מדיניות פרטיות

עודכן לאחרונה: 5 במאי 2026 · גרסה 2.2

ברוכים הבאים ל-Flowli App (להלן: "האפליקציה", "אנחנו", "אנו"). אנו מחויבים להגנה על פרטיות המשתמשים. מסמך זה מסביר אילו נתונים אנו אוספים, למה, איך משתמשים בהם, עם מי משתפים, וכיצד ניתן להסיר אותם.

1. זהות המפעיל ופרטי קשר

2. אילו נתונים אנו אוספים

נתונים שאתה מספק לנו ישירות

• פרטי חשבון: כתובת אימייל, שם מלא, תמונת פרופיל (אם סופקה דרך Google / Apple).
• נתונים פיננסיים: הכנסות, הוצאות, קטגוריות, הערות חודשיות, יעדי חיסכון, חשבונות בנק וכרטיסי אשראי (שם ו-4 ספרות אחרונות בלבד — ללא מספרי כרטיס מלאים), חובות, חשבוניות, קבלות.
• נתוני מיסוי: תיק מע״מ, תיק ניכויים, נתוני ביטוח לאומי ומס הכנסה להערכות שנתיות.
• תוכן שאתה מעלה: תמונות של קבלות לצורך זיהוי אוטומטי (OCR), קבצי ייצוא.

נתונים שנאספים אוטומטית

• נתוני שימוש: תאריך התחברות אחרון, גרסת האפליקציה, מזהה התקן מעורפל (לצורך זיהוי חד-משמעי בלבד, לא לצרכי פרסום).
• טוקנים לוגיים: טוקני דחיפה (push tokens) לצורך שליחת התראות.
• לוגים ושגיאות: לוג שגיאות מעוקר (ללא נתונים אישיים) לצרכי תחזוקה ושיפור האפליקציה.
• באתר flowliapp.co.il: נתוני שיווק (UTM, מקור הפניה) ואירועי Pixel — רק אם אישרת זאת בבאנר העוגיות. ראה סעיף 11.

3. איך אנו משתמשים בנתונים

• לספק את שירותי האפליקציה: ניהול תקציב, חישובי מס, מעקב חיסכון, סריקת קבלות, יצירת דוחות.
• להשיב לפניות ולספק תמיכה.
• לשלוח התראות רלוונטיות (תזכורות תקציב, התראות חריגה) — רק אם אישרת זאת.
• לשפר את האפליקציה ולזהות באגים.
• לעמוד בדרישות חוקיות (מע״מ, ביטוח לאומי, מס הכנסה — אם תבחר לייצא).
• שיווק ופרסום באתר: אם אישרת קטגוריית "שיווק" בבאנר העוגיות, נשתמש ב-Meta Pixel כדי להציג לך מודעות רלוונטיות בפייסבוק ובאינסטגרם, ולמדוד יעילות הקמפיינים שלנו. השימוש הזה הוא רק באתר השיווקי flowliapp.co.il — לא בתוך האפליקציה.

4. בוט ה-AI באפליקציה

האפליקציה כוללת בוט AI פיננסי המופעל על-ידי Anthropic Claude. כאשר אתה משוחח עם הבוט, תוכן השיחה והקשר פיננסי רלוונטי נשלחים דרך שרת ה-Cloudflare Worker שלנו אל Anthropic. Anthropic לא משתמשת בנתונים אלה לאימון מודלים. היסטוריית השיחות מאוחסנת בחשבונך ונמחקת כאשר תבקש למחוק את חשבונך או את היסטוריית השיחות.

5. שיתוף עם צדדים שלישיים

אנו לא מוכרים את הנתונים שלך לאף אחד. הנתונים משותפים אך ורק עם ספקי תשתית הכרחיים:

• Cloudflare (אחסון בסיס הנתונים, קבצים וחישוב) — השרתים פועלים בתצורה גלובלית מאובטחת.
• Clerk (ספק אימות — Google / Apple).
• Anthropic (ספק ה-AI — רק בעת שימוש בבוט הצ'אט, ראה סעיף 4).
• Resend (שליחת אימיילים טרנזקציוניים, כגון משוב).
• Apple App Store / Google Play (עבור הורדת האפליקציה ותשלומים, במידה ותבצע רכישה).
• Meta Platforms (Facebook/Instagram) — רק באתר השיווקי, ורק אם אישרת קטגוריית "שיווק" בבאנר העוגיות. נתוני האירועים נשלחים דרך Browser Pixel + Conversions API כדי לאפשר לנו ריטרגטינג ומדידת קמפיינים. נתונים אישיים (אימייל) מועברים מוצפנים (SHA-256) בלבד. ראה סעיף 11.

לא נעביר נתונים אישיים לצדדים שלישיים למטרות פרסום או שיווק מבלי שאישרת זאת.

