מסמך משפטי · גרסה 1.0

מדיניות פרטיות

עודכן לאחרונה: 19 באפריל 2026

1. קיצור המהות

אנחנו שומרים את המינימום שצריך כדי להפעיל את השירות: אימייל, נתוני חיובים שנשלפו מ־Gmail/הבנק בהסכמתך, ומטא־דאטה טכנית בסיסית. לא מוכרים, לא חולקים עם מפרסמים, לא מאמנים עליך מודלים חיצוניים.

2. מה אנחנו אוספים

  • פרטי חשבון — אימייל, שם להצגה, טלפון (אם הזנת), אזור זמן.
  • נתוני מנויים — שם ספק, סכום, תדירות, תאריכי חיוב, כפי שזוהו אוטומטית מהחומר שהתרת לנו לסרוק.
  • טוקני OAuth ל־Gmail — מוצפנים במנוחה (AES-256) בצד שרת. אנחנו לא שומרים את הסיסמה שלך.
  • מטא־דאטה טכנית — user-agent, hash של כתובת IP (לא ה־IP עצמו), זמני גישה.

3. רשימת המתנה

אם רק נרשמת לרשימת המתנה לפני השקה — אנחנו שומרים רק את האימייל, תג המקור (איך הגעת), ו־hash של ה־IP. נשתמש בזה כדי לשלוח לך הזמנה כשנפתח. אתה יכול להסיר את עצמך בכל רגע במייל לכתובת privacy@tokef.app.

4. חיבור לבנק (Open Banking)

החיבור לבנק עובר דרך צ׳ינג, שותף פיננסי מורשה של רשות שוק ההון, הביטוח והחיסכון. ההסכמה היא לצפייה בלבד (read-only), מתחדשת כל 180 יום, וניתנת לביטול בכל רגע מהאפליקציה של הבנק שלך. אנחנו לא רואים את פרטי הכניסה ולא יכולים להוציא כסף או לשלוח הוראות.

5. למי אנחנו מעבירים מידע

  • ספקי תשתית — Supabase (אחסון מסד הנתונים), Vercel (אירוח האתר), Twilio/Meta (הודעות ואטסאפ). כולם מחויבים ב־DPA מולנו.
  • רשויות ממשלתיות — רק אם מתקבל צו בית משפט או דרישה חוקית תקפה.
  • מפרסמים / מאמני AI — לעולם לא.

6. שמירה, מחיקה וזכויותיך

יש לך זכות לעיון, תיקון ומחיקה של המידע שלך לפי חוק הגנת הפרטיות התשמ״א–1981. לחיצה על "ניתוק" בהגדרות מוחקת את הכל תוך 72 שעות, כולל ניתוק ה־OAuth של Gmail וביטול ההסכמה מול צ׳ינג. גיבויים מוצפנים נמחקים ברוטציה של עד 30 יום.

7. אבטחה

הצפנה במנוחה (AES-256) ובתעבורה (TLS 1.3). הרשאות לפי עיקרון המינימום. בדיקות חדירה תקופתיות. אם נתגלה אירוע אבטחה שעשוי להשפיע עליך — נודיע לך תוך 72 שעות, כפי שמחייב תיקון 13 לחוק הגנת הפרטיות.

8. עוגיות

אנחנו משתמשים בעוגיות חיוניות בלבד (התחברות, העדפת שפה). בלי אנליטיקס צד־שלישי, בלי פיקסלים של פייסבוק או גוגל.

9. שינויים במדיניות

אם נשנה משהו מהותי — נודיע לך במייל לפחות 14 יום מראש. שינויים טכניים מינוריים יפורסמו כאן עם תאריך עדכון.

10. יצירת קשר ו־DPO

לכל שאלה פרטיות — privacy@tokef.app. תלונה אפשר גם להגיש לרשות להגנת הפרטיות, משרד המשפטים.