מדיניות פרטיות | OTY

1. מבוא וזיהוי

OTY מופעלת על ידי Boost360, עוסק מורשה. Boost360 מפתחת פלטפורמות דיגיטליות חדשניות. מדיניות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ״א-1981, ותיקון 13 (אוגוסט 2025). לפניות בנושא פרטיות: office@oty.co.il OTY היא פלטפורמה דיגיטלית המשמשת כלוח מודעות לפרסום בקשות נסיעה ומשלוח, וכרשת חברתית מקצועית לנהגים. OTY אינה מפעילת הסעה, אינה מפעילת תחבורה, אינה מעסיקה נהגים, ואינה מספקת שירותי הובלה.

2. מידע שאנו אוספים

2.1 מידע שנמסר על ידך

• שם מלא • מספר טלפון נייד • כתובת דוא"ל • תאריך לידה (לנהגים, לאימות גיל מינימום 21) • מספר תעודת זהות (לנהגים, לאימות רגולטורי) • תמונת פרופיל (סלפי) • תמונת רכב, פרטי רכב: יצרן, דגם, שנה, צבע, מספר רישוי, מספר מושבים (לנהגים) • העדפות פרופיל: עישון, מוזיקה, חיות מחמד, שיחה (אופציונלי) • כתובות בית ועבודה (לנוסעים, אופציונלי) • איש קשר חירום (לנוסעים, אופציונלי)

2.2 מסמכים רגולטוריים (נהגים)

נהג שמציע שירותי הסעה או משלוח אחראי באופן בלעדי להחזיק בכל הרישיונות הנדרשים. לצורך אימות, אנו אוספים צילומים של רישיון נהיגה, ביטוח מסחרי, רישיון רכב, מספר ירוק/זכות ציבורית, ואישור רישום עוסק. אימות מסמכים: רישיון הנהיגה נסרק באמצעות OCR (Google Cloud Vision). אימות סופי מתבצע ידנית על ידי צוות OTY.

2.3 מידע שנאסף אוטומטית

• כתובת IP: נאסף בעת הסכמה לתנאי השימוש • מזהה מכשיר, דגם, מערכת הפעלה: לצורך אבטחה • שפה מועדפת • אסימוני FCM: לצורך שליחת התראות • נתוני שימוש אנונימיים: באמצעות Firebase Analytics

3. נתוני מיקום

OTY אוספת נתוני מיקום נקודתיים בלבד, לא מעקב רציף: • כתובת איסוף וכתובת יעד: בעת פרסום בקשה • מיקום בתור שדה תעופה: אם הנהג מצטרף לתור • מיקום במצב חירום (SOS) • פינג מיקום של נהג פעיל: כל פינג מחליף את הקודם (אין צבירת היסטוריה) אנו לא שומרים מסלול נסיעה מלא. לא שומרים GPS רקע. לא עוקבים אחר תנועה מחוץ לזמן השימוש.

4. שימוש בבינה מלאכותית (AI)

הפלטפורמה משתמשת בכלי AI (Google Gemini 2.5 Flash) לצורך: • המלצת טווח מחיר: הצעה בלבד, לא מחייבת • פרשנות טקסט חופשי: פענוח בקשות • תמיכה אוטומטית: צ'אטבוט AI • סריקת מסמכים (OCR): Google Cloud Vision שמות, מספרי טלפון ומזהים אישיים אינם נשלחים למנוע ה-AI.

5. החלטות אוטומטיות

הפלטפורמה מפעילה מנגנונים אוטומטיים בהתאם לחוק הגנת הפרטיות, תיקון 13: • השהיית גישה עקב מסמכים שפגו: תקופת חסד 7 ימים • הגבלה זמנית בעקבות 3 ביטולים ב-24 שעות: חסימה ל-2 שעות • ביטול אוטומטי של בקשות לא נענות אחרי 15 דקות • דמי שיבוש פלטפורמה (₪10) לביטול מאוחר • המלצת בטיחות לנהג אחרי 10 שעות מקוון זכות לפנייה: ניתן לפנות ל-office@oty.co.il לבקשת בדיקה אנושית.

6. הודעות SMS

אנו שולחים הודעות SMS באמצעות ספק Upsend לצורך: • קוד אימות (OTP) בהרשמה ובכניסה • עדכוני סטטוס נסיעה • הודעות מסירת משלוח למקבל מספר הטלפון מועבר לספק ה-SMS בלבד לצורך שליחת ההודעה.

