Skip to main content
MindGuard

מדיניות הפרטיות של MindGuard

תאריך כניסה לתוקף: 18 באפריל 2026

מדיניות פרטיות זו מסבירה כיצד MindGuard אוסף, משתמש ומגן על הנתונים האישיים שלך בעת השימוש ב-MindGuard — כולל לוח הבקרה הווב, חיבור הברוקר דרך OAuth, ותוסף Chrome המלווה האופציונלי.

1. מי אנחנו

MindGuard היא מוצר תוכנה עצמאי המופעל על ידי מייסד יחיד, המספק מאמן פסיכולוגיה למסחר מבוסס בינה מלאכותית. השירות מסופק כלוח בקרה ווב ומתחבר לברוקר שלך (כיום Tradovate) דרך OAuth. תוסף Chrome מלווה אופציונלי מציג התראות בחלון המסחר החי שלך.

אתר: https://mindguardai.io
יצירת קשר: legal@mindguardai.io

לצרכי GDPR ו-CCPA, MindGuard פועלת כ"מפקח הנתונים" עבור נתונים אישיים המעובדים אודות משתמשי השירות.

2. על מה מדיניות זו חלה

מדיניות פרטיות זו חלה כאשר אתה יוצר חשבון MindGuard או ניגש אליו, מחבר ברוקר ל-MindGuard דרך OAuth, מתקין או משתמש בתוסף Chrome המלווה האופציונלי, משתמש במאמן הבינה המלאכותית, מבקר באתר האינטרנט, או מתקשר עם שירותי MindGuard בכל דרך אחרת.

MindGuard מתחברת לפלטפורמות מסחר נתמכות (כרגע Tradovate; NinjaTrader ופלטפורמות נוספות בקרוב) כדי לצפות בפעילות המסחר שלך. מדיניות זו אינה חלה על פלטפורמות המסחר עצמן — ל-Tradovate, NinjaTrader, הברוקר שלך, ושירותים מחוברים אחרים יש מדיניות פרטיות משלהם המסדירות את הטיפול בנתוניהם.

3. נתונים שאנו אוספים

3.1 נתוני חשבון ויצירת קשר

  • שם (אם סופק במהלך ההרשמה או הגדרת הפרופיל)
  • כתובת דוא"ל (נדרשת ליצירת חשבון, התחברות ותקשורת)

3.2 נתוני פלטפורמת ברוקר

OAuth לקריאה בלבד. MindGuard מתחברת לברוקר שלך (כיום Tradovate) דרך תקן OAuth 2.0 — אותו פרוטוקול שמשמש לכניסה דרך Google או Apple. אתה מאשר את MindGuard פעם אחת; אנחנו לעולם לא רואים או מאחסנים את סיסמת הברוקר שלך. ההרשאה היא לקריאה בלבד — MindGuard לא יכולה לבצע פקודות, לשנות פוזיציות, לבטל עסקאות או להעביר כספים. הברוקר אוכף את ההיקף הזה מצד השרת. אסימוני OAuth (גישה ורענון) מאוחסנים עם הצפנת מעטפה: מפתח הצפנה ייחודי למשתמש מצפין כל שדה עם AES-256-GCM, ובסביבת ייצור מפתח ה-DEK עצמו עטוף עם AWS KMS. ניתן לבטל את הגישה של MindGuard בכל עת ישירות מהגדרות חשבון Tradovate שלך.
  • פעילות מסחר מפלטפורמת הברוקר המחוברת (כרגע Tradovate; NinjaTrader ואחרות בקרוב): כניסות, יציאות, גודל פוזיציה, חותמות זמן, רווח והפסד
  • מטא-נתונים התנהגותיים: תדירות ומהירות לחיצות, גלילה והקשות בממשק המסחר של Tradovate — משמש אך ורק לזיהוי דפוסים רגשיים. MindGuard אינה מקליטה או מאחסנת את תוכן הקשות המקלדת (ללא keylogging). רק מטא-נתוני תזמון נמדדים.
  • נתוני המסחר זורמים דרך חיבור ה-OAuth API — מילויים, הזמנות, פוזיציות ויתרת חשבון מהברוקר. תוסף Chrome המלווה האופציונלי אינו לוכד, משדר או מעבד נתוני WebSocket, ואינו משתמש ב-Chrome Debugger Protocol. (גרסאות קודמות עשו זאת; היכולת מושבתת בבילד הנוכחי. התוסף נשאר מותקן רק כממשק ויזואלי להתראות חיות.)

