מדיניות פרטיות לשירותי סליקה
עדכון אחרון: נובמבר 2025
אר איי פי ווי די תשלומים ישראל בע”מ (“ראפיד“) מספקת שירותי סליקה ותשלומים ללקוחותיה בישראל. אנו מחויבים להגן על פרטיותכם ולשמור על המידע שלכם בצורה בטוחה ואחראית, ובהתאם למפורט בפרטיות זו להלן ולפי הוראות הדין. מדיניות זו מסבירה כיצד אנו מטפלים במידע האישי שלכם במסגרת השירותים שאנו מספקים.
מי אנחנו ומה אנו עושים?
ראפיד מפעילה פלטפורמת תשלומים המאפשרת לעסקים לקבל ולעבד תשלומים מלקוחותיהם. אנו מספקים שירותי סליקה ועיבוד תשלומים לעסקים (“השירותים“).
במסגרת מתן השירותים, אנו פועלים בתפקידים שונים ביחס למידע האישי. ביחס למידע זיהוי עסקי שאנו אוספים ישירות מהלקוחות העסקיים שלנו, במסגרת הליך “הכר את הלקוח” (Know Your Client/Know Your Business) אנו משמשים כבעלי שליטה במאגר המידע. כמו כן, אם אנחנו מעבדים מידע אישי עבור הלקוחות העסקיים שלנו, כגון מידע אודות עסקאות ומידע פיננסי של הלקוחות של הלקוחות העסקיים שלנו, המבצעים תשלומים באמצעות השירותים שלנו (“לקוחות קצה“), אנו נחשבים כמחזיק במאגר מידע מטעם הלקוחות שלנו ביחס לרוב השימושים שלנו במידע על לקוחות הקצה, למעט שימושים מסוימים שציינו במפורש להלן.
למי מיועדת מדיניות זו?
מדיניות זו חלה על הלקוחות העסקיים של ראפיד – עסקים הגובים תשלומים באמצעות השירותים שלנו, לרבות עובדיהם ומנהליהם. כמו כן, המדיניות חלה על לקוחות קצה במקרים מסוימים, בהתאמות המתבקשות.
המידע שאנו אוספים
מידע על לקוחות עסקיים
ביחס ללקוחות העסקיים שלנו, אנו אוספים מידע כבעלי שליטה במאגר המידע.
- פרטי יצירת קשר עם בעלי תפקידים של הלקוחות העסקיים שלנו (לרבות נושאי משרה ובעלי השליטה בהם) ופרטים מזהים, כמו למשל שם פרטי ומשפחה, כתובת דוא”ל, כתובת מגורים, תאריך לידה, מספר טלפון, מספר תעודת זהות, וכן כל מידע אישי אחר שתבחרו לספק כאשר אתם משתמשים בשירותים שלנו או יוצרים איתנו קשר.
- מידע היכרות לקוח ועסק (KYC/KYB) כפי שנדרש לשם עמידה בדרישות הרגולטוריות החלות על ראפיד ולמניעת הלבנת הון. מידע זה עשוי לכלול מידע אישי על בעלי תפקידים של הלקוחות העסקיים שלנו, לרבות עותק של תעודה מזהה, מידע אודות אזרחות, היסטוריית אשראי, נתוני מס אישיים ונתוני חשבון, מידע על חתימות אישיות ותמונות פנים מתעודות זהות או דרכונים. בנוסף, אנו עשויים להדרש לערוך שיחת וידאו עם בעלי תפקידים של הלקוחות העסקיים שלנו, על מנת לאמת את זהותם ולאשר הצהרות שניתנות על ידם. שיחות וידאו אלה ישמרו על ידי ראפיד בהתאם לדרישות החוק הרלוונטיות וביניהן צו איסור הלבנת הון (חובות זיהוי, דיווח וניהול רישומים של חברת תשלומים למניעת הלבנת הון ומימון טרור), התשפ״ד-204.
- כמו כן, אנו נאסוף גם מידע אישי על בעלי תפקידים של הלקוחות העסקיים שלנו במסגרת פעילות בפורטל הלקוחות שלנו. מידע זה כולל:
- פרטי התחברות לפורטל, לרבות שם מלא, מספר טלפון, כתובת דוא״ל, סיסמה, וכל מידע נוסף שתבחרו לשתף בפורטל.
