מדיניות הגנת הפרטיות – Coinbox

תאריך עדכון אחרון: 4 באפריל 2026

קוינבוקס בע"מ (ח.פ. 517137105) ("קוינבוקס", "החברה" או "אנו") מכבדת את פרטיות משתמשיה ומחויבת להגן על המידע האישי שנאסף אודותיהם בעת השימוש בפלטפורמת קוינבוקס, באפליקציית המובייל ובאתר האינטרנט שלנו (ביחד: "השירותים").

מטרת מדיניות זו היא להסביר אילו נתונים אישיים נאספים, כיצד אנו עושים בהם שימוש, עם מי אנו משתפים אותם, ומהן זכויותיך בנוגע למידע זה — בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (ישראל), לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ולתקנות הכלליות להגנת מידע של האיחוד האירופי (GDPR), ככל שהן חלות עליך.

1. המידע שאנו אוספים

בעת פתיחת חשבון והשימוש בשירותים, אנו אוספים את סוגי המידע הבאים:

1.1 מידע שאתה מוסר לנו ישירות

• מידע מזהה (KYC/AML): שם מלא, מספר תעודת זהות או דרכון, תאריך לידה, כתובת מגורים, צילום תעודה מזהה ותמונת סלפי.
• פרטי התקשרות: כתובת דוא"ל ומספר טלפון.
• מידע פיננסי: פרטי חשבון בנק, פירוט הכנסות ומקור עושר (Source of Wealth), כתובות ארנקי קריפטו.
• פניות שירות: תוכן הודעות שנשלחות אלינו בדוא"ל, בצ'אט או בטלפון, לרבות הקלטות שיחות (בכפוף להודעה מוקדמת).

1.2 מידע הנאסף באופן אוטומטי

• מידע טכני ומידע על מכשיר: כתובת IP, סוג דפדפן ומערכת הפעלה, מזהה מכשיר ייחודי (Device ID), סוג המכשיר ודגמו, גרסת האפליקציה, שפת הממשק ואזור זמן.
• נתוני שימוש ואינטראקציה: עמודים שנצפו, מסכים שנפתחו, מועדי כניסה ויציאה, פעולות שבוצעו בפלטפורמה (לדוגמה: צפייה בנכסים, התחלת תהליך רכישה) ומשך השימוש.
• נתוני עסקאות: היסטוריית רכישות, מכירות, הפקדות, משיכות, והמרות שבוצעו בפלטפורמה.
• עוגיות ואמצעי מעקב: עוגיות (Cookies), פיקסלים ותגיות רשת — לפרטים נוספים עיין במדיניות העוגיות שלנו.
• נתוני אבחון (Diagnostics): דוחות קריסה (Crash Reports), נתוני ביצועים כגון זמני טעינה, שגיאות מערכת ושימוש בזיכרון.

1.3 מידע שנאסף מצדדים שלישיים

• ספקי אימות זהות: ספקי שירותי KYC מעבירים לנו את תוצאות אימות הזהות, בדיקות PEP (Politically Exposed Persons) וסנקציות.
• ספקי שירות פיננסיים: ספקי תשתית מסחר מעבירים לנו נתוני ביצוע עסקאות.
• מאגרי מידע ציבוריים ומסחריים: לצורך בדיקות נאותות (Due Diligence) ומניעת הלבנת הון.

2. מטרות השימוש במידע

המידע משמש אותנו למטרות הבאות:

3. שיתוף מידע עם צדדים שלישיים

קוינבוקס אינה מוכרת את המידע האישי שלך ואינה משתפת אותו לצורכי פרסום של צדדים שלישיים.

