1. מבוא ופרטי בעל השליטה במאגר
אתר מידע-הון (להלן: "האתר") הוא אתר חינוכי בתחום הפיננסים הפועל תחת הדומיין meidahon.co.il. האתר מופעל על ידי עידו וייס (להלן: "המפעיל" או "בעל השליטה במאגר"), ופועל בהתאם לדיני מדינת ישראל, ובפרט חוק הגנת הפרטיות, התשמ"א-1981 וכפי שעודכן בתיקון מס' 13 לחוק (שנכנס לתוקף ב-14 באוגוסט 2025), ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
מדיניות פרטיות זו מפרטת את אופן איסוף המידע, השימוש בו, שמירתו, העברתו והגנתו, וכן את זכויותיכם לפי החוק. השימוש באתר מהווה הסכמה למדיניות זו. אם אינכם מסכימים לתנאים המפורטים כאן, אנא הימנעו משימוש באתר.
מסירת מידע אישי באתר (כגון הרשמה לחשבון, רישום לניוזלטר, או שליחת טופס יצירת קשר) היא וולונטרית לחלוטין ואינה מחויבת על פי חוק. אי-מסירת מידע עלולה להגביל את יכולתכם להשתמש בחלק מהשירותים, כגון יצירת חשבון אישי, מעקב אחר תכנים שנקראו, או קבלת ניוזלטר.
פרטי יצירת קשר בנושאי פרטיות
בעל השליטה במאגר: עידו וייס
כתובת דוא"ל ייעודית לפניות פרטיות: privacy@meidahon.co.il
כתובת דוא"ל כללית: info@meidahon.co.il
כתובת למשלוח דואר: ארלוזרוב 37, תל אביב
2. המידע הנאסף באתר
אנו אוספים שני סוגי מידע:
מידע שנמסר מרצון:
בעת יצירת חשבון באתר (באמצעות אימייל וסיסמה או התחברות עם Google), המשתמש מספק שם תצוגה, כתובת דוא"ל, וסיסמה (במקרה של הרשמה ידנית). בהתחברות עם Google, מתקבלים גם שם ותמונת הפרופיל מחשבון Google. מידע זה נשמר במערכת האימות של Firebase Authentication.
משתמשים רשומים יכולים להעלות תמונת פרופיל אישית, הנשמרת ב-Firebase Storage. כמו כן, האתר שומר עבור משתמשים רשומים את היסטוריית התכנים שנקראו, ניקוד ודרגה במערכת הגיימיפיקציה, והעדפות ניוזלטר. מידע זה נשמר ב-Firebase Firestore.
בעת יצירת קשר דרך טופס "צור קשר", המשתמש מספק שם מלא, כתובת דוא"ל, ותוכן ההודעה. מידע זה נשמר לצורך מענה לפנייה בלבד.
רכיב המשוב הזמין בתחתית דפי תוכן ומחשבונים מאפשר להצביע "אהבתי / לא אהבתי" ולצרף הערה חופשית עד 500 תווים. בלחיצה על שליחה אנו אוספים את ההצבעה, את ההערה החופשית (אם נמסרה), את כתובת הדף, את זהות המשתמש (שם תצוגה ודוא"ל) אם הוא מחובר, ואת מחרוזת הדפדפן (User Agent). כתובת ה-IP שלכם מעובדת בשרת לצורך הגבלת קצב בלבד ואינה מועברת לתיבת הדוא"ל של צוות האתר. המידע הזה משמש את הצוות לשיפור התוכן והכלים ולטיפול בפניות ספציפיות, ואינו מועבר לצדדים שלישיים.
בעת הרשמה לניוזלטר, המשתמש מספק כתובת דוא"ל. כתובת זו נשמרת במערכות האתר (Firebase Firestore) ובשירות שליחת המיילים (Resend) לצורך משלוח עדכוני תוכן תקופתיים בלבד. ניתן לבטל את ההרשמה בכל עת באמצעות קישור ההסרה המופיע בכל מייל.