- מידע אודות נתוני השימוש בפורטל. מידע זה כולל נתוני קישוריות אישיים, נתונים טכניים ומצטברים של שימוש ויומני פעילות, זמני התחברות ויציאה, כתובות IP אישיות, נתוני מכשיר, עוגיות ופיקסלים המותקנים או בשימוש במכשיר האישי.
בנוסף, וככל הנדרש רגולטורית, אנו עשויים לאסוף מידע על הרשעות פליליות של בעלי תפקידים מרכזיים והיסטוריה תעסוקתית אישית של בעלי עניין.
מידע על לקוחות קצה
במסגרת עיבוד התשלומים עבור הלקוחות העסקיים שלנו, אנו עשויים לעבד מידע מטעם הלקוחות שלנו כמחזיקי מידע. סוגי המידע הספציפיים ומטרות השימוש בו נקבעים על ידי הלקוח העסקי (בעל השליטה במאגר), ואנו פועלים בהתאם להנחיותיו ובכפוף להוראות הדין החלות.
בנוסף, ביחס ללקוחות הקצה, אנו מחויבים לפי דין ולפי דרישות של רשתות תשלומים בינלאומיות לבצע תיעוד של בקשות תשלום ופעולות סליקה המתבצעות על ידי לקוחות הקצה, ולדווח עליהן, במקרים המתאימים, לרשויות רגולטוריות. אנו נתעד את בקשות התשלום ופעולות הסליקה של לקוחות הקצה, את מאפייני העסקה, את פרטי אמצעי התשלום וכן נתוני שימוש כגון נתוני קישוריות אישיים, נתונים טכניים ומצטברים של שימוש ויומני פעילות, זמני התחברות ויציאה, כתובות IP אישיות ונתוני מכשיר.
מסירת המידע והשלכות אי מסירה
יודגש כי למעט תיעוד העסקאות של לקוחות קצה הנדרש לפי דין, לא חלה עליכם חובה על פי חוק למסור מידע אישי לראפיד, והמידע נמסר מרצונכם ובהסכמתכם המלאים. עם זאת, חשוב להבין את ההשלכות של אי מסירת פרטי המידע השונים.
ביחס למידע שאנו אוספים כבעלי שליטה – אי מסירת מידע ליצירת קשר ונתוני חשבון תמנע מאיתנו ליצור ולנהל את החשבון שלכם. אי מסירת מידע היכרות לקוח ועסק תמנע מאיתנו לבצע את בדיקות היכרות הלקוח והעסק הנדרשות על פי דין, ולכן לא נוכל לספק לכם את שירותי הסליקה. אי מסירת מידע פיננסי תמנע מאיתנו לבצע העברות כספיות והסדרת חשבונות.
השימוש בעוגיות ובטכנולוגיות מעקב
במסגרת השירותים, אנו עשויים להשתמש בעוגיות (Cookies) ובטכנולוגיות מעקב דומות כדי לשפר את חווית המשתמש, לאבטח את השירותים, ולאסוף מידע סטטיסטי. עוגיות הן קבצי טקסט קטנים המאוחסנים על המכשיר של המשתמש ומאפשרים לנו לזהות את המכשיר בביקורים חוזרים.
אנו משתמשים במספר סוגי עוגיות במסגרת השירותים. עוגיות חיוניות נדרשות לתפעול השירותים ולאבטחתם, ומאפשרות פונקציות בסיסיות כגון אימות משתמשים ומניעת הונאות. עוגיות ביצועים מסייעות לנו להבין כיצד משתמשים מתקשרים עם השירותים שלנו על ידי איסוף מידע אנונימי. עוגיות פונקציונליות מאפשרות לנו לזכור את העדפות המשתמשים ולהתאים את השירותים בהתאם. בנוסף, עשויות להיות מוטמעות עוגיות של צדדים שלישיים על ידי שירותים חיצוניים שאנו משתמשים בהם.
רוב הדפדפנים מאפשרים לכם לשלוט בעוגיות באמצעות הגדרות הדפדפן. עם זאת, חסימת עוגיות מסוימות עלולה להשפיע על יכולתכם להשתמש בחלק מהשירותים.
