← חזרה לדף הביתעודכן לאחרונה: 24.5.2026

מדיניות פרטיות

מסמך זה מתאר את האופן שבו "Credit Business" / "פתרונות אשראי עסקי" (להלן: "החברה", "אנו") אוספת, משתמשת, שומרת, מגלה ומגנה על מידע אישי ועל מידע עסקי-פיננסי הקשור למשתמשי האתר וללקוחותיה. המדיניות מנוסחת בלשון זכר מטעמי נוחות בלבד ומיועדת לכלל המגדרים. השימוש באתר ובשירותים מהווה הסכמה מדעת לאמור להלן.

1. מסגרת חוקית

המדיניות נערכה בהתאם לדינים החלים בישראל, ובכלל זה:

  • חוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון מס' 13 ותיקון מס' 14.
  • תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
  • תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.
  • חוק נתוני אשראי, התשע"ו-2016 ותקנותיו (ככל שרלוונטיים לפעילות מול לשכות אשראי).
  • סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982 ("חוק הספאם").
  • חוק הגנת הצרכן, התשמ"א-1981 ותקנותיו.
  • הנחיות הרשות להגנת הפרטיות, ובכלל זה ההנחיות בעניין שימוש בעוגיות וכלי מעקב.

מודגש כי תיקון 14 לחוק הגנת הפרטיות מרחיב את חובות הבעלות, המחזיק והמנהל של מאגר המידע, מחדד הגדרות (לרבות "מידע", "מידע בעל רגישות מיוחדת" ו"עיבוד"), ומחזק את סמכויות האכיפה של הרשות להגנת הפרטיות. החברה פועלת ליישום החובות הנגזרות מתיקון זה.

2. בעל המאגר ופרטי התקשרות

בעל המאגר ומחזיקו הוא החברה. ניתן לפנות בכל שאלה הקשורה לפרטיות, למימוש זכויות, או לבירור אירוע אבטחת מידע דרך עמוד "צרו קשר" באתר. פניות בנושא פרטיות יטופלו בתוך זמן סביר ובהתאם למתחייב על פי דין.

3. סוגי המידע הנאסף

החברה אוספת מידע מהסוגים הבאים, לפי הצורך ובהתאם להתקשרות עם המשתמש:

  • מידע מזהה אישי: שם פרטי ומשפחה, מספר ת"ז/דרכון, כתובת, טלפון, דוא"ל, תפקיד.
  • מידע עסקי: שם העסק/החברה, מספר ח.פ./עוסק, ענף פעילות, מחזור, מספר עובדים, כתובת עסק.
  • מידע פיננסי ואשראי: דוחות BDI ו-D&B, ציון Paydex, היסטוריית תשלומים לספקים, שעבודים, עיקולים, צ'קים חוזרים, מסגרות אשראי, אסמכתאות תשלום והתכתבויות מול ספקים/בנקים – ככל שהמשתמש בחר למסור אותם.
  • מידע על שימוש באתר: כתובת IP, סוג דפדפן ומערכת הפעלה, עמודים שנצפו, זמן שהייה, מקור הפניה (referrer), מזהי מכשיר ומזהי פרסום.
  • מידע מהתכתבות: תוכן פניות, טפסי יצירת קשר, הודעות WhatsApp/דוא"ל והקלטות שיחה (ככל שיתקיימו ולאחר יידוע).

המשתמש אינו מחויב בדין למסור מידע, אך אי-מסירת מידע נדרש עלולה למנוע מהחברה לספק את השירותים, כולם או חלקם. כך, למשל, ללא ח.פ./עוסק לא ניתן למשוך דוח אשראי עסקי.

קטינים: השירותים מיועדים לבגירים (18+) ולתאגידים. החברה אינה אוספת ביודעין מידע מקטינים; ככל שיתגלה שכך אירע, המידע יימחק.

