מדיניות פרטיות – VistaX v2.0.0
עדכון אחרון: 2 בינואר 2026
גרסה: 2.0.0
1. מבוא
הרחבת VistaX – by Moshe Zaken ("ההרחבה", "אנחנו", "שלנו") נועדה לשימוש בישראל בלבד, ומכבדת את פרטיותך ומחויבת להגנה על המידע האישי שלך. מדיניות זו מסבירה איזה מידע אנו אוספים, כיצד אנו משתמשים בו, ומה הזכויות שלך.
עקרונות המפתח שלנו:
- ✅ אנחנו אוספים מינימום מידע הדרוש לתפעול ההרחבה
- ✅ לעולם לא נשתף מידע עם צדדים שלישיים למטרות שיווקיות
- ✅ ההרחבה עצמה לא אוספת מידע אישי מזהה
- ✅ דיווחי שגיאות הם אנונימיים לחלוטין ולא ניתן לקשר אותם למשתמש ספציפי
- ✅ קבצי הייצוא נשמרים במכשירך בלבד – לא נשלחים לשרתים שלנו
2. מידע שאנו אוספים
2.1 מידע שנאסף אוטומטית בהרחבה
כאשר אתה מתקין ומשתמש בהרחבה, אנו אוספים באופן אוטומטי:
| סוג מידע | מטרה | דוגמה |
|---|---|---|
| מזהה התקנה ייחודי | אימות רישיון והבחנה בין משתמשים | chrome-ext-1735315200-abc123 |
| סטטוס רישיון | הצגת תכונות מתאימות | free |
| תאריך התקנה | ניהול תקופת ניסיון | 2025-12-27 |
| מספר נכסים שנאספו | הגבלת גרסה חינמית | 0-20 נכסים |
| חותמת זמן אחרונה של שימוש | מחיקה של משתמשים לא פעילים | 2025-12-27T10:14:48Z |
2.2 דיווחי שגיאות אוטומטיים – מידע טכני בלבד
כדי לשפר את ההרחבה ולתקן באגים, אנו אוספים דיווחי שגיאות אנונימיים:
| מידע נאסף | מטרה | דוגמה |
|---|---|---|
| סוג השגיאה | סיווג הבעיה | uncaught_error |
| הודעת שגיאה | הבנת מהות הבעיה | Cannot read property 'value' (עד 200 תווים) |
| גרסת ההרחבה | זיהוי אם הבאג ספציפי לגרסה | 2.0.0 |
| סוג הדפדפן | תאימות | Chrome (רק שם, לא מחרוזת User Agent מלאה) |
| שם הפונקציה | מיקום השגיאה בקוד | exportToExcel |
| מזהה סשן זמני | קיבוץ שגיאות מאותו שימוש | session-1735315200-xyz789 (אקראי, לא קשור למזהה המשתמש) |
| חותמת זמן | מתי אירעה השגיאה | 2025-12-27T14:30:00Z |
1. מזהה הסשן אינו קשור למזהה המשתמש:
- מזהה משתמש:
chrome-ext-1735315200-abc123(נשמר ב-Firebase למטרות רישוי) - מזהה סשן:
session-1735315300-xyz789(אקראי, נוצר מחדש בכל טעינת דף) - ❌ אין קשר טכני בין השניים – אי אפשר לחבר ביניהם
2. מזהה המשתמש לא נשלח כלל לאיסוף השגיאות:
- ✅ איסוף שגיאות → אוסף Firebase
/errors - ✅ ניהול רישיונות → אוסף Firebase
/users - ❌ אין חיבור או הפנייה בין האוספים
3. כתובת IP לא נשמרת:
- Firebase מקבל את הכתובת IP (טכנית נדרש לתקשורת HTTP)
- אבל הכתובת IP לא נשמרת במסמך השגיאה
- ❌ מזהה המשתמש (
userIdלא נשלח למערכת הדיווחים) - ❌ כתובת IP (לא נשמרת במסמך השגיאה)
- ❌ URL של דפים שביקרת
- ❌ מידע על נכסים או עסקאות שחיפשת
- ❌ מיקום גיאוגרפי
- ❌ תוכן קבצי Excel/CSV שיצאו
- ❌ כל מזהה אישי אחר
2.2.1 שליטה על דיווח שגיאות
- כיבוי מרחוק: אנו יכולים לכבות את מערכת דיווח השגיאות מרחוק עבור כלל המשתמשים
- מחיקה: דיווחי שגיאות נמחקים לאחר 90 יום
- מגבלת כמות: מקסימום 10 דיווחי שגיאות לסשן (מניעת ספאם)
לבקשת כיבוי: שלח אימייל ל-ofcprm@gmail.com עם נושא "בקשה לכיבוי דיווח שגיאות".
