MONEY MASTER

1.1 מידע שאתה מוסר ישירות

• מספר טלפון — באמצעותו זוהית ב-WhatsApp ובו משתמשים לשליחת הודעות.
• שם / כינוי לבחירתך.
• מגדר — לצורך פנייה נכונה בעברית.
• מטרה פיננסית ראשית (להגדיל הכנסות / להפחית הוצאות / לעמוד בתקציב).
• רישומי הוצאות והכנסות, קטגוריות, תקציבים, תשלומים קבועים.
• העדפות תזכורות (שעה, תדירות, סגנון).

1.2 מידע שנאסף אוטומטית

• היסטוריית השיחה עם איתן — עד 12 חודשים (נמחקת אוטומטית, ראה סעיף 5).
• מטא-דאטה תפעולית (חותמות זמן, זיהוי הודעה ב-WhatsApp, סוג הודעה).
• מידע טכני של הרכישה: כתובת IP וסוג דפדפן בעת אישור תנאי השימוש (לצורכי הוכחת הסכמה בלבד, סעיף 4.2 בתנאים).
• שימוש במודל AI — טוקנים נצרכים, זמן תגובה (לצורכי חיוב ותחזוקה).

1.3 מה לא נאסף

• פרטי כרטיס אשראי מלאים — נשמרים אצל ספק הסליקה המוסמך בלבד.
• סיסמאות בנקאיות או פרטי גישה למערכות חיצוניות.
• מידע על בני משפחה, עמיתים לעבודה, או כל אדם זולתך.

אנחנו מעבדים מידע אישי על בסיס הסכמתך המפורשת בעת הרישום לשירות (סעיף 4 בתנאי השימוש), ועל בסיס אינטרס לגיטימי של החברה לתחזק, לאבטח ולשפר את השירות. אנחנו מעבדים רק את המידע הנדרש לצורך מתן השירות + עמידה בחובות חוקיות.

השימוש מוגבל למטרות שלהלן:

• מתן השירות — רישום הוצאות/הכנסות, עיבוד שיחה, הצגת תוצאות.
• שיפור תפעולי — איתור תקלות, מעקב ביצועים, חיזוק אבטחה.
• חיוב — סליקה, ניהול מנוי, מתן קבלות וחשבוניות.
• עמידה בחובות חוקיות — ניהול חשבונות, דיווח מס, תשובה לרשויות.
• דיוור מנויים — הודעות חשובות על השירות או חשבונך (לא שיווק כללי).

לצורך הפעלת השירות אנחנו נעזרים בקטגוריות הספקים שלהלן. עם כל ספק יש לנו התחייבויות חוזיות לאבטחת מידע ולעמידה בתקני אבטחה מקובלים.

• ספק תקשורת מסרים מיידיים — לצורך מסירה והעברה של ההודעות. מעבירים: תוכן ההודעות, מספרי טלפון.
• ספק מודלי בינה מלאכותית — מעבירים: תוכן ההודעה בלבד, ללא פרטים אישיים מזהים. הנתונים אינם משמשים לאימון מודלים מתוקף הסכם השירות מולנו.
• ספק סליקה מורשה (תקן PCI-DSS) — מעבירים: מזהה לקוח, סכום, תיאור חיוב. פרטי כרטיס אשראי מלאים נכנסים ישירות אצל ספק הסליקה ואינם עוברים דרכנו.
• ספקי מסד נתונים מנוהל ואירוח שרת — מאחסנים ומפעילים את השירות. הנתונים נשמרים ומעובדים באיחוד האירופי.

לעולם לא נמכור, נשכיר או נשתף מידע אישי מזהה לצדדים שלישיים אחרים, למעט אם יש חובה חוקית מפורשת או צו בית משפט.

המידע שלך עשוי להיות מעובד במדינות מחוץ לישראל — בעיקר באיחוד האירופי (אחסון ועיבוד ראשי) ובמקרים מסוימים אצל ספקי שירות נוספים מחוץ לאיחוד. על כל העברה כזו חלות הגנות חוזיות סטנדרטיות (Standard Contractual Clauses) ואמצעי אבטחה טכניים. אתה מסכים להעברות אלה בעצם השימוש בשירות.

5.1 תקופות שמירה

• פרטי חשבון פעיל (טלפון, שם, העדפות): לאורך החשבון הפעיל + עד 30 יום אחרי סגירה (לצורך השבה במקרה חרטה).
• היסטוריית שיחה + הודעות: עד 12 חודשים רולינג, לאחר מכן נמחקת אוטומטית.
• רישומי הוצאות והכנסות: לאורך חשבון פעיל + 30 יום. מחיקת חשבון מוחקת גם אותם.
• רישומי חיוב וחשבוניות: 7 שנים (חובה מכוח פקודת מס הכנסה ותקנות מע״מ).
• רישום הסכמה (consent log): 7 שנים (ראיה להסכמת המשתמש).
• סיכומים וקטוריים (embeddings): עד 12 חודשים, מוצמד למשתמש הספציפי.

