דלג לתוכן הראשי
‹ חזרה

מדיניות פרטיות

עדכון אחרון: 23 במאי 2026

1. מי אחראי על הנתונים?

מפעיל השירות FEENITO (עוסק מורשה 301733382) הוא הגוף האחראי על עיבוד הנתונים האישיים במסגרת השירות, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו.

2. אילו נתונים נאספים?

נתוןמקורמטרה
כתובת מיילGoogle OAuthזיהוי חשבון
אסימון רענון OAuthGoogle OAuthגישה מתמשכת — מוצפן AES-256
תוכן הודעות GmailGmail APIזיהוי מסמכים — לא נשמר
נתוני מסמך (ספק, סכום, מע״מ)Gemini AIהצגה בדשבורד ובדוחות
מספר טלפוןהמשתמשחיבור WhatsApp — מועבר ל-Meta/WhatsApp Business API (אופציונלי)
מזהה תיקיית DriveGoogle Drive APIתיוק מסמכים
כתובת מייל שנייהGoogle OAuth (חשבון שני)סריקת תיבת מייל נוספת (אופציונלי)
העדפות התראותהמשתמששליטה על סוגי ההתראות הנשלחות
הגדרות תיוקהמשתמשתדירות תיוק (חודשי/דו-חודשי) ומצב תיקיות
כתובות ספקים מוכרים (trusted senders)למידה אוטומטיתזיהוי חשבוניות עתידיות — ניתן לאיפוס בהגדרות
מיפוי ספק→קטגוריה (vendor map)למידה אוטומטיתסיווג הוצאות אוטומטי — ניתן לאיפוס בהגדרות
אסימון הוראת קבע (PayPlus)PayPlusחיוב חודשי עבור מנוי Pro — מוצפן AES-256, לא משותף עם צדדים אחרים

3. מה לא נאסף?

  • תוכן מיילים שאינם מסמכים פיננסיים
  • קבצי Drive שאינם בתיקיית FEENITO
  • נתוני מיקום, אנשי קשר, יומן
  • פרטי כרטיס אשראי (תשלום מנוהל על ידי ספק חיצוני)

4. עיבוד בבינה מלאכותית

תמונות ו-PDF של מסמכים מועברות ל-Google Gemini AI לצורך חילוץ נתונים. העיבוד כפוף לתנאי השימוש של Google Gemini. Google ייתכן שתשתמש בנתונים לשיפור המודל בהתאם לתנאים אלה; ניתן לבטל זאת דרך הגדרות חשבון Google שלך.

5. אחסון ואבטחה

  • הנתונים מאוחסנים בשרתי Supabase (AWS אירופה/ארה"ב)
  • אסימון OAuth מוצפן AES-256-GCM — גם אם ה-DB נפרץ, האסימון אינו קריא
  • כל תעבורת הנתונים מוצפנת ב-HTTPS/TLS
  • תוכן המסמך לא נשמר בשרתינו — רק הנתונים המחולצים ממנו

6. שיתוף עם צדדים שלישיים

אנחנו לא מוכרים ולא משכירים נתוני משתמשים. הנתונים מועברים אך ורק לספקי תשתית אלה לצורך הפעלת השירות:

  • Google LLC — Gmail, Drive, Gemini AI (עיבוד מסמכים, תיוק) — לפי מדיניות פרטיות Google
  • Supabase Inc. — אחסון מסד נתונים (AWS אירופה / ארה"ב)
  • Render.com Inc. — אחסון שרת האפליקציה (AWS ארה"ב)
  • Vercel Inc. — אחסון ממשק המשתמש (ה-Dashboard)
  • Resend Inc. — שליחת הודעות מייל (אישור הרשמה, ימים 3 ו-7 לאחר הרשמה, סיכום שבועי). Resend מקבלת כתובת מייל וגוף ההודעה בלבד; שומרת לוגי שליחה עד 90 יום — לפי מדיניות Resend
  • PayPlus — מעבד תשלומים לניהול הוראות קבע (מנוי Pro). מקבל את פרטי התשלום ישירות מהמשתמש בדף תשלום מאובטח. אנחנו שומרים אסימון מוצפן (AES-256) לצורך ביטול הוראת הקבע בלבד — לפי מדיניות PayPlus
  • Meta Platforms / WhatsApp Business API — אם המשתמש בחר לחבר WhatsApp: מספר הטלפון ותוכן הודעות ההתראות מועברים ל-Meta לצורך שליחת ההודעות, בכפוף למדיניות WhatsApp Business.
  • PostHog— אנליטיקת שימוש אנונימית (אירועי ניווט, הפעלת פיצ'רים, funnel events). לא נשמרים נתוני מסמכים או נתונים פיננסיים. לפי מדיניות PostHog.
  • Upstash Redis — מטמון זמני לניהול מכסות שימוש (Gemini quota, scan locks). נתונים נמחקים אוטומטית תוך 24 שעות.

7. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות הישראלי (תשמ"א-1981) ותקנותיו, זכאי המשתמש ל:

  • עיון וניוד — קבלת עותק של כל הנתונים בפורמט JSON מקריא מכונה. ייצוא מההגדרות ›
  • תיקון — עריכת קבלות (ספק, סכום, תאריך) ישירות מדף ההיסטוריה.
  • מחיקה — מחיקת חשבון מלאה (כולל ביטול הרשאת Google) מדף ההגדרות. מחיקת חשבון ›
  • התנגדות לעיבוד — ביטול הסכמה וסגירת חשבון בכל עת, ללא קנסות.

לשאלות: feenito.support@gmail.com

8. קובצי Cookie ואחסון מקומי

השירות משתמש ב-cookie אחד בלבד: feenito_session — אסימון אימות JWT מוצפן (httpOnly, Secure), תוקף 30 יום. ה-cookie לא נגיש ל-JavaScript — מגן מפני XSS. לא נעשה שימוש ב-cookies לצרכי שיווק, פרסום, או מעקב.

8א. מאגר מידע

בהתאם לסעיף 8 לחוק הגנת הפרטיות, השירות מנהל מאגר מידע הכולל נתוני משתמשים (שם, מייל, נתוני חשבוניות). מאגר זה פטור מרישום כל עוד מספר הרשומות מתחת ל-10,000 וסוג המידע אינו רגיש במיוחד. עם גדילת השירות, יבוצע רישום בהתאם לחוק.

8ב. תכונות אופציונליות — מה נאסף בעת הפעלתן

  • חיבור WhatsApp — מספר הטלפון נשמר בשרתינו ומועבר ל-Meta Business API לשם שליחת התראות. ניתן לנתק בכל עת מדף ההגדרות; הנתון יימחק מהמערכת תוך 30 יום.
  • חיבור חשבון Gmail שני — כתובת המייל של החשבון השני וה-OAuth refresh token שלו נשמרים מוצפנים (AES-256-GCM) בדיוק כמו החשבון הראשי. הגישה מוגבלת לקריאת מיילים בלבד (gmail.readonly); אין גישה ל-Drive של החשבון השני. ניתן לנתק בכל עת מדף ההגדרות.

9. שמירת נתונים

נתוני מסמכים מעובדים נשמרים כל עוד החשבון פעיל. לאחר מחיקת חשבון — נתונים חשבונאיים (חשבוניות, תשלומי מקדמות) נשמרים עד 7 שנים לפי חוק הנהלת חשבונות תשל"ו-1976; כל שאר הנתונים יימחקו תוך 30 יום.

סוג נתוןתקופת שמירה
נתוני חשבוניות (processing_log)כל עוד החשבון פעיל; עד 7 שנים לצורכי מס
תשלומי מקדמות (advance_payments)7 שנים מסיום שנת המס (חוק פקודת מס הכנסה)
היסטוריית סריקות (scan_runs)עד 7 שנים לצרכי ביקורת; ניתן לדרוש מחיקה
משוב משתמש (user_feedback)עד מחיקה ידנית על ידי המשתמש או FEENITO
אסימון OAuthעד ביטול ההרשאה בהגדרות Google / מחיקת חשבון
כתובות שולח מהימן (trusted_senders)כל עוד החשבון פעיל — מהוות חלק ממודל הלמידה האישי

לבקשת מחיקה מוקדמת: feenito.support@gmail.com

9א. ממונה הפרטיות

ממונה הפרטיות של FEENITO: feenito.support@gmail.com. לפניות בנושאי פרטיות (עיון, תיקון, מחיקה, התנגדות) — נשתדל להשיב תוך 5 ימי עסקים.

10. תקשורת שיווקית ועסקית

FEENITO עשויה לשלוח למשתמשים הודעות הקשורות לשירות:

  • מייל ברוכים הבאים — בעת הרשמה ראשונה. הסכמה מרומזת מהשימוש בשירות.
  • סיכום שבועי במייל — כמות קבלות שתויקו, הוצאות, קטגוריה מובילה. ניתן להסיר בלחיצה על "הסר מהרשימה" בתחתית המייל, או מדף ההגדרות.
  • התראות WhatsApp — רק אם המשתמש חיבר מספר טלפון בהגדרות (הסכמה מפורשת). ניתן לנתק בכל עת מדף ההגדרות.
  • עדכונים שירותיים — שינויים בתנאים, תקלות, חידושים מהותיים. אלה הכרחיים לתפעול השירות ואינם ניתנים להסרה.

אנחנו לא שולחים ספאם. לשאלות: feenito.support@gmail.com

11. שינויים במדיניות

שינויים מהותיים יפורסמו 14 יום מראש בדשבורד ובמייל. המשך שימוש מהווה הסכמה.

מסמך זה הוכן לשירות FEENITO. אינו מהווה ייעוץ משפטי. מומלץ להיוועץ בעורך דין המתמחה בדיני פרטיות לפני הפעלה מסחרית.