חוק הגנת הפרטיות התשמ"א-1981 (כפי שתוקן, תיקון 13) · חוק נתוני אשראי, התשע"ו-2016 · חוק שירות מידע פיננסי, התשפ"ב-2021
מדיניות פרטיות
עדכון אחרון: יוני 2026 (תיקון 13)
1.כללי
משכנתא AI חכמה (להלן: "האתר" או "אנחנו") מספק שירותי ייעוץ דיגיטלי בתחום המשכנתאות, לרבות ניתוח חכם מבוסס בינה מלאכותית של מסמכים פיננסיים שהמשתמש מעלה (כגון אישור יתרה לסילוק) ודוחות נתוני אשראי. מטבע פעילות זו, אנו מטפלים במידע אישי ומידע פיננסי רגיש במיוחד, ומחויבים להגן עליו.
מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מאחסנים, משתפים ומגנים על מידע, בהתאם ל:
- חוק הגנת הפרטיות התשמ"א-1981, כפי שתוקן (תיקון 13) — ובפיקוח רשות הגנת הפרטיות
- תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
- חוק נתוני אשראי, התשע"ו-2016
- חוק שירות מידע פיננסי, התשפ"ב-2021 (Open Banking)
- הוראות בנק ישראל הרלוונטיות
השימוש באתר ובשירותיו מהווה את הסכמתך המפורשת והמודעת לתנאי מדיניות זו.
2.זכויותיך לפי החוק
בהתאם לחוקים החלים, עומדות לך הזכויות הבאות:
- זכות עיון (סעיף 11 לחוק הגנת הפרטיות): כל אדם זכאי לעיין במידע שנאסף עליו ומוחזק במאגר. ניתן לפנות אלינו בבקשת עיון, ונשיב תוך 30 ימים.
- זכות תיקון (סעיף 13): אם מצאת כי מידע אישי המוחזק לגביך אינו נכון, שלם, ברור או מעודכן — הנך רשאי לבקש לתקנו או למוחקו.
- זכות מחיקה ו״הזכות להישכח״: הנך רשאי לבקש מחיקה מלאה של המידע האישי והפיננסי שלך ממאגרינו. בקשה כזו תיענה תוך 14 ימי עסקים, בכפוף לחובות שמירה חוקיות (כגון שמירת רשומות לצרכי רשויות המס).
- זכות לחזור בך מהסכמה: ניתן לחזור בך בכל עת מכל הסכמה שנתת — לרבות הסכמה לעיבוד מידע פיננסי או לשליפת דוח נתוני אשראי. החזרה לא תשפיע על חוקיות העיבוד שבוצע קודם לכן.
- זכות לקבל עותק (Data Portability): הנך רשאי לקבל עותק של המידע האישי והפיננסי שלך בפורמט מובנה, נגיש וקריא במחשב.
- זכות התנגדות לדיוור ישיר: הנך רשאי להתנגד לשימוש במידע שלך למטרות דיוור ישיר ופרסום בכל עת.
- זכויות לפי חוק נתוני אשראי: ביחס לדוחות נתוני אשראי — עומדות לך כל הזכויות לפי חוק נתוני אשראי, התשע"ו-2016, לרבות הזכות לקבל את הדוח, לעיין בו ולערער על פרטיו מול בנק ישראל.
למימוש זכויות אלה ניתן לפנות אלינו דרך טופס יצירת הקשר באתר או בטלפון 055-922-9717
3.מידע שאנו אוספים
3.1 מידע מזהה שנמסר באופן יזום
- שם מלא, מספר טלפון נייד וכתובת דוא"ל.
- קוד אימות חד-פעמי (OTP) שנשלח לאימות הזהות.
- תוכן הודעות שאתה שולח אלינו.
3.2 מידע פיננסי רגיש שנמסר באופן יזום
- נתוני המשכנתא הקיימת — סכום, יתרה, תקופה, מסלולים, ריביות ולוחות סילוקין.
- אישורי יתרה לסילוק בפורמט PDF המועלים על ידך, והנתונים המופקים מהם בעיבוד אוטומטי.