כיצד אנו משתמשים במידע?
אנו משתמשים במידע האישי בהתאם להוראות הדין החלות ובכפוף למדיניות פרטיות זו. להלן המטרות לשמן אנו משתמשים במידע האישי:
(א) הפעלה וניהול של חשבון הלקוח, כולל אימות זהות נציגי הלקוחות, נושאי המשרה ובעלי השליטה;
(ב) ביצוע בדיקות היכרות לקוח ועסק (KYC/KYB) כנדרש על פי דין;
(ג) מתן סיוע ותמיכה ללקוחות, לרבות תמיכה טכנית ושירות לקוחות;
(ד) משלוח הודעות תפעוליות והתראות הנדרשות לתפעול השירותים באמצעים דיגיטליים שונים, לרבות דוא”ל, מסרונים, התראות בדחיפה (Push notifications), לצורך אמצעי הזדהות ושחזור סיסמה, אישורי ביצוע פעולות וכיוצא באלה;
(ה) הגנה מפני הונאות או פעילות לא מורשית, ואיתור ומניעה של שימושים אסורים בשירותים;
(ו) שיפור והעשרת השירותים ויצירת שירותים ותכנים חדשים המתאימים לדרישות ולציפיות הלקוחות;
(ז) העברת תכנים שיווקיים וחומרים פרסומיים מטעם ראפיד או שותפיה העסקיים, בכפוף להוראות הדין;
(ח) עמידה בדרישות כל דין, לרבות לצורכי הליכים משפטיים, צווים, לרבות צווי גילוי או בקשת רשות ממשלתית, רגולטורית ו/או כל רשות מוסמכת אחרת;
(ט) ניהול סיכונים, ביצוע בקרות ציות, ועמידה בדרישות רגולטוריות הנוגעות לאיסור הלבנת הון ומימון טרור.
לגבי המידע שאנו מעבדים כמחזיקי מידע עבור הלקוחות העסקיים שלנו, השימוש במידע נעשה לצורך הספקת השירותים ובהתאם להנחיות הלקוח העסקי (בעל השליטה במאגר) ולמטרות שהוגדרו על ידו.
מידע לא מזוהה ואגרגטיבי
למען הסר ספק, האמור במדיניות פרטיות זו יחול אך ורק על מידע אישי, כהגדרתו בחוק הגנת הפרטיות, תשמ”א-1981 (“חוק הגנת הפרטיות“). ככל שמידע כלשהו ייאסף אודות המשתמשים באופן שאינו מזהה אותם באופן ישיר ועולה כדי מידע בלתי מזוהה או אגרגטיבי, ראפיד תהא רשאית לעשות במידע כאמור כל שימוש אפשרי וללא כל מגבלה.
שיתוף המידע עם גורמים אחרים
הפרטים והמידע האישי לא יימסרו לידי צדדים שלישיים ללא הסכמה מראש, אלא ככל שהדבר הותר במסגרת מדיניות פרטיות זו. על אף האמור לעיל, ראפיד רשאית להעביר לצדדים שלישיים את הפרטים האישיים והמידע שנאסף במקרים המפורטים להלן:
(א) לצורך מתן השירותים על ידי ראפיד ו/או על ידי נותני שירותים שלה, לרבות ספקי שירותי ענן, רשתות תשלום ומוסדות פיננסיים הנדרשים לעיבוד העסקאות, בכפוף לחתימה על הסכמי סודיות;
(ב) במקרה של הפרת מדיניות פרטיות זו או את תנאי השימוש, או ביצוע באמצעות השירותים, או בקשר איתם, פעולות בניגוד לדין או ניסיון לבצע פעולות כאלה;
(ג) אם יתקבל בידי ראפיד צו שיפוטי המורה לה למסור את הפרטים או המידע לצד שלישי, או בתגובה לדרישות מרשויות אכיפת החוק כאשר נדרש על פי דין או כאשר המסירה נדרשת באופן אקטיבי לפי דין, לרבות לצורך עמידה בדרישות הנוגעות לאיסור הלבנת הון ומימון טרור;
(ד) במקרה שראפיד תסבור, כי מסירת המידע נחוצה כדי למנוע נזק חמור לראפיד, או לגוף או לרכוש של אדם אחר;
(ה) אם מדובר במידע סטטיסטי אודות השימוש בשירותים, אשר אינו מזהה באופן ישיר;
(ו) במקרה של מכירת מניות ראפיד או עיקר נכסיה, ככל שהעברת המידע דרושה לצורך ביצוע עסקה כאמור, לרבות במסגרת משא ומתן עסקי, ובמקרה של המחאת הפעילות של ראפיד, זכויותיה או חובותיה כלפי הלקוחות לצד שלישי, ובלבד שצדדים שלישיים כאמור יקבלו על עצמם את ההוראות המפורטות במדיניות פרטיות זו;
(ז) בכל מקרה בו המידע מועבר לתאגידים קשורים לראפיד, לרבות תאגידים המחזיקים בבעלות ראפיד, לרבות לצרכי פיקוח, ניהול ותפעול שוטף.
