משפטי
מדיניות פרטיות
עודכן לאחרונה: מרץ 2026 — צפה ביומן שינויים
הגרסה הקצרה: Pennyway היא אפליקצייה מקומית עצמאית.
הנתונים הפיננסיים שלך לעולם לא עוזבים את המכשיר שלך. המידע האישי היחיד שאנחנו אוספים
הוא כתובת הדוא"ל שלך, המשמשת אך ורק לאימות זהותך בעת הרישום.
אנחנו שולחים סוג אחד של דוא"ל: קוד אימות חד-פעמי (OTP). באופן אופציונלי, תוכל
לחבר את מספר הוואטסאפ שלך לקבלת התראות הוצאות — זה לחלוטין בהסכמה בלבד וניתן
להסיר בכל עת.
1. מי אנחנו
Pennyway היא אפליקציה לניהול פיננסי אישי, שפותחה ומתוחזקת כפרויקט עצמאי.
האפליקציה מופצת ללא תשלום והגרסאות מפורסמות ב-GitHub.
שאלות לגבי מדיניות זו ניתן לפנות דרך
דף ה-issues ב-GitHub.
2. נתונים המאוחסנים על המכשיר שלך
Pennyway מאחסנת את הנתונים הבאים מקומית על המחשב שלך בלבד. אף אחד מהם אינו מועבר לאף שרת:
- פרטי כניסה לבנק (מוצפנים עם AES-256, המפתח נגזר מהסיסמה שלך)
- היסטוריית עסקאות שהורדה (מאוחסנת במסד נתונים SQLite מקומי)
- מפתח ה-AI שלך, אם הוגדר — מפתח API מנוהל על ידי Pennyway (דרך OpenRouter), או מפתח Google Gemini API שלך (שניהם מוצפנים)
- אסימוני OAuth של Gmail, אם חוברו (מוצפנים)
- הגדרות ומאפיינים של האפליקציה
יש לך שליטה מלאה על נתונים אלה. אפשרות איפוס מלא בהגדרות מוחקת את כולם לצמיתות מהמחשב שלך.
3. נתונים שנאספים על ידי שרתי Pennyway
שרת הרישיון שלנו (המתארח על AWS) מאחסן את הנתונים המינימליים הבאים בעת הרישום:
- כתובת דוא"ל — משמשת אך ורק לאימות זהותך וקישור הרישום שלך
- שם פרטי ושם משפחה — הנמסרים בעת הרישום
- גיבוב קריפטוגרפי של מזהה ההתקנה — משמש לזיהוי המכשיר שהאפליקציה מותקנת עליו. זהו גיבוב חד-כיווני; לא ניתן לשחזר את הערך המקורי
- שם המכשיר — שם המחשב שלך, המשמש לתיוג המכשירים הרשומים שלך באפליקציה
- חותמות זמן של רישום ופעילות אחרונה — משמשות להצגת פעילות מכשיר באפליקציה
אנחנו לא אוספים מידע תשלום, כתובות IP, נתוני שימוש אנליטיים, או כל נתון התנהגותי.
המידע המפורט לעיל עשוי לשמש לצורך ניטור פנימי של תקינות השירות ומדדי שימוש.
4. כיצד אנחנו משתמשים בכתובת הדוא"ל שלך
כתובת הדוא"ל שלך עשויה לשמש למטרות הבאות:
-
אימות חשבון (OTP): בעת הרישום,
אנחנו שולחים סיסמה חד-פעמית לאישור שהכתובת שייכת לך.
זוהי הודעה עסקית, לא שיווקית.
-
תקשורת שירות: מעת לעת אנחנו עשויים לשלוח
הודעות דוא"ל הקשורות לשירות, כגון מעקב לאחר הרישום או בדיקת היעדרות
אם האפליקציה לא נוצלה לתקופה ממושכת. אלו אינן הודעות שיווקיות —
הן נשלחות כדי להציע תמיכה או לאסוף משוב לשיפור האפליקציה.
אנחנו לא שולחים ניוזלטרים, הכרזות מוצר, או מיילים פרסומיים.
ניתן לבטל את הסכמתך לתקשורת שירות בכל עת על ידי לחיצה על קישור ביטול הרשמה
הכלול בכל הודעה כזו, או דרך מסך ההגדרות באפליקציה. לא ניתן לבטל הסכמה
לדוא"ל אימות (OTP) מכיוון שהוא נדרש לאבטחת החשבון.
5. שירותי צד שלישי
-
AWS (Amazon Web Services): שרת הרישיון ושירות שליחת הדוא"ל ל-OTP פועלים על תשתית AWS (DynamoDB, Lambda, SES) המתארחת בישראל (IL).
