הנתונים שלכם.
בטוחים. לפי הסטנדרטים הגבוהים ביותר.

הנתונים שלכם מאוחסנים בפרנקפורט, גרמניה, באזור Google Cloud europe-west3. פונקציות העיבוד פועלות באזור ה-EU europe-west1 (בלגיה). בתפעול רגיל, התוכן שלכם אינו עוזב את ה-EU.

אנחנו משתמשים ב-Google Cloud / Firebase כתשתית. העיבוד תואם GDPR על בסיס Standard Contractual Clauses ובמסגרת EU-US Data Privacy Framework.

עבור נתונים רגישים במיוחד — מספר תעודת זהות לצורכי מס, IBAN, הסכם נישואין, שומות מס, תעודות לידה — לא. אלה מוצפנים end-to-end: המפתח נשמר במכשיר שלכם (Secure Enclave / iCloud Keychain), ובשרתים שלנו אנחנו רואים רק טקסט מוצפן בלתי-קריא.

עבור שדות תפעוליים נדרשים (כתובת, סכומים, קטגוריות) חלה גישת need-to-know קפדנית עם אישור בארבע עיניים וביקורת חודשית של יומני הביקורת. כל העובדים מחויבים ב-NDA ומקבלים הדרכה תקופתית.

• בהעברה: TLS 1.3 בכל חיבור.
• באחסון: AES-256 עם Customer-Managed Encryption Keys (CMEK).
• שדות רגישים במיוחד: הצפנת zero-knowledge נוספת עם מפתח אישי שלכם.
• שחזור: Point-in-Time Recovery (חלון של 7 ימים).
• ביקורת חיצונית: בדיקת חדירה שנתית ותוכנית bug bounty פעילה.

אם תחברו תיבת דואר, אנחנו מקבלים רק גישת קריאה בלבד דרך OAuth 2.0 (scope gmail.readonly) — אנחנו לא יכולים לשלוח, לשנות או למחוק הודעות. אין שיקוף קבוע של תיבת הדואר; אנחנו מעבדים רק את מה שאתם יוזמים באופן פעיל. בכל רגע ניתן לראות ולנתק את החשבון המחובר בקליק אחד.

לא. אם נעשה שימוש בחיבור בנקאי, הוא עובר בלעדית דרך ספק PSD2 מורשה (AISP) כ-שירות מידע על חשבון לקריאה בלבד. ייזום תשלומים (PISP) חסום טכנית. ההסכמה שלכם פגה כל 90 ימים וצריכה להתחדש על ידכם.

הביטול מפעיל תהליך דו-שלבי לפי GDPR סעיף 17:

• תקופת חסד של 30 יום — החשבון נעול אך ניתן לשחזור אם תשנו את דעתכם.
• לאחר מכן מחיקה מלאה — כולל כל גיבויי snapshot ויומני ספקים. תקבלו אישור מחיקה במייל.

לפני המחיקה ניתן לייצא את כל הנתונים שלכם כחבילת JSON ו-PDF בכל עת (GDPR סעיף 20).

לא — וזה אסור חוזית. ב-Houselinc אין profiling, אין פרסום, אין מכירת נתונים. תתי-המעבדים שלנו הם אך ורק נותני שירותים טכניים (תשתית ענן, עיבוד AI, התראות push, שליחת newsletter), כולם תחת DPA לפי GDPR סעיף 28. הרשימה המלאה, גרסונה, מתפרסמת באתר שלנו.

שדות אלה מקבלים את רמת ההגנה הגבוהה ביותר: הצפנת zero-knowledge עם מפתח שלעולם לא עוזב את המכשיר שלכם. אפילו אנחנו לא יכולים לפענח את הנתונים — אצלנו הם נמצאים באחסון כטקסט מוצפן בלבד.

לצפייה נדרש שלב אימות נוסף (ביומטריה או PIN). חשוב: ביטוי השחזור שלכם נוצר פעם אחת בלבד באונבורדינג — שמרו אותו במקום בטוח, כי רק אתם יכולים לשחזר באמצעותו את הגישה.

עיבוד AI כיום משמש רק לזיהוי קבלות (OCR / חילוץ נתונים מחשבוניות). הספק הוא Anthropic (Claude). מובטח חוזית: הנתונים שלכם לא משמשים לאימון, ושמירה מקסימלית של 30 ימים לצורכי Trust & Safety.

לפני כל עיבוד AI, האפליקציה מציגה איזה קובץ הולך לאן, ואתם יכולים לסרב. עבור נתוני zero-knowledge נדרשת אישור נוסף לכל קובץ בנפרד.

כן. אנחנו פועלים לפי סעיפים 33 ו-34 ל-GDPR: רשות הפיקוח מקבלת הודעה תוך 72 שעות, ומשתמשים נפגעים מקבלים הודעה ללא דיחוי במקרה של סיכון גבוה. תפעולית הדבר נתמך על ידי:

• תוכנית תגובה לאירועים מתועדת, מתורגלת פעמיים בשנה.
• דף סטטוס ציבורי בכתובת status.houselinc.com.
• צינור שליחת מיילים ללקוחות שנבדק.
• זיהוי אנומליות בגישה לנתונים עם התראות פעילות.