מידע מכלי הערכה פיננסית (מד-הון):
בעת שימוש בכלי מד-הון (כלי הערכה פיננסית), המשתמש מזין נתונים אישיים כגון גיל, מחוז מגורים, גודל משק בית, מצב תעסוקה, נתוני הכנסה, הוצאות, חיסכון, פנסיה וחובות. נתונים אלו נמסרים מרצון מלא של המשתמש ומשמשים לצורך חישוב הציון בלבד.
הנתונים נשמרים באחד מהאופנים הבאים: (א) באחסון מקומי בדפדפן (localStorage) במכשיר המשתמש בלבד, ללא העברה לשרתי האתר; (ב) במערכת Firestore עבור משתמשים רשומים שבחרו לשמור את התוצאות בחשבונם. הנתונים אינם מועברים לצדדים שלישיים, אינם משמשים לפרסום ממוקד, ואינם משמשים לדירוג אשראי או לכל מטרה שאינה חישוב הציון.
מידע טכני (אוטומטי):
בעת הגלישה באתר, נאסף מידע טכני הכולל:
כתובת IP
סוג הדפדפן וגרסתו
סוג המכשיר ומערכת ההפעלה
רזולוציית מסך
כתובת האתר המפנה (Referrer)
משך השהייה באתר ודפים שנצפו
פעולות באתר (לחיצות, גלילה, חיפוש)
העדפות שפה וגיאולוקציה כללית (מדינה/עיר)
נתוני reCAPTCHA: דפוסי גלישה, תנועות עכבר ואינטראקציות, לצורך הבחנה בין משתמשים אנושיים לאוטומטיים
מידע זה נאסף באמצעות קבצי עוגיות (Cookies), Firebase Analytics (Google Analytics) וכלים נוספים כמפורט בסעיף 4 להלן.
2א. סנכרון מד-הון לחשבון
משתמשים/ות מחוברים/ות יכולים/ות לבחור לשמור את הציון, התשובות הפיננסיות והיסטוריית ההערכות גם בחשבון שלהם בשרתי Firebase (Google Cloud, אזור ארה"ב), בנוסף לשמירה המקומית בדפדפן. הסכמה זו רשות, ניתנת בנפרד במסך ההסכמה של מד-הון, וניתנת לביטול בכל רגע.
מה נשמר בשרת
הציון הכולל (1-10), ציוני שבע העמודות (תקציב, דיור, חוב, קרן חירום, פנסיה, קרן השתלמות, שווי נקי), והתווית (מצב פיננסי מעולה / יציב / יש מקום לשיפור / דורש תשומת לב / דורש פעולה).
תשובותיך לשאלון, כולל: גיל, סטטוס תעסוקה, הכנסה חודשית, יתרת פנסיה, יתרת משכנתא, חיסכון נזיל, חובות בכרטיסי אשראי, הלוואות אחרות, והפקדות לקרן השתלמות.
תאריך יצירת ההערכה ותאריך עדכון אחרון.
גרסת מדיניות הפרטיות שבה ניתנה ההסכמה + תאריך מדויק של ההסכמה.
משך שמירה
עד 12 ההערכות האחרונות או עד 24 חודשים, לפי המוקדם מביניהם. הערכות ישנות יותר נמחקות אוטומטית. ניתן למחוק הכל ידנית בכל רגע.
זכויותיך
מחיקה (§4.5):כפתור "מחק את נתוני מד-הון" במסך הפרופיל ובמסך התוצאות של מד-הון. המחיקה מיידית — גם בשרת וגם בדפדפן. שאר נתוני החשבון (פרופיל, רצפים, סימניות) לא יושפעו.
ניוד (§4.6):כפתור "הורד כ-JSON" באותם מסכים. הקובץ מכיל את כל המידע בפורמט פתוח, מתאים לייבוא למערכת אחרת.
ביטול הסכמה: ביטול הסנכרון במכשיר מסוים עוצר שמירות עתידיות מאותו מכשיר בלבד. כדי למחוק את הנתונים הקיימים מהשרת, יש להשתמש בכפתור המחיקה.
בסיס משפטי
הסכמה מפורשת לפי סעיף 4.3 לתיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981.
