דף הביתיכולותאינטגרציותאודותחדשותמחיריםצור קשר

מדיניות פרטיות

מדיניות הגנת הפרטיות של פלטפורמת HON — שקיפות, אחריות וציות לדין הישראלי

עודכן לאחרונה: 5 ביוני 2026

תוכן עניינים

  1. 1. בעל השליטה במאגר ופרטי קשר
  2. 2. היקף המדיניות
  3. 3. סוגי המידע שאנו אוספים
  4. 4. מטרות העיבוד והבסיס החוקי
  5. 5. שיתוף מידע ומעבדי משנה
  6. 6. העברת מידע לחו"ל
  7. 7. תקופות שמירה
  8. 8. אבטחת מידע
  9. 9. זכויות נושאי המידע
  10. 10. קטינים
  11. 11. קבלת החלטות אוטומטית ופרופיילינג
  12. 12. דיוור, שיווק ואנליטיקה
  13. 13. קישורים, גופנים ושירותי צד שלישי
  14. 14. שינויים במדיניות
  15. 15. יצירת קשר

הקדמה

מפעיל פלטפורמת HON (להלן: "המפעיל", "אנחנו" או "HON") מכבד את פרטיותכם ומחויב להגן על המידע האישי שנאסף ומעובד במסגרת הפלטפורמה, השירותים, היישומים, ה-API ופרוטוקולי OAuth/MCP (להלן: "הפלטפורמה" או "השירות").

מדיניות פרטיות זו מסבירה מהו המידע שאנו אוספים, כיצד אנו משתמשים בו, עם מי אנו משתפים אותו, כמה זמן אנו שומרים אותו, כיצד אנו מאבטחים אותו ומהן זכויותיכם. מדיניות זו מהווה חלק בלתי נפרד מתנאי השימוש שלנו.

חשוב לדעת: רוב המידע המוצג בפלטפורמה מקורו בדיווחים ציבוריים של שוק ההון (מערכת MAGNA של רשות ניירות ערך) — ואינו מהווה "מידע אישי" עליכם. עם זאת, במסגרת מתן השירות אנו אוספים ומעבדים מידע אישי על משתמשים רשומים — פרטי חשבון, הגדרות, שיחות AI, רשימות מעקב ועוד.

אנו פועלים בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק"), תיקוניו — לרבות תיקון 13 שנכנס לתוקף ב-14 באוגוסט 2025 — תקנותיו, הנחיות הרשות להגנת הפרטיות, תקנות אבטחת מידע ותקנות העברת מידע לחו"ל.

מדיניות זו עשויה להתעדכן מעת לעת. נפרסם את הנוסח המעודכן בפלטפורמה. המשך שימושכם לאחר עדכון מהווה הסכמה למדיניות המעודכנת. לפניות בנושאי פרטיות: info@xhon.io.

1. בעל השליטה במאגר ופרטי קשר

בעל השליטה במאגרי המידע האישי הנאספים במסגרת הפלטפורמה הוא מפעיל פלטפורמת HON.

בתפקיד בעל השליטה במאגר, המפעיל קובע את מטרות העיבוד, אופן האיסוף, היקף השימוש, תקופות השמירה ומדיניות השיתוף — בכפוף לדין.

מנהל המאגר: צוות HON האחראי על פרטיות, אבטחת מידע וציות רגולטורי. ניתן לפנות אליו בנושאי ניהול מאגר, רישום מאגר (ככל שנדרש) ומימוש זכויות.

ממונה על הגנת הפרטיות (DPO): ניתן לפנות בנושאי פרטיות, בקשות מימוש זכויות, שאלות על עיבוד מידע והעברות לחו"ל בכתובת info@xhon.io.

לפניות כלליות, תלונות או בקשות משפטיות: דף "צור קשר" באתר או info@xhon.io.

אנו מתחייבים להשיב לפניות בנושאי פרטיות בתוך פרק זמן סביר, ובכל מקרה — בכפוף לדין החל.

2. היקף המדיניות

מדיניות זו חלה על מידע אישי הנאסף, מעובד, מאוחסן או מועבר במסגרת הפלטפורמה — לרבות אתר, יישומים, API, OAuth/MCP, WebSocket, תמיכה טכנית, ניהול חשבונות, אבטחה, ניטור, לוגים, גיבויים ותהליכי רקע.

מדיניות זו חלה על משתמשים רשומים, מנהלי מערכת, משתמשי API, לקוחות OAuth/MCP וכל גורם המתחבר או משתמש בשירות.