4. מטרות העיבוד והבסיס החוקי

  • מתן השירות: איתור שגיאות בדוחות אשראי, פנייה לעדכון/תיקון מול לשכות BDI ו-D&B, ייעוץ וליווי מול ספקים ובנקים. בסיס: ביצוע חוזה.
  • תקשורת תפעולית: עדכוני סטטוס, בקשת מסמכים, חשבוניות. בסיס: ביצוע חוזה וחובות חוקיות.
  • חיוב ותשלום: ניהול חשבונאי, הנפקת חשבוניות, גבייה. בסיס: ביצוע חוזה וחובות חוקיות לפי דיני המס.
  • שיווק ודיוור ישיר: רק לאחר הסכמה מפורשת לפי סעיף 30א לחוק התקשורת, או במקרים המותרים בדין (לקוח קיים שלא ביקש להסירו). בכל פנייה ניתנת אפשרות להסרה מיידית.
  • שיפור האתר וניתוח שימוש: מדידת ביצועים, מניעת הונאות וניצול לרעה. בסיס: אינטרס לגיטימי.
  • עמידה בחובות חוק וניהול סיכונים משפטיים: שמירת מסמכים לפי דיני מסים, הגנה מפני תביעות ושיתוף פעולה עם רשויות מוסמכות. בסיס: חובות חוקיות ואינטרס לגיטימי.

5. מסירת מידע לצדדים שלישיים

החברה לא תמסור מידע אישי לצדדים שלישיים אלא במקרים הבאים:

  • נותני שירות: ספקי תשתית ענן, סליקה, חשבונאות, CRM, דיוור, אחסון ודוא"ל – בהיקף הנדרש לשירות בלבד ובכפוף להתחייבות לסודיות ואבטחת מידע.
  • לשכות אשראי וגופים פיננסיים: ל-BDI, D&B, ספקים, בנקים וגופים נוספים – ככל שנדרש לצורך הטיפול הקונקרטי שאישר המשתמש, ובהתאם לייפוי כוח שניתן לחברה.
  • על פי דין: מסירה לרשות מוסמכת, לרבות מס הכנסה, רשות לאיסור הלבנת הון, משטרה, או על פי צו בית משפט.
  • הגנה משפטית: ככל שיידרש להגנה על זכויות החברה, רכושה, עובדיה או לקוחותיה.
  • עסקה תאגידית: במקרה של מיזוג, רכישה או העברת פעילות – ובלבד שהמקבל יתחייב לשמור על אותה רמת הגנה.

העברת מידע לחו"ל: ככל שייעשה שימוש בספקי ענן שאינם בישראל, ההעברה תיעשה בכפוף לתקנות הגנת הפרטיות (העברת מידע אל מאגרים שמחוץ לגבולות המדינה), לרבות לוועדה הסכמית מקבילה, מנגנון חוזי מתאים או הסכמה.

6. עוגיות (Cookies) וטכנולוגיות מעקב

האתר עושה שימוש בעוגיות ובטכנולוגיות דומות (פיקסלים, web beacons, אחסון מקומי) לצורך הפעלת האתר, אבטחתו, ניתוח שימוש ושיווק. בהתאם להנחיית הרשות להגנת הפרטיות (2022) ולהוראות תיקון 14, השימוש בעוגיות שאינן הכרחיות מותנה בהסכמה מדעת של המשתמש.

סוגי עוגיות בשימוש:

  • עוגיות הכרחיות (Strictly Necessary): נדרשות לתפקוד האתר, אבטחה, שמירת העדפות נגישות וניהול session. אינן טעונות הסכמה.
  • עוגיות ביצועים וניתוח: כדוגמת Google Analytics – מודדות שימוש ושיפור חוויה. נטענות לאחר הסכמה (או באנונימיזציה מלאה).
  • עוגיות פונקציונליות: זכירת העדפות (שפה, כיווניות, רכיב נגישות).
  • עוגיות שיווק/פרסום: כדוגמת Meta Pixel, Google Ads, LinkedIn Insight – לטירגוט ומדידת המרות. נטענות אך ורק לאחר הסכמה מפורשת.

ניהול הסכמה: המשתמש רשאי לחזור בו מהסכמתו לעוגיות שאינן הכרחיות בכל עת, על-ידי איפוס ההגדרות בדפדפן (מחיקת עוגיות) או חסימה במנגנון הדפדפן. חסימת עוגיות עלולה לפגוע בחלק מהפונקציונליות.

אל תעקוב (Do Not Track): האתר מתייחס לעוגיות שיווק כבלתי-מופעלות כברירת מחדל עד לקבלת הסכמה. שירותי צד שלישי כפופים למדיניות הפרטיות שלהם.

