use it

Authenticate you via SMS one-time code (sent through Twilio on behalf of Supabase);
Create, confirm, and remind you about appointments;
Route chat messages between you and a business;
Deliver push notifications you have enabled;
Enforce business rules (cancellation cutoffs, double-booking prevention, loyalty thresholds);
Diagnose crashes (via Sentry).

We do not sell, rent, or share personal data with advertisers or data brokers. We do not use your data to train external AI models.

4. Who else sees your data

Provider	What they receive	Purpose	Location
Supabase Inc.	Account, booking, chat, business data	Managed database, auth, file storage, push fan-out	United States
Twilio Inc.	Phone number on sign-in	SMS one-time codes	United States
Expo / Apple / Google	Push token + notification content	Deliver pushes via APNs / FCM	United States
Functional Software, Inc. ("Sentry")	Crash stack traces, app version	Aggregate crash reports	United States

We may share data when required by law or to protect against fraud. We do not sell your data.

5. International transfers

Your data is stored on Supabase servers in the United States. Using the App outside the US means your data is transferred to and processed in the US. By using the App you consent to that transfer.

6. How long we keep it

Active accounts: as long as your account exists.
Deletion: when you delete your account (Settings → Account → Delete account), we delete your authentication record immediately and anonymize past bookings (the business retains the booking row with your name and phone stripped, for its own accounting).
Diagnostics (Sentry): 90 days, then aggregated or deleted.
Backups: Supabase keeps point-in-time backups up to 30 days. Deletions propagate within that window.

7. Your rights

At any time you can:

View and edit your profile data in the App;
Toggle individual push notification categories in Settings → Notifications;
Export your data on written request (we will return a JSON file within 30 days);
Delete your account immediately via Settings → Account → Delete account.

EU/UK residents have additional rights under GDPR (access, rectification, erasure, restriction, portability, objection). California residents have rights under CCPA. Send any such request to support@torioapp.com; we will respond within the statutory window.

8. Children

The App is not intended for children under 13. If we learn we have collected data from a child under 13, we will delete it.

9. Security

Data in transit is encrypted with TLS 1.2+.
Data at rest is encrypted by Supabase using AES-256.
Row-level security policies ensure you can only read/write your own data and that of businesses you have an active relationship with.
Push notification preferences are enforced server-side, not by the device.

10. Changes

We may update this policy. Material changes will update the "Last updated" date and, if we can reach you, we will notify you in-app at next launch. Continued use after the change means you accept the updated policy.

11. Contact

Privacy questions: support@torioapp.com

מדיניות פרטיות

תאריך תחילה: 23.05.2026 · עודכן לאחרונה: 23.05.2026

1. מי אנחנו

האפליקציה Torio (להלן "האפליקציה") מופעלת על ידי שלומי טללה, מאשדוד, ישראל. ניתן לפנות אלינו בכתובת support@torioapp.com.

2. מה אנחנו אוספים

אנחנו אוספים את המינימום הנחוץ להפעלת שירות קביעת התורים.

קטגוריה	דוגמאות	מטרה
מזהי חשבון	מספר טלפון, שם מלא, אימייל (אופציונלי), תמונת פרופיל, שפה	התחברות בקוד SMS; זיהוי מול בתי העסק
נתוני תורים	שירות, תאריך, שעה, עסק, סטטוס, תבנית חזרה	לוח שנה ותזכורות
שיחות	הודעות צ׳אט בינך לבין העסק	תקשורת בתוך האפליקציה
תוכן עסקי (בעלי עסק)	שירותים, מחירים, שעות, תיק עבודות, מוצרים, הודעות	הגדרת פרופיל העסק
נאמנות	מספר ביקורים, היסטוריית מימוש	תכנית נאמנות
מכשיר	Expo push token, פלטפורמה	משלוח התראות
אבחון	שגיאות, stack traces, גרסת אפליקציה	תיקון קריסות (Sentry)
העדפות	שפה, ערכת נושא, מתגי התראות	התאמה אישית

אנחנו לא אוספים: מיקום מדויק, אנשי קשר, אודיו ממיקרופון, תמונות מהמצלמה שלא העלית, היסטוריית גלישה, מזהי פרסום, נתונים ביומטריים, או נתונים פיננסיים.

