מדיניות פרטיות

מדיניות פרטיות זו חלה על השימוש באתר, באפליקציה ובשירותים הדיגיטליים של 1PLACE (להלן: "השירות"), המופעלים תחת הדומיינים 1place.me ו-beta.1place.me. מפעיל השירות (להלן: "אנחנו" או "1PLACE") הוא הגורם האחראי לעיבוד המידע האישי במסגרת השירות, בהתאם לחוק הגנת הפרטיות, התשמ"א–1981, לרבות תיקון 13 (ככל שהוא חל), ולתקנות הרלוונטיות.

מדיניות זו משלימה את תנאי השימוש. במקרה של סתירה בנושאי פרטיות, מדיניות זו גוברת.

אנו אוספים ומעבדים את סוגי המידע הבאים, בהתאם לשימוש שלך בשירות:

• פרטי חשבון: שם, כתובת דוא"ל, מספר טלפון (אם סופק), סיסמה מוצפנת ומזהי התחברות.
• נתוני שימוש: פעולות באפליקציה, העדפות, לוגים טכניים, מזהי מכשיר ונתוני סשן לצורכי אבטחה ותפעול.
• נתוני מנויים: שמות ספקים, סכומים, מחזורי חיוב, קטגוריות, תאריכי חידוש והערות שהזנת.
• נתוני חיובים חוזרים: תיאורי עסקאות, תאריכים, סכומים ומטבע — כפי שמתקבלים מחיבור בנק/כרטיס או מייבוא מסמכים.
• נתוני חיבור פיננסי (Open Banking): הרשאות קריאה בלבד, מטא-דאטה על הסכמות (consent), מקורות כרטיס ממוסכים ועסקאות מנורמלות. איננו שומרים מספר כרטיס מלא (PAN), CVV או סיסמאות בנק.
• תכתובת תמיכה: הודעות ששלחת דרך טופס יצירת קשר, דוא"ל, WhatsApp או Telegram.
• נתוני אנליטיקה (בסביבת production בלבד): נתוני שימוש אנונימיים/מצטברים לשיפור המוצר, בכפוף להגדרות הסביבה.

אנו מעבדים מידע אישי למטרות הבאות בלבד:

• מתן השירות: זיהוי מנויים, הצגת סקירה חודשית, התראות, המלצות חיסכון וזרימות ביטול מודרכות.
• חיבור מאובטח לבנק/כרטיס: יצירת חיבור קריאה בלבד, סנכרון עסקאות וניתוח חיובים חוזרים.
• אבטחה ומניעת הונאה: אימות זהות, הגנה על חשבונות, ניטור אירועי אבטחה ורישום ביקורת (audit).
• תמיכה ושירות לקוחות: מענה לפניות, טיפול בתקלות ושיפור חוויית המשתמש.
• עמידה בדין: שמירת רישומים כנדרש בחוק, מענה לדרישות רשות מוסמכת וניהול מחיקות.
• שיפור המוצר: ניתוח שימוש מצטבר ואנונימי לשיפור ביצועים ואמינות (בסביבת בטא — גם לצורכי פיתוח).

איננו מוכרים מידע אישי לצדדים שלישיים. איננו משתמשים בנתוני הבנק שלך לפרסום ממוקד או ליצירת פרופיל שיווקי לצדדים חיצוניים.

עיבוד המידע מבוסס, לפי העניין, על: (א) ביצוע הסכם בינך לבין 1PLACE; (ב) הסכמתך המפורשת — בפרט לחיבור בנק/כרטיס ולקבלת התראות; (ג) אינטרס לגיטימי — כגון אבטחת מערכות, מניעת שימוש לרעה ושיפור השירות; (ד) חובה חוקית.

כאשר אתה מחבר חשבון בנק או כרטיס אשראי, אתה מעניק הרשאת קריאה בלבד. 1PLACE אינה יכולה לבצע העברות, משיכות, שינוי הגדרות או פעולות תשלום בשמך.

החיבור מתבצע באמצעות ספקי Open Banking מורשים. אנו שומרים רק את המידע הנדרש לזיהוי חיובים חוזרים ולהצגתם בדשבורד. נתוני גולמיים (raw) מספק החיבור אינם נשמרים לאחר נרמול.

אתה רשאי לנתק חיבור בכל עת מהגדרות החשבון. ניתוק יבטל הרשאות עתידיות ויעצור סנכרון נתונים חדש.

