מדיניות פרטיות - אתר "מידע-הון"
תאריך עדכון אחרון: 11 במרץ 2026
1. מבוא ופרטי המפעיל
אתר מידע-הון (להלן: "האתר") הוא אתר חינוכי בתחום הפיננסים הפועל תחת הדומיין meidahon.co.il. האתר מופעל על ידי עידו וייס (להלן: "המפעיל") מישראל, ופועל בהתאם לדיני מדינת ישראל, ובפרט חוק הגנת הפרטיות, התשמ"א-1981.
מדיניות פרטיות זו מפרטת את אופן איסוף המידע, השימוש בו, שמירתו, העברתו והגנתו. השימוש באתר מהווה הסכמה למדיניות זו. אם אינכם מסכימים לתנאים המפורטים כאן, אנא הימנעו משימוש באתר.
מסירת מידע אישי באתר (כגון הרשמה לחשבון, רישום לניוזלטר, או שליחת טופס יצירת קשר) היא וולונטרית לחלוטין ואינה מחויבת על פי חוק. אי-מסירת מידע עלולה להגביל את יכולתכם להשתמש בחלק מהשירותים, כגון יצירת חשבון אישי, מעקב אחר תכנים שנקראו, או קבלת ניוזלטר.
ליצירת קשר בנושאי פרטיות: [email protected]
2. המידע הנאסף באתר
אנו אוספים שני סוגי מידע:
מידע שנמסר מרצון:
בעת יצירת חשבון באתר (באמצעות אימייל וסיסמה או התחברות עם Google), המשתמש מספק שם תצוגה, כתובת דוא"ל, וסיסמה (במקרה של הרשמה ידנית). בהתחברות עם Google, מתקבלים גם שם ותמונת הפרופיל מחשבון Google. מידע זה נשמר במערכת האימות של Firebase Authentication.
משתמשים רשומים יכולים להעלות תמונת פרופיל אישית, הנשמרת ב-Firebase Storage. כמו כן, האתר שומר עבור משתמשים רשומים את היסטוריית התכנים שנקראו, ניקוד ודרגה במערכת הגיימיפיקציה, והעדפות ניוזלטר. מידע זה נשמר ב-Firebase Firestore.
בעת יצירת קשר דרך טופס "צור קשר", המשתמש מספק שם מלא, כתובת דוא"ל, ותוכן ההודעה. מידע זה נשמר לצורך מענה לפנייה בלבד.
בעת הרשמה לניוזלטר, המשתמש מספק כתובת דוא"ל. כתובת זו נשמרת במערכות האתר (Firebase Firestore) ובשירות שליחת המיילים (Resend) לצורך משלוח עדכוני תוכן תקופתיים בלבד. ניתן לבטל את ההרשמה בכל עת באמצעות קישור ההסרה המופיע בכל מייל.
מידע טכני (אוטומטי):
בעת הגלישה באתר, נאסף מידע טכני הכולל:
כתובת IP
סוג הדפדפן וגרסתו
סוג המכשיר ומערכת ההפעלה
רזולוציית מסך
כתובת האתר המפנה (Referrer)
משך השהייה באתר ודפים שנצפו
פעולות באתר (לחיצות, גלילה, חיפוש)
העדפות שפה וגיאולוקציה כללית (מדינה/עיר)
נתוני reCAPTCHA: דפוסי גלישה, תנועות עכבר ואינטראקציות, לצורך הבחנה בין משתמשים אנושיים לאוטומטיים
מידע זה נאסף באמצעות קבצי עוגיות (Cookies), Firebase Analytics (Google Analytics) וכלים נוספים כמפורט בסעיף 4 להלן.
3. המטרות לשמן נאסף המידע
האתר עושה שימוש במידע למטרות הבאות בלבד:
אספקת התכנים והשירותים המבוקשים על ידי המשתמש.
ניהול חשבונות משתמשים, כולל אימות זהות, שמירת היסטוריית קריאה, מעקב התקדמות ודרגות.
שיפור חוויית המשתמש וייעול מבנה האתר על בסיס ניתוח דפוסי שימוש אנונימיים.
