מדיניות פרטיות
בשורה התחתונה: חשבוני שומר את המינימום ההכרחי כדי שתוכלו לקבל דוח חכם — אסימון חיבור לכל ספק, שמירה זמנית של עסקאות שמשכתם בעצמכם, וקטגוריות שתייגתם. לא מוכרים ולא משתפים עם צד שלישי. שום מידע אינו מעובד למטרות פרסום או פרופיילינג.
מי המפעיל ומי אחראי
המפעיל: Shulman Software, אלכסנדר שולמן. ליצירת קשר בנושאי פרטיות: contact@heshboni.fyi.
איזה מידע נאסף
- כתובת אימייל — לזיהוי החשבון, מתקבלת מ-Google כשמתחברים בלחיצה אחת.
- אסימוני סשן של ספקים (CAL, ישראכרט, MAX, פועלים, לאומי, מזרחי) — נשמרים מקומית במכשיר שלכם ובשרת בצורה מוצפנת. נמחקים בהתנתקות או בכל בקשה.
- נתוני עסקאות — סכומים, תאריכים, שמות בתי עסק, קטגוריות וסוג עסקה. לא נאסף מספר כרטיס מלא או נתונים סודיים אחרים — רק 4 הספרות האחרונות.
- העדפות שייכתבו ביזמתכם — כללי קטגוריה, הערות פרטניות, הצעות פעולה.
- נתוני שימוש בסיסיים — לוגים טכניים (זמן בקשה, סוג ספק, האם הצליח) ללא מידע פרטני.
בהתאם לתיקון 13, גם כתובת IP ומזהי מכשיר נחשבים מידע אישי וכלולים בהיקף ההגנה.
למה הנתונים נחוצים
- חיבור לספקים ושליפת עסקאות עבורכם.
- חישוב הדוח החודשי וניתוח חכם (LLM).
- שמירת בחירותיכם (קטגוריות, הערות) בין הפעלות.
- אבחון תקלות (לוגים בסיסיים).
לא משתמשים במידע למטרות נוספות (פרסום, מכירה, פרופיילינג, אימון מודל) ללא הסכמה מפורשת שלכם.
בסיס משפטי לעיבוד
העיבוד מבוסס על הסכמה מפורשת שלכם — בלחיצה על "הסכם והמשך" בעת ההרשמה. ניתן לבטל את ההסכמה בכל רגע על ידי מחיקת החשבון (ראו "זכויותיכם" למטה).
שיתוף עם צדדים שלישיים
- ספק LLM (Anthropic Claude לחשבונות פרימיום, OpenRouter עבור החינמיים) — הנתונים המועברים הם דוח מסכם ללא פרטי זיהוי אישיים. ההעברה מתבצעת בערוץ TLS.
- Google — לאימות זהות בלבד (OAuth). לא מתקבל מידע נוסף מעבר לכתובת אימייל ושם.
- ספקי הבנקים והכרטיסים — אנחנו פונים אליהם בשמכם תוך שימוש בסשן שיצרתם בעצמכם.
לא מוכרים מידע אישי לאף גורם. לא משמשים במידע למטרות "data broker" כהגדרתו בתיקון 13.
העברה לחו"ל
השרתים פיזית באירופה (גרמניה). שירותי ה-LLM ממוקמים בארה"ב. ההעברה נסמכת על הסכמה מפורשת + סעיפי הגנה חוזיים סטנדרטיים (SCC) דומים לאלה של GDPR.
אבטחה
- הצפנת TLS לכל התקשורת.
- קבצי סשן ישמרו במצב הרשאות 0600 — בעלים בלבד.
- הפרדה לפי משתמש (USER_DATA_ROOT — קטלוג ייעודי לכל משתמש).
- אין שמירת סיסמאות בנקאיות בשרת. הסשן מתקבל לאחר שאתם הזנתם את הפרטים בדפדפן.
זמן שמירה
- סשני ספקים — עד שתנתקו או עד שיפוגו תוקפם אצל הספק (בד"כ 30–60 דקות).
- דוחות שמורים — עד שתבחרו למחוק. ניתן למחוק כל דוח בנפרד מהאפליקציה.
- לוגים טכניים — 30 ימים, לאחר מכן מתאפסים.
- חשבון המשתמש — עד בקשת מחיקה.
זכויותיכם
- זכות עיון (סעיף 13 לחוק) — קבלת עותק מלא של המידע שעלינו.
- זכות תיקון (סעיף 14) — לתקן מידע שגוי.
- זכות מחיקה — מחיקת חשבון ונתונים בכל רגע.
- זכות לבטל הסכמה — בכל רגע, ללא הסבר.
ניתן לממש את הזכויות ע"י פנייה לאימייל contact@heshboni.fyi. זמן מענה: עד 30 ימים.
אירוע אבטחת מידע
במקרה של חשד לפריצה או דליפת מידע, נדווח לרשות להגנת הפרטיות תוך 72 שעות בהתאם לדרישות תיקון 13. כמו כן, נודיע לכם ישירות במייל אם המידע שלכם הושפע באופן שעלול לסכן את זכויותיכם.
קוקיז
האתר עצמו לא משתמש בקוקיז למעקב או לפרסום. נשמרים רק קוקי סשן זמני לצורך תהליך ההתחברות (OAuth state) שמתפוגג תוך 10 דקות.
קטינים
השירות מיועד למחזיקי כרטיסי אשראי וחשבונות בנק, ולכן לבני 18 ומעלה בלבד. אם חשבון נפתח בטעות עבור קטין, ניצור קשר עם הוריו או נמחק אותו לפי בקשה.
שינויים במדיניות
נעדכן את המדיניות כשנדרש לפי שינויי חקיקה או טכנולוגיה. התאריך למעלה משקף את העדכון האחרון. שינוי משמעותי יישלח אליכם במייל לפני שייכנס לתוקף.
פנייה לרגולטור
אם אתם סבורים שמדיניות הפרטיות שלנו או הטיפול במידע מפר את החוק, ניתן לפנות לרשות להגנת הפרטיות: הרשות להגנת הפרטיות, משרד המשפטים .