אלומת שיבוליםקהילת הגנה הדדית לרכב
פרטיות ואבטחה

מדיניות הפרטיות

עודכן לאחרונה: 17 באפריל 2026

המחויבות שלנו אליכם

הפרטיות שלכם חשובה לנו ברמה הגבוהה ביותר. מדיניות זו מפורטת בהתאם לחוק הגנת הפרטיות, התשמ“א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע“ז-2017, ותיקון 13 לחוק הגנת הפרטיות (2024). כל הנתונים מוצפנים ב-AES-256, נשמרים במאגר מידע רשום בישראל ומנוהלים לפי תקן ISO 27001.

1. בעל המאגר ופרטי התקשרות

המידע נאסף ומנוהל על ידי “אלומת שיבולים” בע“מ, ח.פ. [מספר ח.פ], מרחוב רוטשילד 1, תל אביב-יפו (להלן: “החברה”). מאגר המידע רשום אצל רשם מאגרי המידע ברשות להגנת הפרטיות.

2. איזה מידע נאסף

  • פרטים אישיים:שם מלא, מספר תעודת זהות, תאריך לידה, כתובת מגורים, טלפון, דוא“ל, מצב משפחתי.
  • מסמכי זהות ואימות: צילום תעודת זהות, צילום רישיון נהיגה, תמונת סלפי לצורך אימות זהות.
  • נתוני רכב:מספר רישוי, יצרן, דגם, שנת ייצור, שווי, תמונות הרכב וצילומי מד ק“מ.
  • היסטוריית נהיגה: עבירות תעבורה, נקודות ברישיון, תאונות קודמות.
  • נתוני BDI ואשראי: ציון BDI, היסטוריית תשלומים, חובות (במסגרת חישוב ציון הסינון, בהסכמה מפורשת).
  • נתוני תשלום: פרטי אמצעי תשלום מעובדים אך ורק דרך Stripe (תקן PCI-DSS Level 1). החברה אינה שומרת מספרי כרטיסי אשראי מלאים בשרתיה.
  • נתוני שימוש ומטא-דאטה: כתובת IP, סוג דפדפן ומערכת הפעלה, דפים נצפים, פעולות באתר, לוגים אבטחתיים.

3. למה אנחנו אוספים את המידע

  • מתן שירותי הפלטפורמה וניהול הסדר העזרה ההדדית
  • אימות זהות והגנה מפני הונאה והתחזות
  • חישוב ציון הסינון והתאמה לקהילה
  • עיבוד דיווחי אירועים וחלוקת ההשתתפויות
  • תקשורת שירותית ותמיכה
  • מילוי חובות על פי דין (חוק איסור הלבנת הון, חוק מע“מ, פקודת מס הכנסה)
  • שיפור השירות וניטור אבטחתי

בסיס חוקי לעיבוד: הסכמה מפורשת של החבר, ביצוע חוזה, וחובות חוקיות.

4. שיתוף מידע עם צדדים שלישיים

אנחנו משתפים מידע אך ורק עם הגורמים ההכרחיים הבאים:

  • Stripe: לעיבוד תשלומים (PCI-DSS Level 1).
  • שמאים מורשים: רק פרטי האירוע הרלוונטיים, לצורך הערכת הנזק.
  • חוקרים פרטיים: רק במקרים של חשד להונאה, ובכפוף להסכמה מפורשת של החבר או לצו בית משפט.
  • מאגרים ממשלתיים: משרד התחבורה, משטרת ישראל ו-BDI - לצורך בדיקות רקע בלבד, בהסכמה מפורשת.
  • רשויות מוסמכות: אך ורק על פי צו שיפוטי תקף או חובה חוקית מפורשת.

אנחנו לעולם לא מוכרים, משכירים או סוחרים במידע האישי שלכם, ואיננו מעבירים אותו לגורמי חוץ מסחריים לצרכי שיווק.