שמירת העדפות המשתמש (מצב כהה/בהיר, הסכמת עוגיות).
הצגת תכנים שיווקיים מותאמים (באמצעות Google AdSense) בכפוף להסכמת המשתמש.
הגנה מפני שימוש לרעה באתר (באמצעות reCAPTCHA).
מענה לפניות שנשלחות דרך טופס יצירת קשר.
הגנה על זכויותיו המשפטיות של האתר ומניעת הונאות.
משלוח ניוזלטר תקופתי למשתמשים שנרשמו מרצונם ואישרו את הרשמתם.
4. שירותי צדדים שלישיים
האתר משתמש בשירותים חיצוניים לצורך תפעול, ניתוח ושיפור. להלן פירוט השירותים, מטרותיהם והמידע שהם עשויים לאסוף:
4.1 Firebase Authentication ו-Firestore
שירותי Firebase של Google משמשים לניהול חשבונות משתמשים (אימות, התחברות), אחסון נתוני פרופיל, היסטוריית קריאה, העדפות ונתוני ניוזלטר. Firebase Authentication אוסף כתובות דוא"ל, סיסמאות מוצפנות, כתובות IP, User-Agent ומידע ממערכת Google במקרה של התחברות עם Google. נתונים אלו מעובדים בשרתי Google בארצות הברית.
תמונות פרופיל שמעלים משתמשים נשמרות ב-Firebase Storage, שאף הוא חלק מתשתית Google Cloud.
4.2 Google Analytics (Firebase Analytics)
שירות ניתוח אנונימי של Google לצורך הבנת דפוסי שימוש באתר. השירות מציב עוגיות (כגון _ga, _ga_*) ואוסף מידע טכני כמפורט בסעיף 2. המידע מעובד בשרתי Google בארה"ב.
4.3 Google AdSense
שירות פרסום של Google המציג מודעות מותאמות. AdSense עשוי להציב עוגיות לצורך התאמת פרסומות על בסיס תחומי עניין. שירות זה פעיל רק בגרסת הייצור של האתר, ורק לאחר שהמשתמש נתן הסכמה לעוגיות.
מדיניות הפרסום של Google | כיצד Google משתמשת במידע מאתרי שותפים
4.4 Google reCAPTCHA Enterprise v3
שירות אבטחה של Google המגן על טופס "צור קשר" מפני שימוש אוטומטי (ספאם ובוטים). reCAPTCHA אוסף מידע התנהגותי (דפוסי גלישה, תנועת עכבר) כדי להבחין בין משתמשים אנושיים לאוטומטיים. השימוש ב-reCAPTCHA כפוף למדיניות הפרטיות ולתנאי השימוש של Google.
4.5 TradingView
האתר מטמיע ווידג'טים (Widgets) של TradingView להצגת נתוני שוק ומגמות. ווידג'טים אלו עשויים להציב עוגיות של TradingView ולאסוף מידע טכני בסיסי.
מדיניות הפרטיות של TradingView
4.6 Resend
שירות שליחת מיילים המשמש למשלוח ניוזלטר ומיילי אישור הרשמה. כתובת הדוא"ל של הנרשמים מועברת ל-Resend לצורך שליחת המיילים בלבד. Resend מעבד מידע בשרתים בארה"ב.
4.7 rss2json
שירות פרוקסי להמרת פידי RSS (חדשות פיננסיות) לפורמט JSON. לשירות זה לא מועבר מידע אישי של משתמשים.
4.8 Google Fonts (Heebo)
האתר משתמש בגופן Heebo שנטען מ-Google Fonts. בעת טעינת הגופן, כתובת ה-IP של המשתמש עשויה להישלח לשרתי Google.
5. העברת מידע לצדדים שלישיים
האתר לא מוכר ולא משכיר את המידע האישי של המשתמשים לצדדים שלישיים. מידע יועבר לצד שלישי רק במקרים הבאים:
לצורך תפעול האתר, לספקי שירות כמפורט בסעיף 4 (Google/Firebase, TradingView, Resend) שפועלים כמעבדי מידע מטעמנו.