3.3 נתונים פסיכולוגיים ופרופיל מידע רגיש

קטגוריה זו מטופלת כמידע אישי רגיש לפי GDPR (סעיף 9), CPRA וחוקים שקולים. MindGuard מיישמת הגנה מוגברת על נתונים אלה: לא נמכרים, לא משותפים עם מפרסמים, מוצפנים במנוחה.

  • תשובות לשאלוני קליטה על הרגלי מסחר, יעדים וסיבולת סיכון
  • נתוני מצב רגשי ונפשי שדווחו על ידך (בדיקות מצב רוח, רמות מתח, הערות הפעלה)
  • ציון נפשי יומי (0–100): ציון מרוכב המחושב מפעילות המסחר שלך, הפרות הטיה, מדדים רגשיים ודפוסים התנהגותיים
  • דפוסים פסיכולוגיים מוסקים (כגון נטיות להטיה רגשית, מדדי תגובת מתח) הנגזרים מהתנהגות המסחר

חשוב: MindGuard היא כלי פרודוקטיביות התנהגותית, ולא שירות בריאות נפשית קליני. הנתונים שאנו אוספים מתארים פסיכולוגיה ומשמעת במסחר — לא אבחנות קליניות. אם אתה חווה קשיים בריאות נפשית, אנא התייעץ עם איש מקצוע מוסמך.

3.4 נתוני אינטראקציה עם מאמן הבינה המלאכותית

  • היסטוריית שיחות עם מאמן הבינה המלאכותית, כולל הודעותיך ותגובות שנוצרו
  • משוב שסיפקת על תגובות הבינה המלאכותית

3.5 נתונים טכניים ושימוש

  • סוג דפדפן, גרסת תוסף, הגדרות שפה, מערכת הפעלה, אזור גיאוגרפי משוער
  • נתוני יומן: חותמות זמן של התחברויות, קריאות API ושגיאות הקשורות לחשבונך
  • כתובת IP וסוכן משתמש: נרשמים באירועי התחברות, יציאה ושינוי סיסמה לביקורת אבטחה. כתובות IP נמחקות אוטומטית לאחר 30 יום ולעולם אינן משמשות לפרסום.

4. כיצד אנו משתמשים בנתונים שלך

  • אימות זהותך ותחזוקת חשבון MindGuard שלך
  • זיהוי דפוסי הטיה פסיכולוגית (מסחר נקמה, FOMO, ביטחון עצמי מופרז) וייצור תובנות מותאמות אישית
  • הפעלת מאמן הבינה המלאכותית לביקורות פוסט-עסקה ואימון ביצועים נפשיים
  • שליחת הודעות אימייל עסקיות (ברוכים הבאים, איפוס סיסמה) דרך ספק האימייל שלנו
  • תחזוקת אבטחה, מניעת הונאות ושיפור השירות
  • עמידה בדרישות חוקיות

MindGuard אינה מוכרת את הנתונים האישיים שלך ואינה משתפת את הנתונים שלך עם Tradovate, הברוקר שלך, או פלטפורמות מסחר אחרות.

