מדיניות פרטיות

משכנתא AI חכמה (להלן: "האתר" או "אנחנו") מספק שירותי ייעוץ דיגיטלי בתחום המשכנתאות, לרבות ניתוח חכם מבוסס בינה מלאכותית של מסמכים פיננסיים שהמשתמש מעלה (כגון אישור יתרה לסילוק) ודוחות נתוני אשראי. מטבע פעילות זו, אנו מטפלים במידע אישי ומידע פיננסי רגיש במיוחד, ומחויבים להגן עליו.

מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מאחסנים, משתפים ומגנים על מידע, בהתאם ל:

• חוק הגנת הפרטיות, התשמ"א-1981
• תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
• חוק נתוני אשראי, התשע"ו-2016
• חוק שירות מידע פיננסי, התשפ"ב-2021 (Open Banking)
• הוראות בנק ישראל הרלוונטיות

השימוש באתר ובשירותיו מהווה את הסכמתך המפורשת והמודעת לתנאי מדיניות זו.

בהתאם לחוקים החלים, עומדות לך הזכויות הבאות:

• זכות עיון (סעיף 11 לחוק הגנת הפרטיות): כל אדם זכאי לעיין במידע שנאסף עליו ומוחזק במאגר. ניתן לפנות אלינו בבקשת עיון, ונשיב תוך 30 ימים.
• זכות תיקון (סעיף 13): אם מצאת כי מידע אישי המוחזק לגביך אינו נכון, שלם, ברור או מעודכן — הנך רשאי לבקש לתקנו או למוחקו.
• זכות מחיקה ו״הזכות להישכח״: הנך רשאי לבקש מחיקה מלאה של המידע האישי והפיננסי שלך ממאגרינו. בקשה כזו תיענה תוך 14 ימי עסקים, בכפוף לחובות שמירה חוקיות (כגון שמירת רשומות לצרכי רשויות המס).
• זכות לחזור בך מהסכמה: ניתן לחזור בך בכל עת מכל הסכמה שנתת — לרבות הסכמה לעיבוד מידע פיננסי או לשליפת דוח נתוני אשראי. החזרה לא תשפיע על חוקיות העיבוד שבוצע קודם לכן.
• זכות לקבל עותק (Data Portability): הנך רשאי לקבל עותק של המידע האישי והפיננסי שלך בפורמט מובנה, נגיש וקריא במחשב.
• זכות התנגדות לדיוור ישיר: הנך רשאי להתנגד לשימוש במידע שלך למטרות דיוור ישיר ופרסום בכל עת.
• זכויות לפי חוק נתוני אשראי: ביחס לדוחות נתוני אשראי — עומדות לך כל הזכויות לפי חוק נתוני אשראי, התשע"ו-2016, לרבות הזכות לקבל את הדוח, לעיין בו ולערער על פרטיו מול בנק ישראל.

למימוש זכויות אלה ניתן לפנות אלינו בדוא"ל: privacy@ai-mashkanta.co.il

3.1 מידע מזהה שנמסר באופן יזום

• שם מלא, מספר טלפון נייד וכתובת דוא"ל.
• קוד אימות חד-פעמי (OTP) שנשלח לאימות הזהות.
• תוכן הודעות שאתה שולח אלינו.

3.2 מידע פיננסי רגיש שנמסר באופן יזום

• נתוני המשכנתא הקיימת — סכום, יתרה, תקופה, מסלולים, ריביות ולוחות סילוקין.
• אישורי יתרה לסילוק בפורמט PDF המועלים על ידך, והנתונים המופקים מהם בעיבוד אוטומטי.
• נתוני הכנסה, מצב משפחתי, יתרת הלוואות אחרות וגיל — לצורך הערכת כושר החזר.
• מסמכים תומכים נוספים שתבחר להעלות (תלושי שכר, דפי עו"ש, חוזה רכישה וכו').
• דוחות נתוני אשראי שמושכים מבנק ישראל — בכפוף להסכמתך המפורשת ובאמצעות גורם מאגד מורשה (ראה סעיף 7 להלן).

3.3 מידע שנאסף באופן אוטומטי

• כתובת IP, סוג דפדפן, מערכת הפעלה ורזולוציית מסך.
• דפים שנצפו, משך הביקור ומקור ההגעה.
• עוגיות (Cookies), מזהי session ולוגים טכניים — לצורך תפעול האתר ואבטחתו.