- נתוני הכנסה, מצב משפחתי, יתרת הלוואות אחרות וגיל — לצורך הערכת כושר החזר.
- מסמכים תומכים נוספים שתבחר להעלות (תלושי שכר, דפי עו"ש, חוזה רכישה וכו').
- דוחות נתוני אשראי שמושכים מבנק ישראל — בכפוף להסכמתך המפורשת ובאמצעות גורם מאגד מורשה (ראה סעיף 7 להלן).
3.3 מידע שנאסף באופן אוטומטי
- כתובת IP, סוג דפדפן, מערכת הפעלה ורזולוציית מסך.
- דפים שנצפו, משך הביקור ומקור ההגעה.
- עוגיות (Cookies), מזהי session ולוגים טכניים — לצורך תפעול האתר ואבטחתו.
4.מטרות השימוש במידע
אנו עושים שימוש במידע אך ורק למטרות הבאות, ובהיקף הנדרש לשם השגתן:
- אספקת השירות — ניתוח חכם של מצב המשכנתא שלך, הצגת חישובים, הצעת תמהילים ודמי המלצה למחזור.
- אימות זהות — באמצעות OTP בטלפון הנייד.
- שיפור איכות הניתוחים — באמצעות ניתוח מצרפי ואנונימי של דפוסים (ללא קישור לזהות אישית).
- הגשת בקשות לבנקים — רק אם אתה מבקש זאת במפורש, ולאחר אישורך הסופי על מסמכי ההגשה.
- תמיכה ושירות לקוחות — מענה לפניות ובקשות.
- ציות לחוק — עמידה בדרישות חוקיות ורגולטוריות (כגון מענה לדרישת בית משפט).
- אבטחה — מניעת הונאה, איתור פעילות חריגה והגנה על המערכת.
- שיווק ועדכונים— משלוח תוכן וטיפים מקצועיים, רק לאחר קבלת הסכמה מפורשת ובהתאם לחוק התקשורת (בזק ושידורים), התשמ"ב-1982.
חשוב לדעת: איננו משתמשים במידע הפיננסי האישי שלך לצורכי אימון מודלים של בינה מלאכותית. נתונים שמועברים למערכות AI לעיבוד נשלחים בערוץ מוצפן ועל פי הסכמי DPA המבטיחים שהם לא נשמרים על ידי ספק ה-AI לצורכי אימון.
5.שימוש בבינה מלאכותית (AI)
חלק מרכזי משירותינו מבוסס על מודלים של בינה מלאכותית, לרבות ניתוח אוטומטי של מסמכים פיננסיים שאתה מעלה. אנא קרא בעיון:
- זיהוי טקסט אוטומטי (OCR + Vision): מסמכים שאתה מעלה (כגון אישור יתרה לסילוק) נשלחים למודל בינה מלאכותית של חברת Anthropic (Claude) לצורך חילוץ נתונים מובנים.
- מיקום העיבוד: שרתי Anthropic ממוקמים מחוץ לישראל (בעיקר ארה"ב). אנו שולחים את המסמך בערוץ מוצפן ועל בסיס הסכם עיבוד נתונים (DPA) המבטיח אי-שימוש לצורכי אימון.
- שגיאות אפשריות: מודל ה-AI עשוי לטעות בקריאת מספרים או טקסט. ייתכנו אי-דיוקים. אנו מציגים מדד "איכות פענוח" לכל ניתוח, וממליצים לוודא את הנתונים מול המסמך המקורי.
- אינו תחליף לייעוץ אנושי: ההמלצות של ה-AI הן הצעות בלבד. אינן מהוות ייעוץ פיננסי, משפטי או מקצועי. החלטות סופיות לגבי משכנתא יש לקבל בהתבסס על ייעוץ אנושי מוסמך.
6.עוגיות (Cookies)
האתר משתמש בעוגיות מהקטגוריות הבאות:
- עוגיות הכרחיות: לתפעול תקין של האתר (Session, העדפות שפה, מצב כהה, אחסון הסכמת פרטיות). אינן דורשות הסכמה ולא ניתן להשבית את הצורך בהן.