5.2 מחיקה לפי בקשה

אתה רשאי לבקש מחיקה של כלל המידע האישי שלך בכל עת (ראה סעיף 6). אנחנו מתחייבים לבצע את המחיקה תוך 30 יום ממועד הבקשה, למעט מידע שחובת הדין דורשת לשמור (חשבוניות, רישומי הסכמה).

בהתאם לחוק הגנת הפרטיות, התשמ״א-1981, יש לך זכויות אלה:

• עיון— לקבל עותק של כלל המידע שנשמר עליך. בקשה: שלח "הראה לי את המידע שלי" לאיתן, או מייל ל-tal@moneymaster.co.il. תשובה תוך 30 יום.
• תיקון — לדרוש תיקון מידע שגוי או לא עדכני. דרך שיחה עם איתן או מייל.
• מחיקה— כתוב "מחק את החשבון שלי" לאיתן, או פנה במייל. מחיקה תוך 30 יום, למעט נתונים שחובת דין לשמור.
• ניוד נתונים — לקבל את המידע שלך בפורמט מובנה (JSON או CSV).
• התנגדות לדיוור— לכבות הודעות יזומות (תזכורות, התראות תקציב). שלח "עצור" לאיתן.
• ביקורת על החלטות אוטומטיות — בשירות יש תהליכים אוטומטיים (סיווג הוצאות, זיהוי חריגות, חסימה על פעילות חשודה). ניתן לבקש בחינה אנושית של כל החלטה אוטומטית. שלח מייל עם תיאור הבקשה.
• תלונה לרגולטור — הזכות להגיש תלונה לרשות להגנת הפרטיות.

אנחנו מיישמים אמצעי אבטחה מקובלים, לפי תקנות הגנת הפרטיות (אבטחת מידע) התשע״ז-2017:

• הצפנה במעבר (TLS 1.2+) והצפנה במנוחה (AES-256) של מסד הנתונים.
• אבטחת תשלומים לפי תקן PCI-DSS, דרך ספק סליקה מוסמך בלבד.
• שכבת HSTS + CSP + X-Frame-Options על כל דפי הרשת.
• Row-Level Security בבסיס הנתונים, גישה תפקודית מבודדת לאנליטיקה.
• יומני גישה לנתונים אישיים (audit logs), זמינים לבחינה של צוות המפעיל.
• רוטציית מפתחות והפרדת סודות בין סביבות פיתוח וייצור.
• ניטור שגיאות ותחזוקה יזומה.

למרות כל ההגנות — שום מערכת אינה בטוחה לחלוטין. במקרה של אירוע אבטחה הנוגע למידע שלך אנחנו נודיע לך תוך 14 יום ולרשות להגנת הפרטיות תוך 72 שעות כנדרש בתיקון 13.

השירות פועל בעיקרו דרך WhatsApp, לא דרך אתר. עמודי הרשת (דפי /tos, /privacy, /pay, /pay/success) אינם משתמשים בעוגיות מעקב (tracking cookies) ולא מקושרים לרשתות פרסום. ייתכן שספק האירוח שלנו ישתמש בעוגיות טכניות הכרחיות בלבד.

השירות מיועד אך ורק לאנשים בגירים (גיל 18 ומעלה). אם אנחנו מגלים שנאסף בטעות מידע על קטין, אנחנו מוחקים אותו תוך 72 שעות מרגע הגילוי ומשיבים תשלומים ששולמו. אם אתה הורה או אפוטרופוס וסבור שילדך השתמש בשירות, פנה אלינו מיידית.

עדכוני פרטיות מהותיים (שינוי בספקי צד שלישי, שינוי מטרת שימוש, קיצור תקופות שמירה) יועברו לידיעתך מראש לפחות 30 יום, באמצעות הודעה ב-WhatsApp או במייל. תאריך העדכון האחרון מצוין בראש מסמך זה.

נציג פרטיות (Privacy Contact): טל צור.

תיקון 13 לחוק הגנת הפרטיות לא מחייב מינוי DPO רשמי תחת 100,000 נושאי מידע. נקודת קשר זו תופעל לכל פנייה הקשורה לזכויות סובייקט המידע, פרצות, או שאלות חוקיות.

לכל שאלה, תלונה, בקשה למימוש זכות, או דיווח על אירוע אבטחה:

• דואר אלקטרוני: tal@moneymaster.co.il
• דרך WhatsApp: שלח הודעה לאיתן
• טופס DSR מקוון: /privacy/request (ייצוא, מחיקה, תיקון נתונים)

נחזור אליך תוך 14 ימי עסקים; בקשות לממש זכות על פי חוק הגנת הפרטיות יטופלו תוך 30 יום.