3. המטרות לשמן נאסף המידע
האתר עושה שימוש במידע למטרות הבאות בלבד:
אספקת התכנים והשירותים המבוקשים על ידי המשתמש.
ניהול חשבונות משתמשים, כולל אימות זהות, שמירת היסטוריית קריאה, מעקב התקדמות ודרגות.
שיפור חוויית המשתמש וייעול מבנה האתר על בסיס ניתוח דפוסי שימוש אנונימיים.
שמירת העדפות המשתמש (מצב כהה/בהיר, הסכמת עוגיות).
הצגת תכנים שיווקיים מותאמים (באמצעות Google AdSense) בכפוף להסכמת המשתמש.
הגנה מפני שימוש לרעה באתר (באמצעות reCAPTCHA).
מענה לפניות שנשלחות דרך טופס יצירת קשר.
חישוב ציון הערכה פיננסית (מד-הון) על בסיס נתונים שהמשתמש מזין מרצונו.
הגנה על זכויותיו המשפטיות של האתר ומניעת הונאות.
משלוח ניוזלטר תקופתי למשתמשים שנרשמו מרצונם ואישרו את הרשמתם.
4. שירותי צדדים שלישיים
האתר משתמש בשירותים חיצוניים לצורך תפעול, ניתוח ושיפור. להלן פירוט השירותים, מטרותיהם והמידע שהם עשויים לאסוף:
4.1 Firebase Authentication ו-Firestore
שירותי Firebase של Google משמשים לניהול חשבונות משתמשים (אימות, התחברות), אחסון נתוני פרופיל, היסטוריית קריאה, העדפות ונתוני ניוזלטר. Firebase Authentication אוסף כתובות דוא"ל, סיסמאות מוצפנות, כתובות IP, User-Agent ומידע ממערכת Google במקרה של התחברות עם Google. נתונים אלו מעובדים בשרתי Google בארצות הברית.
תמונות פרופיל שמעלים משתמשים נשמרות ב-Firebase Storage, שאף הוא חלק מתשתית Google Cloud.
4.2 Google Analytics (Firebase Analytics)
שירות ניתוח אנונימי של Google לצורך הבנת דפוסי שימוש באתר. השירות מציב עוגיות (כגון _ga, _ga_*) ואוסף מידע טכני כמפורט בסעיף 2. המידע מעובד בשרתי Google בארה"ב.
4.3 Google AdSense
שירות פרסום של Google המציג מודעות מותאמות. AdSense עשוי להציב עוגיות לצורך התאמת פרסומות על בסיס תחומי עניין. שירות זה פעיל רק בגרסת הייצור של האתר, ורק לאחר שהמשתמש נתן הסכמה לעוגיות.
מדיניות הפרסום של Google | כיצד Google משתמשת במידע מאתרי שותפים
4.4 Google reCAPTCHA Enterprise v3
שירות אבטחה של Google המגן על טופס "צור קשר" מפני שימוש אוטומטי (ספאם ובוטים). reCAPTCHA אוסף מידע התנהגותי (דפוסי גלישה, תנועת עכבר) כדי להבחין בין משתמשים אנושיים לאוטומטיים. השימוש ב-reCAPTCHA כפוף למדיניות הפרטיות ולתנאי השימוש של Google.
4.5 TradingView
האתר מטמיע ווידג'טים (Widgets) של TradingView להצגת נתוני שוק ומגמות. ווידג'טים אלו עשויים להציב עוגיות של TradingView ולאסוף מידע טכני בסיסי.
מדיניות הפרטיות של TradingView
4.6 Resend
שירות שליחת מיילים המשמש למשלוח ניוזלטר ומיילי אישור הרשמה. כתובת הדוא"ל של הנרשמים מועברת ל-Resend לצורך שליחת המיילים בלבד. Resend מעבד מידע בשרתים בארה"ב.
4.7 rss2json
שירות פרוקסי להמרת פידי RSS (חדשות פיננסיות) לפורמט JSON. לשירות זה לא מועבר מידע אישי של משתמשים.
