מדיניות פרטיות
עדכון אחרון: 2 באפריל 2026
מדיניות זו נערכה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון 13 (בתוקף מאוגוסט 2025) ולתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. מדיניות זו עומדת בדרישות חובת היידוע וזכויות נושא המידע כנדרש בתיקון 13.
1. מבוא וזיהוי בעל המאגר
CarSeek (להלן: "הפלטפורמה", "האתר" או "אנחנו") היא פלטפורמה מקוונת המשמשת לחיבור בין קונים למוכרים של רכבים פרטיים.
בהתאם לסעיף 11 לחוק הגנת הפרטיות כפי שתוקן בתיקון 13, אנו מיידעים אותך כי:
- •בעל המאגר ומנהלו: CarSeek בע"מ
- •מטרת איסוף המידע: אימות זהות משתמשים, חיבור בין קונים למוכרים, ביצוע בדיקת סליקה ביטוחית
- •סוג המידע הנאסף: מספר טלפון בלבד כמידע מזהה ארוך-טווח; ת"ז ומספר רכב מוצפנים לצורך עסקה ספציפית בלבד
- •מסירת המידע אינה חובה חוקית — היא תנאי לשימוש בשירות
2. המידע שאנו אוספים — עקרון המינימום
CarSeek פועלת בעקרון מינימום מידע (Data Minimization). אנו אוספים אך ורק את המידע ההכרחי לתפעול השירות:
| סוג מידע | מטרה | חובה? | שמירה |
|---|---|---|---|
| מספר טלפון | אימות זהות (OTP) | כן | כל עוד החשבון פעיל |
| שם מלא | תצוגה בפרופיל | לא | כל עוד החשבון פעיל |
| קוד OTP | אימות כניסה חד-פעמי | כן | נמחק מיידית לאחר שימוש |
| ת"ז מוכר (מוצפן) | בדיקת סליקה ביטוחית | כן (למוכר) | משך העסקה בלבד |
| מספר רכב | בדיקת סליקה ביטוחית | כן (למוכר) | משך העסקה בלבד |
| הודעות צ'אט | תקשורת בין צדדים | לא | 90 יום |
| הצעות מוכרים | תיעוד עסקה | כן (למוכר) | 180 יום |
| תמונות רכב | הצגת הרכב | כן (למוכר) | 180 יום |
✅ CarSeek אינה אוספת: כתובת מגורים, כתובת דוא"ל, מידע פיננסי, מידע רפואי, נתוני מיקום, היסטוריית גלישה, או כל מידע ביומטרי.
3. הצפנת מספר תעודת זהות
מספר תעודת הזהות של המוכר מוצפן באמצעות AES-256-GCM (הצפנה צבאית) לפני שמירתו במסד הנתונים. המידע המוצפן:
- ✓נגיש אך ורק לקונה הספציפי שהמוכר אישר לו גישה
- ✓אינו גלוי לצוות CarSeek, למפתחים, או לכל גורם אחר
- ✓משמש אך ורק לצורך הפקת דוח סליקה ביטוחי
- ✓נמחק לאחר סיום או ביטול העסקה
4. הסכמה משפטית (Click-Wrap Agreement)
בהתאם לדרישות תיקון 13, כל מוכר המגיש הצעה מאשר באופן פעיל ומפורש (Click-Wrap Agreement) את הדברים הבאים:
א. הוא מסכים למסור את מספר תעודת הזהות ומספר הרכב שלו לצורך בדיקת סליקה בלבד.
ב. הוא מאשר לקונה הספציפי הזה בלבד להשתמש בנתונים לצורך הפקת דוח סליקה ביטוחי.
ג. הוא מבין שהנתונים לא יועברו לשום צד שלישי ולא ישמשו לשום מטרה אחרת.
ד. הוא רשאי לבטל את ההסכמה בכל עת באמצעות פנייה ל-privacy@carseek.co.il.
מועד ההסכמה ותוכנה נשמרים במערכת לצורך תיעוד ועמידה בדרישות החוק.
