מדיניות פרטיות – אפליקציית "כמה כמה"

עבור לקוחות/משתמשי קצה:

• פרטי קשר ומזהים: כתובת דואר אלקטרוני (Email), שם פרטי ומשפחה (Name), מזהה משתמש ייחודי במערכת (User ID) וסטטוס המנוי.
• מידע פיננסי: נתונים המוזנים באופן ידני או מועלים על ידי המשתמש מרצונו, לרבות נתוני שכר, הכנסות, הוצאות, פילוח לקטגוריות, יתרות הלוואות וחובות, תשלומים, מנויים אקטיביים וביטוחים (להלן: "Other Financial Info").
• נתוני רכישות פנימיים: היסטוריית רכישת מנויים, תאריכי חידוש ומצב מנוי הפרימיום באפליקציה (Purchase History).
• קשר יועץ-לקוח: היסטוריית הצעות תקציב, הערות שנתקבלו מהיועץ המקושר וסטטוס אישור/דחייה של תוכניות עבודה.

עבור יועצים:

• מידע אישי ומקצועי: כתובת אימייל, פרטי פרופיל, רשימת לקוחות מקושרים, היסטוריית הצעות תקציב שיצר היועץ, הערות שנשלחו ללקוחות, ולוגים (Logs) טכנולוגיים של פעולות במערכת לצרכי אבטחה, בקרה ומניעת הונאות.

האפליקציה מאפשרת למשתמשים להזין הוצאות בצורה מהירה באמצעות צילום או סריקת קבלות באמצעות מצלמת המכשיר.

מחיקה מיידית: קובץ התמונה משמש אך ורק לצורך עיבוד טקסט וחילוץ נתונים ממוקד בזמן אמת (OCR) באמצעות כלי בינה מלאכותית מבוטחים. תמונת הקבלה הפיזית אינה נשמרת בשרתי האפליקציה, אינה נשמרת במכשיר ואינה מועברת לצד שלישי. מיד עם סיום המרת התמונה לנתוני טקסט דיגיטליים והצגתם לאישור המשתמש, קובץ התמונה נמחק לחלוטין, באופן מיידי ולצמיתות ממערכותינו.

האפליקציה מאפשרת ייבוא אוטומטי של רכישות (כגון עסקאות Apple Pay או התראות של חברות כרטיסי אשראי) באמצעות מנגנון קיצורי דרך (Shortcuts) ואוטומציות פנימיות של מערכת ההפעלה iOS, שהמשתמש בוחר להתקין ולהפעיל באופן יזום ובלעדי.

עיבוד מקומי בלבד: תהליך קריאת וניתוח התראות המערכת מתבצע באופן מקומי ומבודד על גבי המכשיר הפיזי שלך בלבד. האפליקציה אינה מתחברת לחשבונות הבנק שלך, אינה מבקשת, חושפת או שומרת סיסמאות לחשבונות פיננסיים ואינה משתמשת בשירותי אגרגציה או סנכרון בנקאי חיצוניים (כגון API בנקאי ישיר).

על מנת להפעיל את האפליקציה, לנהל את מערך המנויים ולבצע אופטימיזציה שיווקית, אנו משתמשים בשירותים מתקדמים של ספקי צד שלישי, המעבדים נתונים בכפוף למדיניות הפרטיות שלהם:

• תשתיות ואחסון בענן (Supabase & Vercel): בסיס הנתונים מנוהל ומאובטח על גבי תשתית Supabase (PostgreSQL) והקוד מוגש באמצעות Vercel. אנו מפעילים חוקי אבטחה מחמירים ברמת מסד הנתונים (Row Level Security - RLS) כדי להבטיח הפרדה מוחלטת: לקוח יכול לגשת אך ורק למידע של עצמו, ויועץ יכול לראות אך ורק את המידע של הלקוחות שקישרו אותו לחשבונם באופן אקטיבי.
• מערך ניהול מנויים (RevenueCat): ניהול הרשאות הפרימיום, אימות הרכישות ואנליטיקת ההכנסות הכללית מבוצעים באמצעות פלטפורמת RevenueCat. שירות זה מעבד נתוני רכישות (Purchase History) ומזהי משתמש (User ID) לצורך הבטחת תקינות המנוי הפיננסי באפליקציה.
• אופטימיזציה, שיווק ומדידת קמפיינים (Meta SDK): האפליקציה מטמיעה את כלי הפיתוח של חברת Meta (פייסבוק). בכפוף להסכמתך המפורשת במסגרת בקשת אישור המעקב של מערכת ההפעלה (App Tracking Transparency), ה-SDK של Meta עשוי לאסוף ולעבד מזהי מכשיר ומזהי פרסום (Device ID / IDFA), נתוני אינטראקציה ושימוש באפליקציה (Product Interaction) ונתוני פרסום (Advertising Data) לצורך מדידת אפקטיביות הקמפיינים שלנו, שיווק מחדש (Retargeting) וביצוע אופטימיזציה של מודעות ברשתות Meta.
• התראות דחיפה (Firebase): המערכת משתמשת בשירותי Firebase של חברת Google לצורך שליחת התראות ועדכונים בזמן אמת למכשיר המשתמש (Push Notifications).

