מדיניות פרטיות
עודכן לאחרונה: אפריל 2025
אנו מתייחסים למידע שאתם מוסרים לנו בכבוד ובאחריות מלאה. מסמך זה מסביר בשקיפות מה אנו אוספים, היכן הוא נשמר, כיצד הוא מוגן, ומה הזכויות שלכם.
1 איזה מידע אנו אוספים
בעת הרשמה ושימוש במערכת, אנו עשויים לאסוף את הפרטים הבאים:
- פרטי זיהוי: שם פרטי ושם משפחה, כתובת דוא"ל, מספר טלפון נייד.
- פרטי נכס: כתובת הבניין, מספר הדירה, שם ועד הבית.
- נתוני תשלום: מידע לחיוב מעובד ישירות על-ידי ספק סליקה מאושר PCI-DSS ואינו נשמר אצלנו בשום צורה.
- מידע תפעולי: תשלומים, הוצאות, פניות תחזוקה, הודעות — כחלק מהרישומים השוטפים של ועד הבית.
- מידע טכני: כתובת IP, סוג דפדפן, זמני גישה — לצרכי אבטחה ותפעול בלבד.
2 כיצד אנו משתמשים במידע
המידע שנאסף משמש אך ורק לצרכים הבאים:
- הפעלת מערכת הניהול — גבייה, דוחות כספיים, ניהול פניות תחזוקה ותקשורת עם דיירים.
- שליחת הודעות שירות חיוניות (אישורי תשלום, התראות, עדכוני מערכת).
- שיפור ופיתוח המוצר על בסיס נתונים מצטברים ומנוסחים (ללא זיהוי אישי).
- עמידה בחובות חוקיות ורגולטוריות.
אנו לא מוכרים ולא מסחרים במידע אישי של משתמשים. המידע שלכם אינו שימוש לפרסום ממוקד ולא מועבר לצדדים שלישיים שלא לצורך אספקת השירות.
3 היכן המידע נשמר
🇪🇺 אירופה — Stockholm, Swedenכלל נתוני המערכת מאוחסנים על תשתית ענן מאובטחת באזור שטוקהולם, שוודיה (EU) — בתוך גבולות האיחוד האירופי, בכפוף לרגולציית ה-GDPR.
- בסיס הנתונים: הצפנה מלאה במנוחה (AES-256) ובמעבר (TLS).
- קבצים ומסמכים: אחסון מוצפן, גישה פרטית בלבד.
- מטמון ותקשורת בזמן אמת: ללא שמירת מידע אישי רגיש.
- דוא"ל: שמירת לוגים של 90 יום לצורך מעקב תקינות.
לא מתבצע אחסון נתונים אישיים מחוץ לאיחוד האירופי, למעט מקרים בהם הועברו במפורש בהגדרות השירות (ראו סעיף 5 בנוגע ל-AI).
4 אבטחת מידע
אנו מיישמים שכבות הגנה מרובות:
- הצפנת תקשורת: כל הנתונים מועברים בחיבורי HTTPS/TLS 1.2+ בלבד. אין גישה לא מוצפנת לשרתים.
- הצפנה במנוחה: בסיס הנתונים, קבצים וגיבויים מוצפנים בתקן AES-256.
- בידוד רב-דייר: לכל בניין יש מרחב נתונים מבודד — אין אפשרות גישה בין בניינים שונים.
- בקרת גישה: הרשאות מבוססות תפקיד (RBAC), ניתוח לוגים של גישות, ואימות דו-שלבי (Passkey/WebAuthn).
- הגנה מפני מתקפות: CSRF token בכל הטפסים, מניעת SQL Injection באמצעות Prepared Statements, הגנה מפני XSS.
- ניטור: השרתים מנוטרים ומוגנים ברמת הרשת, ואין גישה ציבורית ישירה למסדי הנתונים.
5 שימוש בינה מלאכותית (AI)
המערכת משתמשת בשירות בינה מלאכותית חיצוני לצורך פיצ'רים כמו: זיהוי מסמכים (OCR), יצירת תבניות הודעות, מענה חכם בוואטסאפ, ותובנות ניהוליות אוטומטיות.
כאשר מידע מועבר ל-AI, הוא מנוסח ומצומצם למינימום הנדרש — לדוגמה, במקום שם ותעודת זהות נשלחים רק הנתונים הרלוונטיים לניתוח (סכום, תאריך, קטגוריה).
שירות ה-AI פועל בכפוף להסכם עיבוד נתונים המונע שימוש במידע שלכם לצרכי אימון מודלים.
לא מועבר לשירותי AI מידע מזהה כגון תעודת זהות, פרטי חשבון בנק, או סיסמאות.
6 ספקי שירות חיצוניים (צד שלישי)
לצורך מתן השירות, אנו עובדים עם ספקים חיצוניים. כל ספק מקבל אך ורק את המידע הנדרש לו:
אנו לא מעבירים מידע לגופים ממשלתיים, מפרסמים, או כל גוף אחר שלא צוין לעיל — אלא אם נדרש על-פי חוק.
7 שמירת מידע וזכות מחיקה
אנו שומרים מידע כל עוד הבניין/החשבון פעיל, ולצרכי תיעוד חשבונאי ורגולטורי עד 7 שנים מסיום ההתקשרות (כנדרש בחוק הישראלי).
- לוגים טכניים (IP, גישות) — נשמרים עד 90 יום.
- הודעות ותקשורת — נשמרות כל עוד החשבון פעיל.
- נתוני תשלומים — נשמרים לצרכי ביקורת ודיווח.
על-פי חוק הגנת הפרטיות הישראלי, יש לכם זכות לבקש עיון, תיקון, או מחיקה של מידע אישי. לבקשות מסוג זה, צרו קשר ב-[email protected].
8 Cookies ומידע טכני
המערכת משתמשת בעוגיות (Cookies) לצרכי תפעול ואבטחה בלבד:
- Session Cookie: לזיהוי המשתמש המחובר — נמחק בסיום ההפעלה.
- CSRF Token: להגנה מפני זיוף בקשות — הכרחי לאבטחת הטפסים.
אנו לא משתמשים בעוגיות פרסומיות, עוקבות, או של צד שלישי לצרכי שיווק.
9 זכויות המשתמש
בהתאם לחוק הגנת הפרטיות (ישראל) ותקנות GDPR (אם חלות), יש לכם את הזכויות הבאות:
- עיון: לדעת אילו נתונים אישיים מוחזקים עליכם.
- תיקון: לתקן מידע שגוי או חסר.
- מחיקה: לבקש מחיקת מידע, בכפוף לחובות חוקיות.
- התנגדות: להתנגד לעיבוד מידע למטרות מסוימות.
- ניוד: לקבל עותק של המידע שלכם בפורמט מובנה.
10 יצירת קשר
לכל שאלה, בקשה, או תלונה הנוגעת לפרטיות, ניתן לפנות אלינו:
אנו נשתדל להשיב לכל פנייה בתוך 14 ימי עסקים.
מדיניות זו עשויה להתעדכן מעת לעת. שינויים מהותיים יפורסמו בדף זה ויישלח עדכון למנהלי החשבון.