אנו עושים שימוש במידע אך ורק למטרות הבאות, ובהיקף הנדרש לשם השגתן:

• אספקת השירות — ניתוח חכם של מצב המשכנתא שלך, הצגת חישובים, הצעת תמהילים ודמי המלצה למחזור.
• אימות זהות — באמצעות OTP בטלפון הנייד.
• שיפור איכות הניתוחים — באמצעות ניתוח מצרפי ואנונימי של דפוסים (ללא קישור לזהות אישית).
• הגשת בקשות לבנקים — רק אם אתה מבקש זאת במפורש, ולאחר אישורך הסופי על מסמכי ההגשה.
• תמיכה ושירות לקוחות — מענה לפניות ובקשות.
• ציות לחוק — עמידה בדרישות חוקיות ורגולטוריות (כגון מענה לדרישת בית משפט).
• אבטחה — מניעת הונאה, איתור פעילות חריגה והגנה על המערכת.
• שיווק ועדכונים— משלוח תוכן וטיפים מקצועיים, רק לאחר קבלת הסכמה מפורשת ובהתאם לחוק התקשורת (בזק ושידורים), התשמ"ב-1982.

חשוב לדעת: איננו משתמשים במידע הפיננסי האישי שלך לצורכי אימון מודלים של בינה מלאכותית. נתונים שמועברים למערכות AI לעיבוד נשלחים בערוץ מוצפן ועל פי הסכמי DPA המבטיחים שהם לא נשמרים על ידי ספק ה-AI לצורכי אימון.

חלק מרכזי משירותינו מבוסס על מודלים של בינה מלאכותית, לרבות ניתוח אוטומטי של מסמכים פיננסיים שאתה מעלה. אנא קרא בעיון:

• זיהוי טקסט אוטומטי (OCR + Vision): מסמכים שאתה מעלה (כגון אישור יתרה לסילוק) נשלחים למודל בינה מלאכותית של חברת Anthropic (Claude) לצורך חילוץ נתונים מובנים.
• מיקום העיבוד: שרתי Anthropic ממוקמים מחוץ לישראל (בעיקר ארה"ב). אנו שולחים את המסמך בערוץ מוצפן ועל בסיס הסכם עיבוד נתונים (DPA) המבטיח אי-שימוש לצורכי אימון.
• שגיאות אפשריות: מודל ה-AI עשוי לטעות בקריאת מספרים או טקסט. ייתכנו אי-דיוקים. אנו מציגים מדד "איכות פענוח" לכל ניתוח, וממליצים לוודא את הנתונים מול המסמך המקורי.
• אינו תחליף לייעוץ אנושי: ההמלצות של ה-AI הן הצעות בלבד. אינן מהוות ייעוץ פיננסי, משפטי או מקצועי. החלטות סופיות לגבי משכנתא יש לקבל בהתבסס על ייעוץ אנושי מוסמך.

האתר משתמש בעוגיות מהקטגוריות הבאות:

• עוגיות הכרחיות: לתפעול תקין של האתר (Session, העדפות שפה, מצב כהה, אחסון הסכמת פרטיות). אינן דורשות הסכמה ולא ניתן להשבית את הצורך בהן.
• עוגיות אנליטיות: כגון Google Analytics — לניתוח תנועה ודפוסי גלישה. המידע אנונימי ומצטבר. ניתן לדחות בעת הביקור הראשון.
• עוגיות שיווקיות: להתאמת תוכן ופרסומות רלוונטיות. דורשות הסכמה מפורשת.

ניתן לנהל את העדפות העוגיות דרך הבאנר באתר או דרך הגדרות הדפדפן. חסימת עוגיות הכרחיות עשויה להשפיע על חוויית הגלישה.

ככל ואנו נדרשים לקבל לידינו דוח נתוני אשראי מאת בנק ישראל, הדבר ייעשה אך ורק באחת מהדרכים הבאות, ובהסכמתך המפורשת בכל פעם:

• העלאה ידנית על ידך: אתה מוריד את הדוח מאתר בנק ישראל באופן עצמאי, ומעלה אליו ידנית. אנו מעבדים את הדוח כדי לחלץ נתונים רלוונטיים.
• גורם מאגד מורשה ("Open Banking"): שליפה אוטומטית באמצעות חברה המורשית כ"נותן שירות מידע פיננסי" על ידי בנק ישראל, לפי חוק שירות מידע פיננסי, התשפ"ב-2021. הליך זה כולל הסכמה דיגיטלית מפורשת מצידך בממשק של אותה חברה.