מדיניות זו אינה חלה על:

דיווחים ציבוריים של MAGNA, מסמכים רשמיים של חברות מדווחות, נתוני שוק פתוחים ומקורות ציבוריים אחרים — אלה אינם מהווים מידע אישי עליכם, אלא אם קישרתם אותם לחשבונכם (למשל הוספת חברה לרשימת מעקב).

אתרים, שירותים, יישומים או כלים חיצוניים שאליהם מקשרים מהפלטפורמה, שאתם מאשרים ב-OAuth, או שאליהם מפנים קישורים — כפופים למדיניות הפרטיות ולתנאי השימוש של אותם גורמים בלבד.

מדיניות פרטיות, תנאי שימוש ומדיניות עיבוד מידע של ספקי AI ותשתית חיצוניים (Google, Cloudflare ואחרים) — הנגישה באתריהם.

מידע שאתם מזינים על ישויות ציבוריות (חברות, קרנות) ברשימות מעקב — אינו מידע אישי עליכם, אלא מידע עסקי/מקצועי על גורמים ציבוריים.

3. סוגי המידע שאנו אוספים

אנו אוספים מידע אישי רק במידה הנדרשת למתן השירות, אבטחתו, ציות לדין, מניעת הונאה, תמיכה טכנית ושיפור חוויית המשתמש — ובהתאם לעקרונות מינימיזציה, הגבלת מטרה, הוגנות ושקיפות.

איננו אוספים ביודעין מידע רגיש (כגון מידע רפואי, ביומטרי, דת, מין, השקפות פוליטיות) ואיננו מבצעים פרופיילינג מסחרי לצורכי אשראי, ביטוח או גיוס.

3.1 פרטי חשבון וזיהוי

כתובת דוא"ל (משמשת לזיהוי, התחברות והתקשרות), שם מלא או שם תצוגה (אם סופק), תפקיד במערכת (ADMIN / USER / API), סטטוס חשבון (ACTIVE / BLOCKED / DELETED), רשימת הרשאות מפורטת (permissions), תאריך יצירת החשבון, תאריך עדכון אחרון ותאריך התחברות אחרונה.

סיסמאות מאוחסנות כגיבוב חד-כיווני (hash) בצד שרת האימות (auth) — איננו שומרים סיסמאות בטקסט גלוי, איננו מחזירים אותן בתגובות API ואיננו יכולים לשחזרן.

חשבונות נוצרים בדרך כלל על ידי מנהל מערכת (ADMIN) של הארגון — לא בהרשמה עצמאית לציבור. פרטי החשבון מקושרים לארגון/מערכת שבה נוצרו.

בשינוי סיסמה — נרשם אירוע ביקורת (audit log) ללא שמירת הסיסמה החדשה.

3.2 נתוני שימוש, אבטחה וביקורת

כתובת IP, User-Agent (סוג דפדפן, גרסה, מערכת הפעלה), חותמות זמן (timestamps) של בקשות.

אירועי התחברות מוצלחים והתנתקות, שינויי סיסמה, רענון טוקני גישה (refresh), ביטול הרשאות, שינויי הרשאות (על ידי ADMIN), אירועי OAuth (אישור, דחייה, ביטול, חידוש token).

ניסיונות התחברות כושלים — עשויים לכלול את כתובת הדוא"ל שנוסתה, כתובת IP וחותמת זמן — לצורך זיהוי התקפות brute-force ומניעת חדירה.

לוגי ביקורת (audit logs) — פעולות מנהליות: יצירת/עדכון/חסימת משתמשים, שינוי הרשאות, יצירת וביטול מפתחות API, פעולות OAuth מנהליות.

לוגי שגיאות ותקלות — מטא-דאטה טכני (ללא תוכן שיחות) לצורך אבחון, תיקון ושיפור יציבות.

מגבלות קצב (rate limiting) — רישום של בקשות חריגות לצורך מניעת שימוש לרעה.

3.3 תוכן ונתונים שיוצר המשתמש

רשימות מעקב (watchlists): שם הרשימה, ישויות מנוטרות (חברות, קרנות), החזקות (מספר יחידות, אחוזי בעלות — אם הוזנו ידנית), סינונים, תאריכי יצירה ועדכון.

כללי התראה (alerts): שם הכלל, קישור לרשימת מעקב, קודי טופס MAGNA, מילות מפתח, ערוצי התראה, סטטוס פעיל/מושבת.