4.8 Sentry (ניטור שגיאות)
האתר משתמש בשירות Sentry לצורך ניטור ואבחון שגיאות יישום. Sentry עשוי לקלוט פרטי שגיאה (stack trace), כתובת URL, סוג דפדפן וזמני אירועים. Sentry אינו מקבל נתוני PII מפורשים (sendDefaultPii: false), וטקסטים וקלטי משתמש בהקלטות Session Replay מוסווים אוטומטית (maskAllText, maskAllInputs). Session Replay מופעל רק לאחר קבלת הסכמת המשתמש לעוגיות אנליטיות ובשיעור דגימה מוגבל. Sentry מעבד מידע בשרתים בארצות הברית.
4.9 גופנים (IBM Plex Sans Hebrew)
האתר משתמש במשפחת הגופנים IBM Plex Sans Hebrew הנטענת באמצעות next/font. הגופנים מוגשים מהדומיין של האתר (self-hosted) לאחר הורדה בזמן הבנייה, וכתובת ה-IP של המשתמש אינה נשלחת לשרתי Google או לצד שלישי אחר בעת טעינת הגופן.
5. העברת מידע לצדדים שלישיים
האתר לא מוכר ולא משכיר את המידע האישי של המשתמשים לצדדים שלישיים. מידע יועבר לצד שלישי רק במקרים הבאים:
לצורך תפעול האתר, לספקי שירות כמפורט בסעיף 4 (Google/Firebase, TradingView, Resend) שפועלים כמעבדי מידע מטעמנו.
במקרה של דרישה חוקית, צו בית משפט, דרישת רשות מוסמכת, או הליך משפטי.
להגנה על זכויות, כאשר נדרש להגן על זכויות, בטיחות או רכוש של האתר או משתמשיו.
במקרה של מיזוג או מכירה, אם פעילות האתר תועבר לגורם אחר, ובלבד שהגורם המקבל יתחייב לשמור על הוראות מדיניות זו.
6. העברת מידע מחוץ לישראל
חלק מהשירותים בהם האתר משתמש (Google Analytics, AdSense, reCAPTCHA, Firebase Hosting) מעבדים מידע בשרתים הממוקמים בארצות הברית ובמדינות נוספות מחוץ לישראל.
העברת מידע זו מתבצעת בכפוף לאמצעי הגנה מתאימים, לרבות התחייבות ספקי השירות לתנאי עיבוד מידע התואמים את הדרישות הרגולטוריות החלות. Google, למשל, מחויבת לתנאי Standard Contractual Clauses (SCC) של האיחוד האירופי.
7. מדיניות עוגיות (Cookies)
האתר משתמש בעוגיות (קבצי מידע קטנים הנשמרים בדפדפן) לצורך תפעול שוטף, שמירת העדפות, ניתוח שימוש והצגת פרסומות. בעת הכניסה הראשונה לאתר, תופיע באנר בקשת הסכמה. ניתן לשנות את ההסכמה בכל עת באמצעות הקישור "הגדרות עוגיות" בתחתית האתר.
להלן סוגי העוגיות בהן האתר משתמש:
| קטגוריה | שם העוגייה | מטרה | תוקף |
|---|---|---|---|
| חיוניות | meidahon.cookie-consent | שמירת הסכמת המשתמש לעוגיות | ללא תפוגה (localStorage) |
| meidahon-theme-mode | שמירת העדפת מצב תצוגה (כהה/בהיר) | ללא תפוגה (localStorage) | |
| ניתוח | _ga | זיהוי משתמשים ייחודיים ב-Google Analytics | שנתיים |
| _ga_* | שמירת מצב הפגישה ב-Google Analytics | שנתיים | |
| פרסום | עוגיות AdSense | התאמת מודעות לתחומי עניין (רק בייצור) | משתנה (מוגדר ע"י Google) |
| צד שלישי | עוגיות TradingView | תפעול ווידג'טים של נתוני שוק | משתנה (מוגדר ע"י TradingView) |
עוגיות ניתוח ופרסום נטענות רק לאחר שהמשתמש נתן הסכמה מפורשת. עוגיות חיוניות נדרשות לתפעול בסיסי של האתר ואינן דורשות הסכמה.