5. בסיסים משפטיים לעיבוד (GDPR)

  • חוזה: כדי לספק את שירות MindGuard שביקשת
  • אינטרסים לגיטימיים: לתחזוקה, שיפור אבטחה ופיתוח תכונות חדשות
  • הסכמה: לשאלונים אופציונליים וגילויים בריאותיים נפשיים — ניתן לבטל בכל עת
  • חובה חוקית: לעמידה בחוקים החלים

6. שירותי צד שלישי

6.1 תשתית שירות ליבה

  • Anthropic Claude API: עיבוד בינה מלאכותית לתגובות מאמן וניתוח עסקאות. Anthropic מעבדת נתונים אלה כ"מעבד נתונים" תחת הסכם עיבוד נתונים ואינה משתמשת בנתוניך לאימון מודלים. מדיניות הפרטיות של Anthropic
  • Neon.tech (דרך Vercel Storage): אירוח מסד נתונים PostgreSQL לנתוני חשבון, תכונות מסחר ומטא-נתוני שיחות.
  • Upstash Redis: מטמון בזיכרון לניהול קצב, ביטול אסימוני גישה ומטמון יישום.
  • Resend: מסירת אימייל עסקי (אימות, ברוכים הבאים, איפוס סיסמה, סיכומים יומיים/שבועיים).
  • Paddle: עיבוד תשלומים למנוי. Paddle פועלת כסוחר רשום. MindGuard אינה מאחסנת מספרי כרטיסי אשראי.
  • Render: תשתית ענן לאירוח ה-API.
  • Vercel: אירוח אתר סטטי ופריסה.
  • Sentry: ניטור שגיאות. שדות רגישים מושמטים אוטומטית לפני שידור.
  • Databento: ספק נתוני שוק עתידי היסטוריים. לא נשלחים מזהי חשבון או נתונים אישיים.
  • AWS KMS (ייצור בלבד): הצפנת מעטפה לאישורי ברוקר.
  • Google Chrome: פלטפורמת הפצה וזמן ריצה עבור תוסף Chrome המלווה האופציונלי. לוח הבקרה הווב פועל בכל דפדפן מודרני.

6.2 ניתוח ושיווק (הסכמה בלבד)

השירותים הבאים נטענים רק לאחר שאתה מאשר את באנר העוגיות באתר. אם אתה דוחה, אף אחד מהם לא פועל. שירותים אלה אינם פועלים בתוך תוסף Chrome.

  • Google Analytics 4: מדידת תנועה מצטברת באתר. אנונימיזציה של IP מופעלת. לא נשלחים נתוני מסחר או כתובות דוא"ל.
  • PostHog: ניתוח מוצר לשימוש בתכונות לוח הבקרה.
  • TikTok Pixel: מעקב המרות לקמפיינים שיווקיים. מקבל אירועי צפייה בדף בלבד.

כל הספקים מוגבלים חוזית לשימוש בנתוניך רק לצורך מתן שירותים ל-MindGuard. ספקי ניתוח נטענים אך ורק לאחר הסכמת עוגיות.

7. שיתוף נתונים

MindGuard עשויה לשתף נתונים שלך רק עם:

  • ספקי שירות המבצעים שירותים בשמנו (תחת הסכמים כתובים)
  • יועצים מקצועיים (עורכי דין, רואי חשבון) במקרה הצורך
  • רשויות כאשר נדרש בהליך משפטי תקין
  • רוכשים בהקשר של מיזוג או מכירת נכסים (עם הודעה מוקדמת)

7א. שיתוף עם מנטור

אם נרשמת דרך קופון של מנטור, בכניסה הראשונה תתבקש לבחור איזה מידע, אם בכלל, המנטור יראה. הבחירה מפוצלת לשתי הסכמות עצמאיות תחת GDPR סעיף 9, כי נתונים פסיכולוגיים והתנהגותיים הם נתונים רגישים:

  • נתוני מסחר — P&L, טריידים, חשבונות, ביצועים. נתונים אישיים כלליים; בסיס משפטי: הסכמה מפורשת.
  • נתונים פסיכולוגיים — הטיות, ציון נפשי, דפוסים רגשיים. קטגוריה רגישה; בסיס משפטי: הסכמה מפורשת לפי סעיף 9(2)(א).