5. אבטחת מידע

אנו פועלים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע“ז-2017, ברמת אבטחה “גבוהה”:

  • הצפנת נתונים בתקן AES-256 במנוחה
  • הצפנת תקשורת TLS 1.3 בתעבורה
  • מאגר מידע רשום ברשם מאגרי המידע
  • עמידה בתקן ISO 27001 לניהול אבטחת מידע
  • שרתים פיזיים במרכזי נתונים מאובטחים בישראל
  • אימות דו-שלבי (2FA) חובה לעובדים עם גישה למידע
  • בקרת גישה לפי עיקרון הצורך לדעת
  • ביקורת אבטחה שנתית חיצונית ומבדקי חדירה
  • תוכנית התאוששות מאסון (DRP) וגיבויים מוצפנים
  • מחיקת מסמכי אימות (ת.ז, סלפי) אוטומטית תוך 7 ימים

6. זכויותיך לפי החוק

בהתאם לחוק הגנת הפרטיות ולתיקון 13 (2024), עומדות לך הזכויות הבאות:

  • זכות עיון: לקבל העתק של כל המידע השמור עליך.
  • זכות תיקון: לבקש תיקון מידע לא מדויק או לא מעודכן.
  • זכות מחיקה (“הזכות להישכח”): לבקש מחיקת מידע, בכפוף לחובות חוקיות לשמירה.
  • זכות ניידות: לקבל את נתוניך בפורמט דיגיטלי מובנה.
  • זכות הגבלה והתנגדות: להגביל שימושים מסוימים במידע.
  • זכות ביטול הסכמה: לחזור בך מהסכמות שניתנו בעבר.
  • זכות הגשת תלונה: לרשות להגנת הפרטיות.

מימוש הזכויות: privacy@alumat-shibolim.co.il. זמן מענה: עד 30 ימים.

7. עוגיות וכלי מעקב

האתר משתמש ב“עוגיות” (Cookies) לצרכים הבאים:

  • עוגיות חיוניות: הפעלת הרשמה, שמירת סשן, אבטחה - לא ניתן לבטל.
  • עוגיות העדפה: שמירת שפה, הגדרות נגישות.
  • עוגיות אנליטיות פנימיות: ניתוח שימוש מצרפי בלבד, ללא זיהוי אישי.

איננו משתמשים בעוגיות מעקב שיווקיות של צד שלישי (Facebook Pixel, Google Ads). ניתן לנהל עוגיות דרך הגדרות הדפדפן.

8. תקופות שמירת מידע

  • מבקשים שנדחו: עד 90 ימים ואז מחיקה אוטומטית.
  • חברים פעילים: כל משך החברות.
  • חברים שעזבו: 7 שנים מיום העזיבה (בהתאם לחובות חוקיות וחשבונאיות).
  • מסמכי אימות (ת.ז, סלפי): נמחקים תוך 7 ימים מאימות.
  • לוגים אבטחתיים: 24 חודשים.
  • רשומות תשלום: 7 שנים (חובה על פי פקודת מס הכנסה).

9. העברת מידע לחו“ל

המידע האישי נשמר בשרתים בישראל. עיבודים מסוימים מתבצעים דרך ספקים בינלאומיים (כגון Stripe לעיבוד תשלומים) במסגרת הוראות החוק הישראלי והאירופי (GDPR). כל העברה לחו“ל מתבצעת רק למדינות המבטיחות רמת הגנה נאותה או תחת תניות חוזיות סטנדרטיות (SCC).

10. קטינים

הפלטפורמה מיועדת לבוגרים מעל גיל 25 בלבד, ואינה מיועדת או משווקת לקטינים. איננו אוספים ביודעין מידע של קטינים (גילאי פחות מ-25). אם יתגלה כי נאסף מידע כזה - הוא יימחק מיידית.

11. שינויים במדיניות

נעדכן את מדיניות הפרטיות מעת לעת. עדכונים מהותיים יישלחו בהודעה מראש של 30 ימים לדוא“ל הרשום של החבר וייפורסמו באתר. המשך שימוש בפלטפורמה לאחר מועד העדכון מהווה הסכמה למדיניות המעודכנת.

12. ממונה הגנת הפרטיות (DPO)

ממונה הגנת הפרטיות של החברה אחראי על יישום מדיניות זו ועל מענה לפניות בנושאי פרטיות:

  • שם:עו“ד דנה לוי, DPO
  • דוא“ל: privacy@alumat-shibolim.co.il
  • טלפון ישיר: 03-1234567 (שלוחה 2)
  • כתובת: רחוב רוטשילד 1, תל אביב-יפו

בנוסף, לכל אדם זכות להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים.

חזרה לטופס ההצטרפות