ניתן למחוק עוגיות ולנהל את ההגדרות גם דרך הדפדפן. שימו לב כי חסימת עוגיות חיוניות עלולה לפגוע בתפקוד האתר.
אחסון מקומי (localStorage)
בנוסף לעוגיות, האתר משתמש ב-localStorage של הדפדפן לשמירת העדפות (כגון מצב תצוגה כהה/בהיר, הסכמת עוגיות), נתוני התקדמות בכלי מד-הון, ומידע נוסף הנדרש לתפעול תקין. מידע זה נשמר במכשיר המשתמש בלבד ואינו מועבר לשרתי האתר, אלא אם המשתמש בחר לשמור תוצאות בחשבונו הרשום.
אות "אל תעקוב" (Do Not Track)
האתר מכבד העדפות פרטיות ומאפשר למשתמשים לשלוט בהסכמת העוגיות באמצעות הבאנר המובנה. עם זאת, האתר אינו מגיב באופן אוטומטי לאותות "Do Not Track" של הדפדפן, שכן אין כיום תקן אחיד ומוסכם למימוש אות זה. המשתמש יכול לנהל את העדפותיו באמצעות הגדרות העוגיות באתר.
8. תקופות שמירת מידע
המידע נשמר לפרקי הזמן הבאים:
נתוני חשבון משתמש (פרופיל, שם, אימייל, תמונה), כל עוד החשבון פעיל. ניתן למחוק את החשבון ואת כל המידע הנלווה אליו באופן מיידי דרך עמוד "פרופיל" באתר באמצעות כפתור "מחיקת חשבון". מחיקה זו מבוצעת באופן מיידי בשרתי האתר ומסירה את כל הנתונים מ-Firebase Authentication, Firestore, Firebase Storage ורשימת הדיוור. ניתן גם להגיש בקשת מחיקה ידנית בפנייה לכתובת privacy@meidahon.co.il, ונתוני החשבון יימחקו תוך 30 יום בהתאם לתיקון 13 לחוק.
היסטוריית קריאה, דרגות וניקוד, כל עוד החשבון פעיל. נמחקים יחד עם מחיקת החשבון.
נתוני ניוזלטר (כתובת דוא"ל והעדפות), עד לביטול ההרשמה. לאחר ביטול, הנתונים נמחקים מ-Resend ומסומנים כלא פעילים ב-Firestore תוך 30 יום.
נתוני מד-הון (הערכה פיננסית): נתונים שנשמרו באחסון מקומי (localStorage) נמחקים כאשר המשתמש מוחק אותם מהדפדפן. נתונים שנשמרו ב-Firestore למשתמשים רשומים נמחקים יחד עם מחיקת החשבון.
נתוני ניתוח (Google Analytics), 14 חודשים ממועד האיסוף (ברירת מחדל של Google).
פניות מטופס יצירת קשר, עד שנה מיום הפנייה, לצורך מעקב ומענה.
העדפות משתמש (עוגיות חיוניות), כל עוד המשתמש לא מחק אותן מהדפדפן.
נתוני פרסום, נשמרים על ידי Google בהתאם למדיניות השמירה שלה.
9. אבטחת מידע
האתר מיישם אמצעי אבטחה סבירים להגנה על המידע, לרבות:
הצפנת תקשורת באמצעות HTTPS/TLS בכל הדפים.
אחסון על תשתית Firebase Hosting של Google Cloud, הכוללת הגנות אבטחה ברמה ארגונית.
אימות reCAPTCHA בטפסי יצירת קשר למניעת שימוש אוטומטי.
עם זאת, אין שיטת אבטחה המעניקה חסינות מוחלטת. האתר אינו מתחייב כי השירותים יהיו חסינים באופן מלא מפני גישה בלתי מורשית.
במקרה של אירוע אבטחת מידע העלול לפגוע בפרטיות המשתמשים, האתר יפעל בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות דיווח לרשם מאגרי המידע ברשות להגנת הפרטיות והודעה למשתמשים שנפגעו, ככל שנדרש על פי דין.
