Telestasחזרה לדף הבית

מדיניות הפרטיות

עדכון אחרון: מרץ 2026

1. כללי

Telestas ("השירות", "אנחנו") מספק פלטפורמה לסריקת חשבוניות, מעקב מחירים והתראות לעסקים בישראל. מדיניות פרטיות זו מפרטת כיצד אנו אוספים, משתמשים, שומרים ומגנים על המידע האישי שלך, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו.

2. המידע שאנו אוספים

2.1 מידע שנמסר על ידך

  • שם חברה ומספר עוסק (ח.פ. / ע.מ.) — לצורך זיהוי העסק.
  • כתובת דוא"ל — באמצעות Google OAuth לצורך כניסה וסריקת תיבת הדואר.
  • מספר טלפון — לצורך משלוח התראות באמצעות WhatsApp (אופציונלי).
  • כתובת דוא"ל של רואה חשבון — לצורך משלוח דוחות תקופתיים (אופציונלי).

2.2 מידע שנאסף אוטומטית

  • חשבוניות ומסמכים פיננסיים — נקלטים דרך העברת דוא"ל (email forwarding) או העלאה ידנית.
  • נתוני מחירים — מופקים מהחשבוניות לצורך מעקב שינויי מחיר.
  • יומני גישה — כתובת IP, סוג דפדפן, ופעולות שבוצעו (לצורך אבטחה ותיעוד).
  • מזהה דוא"ל שולח — למניעת עיבוד כפול של אותה חשבונית.

3. מטרות השימוש במידע

אנו משתמשים במידע שנאסף אך ורק למטרות הבאות:

  • עיבוד חשבוניות — סריקת קבצי PDF, חילוץ נתונים מובנים ושמירתם.
  • מעקב מחירים — השוואת מחירים בין חשבוניות לזיהוי שינויים משמעותיים.
  • שליחת התראות — התרעה על שינויי מחיר באמצעות WhatsApp או דוא"ל (בהסכמתך).
  • דוחות תקופתיים — העברת סיכומים לרואה חשבון (בהסכמתך).
  • שיפור השירות — ניתוח ביצועים ואמינות המערכת.
  • אימות העברת דוא"ל — שליחת מייל בדיקה אוטומטי לאימות שהעברת הדוא"ל מ-Gmail פעילה.

4. בסיס חוקי לעיבוד

העיבוד מתבצע על בסיס הסכמתך המפורשת, הניתנת בעת ההרשמה. לגבי שמירת חשבוניות למשך 7 שנים — הבסיס החוקי הוא עמידה בדרישות פקודת מס הכנסה (סעיף 25) וחוק מע"מ.

5. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים ולא משתפים מידע אישי למטרות שיווקיות. המידע משותף רק:

  • Google — לצורך אימות OAuth (כניסה בלבד, ללא גישה לתיבת דוא"ל).
  • Google Gemini AI — לצורך חילוץ נתוני חשבונית מטקסט (ללא שמירה).
  • Meta (WhatsApp) — לצורך משלוח הודעות התראה (מספר טלפון בלבד).
  • Supabase — אחסון מאובטח של בסיס הנתונים.
  • Cloudflare — ניתוב דוא"ל נכנס (Email Routing), אחסון קבצים (R2), ו-CDN.
  • Resend — שליחת דוא"ל יוצא (דוחות, אימותים).
  • Postmark (ActiveCampaign) — קליטת דוא"ל נכנס ועיבוד קבצים מצורפים.
  • Upstash — מטמון ביצועים (נתוני מלאי וספקים, מוצפנים).
  • רואה חשבון — אם הגדרת רואה חשבון, דוחות תקופתיים יישלחו לכתובת שציינת.

5.1 טבלת מעבדי מידע

מעבדמטרהמיקוםסוג מידע
Google CloudOAuth, Gemini AIארה"ב / EUדוא"ל, טקסט חשבוניות
Supabase (AWS)בסיס נתוניםEU (Frankfurt)כל הנתונים המובנים
Cloudflareניתוב דוא"ל, אחסון R2, CDNגלובליקבצי PDF, דוא"ל נכנס
Meta (WhatsApp)שליחת התראותארה"במספר טלפון בלבד
Resendדוא"ל יוצאארה"בכתובות דוא"ל, תוכן דוחות
Postmark (ActiveCampaign)קליטת דוא"ל נכנסארה"בדוא"ל נכנס, קבצי חשבוניות מצורפים
Upstashמטמון ביצועיםEUנתוני מלאי וספקים (מוצפנים)

5.2 העברת מידע לחו"ל

בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, ולתיקום אוגוסט 2025 — מידע מועבר לספקים המפורטים לעיל הפועלים במדינות עם רמת הגנה נאותה (EU, ארה"ב בכפוף ל-DPF) או בהתאם להסכמתך המפורשת. כל הספקים כפופים להסכמי עיבוד נתונים (DPA) התואמים את דרישות מדיניות הגנת הפרטיות הישראלית.

6. אבטחת מידע

אנו מיישמים אמצעי אבטחה מתקדמים:

  • הצפנת AES-256-GCM לאחסון OAuth tokens.
  • Row Level Security (RLS) — כל משתמש רואה רק את הנתונים שלו.
  • כתובות URL חתומות מראש עם תוקף של 60 שניות לגישה לקבצים.
  • כותרות אבטחה: CSP, HSTS (שנתיים), X-Frame-Options, nosniff.
  • יומן גישה מלא: כל פעולה מתועדת עם IP, דפדפן ומטא-דאטה.
  • חשיש SHA-256 לכל מסמך — לוודא שלמות הקובץ.

7. תקופת שמירת מידע

  • חשבוניות ומסמכים פיננסיים — 7 שנים מתאריך ההנפקה, בהתאם לפקודת מס הכנסה סעיף 25.
  • יומני גישה — עד 3 שנים.
  • נתוני חשבון — עד מחיקת החשבון על ידך.

8. זכויותיך

בהתאם לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

  • זכות עיון — לצפות בכל המידע האישי שאנו מחזיקים עליך.
  • זכות תיקון — לתקן מידע שגוי או לא מעודכן.
  • זכות מחיקה — לבקש מחיקת חשבונך וכל המידע הנלווה (למעט חשבוניות בתקופת שמירה חוקית).
  • זכות לייצוא נתונים — להוריד עותק של כל הנתונים שלך בפורמט קריא.
  • זכות לביטול הסכמה — לבטל הסכמה לשליחת התראות או גישה לתיבת דואר בכל עת.

לממש את זכויותיך, גש לדף הגדרות → פרטיות ונתונים באפליקציה, או פנה אלינו בכתובת: privacy@telestas.com

9. מאגר מידע רשום

בהתאם לחוק הגנת הפרטיות, Telestas מחויבת לרשום את מאגר המידע שלה אצל רשם מאגרי המידע. הליך הרישום בביצוע; מספר הרישום יפורסם בעמוד זה עם השלמתו.

10. ממונה הגנת הפרטיות

למינוי ולפניות בנושא פרטיות ניתן לפנות ל:
דוא"ל: privacy@telestas.com

11. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. על שינויים מהותיים נודיע באמצעות הודעה באפליקציה ו/או בדוא"ל. המשך השימוש בשירות לאחר העדכון מהווה הסכמה למדיניות המעודכנת.

12. יצירת קשר

לשאלות או בירורים בנושא מדיניות הפרטיות:
דוא"ל: privacy@telestas.com