מסמכים

מדיניות פרטיות

עודכן: 11 ביוני 2026

כיצד I-Trade אוספת, משתמשת ומגנה על הנתונים האישיים שלכם.

מדיניות פרטיות זו (להלן — "המדיניות") מתארת אילו נתונים אישיים אוספת חברת ITRADE ENTERPRISE LTD (להלן — "I-Trade", "אנו"), הרשומה באנגליה ובוויילס, מספר רישום 09038312, כתובת רשומה: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, על אילו בסיסים משפטיים מעובדים הנתונים הללו ואילו זכויות עומדות לרשותך. המדיניות חלה על האתר i-trade.io, על האפליקציות הניידות ועל כל שירותי הפלטפורמה המסופקים תחת המותג "I-Trade".

עיבוד נתונים אישיים מתבצע בהתאם ל-UK GDPR ולחוק הגנת המידע הבריטי משנת 2018 (Data Protection Act 2018), ולגבי לקוחות מהאזור הכלכלי האירופי (EEA) — גם בהתאם לתקנת הגנת המידע הכללית של האיחוד האירופי (Regulation (EU) 2016/679, GDPR). השירותים מסופקים בהתאם לחקיקה החלה בכל תחום שיפוט רלוונטי.

1. הגורם השולט בנתונים ופרטי קשר

הגורם השולט (המפעיל) בנתוניך האישיים הוא ITRADE ENTERPRISE LTD. מונה ממונה על הגנת הנתונים (Data Protection Officer); ניתן ליצור עמו קשר בכתובת [email protected]. לשאלות משפטיות פנה ל [email protected], לשאלות שירות — ל [email protected]. מענה לפניות הנוגעות לנתונים אישיים ניתן תוך חודש אחד ממועד קבלת הפנייה.

2. אילו נתונים אנו אוספים

  • נתוני זיהוי — שם פרטי ושם משפחה, תאריך לידה, אזרחות, פרטי מסמך זהות, תצלום לצורך אימות. אימות ביומטרי מתבצע אך ורק בהסכמתך המפורשת או במקרים הקבועים במפורש בחקיקה החלה.
  • פרטי קשר — כתובת דואר אלקטרוני, מספר טלפון, כתובת מגורים, מדינת תושבות מס, מזהה מס (TIN).
  • נתונים פיננסיים — פרטי חשבון הבנק, היסטוריית הפקדות ומשיכות, יומן עסקאות, הרכב תיק ההשקעות, הגדרות אסטרטגיות ומגבלות סיכון, תוצאות הערכת ההתאמה וההתאמה לשירותים.
  • נתוני KYC/AML — מקור מוצא הכספים, מעמד איש ציבור (PEP), תוצאות בדיקות על פי רשימות הסנקציות.
  • נתונים טכניים — כתובת IP, סוג מכשיר ודפדפן, מזהי סשן, יומני אבטחה, נתוני קריסות אפליקציה.
  • נתוני אינטראקציה — פניות לתמיכה, שיחות שמורות, הגדרות ממשק ושפה, פרטי ההסכמות שנתתם, לרבות הסכמות ל-cookie.

3. בסיסים משפטיים לעיבוד

  • ביצוע חוזה (סעיף 6(1)(b) ל-UK GDPR / GDPR) — פתיחת חשבון וניהולו, ביצוע הוראות, פעולת אסטרטגיות אלגוריתמיות, משיכת כספים.
  • חובה משפטית (סעיף 6(1)(c) UK GDPR / GDPR) — אימות KYC/AML בהתאם לדרישות חקיקת מניעת הלבנת הון החלה (כולל Money Laundering Regulations 2017 בבריטניה ונורמות האיחוד האירופי החלות ללקוחות מהאזור הכלכלי האירופי), דיווח מס, שמירת רשומות, מענה לבקשות חוקיות מרשויות מוסמכות.
  • אינטרס לגיטימי (סעיף 6(1)(f) UK GDPR / GDPR) — מניעת הונאה, אבטחת תשתית, הגנה על תביעות משפטיות, אנליטיקת מוצרים מצטברת.
  • הסכמה (סעיף 6(1)(a) UK GDPR / GDPR) — עוגיות אנליטיקה, דיוור שיווקי. ניתן לבטל את ההסכמה בכל עת ללא השפעה על מתן השירות.
  • הסכמה מפורשת לקטגוריות מיוחדות של נתונים (סע׳ 9(2)(a) UK GDPR / GDPR) — נתונים ביומטריים בעת אימות זהות מרחוק, אם בסיס אחר אינו מוקנה בחוק.

