מדיניות זו מעודכנת בהתאם לתיקון 13 לחוק הגנת הפרטיות, התשמ״א-1981, שנכנס לתוקף ב-14 באוגוסט 2025, ולתקנות אבטחת מידע התקפות.
1. כללי
TradeBook ("השירות", "אנחנו") מחויבת להגנה על פרטיות המשתמשים שלה בהתאם לחוק הגנת הפרטיות, התשמ״א-1981 (לאחר תיקון 13), ולתקנות הגנת הפרטיות (אבטחת מידע). מדיניות זו מפרטת אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם וכיצד אנו מגנים עליהם.
2. מידע שאנו אוספים
מידע שנמסר על ידך
- פרטי הרשמה – שם משתמש, כתובת אימייל, שם תצוגה וסיסמה (מוצפנת ב-bcrypt; איננו שומרים את הסיסמה בטקסט גלוי).
- נתוני מסחר – טריידים, אסטרטגיות, הערות, צילומי מסך ויומנים שאתה מזין לשירות.
- מפתחות API של בורסות – במידה שאתה מחבר חשבון בורסה, המפתחות מוצפנים בהצפנת AES-256 ומאוחסנים בשרת בלבד.
- הגדרות – העדפות חשבון, הגדרות תצוגה, שפה ומטבע.
מידע שנאסף אוטומטית
- כתובת IP
- סוג דפדפן, מערכת הפעלה וגרסה
- זמני כניסה, משך שימוש ודפים שנצפו
מידע שאיננו אוספים
- איננו אוספים מידע רפואי, ביומטרי או מידע בעל רגישות מיוחדת כהגדרתו בחוק.
- איננו אוספים מידע ממקורות צד שלישי ללא הסכמתך.
3. המטרות לעיבוד המידע
בהתאם לעקרונות המידתיות והצמצום, המידע שלך משמש אותנו אך ורק למטרות הבאות:
- אספקת השירות, הפעלתו ותחזוקתו
- ניתוח נתוני המסחר שלך והצגת סטטיסטיקות
- ייבוא אוטומטי של טריידים מבורסות שחיברת
- שיפור חוויית המשתמש ופיתוח תכונות חדשות
- תקשורת עמך (תמיכה טכנית, עדכוני מערכת, התראות אבטחה)
- אבטחת חשבונך ומניעת שימוש לרעה
4. הבסיס החוקי לעיבוד
עיבוד המידע מבוסס על:
- הסכמה – בעת ההרשמה לשירות, אתה מסכים למדיניות זו.
- ביצוע חוזה – עיבוד הנדרש לאספקת השירות שביקשת.
- אינטרס לגיטימי – אבטחת מערכת, מניעת הונאות וניתוח שימוש מצטבר (לא מזהה).
- חובה חוקית – ציות לדרישות חוק הגנת הפרטיות ותקנות אבטחת מידע.
5. שיתוף מידע עם צדדים שלישיים
⚠ אנחנו לא מוכרים, משכירים או סוחרים במידע האישי שלך – בשום מקרה.
מידע עשוי להיות משותף רק במקרים הבאים:
- דרישה חוקית – צו בית משפט, דרישה של רשות מוסמכת או הוראה של הרשות להגנת הפרטיות.
- הגנה על זכויות – למניעת פגיעה בשירות, במשתמשים אחרים או בציבור.
- ספקי שירות חיוניים – ספקי אחסון ותשתית בלבד, המחויבים בהסכמי עיבוד מידע ואבטחה.
- הסכמתך המפורשת – רק לאחר שתאשר זאת במפורש.
6. אבטחת מידע
בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), אנו מיישמים אמצעי אבטחה ברמה בינונית-גבוהה:
- הצפנת סיסמאות – bcrypt עם salt ייחודי לכל משתמש
- הצפנת מפתחות API – AES-256-CBC
- ניהול סשנים מאובטח – עם token חד-פעמי וזמן תפוגה
- הגנה מפני התקפות – SQL injection, XSS, CSRF
- ניהול הרשאות גישה – כל משתמש יכול לגשת רק לנתונים שלו
- גיבויים שוטפים – גיבוי מוצפן באופן יומי
- רישום אירועי אבטחה – לזיהוי אנומליות וחדירות
דיווח על אירוע אבטחה
במקרה של אירוע אבטחת מידע (פרצה, דליפה), נדווח לרשות להגנת הפרטיות ולמשתמשים הרלוונטיים בתוך 72 שעות, בהתאם להנחיות הרשות.
7. עוגיות (Cookies)
אנו משתמשים בעוגיות הכרחיות בלבד:
- עוגיית סשן – לזיהוי וניהול החיבור שלך
- העדפות תצוגה – שפה, ערכת נושא (בהיר/כהה), מצב sidebar
לא נעשה שימוש בעוגיות למטרות מעקב, פרסום או אנליטיקה של צדדים שלישיים.
8. זכויותיך לפי חוק הגנת הפרטיות
בהתאם לחוק הגנת הפרטיות (לאחר תיקון 13), עומדות לך הזכויות הבאות:
- זכות עיון – לעיין במידע האישי שלך המוחזק אצלנו.
- זכות תיקון – לדרוש תיקון מידע שגוי או לא מעודכן.
- זכות מחיקה – לדרוש מחיקת כל המידע ומחיקת החשבון.
- זכות ניוד מידע – לייצא את כל הנתונים שלך בפורמט מובנה (CSV).
- זכות התנגדות – להתנגד לעיבוד מידע למטרות שאינן נדרשות לאספקת השירות.
- זכות הגשת תלונה – להגיש תלונה לרשות להגנת הפרטיות.
לשם מימוש זכויותיך, ניתן לפנות אלינו בכתובת: privacy@tradebook.co.il. נשיב לפנייתך תוך 30 יום.
חדש בתיקון 13: ניתן להגיש תביעה אזרחית על הפרת פרטיות בסכום של עד 10,000 ₪ ללא צורך בהוכחת נזק. תקופת ההתיישנות הוארכה ל-7 שנים.
9. שמירת מידע ומחיקה
- המידע שלך נשמר כל עוד חשבונך פעיל.
- לאחר מחיקת חשבון – כל הנתונים (כולל טריידים, הערות, צילומי מסך ומפתחות API) יימחקו באופן מוחלט תוך 30 יום.
- גיבויים המכילים נתונים שנמחקו – יימחקו תוך 90 יום.
- לוגים אנונימיים (ללא מידע מזהה) עשויים להישמר לצורכי ניתוח מערכת.
10. העברת מידע לחו"ל
המידע שלך מאוחסן על שרתים בישראל. במידה ונדרש העברה מחוץ לגבולות ישראל (למשל לצורך גיבוי ענן), נוודא כי המדינה המקבלת מספקת רמת הגנה הולמת או שנחתם הסכם עיבוד מידע מתאים.
11. פרטיות קטינים
השירות אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע על קטינים. אם נודע לנו שנאסף מידע של קטין, נמחק אותו לאלתר.
12. שינויים במדיניות
נודיע על שינויים מהותיים במדיניות זו באמצעות:
- הודעת אימייל לכתובת הרשומה בחשבונך
- באנר/התראה בשירות עצמו
- עדכון תאריך "עדכון אחרון" בראש דף זה
המשך השימוש בשירות לאחר עדכון המדיניות מהווה הסכמה לשינויים.
13. יצירת קשר
לשאלות, בקשות או תלונות בנושא פרטיות:
- אימייל: privacy@tradebook.co.il
- הרשות להגנת הפרטיות: www.gov.il/he/departments/the_privacy_protection_authority