🦉 גזבר← חזרה לדף הבית

מדיניות פרטיות

עודכן לאחרונה: [תאריך העלאה]
⚠️ זוהי טיוטת ביניים שהוכנה להאצת העבודה ואינה מהווה ייעוץ משפטי. הנוסח טעון אישור עורך/ת דין לפני השקה מסחרית מלאה, וחלק מהפרטים (שם משפטי, ע.מ/ח.פ, כתובת ומיילי קשר) יושלמו בהמשך.

1. מי אנחנו

שירות "גזבר" (gizbar.biz) מופעל על ידי [שם משפטי מלא של העוסק/החברה], ע.מ/ח.פ [מספר], מכתובת [כתובת] ("אנחנו", "השירות", "גזבר"). בעל המאגר ובקרת המידע: [שם]. ליצירת קשר בנושאי פרטיות: [privacy@gizbar.biz].

2. איזה מידע אנו אוספים

  • פרטי חשבון והרשמה: שם, כתובת דוא"ל, פרטי העסק (שם, ע.מ/ח.פ), ובמסלולים מסוימים — מספר טלפון.
  • חשבוניות ומסמכים פיננסיים שאת/ה מעלה או שנשלפים מהמייל: ספק, מספר חשבונית, סכומים, מע"מ, מטבע, תאריכים, ותמונת/קובץ המסמך.
  • נתוני שימוש טכניים: כתובת IP, סוג דפדפן, זמני גישה, ולוגים תפעוליים לצורכי אבטחה.
  • מספר טלפון — רק אם תפעיל/י אימות דו-שלבי (ראו סעיף 5).

3. חיבור לחשבון Google ו-Gmail (Google OAuth / Gmail API)

אם תבחר/י לחבר את תיבת ה-Gmail שלך, אנו מבקשים הרשאת קריאה כדי לזהות ולשלוף חשבוניות וקבלות בלבד מתוך הדואר.

Google Limited Use Disclosure: השימוש שלנו במידע שמתקבל מ-Google APIs כפוף למדיניות Google API Services User Data Policy, לרבות דרישות ה-Limited Use. אנו משתמשים בגישה ל-Gmail אך ורק לצורך זיהוי ושליפת חשבוניות עבורך, איננו מעבירים מידע זה לצדדים שלישיים (למעט ספקי תשתית המעבדים מטעמנו), איננו משתמשים בו לפרסום, ואיננו מאפשרים לבני אדם לקרוא אותו אלא אם נדרש לאבטחה, לתמיכה בהסכמתך, או על פי דין. ניתן לנתק את החיבור בכל עת דרך ההגדרות, ואז הגישה נשללת (revoke).

שליפת חשבונית מקישור: חלק מהספקים אינם מצרפים קובץ אלא שולחים קישור להורדת החשבונית. כברירת מחדל, וכאשר הקישור מאפשר זאת ללא התחברות, המערכת תשלוף עבורך את קובץ ה-PDF באופן אוטומטי — אך ורק מספקים מאומתים ברשימת שליפה מוגבלת, דרך חיבור מאובטח (HTTPS) ובכפוף לבדיקות אבטחה. קישור שדורש התחברות לא נשלף ונשאר להשלמה ידנית. כתובת הקישור המלאה אינה נשמרת ואינה נרשמת ביומני המערכת. ניתן לכבות שליפה זו בכל עת במסך הגדרות חיבור המייל.

4. נתונים פיננסיים

החשבוניות והנתונים הפיננסיים שייכים לך, ומשמשים להצגת ניהול ההוצאות/ההכנסות שלך, הפקת דוחות וייצוא להנהלת חשבונות. איננו מוכרים מידע זה ואיננו משתמשים בו למטרות זרות.

5. אימות דו-שלבי (2FA)

אם תבחר/י להפעיל אימות דו-שלבי, נאסוף את מספר הטלפון שתספק/י, ונשתמש בו אך ורק לשליחת קודי אימות חד-פעמיים בכניסה ובהפעלה/כיבוי התכונה. לשם כך אנו מעבירים את המספר ואת תוכן הודעת הקוד לספק שירותי ה-SMS שלנו, מסר 10 (Meser 10), הפועל כמעבד מטעמנו. המספר נשמר כל עוד התכונה פעילה, וניתן לכבותה ולמחוק את המספר בכל עת דרך הגדרות → אבטחה. עם מחיקת החשבון, מספר הטלפון וכל נתוני האימות נמחקים. הבסיס החוקי: הסכמתך והאינטרס הלגיטימי באבטחת חשבונך.

6. למי המידע מועבר — מעבדי משנה

איננו מוכרים מידע אישי. אנו נעזרים בספקי תשתית המעבדים מידע מטעמנו ובהתאם להנחיותינו:

  • Supabase — אחסון מסד הנתונים והקבצים [אזור אחסון — EU/US].
  • Vercel — אירוח והרצת האפליקציה [אזור].
  • Google — שירותי Gmail API (לפי הרשאתך).
  • מסר 10 — שליחת הודעות SMS לאימות דו-שלבי.

7. זכויותיך (תיקון 13 לחוק הגנת הפרטיות)

זכות עיון במידע, תיקון מידע שגוי, ומחיקה ("הזכות להישכח"). בעת בקשת מחיקת חשבון — נאפשר ייצוא מלא של הנתונים שלך, ולאחר מכן נמחק את המידע מהמערכת (בכפוף לחובות שמירה חוקיות). לפנייה: [מייל].

8. אבטחת מידע ושמירה

אנו נוקטים אמצעי אבטחה מקובלים (הצפנה בתעבורה ובמנוחה, בקרת גישה, תיעוד). נשמור את המידע כל עוד החשבון פעיל או כנדרש על פי דין. במקרה של אירוע אבטחה המנוגד להוראות הדין — נפעל בהתאם לחובות הדיווח שבתיקון 13.

9. שינויים

נעדכן מדיניות זו מעת לעת; שינוי מהותי יפורסם באתר. המשך השימוש מהווה הסכמה למדיניות המעודכנת.

🦉
גזבר
פרטיותתנאי שימושנגישותהרשמה לפיילוט