- עוגיות אנליטיות: כגון Google Analytics — לניתוח תנועה ודפוסי גלישה. המידע אנונימי ומצטבר. ניתן לדחות בעת הביקור הראשון.
- עוגיות שיווקיות: להתאמת תוכן ופרסומות רלוונטיות. דורשות הסכמה מפורשת.
ניתן לנהל את העדפות העוגיות דרך הבאנר באתר או דרך הגדרות הדפדפן. חסימת עוגיות הכרחיות עשויה להשפיע על חוויית הגלישה.
7.דוחות נתוני אשראי וגורם מאגד מורשה
ככל ואנו נדרשים לקבל לידינו דוח נתוני אשראי מאת בנק ישראל, הדבר ייעשה אך ורק באחת מהדרכים הבאות, ובהסכמתך המפורשת בכל פעם:
- העלאה ידנית על ידך: אתה מוריד את הדוח מאתר בנק ישראל באופן עצמאי, ומעלה אליו ידנית. אנו מעבדים את הדוח כדי לחלץ נתונים רלוונטיים.
- גורם מאגד מורשה ("Open Banking"): שליפה אוטומטית באמצעות חברה המורשית כ"נותן שירות מידע פיננסי" על ידי בנק ישראל, לפי חוק שירות מידע פיננסי, התשפ"ב-2021. הליך זה כולל הסכמה דיגיטלית מפורשת מצידך בממשק של אותה חברה.
מה לא נעשה: בשום מקרה אנו לא נתחזה אליך, לא נכנס לחשבונך באתרים ממשלתיים בלי שהסכמת לכך באופן מפורש, ולא נשמור סיסמאות שלך לאתרים חיצוניים.
8.אבטחת מידע
אנו נוקטים אמצעי אבטחה מקיפים להגנה על המידע, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות:
- הצפנת תעבורה באמצעות פרוטוקול HTTPS / TLS 1.3.
- הצפנת מאגרי הנתונים במנוחה (Encryption at Rest) באמצעות תשתית Supabase / PostgreSQL מוצפנת.
- גישה למידע פיננסי רגיש מוגבלת באמצעות Row-Level Security (RLS) — רק המשתמש שיצר את המידע יכול לגשת אליו.
- הגבלת גישה אדמיניסטרטיבית לגורמים מורשים בלבד.
- אחסון מסמכים PDF ב-Storage פרטי, לא חשוף לאינטרנט.
- בקרות אבטחה טכנולוגיות וארגוניות.
- ניטור פעילות חריגה ואירועי אבטחה.
- גיבויים תקופתיים מוצפנים.
- במקרה של דליפת מידע בעלת השפעה משמעותית — נדווח לרשם מאגרי המידע ולנפגעים תוך 72 שעות, כנדרש בחוק.
9.שיתוף מידע עם צדדים שלישיים (Sub-Processors)
איננו מוכרים, משכירים או מעבירים מידע אישי לצדדים שלישיים, למעט לספקי השירות הבאים, הכפופים להסכמי DPA קפדניים:
| ספק | מטרה | מיקום |
|---|---|---|
| Vercel | אירוח ושירות אתר | ארה"ב / האיחוד האירופי |
| Supabase | בסיס נתונים ואחסון מסמכים | האיחוד האירופי |
| Anthropic | ניתוח AI של מסמכי משכנתא ודוחות אשראי וסיכום שיחות טלפון מתומללות (Claude) | ארה"ב |
| Kavkom | מרכזייה טלפונית והקלטת שיחות (בכפוף להפעלת ההקלטה) | אירופה |
| Green API | ערוץ תקשורת WhatsApp — שם, מוצר, סכומי עסקה, OTP | אירופה (שרתי הספק) |
| Twilio | משלוח SMS ואימות OTP (מספר טלפון) | ארה"ב |
| Retell AI | סוכני קול inbound — תמלול שיחות (בכפוף להפעלת שירות הקול) | ארה"ב |
| OpenAI | תמלול שיחות טלפון (Whisper) ומודל שיחה לסוכן הקול — gpt-4o (בכפוף להפעלת השירות) | ארה"ב |
| ElevenLabs / Deepgram | סינתזת קול ותמלול לסוכן הקול (בכפוף להפעלת שירות הקול) | ארה"ב |
| גורם מאגד מורשה | שליפת דוח נתוני אשראי (אופציונלי, בהסכמה) | ישראל |
| Google Analytics | אנליטיקה אנונימית | ארה"ב |
שיתוף מידע נוסף יבוצע רק במקרים הבאים:
- בקשתך המפורשת: למשל, הגשת בקשת משכנתא לבנקים שאתה בוחר.
