מבוא
ברוכים הבאים ל-Velo (להלן: "הפלטפורמה" או "השירות").
אנו, בן גמח, עוסק מורשה מספר 201548054 (להלן: "מפעיל השירות", "בעל השליטה במאגר", "אנו", "אנחנו"), רואים חשיבות עליונה בהגנה על פרטיות המשתמשים שלנו. מדיניות פרטיות זו ("המדיניות") נועדה להציג בפניך, באופן שקוף ומפורט, כיצד אנו אוספים, משתמשים, שומרים, חושפים ומגנים על המידע האישי שלך בעת שימושך בשירות.
מדיניות זו נוסחה בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון מספר 13 לחוק שנכנס לתוקף ב-14 באוגוסט 2025, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, והנחיות הרשות להגנת הפרטיות.
מדיניות זו מהווה חלק בלתי נפרד מתנאי השימוש של הפלטפורמה. שימושך בשירות מהווה הסכמה לאמור במדיניות זו ובתנאי השימוש. אם אינך מסכים לתנאים אלה, עליך להימנע מכל שימוש בשירות.
1. הגדרות
להלן הגדרות מונחי מפתח המשמשים במדיניות זו, בהתאם לחוק הגנת הפרטיות ותיקון 13:
| מונח | הגדרה |
|---|---|
| מידע אישי | כל מידע או נתון הנוגע לאדם מזוהה או הניתן לזיהוי באופן סביר, לרבות שם, מספר זהות, נתוני מיקום, מזהה מקוון (כגון כתובת IP) או מאפיינים ייחודיים לאותו אדם. |
| מידע רגיש | מידע אישי על צנעת חייו של אדם, מצבו הרפואי, מצבו הכלכלי, דעותיו ואמונתו. המידע הפיננסי הנאסף בפלטפורמה מסווג כמידע רגיש. |
| עיבוד | כל פעולה או סדרת פעולות המבוצעות במידע אישי, באופן אוטומטי או ידני, כגון: איסוף, רישום, ארגון, אחסון, התאמה, שינוי, אחזור, שימוש, העברה, הפצה, מחיקה או השמדה. |
| בעל שליטה במאגר | הגורם הקובע את מטרות ואמצעי העיבוד של המידע האישי. בהקשר למדיניות זו — מפעיל השירות (בן גמח, ע.מ. 201548054). |
| מעבד | גורם חיצוני המעבד מידע אישי עבור בעל השליטה ובשמו (למשל, ספקי שירותי ענן). |
| הסכמה | הסכמה חופשית, מדעת ומפורשת של נושא המידע לעיבוד המידע האישי שלו. |
2. סוגי המידע שאנו אוספים
אנו אוספים סוגים שונים של מידע, הנחוצים לנו לצורך מתן השירות ותפעולו התקין:
- מידע זיהוי ופרטי קשר — שם מלא, מספר תעודת זהות, כתובת דוא"ל, מספר טלפון, כתובת מגורים, תאריך לידה ומצב משפחתי.
- מידע פיננסי (מידע רגיש) — פרטי הכנסות והוצאות, נכסים, התחייבויות, הלוואות ומשכנתאות קיימות, דפי חשבון בנק, תלושי שכר, דוחות אשראי, פוליסות ביטוח, קרנות פנסיה והשתלמות.
- מסמכים שהועלו על ידך — קבצים ומסמכים כגון צילומי תעודת זהות, הסכמים, דוחות בנקאיים, שומות מקרקעין, חוזי רכישה וכדומה.
- מידע טכני ונתוני שימוש — כתובת IP, סוג הדפדפן, מערכת הפעלה, סוג המכשיר, זמני גישה, דפים נצפים, פעולות שבוצעו, ומידע סטטיסטי אודות השימוש שלך.
- מידע מקוקיז וטכנולוגיות מעקב — לפרטים נוספים, ראה סעיף 10 (מדיניות קוקיז).
מידע על צדדים שלישיים
במקרים בהם אתה מוסר מידע הנוגע לאדם אחר (כגון בן/בת זוג או שותף להלוואה), הינך מצהיר ומתחייב כי קיבלת את הסכמתו המפורשת למסירת המידע ולעיבודו בהתאם למדיניות זו. מפעיל השירות רשאי לדרוש אישור בכתב של הסכמה זו.
