Trevo.work
משרותהתאמות
EN
התחברהירשם בחינם
טוען…
תנאי שירותמדיניות פרטיותמדיניות החזרים

© Trevo.work

// legal

מדיניות פרטיות

עודכנה לאחרונה: 4 ביולי 2026

Trevo.work ("Trevo") מחויבת להגן על הפרטיות של משתמשיה. מדיניות זו מסבירה איזה מידע אנו אוספים, איך אנו משתמשים בו, ולמי הוא מועבר. המדיניות תואמת ל-חוק הגנת הפרטיות, התשמ"א-1981 ולתקנות GDPR ככל שהן רלוונטיות למשתמשי האיחוד האירופי.

1. הנתונים שאנו אוספים

  • פרטי הרשמה: כתובת אימייל, שם תצוגה, סיסמה (מוצפנת דרך Supabase Auth).
  • קורות חיים: קובץ CV שאתה מעלה (אופציונלי) + ניתוח טכנולוגיות וניסיון שמופק ממנו לטובת התאמת משרות.
  • שיחת פרופיל קולית: אם תבחר להשתמש בשיחה הקולית לבניית הפרופיל, ההקלטה שלך נשלחת לתמלול אצל ספק ה-AI (OpenAI) ונמחקת מיד לאחר מכן — אנו שומרים אך ורק את טקסט התמלול, לא את האודיו עצמו.
  • הערכת התאמת-קריירה: אם תבחר בהערכה הקולית, צילום המסך של הלינקדאין (אם צירפת) וההקלטה מעובדים אצל ספקי ה-AI שלנו ונמחקים מיד — נשמרים רק הטקסט המעובד ודוח ההתאמה שנוצר עבורך.
  • היסטוריית פעולות: משרות שסימנת כשמורות, ארכיון, "שלחתי קו"ח", הערות אישיות.
  • חיפושים שמורים: מילות מפתח, תפקידים מועדפים, אזורים.
  • פרטי תשלום (Pro בלבד): נסלקים ישירות על-ידי PayPal. אנו לא רואים ולא שומרים מספרי כרטיס אשראי.
  • מידע טכני: כתובת IP, סוג דפדפן, עמוד נוכחי בעת דיווח באג (רק אם המשתמש בחר לשלוח דיווח).
  • יומני אבטחה והגנה מפני שימוש לרעה: כתובת IP, חתימת דפדפן (User-Agent), קצב ודפוסי בקשות, נתיבי גישה, וזיהוי חתימות אוטומציה/סקרייפינג. מידע זה נאסף לצורך הגנה על השירות והקטלוג מפני גניבת מידע, הנדסה לאחור, ועקיפת מגבלות מסלול, בהתאם לסעיף 6 ב-תנאי השימוש. הבסיס החוקי לעיבוד: אינטרס לגיטימי של Trevo (סעיף 11 לחוק הגנת הפרטיות; Art. 6(1)(f) של GDPR).

2. השימוש במידע

אנו משתמשים במידע כדי:
  • לספק את השירות (סינון משרות, התאמה אישית, brief יומי);
  • לשמור את קורות החיים שלך ולהתאים אותך למעסיקים: אנו עשויים לשמור את קורות החיים שהעלית כדי לחפש ולהתאים עבורך משרות מתאימות אצל מעסיקים בתעשייה. לא נחשוף את פרטיך בפני מעסיק ללא אישורך המפורש.
  • לאמת את המשתמש ולהפעיל את חשבונו;
  • לשלוח אימיילי שירות (אישור הרשמה, התראות, brief, התראות חיוב);
  • לשפר את האלגוריתם והקטלוג (במצטבר, ללא זיהוי אישי);
  • לעמוד בדרישות החוק (חשבוניות מע"מ, בקרת תשלומים).

