עודכן לאחרונה: 11.05.2026
ברוכים הבאים למדיניות הפרטיות של רונן פלג, ת.ז. 038870135, המפעיל את אפליקציית HouseWise הזמינה בכתובת www.housewise.co.il (להלן: "המפעיל", "אנו", "האתר", או "השירות").
מדיניות זו מסבירה איזה מידע נאסף עליך כשאתה משתמש בשירות, כיצד אנו משתמשים בו, עם מי הוא משותף, ואילו זכויות עומדות לך. אנו מחויבים לעמידה בחוק הגנת הפרטיות, התשמ"א-1981 ובתקנותיו, בתקנת הגנת המידע הכללית האירופית (GDPR) כשהיא חלה, ובחוק התקשורת (בזק ושידורים), התשמ"ב-1982 — סעיף 30א ביחס לדיוור פרסומי.
עצם השימוש בשירות מהווה הסכמתך לתנאי מדיניות זו. אם אינך מסכים — אנא הימנע מהשימוש וצא מיד.
* המסמך מנוסח בלשון זכר מטעמי נוחות בלבד ומתייחס לכל המגדרים.
1. הגדרות
- "מידע אישי" — כל מידע המאפשר זיהוי שלך כיחיד, במישרין או בעקיפין, כמשמעו בחוק הגנת הפרטיות וב-GDPR.
- "מידע פיננסי" — נתוני הוצאות, הכנסות, הלוואות, חיסכון, יעדי תקציב, וקטגוריות שאתה מזין לשירות.
- "בני משק הבית" — אנשים שאתה מוסיף לרשימת חברי משפחתך בשירות (שם, גיל, יחס משפחתי, תמונה — אם הזנת).
2. פרטי המפעיל ובעל מאגר המידע
- שם המפעיל: רונן פלג
- כתובת ליצירת קשר: ronenpg@gmail.com
- מספר רישום מאגר מידע ברשות להגנת הפרטיות: "בהליך רישום"
- ממונה הגנת הפרטיות (DPO): רונן פלג, ronenpg@gmail.com
3. איזה מידע נאסף
3.1 מידע שאתה מספק ישירות בעת הרשמה ושימוש
- שם מלא, כתובת דוא"ל, סיסמה (מאוחסנת בצורה מוצפנת באמצעות bcrypt — לעולם לא בטקסט גלוי)
- תמונת פרופיל אישית (אופציונלי)
- שם המשפחה / משק הבית
- לוגו משפחתי (אופציונלי)
- מטבע מועדף, שפה, אזור זמן, העדפות תצוגה (מצב כהה/בהיר, גופן, ועוד)
3.2 מידע על בני משק הבית שאתה מוסיף
שם, תאריך לידה, יחס משפחתי, תמונה. אחריותך לוודא שיש לך זכות להזין נתונים על אדם אחר, ולקבל הסכמתו לכך, ככל שהוא בגיר.
3.3 מידע פיננסי שאתה מזין
הוצאות יחידניות וקבועות, הכנסות, הלוואות והחזריהן, חיסכון, מסלולי תקציב והגבלות לפי קטגוריה, תשלום בתשלומים, אמצעי תשלום (מזומן / אחת / תשלומים), תיעוד פעולות שביצעת.
3.4 קבצים שאתה מעלה
קבצי קבלות, חשבונות או דפי בנק בפורמטים PDF, CSV, או XLSX, לצורך ייבוא חכם של תנועות.
3.5 מידע מאימות עם Google (אם בחרת ב-Sign-In with Google)
כתובת דוא"ל, שם, ותמונת פרופיל ציבורית מ-Google Account.
אנו לא מקבלים גישה לאף מידע נוסף מ-Google מעבר לכך (לא Gmail, לא Drive, לא Calendar).
3.6 מידע שנאסף אוטומטית
- כתובת IP, סוג דפדפן וגרסה, מערכת הפעלה, סוג מכשיר, גודל מסך, רזולוציה.