2.3 עיבוד מקומי בלבד – ללא שליחת קבצים
- ✅ התוסף קורא את תוכן הדף שאתה רואה בדפדפן (אתר הממשלתי או יד2)
- ✅ כל עיבוד הנתונים מתבצע במחשבך בלבד
- ✅ קובצי Excel/CSV נוצרים ונשמרים אצלך במכשיר
- ✅ אף קובץ לא נשלח לשרתים שלנו
2.3.1 אינטראקציה אוטומטית עם דפי יד2
כדי לאסוף מידע מלא על איש קשר במודעות יד2, התוסף עשוי ללחוץ אוטומטית על כפתור "הצגת מספר טלפון" בשמך. פעולה זו מתבצעת אך ורק לאחר שאתה לוחץ על כפתור "איסוף נתונים" בתוסף.
מה קורה:
- ✅ התוסף בודק אם פרטי הקשר כבר גלויים בדף
- ✅ אם הם מוסתרים, התוסף מחפש כפתור "הצגת מספר טלפון" או "הצג טלפון"
- ✅ התוסף לוחץ על הכפתור במקומך (כמו שהיית עושה ידנית)
- ✅ התוסף ממתין 500 אלפיות שנייה לטעינת המידע
- ✅ התוסף אוסף את המספר שנחשף
חשוב לדעת:
- ⚠️ פעולה זו נרשמת במערכת יד2 כאילו לחצת על הכפתור בעצמך
- ⚠️ מודעות מסוימות ביד2 עוקבות אחר כמות הקליקים על "הצגת טלפון"
- ⚠️ השימוש בתכונה זו הוא באחריותך בהתאם לתנאי השימוש של יד2
מה התוסף לא עושה:
- ❌ לא שומר היסטוריית חיפושים
- ❌ לא עוקב אחרי דפים שביקרת
- ❌ לא מעביר מידע על נכסים ספציפיים לשרתים שלנו
- ❌ לא לוחץ על כפתורים מבלי שאתה מפעיל את התוסף
3. כיצד אנו משתמשים במידע
3.1 שימוש במידע טכני
| סוג מידע | מטרה |
|---|---|
| מזהה משתמש | אימות רישיון ומניעת שימוש לרעה |
| ספירת נכסים | אכיפת מגבלות גרסה חינמית |
| דיווחי שגיאות | תיקון באגים ושיפור יציבות ההרחבה |
| תאריך שימוש אחרון | מחיקה אוטומטית של משתמשים לא פעילים למעלה משנה |
❌ שיווק ופרסום לא רצוי
❌ מכירה לצדדים שלישיים
❌ מעקב מחוץ להרחבה
❌ איסוף או אחסון נתוני הנכסים שייצאת
4. שירותים חיצוניים
4.1 Firebase של Google
אנו משתמשים ב-Firebase של Google אך ורק לשירותים הבאים:
- Firestore Database: אימות וניהול רישיון המשתמש
- Firestore Database: אחסון קובצי תצורה (Remote Config) להגדרות ההרחבה
- Firestore Database: דיווחי שגיאות אנונימיים לצורך שיפור ההרחבה
מה לא נשמר ב-Firebase:
- ❌ נתוני נכסים או עסקאות
- ❌ כתובות IP (לא נשמרות במסמכים)
- ❌ היסטוריית גלישה
- ❌ תוכן קבצי Excel/CSV שיצאו
- ❌ URL של דפים ספציפיים
4.2 פאנל הודעות פנימי
ההרחבה כוללת רכיב הודעות פנימי ("פאנל עדכונים") שמופעל מעת לעת לצורך הצגת הודעות על עדכוני גרסה, טיפים לשימוש או מידע רלוונטי לשירות.