מה לא נעשה: בשום מקרה אנו לא נתחזה אליך, לא נכנס לחשבונך באתרים ממשלתיים בלי שהסכמת לכך באופן מפורש, ולא נשמור סיסמאות שלך לאתרים חיצוניים.

אנו נוקטים אמצעי אבטחה מקיפים להגנה על המידע, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות:

• הצפנת תעבורה באמצעות פרוטוקול HTTPS / TLS 1.3.
• הצפנת מאגרי הנתונים במנוחה (Encryption at Rest) באמצעות תשתית Supabase / PostgreSQL מוצפנת.
• גישה למידע פיננסי רגיש מוגבלת באמצעות Row-Level Security (RLS) — רק המשתמש שיצר את המידע יכול לגשת אליו.
• הגבלת גישה אדמיניסטרטיבית לגורמים מורשים בלבד.
• אחסון מסמכים PDF ב-Storage פרטי, לא חשוף לאינטרנט.
• בקרות אבטחה טכנולוגיות וארגוניות.
• ניטור פעילות חריגה ואירועי אבטחה.
• גיבויים תקופתיים מוצפנים.
• במקרה של דליפת מידע בעלת השפעה משמעותית — נדווח לרשם מאגרי המידע ולנפגעים תוך 72 שעות, כנדרש בחוק.

איננו מוכרים, משכירים או מעבירים מידע אישי לצדדים שלישיים, למעט לספקי השירות הבאים, הכפופים להסכמי DPA קפדניים:

שיתוף מידע נוסף יבוצע רק במקרים הבאים:

• בקשתך המפורשת: למשל, הגשת בקשת משכנתא לבנקים שאתה בוחר.
• דרישה חוקית: כאשר נדרש על פי חוק, צו בית משפט או רשות מוסמכת.
• הגנה על זכויות: למניעת הונאה או הגנה על זכויות האתר ומשתמשיו.

אנו שומרים מידע למשך הזמן הנדרש למטרה שלשמה נאסף, ולא מעבר לכך:

• מסמכים פיננסיים (PDF) — נמחקים אוטומטית לאחר 90 ימים, אלא אם ביקשת לשמרם לצורך בקשת משכנתא פעילה.
• נתוני ניתוח AI מובנים — נשמרים עד לסיום התהליך מולנו או למשך 12 חודשים, המוקדם מביניהם.
• פרטי קשר (שם, טלפון, מייל) — נשמרים כל עוד יש לנו קשר עסקי פעיל מולך, או עד לבקשתך למחיקה.
• לוגים טכניים ואבטחתיים — נשמרים עד 12 חודשים.
• דוחות נתוני אשראי — נמחקים תוך 30 ימים מסיום התהליך, אלא אם הוגשה בקשת משכנתא פעילה.

לאחר תקופת השמירה, המידע נמחק לצמיתות או הופך לבלתי מזוהה (anonymized).

חלק מספקי השירות שלנו (Vercel, Anthropic) מאחסנים מידע בשרתים מחוץ לישראל, לרבות בארצות הברית. ההעברה מתבצעת בהתאם לסעיף 36 לתקנות הגנת הפרטיות (העברת מידע למאגרים שמחוץ לגבולות המדינה), התשס"א-2001, ובכפוף ל:

• הסכמי DPA עם כל ספק.
• הצפנה מלאה בתעבורה ובמנוחה.
• בחירת ספקים העומדים בתקני אבטחה גבוהים (SOC 2 Type II, ISO 27001).

האתר אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע אישי או פיננסי מקטינים. אם נודע לנו כי נאסף מידע כזה — נמחק אותו לאלתר.

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יפורסמו בבולטות באתר ויישלחו במייל למשתמשים פעילים, לפחות 14 ימים לפני כניסתם לתוקף.

לכל שאלה, בקשה למימוש זכויות או תלונה בנושא פרטיות, ניתן לפנות אלינו:

ככל שלא נענית בצורה משביעת רצון — ניתן להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים, באתר gov.il.