מדיניות פרטיות

חברת עודד גל (ע.מ. 515548550), מפעילת השירות Re-PORT (להלן: "החברה", "אנחנו"), מכבדת את פרטיות המשתמשים בשירותיה ומחויבת לפעול בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ותיקון מספר 13 לחוק (בתוקף מאוגוסט 2025). מסמך זה מפרט את סוגי המידע שאנו אוספים, מטרות השימוש בו, אופן שמירתו והזכויות העומדות לך.

1. הגדרות

• השירות — אתר Re-PORT, לוח הבקרה, ה-API ותוסף Chrome הנלווה.
• משתמש — סוכן ביטוח או אדם הפועל מטעמו, שנרשם לשירות.
• מידע אישי — מידע מזהה על משתמש, לקוח קצה או כל אדם אחר, לרבות שם, דוא"ל, ת.ז., פוליסות ומסמכים.
• מידע רגיש — פרטי חשבון בנק/ביטוח ומסמכים פיננסיים של לקוחות הקצה. מספרי תעודת זהות מהווים מידע אישי מזהה הדורש הגנה מיוחדת, וקיומם במאגר מסווג אותו לרמת אבטחה בינונית לפחות לפי תקנות 2017.

2. בסיס חוקי לעיבוד מידע ומידע שנמסר מרצון

בהתאם לסעיף 11 לחוק הגנת הפרטיות: מסירת הפרטים הבאים היא וולונטרית — אין חובה חוקית למוסרם, אך ללא מסירתם לא ניתן יהיה לספק את השירות:

• פרטי הרשמה (שם, דוא"ל, סיסמה).
• פרטי התחברות לחברות ביטוח.
• מספרי תעודת זהות של לקוחות הקצה לצורך חיפוש.

מידע חיוב (דרך Cardcom) מוסר לצורך ביצוע העסקה. עיבוד נתוני לוגים ותעבורה מבוסס על אינטרס לגיטימי של אבטחת המערכת.

3. המידע הנאסף

3.1 מידע שהמשתמש מוסר

• פרטי התחברות לחשבון Re-PORT (שם, דוא"ל, סיסמה מוצפנת).
• פרטי התחברות לחברות הביטוח (שם משתמש, סיסמה, מענה לשאלות זיהוי) — מוצפנים בצד השרת ולא נחשפים לצוות Re-PORT.
• מספרי תעודת זהות של לקוחות הקצה (מידע רגיש) לצורך ביצוע חיפוש בלבד.
• פרטי חיוב (באמצעות ספק סליקה חיצוני – Cardcom בלבד; אנו אינם שומרים פרטי כרטיס אשראי).

3.2 מידע הנאסף אוטומטית

• כתובת IP, סוג דפדפן ומערכת הפעלה.
• לוגים של פעולות (מועד התחברות, חיפושים שבוצעו, חברות שנבחרו).
• עוגיות (ראו מדיניות עוגיות).

3.3 מידע הנאסף בשם המשתמש

במסגרת השירות, אנו ניגשים בשם המשתמש לאתרי חברות הביטוח ומורידים מסמכים עבור לקוחות הקצה שלו. מידע זה (מידע רגיש) נשמר זמנית אך ורק לצורך שליחתו לדוא"ל של הסוכן, ונמחק מיידית לאחר השליחה. המידע אינו נשמר במסד נתונים.

4. מטרות השימוש במידע

• אספקת השירות, ביצוע חיפושים ושליחת מסמכים.
• ניהול חשבון, חיוב וגביית תשלומים.
• שיפור השירות, תיקון תקלות ואבטחת מידע.
• עמידה בדרישות חוק, צווי בית משפט ודרישות רגולטוריות.
• משלוח עדכוני שירות ומידע שיווקי (באישור מפורש, וניתן להסרה בכל עת).

המידע לא ישמש לכל מטרה אחרת שאינה מפורטת לעיל ללא הסכמתך המפורשת.

5. שיתוף מידע עם צדדים שלישיים

אנו איננו מוכרים מידע אישי. שיתוף מוגבל לגורמים הבאים:

• סולק אשראי — Cardcom: מטפל בחיובי התשלום בלבד; אינו מקבל מידע אישי מעבר לנדרש לביצוע העסקה.
• שירות דוא"ל — Gmail (Google Workspace): מיילים מערכתיים (אישורי רישום, איפוס סיסמה, אישורי תשלום) נשלחים דרך שרתי Google. מידע זה (שם + כתובת מייל + תוכן ההודעה) עובר דרך תשתית Google בהתאם למדיניות הפרטיות שלה.
• שירות עיבוד אוטומטי — AutoPolicy: שירות עיבוד המשימות המחובר לאותה תשתית שרתים, המקבל פרטי גישה מוצפנים לצורך ביצוע החיפוש.
• רשויות מוסמכות: כשקיימת חובה חוקית לכך.

