מדיניות פרטיות
עדכון אחרון: 23 במאי 2026
1. מי אחראי על הנתונים?
מפעיל השירות FEENITO (עוסק מורשה 301733382) הוא הגוף האחראי על עיבוד הנתונים האישיים במסגרת השירות, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו.
2. אילו נתונים נאספים?
| נתון | מקור | מטרה |
|---|---|---|
| כתובת מייל | Google OAuth | זיהוי חשבון |
| אסימון רענון OAuth | Google OAuth | גישה מתמשכת — מוצפן AES-256 |
| תוכן הודעות Gmail | Gmail API | זיהוי מסמכים — לא נשמר |
| נתוני מסמך (ספק, סכום, מע״מ) | Gemini AI | הצגה בדשבורד ובדוחות |
| מספר טלפון | המשתמש | חיבור WhatsApp — מועבר ל-Meta/WhatsApp Business API (אופציונלי) |
| מזהה תיקיית Drive | Google Drive API | תיוק מסמכים |
| כתובת מייל שנייה | Google OAuth (חשבון שני) | סריקת תיבת מייל נוספת (אופציונלי) |
| העדפות התראות | המשתמש | שליטה על סוגי ההתראות הנשלחות |
| הגדרות תיוק | המשתמש | תדירות תיוק (חודשי/דו-חודשי) ומצב תיקיות |
| כתובות ספקים מוכרים (trusted senders) | למידה אוטומטית | זיהוי חשבוניות עתידיות — ניתן לאיפוס בהגדרות |
| מיפוי ספק→קטגוריה (vendor map) | למידה אוטומטית | סיווג הוצאות אוטומטי — ניתן לאיפוס בהגדרות |
| אסימון הוראת קבע (PayPlus) | PayPlus | חיוב חודשי עבור מנוי Pro — מוצפן AES-256, לא משותף עם צדדים אחרים |
3. מה לא נאסף?
- תוכן מיילים שאינם מסמכים פיננסיים
- קבצי Drive שאינם בתיקיית FEENITO
- נתוני מיקום, אנשי קשר, יומן
- פרטי כרטיס אשראי (תשלום מנוהל על ידי ספק חיצוני)
4. עיבוד בבינה מלאכותית
תמונות ו-PDF של מסמכים מועברות ל-Google Gemini AI לצורך חילוץ נתונים. העיבוד כפוף לתנאי השימוש של Google Gemini. Google ייתכן שתשתמש בנתונים לשיפור המודל בהתאם לתנאים אלה; ניתן לבטל זאת דרך הגדרות חשבון Google שלך.
5. אחסון ואבטחה
- הנתונים מאוחסנים בשרתי Supabase (AWS אירופה/ארה"ב)
- אסימון OAuth מוצפן AES-256-GCM — גם אם ה-DB נפרץ, האסימון אינו קריא
- כל תעבורת הנתונים מוצפנת ב-HTTPS/TLS
- תוכן המסמך לא נשמר בשרתינו — רק הנתונים המחולצים ממנו
6. שיתוף עם צדדים שלישיים
אנחנו לא מוכרים ולא משכירים נתוני משתמשים. הנתונים מועברים אך ורק לספקי תשתית אלה לצורך הפעלת השירות:
- Google LLC — Gmail, Drive, Gemini AI (עיבוד מסמכים, תיוק) — לפי מדיניות פרטיות Google
- Supabase Inc. — אחסון מסד נתונים (AWS אירופה / ארה"ב)
- Render.com Inc. — אחסון שרת האפליקציה (AWS ארה"ב)
- Vercel Inc. — אחסון ממשק המשתמש (ה-Dashboard)
- Resend Inc. — שליחת הודעות מייל (אישור הרשמה, ימים 3 ו-7 לאחר הרשמה, סיכום שבועי). Resend מקבלת כתובת מייל וגוף ההודעה בלבד; שומרת לוגי שליחה עד 90 יום — לפי מדיניות Resend
- PayPlus — מעבד תשלומים לניהול הוראות קבע (מנוי Pro). מקבל את פרטי התשלום ישירות מהמשתמש בדף תשלום מאובטח. אנחנו שומרים אסימון מוצפן (AES-256) לצורך ביטול הוראת הקבע בלבד — לפי מדיניות PayPlus
- Meta Platforms / WhatsApp Business API — אם המשתמש בחר לחבר WhatsApp: מספר הטלפון ותוכן הודעות ההתראות מועברים ל-Meta לצורך שליחת ההודעות, בכפוף למדיניות WhatsApp Business.
- PostHog— אנליטיקת שימוש אנונימית (אירועי ניווט, הפעלת פיצ'רים, funnel events). לא נשמרים נתוני מסמכים או נתונים פיננסיים. לפי מדיניות PostHog.
- Upstash Redis — מטמון זמני לניהול מכסות שימוש (Gemini quota, scan locks). נתונים נמחקים אוטומטית תוך 24 שעות.