3. צדדים שלישיים

אנו מעבירים מידע מינימלי לספקים הבאים, רק לצורך אספקת השירות:
  • Supabase (אירוח DB ואימות) — מאוחסן באיחוד האירופי (eu-central-1).
  • Vercel (אירוח האפליקציה והנגשתה לאינטרנט).
  • PayPal (סליקת תשלומים) — מעבד התשלומים למשתמשי Pro.
  • Resend (שליחת אימיילי שירות).
  • OpenAI (ספק ה-AI הראשי לניתוח קורות חיים והפקת briefs), עם Anthropic ו-Google AI כגיבוי. השרתים של ספקים אלה נמצאים בארה״ב — כך שטקסט קורות החיים והיסטוריית התעסוקה שלך מועברים ומעובדים מחוץ לישראל. המידע נשלח אך ורק לצורך הניתוח ולא לאימון מודלים. הבסיס החוקי להעברה: הסכמתך המפורשת בעת ההעלאה. שים לב שהעברת מידע אישי לחו״ל היא פעולה שלא ניתן לבטל בדיעבד.
  • PostHog ו-Microsoft Clarity (אנליטיקה אנונימית של שימוש באתר; ניתן לחסום דרך תוסף DNT/Privacy בדפדפן).
  • גישת מנהל — מנהלי המערכת רשאים לצפות בנתוני פעילות ראשוניים (כניסה אחרונה, פעולות באתר וחיפושים שמורים) המשויכים לחשבונך, לצורך תפעול, תמיכה ושיפור השירות. נתוני התנהגות מפורטים (הקלטות סשן, מפות חום) נאספים בצורה ממוסכת ומזוהים במזהה אנונימי בלבד.

העברת מידע אל מחוץ לישראל: חלק מהמידע מעובד ומאוחסן מחוץ לישראל. השרתים של Supabase (מסד הנתונים והאימות) ממוקמים באיחוד האירופי (eu-central-1); Vercel (אירוח האפליקציה) ו-Resend (אימיילי שירות) מפעילים תשתית בארה״ב ובאיחוד האירופי; וספקי ה-AI (OpenAI, Anthropic, Google AI) מעבדים את הבקשות בארה״ב. הבסיס החוקי להעברה: קיום ההתקשרות עמך ואספקת השירות שביקשת, הסכמתך המפורשת (לגבי טקסט קורות החיים והתוכן שאתה מעלה), ואינטרס לגיטימי בהגנה על השירות — הכול בהתאם לחוק הגנת הפרטיות, התשמ״א-1981 (לרבות תיקון 13) ולתקנות ה-GDPR ככל שהן חלות. המידע מועבר אך ורק לצורך אספקת השירות, כפוף להסכמי עיבוד מידע (DPA) מול הספקים, ואינו משמש לאימון מודלים. שים לב שהעברת מידע אישי אל מחוץ לישראל היא פעולה שלא ניתן לבטל בדיעבד.

אנו לא מוכרים מידע אישי לאף צד שלישי, ולא משתמשים בו לפרסום ממוקד.

4. שמירת מידע

אנו שומרים מידע אישי רק למשך הזמן הנדרש למטרות שלשמן נאסף, או לתקופה ארוכה יותר אם הדבר נדרש על-פי דין. להלן תקופות השמירה לפי סוג המידע:

  • פרטי הרשמה וחשבון — נשמרים כל עוד החשבון פעיל.
  • קורות חיים — נשמרים עד שאתה מוחק אותם מ-/account/cv.
  • היסטוריית פעולות וחיפושים שמורים — נשמרים כל עוד החשבון פעיל ונמחקים עם מחיקת החשבון.
  • תמלול שיחות פרופיל קוליות — נשמר ל-90 ימים ואז נמחק אוטומטית (האודיו עצמו לא נשמר כלל).
  • Briefs יומיים — נשמרים ל-90 ימים ואז נמחקים אוטומטית.
  • נתוני אנליטיקה (PostHog, Clarity) — נשמרים במזהה אנונימי בלבד בהתאם למדיניות השמירה של אותם ספקים, וללא שם או אימייל.
  • יומני אבטחה והגנה מפני שימוש לרעה — נשמרים עד 12 חודשים, או לתקופה ארוכה יותר אם הם דרושים לחקירת אירוע פעיל או להליך משפטי.
  • חשבון שנמחק — מידע אישי נמחק תוך 30 ימים. נתוני חיוב וחשבוניות נשמרים כנדרש בדין (7 שנים לפי חוקי המס).

