מדיניות פרטיות
עודכן לאחרונה: 6 ביוני 2026
הערה: מסמך זה הוא טיוטה ראשונית הזמינה לציבור לצורך שקיפות וצרכי אינטגרציה עם ספקי OAuth (Google). הוא ממתין לסקירה משפטית סופית לפני השקה ציבורית.
מי אנחנו
Cashbonit (להלן "חשבונית", "השירות", "אנחנו") הוא סוכן AI שאוסף חשבוניות מהמייל של פרילנסרים ועצמאים בישראל ומחלץ מהן שדות מובנים (ספק, סכום, מע"מ, תאריך) לצורך הפקת ייצוא חודשי לרואה החשבון. השירות מופעל מהאתר cashbonit.com. ליצירת קשר: hello@cashbonit.com.
איזה נתונים אנחנו אוספים
- נתונים שאתה מספק בהרשמה: שם העסק, מספר עוסק / ח.פ., כתובת מייל רואה החשבון, כתובת המייל שלך וסיסמה (או זהות Google דרך Supabase Auth).
- נתוני Gmail (scope:
https://www.googleapis.com/auth/gmail.readonly):כותרות, snippets, גוף הודעות וקבצים מצורפים מסוג PDF / תמונה. הסוכן סורק רק כדי לזהות חשבוניות עסקיות ולחלץ מהן שדות מובנים. השירות לא קורא, לא מאחסן ולא מנתח מיילים אישיים או מסמכים שאינם חשבוניות מעבר למינימום הנדרש לסיווג. - OAuth tokens של Google: refresh token + access token זמני, מוצפנים ב-AES-256-GCM לפני אחסון ב-database שלנו.
- נתוני שימוש (PostHog): אירועי ניווט בסיסיים, צפיות בעמודים, שגיאות ו-session replays (ללא הקלטה של תוכן רגיש בשדות אינפוט).
למה אנחנו משתמשים בנתונים
- זיהוי מיילים שהם חשבוניות עסקיות, לעומת מיילים אישיים או טכניים.
- חילוץ שדות מובנים מהחשבוניות לטובת ייצוא חודשי לרו"ח.
- מתן ממשק שמציג לך את החשבוניות שנאספו לאישור או דחייה.
- שיפור איכות הזיהוי וההצלבה מול דוחות אשראי בעתיד.
- תפעול וניטור השירות (לוגים, בקרת תקלות, מטריקות שימוש מצרפיות).
Gmail data: Limited Use disclosure
Chashbonit's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements. Specifically:
- We only use Gmail user data to provide or improve user-facing features that are prominent in our application's user interface (identifying invoice emails, extracting invoice fields, and exporting them to the user's accountant).
- We do not transfer Gmail user data to third parties except as necessary to provide or improve user-facing features, to comply with applicable law, or as part of a merger or acquisition.
- We do not use Gmail user data for serving advertisements, including retargeting, personalized, or interest-based advertising.
- We do not allow humans to read Gmail user data, unless we have obtained explicit consent from the affected users, it is necessary for security purposes (e.g. investigating abuse), to comply with applicable law, or for internal operations where the data has been aggregated and anonymized.
- We request the narrowest possible scope (
gmail.readonly). We never send, delete, modify, or label Gmail messages.
אבטחה ואחסון
- ה-refresh token של Google מוצפן בהצפנת AES-256-GCM עם מפתח שמוחזק רק בצד השרת, לפני כל כתיבה ל-database. ל-tokens אין נגישות מצד הלקוח.
- כל הטבלאות שמחזיקות את הנתונים שלך מוגנות ב-Row Level Security של Supabase - רק אתה (משתמש מאומת) רואה את הרשומות שלך. כתיבת tokens מוגבלת ל-service-role של השרת.
- הקבצים המצורפים נשמרים ב-Storage פרטי, נגישים רק תחת זהותך, ולא ניתנים לקריאה כברירת מחדל מכתובת ציבורית.
- תקשורת עם Google API מתבצעת ב-HTTPS בלבד; CRON ופעולות פנימיות מוגנות בסוד מצוטט מצד השרת.
שמירת נתונים וניתוק
- ניתן לנתק את חיבור ה-Gmail בכל רגע ממסך ההגדרות → "חיבורים" → "נתק". פעולה זו מבטלת את ה-token אצל Google ומוחקת את שורת החיבור מהמערכת שלנו.
- חשבוניות שכבר נאספו (נתונים שלך) נשמרות כברירת מחדל גם אחרי הניתוק - כדי שלא תאבד את ההיסטוריה החשבונאית. ניתן לבקש מחיקה מלאה במייל ל- privacy@cashbonit.com.
- מחיקת חשבון משתמש מוחקת את כל הנתונים המקושרים תוך 30 יום (כולל גיבויים), למעט נתונים שעלינו לשמור בחוק (לדוגמה: רישומי חשבונות עסקיים).
PostHog ו-analytics
אנחנו משתמשים ב-PostHog (אזור האיחוד האירופי) למדידת שימוש בסיסי וניטור שגיאות. PostHog אוסף אירועי ניווט, מטא־נתונים של הדפדפן, ו-session replays. שדות סיסמה ושדות רגישים מוסתרים. ניתן לבקש להוציא את הזהות שלך מ-PostHog במייל אלינו.
זכויותיך
אתה זכאי לגישה, תיקון, מחיקה והעברת הנתונים האישיים שלך. לבקשות, כתוב לנו ל- privacy@cashbonit.com. אנחנו פועלים תחת חוק הגנת הפרטיות הישראלי, וכשרלוונטי - גם תחת GDPR.
שינויים
אנו עשויים לעדכן את המדיניות הזו מעת לעת. עדכונים מהותיים יישלחו במייל למשתמשים רשומים וייפורסמו בעמוד זה עם תאריך עדכון חדש.
יצירת קשר
לכל שאלה בנוגע לפרטיות - privacy@cashbonit.com. לפניות כלליות - hello@cashbonit.com.