במקרה של דרישה חוקית, צו בית משפט, דרישת רשות מוסמכת, או הליך משפטי.
להגנה על זכויות, כאשר נדרש להגן על זכויות, בטיחות או רכוש של האתר או משתמשיו.
במקרה של מיזוג או מכירה, אם פעילות האתר תועבר לגורם אחר, ובלבד שהגורם המקבל יתחייב לשמור על הוראות מדיניות זו.
6. העברת מידע מחוץ לישראל
חלק מהשירותים בהם האתר משתמש (Google Analytics, AdSense, reCAPTCHA, Firebase Hosting) מעבדים מידע בשרתים הממוקמים בארצות הברית ובמדינות נוספות מחוץ לישראל.
העברת מידע זו מתבצעת בכפוף לאמצעי הגנה מתאימים, לרבות התחייבות ספקי השירות לתנאי עיבוד מידע התואמים את הדרישות הרגולטוריות החלות. Google, למשל, מחויבת לתנאי Standard Contractual Clauses (SCC) של האיחוד האירופי.
7. מדיניות עוגיות (Cookies)
האתר משתמש בעוגיות (קבצי מידע קטנים הנשמרים בדפדפן) לצורך תפעול שוטף, שמירת העדפות, ניתוח שימוש והצגת פרסומות. בעת הכניסה הראשונה לאתר, תופיע באנר בקשת הסכמה. ניתן לשנות את ההסכמה בכל עת באמצעות הקישור "הגדרות עוגיות" בתחתית האתר.
להלן סוגי העוגיות בהן האתר משתמש:
| קטגוריה | שם העוגייה | מטרה | תוקף |
|---|---|---|---|
| חיוניות | meidahon.cookie-consent | שמירת הסכמת המשתמש לעוגיות | ללא תפוגה (localStorage) |
| meidahon-theme-mode | שמירת העדפת מצב תצוגה (כהה/בהיר) | ללא תפוגה (localStorage) | |
| ניתוח | _ga | זיהוי משתמשים ייחודיים ב-Google Analytics | שנתיים |
| _ga_* | שמירת מצב הפגישה ב-Google Analytics | שנתיים | |
| פרסום | עוגיות AdSense | התאמת מודעות לתחומי עניין (רק בייצור) | משתנה (מוגדר ע"י Google) |
| צד שלישי | עוגיות TradingView | תפעול ווידג'טים של נתוני שוק | משתנה (מוגדר ע"י TradingView) |
עוגיות ניתוח ופרסום נטענות רק לאחר שהמשתמש נתן הסכמה מפורשת. עוגיות חיוניות נדרשות לתפעול בסיסי של האתר ואינן דורשות הסכמה.
ניתן למחוק עוגיות ולנהל את ההגדרות גם דרך הדפדפן. שימו לב כי חסימת עוגיות חיוניות עלולה לפגוע בתפקוד האתר.
8. תקופות שמירת מידע
המידע נשמר לפרקי הזמן הבאים:
נתוני חשבון משתמש (פרופיל, שם, אימייל, תמונה), כל עוד החשבון פעיל. ניתן לבקש מחיקת חשבון בפנייה לכתובת [email protected], ונתוני החשבון יימחקו תוך 30 יום.
היסטוריית קריאה, דרגות וניקוד, כל עוד החשבון פעיל. נמחקים יחד עם מחיקת החשבון.
נתוני ניוזלטר (כתובת דוא"ל והעדפות), עד לביטול ההרשמה. לאחר ביטול, הנתונים נמחקים מ-Resend ומסומנים כלא פעילים ב-Firestore תוך 30 יום.
נתוני ניתוח (Google Analytics), 14 חודשים ממועד האיסוף (ברירת מחדל של Google).
פניות מטופס יצירת קשר, עד שנה מיום הפנייה, לצורך מעקב ומענה.
העדפות משתמש (עוגיות חיוניות), כל עוד המשתמש לא מחק אותן מהדפדפן.
נתוני פרסום, נשמרים על ידי Google בהתאם למדיניות השמירה שלה.
9. אבטחת מידע
האתר מיישם אמצעי אבטחה סבירים להגנה על המידע, לרבות:
הצפנת תקשורת באמצעות HTTPS/TLS בכל הדפים.