מדיניות הפרטיות של AWS
-
שירותי AI (OpenRouter / Google Gemini API): תכונות ה-AI באפליקציה מופעלות באמצעות אחת משתי אפשרויות שתבחר בהגדרות: מפתח API מנוהל על ידי Pennyway (מנותב דרך OpenRouter) או מפתח Google Gemini API שלך. בשני המקרים, ה-AI משמש לסיווג אוטומטי של חשבוניות, פענוח נתוני מנויים מה-Gmail, קטגוריזציה של עסקאות ומתן תובנות הוצאות. תכונות אלו פועלות לחלוטין על המכשיר שלך — הנתונים נשלחים ישירות מהאפליקציה לספק ה-AI, לעולם לא דרך שרתי Pennyway. פרטי כניסה לבנק וסיסמאות לעולם אינם נשלחים ל-AI. נתוני העסקאות שלך עשויים להישלח לספק ה-AI כאשר אתה משתמש בתכונות כגון קטגוריזציה של עסקאות או תובנות הוצאות. אם חיברת Gmail, תוכן מיילים (כגון אישורי הזמנות וחשבוניות) עשוי גם הוא להישלח ל-AI לצורך חילוץ נתוני חשבוניות ושיוכם לעסקאות הבנק שלך. ייתכן שנציג תכונות נוספות מבוססות-AI בעתיד, כולן כפופות לאותו עיקרון. בשליטת מדיניות הפרטיות של OpenRouter ו/או תנאי שימוש של Google AI בהתאם לאפשרות שבחרת.
-
אתר הבנק שלך: Pennyway מושכת את חשבונות הבנק שלך באמצעות פרטי הכניסה שסיפקת. האינטראקציה הזו היא בין האפליקציה על המחשב שלך לבין הבנק שלך — שרתי Pennyway לעולם אינם מעורבים.
6. התראות WhatsApp (אופציונלי)
Pennyway מציעה תכונת התראות WhatsApp אופציונלית המופעלת באמצעות
Meta WhatsApp Business API.
תכונה זו פועלת אך ורק בהסכמה — עליך להפעיל אותה מפורשות בהגדרות ולאמת
את מספר הטלפון שלך לפני שיישלחו הודעות כלשהן.
-
מספר טלפון: אם תפעיל התראות WhatsApp,
מספר הטלפון שלך יישמר בצורה מאובטחת על תשתית הענן של Pennyway (AWS, אותה תשתית של
מערכת הרישוי). הוא ישמש אך ורק למשלוח ההתראות שנרשמת אליהן. תוכל להסיר את המספר
ולבטל את כל ההתראות בכל עת מתוך האפליקציה.
-
סוגי התראות: ניתן להירשם להתראות על
סיום סנכרון, עסקאות גדולות, סיכומים יומיים, סיכומים שבועיים ותובנות AI שבועיות.
ניתן להפעיל או לבטל כל סוג באופן עצמאי.
-
נתוני עסקאות ותובנות AI: התראת התובנות
ה-AI השבועית שולחת סיכום של העסקאות שלך (תאריכים, תיאורים, סכומים וקטגוריות)
לספק ה-AI שלנו (OpenRouter / Google Gemini) ליצירת תובנות פיננסיות מותאמות אישית.
נתונים אלה מועברים ישירות מהמחשב שלך לספק ה-AI בעת הפעלת ההתראה, ונשלטים באמצעות
אותם תנאי פרטיות AI המפורטים בסעיף 5. נתוני עסקאות אינם נשמרים או מנותבים דרך שרתי Pennyway.
-
משלוח הודעות באמצעות Meta: כל הודעות
ה-WhatsApp נשלחות דרך Meta WhatsApp Business API. תוכן ההודעה (טקסט ההתראה שלך)
מעובד על ידי תשתית Meta בהתאם ל
מדיניות הפרטיות של WhatsApp.
אם אינך מפעיל את התראות ה-WhatsApp, לא נאסף מספר טלפון ולא נשלח נתונים ל-Meta
או לספק ה-AI לצרכי התראות.
7. שמירת נתונים
רשומת הרישום שלך (דוא"ל, שם, גיבוב טביעת אצבע של ההתקנה) נשמרת על שרת הרישיון
כל עוד החשבון שלך פעיל. קודי אימות OTP זמניים
נמחקים אוטומטית תוך 10 דקות מיצירתם.
אם הפעלת התראות WhatsApp, מספר הטלפון שלך נשמר עד להסרתו בהגדרות
או בקשת מחיקת החשבון.
לבקשת מחיקת נתוני הרישום שלך, אנא פתח issue בדף GitHub שלנו.
8. אבטחה
כל הנתונים הרגישים באפליקציה מוצפנים באמצעות AES-256. מפתח ההצפנה שלך
נגזר מהסיסמה שלך ולעולם אינו מועבר לשום מקום. שרת הרישיון משתמש
ב-HTTPS לכל התקשורת. קודי OTP מאוחסנים כגיבובי SHA-256, לעולם לא בטקסט ברור.
9. פרטיות ילדים
Pennyway אינה מיועדת לילדים מתחת לגיל 16. אנחנו לא אוספים ביודעין נתונים מאף אחד מתחת לגיל 16.
10. שינויים במדיניות זו
אם נבצע שינויים מהותיים במדיניות זו, נעדכן את תאריך "עודכן לאחרונה" למעלה ונתעד את השינוי ביומן השינויים הציבורי.