3. איך אנחנו משתמשים

אימות באמצעות קוד SMS חד-פעמי (דרך Twilio מטעם Supabase);
יצירה, אישור ותזכורות על תורים;
ניתוב הודעות צ׳אט;
שליחת התראות push שהפעלת;
אכיפת חוקי עסק (חלון ביטול, מניעת הזמנות כפולות, ספי נאמנות);
אבחון קריסות (Sentry).

אנחנו לא מוכרים, משכירים או חולקים מידע אישי עם מפרסמים. אנחנו לא מאמנים מודלי בינה מלאכותית חיצוניים על הנתונים שלך.

4. מי עוד רואה את הנתונים

ספק	מה הוא מקבל	מטרה	מיקום
Supabase Inc.	נתוני חשבון, תורים, צ׳אט, עסקים	בסיס נתונים, אימות, אחסון, פיזור התראות	ארה״ב
Twilio Inc.	מספר טלפון בהתחברות	קוד SMS	ארה״ב
Expo / Apple / Google	Push token ותוכן ההתראה	משלוח דרך APNs / FCM	ארה״ב
Sentry	Stack traces, גרסת אפליקציה	אגרגציה של דוחות קריסה	ארה״ב

אנחנו עשויים לשתף נתונים כשנדרשים על פי דין או למניעת הונאה. אנחנו לא מוכרים את הנתונים שלך.

5. העברות בינלאומיות

הנתונים נשמרים על שרתי Supabase בארה״ב. שימוש באפליקציה מחוץ לארה״ב פירושו שהמידע מועבר ומעובד בארה״ב. השימוש מהווה הסכמה להעברה.

6. כמה זמן אנחנו שומרים

חשבונות פעילים: כל עוד החשבון קיים.
מחיקה: מחיקה דרך "הגדרות → חשבון → מחק חשבון" מוחקת מיד את רשומת ההזדהות וממסכת תורים קודמים (העסק שומר את שורת התור עם שם וטלפון מוסרים, להנהלת חשבונות).
אבחון (Sentry): 90 יום, ולאחר מכן אגרגציה או מחיקה.
גיבויים: Supabase שומר גיבויים נקודתיים עד 30 יום.

7. הזכויות שלך

בכל זמן אתה יכול:

לראות ולערוך את נתוני הפרופיל באפליקציה;
להפעיל/לכבות קטגוריות התראות ב"הגדרות → התראות";
לבקש ייצוא נתונים בכתב (נחזיר קובץ JSON תוך 30 יום);
למחוק את החשבון מיד דרך "הגדרות → חשבון → מחק חשבון".

תושבי האיחוד האירופי/בריטניה זכאים לזכויות נוספות לפי GDPR. תושבי קליפורניה זכאים לזכויות לפי CCPA. בקשות לכתובת: support@torioapp.com.

8. ילדים

האפליקציה לא מיועדת לילדים מתחת לגיל 13. אם נדע שאספנו נתונים מילד מתחת לגיל 13, נמחק אותם.

9. אבטחה

נתונים בתעבורה מוצפנים ב-TLS 1.2+.
נתונים במנוחה מוצפנים ב-AES-256.
Row-level security בבסיס הנתונים — אתה רואה ועורך רק את השורות שלך ושל עסקים שיש לך איתם קשר פעיל.
העדפות התראות נאכפות בצד שרת ולא במכשיר.

10. שינויים

ייתכן שנעדכן את המדיניות. בשינוי מהותי נעדכן את תאריך "עודכן לאחרונה" ונודיע בתוך האפליקציה בהפעלה הבאה. שימוש מתמשך לאחר השינוי מהווה הסכמה למדיניות המעודכנת.

11. יצירת קשר

שאלות פרטיות: support@torioapp.com