Inbox: מנויים לישויות או לקטגוריות דיווח, סטטוס קריאה (נקרא/לא נקרא), ארכוב הודעות, העדפות תצוגה.

שיחות עוזר HON (agent): כותרת שיחה, היסטוריית הודעות מלאה (שאלות ותשובות), קריאות כלים (tool calls) ותוצאותיהן, מטא-דאטה של סשן (מזהה, תאריכים). שיחות אלו נשלחות ל-Google Gemini לעיבוד.

חבילות בדיקת נאמנות: ישות שנבדקה, טווח תאריכים, פרמטרים, רשימות דיווחים מאורגנות לפי פרקים, תאריך הפקה.

העדפות ממשק: רשימת מעקב אחרונה שנבחרה, מצב תפריט צד (פתוח/סגור), יחס גודל פאנל Inbox — נשמרות ב-localStorage בדפדפן.

תוכן זה נשמר במסד הנתונים (PostgreSQL) ומקושר לחשבונכם. הוא עשוי להיות נגיש למנהל המערכת שלכם (ADMIN) וליישומי OAuth שאישרתם — בהתאם ל-scopes.

3.4 עוגיות, אחסון מקומי וטוקנים

עוגיית refresh_token — httpOnly (לא נגישה ל-JavaScript), SameSite=strict, path=/api/v1/auth, תוקף כ-7 ימים. משמשת לאימות מחדש של סשן ללא התחברות חוזרת. נשלחת רק לבקשות API של אימות.

sessionStorage (מפתח hon-auth) — טוקן גישה (JWT, תוקף כ-15 דקות) ופרופיל משתמש (שם, דוא"ל, תפקיד, הרשאות). נמחק אוטומטית בסגירת דפדפן/טאב.

sessionStorage (OAuth) — מצב redirect זמני במהלך תהליך הסכמת OAuth (state, redirect URI). נמחק לאחר השלמת התהליך.

localStorage — העדפות ממשק בלבד (רשימת מעקב אחרונה, מצב תפריט, יחס פאנלים). לא מכיל מידע רגיש, סיסמאות או טוקנים.

איננו משתמשים בעוגיות פרסום, מעקב התנהגותי, רימרקטינג, Google Analytics, Facebook Pixel או כלי אנליטיקה דומים של צד שלישי.

באפשרותכם למחוק עוגיות ואחסון מקומי דרך הגדרות הדפדפן — אך הדבר עשוי לדרוש התחברות מחדש ואיפוס העדפות.

3.5 מידע טכני אוטומטי

בעת גישה לפלטפורמה נאסף אוטומטית: כתובת IP, סוג וגרסת דפדפן, מערכת הפעלה, שפת דפדפן, חותמת זמן, נתיבי בקשה (URL paths), קודי תגובת HTTP — לצורכי אבטחה, תפעול, ניטור תקלות, מניעת שימוש לרעה ותיעוד.

מידע זה עשוי להישמר בלוגי שרת (nginx, application logs) לתקופה מוגבלת — כמפורט בסעיף תקופות השמירה.

3.6 OAuth, API ואינטגרציות

בהסכמתכם ל-OAuth: רישום לקוח OAuth (client ID, redirect URIs), scopes שאושרו, authorization codes, access tokens, refresh tokens, תאריכי הסכמה וביטול, מטא-דאטה של חיבור MCP (Model Context Protocol).

מפתחות API (מנוהלים על ידי ADMIN): prefix (תווים ראשונים לזיהוי), hash (גיבוב חד-כיווני), תאריך יצירה, תאריך ביטול, הרשאות מקושרות — ללא שמירת המפתח המלא לאחר יצירה.

בקשות API: מטא-דאטה של קריאות (endpoint, timestamp, IP, קוד תגובה) — לצורך אבטחה, rate limiting וביקורת.

3.7 מידע שאינו מידע אישי

דיווחי MAGNA, מסמכים ציבוריים, נתוני חברות וקרנות, חילוצים פיננסיים מובנים, ידיעות AI, תמונות ידיעות, נתוני שערי חליפין — מקורם בדיווחים ציבוריים או במקורות פתוחים.

מידע זה אינו מהווה מידע אישי עליכם. עם זאת, קישור מידע ציבורי לחשבונכם (למשל הוספת חברה לרשימת מעקב, שמירת שיחה על דוח מסוים) יוצר רשומה המקושרת לזהותכם — ואז המטא-דאטה של הקישור (לא תוכן הדוח עצמו) עשוי להיחשב מידע אישי.

