מדיניות פרטיות
גרסה: 1.1 · תאריך תוקף: 05/05/2026
BrokerOne מכבדת את פרטיות המשתמשים ולקוחותיהם. מדיניות זו מסבירה אילו נתונים נאספים, איך הם נשמרים, אילו זכויות יש לך, ומהם הסיכונים והבקרות.
1. מי המנהל
מנייו וייז בע״מ (MenuWays Ltd.) — מפעילת השירות BrokerOne. אזור קיסריה, ישראל. contact@brokerone.co.il
החברה היא "בעלת המאגר" בכל הקשור לנתוני סוכני המשרד (משתמשי השירות), ו"מחזיק" עבור נתוני לקוחות הקצה שאוחסנו על ידי המשתמשים שלנו.
2. אילו נתונים נאספים
נתוני סוכן/משרד (המשתמש שלנו):
- שם מלא, אימייל, טלפון, רישיון תיווך, תעודת זהות / ח״פ.
- תמונת פרופיל, חתימה דיגיטלית.
- פרטי תשלום (מאוחסנים אצל ספק התשלומים בלבד, לא אצלנו).
- לוגים של שימוש: כניסות, פעולות מהותיות, IP, סוג דפדפן, מערכת הפעלה.
- טוקני OAuth (Google Calendar) — מאוחסנים מוצפנים.
נתוני לקוחות הקצה (שהמשתמש מאחסן במערכת):
- שמות, טלפונים, אימיילים, תעודות זהות (אם הוזנו).
- העדפות נדל״ן: תקציב, אזורים, חדרים, פגישות, פידבק.
- היסטוריית התכתבות, הערות סוכן, מסמכי חוזה.
חשוב: נתוני לקוחות הקצה הם באחריות הסוכן/משרד שאיחסן אותם. אנחנו מחזיקים אותם עבורו בלבד; הוא אחראי לעמידה בחוק הגנת הפרטיות מולם.
3. למה נאספים
- לאספקת השירות (ניהול לקוחות, מנוע התאמות, חוזים, דוחות).
- לחיובים ואכיפת תנאי השימוש.
- לשיפור המוצר (אנליטיקה אגרגטיבית — בכפוף להסכמת המשתמש בבאנר העוגיות).
- לשליחת התראות מערכת ועדכוני מוצר חיוניים.
- לעמידה בדרישות חוק (לוגי אבטחה, audit trail, חובות דיווח).
4. איפה הנתונים מאוחסנים
- מסד נתונים: SQL Server על שרת בישראל.
- קבצים ותמונות: Cloudflare R2 (S3-תואם, Edge גלובלי בכפוף להעברה לחו״ל — ראה סעיף 13).
- תמונות לקוח עוברות EXIF strip אוטומטי כדי שלא תיחשף מיקום GPS.
- גיבויים: יומיים, מוצפנים, נשמרים 30 יום.
5. שיתוף עם צדדים שלישיים
הנתונים אינם נמכרים. שיתוף מוגבל לספקי שירות הכרחיים, עם הסכמי DPA חתומים:
| ספק | מטרה | תחום שיפוט |
|---|---|---|
| VPS host (ספק תשתית) | אחסון בסיס נתונים, אפליקציה | ישראל |
| Cloudflare R2 + CDN | אחסון קבצים ותמונות, האצת אספקה | ארה״ב / EU edge |
| Polar / Stripe (ספק תשלומים) | חיובים ומנוים | ארה״ב / EU |
| SendGrid / Postmark | משלוח אימייל טרנזקציוני וקמפיינים | ארה״ב |
| Meta WhatsApp Cloud API | שליחת תבניות WhatsApp (כשהמשתמש מפעיל) | EU / ארה״ב |
| Google APIs (Calendar) | סנכרון יומן (כשהמשתמש מחבר) | ארה״ב / EU |
| Google Analytics (אופציונלי) | סטטיסטיקות שימוש מצטברות; דורש הסכמה מפורשת בבאנר | ארה״ב |
| Anthropic Claude API | חילוץ פרטים אוטומטי מטקסט גולמי (פיצ׳ר אופציונלי, בכפוף לאישור משרד) | ארה״ב |
6. אבטחה
- HTTPS בכל מקום, TLS 1.2+.
- סיסמאות מאוחסנות עם hash + salt (ASP.NET Core Identity, PBKDF2).
- גיבוי יומי מוצפן + שמירת היסטוריה של 30 יום.
- Audit log על כל פעולה רגישה (שינוי הרשאות, מחיקות, התחזות תמיכה, ייצוא נתונים).
- Anti-CSRF tokens, rate limiting, brute-force protection.
- הפרדה ברמת שאילתה (EF Core query filters) בין משרדים — סוכן ממשרד X לא רואה נתוני משרד Y.