- תאריכים ושעות של פעולות (כניסה, יציאה, יצירה / עריכה / מחיקה של נתונים).
- לוגי שגיאות טכניות (כדי לאתר תקלות).
- עוגיות session (ראה סעיף 7).
3.7 מידע שאיננו אוספים
מספרי כרטיסי אשראי, פרטי חשבון בנק, ת.ז. — השירות אינו מבצע סליקה כספית ולא מתחבר באופן ישיר לחשבונות הבנק שלך. כל המידע הפיננסי מוזן ידנית או מיובא מקבצים שאתה בוחר להעלות.
4. מטרות עיבוד המידע
המידע מעובד למטרות הבאות בלבד:
- אספקת השירות — ניהול חשבונך, הצגת נתוניך, יצירת דוחות, חישוב סטטיסטיקות.
- תמיכה טכנית ותחזוקה — תיקון תקלות, שיפור ביצועים, אבטחת מערכת.
- דוורים תפעוליים — מיילים על איפוס סיסמה, התראות מערכת, דוחות חודשיים (ניתן לבטל מהגדרות החשבון).
- תקשורת שיווקית — רק אם נתת הסכמה מפורשת מראש (Opt-in). תוכל לבטל בכל עת באמצעות קישור "הסר מרשימת התפוצה" בכל מייל.
- עמידה בחובות חוקיות — שמירת תיעוד נדרש, מענה לדרישות רשויות מוסמכות.
- שיפור השירות באמצעות AI — ראה סעיף 6.
- אבטחת מידע — זיהוי שימוש לרעה, מניעת הונאות, חסימת תקיפות.
5. בסיס משפטי לעיבוד (לפי GDPR Art. 6)
- ביצוע חוזה — עיבוד נתונים הנחוצים לאספקת השירות שהזמנת.
- הסכמה — דיוורים פרסומיים, עיבוד אופציונלי, שיתוף מידע עם בני משפחה.
- אינטרס לגיטימי — אבטחת מידע, מניעת הונאה, שיפור השירות, ניתוחים סטטיסטיים מצטברים ואנונימיים.
- חובה חוקית — מענה לצווי בית משפט, רשויות אכיפה, רשם מאגרי המידע.
6. שימוש בבינה מלאכותית (AI)
השירות עושה שימוש בטכנולוגיות בינה מלאכותית למספר תכליות, ואלה הספקים המעורבים:
6.1 ייבוא חכם של קבצים — Anthropic (Claude Haiku 4.5)
כשאתה מעלה קובץ (PDF / CSV / XLSX) לייבוא, הקובץ נשלח לעיבוד אצל Anthropic כדי לחלץ אוטומטית את התנועות (סכום, תאריך, קטגוריה, תיאור).
- Anthropic אינה מאמנת את המודלים שלה על הנתונים שאתה מעביר דרך ה-API שלה.
- מדיניות הפרטיות של Anthropic זמינה ב: anthropic.com/legal/privacy
- הקובץ נשמר אצלנו רק לזמן הנדרש לעיבוד ולאחר מכן נמחק (אלא אם בחרת לשמור עותק במערכת).
6.2 תובנות פיננסיות — Google (Gemini API)
דף "תובנות AI" שולח אגרגציה חודשית של נתוניך (סיכומים מספריים, ללא שמות פרטיים של תנועות אישיות) ל-Google Gemini לקבלת ניתוח כלכלי.
6.3 אנונימיזציה
בכל מקום שמתאפשר, אנו שולחים נתונים מצטברים בלבד (ללא שמות, ללא תיאורים מזהים). השמות והפרטים האישיים ככל הניתן מועברים בצורה מינימלית.
6.4 אי-קבלת החלטות אוטומטיות
השירות אינו מקבל החלטות אוטומטיות בעלות השפעה משפטית או דומה לכך עליך (GDPR Art. 22).
7. עוגיות (Cookies) וטכנולוגיות מעקב
השירות משתמש בעוגיות מהסוגים הבאים:
- עוגית Session (PHPSESSID) — לזיהוי המשתמש המחובר ושמירת מצב התחברות. משך חיים: עד 30 ימים או עד יציאה ידנית.