ברירת המחדל היא OFF לשתי הצירים. ניתן לאשר אחד ולסרב לשני. ניתן לשנות כל בחירה בכל עת בהגדרות → שיתוף עם מנטור; ביטול הסכמה קל כמו מתן הסכמה (סעיף 7(3)). המנוי שלך לא מושפע מהבחירה.

דשבורד קהילה (כאשר המנטור מפעיל) מציג רק נתונים אגרגטיביים אנונימיים מהקבוצה. אנו אוכפים רצפת k-anonymity (קוהורט ≥ 5) ושער הומוגניות כדי שלא ניתן יהיה לזהות סוחר בודד מסטטיסטיקה. שמות של תלמידים שסירבו לשתף לעולם אינם נחשפים למנטור — רק ספירה אגרגטיבית.

לוג ביקורת (consent_audit_log). אנו רושמים כל שינוי הסכמה בלוג ביקורת ייעודי הנשמר 7 שנים. כל רשומה מכילה: חותמת זמן, ציר (מסחר/פסיכולוגי), מצב קודם וחדש, כתובת IP ו-user-agent. ה-IP וה-user-agent נשמרים אך ורק למניעת הונאות ושלמות רישומי הסכמה — לעולם לא לשיווק או לאנליטיקה.

רישומי הביקורת נשמרים גם לאחר מימוש זכותך למחיקה (סעיף 17). בסיס משפטי: סעיף 17(3)(ב) — נחוץ להקמה, מימוש או הגנה של תביעות משפטיות בנוגע לציות הסכמה. טבלת הביקורת אינה מכילה נתוני מסחר, אלא רק שינויי מצב הסכמה.

אם נשנה באופן מהותי את משמעות שיתוף הנתונים עם מנטור, נבקש את הסכמתך מחדש לפני תחילת זרימה חדשה.

8. שמירת נתונים

  • נתוני חשבון ופרופיל: נשמרים כל עוד החשבון פעיל. עם בקשת מחיקת חשבון, החשבון נכנס לתקופת צינון של 7 ימים. לאחר 7 הימים, עבודת ניקוי יומית מסירה לצמיתות את החשבון וכל הרשומות המקושרות.
  • נתוני מסחר וציונים נפשיים: נשמרים למשך כל תקופת המנוי. חלון ההיסטוריה המוצג בלוח הבקרה מוגבל לפי רמה (חינם: 7 ימים, Pro: 90 ימים, Elite: ללא הגבלה).
  • היסטוריית שיחות בינה מלאכותית: נשמרת כל עוד החשבון פעיל. נמחקת לצמיתות עם מחיקת החשבון.
  • אסימוני רענון: עם TTL של 30 יום. אסימונים שפגו תוקפם נמחקים בעבודה יומית.
  • יומני כתובת IP ואירועי התחברות: נשמרים 30 יום לניטור אבטחה, ואז נמחקים. כתובות IP לעולם אינן משמשות לפרסום.
  • יומני שרת: שמירה על פי מדיניות ספקי התשתית (בדרך כלל 7–30 יום).

כאשר נתונים אינם נדרשים עוד, MindGuard מוחקת אותם או מבצעת אנונימיזציה שלהם.

9. עוגיות, chrome.storage ופיקסלי מעקב

9.1 תוסף Chrome המלווה האופציונלי

תוסף Chrome המלווה אינו מגדיר עוגיות דפדפן. הוא משתמש ב-chrome.storage.local לאחסון העדפות משתמש (שפה, ערכת נושא, נגישות, תמונות עוגן) ועותק מקומי של התראות אחרונות שמשוקפות מלוח הבקרה. הבילד הנוכחי אינו משתמש ב-Chrome Debugger Protocol ואינו לוכד, משדר או מעבד נתוני WebSocket — Chrome לא יציג באנר ניפוי. ניתן לנקות נתונים מקומיים דרך הגדרות הדפדפן או על ידי הסרת התוסף.