אנו עשויים לשתף מידע עם הגורמים הבאים, ורק במידה הנדרשת:

• ספקי תשתית: אחסון ענן, אימות משתמשים, גיבויים ואבטחת מידע (למשל Supabase וספקי אירוח).
• ספקי Open Banking: לצורך קבלת נתוני עסקאות בהרשאתך בלבד.
• כלי אנליטיקה וניטור: לשיפור ביצועים ואיתור תקלות (בסביבת production, בנתונים מצטברים ככל האפשר).
• יועצים מקצועיים: עורכי דין, רואי חשבון או יועצי אבטחה — בכפוף לחיסיון.
• רשויות מוסמכות: כאשר נדרש על פי דין או צו שיפוטי.

כל ספק צד שלישי מחויב, בחוזה, לרמת אבטחה מתאימה ולשימוש במידע אך ורק למטרות שהוגדרו.

אנו שומרים מידע רק כל עוד הוא נחוץ למטרות שלשמן נאסף:

• נתוני חשבון ומנויים: כל עוד החשבון פעיל, ולאחר מכן לתקופה סבירה לצורכי גיבוי, מחיקה ועמידה בדין.
• עסקאות מכרטיס (Open Banking): עד 3 שנים ממועד העסקה, אלא אם נמחקו קודם לכן.
• רישומי ביקורת (audit) ואירועי API: עד 12 חודשים.
• בקשות מחיקה: נשמרים רישומי tombstone (מזהה מוצפן, חותמת זמן וסוג פעולה) ללא פרטי עסקה — לצורכי הוכחת עמידה בבקשת מחיקה.

לאחר בקשת מחיקת חשבון, נפעל למחוק או להשמיד את המידע האישי שלך תוך עד 7 ימי עסקים, אלא אם קיימת חובה חוקית לשמור מידע מסוים לתקופה ארוכה יותר.

אנו מיישמים אמצעי אבטחה מנהליים, טכנולוגיים וארגוניים, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, לרבות:

• הצפנת תעבורה (HTTPS/TLS) בכל הגישה לשירות.
• הפרדת הרשאות: מפתחות שירות (service role) אינם נחשפים לצד הלקוח.
• הגבלת פעולות Open Banking לרשימת פעולות מותרות בלבד; חסימת פעולות תשלום/העברה.
• מיסוך (redaction) של נתונים רגישים בלוגים — ללא PAN מלא, CVV או טוקנים.
• Row Level Security (RLS) במסד הנתונים — כל משתמש ניגש רק לנתוניו.

אף שאנו משקיעים באבטחה, אין מערכת חסינה לחלוטין מפני פריצות. במקרה של אירוע אבטחה מהותי שעשוי לפגוע בך, נפעל לפי דרישות הדין לדיווח והודעה, ככל שיחולו עלינו.

בכפוף לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

• זכות עיון: לקבל מידע על המידע האישי המוחזק אודותיך.
• זכות תיקון: לבקש תיקון מידע שגוי או לא מעודכן.
• זכות מחיקה: לבקש מחיקת חשבון ומידע אישי (בכפוף לחריגים חוקיים).
• זכות להתנגד: להתנגד לעיבוד מסוים המבוסס על אינטרס לגיטימי, ככל שהדין מאפשר.
• זכות למשוך הסכמה: לנתק חיבור בנק/כרטיס ולבטל הרשאות — בכל עת.
• זכות להגיש תלונה: לרשות להגנת הפרטיות (PPA) בישראל.

למימוש זכויותיך, פנה אלינו בדוא"ל: info@1place.me. נשיב תוך זמן סביר ולכל המאוחר כפי שנדרש בדין.

השירות אינו מיועד למי שטרם מלאו לו 18 שנים. איננו אוספים במודע מידע מקטינים. אם נודע לנו שנאסף מידע מקטין שלא כדין, נפעל למחיקתו.

חלק מתשתיות השירות (למשל אחסון ענן) עשויות להיות ממוקמות מחוץ לישראל. במקרים כאלה, נוודא שקיימים הסדרים חוזיים ואמצעי הגנה מתאימים, בהתאם לדרישות הדין הישראלי להעברת מידע לחו"ל.

השירות נמצא בשלב בטא. ייתכנו שינויים בתכונות, זמינות ומדיניות עיבוד המידע. נעדכן מדיניות זו כאשר יחולו שינויים מהותיים, ונפרסם את תאריך העדכון בראש המסמך.

אנו רשאים לעדכן מדיניות זו מעת לעת. במקרה של שינוי מהותי, נודיע באמצעים סבירים (למשל הודעה באפליקציה או בדוא"ל). המשך שימוש בשירות לאחר פרסום העדכון מהווה הסכמה למדיניות המעודכנת, אלא אם נדרשת הסכמה מפורשת על פי דין.

לכל שאלה בנושא פרטיות, מימוש זכויות או מחיקת חשבון: info@1place.me