- עוגיות העדפות UI (localStorage) — לשמירת העדפות תצוגה (מצב כהה, סדר כרטיסים, פילטרים). קבועות עד מחיקה ידנית בדפדפן.
- עוגיות אבטחה — להגנה מפני CSRF. משך הביקור בלבד.
אנו לא משתמשים ב: Google Analytics, Facebook Pixel, או כל כלי מעקב / פרסום של צד שלישי.
תוכל לחסום או למחוק עוגיות בהגדרות הדפדפן. שים לב שחסימת עוגיות session תמנע ממך להתחבר לשירות.
8. שיתוף מידע עם צדדים שלישיים
איננו מוכרים, משכירים או מסחרים בנתונים שלך. שיתוף מידע מתבצע רק במצבים הבאים:
- ספקי תשתית מקצועיים — חברות אחסון השרתים שלנו (GoDaddy), המחויבות לסטנדרטים מקובלים של אבטחת מידע ולהסכמי DPA (Data Processing Agreement).
- ספקי AI — Anthropic ו-Google כמתואר בסעיף 6.
- ספק SMTP לשליחת מיילים — GoDaddy.
- שירותי OAuth — Google (רק אם בחרת באימות באמצעות Google).
- חובה משפטית — צו שיפוטי, דרישת רשות מוסמכת, או הגנה על זכויות המפעיל.
- העברה במסגרת מיזוג / רכישה — אם בעתיד יועברו פעילות השירות לישות אחרת. במקרה כזה תקבל הודעה מראש.
9. העברת מידע אל מחוץ לישראל / EEA
חלק מהמידע עשוי להיות מעובד בשרתים מחוץ לישראל, לרבות בארה"ב (Anthropic, Google). העברות אלה מתבצעות בכפוף ל:
- GDPR Standard Contractual Clauses (SCCs) של הנציבות האירופית.
- מדיניות הפרטיות של הספקים, העומדים בתנאי Data Privacy Framework (DPF) של מסחר ארה"ב-EU.
- בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.
10. שמירת מידע (Retention)
- חשבון פעיל ונתוניו — כל עוד החשבון פעיל.
- חשבון לא פעיל — מחיקה אוטומטית 24 חודשים לאחר התחברות אחרונה (תקבל הודעה לפני).
- לאחר בקשת מחיקה — מחיקה בתוך 30 יום, למעט מידע שחובה לשמרו לפי דין.
- לוגי גישה ושגיאות — 90 ימים.
- לוגי audit (פעולות מנהליות) — 12 חודשים.
- גיבויים — עד 90 ימים, מוצפנים, נדרסים ברוטציה.
11. אבטחת מידע
אנו מיישמים אמצעי אבטחה ברמה ההולמת את רגישות המידע, לרבות:
- הצפנה בתעבורה — TLS 1.2/1.3 בכל התקשורת מול השרת (HTTPS).
- סיסמאות מוצפנות — bcrypt עם salt ייחודי לכל משתמש.
- בקרת גישה — כל משפחה רואה רק את הנתונים שלה (Family-scoped queries בכל שכבת ה-API).
- תפקידי משתמש — מנהל / חבר / צופה, עם הרשאות נפרדות.
- HMAC tokens — להגנה על קישורי איפוס סיסמה והסרה מרשימת תפוצה.
- Content Security Policy (CSP), X-Frame-Options, HSTS — להגנה מפני XSS, Clickjacking, ו-MITM.
- גיבויים מוצפנים, ניתוק אוטומטי לאחר חוסר פעילות.
עם זאת — אף מערכת מקוונת אינה חסינה ב-100%. אתה אחראי לשמור על סודיות סיסמתך, להתנתק ממכשיר ציבורי, ולדווח מיידית על חשד לשימוש בלתי-מורשה בחשבונך.
