ENהירשם בחינם

// legal

מדיניות פרטיות

עודכנה לאחרונה: 27 במאי 2026

Trevo.work ("Trevo") מחויבת להגן על הפרטיות של משתמשיה. מדיניות זו מסבירה איזה מידע אנו אוספים, איך אנו משתמשים בו, ולמי הוא מועבר. המדיניות תואמת ל-חוק הגנת הפרטיות, התשמ"א-1981 ולתקנות GDPR ככל שהן רלוונטיות למשתמשי האיחוד האירופי.

1. הנתונים שאנו אוספים

  • פרטי הרשמה: כתובת אימייל, שם תצוגה, סיסמה (מוצפנת דרך Supabase Auth).
  • קורות חיים: קובץ CV שאתה מעלה (אופציונלי) + ניתוח טכנולוגיות וניסיון שמופק ממנו לטובת התאמת משרות.
  • היסטוריית פעולות: משרות שסימנת כשמורות, ארכיון, "שלחתי קו"ח", הערות אישיות.
  • חיפושים שמורים: מילות מפתח, תפקידים מועדפים, אזורים.
  • פרטי תשלום (Pro בלבד): נסלקים ישירות על-ידי Paddle. אנו לא רואים ולא שומרים מספרי כרטיס אשראי.
  • מידע טכני: כתובת IP, סוג דפדפן, עמוד נוכחי בעת דיווח באג (רק אם המשתמש בחר לשלוח דיווח).
  • יומני אבטחה והגנה מפני שימוש לרעה: כתובת IP, חתימת דפדפן (User-Agent), קצב ודפוסי בקשות, נתיבי גישה, וזיהוי חתימות אוטומציה/סקרייפינג. מידע זה נאסף לצורך הגנה על השירות והקטלוג מפני גניבת מידע, הנדסה לאחור, ועקיפת מגבלות מסלול, בהתאם לסעיף 6 ב-תנאי השימוש. הבסיס החוקי לעיבוד: אינטרס לגיטימי של Trevo (סעיף 11 לחוק הגנת הפרטיות; Art. 6(1)(f) של GDPR).

2. השימוש במידע

אנו משתמשים במידע כדי:
  • לספק את השירות (סינון משרות, התאמה אישית, brief יומי);
  • לאמת את המשתמש ולהפעיל את חשבונו;
  • לשלוח אימיילי שירות (אישור הרשמה, התראות, brief, התראות חיוב);
  • לשפר את האלגוריתם והקטלוג (במצטבר, ללא זיהוי אישי);
  • לעמוד בדרישות החוק (חשבוניות מע"מ, בקרת תשלומים).

3. צדדים שלישיים

אנו מעבירים מידע מינימלי לספקים הבאים, רק לצורך אספקת השירות:
  • Supabase (אירוח DB ואימות) — מאוחסן באיחוד האירופי (eu-central-1).
  • Vercel (אירוח האפליקציה והנגשתה לאינטרנט).
  • Paddle (סליקת תשלומים, חשבוניות, ניהול VAT) — Merchant of Record למשתמשי Pro.
  • Resend (שליחת אימיילי שירות).
  • Anthropic / Google AI (ניתוח קורות חיים והפקת briefs). מידע נשלח רק לצורך ההפקה, לא לאימון מודלים.
  • PostHog ו-Microsoft Clarity (אנליטיקה אנונימית של שימוש באתר; ניתן לחסום דרך תוסף DNT/Privacy בדפדפן).
  • גישת מנהל — מנהלי המערכת רשאים לצפות בנתוני פעילות ראשוניים (כניסה אחרונה, פעולות באתר וחיפושים שמורים) המשויכים לחשבונך, לצורך תפעול, תמיכה ושיפור השירות. נתוני התנהגות מפורטים (הקלטות סשן, מפות חום) נאספים בצורה ממוסכת ומזוהים במזהה אנונימי בלבד.
אנו לא מוכרים מידע אישי לאף צד שלישי, ולא משתמשים בו לפרסום ממוקד.

4. שמירת מידע

  • חשבון פעיל — מידע נשמר כל עוד החשבון פעיל.
  • קורות חיים — נשמרים עד שאתה מוחק אותם מ-/account/cv.
  • Briefs יומיים — נשמרים ל-90 ימים ואז נמחקים אוטומטית.
  • חשבון שנמחק — מידע אישי נמחק תוך 30 ימים. נתוני חיוב נשמרים כנדרש בחוק (7 שנים).
  • יומני אבטחה והגנה מפני שימוש לרעה — נשמרים עד 12 חודשים, או לתקופה ארוכה יותר אם הם דרושים לחקירת אירוע פעיל או להליך משפטי.

5. זכויות המשתמש

בהתאם לחוק הישראלי ו-GDPR, יש לך זכות:
  • לעיין במידע השמור עליך;
  • לבקש תיקון או עדכון של מידע לא מדויק;
  • לבקש מחיקה של מידע אישי ("הזכות להישכח");
  • לייצא את המידע שלך בפורמט קריא (Data Portability);
  • להגיש תלונה לרשם מאגרי המידע ברשות להגנת הפרטיות.
בקשה דרך טופס יצירת הקשר. מענה עד 30 ימים.

6. עוגיות (Cookies)

אנו משתמשים בעוגיות חיוניות לתפעול האתר (session cookies של Supabase) ובעוגיות אנליטיקה (PostHog, Clarity). אין בעוגיות מידע אישי מזהה. אפשר לחסום עוגיות בהגדרות הדפדפן — חלק מהפונקציונליות עשוי לא לעבוד.

7. אבטחת מידע

אנו נוקטים באמצעי אבטחה מקובלים: HTTPS, סיסמאות מוצפנות (bcrypt דרך Supabase Auth), Row-Level Security על מסד הנתונים, וגישת service-role רק מהשרת. עם זאת — שום מערכת אינה חסינה לחלוטין. במקרה של אירוע אבטחה משמעותי, נודיע למשתמשים שנפגעו ולרשות להגנת הפרטיות.

8. ילדים מתחת לגיל 16

השירות לא מיועד לקטינים מתחת לגיל 16. איננו אוספים ביודעין מידע מקטינים. אם נודע לנו על חשבון של קטין — הוא יימחק.

9. שינויים במדיניות

שינויים מהותיים יוצגו 14 יום מראש בעמוד זה ובאימייל למשתמשי Pro.

10. יצירת קשר ופרטי החברה

Trevo.work — Tel Aviv, Israel. בקשות פרטיות וכל פנייה אחרת דרך /contact.
Privacy Policy · Trevo.work