4. מטרות העיבוד והבסיס החוקי

אנו מעבדים מידע אישי למטרות המפורטות להלן בלבד, ובהתאם לבסיס חוקי מתאים על פי החוק ותיקון 13:

4.1 מתן השירות וניהול חשבון

יצירת חשבון, אימות זהות, התחברות, ניהול הרשאות ותפקידים, מתן גישה למודולים (Inbox, חיפוש, מעקב, התראות, DD, חדשות, עוזר HON).

שמירת הגדרות, רשימות מעקב, כללי התראה, מנויי Inbox, שיחות agent, חבילות DD והעדפות ממשק.

מתן תמיכה טכנית, מענה לפניות וטיפול בתקלות.

בסיס חוקי: ביצוע הסכם (תנאי שימוש, הסכם ארגוני) ואינטרס לגיטימי של מתן השירות שביקשתם.

4.2 אבטחת מידע ומניעת הונאה

זיהוי ניסיונות חדירה, brute-force, גישה בלתי מורשית, שימוש לרעה.

ניהול טוקנים, רענון סשנים, ביטול הרשאות, חסימת חשבונות חשודים.

הגבלת קצב בקשות (rate limiting), ניטור אנומליות, תיעוד אירועי אבטחה לצורך חקירה וציות.

בסיס חוקי: חובה חוקית (תקנות אבטחת מידע, תיקון 13) ואינטרס לגיטימי של הגנה על המערכת, המשתמשים והמפעיל.

4.3 עיבוד בינה מלאכותית

שליחת דוחות, טקסטים, שאלות ושיחות ל-Google Gemini: חילוץ נתונים פיננסיים מובנים, סיכום דוחות, ייצור ידיעות, מענה בעוזר HON, ניתוח טקסטים. (חבילות בדיקת נאמנות הנוכחיות אינן כוללות עיבוד Gemini.)

שליחת prompts טקסטואליים ל-Cloudflare Workers AI: ייצור תמונות לידיעות (ברירת מחדל, מודל Flux).

מידע שנשלח לספקי AI עשוי לכלול: טקסט דוחות MAGNA, מטא-דאטה (שם חברה, קוד טופס, תאריך), שאלות ותשובות משתמש, תוכן שיחות agent, prompts לתמונות.

בסיס חוקי: ביצוע הסכם, אינטרס לגיטימי, והסכמה מדורגת — בשימושכם במודולי AI (חדשות, עוזר HON, חילוץ) אתם מודעים לעיבוד זה ומסכימים לו.

4.4 OAuth ואינטגרציות צד שלישי

ניהול חיבורי MCP/AI חיצוניים, רישום לקוחות OAuth, scopes, tokens, הסכמות משתמש וביטול הרשאות.

מתן גישה מבוקרת ליישומי צד שלישי שאישרתם — בהתאם ל-scopes.

בסיס חוקי: הסכמה מפורשת (בממשק ההסכמה) וביצוע הסכם.

4.5 שיפור השירות

ניתוח שימוש מצטבר ואנונימי (לא מזוהה אישית) — לשיפור ביצועים, תיקון תקלות, פיתוח תכונות, בדיקות איכות.

איננו משתמשים במידע אישי לפרסום ממוקד (targeted advertising) או למכירת נתונים.

בסיס חוקי: אינטרס לגיטימי, תוך מינימיזציה של מידע מזהה ואנונימיזציה ככל האפשר.

4.6 ציות לדין

מענה לדרישות רגולטוריות, רשותיות, שיפוטיות או אכיפה — לרבות רשות להגנת הפרטיות, רשות ניירות ערך, משטרה ובתי משפט.

שמירת רשומות לצורך ביקורת, דיווח (ככל שנדרש על פי תיקון 13) ויישוב מחלוקות.

בסיס חוקי: חובה חוקית.

5. שיתוף מידע ומעבדי משנה

איננו מוכרים, משכירים, סוחרים או מעבירים מידע אישי לצדדים שלישיים למטרות שיווקיות או מסחריות.