4. מטרות העיבוד

  • אימות זהות ועמידה בדרישות KYC/AML — לפני פתיחת חשבון ומעת לעת לאורך תקופת השירות.
  • ביצוע האסטרטגיות שבחרתם: האלגוריתמים מעבדים את הרכב התיק והמגבלות, אך אינם ניגשים לנתוני הזיהוי — גרעין המסחר פועל עם מזהי חשבון פסאודונימיים.
  • זיהוי פעילות חשודה: מערכות אוטומטיות מנתחות דפוסי כניסות ופעולות; החלטות חסימה תמיד מאושרות על ידי עובד.
  • שיפור המוצר: אנליטיקה נבנית על נתונים מצטברים ומאנונימיים, שמהם לא ניתן לשחזר את הזהות.
  • הודעות על שינויים מהותיים בתנאים, בתעריפים ובסיכונים הן הודעות שירות שלא ניתן לבטל את המנוי עליהן כל עוד ההסכם בתוקף.

5. למי אנו מעבירים נתונים

אנו מעבירים נתונים רק לאותן קטגוריות של נמענים שבלעדיהם השירות בלתי אפשרי מבחינה משפטית או טכנית:

  • מוסדות אשראי ומוסדות תשלום — עיבוד הפקדות ומשיכות כספים.
  • בורסות ופלטפורמות ביצוע — ניתוב פקודות (מועברות פקודות מסחר מאונונימיות בלבד).
  • ספקי בדיקות KYC/AML — אימות מסמכים וביומטריה בתהליך הצטרפות (onboarding), סריקה מול רשימות סנקציות.
  • ספקי ענן ואחסון — אחסון תשתית במרכזי נתונים בשטח הממלכה המאוחדת והאזור הכלכלי האירופי.
  • רואי חשבון ויועצים מקצועיים — במידה הנדרשת לצורך אספקת שירותיהם ועמידה בחוק.
  • רשויות פיקוח ואכיפת החוק — במידה הנדרשת על פי הדין החל.

אנחנו אנחנו לא מוכרים נתונים אישיים ואיננו מעבירים אותם לרשתות פרסום. כל המעבדים כפופים להסכמי עיבוד נתונים (DPA) בהתאם לסע׳ 28 UK GDPR / GDPR.

6. העברות נתונים בינלאומיות

הנתונים מאוחסנים ומעובדים בעיקר במרכזי נתונים בשטח בריטניה וה-EEA. העברות נתונים בין בריטניה לבין ה-EEA מתבצעות על בסיס החלטות הנאותות הקיימות.

בעת העברת נתונים למדינות אחרות, אנו מיישמים את המנגנונים הקבועים בחוק: להעברות מבריטניה — International Data Transfer Agreement (IDTA) או UK Addendum לתנאים החוזיים הסטנדרטיים של האיחוד האירופי; להעברות מה-EEA — תנאים חוזיים סטנדרטיים (SCC) או החלטות נאותות של הנציבות האירופית. ככל שנדרש, מיושמות אמצעי הגנה טכניים וארגוניים נוספים.

7. תקופות שמירה

  • נתוני חשבון, תיעוד KYC/AML ויומן עסקאות — למשך תקופת ההסכם ו 5 שנים לאחר סיום היחסים (דרישות חקיקת מניעת הלבנת הון (Money Laundering Regulations 2017); לפי בקשה חוקית של רשות מוסמכת, התקופה עשויה להתארך עד 10 שנים).
  • רשומות תקשורת הקשורות לפקודות — 5 שנים, בהתאם לדרישות חקיקת השירותים הפיננסיים החלה.
  • לוגים טכניים ויומני אבטחה — לא יותר מ- 12 חודשים.
  • נתוני הרשמות לא מאושרות — 30 ימים.
  • הסכמות שיווקיות — עד לביטול.

עם תום המועדים, הנתונים נמחקים באופן בלתי הפיך או מאונונימים.