אנו עשויים לשתף את המידע שלך עם הגורמים הבאים, אך ורק במידה הנדרשת למטרות המפורטות:

• ספקי אימות זהות (KYC): שם, מסמכי זהות ותמונת סלפי — לצורך אימות זהותך בהתאם לדרישות הרגולציה.
• ספקי תשתית מסחר: פרטי עסקאות ומזהה חשבון — לצורך ביצוע פעולות קנייה, מכירה והמרה.
• ספקי משמורת נכסים דיגיטליים: כתובות ארנקים ופרטי העברות — לצורך אחסון והעברת נכסים דיגיטליים.
• ספקי אירוח ותשתית ענן: כלל המידע (בהצפנה) — לצורך הפעלת השירותים.
• ספקי אנליטיקה ואבחון: מזהה מכשיר, נתוני שימוש ודוחות קריסה — לצורך שיפור חווית המשתמש ותיקון תקלות.
• ספקי ניהול קשרי לקוחות (CRM): שם, דוא"ל, טלפון וסטטוס חשבון — לצורך מתן שירות ותמיכה.
• רשויות חוק ורגולציה: כל מידע שידרש על פי צו בית משפט או דרישת רשות מוסמכת.
• יועצים מקצועיים: עורכי דין, רואי חשבון ומבקרים — מידע רלוונטי לפי הצורך.

4. צדדים שלישיים באפליקציה ובאתר — SDKs ושירותים

להלן פירוט הספקים העיקריים המשולבים באפליקציה ובאתר, וסוגי המידע שהם עשויים לאסוף:

• כלי אנליטיקה ומעקב שימוש: מזהה מכשיר, אירועי שימוש וגרסת אפליקציה.
• כלי דיווח קריסות ויציבות: מזהה מכשיר, מידע טכני על קריסות ומצב המכשיר.
• מודול אימות זהות מובנה: תעודת זהות ותמונת סלפי (מעובדים בשרתי ספק האימות).

אנו בוחרים ספקים העומדים בסטנדרטים מחמירים של הגנת מידע, וככל הניתן מגבילים את המידע המשותף למינימום הנדרש.

5. העברת מידע אל מחוץ לישראל

ייתכן שנעביר את המידע שלך לשרתים הנמצאים מחוץ לשטח מדינת ישראל (כגון שירותי ענן באירופה ובארצות הברית, שרתי ספקי תשתית מסחר ומשמורת, ושרתי ספקי אימות זהות).

אנו נוודא כי למידע שלך מסופקת רמת הגנה נאותה בהתאם לדין החל, לרבות באמצעות:

• הסכמים חוזיים מתאימים עם כל ספק.
• מנגנוני הגנה מוכרים כדוגמת Standard Contractual Clauses (SCCs) לספקים אירופיים.
• הצפנת מידע בהעברה (TLS) ובאחסון (Encryption at Rest).

6. אבטחת מידע

אנו מיישמים אמצעי אבטחה טכנולוגיים וארגוניים מתקדמים כדי להגן על המידע שלך, ובכלל זה:

• הצפנת תקשורת מקצה לקצה (TLS 1.2+).
• הצפנת מידע באחסון (Encryption at Rest) בתשתית הענן.
• אימות דו-שלבי (2FA) לכניסה לחשבון.
• מדיניות בקרת גישה מבוססת הרשאות (Least Privilege).
• בדיקות אבטחה ופרצות באופן שוטף.

עם זאת, אין בנמצא מערכת חסינה לחלוטין, ולכן החברה אינה יכולה להבטיח אבטחה מוחלטת.

7. שמירת מידע ומחיקה

7.1 תקופות שמירה

7.2 מחיקת מידע

בתום תקופת השמירה הרלוונטית, המידע יימחק או יעבור אנונימיזציה, אלא אם שמירתו נדרשת לצורך הליך משפטי פעיל או חובה חוקית נוספת.

8. מחיקת חשבון

באפשרותך לבקש את מחיקת חשבונך בכל עת:

באתר:

1. התחבר לחשבון ← הגדרות ← אבטחה.
2. לחץ על "מחק חשבון" בתחתית הדף.
3. השלם אימות דו-שלבי (אם מופעל) ואשר.

באפליקציה:

1. התחבר ← הגדרות (לחיצה על הלוגו) ← אבטחה.
2. לחץ על "מחק חשבון".
3. אשר ← השלם אימות 2FA ← אשר שוב.

לאחר אישור המחיקה:

• חשבונך ייסגר ולא תוכל להתחבר אליו.
• מידע שאנו נדרשים לשמור לפי חוק (כגון מסמכי KYC ונתוני עסקאות) יישמר בהתאם לתקופות השמירה המפורטות בסעיף 7.1, ולאחריהן יימחק לצמיתות.
• שאר המידע האישי שלך יימחק או יעבור אנונימיזציה תוך 30 ימי עסקים.