6. העברת מידע לחו"ל

מסד הנתונים ותשתית המערכת מאוחסנים בשרתי Google Cloud. שרתים אלה עשויים להיות ממוקמים מחוץ לגבולות ישראל. בנוסף, מיילים הנשלחים דרך Gmail (Google Workspace) עוברים דרך תשתית Google שמרכזיה באירופה ובארצות הברית. העברות אלה מתבצעות בהתאם למדיניות הפרטיות של Google ולהסכמי עיבוד נתונים (DPA) הרלוונטיים. אנו עובדים על תיעוד מלא של מיקומי עיבוד הנתונים ועדכון מדיניות זו בהתאם.

7. אבטחת מידע

7.1 רמת האבטחה

בשל אופי המידע המעובד (מספרי ת.ז., פרטי ביטוח ומסמכים פיננסיים), מאגר המידע מסווג ברמת אבטחה בינונית בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. בהתאם לכך:

• כל התעבורה מוצפנת ב-HTTPS (TLS 1.2 ומעלה).
• סיסמאות החשבון נשמרות כ-hash (bcrypt) ולא כטקסט.
• פרטי התחברות לחברות ביטוח מוצפנים במפתח סימטרי בצד השרת.
• גישה למערכת מוגבלת, מתועדת ועוברת בקרה תקופתית.
• קיימת מדיניות אבטחת מידע כתובה ופרוצדורות לגיבוי ושחזור.
• עובדים המטפלים במידע עוברים הדרכה בנושא הגנת פרטיות.

7.2 ממונה אבטחת מידע

החברה נמצאת בתהליך מינוי רשמי של ממונה אבטחת מידע בכתב, בהתאם לדרישות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. לפניות בנושאי אבטחת מידע ופרטיות: office@re-port.co.il.

8. שמירת מידע

• מידע חשבון: נשמר למשך תקופת הפעילות ועד 7 שנים לאחר סגירת החשבון (בהתאם לדרישות רשות המסים).
• מסמכים ותוצאות חיפוש: נמחקים מיידית לאחר שליחתם בדוא"ל לסוכן. המידע אינו נשמר במסד נתונים.
• נתוני שימוש בקרדיטים: נשמרים במסד הנתונים לצורך ניהול החשבון וחיוב, ונמחקים עם סגירת החשבון.
• לוגי מערכת: נשמרים עד 12 חודשים לצורכי אבטחה ופתרון תקלות.
• פרטי חיוב: מטופלים על-ידי Cardcom בלבד; אנו שומרים אישור עסקה בלבד למשך 7 שנים בהתאם לחוק.

בתום תקופת השמירה, המידע נמחק בצורה מאובטחת.

9. הודעה על אירוע אבטחה (פרצת מידע)

במקרה של פרצת מידע חמורה שיש בה סיכון לפרטיותך, נודיע לך ולרשות הרלוונטית (לרבות רשות הסייבר הלאומית ו/או הרשות להגנת הפרטיות) בהקדם האפשרי ובהתאם לחוק. ההודעה תכלול את אופי האירוע, סוג המידע שנחשף ואמצעי התגובה שננקטו.

10. זכויותיך

בהתאם לחוק הגנת הפרטיות ותיקון 13, עומדות לך הזכויות הבאות:

• עיון — לקבל עותק של המידע שנצבר אודותיך.
• תיקון — לדרוש תיקון מידע שגוי או לא מדויק.
• מחיקה — לבקש מחיקת מידע (למעט מידע שחובה עלינו לשמור מכוח חוק).
• ניידות מידע — לקבל את המידע האישי שלך בפורמט מובנה וקריא למכונה (בהתאם לתיקון 13, בתוקף מאוגוסט 2025).
• הסרה מדיוור — בכל עת, ללא תנאי.
• התנגדות לעיבוד — במקרים בהם העיבוד מבוסס על אינטרס לגיטימי.

לפניה: office@re-port.co.il — נשיב תוך 30 ימים.

11. עוגיות

השירות עושה שימוש בעוגיות תפקודיות ואנליטיות. פירוט מלא מופיע במדיניות העוגיות.

12. שינויים במדיניות

אנו שומרים את הזכות לעדכן מדיניות זו מעת לעת. הודעה על שינוי מהותי תישלח לדוא"ל הרשום בחשבון לפחות 14 ימים לפני כניסתו לתוקף, ו/או תוצג בעמוד זה.

13. יצירת קשר ופניות לרשות

• חברה: עודד גל, ע.מ. 515548550
• כתובת: בצלאל גרינברג 1, קריית אונו
• דוא"ל: office@re-port.co.il

אם לא קיבלת מענה מספק לפנייתך, ביכולתך לפנות לרשות להגנת הפרטיות (gov.il/he/departments/the_privacy_protection_authority).