מדיניות פרטיות — קבוצת עוגנים ישיר
עודכן לאחרונה: 10 ביוני 2026 ·
גרסה: 2.0 (תיקון 13 לחוק הגנת הפרטיות, התשפ"ד-2024) ·
תוקף החל: 14 באוגוסט 2025
קבוצת עוגנים ישיר (להלן: "עוגנים", "אנחנו" או "החברה") מכבדת את פרטיותך
ומחויבת להגן על המידע האישי שלך. מדיניות זו מתארת אילו פרטים אנחנו אוספים, איך אנחנו משתמשים בהם, עם מי אנחנו חולקים אותם,
ומה הזכויות שלך לפי חוק הגנת הפרטיות, התשמ"א-1981, כולל תיקון 13 שנכנס לתוקף ב-14.8.2025.
1. מי אנחנו ומי אחראי על המידע
שם החברה: קבוצת עוגנים ישיר
כתובת: הרצל 30, ראשון לציון 7528809, ישראל
טלפון: 072-228-2030
אימייל: service@oganimy.co.il
פעילות: סוכנות לביטוח, פנסיה, החזרי מס, מחזור משכנתאות והלוואות, תכנון פיננסי משפחתי.
עוגנים היא בעלת השליטה במאגרי המידע (Controller) ואחראית הבלעדית על האופן שבו המידע שלך מעובד.
2. איזה מידע אנחנו אוספים
2.1 מידע אישי שאתה מספק לנו ישירות
- מידע מזהה: שם פרטי ומשפחה, מספר ת"ז, תאריך לידה, מצב משפחתי, מספר ילדים.
- פרטי קשר: טלפון נייד, אימייל, כתובת מגורים.
- מידע תעסוקתי וכלכלי: שם מעסיק, תפקיד, ותק, שכר ברוטו/נטו, פרטי עצמאי, מצב חשבון בנק, הלוואות קיימות.
- מידע פיננסי-פנסיוני: פרטי קופות גמל, קרנות פנסיה, ביטוחי חיים, השקעות, מסלקה פנסיונית (במידה ונתת ייפוי כוח).
- מידע משכנתאי: פרטי משכנתה קיימת, יתרה, ריבית, מסלולים, שמאות.
- מידע מס: טופסי 106, פרטי החזר מס, שומות.
- מסמכים מצורפים: תעודות, דפי חשבון, תלושי שכר, חוזים, וכיו"ב.
2.2 מידע שאנו מקבלים מצדדים שלישיים
- נתוני מסלקה פנסיונית (לפי ייפוי כוח שאתה חותם).
- נתוני רשות המסים (לפי ייפוי כוח לטיפול בהחזרי מס).
- נתוני בנקים וחברות ביטוח (לטובת מחזור או הצעות חלופיות).
2.3 מידע טכני שנאסף אוטומטית
- כתובת IP, סוג דפדפן, סוג מכשיר, מערכת הפעלה.
- כתובות עמודים שביקרת בהם, זמני שהייה, מקור ההפניה.
- נתוני אינטראקציה עם מערכת ה-CRM ופורטל הלקוחות שלנו.
2.4 מידע מאינטראקציה ברשתות חברתיות ובמיילים
- הודעות שאתה שולח לדף הפייסבוק/אינסטגרם/טלגרם/וואטסאפ של עוגנים.
- פרופיל פומבי הנגיש מהפלטפורמה.
- תכתובות מייל שיועברו אלינו במסגרת הטיפול.
מידע אישי רגיש — חלק מהמידע המתואר לעיל (בריאות, נתונים פנסיוניים, מצב כלכלי) מוגדר בחוק כ"מידע אישי רגיש" ומקבל הגנה מוגברת. אנו מטפלים בו לפי הסטנדרטים המחמירים ביותר הנדרשים בחוק.
3. למה אנחנו משתמשים במידע (מטרות העיבוד)
אנחנו משתמשים במידע שלך אך ורק למטרות הבאות:
- מתן השירותים שלנו — טיפול בתיק שלך (ביטוח, פנסיה, החזרי מס, משכנתה, הלוואה).