7. אימות ביומטרי

• Face ID / Touch ID: לאימות כניסה בלבד • נשמר במכשיר בלבד (Keychain ב-iOS, Keystore ב-Android) • לא מועלה לשרתים ולא נשלח לצדדים שלישיים • נמחק עם הסרת האפליקציה

8. שיתוף מידע עם צדדים שלישיים

ספקי שירות שמקבלים מידע: • Firebase / Google Cloud: תשתית, אחסון, אימות • Google Maps: מיקומים וכתובות • Google Gemini AI: עיבוד טקסט (ללא מזהים אישיים) • Google Cloud Vision: סריקת רישיון נהיגה (OCR) • Tranzila: עיבוד דמי פרסום (ללא שמירת כרטיס אשראי) • Upsend: שליחת SMS (מספר טלפון בלבד) • Open-Meteo: נתוני מזג אוויר (קואורדינטות בלבד) • ipify.org: רישום כתובת IP בעת הסכמה לתנאים איננו מוכרים את המידע האישי שלך. אין שימוש בעוגיות לפרסום ממוקד או מעקב חוצה אתרים.

9. העברת מידע מחוץ לישראל

המידע מעובד בשרתי Google Cloud שעשויים להימצא מחוץ לישראל (כולל ארה"ב). Google Cloud עומדת בתקני אבטחה בינלאומיים. השימוש בשירות מהווה הסכמה להעברה זו.

10. דמי פלטפורמה

• דמי פרסום: ₪3-₪15 לפי היקף הבקשה • חשבוניות מס נשמרות 7 שנים (חובה חוקית) • פרטי כרטיס אשראי לא נשמרים, מעובדים ישירות ע"י Tranzila

11. שמירת מידע ומחיקה

• פרטי חשבון: עד 7 שנים לאחר מחיקה • רישומי נסיעות: 7 שנים (מאונימים בעת מחיקת חשבון) • חשבוניות מס: 7 שנים (חובה חוקית, נשמרות גם לאחר מחיקת חשבון) • סטוריז: 24 שעות (נמחקים אוטומטית) • דיווחי כביש: 24 שעות • קודי OTP: 5 דקות • מיקום נהג: כל פינג מחליף את הקודם (אין צבירת היסטוריה) מחיקת חשבון: פרטים, תמונות, פוסטים, צ'אטים נמחקים. רשומות נסיעות מאונימות. חשבוניות נשמרות.

12. אבטחת מידע

• הצפנת נתונים (HTTPS/TLS) • Firestore Security Rules להגבלת גישה • אימות ביומטרי במכשיר בלבד • הגבלת ניסיונות OTP (5 ניסיונות, תפוגה 5 דקות) • רישומי ביקורת למעקב פעילות חריגה • הפרדת הרשאות לפי תפקיד

13. הודעה על אירוע אבטחה

בהתאם לתקנות אבטחת מידע 2017, במקרה של אירוע אבטחה חמור: • דיווח לרשות להגנת הפרטיות ללא דיחוי • הודעה למשתמשים שנפגעו אם צפוי נזק משמעותי • תיעוד פנימי של כל אירוע וניתוח שורש הבעיה

14. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות ותיקון 13: • זכות עיון: לעיין במידע האישי שלך • זכות תיקון: לתקן מידע שגוי • זכות מחיקה: לבקש מחיקת מידע (בכפוף לחובות שמירה) • זכות להגבלת עיבוד • זכות להתנגד לשיווק ישיר • זכות לניידות: קבלת המידע בפורמט מובנה • זכות לבדיקה אנושית של החלטות אוטומטיות לבקשות: office@oty.co.il, מענה תוך 30 יום.

15. גיל מינימום

• נוסעים: 18 ומעלה • נהגים: 21 ומעלה אין איסוף מידע ביודעין מקטינים.

16. שינויים

שינויים מהותיים יפורסמו באפליקציה ו/או בהתראת Push.

17א. ממונה הגנת פרטיות

בהתאם לתיקון 13 לחוק הגנת הפרטיות, מונתה פונקציה של ממונה הגנת פרטיות (DPO) המשמשת נקודת קשר מרכזית לכל פנייה בנושא פרטיות, הגנת מידע, ומימוש זכויות בעלי המידע. פניות לממונה הגנת הפרטיות: • דוא"ל ייעודי: dpo@oty.co.il • דוא"ל כללי: office@oty.co.il • זמן תגובה: עד 14 ימי עסקים לפנייה סטנדרטית, 72 שעות לפניית הפרה או סיכון מיידי הממונה מוסמכת לטפל ב: זכות עיון במידע, זכות תיקון, זכות מחיקה, זכות ניידות (ייצוא), ניהול הסכמות, ובירור אירועי אבטחת מידע.

17. יצירת קשר

לפניות בנושא פרטיות: office@oty.co.il ניתן גם לפנות לרשות להגנת הפרטיות: https://www.gov.il/he/departments/the_privacy_protection_authority