אנו עשויים לשתף מידע עם הגורמים הבאים, אך ורק למטרות המפורטות במדיניות זו ובהיקף הנדרש:

5.1 מעבדי משנה (Sub-processors)

Google (Gemini API) — עיבוד AI: חילוץ פיננסי מדוחות, ייצור ידיעות, מענה בעוזר HON, סיכום, ניתוח טקסט, ייצור תמונות (אופציונלי). מידע נשלח: טקסט דוחות, מטא-דאטה, שאלות ושיחות משתמש, prompts. מיקום עיבוד: ככלל מחוץ לישראל (ארה"ב, איחוד אירופי). מדיניות: policies.google.com/privacy

Cloudflare (Workers AI / Flux) — ייצור תמונות לידיעות. מידע נשלח: prompts טקסטואליים נגזרים מתוכן ידיעה (כותרת, תקציר). לא נשלחים פרטי משתמש. מיקום: תשתית Cloudflare גלובלית. מדיניות: cloudflare.com/privacypolicy

ספק תשתית (אחסון/מסד נתונים) — PostgreSQL לנתונים מתמשכים (חשבונות, רשימות מעקב, שיחות, חילוצים), Redis לתורים, pub/sub והתראות בזמן אמת, אחסון קבצים (תמונות ידיעות) — לפי תצורת הפריסה (ענן או שרת ייעודי).

Google Fonts — טעינת גופנים (DM Sans, JetBrains Mono) מה-CDN של Google (fonts.googleapis.com) בעת ביקור באתר. Google עשויה לקבל כתובת IP ו-User-Agent שלכם. ניתן למנוע זאת באמצעות הגדרות דפדפן או חוסמי תוכן.

בנק ישראל — שער USD/ILS רשמי לתצוגה בדף חדשות. בקשות אוטומטיות ל-API הציבורי של בנק ישראל, ללא מידע אישי של משתמש.

5.2 יישומי OAuth/MCP שאישרתם

באישורכם המפורשת בממשק ההסכמה, יישום צד שלישי (לרבות כלי AI, סוכנים, אוטומציות) רשאי לגשת לנתונים ולפעולות המוגדרות ב-scope שאישרתם — לדוגמה: קריאת דוחות, שליפת רשימות מעקב, עדכון רשימת מעקב, קריאת inbox, ביצוע חיפושים.

אחריותכם לבחון את מדיניות הפרטיות, אבטחה והתנהגות של אותו יישום לפני אישור. ביטול הרשאה אפשרי דרך ממשק ההסכמה או בפנייה ל-info@xhon.io.

איננו אחראים לעיבוד מידע שמבוצע על ידי יישומי צד שלישי לאחר שקיבלו גישה באמצעות OAuth.

5.3 דרישות חוק ואכיפה

אם נידרש על פי דין, צו שיפוטי, דרישת רשות מוסמכת (לרבות רשות להגנת הפרטיות, רשות ניירות ערך, משטרה, רשות המסים) או להגנה על זכויותינו החוקיות, בטחון המשתמשים או שלמות המערכת — נמסור מידע כנדרש, במידה המינימלית הנדרשת.

5.4 מיזוג, רכישה או העברת עסק

במקרה של מיזוג, רכישה, מכירה, העברת נכסים או שינוי מבני — מידע אישי עשוי להיות מועבר ליורש, רוכש או גוף קשור, בכפוף להמשך הגנה מתאימה, התחייבות לכבד מדיניות זו והודעה מוקדמת לנושאי מידע — ככל שנדרש בדין.

5.5 בתוך הארגון שלכם

מנהלי מערכת (ADMIN) בארגון שלכם עשויים לגשת לניהול משתמשים, הרשאות, מפתחות API ולוגי ביקורת — במסגרת תפקידם ולצורך תפעול הארגון.

אחריות הארגון לנהל גישה פנימית, להקצות הרשאות מינימליות ולבטל גישה של עובדים שעזבו.

6. העברת מידע לחו"ל

עיבוד AI באמצעות Google Gemini ו-Cloudflare כרוך בהעברת מידע מחוץ לגבולות מדינת ישראל — לרבות ארה"ב, איחוד אירופי ומדינות אחרות — לפי תצורת הספק ומיקום השרתים.

אנו מבצעים העברות בהתאם לתקנות העברת מידע לחו"ל, תיקון 13 לחוק הגנת הפרטיות, והנחיות הרשות להגנת הפרטיות — לרבות:

הסכמים עם מעבדי משנה הכוללים התחייבויות להגנת מידע.

תנאים חוזיים סטנדרטיים (Standard Contractual Clauses) או מנגנונים מקבילים.

הערכת סיכונים להעברת מידע למדינות שאינן מוכרות כבעלות רמת הגנה נאותה.

בשימושכם במודולי AI (חדשות, עוזר HON, חילוץ פיננסי), אתם מודעים להעברה זו ומסכימים לה — בכפוף למדיניות זו ולתנאי השימוש.