- תקשורת איתך — מענה לפניות, עדכוני סטטוס תיק, הזמנות לפגישות.
- שיווק ופרסום — שליחת תוכן שיווקי רק אם נתת הסכמה מפורשת (Opt-in).
- שיפור השירות — ניתוח שימוש באתר ובמערכות שלנו כדי לשפר את חוויית המשתמש.
- עמידה בחוק ובדרישות רגולציה — חוק איסור הלבנת הון, חוק הפיקוח על שירותים פיננסיים, רגולציה של רשות שוק ההון, וכו'.
- הגנה משפטית — הוכחת זכויות עוגנים במקרה של תביעה או דרישה.
4. הבסיס החוקי לעיבוד
אנו מעבדים את המידע על אחד מהבסיסים הבאים:
- הסכמתך המפורשת — שאתה נותן בעת הרשמה לשירות, חתימה על ייפוי כוח, או סימון תיבת הסכמה.
- ביצוע חוזה — לטיפול בתיק שביקשת.
- חובה חוקית — שמירת רישומים פיננסיים לפי חוק (לדוגמה: 7 שנים לפי דיני המס).
- אינטרס לגיטימי — אבטחת מערכות, מניעת הונאה, ניהול עסק תקין.
5. עם מי אנחנו חולקים מידע (מעבדי משנה)
אנחנו לא מוכרים את המידע שלך לאף גורם. אנחנו חולקים אותו רק עם הגורמים הבאים, לפי מטרה ולפי הצורך:
5.1 שותפי שירות במסגרת הטיפול בתיקך
- חברות ביטוח (הראל, מגדל, מנורה, כלל, איילון, הפניקס וכו') — לטובת הצעות וביצוע פוליסות.
- בנקים — לטובת מחזור משכנתה או הלוואה.
- קופות גמל וקרנות פנסיה — לטובת תכנון פנסיוני.
- רשות המסים — לטובת החזרי מס וטיפול בשומות.
- סוכני משנה ויועצים פיננסיים מורשים — בכפוף להתחייבות סודיות.
5.2 ספקי תשתית טכנולוגית (Sub-processors)
| ספק |
מטרה |
סוג מידע |
מיקום |
| Supabase | אחסון מסד נתונים ומסמכים | כל הנתונים האישיים | איחוד האירופי (EU) |
| Vercel | אחסון אתר ומערכת ה-CRM | נתוני שימוש, logs | ארה"ב + EU |
| Google Workspace (Gmail / Drive) | שליחת וקבלת מיילים | תוכן תכתובות | ארה"ב + EU |
| OpenAI / Anthropic | סיוע AI בעיבוד טפסים ותרגומים | תוכן שאלוני לקוח (ללא מזהים אישיים) | ארה"ב |
| InforU | שליחת SMS | טלפון, תוכן הודעה | ישראל |
| Meta (WhatsApp Business) | תקשורת בוואטסאפ | טלפון, תוכן הודעה | EU + ארה"ב |
| Pipedrive | ניהול לידים | פרטי קשר + שלב טיפול | אסטוניה (EU) |
5.3 רשויות וגורמים משפטיים
אנחנו עשויים להעביר מידע לרשויות אם נדרש על-פי חוק, צו בית משפט, או חקירת רגולטור (רשות שוק ההון, רשות המסים, משטרה).
6. העברת מידע לחו"ל
חלק מספקי השירות שלנו (Supabase, Vercel, Google, OpenAI) ממוקמים מחוץ לישראל — בעיקר באיחוד האירופי ובארצות הברית.
כל ספק כזה עומד בהגנות פרטיות מקובלות (GDPR לאיחוד האירופי, Data Privacy Framework לארה"ב) ויש לנו הסכמי
עיבוד נתונים (DPA) מולם.
7. כמה זמן אנחנו שומרים את המידע
- תיקי לקוחות פעילים: כל זמן הקשר העסקי + 7 שנים לאחר סיומו (חובת שמירה לפי דיני המס).