הפאנל אינו:
- ❌ אוסף נתונים אישיים
- ❌ שולח מידע לגורם שלישי
הפאנל מציג:
- ✅ הודעות מתוך מסד נתונים מאובטח ב-Firebase
- ✅ תוכן מנוהל ידנית על ידי המפתחים
- ✅ מידע שימושי לשיפור החוויה
4.3 ספריות צד שלישי ליצירת Excel
ההרחבה משתמשת בספריות קוד פתוח ליצירת קובצי Excel:
5.3.1 xlsx-js-style (לאתר הממשלתי)
- ✅ גרסה: v0.18.5
- ✅ הספרייה פועלת במחשבך בלבד
- ✅ אין שליחת נתונים לשרתים חיצוניים
- ✅ קוד פתוח וניתן לביקורת
- ✅ מקור: github.com/gitbrent/xlsx-js-style
4.3.2 SheetJS (xlsx) (ליד2)
- ✅ הספרייה פועלת במחשבך בלבד
- ✅ אין שליחת נתונים לשרתים חיצוניים
- ✅ קוד פתוח וניתן לביקורת
- ✅ מקור: github.com/SheetJS/sheetjs
5. אבטחת מידע
5.1 הגנה טכנית
אנו מיישמים אמצעי הגנה מתקדמים:
- הצפנה: כל התקשורת עם Firebase מוצפנת ב-HTTPS/TLS
- הגבלת קצב (Rate Limiting): מניעת שימוש לרעה וניסיונות פריצה
- חוקי אבטחה: Firebase Security Rules מונעים גישה לא מורשית
- ניטור: מעקב אחר ניסיונות חריגים
5.2 מדיניות גישה למידע
גישה למידע לקוחות מוגבלת ל:
- מפתח ההרחבה בלבד (לצרכי תמיכה טכנית)
- מערכות אוטומטיות (אימות רישיון, Remote Config)
- כל גישה מתועדת ומנוטרת
5.3 תקופת שמירת מידע ומחיקה
| סוג מידע | תקופת שמירה | מחיקה |
|---|---|---|
| מזהה משתמש + סטטוס רישיון | כל עוד ההרחבה מותקנת | ✅ מחיקה כשנה לאחר השימוש האחרון |
| דיווחי שגיאות | 90 יום | ✅ מחיקה לאחר 90 יום מיום הדיווח |
6. זכויות המשתמש
6.1 זכות לדעת
אתה זכאי לדעת איזה מידע אנו מחזיקים עליך. שלח בקשה ל-ofcprm@gmail.com ונספק לך עותק של המידע תוך 30 יום.
6.2 זכות למחיקה
אתה זכאי לבקש מחיקה מלאה של הנתונים המשויכים למזהה האנונימי שלך.
כיצד לבקש מחיקה:
- פנה אלינו בכתובת: ofcprm@gmail.com
- ציין את המזהה שלך (מופיע בהרחבה)
- נמחק את המידע תוך 14 ימי עסקים
לתשומת לבך:
- לא ניתן לשחזר את המידע לאחר המחיקה
- מידע שחוק מחייב לשמור (אם ישנו) יישמר למשך התקופה החוקית
6.3 זכות לתיקון
אם פרטים שמסרת אינם נכונים, תוכל לבקש עדכון בפנייה ל-ofcprm@gmail.com.
6.4 זכות להתנגד
אתה יכול להתנגד לקבלת הודעות שיווקיות (אם נשלחו) בכל עת. כל אימייל שנשלח יכלול אפשרות הסרה פשוטה.
7. שיתוף מידע עם צדדים שלישיים
המידע עשוי להיחשף רק במקרים הבאים:
7.1 דרישה חוקית
אם נדרש על פי חוק (צו בית משפט, חקירה פלילית), עשויים נמסור מידע לרשויות. במקרה כזה, נודיע לך אם החוק מאפשר זאת.
7.2 הגנה על זכויות
אם יש חשד לשימוש לרעה בהרחבה (פריצה, הונאה, הפרת תקנון יד2), עשויים נשתף מידע עם גורמי אכיפה או עם יד2 עצמה.
