מדיניות פרטיות – fin-manage

1. מבוא כללי

מדיניות זו נועדה להבהיר כיצד אנו ב־תרום פינססים ורגולציה מפעילי מערכת fin-manage (להלן “השירות”) אוספים, משתמשים, שומרים ומגנים על מידע אישי. אנו פועלים לפי הוראות חוק הגנת הפרטיות, תשמ״א-1981 (כולל תיקון 13), ולפי עקרונות ה-GDPR האירופי במידת הצורך.

2. סוגי המידע שאנו אוספים

• מידע שנמסר ישירות: שם, דוא״ל, טלפון, פרטי עסק, מידע כלכלי הנקלט בטפסים או בקובצי Excel/CSV שהמשתמש מעלה.
• מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה, מזהי מכשיר, שפת מערכת, תאריך ושעת התחברות.
• מידע התנהגותי: דפוסי שימוש, עמודים שנצפו, משך שהייה, אירועי קליקים (באמצעות cookies או analytics).
• מידע שמתקבל מצד שלישי: נתונים שהמשתמש בוחר לסנכרן ממקורות חיצוניים (כגון Google Drive או AWS S3).

3. מטרות עיבוד המידע

• אספקת השירותים הדיגיטליים (מחשבון, אופטימייזר, בקרה תקציבית וכו׳).
• תחזוקה, אבטחה ושיפור חוויית המשתמש.
• עמידה בדרישות דין ורגולציה פיננסית.
• שליחת עדכונים, תזכורות או הצעות רלוונטיות – רק בהסכמה מפורשת.
• ניתוח אנונימי לצרכי מחקר סטטיסטי ושיפור ביצועים.

4. בסיס משפטי לעיבוד

אנו מעבדים מידע בהתאם לבסיסים הבאים:

• הסכמה מפורשת של המשתמש (opt-in), במיוחד ל-cookies ולתקשורת שיווקית.
• צורך בביצוע חוזה או מתן שירות שהמשתמש ביקש.
• חובה חוקית לעיבוד או שמירה של נתונים (כגון דרישות רשות המיסים).
• אינטרס לגיטימי של הארגון בשיפור השירות ובשמירה על אבטחתו, תוך שמירה על זכויות המשתמשים.

5. קבצי עוגיות (Cookies)

אנו משתמשים בעוגיות לצורך הפעלת האתר, ניתוח סטטיסטי, התאמה אישית ושיווק. העוגיות נחלקות לקטגוריות: חיוניות, פונקציונליות, אנליטיקה ושיווק. ניתן לנהל את העדפותיך בעמוד הגדרות פרטיות ועוגיות.

6. שיתוף מידע עם צדדים שלישיים

אנו עשויים לשתף מידע רק במידה הנדרשת להפעלת השירותים, למשל:

• ספקי אחסון מאובטחים (AWS S3, Google Cloud).
• מערכות דיוור וניהול לקוחות (CRM) בהתאם לחוק הספאם.
• רשויות מוסמכות אם נידרש לכך על-פי דין.

איננו מוכרים מידע אישי לצדדים שלישיים למטרות מסחריות.

7. שמירת מידע ואבטחתו

• המידע נשמר במסדי נתונים מאובטחים (PostgreSQL / Firebase / AWS RDS) עם הצפנה במנוחה ובהעברה (TLS + AES-256).
• הגישה מוגבלת למורשים בלבד לפי עקרון “least privilege”.
• נבצע מחיקות או אנונימיזציה של מידע לפי הצורך ותום תקופת השימוש.

8. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות ול-GDPR, עומדות לך הזכויות הבאות:

• זכות לעיון – לקבל עותק מן המידע שנשמר אודותיך.
• זכות לתיקון או מחיקה של מידע שגוי או שאינו דרוש עוד.
• זכות להתנגד לעיבוד או לבקש הגבלה על עיבוד מסוים.
• זכות לניידות נתונים (Data Portability) במקרים רלוונטיים.
• זכות להתלונן בפני רשות הגנת הפרטיות בישראל.

למימוש זכויות אלו ניתן לפנות אל רכז/ת הפרטיות בכתובת: .

9. פרטיות קטינים

השירות אינו מיועד לילדים מתחת לגיל 18 ללא הסכמת הורה או אפוטרופוס. במידה שנתקבל מידע מקטין – הוא יימחק מיד עם זיהוי.

10. העברת מידע מחוץ לישראל

אנו עשויים להעביר מידע למדינות שבהן פועלים שרתינו או ספקינו, בכפוף לאמצעי הגנה נאותים ול-Standard Contractual Clauses (SCCs) במידת הצורך.

11. תקופות שמירה

נשמור מידע אישי רק כל עוד הוא נחוץ לצורך מימוש מטרות העיבוד, עמידה בחובות משפטיות, או הגנה מפני תביעות. לאחר מכן יימחק או יעבור אנונימיזציה.

12. דיוור ותקשורת שיווקית

נשלח אליך עדכונים שיווקיים רק לאחר קבלת הסכמה (opt-in) ועם אפשרות להסרה בכל עת באמצעות קישור “הסר” או פנייה ישירה.

13. אירועי אבטחת מידע (Data Breach)

במקרה של אירוע אבטחה העלול להשפיע על פרטיותך, ננקוט באמצעים מידיים לצמצום נזק, נעדכן את הגורמים הרלוונטיים (כולל רשות הגנת הפרטיות), וניידע אותך לפי דרישות החוק.

14. עדכונים למדיניות

ייתכן שנעדכן מדיניות זו מעת לעת. הגרסה העדכנית תמיד תפורסם באתר. תאריך העדכון מופיע בראש המסמך.

15. יצירת קשר