אחסון על תשתית Firebase Hosting של Google Cloud, הכוללת הגנות אבטחה ברמה ארגונית.
אימות reCAPTCHA בטפסי יצירת קשר למניעת שימוש אוטומטי.
עם זאת, אין שיטת אבטחה המעניקה חסינות מוחלטת. האתר אינו מתחייב כי השירותים יהיו חסינים באופן מלא מפני גישה בלתי מורשית.
במקרה של אירוע אבטחת מידע העלול לפגוע בפרטיות המשתמשים, האתר יפעל בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות דיווח לרשם מאגרי המידע ברשות להגנת הפרטיות והודעה למשתמשים שנפגעו, ככל שנדרש על פי דין.
10. זכויות המשתמש
על פי חוק הגנת הפרטיות, התשמ"א-1981, כל אדם זכאי לממש את הזכויות הבאות:
זכות עיון, לעיין במידע אישי המוחזק אודותיו.
זכות תיקון, לבקש תיקון מידע שגוי או לא מעודכן.
זכות מחיקה, לבקש מחיקת מידע אישי שנמסר לאתר.
זכות חזרה מהסכמה, לבטל הסכמה לעוגיות בכל עת באמצעות "הגדרות עוגיות" בתחתית האתר.
זכות התנגדות, להתנגד לעיבוד מידע למטרות שיווקיות.
זכות למחיקת חשבון, לבקש מחיקה מלאה של חשבון המשתמש וכל המידע הנלווה (פרופיל, היסטוריית קריאה, דרגות).
לפניות בנושא זכויות פרטיות, אנא שלחו דוא"ל לכתובת: [email protected]. אנו מתחייבים להשיב לבקשות תוך 30 יום.
כמו כן, עומדת לכם הזכות להגיש תלונה לרשות להגנת הפרטיות (הרשם למאגרי מידע) בכתובת: הרשות להגנת הפרטיות.
11. זכויות נוספות למשתמשים מהאיחוד האירופי (GDPR)
משתמשים הנמצאים במדינות האיחוד האירופי או באזור הכלכלי האירופי (EEA) זכאים לזכויות נוספות מכוח תקנת ה-GDPR, בנוסף לזכויות המנויות בסעיף 10:
זכות לקבל העתק של המידע האישי בפורמט מובנה (ניידות מידע).
זכות להגביל את עיבוד המידע בנסיבות מסוימות.
זכות להגיש תלונה לרשות פיקוח מוסמכת במדינת מושבם.
הבסיסים המשפטיים לעיבוד מידע באתר:
הסכמה, עוגיות ניתוח ופרסום נטענות רק לאחר הסכמה מפורשת.
אינטרס לגיטימי, ניתוח דפוסי שימוש אנונימיים לשיפור האתר.
התחייבות חוזית, מענה לפניות שנשלחו דרך טופס יצירת קשר.
12. פרטיות קטינים
האתר אינו מיועד לקטינים מתחת לגיל 18 ואינו אוסף ביודעין מידע אישי מקטינים. אם נודע לנו כי נאסף מידע אישי מקטין ללא הסכמת הורה או אפוטרופוס, נפעל למחיקת המידע בהקדם. אם אתם סבורים שקטין מסר מידע אישי לאתר, אנא צרו קשר בכתובת: [email protected].
13. שינויים במדיניות
האתר שומר לעצמו את הזכות לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים ילוו בהודעה באתר ו/או בעדכון באנר הסכמת העוגיות (שיחייב הסכמה מחודשת). מומלץ לעיין במדיניות זו מעת לעת. תאריך העדכון האחרון מופיע בראש המסמך.
14. יצירת קשר
לכל שאלה, בקשה או תלונה בנוגע למדיניות פרטיות זו או לעיבוד המידע האישי שלכם, ניתן לפנות אלינו בדוא"ל: [email protected].
אם סבורים שפרטיותכם נפגעה, ניתן גם לפנות לרשות להגנת הפרטיות: www.gov.il - הרשות להגנת הפרטיות.
