1. עיקרון שמירת מידע
Omora Technologies Ltd. מחויבת לעיקרון מינימום שמירת מידע: מידע אישי יישמר אך ורק למשך הזמן הנדרש למטרה שלשמה נאסף, ולא יותר מכך.
Omora פועלת בשתי כובעים: כ-Processor (מעבד מידע) עבור לקוחות פיננסיים המשתמשים במערכת החיתום שלה, וכ-Controller (בעל מידע) לגבי מבקרי האתר ופניות B2B. תקופות השמירה בפועל תלויות בחלקן בהסכמים עם הלקוח הפיננסי ובדרישות הרגולטוריות החלות עליו — ולכן עשויות להשתנות ממקרה למקרה.
עם סיום המטרה, אנו פועלים למחוק את המידע או להעבירו לארכוב מאובטח בהתאם לקטגוריה, אלא אם כן חלה חובה חוקית לשמירה ממושכת יותר.
2. קטגוריות ותקופות שמירה
| קטגוריה | תקופת שמירה | בסיס |
|---|---|---|
| תוצאת ניתוח KYC (JSON) שדות מובנים, ציון סיכון — ללא תמונות | לפי דרישת הלקוח הפיננסי ו/או הדין החל; נקבע בחוזה מול הלקוח | ביצוע חוזה; ציות |
| תמונות KYC גולמיות תעודת זהות + סלפי | אינן נשמרות כלל — מעובדות בזיכרון (in-memory) ונמחקות מיד לאחר הניתוח | מינימום שמירה |
| נתוני Open Banking חיבורי בנקאות פתוחה, token הסכמה | כל עוד ההסכמה בתוקף; בוטל — נפעל למחיקה בהתאם לחוזה ולדין | הסכמה + חוזה |
| פרופיל לקוח / Financial Snapshot הכנסה, DTI, אותות סיכון | לפי דרישת הלקוח הפיננסי ו/או הדין החל | ביצוע חוזה; ציות |
| ציון אשראי ופלט חיתום ציון 0–1000, המלצה; ההחלטה הסופית בידי המלווה | לפי דרישת הלקוח הפיננסי ו/או הדין החל | ביצוע חוזה |
| רשומות הסכמה סוג הסכמה, גרסה, תאריך, ip_hash, user_agent | לפחות עד סגירת החשבון + תקופה נוספת לצורך אכיפה משפטית | הסכמה; אכיפה משפטית |
| לוגי ביקורת פעולות מלווה, קריאות AI, אירועי אבטחה | תקופה ארוכה בהתאם לדרישות ציות — ראה סעיף 5; לא כפופים למחזור TTL רגיל | ציות; אכיפה |
| ip_hash (SHA-256) גיבוב חד-כיווני של כתובת IP — לא IP גלוי | כחלק מרשומות ההסכמה שבהן נכלל | ציות; אבטחה |
תקופות השמירה עבור מידע שעיבודו מתבצע במסגרת הסכם עם לקוח פיננסי נקבעות בחוזה עם אותו לקוח, ועשויות לשקף דרישות רגולטוריות החלות עליו (כגון חוק שירות מידע פיננסי, חוק איסור הלבנת הון, ועוד). Omora פועלת לעמוד בדרישות אלו בתוך מסגרת ההסכם.
3. חובות חוקיות ורגולטוריות
3.1 חוק הגנת הפרטיות, התשמ"א-1981
Omora פועלת בהתאם לחוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות חובות אבטחה ודיווח על אירועי אבטחה.
3.2 איסור הלבנת הון (AML)
ככל שדרישות חוק איסור הלבנת הון, התש"ס-2000, חלות על עיבוד מידע המתבצע עבור לקוחות פיננסיים מורשים — תקופות השמירה הסטטוטוריות הקבועות בחוק גוברות על מדיניות זו, ו-Omora תפעל בהתאם להנחיות הלקוח הפיננסי ועורכי דינו.
3.3 חוק שירות מידע פיננסי, התשפ"ב-2021
ככל שחוק שירות מידע פיננסי חל על פעילות Omora בהתאם למסגרת הרישיונית שתיקבע — נפעל לעמוד בדרישות שמירת המידע הנובעות ממנו.
4. מחיקה וארכוב
4.1 הבחנה בין מחיקה לארכוב
מחיקה — הסרה סופית ובלתי הפיכה של המידע מכל מערכות Omora, כולל גיבויים, בתום תקופת שמירת הגיבויים.
ארכוב — העברת מידע לאחסון מאובטח ומבודד, בגישה מוגבלת, לצורך ציות בלבד — לא לשימוש עסקי שוטף.
4.2 תהליך המחיקה
בתום תקופת השמירה הרלוונטית, אנו פועלים למחוק או להסב את המידע. תהליכי מחיקה אוטומטיים נמצאים בשלבי בנייה ותיקוף; עד להשלמתם, מחיקה מתבצעת באופן מבוקר. כל פעולת מחיקה מתועדת בלוגי הביקורת.
גיבויים כפופים לתקופות שמירה נפרדות; מחיקה מהמערכת הפעילה אינה מבטיחה מחיקה מיידית מגיבויים ישנים.
5. לוגי ביקורת ו-Immutability
לוגי הביקורת (פעולות מלווים, קריאות AI, אירועי אבטחה) מוגדרים כ-בלתי ניתנים לעריכה: גישה לכתיבה מוגבלת לרמת שירות פנימית בלבד. משתמשים, מלווים ולקוחות סופיים אינם יכולים לשנות או למחוק רשומות ביקורת.
בשל תפקידם המרכזי בציות ואכיפה, לוגי ביקורת נשמרים לתקופה ארוכה יותר מרוב קטגוריות המידע האחרות, ואינם כפופים למחזורי מחיקה אוטומטיים רגילים. תקופת שמירתם הסופית נקבעת בהתאם לדרישות ציות ספציפיות.
כל ניסיון גישה לא מורשה ללוגי ביקורת מתועד בעצמו.
6. זכות מחיקה יזומה
מדיניות זו עוסקת בשמירה ומחיקה שיטתית לפי לוחות זמנים קבועים. זכות המחיקה היזומה ("הזכות להישכח") — כלומר בקשת מחיקה שמגיעה מנושא המידע עצמו — מפורטת במסמך נפרד בנושא זכויות נושאי מידע.
לבקשת מחיקה יזומה, ניתן לפנות אלינו בכתובת privacy@omora.co.il או dpo@omora.co.il. נשיב תוך 30 יום ונפעל למלא את הבקשה ככל שלא חלות חובות חוקיות לשמירה.
7. אחסון בינלאומי
תשתית Omora מאוחסנת ב-Vercel Fluid Compute, אזור fra1 (פרנקפורט, גרמניה). כתוצאה מכך, נתוני משתמשים מישראל מעובדים באיחוד האירופי, בכפוף לתקנות ה-GDPR ולתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.
אנו מבטיחים כי רמת ההגנה על המידע המועבר לחו"ל עולה בקנה אחד עם דרישות הדין הישראלי, בין היתר בשל רמת ההגנה הגבוהה הקיימת באיחוד האירופי.
8. יצירת קשר
שאלות בנושא שמירת מידע ופרטיות: privacy@omora.co.il · ממונה הגנת מידע (DPO): dpo@omora.co.il · טלפון *8080.
Omora Technologies Ltd. · רחוב יגאל אלון 94, תל אביב‑יפו 6789139, ישראל