אם אינכם מסכימים להעברה לחו"ל — עליכם להימנע משימוש במודולי AI. שאר המודולים (Inbox, חיפוש, מעקב, התראות ללא AI) עשויים להיות זמינים ללא העברה לספקי AI — בכפוף לתצורת הפריסה.

7. תקופות שמירה

אנו שומרים מידע אישי רק כל עוד נדרש למטרות שלשמן נאסף, לציות לדין, ליישוב מחלוקות, לאכיפת הסכמים ולהגנה על זכויותינו — ולא יותר מהנדרש:

פרטי חשבון — כל עוד החשבון פעיל (ACTIVE). לאחר סגירה, חסימה או מחיקה (DELETED) — תקופת גרייס של עד 90 יום לצורך גיבוי, שחזור, ביקורת וציות, ולאחר מכן מחיקה או אנונימיזציה.

לוגי ביקורת ואבטחה — 12 עד 36 חודשים, לפי מדיניות פנימית, חומרת האירוע ודרישות רגולטוריות.

לוגי שרת ותקלות — 30 עד 90 יום, אלא אם נדרש שמירה ארוכה יותר לחקירת אירוע אבטחה.

שיחות עוזר HON — כל עוד החשבון פעיל. ניתן לבקש מחיקת שיחות ספציפיות או כולן ב-info@xhon.io.

רשימות מעקב, כללי התראה, מנויי inbox — כל עוד החשבון פעיל, או עד מחיקה ידנית על ידכם.

חבילות בדיקת נאמנות — כל עוד החשבון פעיל, או עד מחיקה ידנית.

טוקנים, authorization codes ו-OAuth — עד תפוגה, ביטול הרשאה או מחיקת חשבון — המוקדם מביניהם.

מפתחות API — hash ומטא-דאטה נשמרים עד ביטול המפתח. המפתח המלא אינו נשמר מעולם.

עוגיית refresh — תוקף ~7 ימים; נמחקת בהתנתקות או ביטול סשן.

sessionStorage — נמחק אוטומטית בסגירת דפדפן.

localStorage — עד מחיקה ידנית, ניקוי דפדפן או איפוס העדפות.

גיבויים (backups) — עשויים להכיל מידע שנמחק מהמערכת הפעילה למשך תקופת גרייס נוספת, לפי מדיניות הגיבוי.

8. אבטחת מידע

אנו מיישמים אמצעי אבטחה מנהליים, ארגוניים וטכניים — בהתאם לתקנות אבטחת מידע, תיקון 13 והנחיות הרשות — לרבות:

הצפנת סיסמאות (bcrypt/hash), טוקני רענון מגובבים (hashed refresh tokens), עוגיות httpOnly עם SameSite=strict.

HTTPS בפרודקשן, JWT לגישה קצרת טווח (~15 דקות), רענון אוטומטי של סשן.

RBAC — הרשאות מבוססות תפקיד (ADMIN/USER/API) עם הרשאות מפורטות (permissions) לכל פעולה.

Rate limiting על בקשות API — למניעת שימוש לרעה והתקפות.

לוגי ביקורת (audit logs) לפעולות רגישות — יצירת משתמשים, שינוי הרשאות, מפתחות API, OAuth.

הפרדת שירותים (microservices): auth, backend, agent — עם בסיסי נתונים נפרדים והרשאות מבודדות.

גיבויים תקופתיים, ניטור תקלות, עדכוני אבטחה לתשתית ולתלויות (dependencies).

הגבלת גישה לשרתים ולמסדי נתונים לצוות מורשה בלבד.

אין מערכת חסינה לחלוטין מפני פריצות, תקלות או איומי סייבר.

8.1 אירועי אבטחה ודיווח

במקרה של אירוע אבטחה חמור (לרבות דליפת מידע אישי) — נפעל לפי נוהל פנימי לחקירה, בלימה, תיעוד ותיקון.

ככל שנדרש על פי תיקון 13 — נדווח לרשות להגנת הפרטיות ולנושאי המידע הנוגעים בדבר, בפרק זמן ובאופן הקבוע בדין.

אם אתם חושדים באירוע אבטחה הקשור לחשבונכם — פנו מידית ל-info@xhon.io ולמנהל המערכת שלכם.

