מדיניות פרטיות

עדכון אחרון: אפריל 2026

1. מידע שאנו אוספים

אנו אוספים את סוגי המידע הבאים:

  • פרטי רישום: שם, כתובת מייל, סיסמה (מוצפנת)
  • נתוני חשבוניות: חשבוניות ספקים שנסרקו מהמייל או מאחסון ענן, כולל סכומים, ספקים, ותאריכים
  • פרטי חיבור: Credentials למערכות הנהלת חשבונות ואחסון ענן (מוצפנים ב-AES-256-GCM)
  • גישה למייל: OAuth2 tokens לגישת קריאה לתיבות Gmail, Outlook, IMAP — לצורך סריקת חשבוניות בלבד
  • גישה לאחסון ענן: OAuth2 tokens ל-Google Drive, OneDrive, Dropbox — לצורך ייבוא/ייצוא קבצים בלבד
  • נתוני שימוש: פעולות בממשק, זמני התחברות, ותדירות שימוש
  • מידע טכני: כתובת IP, סוג דפדפן, ומערכת הפעלה

2. כיצד אנו משתמשים במידע

  • אספקת השירות — סריקת מיילים, זיהוי חשבוניות, והעלאה למערכות
  • שיפור השירות — ניתוח דפוסי שימוש לצורך שיפור חוויית המשתמש
  • תמיכה טכנית — מענה לפניות ופתרון בעיות
  • חיוב — ניהול מנויים ותשלומים דרך PayPal
  • אבטחה — זיהוי ומניעת שימוש לא מורשה

3. אבטחת מידע

אנו מיישמים אמצעי אבטחה מתקדמים להגנה על המידע שלך:

  • הצפנה: כל פרטי ההתחברות מוצפנים ב-AES-256-GCM
  • הפרדת מידע: ארכיטקטורת Multi-tenant עם Row Level Security (RLS) ב-Supabase
  • תקשורת מאובטחת: כל התקשורת מוצפנת ב-TLS 1.3
  • אימות: תמיכה ב-OAuth2 ואימות דו-שלבי
  • מחיקת נתונים: נתוני התחברות נמחקים באופן מיידי עם ניתוק מערכת

4. שיתוף מידע עם צד שלישי

אנו לא מוכרים ולא משתפים את המידע שלך למטרות שיווק.

מידע משותף אך ורק עם:

  • ספקי שירות: Supabase (אחסון נתונים), Vercel (Hosting), PayPal (תשלומים), Google (Gmail API), Anthropic (Claude AI — OCR), Microsoft (OneDrive API), Dropbox (API), Resend (מיילים) — אך ורק לצורך אספקת השירות
  • מערכות הנהלת חשבונות: רק המידע הנדרש להעלאת חשבוניות, ורק למערכת שהמשתמש חיבר במפורש
  • דרישות חוק: אם נדרש על פי צו בית משפט או חקיקה ישראלית

5. שמירת מידע

בזמן שהחשבון פעיל: נתוני חשבוניות, ספקים, עובדים, רכבים, הגדרות ולוגים נשמרים ללא הגבלת זמן כל עוד המשתמש משתמש בשירות.

כשהמשתמש מבקש מחיקת חשבון (דרך הגדרות → פרטיות וחשבון):

  • לפני אישור המחיקה, המערכת מציעה הורדה מלאה של כל הנתונים בפורמט JSON לבקאפ אצל המשתמש — על אחריותו המלאה לשמור את הקובץ.
  • המשתמש חותם על אישור שהוא הוריד את הנתונים והוא מודע שלאחר 30 ימים המחיקה בלתי הפיכה.
  • חלון שחזור בן 30 יום: במהלכו המשתמש יכול לשחזר את החשבון בעצמו דרך אותו מסך — ללא תלות בתמיכה.
  • בתום 30 ימים: כל הפרטים האישיים של המשתמש (שם, מייל, סיסמה, פרטי חיבור, טוקני OAuth, הגדרות) נמחקים לצמיתות מבסיס הנתונים.

חריג חוקי — חוק מע"מ התשל"ו-1975 (§74): חוק מע"מ מחייב כל עוסק מורשה בישראל לשמור רישומי חשבוניות לתקופה של 7 שנים מתום שנת המס. בהתאם, גם אחרי מחיקת החשבון, רישומי חשבוניות שנקלטו במערכת נשמרים בארכיב קר ומוצפן לתקופה הנדרשת, בלי מזהי משתמש אישיים (פרטי ההתחברות, שם והמייל של המשתמש מוסרים). הארכיב הקר סגור לגישה שוטפת ומשרת אך ורק דרישות רגולטוריות של רשות המסים.