- דרישה חוקית: כאשר נדרש על פי חוק, צו בית משפט או רשות מוסמכת.
- הגנה על זכויות: למניעת הונאה או הגנה על זכויות האתר ומשתמשיו.
10.שימוש פנים-קבוצתי במידע והצעות מותאמות אישית
משכנתא AI חכמה מציע מגוון מוצרים ושירותים פיננסיים תחת אותה קבוצה ובעלות משותפת (להלן יחד: "המוצרים"), לרבות ניתוח וייעוץ למשכנתאות, מחזור משכנתא, הלוואות לכל מטרה, הלוואה כנגד רכב, איחוד הלוואות, משכנתא הפוכה, וכן מוצרים ושירותים פיננסיים נוספים שיתווספו מעת לעת.
בעת השימוש בשירות אתה מסכים, מאשר ונותן את הסכמתך המפורשת לכך ש-משכנתא AI חכמה יהיה רשאי לעשות שימוש במידע שמסרת או שנאסף אגב שימושך באחד המוצרים — לרבות מידע מזהה, מידע פיננסי והנתונים המופקים מניתוח מסמכיך — גם לצורך המוצרים האחרים שלנו, וכן להעביר ולשתף מידע זה באופן פנים-ארגוני בין יחידות העסקיות והמוצרים השונים של הקבוצה.
מטרת השימוש וההעברה כאמור היא:
- התאמה אישית (Profiling): בניית פרופיל פיננסי מותאם והערכת התאמתך למוצרים ולשירותים נוספים, על בסיס הנתונים שמסרת.
- הצעות שיווקיות רלוונטיות: זיהוי והצגה של הצעות, מוצרים ושירותים פיננסיים נוספים העשויים להתאים לצרכיך ולמצבך, ופנייה אליך בעניינם.
- רצף שירות: מתן חוויה אחידה ורציפה בין המוצרים השונים, מבלי שתידרש למסור מחדש מידע שכבר נמסר.
שיתוף המידע לפי סעיף זה הוא פנים-ארגוני בלבד, בתוך משכנתא AI חכמה והגופים שבשליטתה או בשליטה משותפת עמה, ואינו מהווה מכירה או העברה של מידע לצד שלישי בלתי-קשור (העברת מידע לצדדים שלישיים מוסדרת בסעיף 9 לעיל).
דיוור ישיר וזכות התנגדות:פנייה שיווקית אליך תיעשה בכפוף לחוק התקשורת (בזק ושידורים), התשמ"ב-1982, ולחוק הגנת הפרטיות. הנך רשאי להודיע בכל עת כי אינך מעוניין שייעשה שימוש במידע שלך לצורך דיוור ישיר, פרסום או התאמת הצעות שיווקיות — באמצעות טופס יצירת הקשר באתר, בטלפון 055-922-9717 או באמצעות מנגנון ההסרה בכל הודעה. ביטול ההסכמה לשימוש שיווקי לא יפגע בזכאותך להמשיך ולקבל את השירות עצמו.
11.תקופת שמירת מידע
אנו שומרים מידע למשך הזמן הנדרש למטרה שלשמה נאסף, ולא מעבר לכך:
- מסמכים פיננסיים (PDF) — נמחקים אוטומטית לאחר 90 ימים, אלא אם ביקשת לשמרם לצורך בקשת משכנתא פעילה.
- נתוני ניתוח AI מובנים — נשמרים עד לסיום התהליך מולנו או למשך 12 חודשים, המוקדם מביניהם.