9. זכויות נושאי המידע

בהתאם לחוק הגנת הפרטיות, תיקון 13 והנחיות הרשות להגנת הפרטיות, עומדות לכם הזכויות הבאות ביחס למידע אישי עליכם:

למימוש זכויות — פנו ל-info@xhon.io או למנהל המערכת (ADMIN) של הארגון שלכם. נבקש לאמת את זהותכם לפני מסירת מידע או ביצוע פעולה — לצורך הגנה על פרטיותכם ועל פרטיות משתמשים אחרים.

9.1 זכות לעיון

לבקש לדעת אם מידע אישי עליכם מוחזק במאגר שלנו, מהו אופי המידע, מטרות העיבוד, מקורות האיסוף וזהות מקבלי המידע — ולקבל עותק בפורמט קריא.

עיון חופשי בפרטי החשבון שלכם (שם, דוא"ל, הרשאות) — זמין דרך מנהל המערכת. עיון בשיחות agent, רשימות מעקב ונתונים נוספים — בפנייה ל-info@xhon.io.

אנו עשויים לסרב לעיון במידע שחשיפתו תפגע בפרטיותם של אחרים, בסודות מסחריים, באבטחת המערכת או בניגוד לדין.

9.2 זכות לתיקון

לבקש תיקון מידע שגוי, לא שלם, לא מעודכן או מטעה.

פרטי חשבון בסיסיים (שם, דוא"ל) — דרך מנהל המערכת (ADMIN).

תיקון נתונים נוספים (שיחות, רשימות מעקב) — בפנייה ל-info@xhon.io, או ישירות בממשק (ככל שהפיצ'ר זמין).

9.3 זכות למחיקה

לבקש מחיקת מידע אישי — בכפוף לחובות שמירה חוקיות, אינטרסים לגיטימיים של המפעיל, לוגי ביקורת, גיבויים וצורך באכיפת הסכמים.

מחיקת חשבון מלאה — מתבצעת על ידי ADMIN (סטטוס DELETED). לאחר מחיקה — גישה לפלטפורמה נחסמת.

מחיקת שיחות agent, רשימות מעקב, חבילות DD — בפנייה ל-info@xhon.io או בממשק (ככל שזמין).

מידע שנדרש לשמור על פי דין (לוגי ביקורת, רשומות תשלום) — עשוי להישמר גם לאחר מחיקת חשבון, לתקופה המותרת בדין.

9.4 זכות להתנגדות והגבלת עיבוד

להתנגד לעיבוד מסוים המבוסס על אינטרס לגיטימי — במקרים הקבועים בחוק.

לבקש הגבלת עיבוד (processing restriction) — כאשר אתם חולקים על דיוק המידע, העיבוד בלתי חוקי, אך אינכם מבקשים מחיקה, או כאשר איננו זקוקים עוד למידע אך אתם זקוקים לו להליכים משפטיים.

9.5 ביטול הסכמה

ביטול הסכמה ל-OAuth — דרך ממשק ההסכמה (consent management) או בפנייה ל-info@xhon.io. ביטול עשוי להגביל יכולות (למשל חיבור MCP, אוטומציות).

ביטול שימוש במודולי AI — על ידי הפסקת שימוש במודולים הרלוונטיים (עוזר HON, חדשות, DD). שיחות קודמות עשויות להישמר עד בקשת מחיקה.

ביטול הסכמה אינו משפיע רטרואקטיבית על עיבוד שבוצע כדין עד למועד הביטול.

9.6 תלונה לרשות

זכותכם להגיש תלונה לרשות להגנת הפרטיות אם סבורים שעיבוד המידע שלכם מפר את הדין:

רשות להגנת הפרטיות: www.gov.il/he/departments/the_privacy_protection_authority

אנו ממליצים לפנות אלינו תחילה — ונשתדל לטפל בפנייה לפני פנייה לרשות.

9.7 זמן מענה

נשתדל להשיב לבקשות מימוש זכויות בתוך 30 יום ממועד קבלת הבקשה המאומתת.

במקרים מורכבים או בכפוף לעומס — ניתן להאריך את התקופה בהתאם לדין, ובהודעה מנומקת.

אם נסרב לבקשה — נמסור נימוק בכתב, ככל שנדרש בדין.

10. קטינים

הפלטפורמה אינה מיועדת לקטינים מתחת לגיל שמונה עשרה (18) שנים. איננו אוספים ביודעין מידע אישי מקטינים ואיננו מכוונים את השירות אליהם.

אם הנכם הורה או אפוטרופוס וסבורים שנאסף מידע אישי מקטין — פנו ל-info@xhon.io ונפעל למחיקתו בהקדם האפשרי.