10. זכויות המשתמש לפי חוק הגנת הפרטיות
על פי חוק הגנת הפרטיות, התשמ"א-1981, כפי שעודכן בתיקון מס' 13 (שנכנס לתוקף ב-14 באוגוסט 2025), כל אדם זכאי לממש את הזכויות הבאות ביחס למידע אישי המוחזק אודותיו:
10.1 זכות עיון ונגישות למידע
זכות לעיין במידע אישי המוחזק אודותיך ולקבל פרטים על אופן עיבודו. משתמשים רשומים יכולים להוריד עותק מלא של הנתונים שלהם בפורמט JSON מובנה דרך עמוד "פרופיל" באתר, בלחיצה על כפתור "הורדת המידע שלי". הורדה זו כוללת את כל הנתונים המאוחסנים בשירותי Firebase (פרופיל, היסטוריית קריאה, סימניות, התקדמות למידה, התראות, תגים והישגים).
10.2 זכות תיקון ועדכון
זכות לבקש תיקון מידע שגוי, חסר או לא מעודכן. ניתן לעדכן את פרטי הפרופיל (שם תצוגה, תמונה, העדפות) ישירות דרך עמוד "פרופיל". לבקשות תיקון אחרות, ניתן לפנות לכתובת privacy@meidahon.co.il.
10.3 זכות מחיקה (זכות להישכח)
זכות לבקש מחיקה מלאה של חשבון המשתמש וכל המידע האישי המוחזק אודותיך. המחיקה זמינה באופן מיידי דרך עמוד "פרופיל" באתר, בלחיצה על כפתור "מחיקת חשבון" והזנת כתובת הדוא"ל לאישור. הפעולה מסירה באופן מיידי את כל הנתונים מ-Firebase Authentication, Firestore (לרבות כל תתי-האוספים של החשבון), Firebase Storage ורשימת הדיוור ב-Resend. לצורך הגנה מפני ניצול לרעה, פעולת המחיקה דורשת התחברות מחדש אם האימות האחרון התבצע לפני יותר מחמש דקות.
10.4 זכות חזרה מהסכמה
זכות לבטל הסכמה לעוגיות אנליטיות ופרסום בכל עת באמצעות הקישור "הגדרות עוגיות" בתחתית האתר. כמו כן, ניתן לבטל את ההרשמה לניוזלטר בכל עת באמצעות הקישור המופיע בכל דיוור, או דרך עמוד ההעדפות של הניוזלטר.
10.5 זכות התנגדות
זכות להתנגד לעיבוד מידע למטרות שיווק ישיר או לפעולות פרופיילינג. ניתן להגיש התנגדות לכתובת privacy@meidahon.co.il.
10.6 מימוש הזכויות
לפניות בנושא זכויות פרטיות שאינן זמינות ישירות באתר, אנא שלחו דוא"ל לכתובת: privacy@meidahon.co.il. אנו מתחייבים להשיב לבקשות תוך 30 יום ממועד קבלתן, בהתאם להנחיות הרשות להגנת הפרטיות.
במידה ואתם סבורים שזכויותיכם נפגעו, עומדת לכם הזכות להגיש תלונה לרשות להגנת הפרטיות בכתובת: הרשות להגנת הפרטיות.
11. זכויות נוספות למשתמשים מהאיחוד האירופי (GDPR)
משתמשים הנמצאים במדינות האיחוד האירופי או באזור הכלכלי האירופי (EEA) זכאים לזכויות נוספות מכוח תקנת ה-GDPR, בנוסף לזכויות המנויות בסעיף 10:
זכות לקבל העתק של המידע האישי בפורמט מובנה (ניידות מידע).
זכות להגביל את עיבוד המידע בנסיבות מסוימות.
זכות להגיש תלונה לרשות פיקוח מוסמכת במדינת מושבם.
הבסיסים המשפטיים לעיבוד מידע באתר:
הסכמה, עוגיות ניתוח ופרסום נטענות רק לאחר הסכמה מפורשת.