5. זכויות נושא המידע

בהתאם לחוק הגנת הפרטיות, התשמ״א-1981 (לרבות תיקון 13) ולתקנות ה-GDPR ככל שהן חלות עליך, עומדות לך הזכויות הבאות ביחס למידע האישי שלך:
  • זכות עיון: לקבל אישור האם מוחזק עליך מידע ולעיין בו (סעיף 13 לחוק).
  • זכות תיקון: לבקש תיקון או עדכון של מידע שאינו נכון, שלם, ברור או מעודכן (סעיף 14 לחוק).
  • זכות מחיקה: לבקש מחיקה של מידע אישי ("הזכות להישכח"), בכפוף לחובות שמירה הקבועות בדין.
  • הגבלת עיבוד: לבקש להגביל את השימוש במידע שלך במצבים מסוימים (למשל בזמן בירור בקשת תיקון או התנגדות).
  • התנגדות לעיבוד: להתנגד לעיבוד המבוסס על אינטרס לגיטימי, ולבקש הפסקת שימוש לצורכי דיוור או שיווק.
  • ניידות מידע: לקבל את המידע שמסרת בפורמט מובנה, נפוץ וקריא במכונה, ולהעבירו לגורם אחר.
  • משיכת הסכמה: לחזור בך בכל עת מהסכמה שנתת, מבלי לפגוע בחוקיות העיבוד שנעשה לפני המשיכה.
  • הגשת תלונה: להגיש תלונה לרשות להגנת הפרטיות (הרשם למאגרי מידע), או לרשות הפיקוח הרלוונטית במקום מגוריך.

למימוש כל אחת מהזכויות פנה דרך טופס יצירת הקשר או אל roya@trevo.work. נשיב לבקשתך תוך 30 ימים. ייתכן שנידרש לאמת את זהותך לפני ביצוע הבקשה, כדי להגן על המידע שלך.

6. עוגיות (Cookies)

אנו משתמשים בעוגיות חיוניות לתפעול האתר (session cookies של Supabase) ובכלי אנליטיקה (PostHog ו-Microsoft Clarity). הנתונים נשמרים באיחוד האירופי, עוברים מיסוך (כל טקסט וקלט מוסתרים בהקלטות), ואינם כוללים שם או אימייל — הזיהוי מתבצע במזהה אנונימי בלבד. אפשר לבטל את איסוף האנליטיקה בכל עת דרך הכפתור "אל תאספו נתוני שימוש" בהודעת העוגיות בתחתית המסך, או לחסום עוגיות בהגדרות הדפדפן.

7. אבטחת מידע

אנו נוקטים באמצעי אבטחה מקובלים: HTTPS, סיסמאות מוצפנות (bcrypt דרך Supabase Auth), Row-Level Security על מסד הנתונים, וגישת service-role רק מהשרת. עם זאת — שום מערכת אינה חסינה לחלוטין. במקרה של אירוע אבטחה משמעותי, נודיע למשתמשים שנפגעו ולרשות להגנת הפרטיות.

8. ילדים מתחת לגיל 16

השירות לא מיועד לקטינים מתחת לגיל 16. איננו אוספים ביודעין מידע מקטינים. אם נודע לנו על חשבון של קטין — הוא יימחק.

9. שינויים במדיניות

שינויים מהותיים יוצגו 14 יום מראש בעמוד זה ובאימייל למשתמשי Pro.

10. יצירת קשר ופרטי בעל המאגר

בעל המאגר ומפעיל השירות: Roy Avrahami (עוסק פרטי), Trevo.work, תל אביב, ישראל. לבקשות פרטיות (עיון, תיקון, מחיקה) ולכל פנייה אחרת: roya@trevo.work או דרך טופס יצירת הקשר. מענה עד 30 ימים.