המפעיל אינו מוכר, אינו משכיר, אינו סוחר ואינו משתף את המידע האישי או הפיננסי שלך עם גורמים מסחריים חיצוניים או חברות פרסום לצורכיהם העצמאיים. מידע יועבר לצד שלישי אך ורק בערוצים הבאים:

• העברת מידע מוסכמת (לקוח-יועץ): המידע הפיננסי של הלקוח יוצג ליועץ ספציפי אך ורק אם הלקוח ביצע חיבור אקטיבי ויזום של היועץ לחשבונו. הלקוח שומר על שליטה מלאה ורשאי לנתק את היועץ בכל עת – עם הניתוק, תיחסם גישת היועץ לנתוני הלקוח באופן מיידי, מלא ואוטומטי.
• חובה חוקית וצו שיפוטי: אם יתקבל צו בית משפט, דרישה רשמית או חובה משפטית מטעם רשויות מוסמכות, אכיפת חוק או רשויות המיסים במדינת ישראל המורה למפעיל למסור את המידע, בהתאם להוראות הדין.

מטעמי אבטחה, סודיות והגנת הפרטיות בסביבת מובייל, נתונים זמניים הנשמרים במטמון המקומי של המכשיר הפיזי מוגנים באמצעות מנגנון תפוגה אוטומטי ומחמיר (Time-To-Live - TTL) של 15 דקות. בתום חלון זמן זה, המידע הזמני נמחק מהזיכרון המקומי ודורש אימות מחודש מול השרת המאובטח.

בהתאם למדיניות חנויות האפליקציות הרשמיות (Apple & Google) וחוק הגנת הפרטיות, המידע הפיננסי והאישי שייך לך באופן מלא. בכל עת, תוכל לבקש ולבצע מחיקה מלאה של חשבונך באמצעות כפתור "מחק חשבון" הממוקם במסך ההגדרות באפליקציה.

משמעות המחיקה (Hard Delete): לחיצה על כפתור זה מפעילה תהליך אוטומטי המבצע מחיקה מיידית, מלאה, סופית ובלתי הפיכה של חשבונך, פרטי הרישום שלך, וכל הנתונים הפיננסיים וההיסטוריים שנאגרו תחתיו בשרתי המערכת (לרבות Supabase). לא קיימת שום אפשרות שחזור לנתונים לאחר ביצוע פעולה זו.

השימוש באפליקציה מותר לכל גיל. עם זאת, מאחר שמדובר באפליקציה לניהול תקציבים וכספים, באחריות ההורים או האפוטרופוסים החוקיים לפקח ולבקר על פעילותם של קטינים במערכת. המפעיל אינו אוסף במודע מידע עודף מקטינים. אם הורה או אפוטרופוס מגלה כי קטין תחת השגחתו הזין מידע רגיש ללא אישור, ניתן להשתמש במנגנון מחיקת החשבון המיידי המובנה או לפנות למפעיל לצורך הסרתו המיידית.

המפעיל שומר לעצמו את הזכות המלאה לעדכן, לשנות או לתקן מסמך זה מעת לעת, בין היתר על מנת להתאימו לשינויים טכנולוגיים, דרישות חוקיות או עדכוני מדיניות של חנויות האפליקציות. כאשר יבוצעו שינויים מהותיים, נעדכן את תאריך "העדכון האחרון" המופיע בראש העמוד. המשך השימוש באפליקציה לאחר עדכון המדיניות מהווה הסכמה מלאה, מודעת ומחייבת מצידך לנוסח המעודכן והחדש.

לכל שאלה, הבהרה, בקשת מידע או פנייה בנוגע למדיניות הפרטיות או למימוש זכויותיך על פי חוק הגנת הפרטיות, ניתן לפנות ישירות אל המפעיל (איתי) בכתובת הדואר האלקטרוני הרשמית:

itay@lubofinance.com