9.2 עוגיות אתר וניתוח

האתר השיווקי משתמש בבאנר הסכמה לעוגיות. עד שתאשר, שום סקריפט ניתוח או שיווק לא נטען. אם תאשר, נטען את Google Analytics 4, PostHog ו-TikTok Pixel.

עוגיית ה-JWT לאחר ההתחברות חיונית לתפעול השירות ומוגדרת ללא צורך בהסכמה, בהתאם להנחיות GDPR/ePrivacy לגבי עוגיות הכרחיות.

ניתן לבטל הסכמה בכל עת על ידי ניקוי נתוני האתר עבור mindguardai.io — הבאנר יופיע מחדש בביקורך הבא.

10. הזכויות שלך

GDPR (משתמשים באיחוד האירופי / בריטניה / EEA)

  • גישה, תיקון, מחיקה, הגבלה, ניידות והתנגדות
  • זכות שלא להיות כפוף להחלטות אוטומטיות בלבד עם השלכות מהותיות
  • זכות לבטל הסכמה ולהגיש תלונה לרשות הגנת המידע המקומית שלך

CCPA/CPRA (תושבי קליפורניה)

אל תמכור או תשתף את המידע האישי שלי: MindGuard אינה מוכרת, משכירה, או משתפת את המידע האישי שלך עם צדדים שלישיים לפרסום התנהגותי בין-הקשרי. אין ממה להוות.

  • זכות לדעת, לגשת, למחוק ולתקן מידע אישי
  • זכות לסרב למכירה או שיתוף — MindGuard אינה מוכרת נתונים אישיים
  • זכות להגביל שימוש במידע אישי רגיש
  • זכות לאי-אפליה בשל מימוש זכויות פרטיות

לממש כל זכות CCPA, שלח דוא"ל ל-legal@mindguardai.io עם הנושא "CCPA Request". נגיב תוך 45 יום.

כיצד למחוק חשבון ונתונים

ניתן לבקש מחיקת חשבון ישירות מלוח הבקרה ← הגדרות ← אבטחה ← מחק חשבון. לאחר אישור עם סיסמתך, חשבונך נכנס לתקופת צינון של 7 ימים שניתן לבטלה על ידי התחברות מחדש. לאחר 7 הימים, עבודה יומית מוחקת לצמיתות את החשבון, נתוני המסחר, היסטוריית השיחות עם הבינה המלאכותית, הפרופיל הפסיכולוגי, אישורי הברוקר וכל הרשומות המקושרות. ניתן גם לבקש מחיקה מיידית בדוא"ל ל-legal@mindguardai.io עם הנושא "Account Deletion Request".

לממש כל זכות אחרת, שלח דוא"ל ל-legal@mindguardai.io.

11. אבטחה

MindGuard מיישמת הצפנה ברמת אפליקציה AES-256-GCM לשדות הרגישים ביותר — מפתחות API לברוקר, מזהי חשבון ברוקר, אסימוני OAuth ל-Tradovate, וזרעי TOTP (אימות דו-שלבי). שאר מסד הנתונים מוגן על ידי הצפנה ברמת ספק במנוחה. נתונים במעבר מאובטחים עם TLS 1.2+. סיסמאות לעולם אינן מאוחסנות — רק גיבובי bcrypt (עלות 12). בקרות נוספות כוללות רוטציית אסימוני JWT, שאילתות SQL מפורמטות לחלוטין, רשימת CORS מאושרת מחמירה ונעילת ניסיונות התחברות.

לתיאור טכני מלא של בקרות האבטחה שלנו, ראה את White Paper האבטחה שלנו.

12. פרטיות ילדים

MindGuard מיועדת למבוגרים העוסקים במסחר ואינה מכוונת לילדים מתחת לגיל 16. אנו אינם אוספים בידיעה נתונים מילדים מתחת לגיל 16.