7. זכויות המשתמש
בהתאם לחוק הגנת הפרטיות הישראלי (תשמ"א-1981) ותקנותיו, זכאי המשתמש ל:
- עיון וניוד — קבלת עותק של כל הנתונים בפורמט JSON מקריא מכונה. ייצוא מההגדרות ›
- תיקון — עריכת קבלות (ספק, סכום, תאריך) ישירות מדף ההיסטוריה.
- מחיקה — מחיקת חשבון מלאה (כולל ביטול הרשאת Google) מדף ההגדרות. מחיקת חשבון ›
- התנגדות לעיבוד — ביטול הסכמה וסגירת חשבון בכל עת, ללא קנסות.
לשאלות: feenito.support@gmail.com
8. קובצי Cookie ואחסון מקומי
השירות משתמש ב-cookie אחד בלבד: feenito_session — אסימון אימות JWT מוצפן (httpOnly, Secure), תוקף 30 יום. ה-cookie לא נגיש ל-JavaScript — מגן מפני XSS. לא נעשה שימוש ב-cookies לצרכי שיווק, פרסום, או מעקב.
8א. מאגר מידע
בהתאם לסעיף 8 לחוק הגנת הפרטיות, השירות מנהל מאגר מידע הכולל נתוני משתמשים (שם, מייל, נתוני חשבוניות). מאגר זה פטור מרישום כל עוד מספר הרשומות מתחת ל-10,000 וסוג המידע אינו רגיש במיוחד. עם גדילת השירות, יבוצע רישום בהתאם לחוק.
8ב. תכונות אופציונליות — מה נאסף בעת הפעלתן
- חיבור WhatsApp — מספר הטלפון נשמר בשרתינו ומועבר ל-Meta Business API לשם שליחת התראות. ניתן לנתק בכל עת מדף ההגדרות; הנתון יימחק מהמערכת תוך 30 יום.
- חיבור חשבון Gmail שני — כתובת המייל של החשבון השני וה-OAuth refresh token שלו נשמרים מוצפנים (AES-256-GCM) בדיוק כמו החשבון הראשי. הגישה מוגבלת לקריאת מיילים בלבד (gmail.readonly); אין גישה ל-Drive של החשבון השני. ניתן לנתק בכל עת מדף ההגדרות.
9. שמירת נתונים
נתוני מסמכים מעובדים נשמרים כל עוד החשבון פעיל. לאחר מחיקת חשבון — נתונים חשבונאיים (חשבוניות, תשלומי מקדמות) נשמרים עד 7 שנים לפי חוק הנהלת חשבונות תשל"ו-1976; כל שאר הנתונים יימחקו תוך 30 יום.
| סוג נתון | תקופת שמירה |
|---|---|
| נתוני חשבוניות (processing_log) | כל עוד החשבון פעיל; עד 7 שנים לצורכי מס |
| תשלומי מקדמות (advance_payments) | 7 שנים מסיום שנת המס (חוק פקודת מס הכנסה) |
| היסטוריית סריקות (scan_runs) | עד 7 שנים לצרכי ביקורת; ניתן לדרוש מחיקה |
| משוב משתמש (user_feedback) | עד מחיקה ידנית על ידי המשתמש או FEENITO |
| אסימון OAuth | עד ביטול ההרשאה בהגדרות Google / מחיקת חשבון |
| כתובות שולח מהימן (trusted_senders) | כל עוד החשבון פעיל — מהוות חלק ממודל הלמידה האישי |
לבקשת מחיקה מוקדמת: feenito.support@gmail.com
9א. ממונה הפרטיות
ממונה הפרטיות של FEENITO: feenito.support@gmail.com. לפניות בנושאי פרטיות (עיון, תיקון, מחיקה, התנגדות) — נשתדל להשיב תוך 5 ימי עסקים.
10. תקשורת שיווקית ועסקית
FEENITO עשויה לשלוח למשתמשים הודעות הקשורות לשירות:
- מייל ברוכים הבאים — בעת הרשמה ראשונה. הסכמה מרומזת מהשימוש בשירות.
- סיכום שבועי במייל — כמות קבלות שתויקו, הוצאות, קטגוריה מובילה. ניתן להסיר בלחיצה על "הסר מהרשימה" בתחתית המייל, או מדף ההגדרות.
- התראות WhatsApp — רק אם המשתמש חיבר מספר טלפון בהגדרות (הסכמה מפורשת). ניתן לנתק בכל עת מדף ההגדרות.
- עדכונים שירותיים — שינויים בתנאים, תקלות, חידושים מהותיים. אלה הכרחיים לתפעול השירות ואינם ניתנים להסרה.
אנחנו לא שולחים ספאם. לשאלות: feenito.support@gmail.com
11. שינויים במדיניות
שינויים מהותיים יפורסמו 14 יום מראש בדשבורד ובמייל. המשך שימוש מהווה הסכמה.