אינטרס לגיטימי, ניתוח דפוסי שימוש אנונימיים לשיפור האתר.
התחייבות חוזית, מענה לפניות שנשלחו דרך טופס יצירת קשר.
12. פרטיות קטינים
השימוש באתר מותר מגיל 16 ומעלה. האתר אינו מיועד לקטינים מתחת לגיל 16 ואינו אוסף ביודעין מידע אישי מקטינים מתחת לגיל זה. בעת הרשמה נדרש המשתמש לאשר כי מלאו לו 16 שנים. אם נודע לנו כי נאסף מידע אישי מקטין מתחת לגיל 16 ללא הסכמת הורה או אפוטרופוס, נפעל למחיקת המידע בהקדם האפשרי. אם אתם סבורים שקטין מתחת לגיל 16 מסר מידע אישי לאתר, אנא צרו קשר בכתובת: privacy@meidahon.co.il.
12א. קבלת החלטות אוטומטית ופרופיילינג
האתר כולל שני כלים המפעילים לוגיקה אוטומטית על בסיס נתונים שהמשתמש מזין מרצונו:
מד-הון (MadHon): כלי הערכה פיננסית המחשב ציון כולל ושבעה ציוני עמודי תווך (הכנסה, הוצאות, חיסכון, חוב, פנסיה, ביטוח, השקעות) על בסיס תשובות המשתמש. הציון משמש להמחשה ולהתאמת המלצות תוכן בלבד, ואינו מהווה אבחון פיננסי, דירוג אשראי או תחליף לייעוץ מקצועי.
מערכת ארכיטיפים (Score):מערכת המסווגת משתמשים לארכיטיפ פיננסי (כגון "חוסך זהיר", "משקיע צעיר") על בסיס תשובות מד-הון, לצורך התאמת דף הבית המותאם אישית והמלצות תוכן.
שני הכלים פועלים על בסיס הסכמה מפורשת של המשתמש שניתנת לפני תחילת השימוש במד-הון. הלוגיקה מבוססת על נוסחאות קבועות ומפורסמות (לא על בינה מלאכותית או למידת מכונה), והתוצאות ניתנות להסבר מלא. משתמש הרוצה לקבל הסבר על הציון או להתנגד לעיבוד האוטומטי יכול לפנות לכתובת privacy@meidahon.co.il, ולקבל בחינה אנושית של תוצאותיו.
12ב. הודעה על אירועי אבטחת מידע
בהתאם לתיקון 13 לחוק הגנת הפרטיות ולתקנות אבטחת מידע, התשע"ז-2017, במקרה של אירוע אבטחת מידע חמור העלול לפגוע בפרטיות המשתמשים, האתר יפעל על פי פלייבוק פנימי הכולל:
דיווח מיידי (בתוך 72 שעות מעת הגילוי, ככלל) לרשות להגנת הפרטיות.
הודעה ישירה למשתמשים שנפגעו, ככל שהאירוע מחייב זאת לפי החוק, בצירוף מידע על אופי האירוע, סוגי הנתונים שנחשפו וצעדי הפחתת הנזק שננקטו.
תיעוד פנימי מלא של האירוע, זמני הגילוי, הצעדים שננקטו והלקחים שהופקו.
13. שינויים במדיניות
האתר שומר לעצמו את הזכות לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים ילוו בהודעה באתר ו/או בעדכון באנר הסכמת העוגיות (שיחייב הסכמה מחודשת). מומלץ לעיין במדיניות זו מעת לעת. תאריך העדכון האחרון מופיע בראש המסמך.
14. יצירת קשר
לכל שאלה, בקשה או תלונה בנוגע למדיניות פרטיות זו או לעיבוד המידע האישי שלכם, ניתן לפנות אלינו בדוא"ל הייעודי: privacy@meidahon.co.il. לפניות כלליות שאינן בנושא פרטיות: info@meidahon.co.il.
אם סבורים שפרטיותכם נפגעה, ניתן גם לפנות לרשות להגנת הפרטיות: www.gov.il - הרשות להגנת הפרטיות.