עדכון אחרון: מאי 2026
Flowix ("החברה", "אנחנו") מחויבת להגן על פרטיותך בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ("החוק") ולתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 ("התקנות"). הבסיס החוקי לעיבוד המידע שלך: • ביצוע החוזה — כדי לספק לך את שירות Flowix • הסכמה מפורשת — לגבי עיבודים שאינם הכרחיים לשירות • אינטרס לגיטימי — לשיפור השירות ואבטחתו • ציות לחובות חוקיות
Flowix מנהלת מאגר מידע הכולל נתונים אישיים ופיננסיים של משתמשי השירות ("מאגר המידע"). לפי חוק הגנת הפרטיות, מאגרי מידע המכילים מידע רגיש (לרבות מידע פיננסי) חייבים ברישום אצל הרשם. Flowix פועלת בהתאם לחובות הרישום הקבועות בחוק ובתקנות. המאגר מיועד לצורכי השירות בלבד — ניהול חשבונות משתמשים, עיבוד נתונים פיננסיים שהועלו, ושיפור הפלטפורמה.
אנו אוספים את המידע הבא: • פרטי זיהוי: כתובת דוא"ל (דרך Clerk), שם משתמש • מספר טלפון — רק אם חיברת לשירות התראות • מזהה Telegram — רק אם חיברת את הבוט • נתונים פיננסיים: קבצי PDF, Excel, CSV ותמונות שהעלית מרצונך • נתוני שימוש: עמודים שנצפו, פעולות בפלטפורמה, שגיאות טכניות • מידע טכני: כתובת IP, סוג דפדפן, מזהה מכשיר אנו לא אוספים: פרטי כרטיס אשראי (מנוהלים ישירות דרך Cardcom), סיסמאות (מנוהלות ע"י Clerk).
המידע משמש אך ורק למטרות אלו: • הפעלת הדשבורד הפיננסי והצגת הנתונים שלך • סיווג אוטומטי של עסקאות • שליחת התראות שביקשת (דוא"ל, Telegram, SMS) • שיפור הפלטפורמה על בסיס נתוני שימוש אנונימיים • מניעת הונאה ואבטחת החשבון אנו לא משתמשים במידע שלך לפרסום ממוקד, לא מוכרים אותו ולא מעבירים אותו לצדדים שלישיים לצרכי שיווק.
Flowix משתמשת בספקי שירות חיצוניים הכפופים להסכמי עיבוד נתונים מחמירים: • Clerk (ארה"ב) — אימות זהות ומנהל חשבונות • Neon PostgreSQL (ארה"ב) — אחסון בסיס נתונים מוצפן • Vercel / AWS (ארה"ב) — תשתית אירוח • Anthropic (ארה"ב) — עיבוד טקסט לניתוח פיננסי (ללא שמירת נתונים) • Cardcom (ישראל) — עיבוד תשלומים כל ספק מורשה לעבד נתונים אך ורק לצורך מתן השירות הספציפי. אין העברה לגורמים נוספים ללא הסכמתך המפורשת, למעט חובה חוקית.
חלק מהנתונים שלך מאוחסנים ומעובדים בשרתים הממוקמים בארצות הברית, בהתאם לסעיף 26ב לחוק הגנת הפרטיות. העברת המידע לחו"ל נעשית על בסיס הסכמתך המפורשת לתנאים אלו, ובכפוף להגנות הבאות: • הצפנה מלאה בהעברה (TLS 1.3) ובאחסון (AES-256) • ספקים הפועלים בכפוף לסטנדרטים בינלאומיים מחמירים (SOC 2, ISO 27001) • הסכמי עיבוד נתונים (DPA) חתומים עם כל ספק • גישה לנתונים מוגבלת לצוות מינימלי הנדרש לצורך השירות אם אינך מסכים להעברת נתונים מחוץ לישראל, עליך להפסיק את השימוש בשירות.
הנתונים מאוחסנים בשרתי Neon PostgreSQL (ארה"ב) ועל תשתיות Vercel/AWS (ארה"ב), בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017. אמצעי האבטחה הננקטים: • הצפנת תקשורת: TLS 1.3 • הצפנת אחסון: AES-256 • גישה מבוקרת לפי עיקרון ה-Least Privilege • מוניטורינג ורישום פעולות חריגות • גיבויים מוצפנים אוטומטיים • אימות דו-שלבי לגישת מנהלים אין אחסון סיסמאות — האימות מנוהל דרך Clerk. אין אחסון פרטי כרטיסי אשראי — מנוהל דרך Cardcom PCI-DSS.
לפי סעיפים 13-14 לחוק הגנת הפרטיות, יש לך הזכויות הבאות: • זכות עיון — לקבל מידע אילו נתונים אנו מחזיקים עליך • זכות תיקון — לתקן נתונים שגויים או לא מדויקים • זכות מחיקה — למחוק את כלל נתוניך מהמאגר (תוך 30 יום) • זכות התנגדות — להתנגד לעיבוד נתוניך לצרכים שאינם הכרחיים לשירות • זכות לקבל עותק — לקבל את הנתונים שלך בפורמט קריא למימוש הזכויות: support@getflowix.co.il נטפל בפנייתך תוך 30 יום.
• נתוני עסקאות: נשמרים כל עוד החשבון פעיל • נתוני חשבון: נמחקים תוך 30 יום ממחיקת החשבון • גיבויים טכניים: נמחקים תוך 90 יום ממחיקת החשבון • נתוני לוגים טכניים: נשמרים 12 חודשים לצורכי אבטחה • נתוני חיוב: נשמרים 7 שנים בהתאם לחוק חשבונאות ישראלי
אנו משתמשים רק בעוגיות הכרחיות לפעולת השירות — שמירת מצב כניסה לחשבון. אין עוגיות שיווקיות, אין מעקב, אין Google Analytics. לפירוט מלא — ראה מדיניות העוגיות שלנו.
השירות מיועד לבני 18 ומעלה בלבד. אנו לא אוספים ביודעין מידע מקטינים. אם נודע לנו שנאסף מידע מקטין ללא הסכמת הורה — נמחק אותו מיד.
שינויים מהותיים במדיניות זו יועברו בהתראה בדוא"ל לפחות 14 יום מראש. המשך השימוש לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת. גרסאות קודמות של המדיניות זמינות לבקשה.
לכל שאלה, בקשה למימוש זכויות, או דיווח על אירוע אבטחה: שם: גיא רביבו תפקיד: ממונה הגנת פרטיות ומפעיל Flowix דוא"ל: support@getflowix.co.il טלפון: 052-617-7954 מענה: ימי עסקים א'–ה', 09:00–18:00 זמן טיפול: עד 30 יום מקבלת הפנייה