12. דליפת מידע (Data Breach Notification)
במקרה של אירוע אבטחה משמעותי הנוגע למידע האישי שלך, נודיע לך תוך 72 שעות מרגע גילוי האירוע (לפי GDPR Art. 33) ולרשות להגנת הפרטיות הישראלית כנדרש בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
13. זכויותיך
זכויותיך לפי חוק הגנת הפרטיות הישראלי ולפי GDPR:
- זכות העיון (Art. 15 / סעיף 13) — לקבל עותק של המידע המוחזק עליך.
- זכות התיקון (Art. 16 / סעיף 14) — לדרוש תיקון של מידע שאינו נכון.
- זכות המחיקה / "להישכח" (Art. 17) — לדרוש מחיקת חשבונך והנתונים.
- זכות ההגבלה (Art. 18) — להגביל את עיבוד המידע במצבים מסוימים.
- זכות הניידות (Art. 20) — לקבל את המידע בפורמט מובנה (CSV / JSON) ולהעבירו לשירות אחר.
- זכות ההתנגדות (Art. 21) — להתנגד לעיבוד הנוגע לדיוור פרסומי או לאינטרס לגיטימי.
- זכות לבטל הסכמה (Art. 7) — בכל עת, ללא השפעה על חוקיות העיבוד שבוצע לפני הביטול.
- זכות להגיש תלונה — לרשות להגנת הפרטיות בישראל (gov.il/privacy) או לרשות פיקוח אירופית רלוונטית.
מימוש הזכויות: שלח בקשה ל-ronenpg@gmail.com. נשיב תוך 30 ימים (יתכן הארכה ל-60 ימים לבקשות מורכבות, עם הודעה לך). נאמת את זהותך לפני שנעביר / נמחק מידע.
14. דיוור פרסומי
לפי סעיף 30א לחוק התקשורת:
- לא נשלח אליך דיוור פרסומי ללא הסכמתך המפורשת מראש בכתב.
- בכל מייל פרסומי יופיע קישור "הסר מרשימת התפוצה" בעברית, ברורה ובולטת.
- ביטול ייכנס לתוקף תוך 24 שעות.
- אפשרות הסרה גם מהגדרות חשבונך.
מיילים תפעוליים (איפוס סיסמה, התראות אבטחה) אינם נחשבים דיוור פרסומי וימשיכו להישלח כל עוד החשבון פעיל.
15. קטינים
השירות מיועד לבגירים (גיל 16 ומעלה לפי GDPR; גיל 14 ומעלה לפי הנחיות הרשות להגנת הפרטיות בישראל). איננו אוספים ביודעין מידע אישי מקטינים מתחת לגיל זה ללא הסכמת הורה / אפוטרופוס. אם נודע לנו שגביית מידע התבצעה ללא הסכמה הדרושה, נמחק אותו מיידית. הורים יכולים לפנות אלינו לבירור ולמחיקה.
הוספת ילדים כ"בני משק הבית" (שם, גיל, יחס) אינה יוצרת חשבון נפרד עבורם — היא חלק מהפרופיל המשפחתי של ההורה הרשום, ובאחריותו.
16. קישורים ושירותי צד שלישי
האתר עשוי לכלול קישורים לאתרים חיצוניים (לדוגמה, מקור משפטי, ספק AI, מאמר). אין לנו שליטה על תוכן, מדיניות פרטיות, או אבטחה של אתרים אלה. הסתמכותך עליהם — באחריותך הבלעדית. אנו ממליצים לקרוא את מדיניות הפרטיות של כל שירות חיצוני בנפרד.
17. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר עם תאריך עדכון מעודכן בראש המסמך, ובמקרים של שינוי מהותי תישלח גם הודעת דוא"ל לכתובת הרשומה. המשך השימוש בשירות לאחר עדכון מהווה הסכמה למדיניות המעודכנת.
18. דין ושיפוט
מדיניות זו תפורש לפי דיני מדינת ישראל בלבד. סמכות שיפוט בלעדית לכל מחלוקת הנובעת ממנה תהיה לבתי המשפט המוסמכים במחוז תל אביב.
19. יצירת קשר