- פרטי קשר (שם, טלפון, מייל) — נשמרים כל עוד יש לנו קשר עסקי פעיל מולך, או עד לבקשתך למחיקה.
- לוגים טכניים ואבטחתיים — נשמרים עד 12 חודשים.
- דוחות נתוני אשראי — נמחקים תוך 30 ימים מסיום התהליך, אלא אם הוגשה בקשת משכנתא פעילה.
לאחר תקופת השמירה, המידע נמחק לצמיתות או הופך לבלתי מזוהה (anonymized).
12.העברת מידע מחוץ לישראל
חלק מספקי השירות שלנו מאחסנים מידע בשרתים מחוץ לישראל, לרבות בארצות הברית ובאירופה. הספקים הכרוכים בהעברה חוצת-גבולות כוללים: Vercel, Anthropic, Green API (אירופה), Twilio, וכן — בכפוף להפעלת שירות הקול — Retell AI, OpenAI, ElevenLabs ו-Deepgram.
ההעברה מתבצעת בהתאם לסעיף 36 לתקנות הגנת הפרטיות (העברת מידע למאגרים שמחוץ לגבולות המדינה), התשס"א-2001, ובהתאם לדרישות חוק הגנת הפרטיות התשמ"א-1981 כפי שתוקן (תיקון 13), ובכפוף ל:
- הסכמי DPA עם כל ספק.
- הצפנה מלאה בתעבורה ובמנוחה.
- בחירת ספקים העומדים בתקני אבטחה גבוהים (SOC 2 Type II, ISO 27001).
- שרתי Supabase ממוקמים באיחוד האירופי (אזור Frankfurt/EU-West), הנחשב בעל הגנה מספקת לפי הדין הישראלי.
13.קטינים
האתר אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע אישי או פיננסי מקטינים. אם נודע לנו כי נאסף מידע כזה — נמחק אותו לאלתר.
14.שינויים במדיניות
אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יפורסמו בבולטות באתר ויישלחו במייל למשתמשים פעילים, לפחות 14 ימים לפני כניסתם לתוקף.
15.הקלטת שיחות טלפון ותמלולן
שיחות טלפון בינך לבין נציגי החברה — נכנסות ויוצאות — עשויות להיות מוקלטות. ההקלטה עשויה לעבור תמלול אוטומטי (המרת דיבור לטקסט) וסיכום מבוסס בינה מלאכותית. במקרים מסוימים, כאשר תבקש במפורש שיחזרו אליך במועד מסוים, המערכת עשויה לחלץ מהתמלול את מועד החזרה וליצור עבורך תזכורת חזרה טלפונית.
מטרות: בקרת ושיפור איכות השירות, הכשרת נציגים, תיעוד בקשות והסכמות, וטיפול ומעקב המשך בפנייתך.
מי מעבד את המידע: ההקלטה מתבצעת אצל ספק המרכזייה (Kavkom); התמלול מתבצע באמצעות OpenAI (Whisper); הסיכום מתבצע באמצעות Anthropic (Claude) — כמפורט בסעיף 9 (Sub-Processors). ההקלטות והתמלולים נשמרים באופן מאובטח ובהתאם לתקופות השמירה המפורטות בסעיף 11.
הסכמה וזכויותיך: בתחילת שיחה מוקלטת תימסר לך הודעה על כך; המשך השיחה מהווה הסכמה להקלטה ולתמלול. באפשרותך לבקש שהשיחה לא תוקלט, וכן לממש את זכויותיך לעיון, תיקון או מחיקה של ההקלטה והתמלול, כמפורט בסעיף 2.
16.יצירת קשר וממונה הפרטיות
לכל שאלה, בקשה למימוש זכויות או תלונה בנושא פרטיות, ניתן לפנות אלינו:
ממונה הפרטיות (DPO)
- טופס מקוון: עמוד יצירת הקשר (ציינו בהודעה שהפנייה בנושא פרטיות)
- טלפון: 055-922-9717
ככל שלא נענית בצורה משביעת רצון — ניתן להגיש תלונה לרשות הגנת הפרטיות (בהתאם לתיקון 13 לחוק הגנת הפרטיות), באתר gov.il.