5. פרטיות הצ'אט — תעבורה בין הצדדים בלבד
הודעות הצ'אט בין קונה למוכר הן פרטיות לחלוטין:
- ✓נגישות אך ורק לשני הצדדים לעסקה (קונה ומוכר)
- ✓CarSeek אינה קוראת, אינה מנתחת ואינה מאחסנת את תוכן ההודעות לשום מטרה אחרת
- ✓ההודעות נמחקות אוטומטית לאחר 90 יום
- ✓אין ניטור, אין סינון תוכן, אין ניתוח סנטימנט או AI על ההודעות
הבהרה: המערכת שומרת את ההודעות במסד הנתונים לצורך הצגתן לשני הצדדים בלבד. אין לאף גורם ב-CarSeek גישה לתוכן ההודעות, ואין כל שימוש בהן מלבד הצגה לצדדים לעסקה.
6. בדיקת מרכז הסליקה הביטוחי
בדיקת מרכז הסליקה הביטוחי מתבצעת באופן חיצוני לחלוטין:
- •הקונה מבצע את הבדיקה בעצמו באתר מרכז הסליקה
- •CarSeek אינה רואה את תוצאות הדוח
- •CarSeek אינה מאחסנת את הדוח
- •CarSeek אינה מתווכת בתהליך — רק מעבירה את פרטי האימות
- •התשלום (12 ₪) משולם ישירות למרכז הסליקה
7. שיתוף מידע עם צדדים שלישיים
CarSeek אינה מוכרת, אינה משתפת, אינה מעבירה ואינה מסחרת במידע אישי של משתמשיה.
- ✗אין מכירת נתונים למפרסמים
- ✗אין שיתוף נתונים עם חברות שיווק
- ✗אין העברת מידע לברוקרים או סוחרי מידע
- ✗אין שותפויות נתונים עם צדדים שלישיים
חריג יחיד: העברת מידע תתבצע אך ורק במקרה של צו בית משפט או דרישה חוקית מרשות מוסמכת, ובמידה המינימלית הנדרשת.
8. עוגיות (Cookies), מעקב וכלי ניטור
בהתאם לדרישות תיקון 13 בנוגע לשקיפות בשימוש בעוגיות:
✅ מה שכן
- • עוגיית אימות (Session Token) — הכרחית לכניסה
- • תוקף: 30 יום או עד יציאה
- • דגלי אבטחה: Secure, SameSite=Strict
✗ מה שלא
- • אין Google Analytics או כלי אנליטיקה
- • אין Facebook Pixel או כלי שיווק
- • אין עוגיות מעקב (Tracking Cookies)
- • אין סקריפטים של צדדים שלישיים
- • אין איסוף כתובות IP לצורך מעקב
9. זכויות נושא המידע — בהתאם לתיקון 13
בהתאם לסעיפים 13-15 לחוק הגנת הפרטיות כפי שתוקנו בתיקון 13, לכל משתמש עומדות הזכויות הבאות:
הזכות לעיון
כל משתמש רשאי לפנות ולקבל עותק של כל המידע השמור אודותיו במערכת.
הזכות לתיקון
אם המידע השמור אינו מדויק, המשתמש רשאי לדרוש את תיקונו.
הזכות למחיקה (הזכות להישכח)
כל משתמש רשאי לדרוש מחיקה מוחלטת ובלתי הפיכה של כל הנתונים שלו, כולל חשבון, הצעות, הודעות ותמונות.
הזכות לביטול הסכמה
מוכר שנתן הסכמה לבדיקת סליקה רשאי לבטלה בכל עת.
הזכות להגבלת עיבוד
המשתמש רשאי לבקש שנפסיק לעבד את המידע שלו לכל מטרה מלבד שמירתו.
הזכות להתנגד
המשתמש רשאי להתנגד לעיבוד מידע שאינו הכרחי לתפעול השירות.
לצורך מימוש זכויותיך, פנה אלינו בכתובת privacy@carseek.co.il. נענה לפנייתך תוך 30 יום כנדרש בחוק.
10. אבטחת מידע
CarSeek מיישמת אמצעי אבטחה בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:
הצפנה בתעבורה
HTTPS/TLS בכל התקשורת
הצפנה באחסון
AES-256-GCM למידע רגיש
בקרת גישה
JWT tokens עם תוקף מוגבל
הגנת סיסמאות
אין סיסמאות — OTP בלבד
Rate Limiting
הגבלת ניסיונות כניסה
Security Headers
X-Frame-Options, CSP, HSTS
11. שימוש בבינה מלאכותית (AI)
CarSeek משתמשת בבינה מלאכותית כדי להגן על המשתמשים, לא כדי לבצע פרופיילינג עליהם. מודל ה-AI בו אנו משתמשים הוא Claude מבית Anthropic.