3. מטרות העיבוד והבסיס החוקי
בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות, אנו מעבדים את המידע האישי שלך למטרות מוגדרות ועל בסיס חוקי מפורש:
| מטרה | בסיס חוקי |
|---|---|
| מתן השירות ותפעול הפלטפורמה | ביצוע חוזה: העיבוד נחוץ לקיום התחייבויותינו כלפיך. |
| יצירת קשר ומתן שירות לקוחות | ביצוע חוזה: מענה לפניותיך וניהול חשבונך. |
| שימוש בבינה מלאכותית (AI) לחילוץ נתונים ממסמכים | הסכמה מפורשת ונפרדת: העיבוד יתבצע רק לאחר קבלת הסכמתך (ראה סעיף 4). |
| שיתוף מידע עם יועצי משכנתאות ובנקים | הסכמה מפורשת ונפרדת: השיתוף יתבצע רק לבקשתך. |
| שליחת דיוור שיווקי ועדכונים | הסכמה: בהתאם לסעיף 30א לחוק התקשורת, רק אם נתת הסכמתך. |
| אבטחת מידע ומניעת הונאות | אינטרס לגיטימי: הגנה על הפלטפורמה והמשתמשים. |
| עמידה בחובות חוקיות ורגולטוריות | חובה חוקית: שמירת מידע כנדרש בדיני המס, דיני ההתיישנות וכדומה. |
| ניתוח סטטיסטי ושיפור השירות | אינטרס לגיטימי: שיפור חווית המשתמש (מידע מאונמז ככל האפשר). |
4. שימוש בבינה מלאכותית (AI)
הפלטפורמה משתמשת בשירותי בינה מלאכותית של ספקים חיצוניים מובילים לצורך חילוץ וארגון נתונים מתוך המסמכים שאתה מעלה. בהתאם להנחיות הרשות להגנת הפרטיות בנושא שימוש במערכות AI (אפריל 2025), חשוב לנו שתדע:
- הסכמה נפרדת ומפורשת: שימוש בשירותי AI לעיבוד המסמכים שלך יתבצע אך ורק לאחר קבלת הסכמתך המפורשת, המדעת והנפרדת, באמצעות תיבת סימון ייעודית (Opt-in). הסכמה זו ניתנת לביטול בכל עת.
- מטרה מוגבלת: המידע מועבר לספק ה-AI למטרה הבלעדית של חילוץ הנתונים עבורך. אנו נוקטים באמצעים חוזיים וטכניים כדי להבטיח שהספקים לא ישתמשו במידע שלך למטרות אחרות, כגון אימון מודלים.
- שקיפות: המסמכים שלך מועברים לעיבוד על ידי מערכת אוטומטית של בינה מלאכותית. שרתי ספק ה-AI עשויים להיות ממוקמים מחוץ לגבולות מדינת ישראל.
- חלופה ללא AI: ככל שתבחר שלא לתת הסכמתך לשימוש ב-AI, תוכל להזין את הנתונים שלך באופן ידני בפלטפורמה.
רשימת ספקי ה-AI הספציפיים בהם אנו משתמשים זמינה לפי בקשה באמצעות פנייה לממונה הגנת הפרטיות שלנו.
5. העברת מידע לצדדים שלישיים ולחו"ל
אנו לא נמכור, נשכיר או נסחור את המידע האישי שלך. אנו עשויים לשתף את המידע שלך עם צדדים שלישיים רק במקרים הבאים:
מעבדי מידע (ספקי שירות)
אנו משתמשים בספקים חיצוניים המסייעים לנו בתפעול השירות. ספקים אלה מחויבים חוזית לשמור על סודיות המידע ולהשתמש בו רק לצורך מתן השירותים עבורנו:
| קטגוריית ספק | שירות | מיקום שרתים |
|---|---|---|
| ספקי שירותי ענן ואחסון | אחסון מאגר מידע ואימות משתמשים | ארה"ב / אירופה |
| ספקי אירוח ותשתית | אירוח הפלטפורמה | ארה"ב / אירופה |
| ספקי שירותי בינה מלאכותית (AI) | חילוץ נתונים ממסמכים (בכפוף להסכמה) | ארה"ב / אירופה |
יועצי משכנתאות ובנקים
לבקשתך ובהסכמתך המפורשת בלבד, אנו נעביר את המידע הנדרש לגורמים אלה כדי שיוכלו לספק לך הצעות.
רשויות החוק
אם נידרש לכך על פי דין, צו שיפוטי, הוראה של רשות מוסמכת, או לצורך הגנה על זכויותינו, רכושנו או בטיחות המשתמשים.
העברת מידע לחו"ל
שרתים של חלק מספקי השירות שלנו ממוקמים מחוץ לגבולות מדינת ישראל. העברת המידע לחו"ל תתבצע בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תוך הבטחה לרמת הגנה נאותה על המידע שלך, באמצעות התקשרות חוזית עם הספקים הכוללת התחייבויות לאבטחת מידע ולהגנה על הפרטיות.