המשתמש רשאי לבקש בכל עת עותק של הנתונים שלו (זכות ניידות — GDPR Art. 20 / §13א לחוק הגנת הפרטיות) דרך הכפתור בהגדרות → פרטיות וחשבון, ללא צורך להמתין.

6. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות התשמ"א-1981 ובהתאם ל-GDPR (עבור לקוחות באיחוד האירופי), למשתמש מוקנות הזכויות הבאות:

  • זכות עיון — לקבל את כל המידע שנשמר עליו (Art. 15)
  • זכות תיקון — לתקן מידע שגוי או חסר (Art. 16)
  • זכות מחיקה ("להישכח") — מחיקת כל הנתונים (Art. 17). ניתן לבצע ישירות דרך הגדרות → פרטיות וחשבון
  • זכות ניידות — ייצוא כל הנתונים בפורמט JSON מובנה (Art. 20). זמין בהגדרות → פרטיות וחשבון
  • זכות הגבלת עיבוד — לדרוש השעיית העיבוד (Art. 18)
  • זכות התנגדות — להתנגד לעיבוד המבוסס על אינטרס לגיטימי (Art. 21)
  • זכות שלא להיות כפוף להחלטה אוטומטית בלבד — Art. 22. המערכת משתמשת ב-OCR אוטומטי לזיהוי חשבוניות, אך המשתמש תמיד יכול לאשר/לדחות ידנית
  • זכות תלונה — להגיש תלונה לרשות להגנת הפרטיות (privacy.gov.il) או לרשות פיקוח עצמאית ב-EU

מימוש הזכויות מיידי דרך ממשק המערכת או בפנייה ל-info@masuri.ai. נענה תוך 30 יום.

6א. בסיס חוקי לעיבוד (GDPR Art. 6)

  • ביצוע חוזה — רוב נתוני החשבוניות והחיבורים מעובדים לצורך אספקת השירות שהמשתמש הזמין
  • אינטרס לגיטימי — לוגים טכניים, מניעת הונאה, שיפור דיוק OCR
  • הסכמה — מיילי שיווק (niet be-hegdarot)
  • חובה חוקית — שמירת רישומי חיוב כנדרש בחוק מס ערך מוסף

6ב. העברות בינלאומיות של נתונים

חלק מהשירותים המופעלים על ידינו מתארחים מחוץ לישראל:

  • Supabase (ארה"ב) — אחסון נתונים. נשלט תחת Standard Contractual Clauses של ה-EU
  • Vercel (ארה"ב) — Hosting. תואם GDPR + SOC 2
  • Anthropic (ארה"ב) — Claude API לזיהוי OCR. אינו משמר נתונים (zero-retention) עבור לקוחות API
  • Google / Microsoft / Dropbox — רק אם המשתמש חיבר חשבון OAuth; ההעברה לספק נשלטת על ידי מדיניות הספק

בהתאם ל-Art. 46, אנו דורשים מכל ספק המשנה לעמוד ב-SCC או מסגרת Data Privacy Framework.

7. עוגיות (Cookies)

אנו משתמשים בעוגיות הכרחיות בלבד:

  • עוגיות אימות: לשמירת מצב התחברות
  • עוגיות הגדרות: לשמירת העדפות ממשק

אנו לא משתמשים בעוגיות מעקב או פרסום.

8. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יישלחו במייל למשתמשים רשומים.

8א. התראה על דליפת מידע

במקרה של חשד לדליפת מידע שעלולה להשפיע על פרטיות המשתמשים:

  • ניידע את המשתמשים המושפעים ואת הרשות להגנת הפרטיות תוך 72 שעות (Art. 33 של GDPR, תקנה 3 לתקנות אבטחת מידע)
  • פירוט ההיקף, הנתונים שעלולים להיות חשופים, וצעדי המיטיגציה
  • המלצות לצמצום הנזק הפוטנציאלי

8ב. פרטיות ילדים

השירות מיועד למשתמשים עסקיים בני 18 ומעלה בלבד. איננו אוספים ביודעין מידע על ילדים מתחת לגיל 16.

9. Data Protection Officer (DPO) ויצירת קשר

לכל שאלה, בקשה למימוש זכויות או חשד לדליפה:

Masuri.ai · DPO

info@masuri.ai

אנו מתחייבים לענות תוך 30 יום (Art. 12(3) של GDPR / §13ב לחוק הגנת הפרטיות).

רשות להגנת הפרטיות ישראל: privacy.gov.il