מסמך משפטי · גרסה 1.1

מדיניות פרטיות

עודכן לאחרונה: 5 ביוני 2026

1. קיצור המהות

אנחנו שומרים את המינימום שצריך כדי להפעיל את השירות: אימייל, נתוני חיובים ומנויים שנשלפו מ־Gmail בהסכמתך המפורשת, ומטא־דאטה טכנית בסיסית. לא מוכרים, לא חולקים עם מפרסמים, לא מאמנים עליך מודלים חיצוניים.

2. מה אנחנו אוספים

  • פרטי חשבון — אימייל, שם להצגה, טלפון (אם הזנת), אזור זמן.
  • נתוני מנויים — שם ספק, סכום, תדירות, תאריכי חיוב, כפי שזוהו אוטומטית מהחומר שהתרת לנו לסרוק.
  • טוקני OAuth ל־Gmail — מוצפנים במנוחה (AES-256) בצד שרת. אנחנו לא שומרים את הסיסמה שלך.
  • מטא־דאטה טכנית — user-agent, hash של כתובת IP (לא ה־IP עצמו), זמני גישה.

3. רשימת המתנה

אם רק נרשמת לרשימת המתנה לפני השקה — אנחנו שומרים רק את האימייל, תג המקור (איך הגעת), ו־hash של ה־IP. נשתמש בזה כדי לשלוח לך הזמנה כשנפתח. אתה יכול להסיר את עצמך בכל רגע במייל לכתובת privacy@tokef.app.

4. אנחנו לא מתחברים לבנק

תוקף לא מתחבר לחשבונות בנק או לכרטיסי אשראי ולא שואב מהם נתונים. כל הזיהוי מבוסס על מיילים מ־Gmail בלבד — חשבוניות, קבלות והודעות חיוב — בהרשאת קריאה בלבד. אנחנו לא מבצעים סליקה, לא מחזיקים פרטי תשלום, ולא ניגשים למידע בנקאי.

5. למי אנחנו מעבירים מידע

  • ספקי תשתית — Supabase (אחסון מסד הנתונים), Vercel (אירוח האתר), Anthropic (Claude לזיהוי תוכן מייל בלבד — ראה סעיף 11), Resend (שליחת מיילי התראה). כולם מחויבים ב־DPA מולנו.
  • רשויות ממשלתיות — רק אם מתקבל צו בית משפט או דרישה חוקית תקפה.
  • מפרסמים / מאמני AI — לעולם לא.

6. שמירה, מחיקה וזכויותיך

יש לך זכות לעיון, תיקון ומחיקה של המידע שלך לפי חוק הגנת הפרטיות התשמ״א–1981. לחיצה על "ניתוק Gmail" בהגדרות מפסיקה את הסריקה ומבטלת את טוקן ה־OAuth מול Google. למחיקה מלאה — "מחיקת חשבון" בהגדרות מוחקת את כל הנתונים שלך (מנויים, חיובים, מיילים גולמיים, טוקנים והחשבון עצמו) תוך 72 שעות. גיבויים מוצפנים נמחקים ברוטציה של עד 30 יום.

7. אבטחה

הצפנה במנוחה (AES-256) ובתעבורה (TLS 1.3). הרשאות לפי עיקרון המינימום. בדיקות חדירה תקופתיות. אם נתגלה אירוע אבטחה חמור שעשוי להשפיע עליך — נודיע לך ללא דיחוי, כפי שמחייב חוק הגנת הפרטיות ותקנותיו.

8. עוגיות

אנחנו משתמשים בעוגיות חיוניות בלבד (התחברות, העדפת שפה). בלי אנליטיקס צד־שלישי, בלי פיקסלים של פייסבוק או גוגל.

9. שינויים במדיניות

אם נשנה משהו מהותי — נודיע לך במייל לפחות 14 יום מראש. שינויים טכניים מינוריים יפורסמו כאן עם תאריך עדכון.

10. יצירת קשר ו־DPO

לכל שאלה פרטיות — privacy@tokef.app. תלונה אפשר גם להגיש לרשות להגנת הפרטיות, משרד המשפטים.

11. שימוש בנתונים מ־Google API (Limited Use)

הגישה של תוקף לתיבת ה־Gmail שלך מוגבלת להרשאת קריאה בלבד (gmail.readonly), ומשמשת אך ורק לזיהוי מנויים, חיובים חוזרים ועליות מחיר מתוך מיילים של חשבוניות, קבלות והודעות חיוב. השימוש שלנו במידע המתקבל מממשקי Google, והעברתו לכל גורם אחר, עומדים במדיניות Google API Services User Data Policy — לרבות דרישות ה־Limited Use. בפרט:

  • איננו משתמשים בנתוני Gmail לצורכי פרסום.
  • איננו מוכרים נתוני Gmail ואיננו מעבירים אותם למתווכי מידע, מפרסמים או לאימון מודלים של בינה מלאכותית.
  • איננו מאפשרים לבני אדם לקרוא את הנתונים — אלא אם נתת לכך הסכמה מפורשת, לצורך תמיכה או טיפול בתקלה שביקשת, או כנדרש על פי דין.
  • תוכן המיילים מעובד באופן אוטומטי בלבד, ונמחק או מצומצם לפי מדיניות השמירה שלנו (מיילים גולמיים נמחקים עד 90 יום).