8. הזכויות שלך

  • גישה (סע׳ 15 UK GDPR / GDPR) — לבקש עותק של כל הנתונים שאנו מחזיקים אודותיך ומידע על אופן עיבודם.
  • תיקון (סע׳ 16) — לתקן נתונים שגויים או להשלים נתונים חסרים.
  • מחיקה (סע׳ 17) — לדרוש מחיקת נתונים שלא קיים בסיס חוקי לשמירתם.
  • הגבלת עיבוד (סע׳ 18) — להגביל את העיבוד לתקופת בירור מחלוקת בנוגע לחוקיותו.
  • ניידות (סעיף 20) — לקבל את הנתונים בפורמט קריא למכונה (CSV/JSON) או להעביר אותם לבעל שליטה אחר.
  • התנגדות (סעיף 21) — כנגד עיבוד המבוסס על אינטרס לגיטימי, וכנגד שיווק ישיר — ללא תנאי.
  • ביטול הסכמה — בכל עת בהגדרות הפרופיל או במכתב לכתובת [email protected]; ביטול ההסכמה אינו משפיע על חוקיות העיבוד שבוצע לפני ביטולו.

בקשות מטופלות ללא תשלום תוך חודש אחד; לבקשות מורכבות ניתן להאריך את המועד בשני חודשים נוספים, תוך מתן הודעה על הסיבות להארכה.

9. תלונות לרשויות פיקוח

אם אתה סבור שזכויותיך הופרו, אתה רשאי להגיש תלונה לרשות הפיקוח על הגנת הנתונים של בריטניה — Information Commissioner's Office (ICO, ico.org.uk). אם אתה מתגורר במדינת EEA, תוכל לפנות גם לרשות הגנת הנתונים במדינת מגוריך. הגשת תלונה אינה שוללת ממך זכאות לאמצעי סעד משפטיים אחרים הקבועים בחוק.

10. החלטות אוטומטיות

אסטרטגיות מסחר אלגוריתמיות מבצעות את ההוראה שאתה עצמך קובע בעת הפעלת האסטרטגיה: אתה קובע את הפרמטרים והמגבלות ורשאי לשנותם או לנטרל את האסטרטגיה בכל עת. עיבוד זה מתבצע לשם ביצוע החוזה ואינו מהווה קבלת החלטות המבוססת אך ורק על עיבוד אוטומטי וגוררת השלכות משפטיות או השלכות מהותיות דומות עבורך, במובן סעיף 22 ל-UK GDPR / GDPR.

בדיקות AML ואנטי-הונאה אוטומטיות עלולות להשעות פעולה זמנית; ההחלטה הסופית במקרה כזה מתקבלת על ידי עובד. יש לך הזכות להביע את עמדתך, לדרוש התערבות אנושית ולערער על ההחלטה על ידי פנייה אל [email protected].

11. קבצי cookie

מידע אודות אילו cookie וטכנולוגיות דומות אנו משתמשים, לאיזה מטרות וכיצד לנהל הסכמה, מפורט ב מדיניות השימוש ב-cookie. קובצי cookie אנליטיים ושיווקיים מוגדרים רק בהסכמתך.

12. אבטחה

אנו מיישמים הצפנה בהעברה (TLS 1.3) ובאחסון (AES-256), הפרדת סביבות, עיקרון הרשאה מינימלית, אימות דו-שלבי חובה לעובדים, בדיקות חדירה תקופתיות ותוכנית bug bounty. על הפרות אבטחת נתונים נדווח לרשות הפיקוח בתוך 72 שעות, ואליכם — ללא עיכוב בלתי סביר, אם ההפרה יוצרת סיכון גבוה לזכויותיכם (סע׳ 33–34 UK GDPR / GDPR).

13. נתוני קטינים

השירות מיועד לאנשים מעל גיל 18. איננו אוספים במכוון נתונים של קטינים; חשבונות שנמצאו נסגרים והנתונים נמחקים.

14. שינויים במדיניות ותאריך כניסה לתוקף

הגרסה העדכנית מפורסמת תמיד בדף זה. על שינויים מהותיים נודיע בדוא"ל ובאזור האישי לפחות 14 ימים לפני כניסתם לתוקף. המשך השימוש בשירות לאחר מועד זה מהווה הכרה בגרסה המעודכנת.

גרסה זו של המדיניות נכנסת לתוקף ב-11 ביוני 2026. תנאי השימוש בפלטפורמה מופיעים בסעיף תנאי שימוש.