7.3 העברת עסק
אם העסק יימכר או ימוזג, המידע עשוי לעבור לבעלים החדשים, אך הם יהיו כפופים לאותה מדיניות פרטיות.
8. עמידה בתנאי השימוש של יד2
התוסף מיועד לשימוש אישי ומקצועי לגיטימי בלבד. המשתמש מתחייב:
- ✅ לעמוד בתנאי השימוש ותקנון יד2
- ✅ להשתמש בתוסף אך ורק למטרות חוקיות
- ❌ לא לבצע סקרייפינג (scraping) המוני או אוטומטי
- ❌ לא להשתמש בנתונים בניגוד למדיניות יד2
- ❌ לא להפיץ את הנתונים באופן שאינו מותר
במקרה של חשד לשימוש לרעה: אנו שומרים לעצמנו את הזכות לשתף מידע רלוונטי עם יד2 או עם רשויות אכיפה.
קישורים רלוונטיים:
9. שימוש על ידי קטינים
ההרחבה אינה מיועדת לשימוש על ידי קטינים מתחת לגיל 18. אנו לא אוספים במכוון מידע על קטינים.
אם הורה או אפוטרופוס מגלה שקטין השתמש בהרחבה ומסר מידע אישי, ניתן לפנות אלינו למחיקת המידע תוך 14 ימי עסקים.
10. הגבלת אחריות
- התוסף מסופק "כפי שהוא" (AS IS) ללא אחריות מכל סוג
- אנו לא אחראים על דיוק הנתונים המוצגים באתרים
- אנו לא אחראים על נזקים הנובעים משימוש לא תקין בתוסף
- אנו לא אחראים על הפרת תנאי השימוש של אתרי צד שלישי על ידי המשתמש
10.1 דיוק הנתונים המיוצאים
התוסף מבצע ניסיון לחלץ נתונים מדפי האינטרנט ולייצאם לקבצי Excel/CSV. תהליך זה אינו מושלם ועלולים להיות שגיאות בנתונים המיוצאים.
סוגי שגיאות אפשריים:
- ⚠️ שדות חסרים: מידע שלא זוהה או לא נמצא בדף
- ⚠️ נתונים שגויים: ערכים שחולצו באופן שגוי בגלל שינויים באתר
- ⚠️ עיצוב לא מדויק: בעיות בפורמט או במבנה הקובץ
- ⚠️ תאריכים שגויים: אי התאמה בפורמט תאריכים
- ⚠️ מחירים שגויים: בעיות בזיהוי או המרת מחירים
- ⚠️ פרטי קשר חסרים: מספרי טלפון או שמות שלא זוהו
אחריות המשתמש:
- ✅ אימות הנתונים: על המשתמש לבדוק ולאמת את דיוק הנתונים המיוצאים
- ✅ השוואה למקור: מומלץ להשוות את הקובץ המיוצא למודעה המקורית
- ✅ שימוש לפי שיקול דעת: השימוש בנתונים המיוצאים הוא באחריות המשתמש בלבד
- ❌ אנו לא אחראים: לכל נזק, הפסד או טעות הנובעים משימוש בנתונים שגויים
⚠️ אל תסתמך על הנתונים המיוצאים לצורכי החלטות פיננסיות או משפטיות ללא אימות מלא!
11. עדכוני מדיניות
מדיניות זו עשויה להתעדכן מעת לעת בהתאם לשיפורים טכנולוגיים או שינויים רגולטוריים.
כיצד תדע על עדכונים:
- הגרסה והתאריך יופיעו בראש המסמך
- שינויים משמעותיים יודגשו בהודעה בהרחבה
- הגרסה המעודכנת ביותר תפורסם תמיד באתר הרשמי
היסטוריית גרסאות:
- v2.0.0 (2 בינואר 2026): הוספת תמיכה באתר יד 2
מדיניות זו תקפה מתאריך: 2 בינואר 2026
12. יצירת קשר
לשאלות, הבהרות או בקשות הקשורות לפרטיות, ניתן לפנות אלינו:
- דוא"ל: ofcprm@gmail.com
- נושא מומלץ: "בקשה הקשורה לפרטיות – VistaX"
- זמן תגובה: עד 7 ימי עסקים
אנו מתחייבים לטפל בכל פנייה ברצינות ולספק מענה מהיר ומקצועי.