6. זכויותיך
על פי חוק הגנת הפרטיות ותיקון 13, עומדות לך הזכויות הבאות ביחס למידע האישי שלך:
| זכות | תיאור |
|---|---|
| זכות עיון (גישה) | הזכות לעיין במידע האישי שאנו מחזיקים אודותיך ולקבל עותק ממנו. |
| זכות לתיקון | הזכות לבקש תיקון של מידע שאינו נכון, שלם או מדויק. |
| זכות למחיקה ("הזכות להישכח") | הזכות לבקש את מחיקת המידע שלך, בכפוף למגבלות חוקיות. |
| זכות להגבלת העיבוד | הזכות לבקש שנגביל את עיבוד המידע שלך בנסיבות מסוימות. |
| זכות לניידות מידע | הזכות לקבל עותק של המידע שלך בפורמט מובנה, מקובל וקריא-מכונה, ולהעבירו לבעל שליטה אחר. |
| הזכות להתנגד לעיבוד | הזכות להתנגד לעיבוד המבוסס על אינטרס לגיטימי, לרבות לצורכי דיוור ישיר. |
| הזכות לחזור בך מהסכמה | כאשר העיבוד מבוסס על הסכמתך, הינך רשאי לחזור בך בכל עת, מבלי שהדבר יפגע בחוקיות העיבוד שבוצע לפני כן. |
למימוש זכויותיך, אנא פנה לממונה על הגנת הפרטיות שלנו בפרטים המופיעים בסעיף 12. אנו נשתדל להשיב ולטפל בפנייתך בתוך 30 ימים מיום קבלתה.
כמו כן, עומדת לך הזכות להגיש תלונה לרשות להגנת הפרטיות בכתובת: הרשות להגנת הפרטיות
7. אבטחת מידע
אנו מיישמים מערכות ונהלים מתקדמים לאבטחת מידע, בהתאם לדרישות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. מאחר שהשירות כולל מידע פיננסי רגיש ומסמכי זהות, מאגר המידע שלנו מסווג כמאגר ברמת אבטחה גבוהה.
- הצפנת מידע בהעברה ובאחסון (TLS/AES-256).
- בקרת גישה מבוססת תפקידים (RBAC).
- ביצוע סקרי סיכונים תקופתיים.
- תיעוד וניטור אירועי אבטחה.
- גיבוי מידע שוטף.
- הדרכת עובדים ומעבדים בנושא אבטחת מידע.
הערה חשובה
אף מערכת אינה חסינה לחלוטין. אנו לא יכולים להבטיח באופן מוחלט שהמידע שלך לא ייחשף כתוצאה מפריצה, תקלה טכנית או אירוע אבטחה אחר.
8. דיווח על אירועי אבטחה
בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), במקרה של אירוע אבטחה חמור הכרוך בחשש לפגיעה ממשית בפרטיות נושאי המידע, אנו נדווח על כך לרשות להגנת הפרטיות ולנושאי המידע שנפגעו, בהתאם לדרישות החוק. הדיווח יכלול את אופי האירוע, סוג המידע שנחשף, הצעדים שננקטו, והמלצות למשתמשים.
9. שמירת מידע ומחיקתו
אנו נשמור את המידע האישי שלך למשך הזמן הדרוש לממש את המטרות שלשמן הוא נאסף, אלא אם תקופת שמירה ארוכה יותר נדרשת או מותרת על פי דין:
| סוג מידע | תקופת שמירה |
|---|---|
| מידע חשבון פעיל | כל עוד החשבון פעיל, ועד 3 שנים לאחר סגירתו. |
| מסמכים שהועלו | כל עוד החשבון פעיל. יימחקו בתוך 90 ימים מסגירת החשבון, אלא אם נדרש אחרת על פי דין. |
| מידע פיננסי | כל עוד החשבון פעיל, ועד 7 שנים לאחר סגירתו (בהתאם לדיני המס). |
| נתוני שימוש טכניים | עד 24 חודשים. |
| תכתובות שירות לקוחות | עד 3 שנים מיום הפנייה. |
| מידע הנדרש לצורכי התיישנות | עד 7 שנים מתום ההתקשרות (תקופת ההתיישנות בדין הישראלי). |
מידע שאינו נחוץ עוד יימחק או יהפוך לאנונימי באופן מאובטח ובלתי הפיך.
11. רישום מאגר מידע
מאגר המידע של הפלטפורמה רשום (או בתהליך רישום) ברשות להגנת הפרטיות, בהתאם לדרישות חוק הגנת הפרטיות. בעל השליטה במאגר הוא בן גמח, ע.מ. 201548054.
12. ממונה הגנת פרטיות ויצירת קשר
מינינו ממונה על הגנת הפרטיות (DPO) האחראי לפיקוח על עמידתנו בחוקי הגנת הפרטיות. בכל שאלה, בקשה למימוש זכויותיך, או תלונה בנוגע למדיניות זו, ניתן לפנות אליו:
| פרט | ערך |
|---|---|
| בעל השליטה במאגר | בן גמח, ע.מ. 201548054 |
| דוא"ל ממונה הגנת פרטיות | contact@veloai.co.il |
| דוא"ל כללי | contact@veloai.co.il |
אנו נטפל בפנייתך בהקדם האפשרי, ולא יאוחר מ-30 ימים מיום קבלתה.
13. שינויים במדיניות
אנו שומרים לעצמנו את הזכות לעדכן מדיניות זו מעת לעת. אנו נודיע לך על שינויים מהותיים באמצעות דוא"ל או הודעה בולטת בפלטפורמה, לפחות 14 ימים לפני כניסתם לתוקף. המשך שימושך בשירות לאחר כניסת השינויים לתוקף יהווה הסכמה למדיניות המעודכנת. מומלץ לעיין במדיניות זו מעת לעת.