העברות מידע מחוץ לישראל
כחברה בינלאומית, חלק מהמידע עשוי להיות מועבר ומעובד מחוץ לישראל, לרבות למדינות שאינן מקנות הגנה דומה לזו שמעניקה מדינת ישראל. אנו מוודאים שכל העברה כזו נעשית בהתאם לדרישות הדין הישראלי ועם אמצעי הגנה מתאימים.
משך שמירת המידע
אנו שומרים מידע לקוחות עסקיים למשך שבע שנים לאחר סיום הקשר העסקי, בהתאם לדרישות הרגולטוריות החלות על חברות סליקה. מידע עסקאות נשמר בהתאם לתקנות הפיננסיות החלות ולדרישות רשתות התשלום. מובהר כי במקרים מסוימים, המידע, כולו או חלקו, עשוי להישמר במאגרי המידע של ראפיד ללא הגבלת זמן.
אבטחת המידע
ראפיד נוקטת באמצעי אבטחת מידע המתאימים לסוג המידע שנמצא ברשותנו ובהתאם לדרישות הדין. לשם כך, ראפיד עושה שימוש באמצעי אבטחה סבירים ומקובלים התואמים את הסטנדרטים הנהוגים בתחום, המצמצמים את הסיכון לחדירה בלתי מורשית. למרות האמור, קיים סיכון של חדירה למידע. ראפיד לא תהיה אחראית לנזק שנגרם בעקבות אירוע אבטחה, כל עוד נקטה באמצעי אבטחה סבירים.
הזכויות שלכם
ביחס למידע אישי המוחזק אצלנו כבעלי שליטה במאגר המידע, הינכם רשאים לפנות אלינו בבקשה לעיין במידע האישי שלכם המוחזק במאגר המידע. כמו כן, אם מצאתם שהמידע האישי לגביכם אינו נכון, שלם, ברור או מעודכן, הינכם רשאים לפנות אלינו בבקשה לתקן את המידע או למחקו וזאת בכפוף למדיניותנו ולהוראות הדין.
אם אתם לקוחות קצה ואנו מעבדים מידע אישי כמחזיקים במאגר מידע עבור לקוחותינו, ככל שתבחרו לפנות אלינו בבקשת עיון במידע, תיקונו או מחיקתו, אנו נעביר את הבקשה ללקוח העסקי הרלוונטי ונפעל על פי הנחיותיו, בכפוף להוראות הדין.
למימוש הזכויות כאמור, אתם יכולים לפנות אלינו בכתובת [email protected].
דיוור שיווקי ותקשורת
בכפוף להסכמתכם, אנו עשויים לשלוח אליכם הודעות והצעות שיווקיות הקשורות לשירותים שלנו. אתם רשאים לבטל הסכמתכם לקבלת דיוור שיווקי בכל עת, והסרתכם מרשימת התפוצה תבוצע בהתאם.
יצירת קשר ופניות
לפניות בנושאי פרטיות, אתם יכולים לפנות אלינו בדוא”ל [email protected] או באמצעות מילוי טופס הפניה הזמין כאן. אנו מתחייבים לטפל בכל פנייה ברצינות ולהשיב לכם בתוך זמן סביר.
עדכונים למדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יובאו לידיעתכם באמצעים מתאימים. מדיניות זו כפופה לחוק הגנת הפרטיות הישראלי ולתקנות הגנת הפרטיות החלות.