- תכתובות שיווקיות: עד לבקשת הסרה.
- נתוני שימוש באתר (logs): עד 12 חודשים.
- מידע ביומטרי או בריאותי: רק כל זמן הצורך + מחיקה מיידית בסיום השירות.
8. אבטחת מידע
אנחנו מיישמים אמצעי אבטחה מתקדמים, כולל:
- הצפנת מידע במנוחה (at rest) ובמעבר (in transit) — TLS 1.3, AES-256.
- בקרת גישה מבוססת תפקיד (Role-Based Access Control) — כל עובד רואה רק את המידע הנדרש לו.
- אימות דו-שלבי (2FA) לכל הגישות הניהוליות.
- גיבויים מוצפנים, מבודדים מהמערכת הראשית.
- סקירות אבטחה תקופתיות וביקורות חיצוניות.
- הדרכת עובדים בנושאי פרטיות ואבטחת מידע.
9. הזכויות שלך
על-פי החוק הישראלי, יש לך הזכויות הבאות:
- זכות עיון — לקבל עותק של המידע שאנחנו מחזיקים עליך.
- זכות תיקון — לבקש לתקן מידע שגוי או לא מעודכן.
- זכות מחיקה — לבקש להסיר את המידע שלך (בכפוף לחובות שמירה חוקיות).
- זכות התנגדות — להתנגד לעיבוד למטרות שיווק.
- הסרה מדיוור — בכל מייל שיווקי יש קישור "הסרה". ניתן גם לפנות ישירות.
- זכות להתלונן לרשות — אם אתה סבור שעיבוד המידע שלך אינו כדין, תוכל להתלונן לרשות להגנת הפרטיות במשרד המשפטים: לאתר הרשות.
למימוש זכויות אלו — פנה אלינו לפי פרטי הקשר בסעיף 13. נחזיר אליך תוך 30 יום (לפי החוק).
ייתכן שנבקש לזהות אותך לפני מסירת מידע.
10. עוגיות (Cookies)
האתר שלנו משתמש בעוגיות לצורך:
- עוגיות חיוניות: תפעול תקין של האתר וזיהוי משתמש מחובר.
- עוגיות ניתוח: מדידת תנועה וביצועי האתר (Google Analytics, Vercel Analytics).
- עוגיות שיווק: רק לאחר הסכמה מפורשת (banner ייעודי).
ניתן להגדיר את הדפדפן לדחות עוגיות, אך ייתכן שחלק מהפונקציות לא יעבדו כראוי.
11. אירוע אבטחה / דליפת מידע
במידה ויאותר אירוע אבטחה שעלול להשפיע על המידע שלך, אנחנו מתחייבים:
- להודיע לרשות להגנת הפרטיות תוך 72 שעות (כנדרש בתיקון 13).
- להודיע לך באופן ישיר, ללא דיחוי, אם יש סיכון משמעותי לזכויותיך.
- לפעול במידיות לבלימת האירוע ולמזעור הנזק.
12. שינויים במדיניות
אנחנו רשאים לעדכן את מדיניות הפרטיות מעת לעת. עדכונים מהותיים יפורסמו באתר ויישלחו ללקוחות פעילים במייל.
תאריך העדכון האחרון יופיע בראש הדף הזה. המשך השימוש בשירות לאחר עדכון משמעו הסכמה לגרסה החדשה.
13. יצירת קשר וממונה הגנת פרטיות (DPO)
ממונה הגנת פרטיות (DPO):
לכל שאלה, בקשה למימוש זכות, או תלונה הנוגעת לפרטיות —
פנה ישירות לממונה הגנת הפרטיות של עוגנים:
אימייל: dpo@oganimy.co.il
טלפון: 072-228-2030 (שלוחה ל-DPO)
זמן מענה: עד 7 ימי עבודה.
פניות כלליות:
גוף הפיקוח:
הרשות להגנת הפרטיות, משרד המשפטים, ירושלים.
אתר: www.gov.il/privacy
← חזרה לעמוד הבית