6. אבטחה

• תקשורת בין האפליקציה לשרת מוצפנת באמצעות HTTPS / TLS.
• סיסמאות וקוד PIN מוצפנים בדרך חד-כיוונית (PBKDF2-SHA256 עם 310,000 איטרציות).
• טוקני אימות נשמרים במכשיר ב-Secure Enclave / Keystore בלבד.
• נתונים רגישים במטמון המקומי מוגנים בהצפנה עם seed ייחודי למכשיר.
• ניתן לנעול את האפליקציה עם PIN או זיהוי ביומטרי (Face ID / Touch ID).

7. שמירת נתונים ומחיקה

הנתונים שלך נשמרים כל עוד החשבון פעיל. תוכל למחוק את חשבונך בכל עת ישירות מהאפליקציה:

הגדרות ← פרטיות ← מחיקת חשבון

גם דרך הדף הציבורי: flowliapp.co.il/delete-account

עם אישור המחיקה, כל הנתונים האישיים והפיננסיים שלך נמחקים תוך 7 ימים משרתי Cloudflare (D1 + R2). חלק מלוגי שגיאות מעוקרים עשויים להישמר עד 90 יום למטרות אבטחה.

נתוני שיווק אנונימיים (cookie consent + Pixel events) נשמרים עד 90 יום ולאחר מכן נמחקים אוטומטית. לבקשת מחיקה מיידית של נתוני שיווק: user@flowliapp.co.il.

8. הזכויות שלך (GDPR / תיקון 13 לחוק הגנת הפרטיות)

• גישה: ייצוא כל הנתונים שלך כקובץ JSON / CSV מתוך האפליקציה (הגדרות ← ייצוא נתונים).
• תיקון: עריכה ישירה של כל נתון באפליקציה.
• מחיקה: מחיקת חשבון (ראה סעיף 7).
• הגבלת עיבוד: ביטול הסכמות ספציפיות בהגדרות.
• ביטול הסכמה לשיווק: לחץ על "העדפות פרטיות" בתחתית האתר ובחר "דחיית הכל". פעולה זו מבוצעת באותה הקלות כמתן ההסכמה (זכות לפי GDPR סעיף 7(3) ותיקון 13).
• תלונה לרשות הגנת הפרטיות: ניתן להגיש תלונה לרשם מאגרי המידע במשרד המשפטים.

9. ילדים

האפליקציה אינה מיועדת לילדים מתחת לגיל 13. איננו אוספים ביודעין נתונים מילדים. אם התגלה שמשתמש מתחת לגיל 13 נרשם, נמחק את חשבונו לאלתר. הורים שמאמינים שילדם השתמש באפליקציה מוזמנים לפנות אלינו.

10. הרשאות האפליקציה

• מצלמה: רק לסריקת קבלות — עם אישורך בכל פעם.
• ספרייה: לבחירת תמונת קבלה או תמונת פרופיל.
• התראות: להודעות תקציב ותזכורות.
• Face ID / Touch ID: לנעילת האפליקציה — הנתונים הביומטריים לא עוזבים את המכשיר.

11. עוגיות וטכנולוגיות מעקב באתר

באפליקציה הנייטיב אין עוגיות ואין מעקב צד שלישי. כל מה שמתואר בסעיף זה חל אך ורק על האתר השיווקי flowliapp.co.il.

בעת ביקור ראשון באתר תופיע הודעת בקשת הסכמה לעוגיות עם 4 קטגוריות:

• חיוניות (תמיד מופעל): session ID לזיהוי אנונימי, העדפות פרטיות. ללא עוגיות אלו האתר לא יכול לפעול.
• אנליטיקה (ברירת מחדל: כבוי): אם תאשר, נשתמש בכלי אנליטיקה פנימיים (לא Google Analytics) כדי לדעת אילו עמודים פופולריים. ללא זיהוי אישי.
• שיווק (ברירת מחדל: כבוי): אם תאשר — Meta Pixel + Conversions API. נשלח לפייסבוק/אינסטגרם אירועי PageView, Lead (הרשמה), AppStoreClick (הורדת האפליקציה) כדי שנוכל להציג לך מודעות רלוונטיות ולמדוד יעילות. אימייל מועבר מוצפן (SHA-256) בלבד.
• התאמה אישית (ברירת מחדל: כבוי): זכירת העדפות תצוגה.

תוכל לשנות את ההסכמה בכל עת דרך "העדפות פרטיות" בתחתית האתר. ההסכמה תקפה ל-12 חודשים.

12. שינויים במדיניות

נעדכן את המדיניות הזו מעת לעת. שינויים מהותיים יפורסמו באפליקציה וישלחו במייל. המשך השימוש לאחר העדכון מהווה הסכמה למדיניות המעודכנת.

13. דין וסמכות שיפוט

מדיניות זו כפופה לדיני מדינת ישראל. סמכות השיפוט הבלעדית נתונה לבתי המשפט במחוז תל-אביב.

14. יצירת קשר

לכל שאלה, בקשה או תלונה בנושא פרטיות: user@flowliapp.co.il