13. העברות נתונים בינלאומיות

השרתים של MindGuard ומעבדי הצד השלישי עשויים להיות ממוקמים מחוץ למדינת המגורים שלך (כולל ארצות הברית). כאשר נתונים מועברים מחוץ ל-EEA/בריטניה, אנו מסתמכים על סעיפים חוזיים סטנדרטיים (SCC) או אמצעי הגנה שקולים כנדרש על פי חוק הגנת המידע החל.

14. גילוי שימוש מוגבל ב-Chrome Web Store

השימוש ב-MindGuard ושידור המידע שהתקבל מ-Google APIs והרשאות תוסף Chrome עומד במדיניות נתוני משתמשים של Chrome Web Store, כולל דרישות השימוש המוגבל.

  • MindGuard מבקשת אך ורק הרשאות הנחוצות לאספקת ניתוח פסיכולוגיה במסחר
  • נתונים המתקבלים דרך Chrome APIs משמשים אך ורק לספק ולשפר את הפונקציונליות המרכזית של MindGuard
  • נתונים אינם נמכרים לצדדים שלישיים, משמשים לפרסום, או משמשים לקביעת כושר אשראי
  • גישה אנושית לנתוני משתמש מוגבלת לניפוי שגיאות, מענה תמיכה, או חובות חוקיות

15. בינה מלאכותית ועיבוד אוטומטי

MindGuard משתמשת בבינה מלאכותית (מבוססת Anthropic Claude) לניתוח דפוסי המסחר שלך, זיהוי הטיות קוגניטיביות וייצור תובנות אימון. עיבוד זה אוטומטי אך אינו מקבל החלטות מחייבות לגביך — כל ההתראות, הציונים וההמלצות הם מידע בלבד. אתה תמיד חופשי להתעלם מהם.

עיבוד בינה מלאכותית כרוך בשליחת הקשר רלוונטי (נתוני עסקאות, אותות התנהגותיים, היסטוריית שיחות) ל-API של Anthropic. Anthropic מעבדת נתונים אלה כמעבד-משנה ואינה שומרת אותם לאימון מודלים. מדיניות הפרטיות של Anthropic.

16. הסכמי עיבוד נתונים (DPA)

היכן שנדרש על פי חוק החל (כולל סעיף 28 של GDPR), MindGuard מחזיקה הסכמי עיבוד נתונים עם מעבדי צד שלישי המטפלים בנתונים אישיים בשמנו.

  • Anthropic: DPA בתוקף. Anthropic אינה מאמנת מודלים על הנתונים שלך.
  • Neon.tech (דרך Vercel): DPA בתוקף (Neon מוסמכת SOC 2 Type II). נתונים מאוחסנים בארצות הברית.
  • Resend: DPA בתוקף. מעבד כתובות דוא"ל ותוכן לצורך מסירת הודעות עסקיות בלבד.
  • Upstash: DPA בתוקף. מעבד כניסות מטמון קצרות-טווח.
  • Sentry: DPA בתוקף. מעבד עקבות שגיאה מושמטות לניפוי שגיאות.
  • Paddle: פועלת כסוחר רשום — Paddle היא בקרן עצמאית לנתוני תשלום.
  • Render / Vercel: ספקי תשתית הפועלים כמעבדים. נתונים מאוחסנים על שרתים בארצות הברית עם SCC מתאימים.
  • Google Analytics 4, PostHog, TikTok: נטענים באתר השיווקי לאחר הסכמת עוגיות. כל אחד פועל תחת DPA / מדיניות פרטיות משלו. ראה סעיף 9.2.

לבקשת עותק של DPA ספציפי, צור קשר עם legal@mindguardai.io.

17. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים ישתקפו בתאריך "כניסה לתוקף" לעיל ועשויים להודיע בדוא"ל או בהודעה בתוך האפליקציה.

18. יצירת קשר

דוא"ל: legal@mindguardai.io
אתר: https://mindguardai.io