7. אבטחת מידע

החברה מיישמת אמצעי אבטחה מנהליים, פיזיים וטכנולוגיים, התואמים את רמת האבטחה הנדרשת לפי תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות:

  • הצפנת תעבורה בפרוטוקול TLS וגיבויים מוצפנים.
  • בקרת גישה מבוססת תפקידים והרשאות מינימליות (least privilege).
  • סיסמאות חזקות, אימות דו-שלבי בממשקים רגישים, ניטור אירועים ולוגים.
  • הסכמי סודיות (NDA) עם עובדים וספקים, והדרכות תקופתיות.
  • נוהל טיפול באירועי אבטחה, לרבות חובת דיווח לרשות להגנת הפרטיות ולנושאי המידע במקרים המתחייבים.

עם זאת, אין מערכת מאובטחת באופן מוחלט. החברה לא תישא באחריות לנזק עקיף שייגרם כתוצאה מאירוע אבטחה שהיה מעבר לשליטה הסבירה, בכפוף להוראות הדין שאינן ניתנות להתניה.

8. תקופת שמירת המידע

המידע יישמר אך ורק לתקופה הנדרשת לצורך המטרה שלשמה נאסף, או לתקופה ארוכה יותר ככל שנדרש על פי דין (לרבות חובת שמירת מסמכי הנהלת חשבונות לפי הוראות מס הכנסה למשך 7 שנים). בתום תקופת השמירה, המידע יימחק, יושמד או יעבור אנונימיזציה.

9. זכויות נושא המידע

בהתאם לדין, למשתמש עומדות הזכויות הבאות:

  • זכות עיון (סעיף 13 לחוק) – לבקש לעיין במידע אישי שנאסף לגביו.
  • זכות תיקון/מחיקה (סעיף 14 לחוק) – לבקש לתקן מידע שאינו נכון, שלם, ברור או מעודכן, ולמחוק מידע שנאסף שלא כדין או שעבר את תקופת השמירה.
  • זכות להסרה מדיוור – לפי סעיף 30א לחוק התקשורת, בכל הודעה שיווקית.
  • חזרה מהסכמה – לרבות מהסכמה לעוגיות שאינן הכרחיות.
  • תלונה לרשות להגנת הפרטיות – באמצעות אתר הרשות.

למימוש זכויות אלו ניתן לפנות דרך עמוד "צרו קשר". ייתכן ויידרש זיהוי לפני מתן מענה, כדי למנוע חשיפת מידע לגורם שאינו מורשה.

10. החלטות אוטומטיות ופרופיילינג

החברה אינה מקבלת החלטות משמעותיות אוטומטיות לחלוטין לגבי המשתמש (כגון מתן אשראי) ללא מעורבות אנושית. ככל שייעשה שימוש בכלי ניתוח לזיהוי דפוסים בדוחות אשראי, מדובר בכלי עזר בלבד; ההמלצות והפעולות מבוצעות לאחר בקרה של גורם אנושי בחברה.

11. קישורים לאתרי צד שלישי

האתר עשוי לכלול קישורים לאתרים חיצוניים (לשכות אשראי, בנקים, רשתות חברתיות). מדיניות הפרטיות של אתרים אלה אינה באחריות החברה, ומומלץ לעיין בה לפני מסירת מידע.

12. שינויים במדיניות

החברה רשאית לעדכן את המדיניות מעת לעת. נוסח מעודכן יפורסם בעמוד זה עם תאריך עדכון. המשך השימוש לאחר העדכון מהווה הסכמה לנוסח המעודכן. שינוי מהותי יובא לידיעת המשתמשים באמצעות הודעה באתר ו/או בדוא"ל לנרשמים.

13. דין חל וסמכות שיפוט

על מדיניות זו ועל כל סכסוך הנובע ממנה יחולו דיני מדינת ישראל בלבד. סמכות השיפוט הייחודית והבלעדית נתונה לבתי המשפט המוסמכים במחוז תל אביב-יפו.

הבהרה: מסמך זה אינו מהווה ייעוץ משפטי. בנושאים פרטניים מומלץ לפנות לעורך-דין מטעמך.
← חזרה לדף הביתתנאי שימוש