מדיניות פרטיות

מדיניות פרטיות זו חלה על השירות Trade Analyst (להלן: "השירות"), המופעל על ידי אביאור פז (להלן: "מפעיל השירות", "אנחנו") מישראל.

לכל שאלה בנוגע למדיניות זו או למידע האישי שלך: support@tradeanalyst.app

אנחנו אוספים את סוגי המידע הבאים:

• פרטי חשבון: כתובת אימייל, שם פרטי, שם משפחה, מספר טלפון, וכתובת מגורים (רחוב, עיר, מדינה). מידע זה נאסף בעת ההרשמה ועדכון פרופיל.
• נתוני מסחר: פרטי עסקאות שאתה מייבא או מזין ידנית — סימול נייר, מחיר, כמות, תאריך, עמלות, וכל הערה שצירפת לעסקה.
• חיבור לברוקר: אם בחרת לחבר את חשבון Interactive Brokers שלך, אנחנו שומרים את ה-Token להזדהות מול ה-Flex Web Service של IBKR. ה-Token מוצפן באמצעות AES-256-GCM ולא ניתן לצפייה לאחר שמירתו.
• שיחות עם חנן (AI): תוכן ההודעות ששלחת לעוזר ה-AI ותגובותיו נשמרים לצורך אספקת השירות ושיפורו.
• מידע אבטחה: כתובות IP, סוג דפדפן, ומידע על אירועי אבטחה (התחברות, ניסיונות התחברות כושלים, שינויי סיסמה) נשמרים בלוג אודיט.
• מידע על תשלום: אם רכשת מנוי, פרטי החיוב מעובדים ונשמרים אצל ספק התשלומים שלנו (Lemon Squeezy). אנחנו לא רואים את פרטי כרטיס האשראי שלך.

השימוש שלנו במידע מוגבל למטרות הבאות:

• לאפשר רישום, התחברות, וניהול חשבון
• לעבד את נתוני המסחר שלך ולספק לך אנליטיקה ותובנות
• לעבד שיחות עם עוזר ה-AI חנן
• לתקשר איתך לגבי חשבונך (אישור אימייל, איפוס סיסמה, התראות אבטחה)
• למנוע שימוש לרעה ולזהות פעילות חשודה (rate limiting, אבטחה)
• לעבד תשלומים ולנהל מנויים
• לעמוד בחובות חוקיות ורגולטוריות

אנחנו משתמשים בספקי שירות לצורך הפעלת השירות. הספקים האלה הם בעלי גישה למידע שלך אך ורק במידה הנדרשת לאספקת השירות:

• Supabase Inc.(מסד נתונים ואימות) — מאחסן את כל הנתונים שלך. שרתים בארה"ב ובאיחוד האירופי.
• Vercel Inc.(אחסון ופריסה) — מארח את הקוד והשרת של האפליקציה. שרתים בארה"ב.
• Google LLC(Gemini API) — מעבד את ההודעות שאתה שולח לעוזר ה-AI "חנן". הודעות אינן משמשות לאימון המודלים של Google.
• Interactive Brokers LLC — אם חיברת את חשבון הברוקר שלך, אנחנו מבצעים מולם בקשות לקבלת נתוני העסקאות שלך.
• Lemon Squeezy Inc. — מעבדת תשלומים ומשמשת כ-Merchant of Record למנוי שלך.
• Sentry (אופציונלי, ניטור שגיאות) — אם תיכנס לדף שגיאה, פרטי השגיאה הטכניים נשלחים אליהם ללא פרטים אישיים מזהים.
• PostHog (אופציונלי, אנליטיקה) — אוסף נתוני שימוש אנונימיים על השירות.

בהתאם לחוק הגנת הפרטיות הישראלי ול-GDPR האירופי, אתה זכאי:

• זכות עיון: לדעת איזה מידע אישי אנחנו מחזיקים עליך.
• זכות תיקון: לבקש תיקון של מידע שגוי או לא מעודכן.
• זכות מחיקה ("הזכות להישכח"): לבקש מחיקה של חשבונך וכל המידע האישי שלך. ניתן לבצע זאת בעצמך דרך פרופיל ← חשבון ← מחיקת חשבון, או על ידי פנייה לאימייל התמיכה.
• זכות לניידות מידע: ניתן לייצא את נתוני המסחר שלך לקובץ CSV דרך השירות.
• זכות התנגדות: להתנגד לעיבוד מידע מסוים, בכפוף לאיזון מול זכויות חוקיות של מפעיל השירות.

המידע שלך נשמר כל עוד חשבונך פעיל. בעת מחיקת החשבון:

• כל הנתונים שלך (פרופיל, עסקאות, חיבורי ברוקר, שיחות AI, הגדרות) נמחקים מיידית.
• לוגי אבטחה (אודיט) נשמרים עד 30 יום נוספים לצרכי הגנה מפני שימוש לרעה, ולאחר מכן נמחקים אוטומטית.
• ייתכן שהמידע יישאר בגיבויים המוצפנים של Supabase עד 30 יום נוספים עד שהם מוחלפים במחזור הגיבוי.
• רשומות חיוב נשמרות אצל ספק התשלומים (Lemon Squeezy) לפי הדרישות החוקיות שלהם, ללא תלות במחיקת חשבונך אצלנו.

אנחנו נוקטים באמצעי אבטחה סבירים להגנת המידע שלך, לרבות:

• הצפנה בתעבורה (HTTPS) ובמנוחה (לטוקני ברוקר — AES-256-GCM)
• בידוד שורות מסד נתונים לפי משתמש (Row Level Security)
• אימות דו-שלבי אופציונלי
• ניטור אירועי אבטחה ו-rate limiting אגרסיבי
• סיסמאות מאוחסנות כ-hashes באמצעות Supabase Auth (לא בטקסט גלוי)

עם זאת, אין אבטחה מוחלטת. אם נודע לנו על דליפת מידע, נודיע למשתמשים המושפעים בהתאם לחוק.

אנחנו משתמשים בעוגיות הכרחיות לתפעול השירות בלבד (שמירת סשן התחברות, העדפות תצוגה). איננו משתמשים בעוגיות שיווקיות או בעוגיות מעקב של צד שלישי.

השירות אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע מילדים. אם נודע לך שילד שלך נרשם לשירות, אנא צור איתנו קשר ונסיר את חשבונו.

ייתכן שנעדכן מדיניות זו מעת לעת. עדכונים מהותיים יישלחו אליך באימייל או יוצגו באתר. תאריך העדכון האחרון מופיע בראש המסמך.

לכל שאלה, בקשה למימוש זכויות, או דיווח על תקלה — ניתן לפנות לכתובת: support@tradeanalyst.app