מסמך משפטי

מדיניות פרטיות ואבטחה

גרסה 2.1 — עודכן: אפריל 2026

התחייבות לפרטיות פיננסית

Cash Plus נבנתה כדי להיות השומר האישי של התקציב שלך. המידע שלך לעולם לא יימכר, לא ישותף עם מפרסמים, ולא ישמש לשום מטרה מלבד עזרה בחיסכון.

1. איסוף נתונים מסריקת דואר אלקטרוני

המערכת סורקת הודעות הקשורות לחיובים וקבלות בלבד. המידע שנמשך מ-Gmail כולל מטא-דאטה בלבד (כגון: כותרות, נושא, ושולח). תוכן המייל המלא לעולם אינו נשמר בשרתים שלנו.

Google API Services User Data Policy (Limited Use):

השימוש והעברת המידע שמתקבל מ-Google APIs יעשו בהתאם ל-Google API Services User Data Policy, כולל דרישות ה-Limited Use. הנתונים משמשים אך ורק לזיהוי מנויים. לעולם לא נשתמש בנתונים לצורכי פרסום, מכירה לצד שלישי, או בניית פרופיל משתמש.

2. אבטחת מידע וניהול הרשאות

החיבור מתבצע דרך OAuth 2.0 ללא גישה לסיסמת המייל שלך. מפתחות הגישה (Tokens) נשמרים מוצפנים ברמה צבאית (AES-256-GCM), אינם נגישים בצד הלקוח, ונמחקים אוטומטית ברגע שתנתק את החשבון.

3. גישה מתמשכת וסריקות עתידיות

אם תאפשר "סנכרון אוטומטי", המערכת תשמור Refresh Token לסריקות תקופתיות. ללא אישור זה, הסריקה חד-פעמית בלבד. ניתן לבטל בכל עת מהגדרות החשבון.

4. עיבוד נתונים מבוסס בינה מלאכותית

לצורך סיווג מנויים, אנו נעזרים במנועי AI. רק המטא-דאטה ההכרחי ביותר מועבר לניתוח, ואינו נשמר על ידי ספקי ה-AI לאחר העיבוד, ואינו משמש לאימון מודלים.

5. שימוש בעוגיות (Cookies)

המערכת משתמשת בעוגיית httpOnly מאובטחת אחת בלבד לניהול חיבור המשתמש (Session). אנחנו לא משתמשים בעוגיות למטרות פרסום או מעקב.

6. מחיקת חשבון וביטול הרשאות

במחיקת חשבון, המערכת תבצע ביטול הרשאות מלא מול שרתי Google. כל המידע, מפתחות הגישה, וכל הנתונים שנגזרו מהסריקות יימחקו לצמיתות תוך 24 שעות.

7. זכויות המשתמש (GDPR)

עומדות לרשותך הזכויות: עיון במידע האישי, בקשת תיקון, ניוד המידע (Data Portability), ומחיקה מוחלטת (הזכות להישכח). למימוש זכויות אלו, פנה אלינו במייל.

8. יצירת קשר

לכל שאלה בנושא פרטיות, אבטחה או התנהלות מול Google APIs:

support@cashplus.app