לחלופין, ניתן לשלוח בקשת מחיקה לכתובת: privacy@coinbox.co.il.

9. זכויותיך

בכפוף לחוק החל (חוק הגנת הפרטיות לישראלים, GDPR לתושבי האיחוד האירופי), עשויות לעמוד לך הזכויות הבאות:

• זכות עיון — לעיין במידע האישי השמור אצלנו.
• זכות תיקון — לדרוש תיקון מידע שגוי, לא שלם או לא מדויק.
• זכות מחיקה — לבקש מחיקת המידע (בכפוף לחובות שמירת מידע רגולטוריות).
• זכות הגבלת עיבוד — להגביל את אופן השימוש במידע שלך.
• זכות להתנגד — להתנגד לעיבוד מידע המבוסס על אינטרס לגיטימי.
• זכות לניידות מידע — לקבל עותק של המידע שלך בפורמט מובנה (GDPR).
• ביטול הסכמה שיווקית — באפשרותך לבטל הסכמה לקבלת דיוור שיווקי באמצעות קישור "הסרה" בתחתית כל הודעה שיווקית, או בפנייה אלינו.

למימוש זכויותיך, פנה אלינו בכתובת הדוא"ל: privacy@coinbox.co.il.

אנו נשיב לבקשתך תוך 30 יום, בהתאם לדין החל. ייתכן שנבקש ממך לאמת את זהותך לפני עיבוד בקשה.

10. עוגיות (Cookies)

אנו משתמשים בעוגיות לייעול הפלטפורמה, ניתוח נתוני שימוש ולצורכי אבטחה. לפרטים מלאים על סוגי העוגיות, מטרותיהן ואופן ניהולן, עיין במדיניות העוגיות הייעודית שלנו.

תוכל לשנות את הגדרות הדפדפן שלך כך שידחה עוגיות, אך הדבר עשוי לפגוע בתפקודיות האתר.

11. קטינים

השירותים שלנו אינם מיועדים לקטינים מתחת לגיל 18. אנו אינם אוספים ביודעין מידע אישי מקטינים. אם נודע לנו שנאסף מידע של קטין, נמחק אותו בהקדם. אם ידוע לך או שאתה חושד שקטין סיפק לנו מידע אישי, אנא פנה אלינו בכתובת: privacy@coinbox.co.il.

12. מעקב ו-Do Not Track

אנו אינם משתמשים בנתונים שנאספים מהשירותים לצורכי מעקב אחר משתמשים ברחבי אפליקציות ואתרי צד שלישי (Tracking כהגדרתו בתוכנית ה-App Tracking Transparency של Apple).

אנו אינם משתפים מידע עם מפרסמי צד שלישי, רשתות פרסום או סוחרי נתונים.

13. הודעות Push

אם תעניק הרשאה, נשלח לך התראות Push הנוגעות לפעילות חשבונך — כגון אישור עסקה, התראות אבטחה ועדכוני מערכת. באפשרותך לבטל את ההתראות בכל עת דרך הגדרות המכשיר שלך.

14. שינויים במדיניות

אנו שומרים על הזכות לעדכן מדיניות זו מעת לעת. על שינויים מהותיים נודיע לך באמצעות הודעה מוצגת באפליקציה, באתר או בדוא"ל.

המשך שימושך בשירותים לאחר הודעה על שינוי ייחשב כהסכמתך למדיניות המעודכנת. מומלץ לעיין במדיניות זו מדי פעם.

15. פרטי התקשרות

לכל שאלה, בקשה או תלונה בנושא פרטיות ניתן לפנות אלינו:

• דוא"ל: privacy@coinbox.co.il
• דוא"ל כללי: support@coinbox.co.il
• אתר: coinbox.co.il
• כתובת: קוינבוקס בע"מ, ישראל

מדיניות זו נכתבה בלשון זכר מטעמי נוחות בלבד, ומיועדת לכל אדם ללא הבדל מין או מגדר.