ארגונים המעניקים גישה לעובדים צעירים (למשל מתמחים) — אחראים לוודא עמידה בדין ולהקצות גישה מינימלית.

11. קבלת החלטות אוטומטית ופרופיילינג

הפלטפורמה אינה מקבלת החלטות בעלות השלכה משפטית, כלכלית או משמעותית עליכם באופן אוטומטי בלבד — כגון אשראי, ביטוח, גיוס עובדים, קביעת מחיר אישי או דירוג אמינות.

מערכות AI מספקות סיכומים, חילוצים, ידיעות, תשובות מידעיות ותובנות — אך אינן מחליפות שיקול דעת אנושי. אתם אחראים לאימות, לפרשנות ולהחלטה.

התראות מבוססות על כללים שהגדרתם (טופס, חברה, מילות מפתח, רשימת מעקב) — ואינן פרופיילינג מסחרי, הערכת אשראי, ניתוח התנהגותי לצורכי שיווק או קבלת החלטות אוטומטית לגביכם.

חילוצים פיננסיים מובנים (AI) עשויים להשפיע על תצוגת נתונים בדשבורד — אך אינם מהווים החלטה אוטומטית לגביכם; הם מבוססים על דוחות ציבוריים ועשויים להיות שגויים.

12. דיוור, שיווק ואנליטיקה

איננו שולחים דיוור שיווקי, ניוזלטרים פרסומיים או הודעות מסחריות — אלא אם הסכמתם לכך במפורש (opt-in) והדבר יוצג בנפרד.

הודעות תפעוליות (שינוי תנאים, התראות אבטחה, עדכוני מערכת, איפוס סיסמה) — עשויות להישלח לכתובת הדוא"ל הרשומה בחשבונכם, כחלק ממתן השירות.

איננו משתמשים בכלי אנליטיקה של צד שלישי (Google Analytics, Mixpanel וכדומה) למעקב אחר התנהגות משתמשים.

13. קישורים, גופנים ושירותי צד שלישי

האתר טוען גופנים מ-Google Fonts (fonts.googleapis.com, fonts.gstatic.com). Google עשויה לקבל כתובת IP, User-Agent ומטא-דאטה טכני שלכם בעת טעינת הגופנים.

קישורים לאתרים חיצוניים (MAGNA, רשות ניירות ערך, הבורסה לניירות ערך, אתרי חברות) — כפופים למדיניות הפרטיות של אותם אתרים. איננו אחראים לפרקטיקותיהם.

שימוש ביישומי OAuth/MCP — כפוף למדיניות הפרטיות של אותם יישומים. אנו ממליצים לקרוא את מדיניות הפרטיות של כל יישום לפני אישור גישה.

איננו אחראים לפרקטיקות פרטיות, אבטחה או תוכן של צדדים שלישיים — לרבות Google, Cloudflare, Apify ויישומי OAuth.

14. שינויים במדיניות

נעדכן מדיניות זו לפי שינויים בדין (לרבות תיקוני חוק, תקנות והנחיות רשות), בטכנולוגיה, בשירותים, במעבדי משנה או בפרקטיקות העיבוד.

שינויים מהותיים — יפורסמו בפלטפורמה עם תאריך עדכון מעודכן. במקרים מסוימים — נשלח הודעה לכתובת הדוא"ל הרשומה בחשבונכם.

המשך שימוש לאחר עדכון מהווה הסכמה למדיניות המעודכנת — אלא אם נדרשת הסכמה מפורשת נוספת על פי דין (למשל שינוי מהותי במטרות עיבוד).

נוסח מדיניות קודם — זמין בפנייה ל-info@xhon.io.

15. יצירת קשר

למימוש זכויות, שאלות, תלונות, בקשות מחיקה, בקשות עיון או כל פנייה בנושאי פרטיות:

דוא"ל: info@xhon.io

דף יצירת קשר: /contact

בפנייה, נא לציין: שם מלא, כתובת דוא"ל הרשומה בחשבון, תיאור הבקשה וכל פרט רלוונטי. נשיב בתוך פרק זמן סביר.

HON

מודיעין חכם על דיווחי רשות ניירות ערך — מבוסס על זרם הדיווחים של שוק ההון.

info@xhon.io

מוצר

  • יכולות
  • אינטגרציות
  • איך זה עובד

חברה

  • אודות
  • מחירים
  • צור קשר

משפטי

  • תנאי שימוש
  • מדיניות פרטיות

© 2026 HON. כל הזכויות שמורות.

התחברות