AI משמש אותנו עבור:
- ✓זיהוי דפוסי הונאה בצ'אט בזמן אמת
- ✓סיוע בזיהוי גורמים המתחזים למוכרים פרטיים
- ✓סיוע בניסוח דרישות קנייה
- ✓הצעת שאלות חכמות לקונים
AI אינו:
- ✗אינו מקבל החלטות אוטומטיות ללא בקרה אנושית
- ✗אינו משתמש במידע אישי מעבר לנדרש לפעולה הספציפית
- ✗אינו שומר את תוכן השיחות לצורך אימון
- ✗אינו מבצע פרופיילינג שיווקי
מידע הנשלח ל-AI: פרטי המודעה ותוכן ההודעות בלבד. מספרי טלפון ומספרי תעודת זהות לעולם אינם נשלחים למודל ה-AI.
12. מאגר מידע
לאור העובדה שהמידע האישי היחיד הנשמר לטווח ארוך הוא מספר טלפון בלבד, ולאור העובדה שהפלטפורמה אינה מבצעת פרופיילינג או ניטור שיטתי, CarSeek פועלת בהתאם לפטורים הקבועים בתקנות הפרטיות ככל שחלים. במידה ויידרש רישום מאגר מידע בהתאם לתיקון 13, הוא ייעשה בהתאם לדרישות החוק.
13. ממונה הגנת פרטיות
בהתאם לאופי הפעילות של CarSeek (ללא עיבוד מידע רגיש בהיקף רחב וללא ניטור שיטתי), אין חובה למנות ממונה הגנת פרטיות (DPO) בשלב זה. עם זאת, כל פנייה בנושא פרטיות מטופלת בכובד ראש ונענית תוך 30 יום.
14. דין חל וסמכות שיפוט
מדיניות פרטיות זו כפופה לדין הישראלי, ובפרט:
- •חוק הגנת הפרטיות, התשמ"א-1981 לרבות תיקון 13
- •תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
- •תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים)
סמכות השיפוט הבלעדית: בתי המשפט בתל אביב-יפו.
15. עדכונים למדיניות
CarSeek שומרת לעצמה את הזכות לעדכן מדיניות זו מעת לעת. כל שינוי מהותי ילווה בהודעה למשתמשים באמצעות הפלטפורמה. המשך השימוש בשירות לאחר עדכון מהווה הסכמה למדיניות המעודכנת.
16. יצירת קשר בנושא פרטיות
לכל שאלה, בקשה לעיון, תיקון, מחיקה או ביטול הסכמה:
דוא"ל: privacy@carseek.co.il
נושא: "בקשת נושא מידע — [שם מלא]"
זמן מענה: עד 30 יום ממועד קבלת הפנייה, כנדרש בחוק.
הבהרה לגבי תיקון 13 לחוק הגנת הפרטיות
תיקון 13 לחוק הגנת הפרטיות (בתוקף מאוגוסט 2025) מחמיר משמעותית את חובת השקיפות של בעלי אתרים כלפי גולשים ומעניק לרשות להגנת הפרטיות סמכות להטיל קנסות כספיים משמעותיים על אי-עמידה בדרישות.
CarSeek עומדת בדרישות תיקון 13 בכך ש:
- ✓חובת יידוע: מדיניות זו מפרטת בשקיפות מלאה מהו המידע הנאסף, מדוע, וכיצד הוא מוגן
- ✓הסכמה מדעת: כל איסוף מידע (ת"ז, מספר רכב) מותנה בהסכמה פעילה ומפורשת
- ✓זכות עיון ומחיקה: כל משתמש יכול לממש את זכויותיו בפנייה פשוטה
- ✓מינימום מידע: אנו אוספים רק את ההכרחי (מספר טלפון)
- ✓אבטחה: הצפנה, בקרת גישה ומחיקה אוטומטית
- ✓אין עוגיות מעקב, אין כלי ניטור, אין פרופיילינג