7. זכויות לפי חוק הגנת הפרטיות
על פי חוק הגנת הפרטיות התשמ״א-1981 ותיקון 13 (2024) יש לך זכות:
- לעיין בנתונים האישיים שלך (זכות עיון).
- לבקש תיקון או מחיקה (זכות תיקון / שכחה).
- לבטל הסכמה לעיבוד מסוים (כולל אנליטיקה — דרך באנר העוגיות).
- להגביל עיבוד למטרות מסוימות.
- לקבל ייצוא ZIP של כל הנתונים שלך, בכל רגע, מתפריט "ייצוא משרד" (זכות לניידות).
- להגיש תלונה לרשם הרשאי להגנת פרטיות אם זכויותיך הופרו.
פנייה לבקשת מימוש זכויות: privacy@brokerone.co.il. נטפל בבקשה תוך 30 יום מיום קבלתה.
8. עוגיות (Cookies)
אנחנו משתמשים בקטגוריות העוגיות הבאות. ניתן לנהל את ההסכמה דרך באנר העוגיות בתחתית האתר.
| קטגוריה | דוגמאות | תוקף | בסיס משפטי |
|---|---|---|---|
| חיוניות | .AspNetCore.Identity.Application, .AspNetCore.Antiforgery.*, cookie-consent | סשן / 1 שנה | אינטרס לגיטימי — נדרש לתפעול תקין |
| אנליטיקה (אופציונלי) | _ga, _gid, _gat (Google Analytics) | עד שנתיים | הסכמה מפורשת מהמשתמש |
אין מעקב פרסומי, אין צד שלישי שמוכר את המידע, אין קוקיז של רשתות חברתיות. Google Analytics רץ עם anonymize_ip=true.
לביטול בכל רגע: לחץ "רק חיוני" בבאנר, או נקה עוגיות בדפדפן + טען מחדש.
9. תקופת שמירת נתונים
נתוני סוכן פעיל נשמרים כל עוד המנוי פעיל. עם סיום המנוי הנתונים נשמרים 30 יום (Soft Delete) ואז נמחקים לצמיתות.
- לוגי אבטחה ו-audit: עד 12 חודשים בכפוף לדרישות חוקיות.
- לוגי חיוב וחשבונות: עד 7 שנים בכפוף לחוקי המס.
- גיבויים: עד 30 יום.
- נתוני אנליטיקה אגרגטיביים: ללא תאריך פקיעה (אך אינם מזוהים אישית).
10. דיווח על אירוע אבטחה
בהתאם לתקנות הגנת הפרטיות (אבטחת מידע) התשע״ז-2017, במקרה של אירוע אבטחה חמור שגרם או עלול לגרום לפגיעה משמעותית בפרטיות:
- נדווח לרשם הרשאי להגנת פרטיות תוך 72 שעות מגילוי האירוע.
- נודיע למשתמשים מושפעים באימייל בהקדם האפשרי, עם הסבר על היקף האירוע, סוג הנתונים שנחשפו, וצעדים שננקטו.
- נשתף מידע עם רשויות אכיפה במידת הצורך.
11. שימוש בקטינים
השירות מיועד לסוכני נדל״ן מקצועיים ומבוגרים. איננו מקבלים רישום מתחת לגיל 16. אם נודע לנו שמשתמש מתחת לגיל 16 הירשם, חשבונו יימחק.
12. אינטגרציה עם תיקון 13 לחוק הגנת הפרטיות
החברה פועלת בהתאם לתיקון 13 לחוק הגנת הפרטיות (2024, כניסה לתוקף 2025), הכולל:
- חובות מוגברות של ממונה על הגנת הפרטיות (DPO) בארגונים רגישים.
- הרחבת זכויות נושאי המידע.
- הגדלת סנקציות על הפרות.
- שקיפות מוגברת לגבי שיתוף מידע.
למינוי DPO או פנייה ישירה: privacy@brokerone.co.il.
13. העברת מידע מחוץ לישראל
בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה) התשס״א-2001, חלק מהמידע מועבר אל ספקי שירות מחוץ לישראל (ראה סעיף 5):
- ארה״ב — Cloudflare, SendGrid, Anthropic, Google, Stripe.
- EU — Cloudflare edge, Polar, חלק מתשתיות Google.
כל ספק חתום על הסכם DPA או GDPR DPA המבטיח רמת הגנה מקבילה לחוק הישראלי. על פי בקשה, נספק עותק של ה-DPA הרלוונטי.
14. שינויים במדיניות
מדיניות זו עשויה להתעדכן. שינוי מהותי יישלח במייל לכל המשתמשים הרשומים, לפחות 14 יום לפני כניסתו לתוקף. המשך שימוש לאחר מועד התחילה מהווה הסכמה. גרסה ותאריך תוקף מצוינים בראש המסמך.
15. יצירת קשר
שאלות, תלונות או בקשות לגבי פרטיות: privacy@brokerone.co.il
הרשם הרשאי להגנת פרטיות בישראל: privacy.gov.il