TimintTimint

פרטיות ו-GDPR

איפה רצים גלאי ה-Timi, מה יוצא (או לא) מהמכשיר שלכם, והזכויות שלכם.

כלל הזהב

שום נתון לא יוצא מהמכשיר שלכם בזרימת Coach Timi (כרטיסים). 7 ה-advisors ו-8 גלאי האותות רצים מקומית בטלפון שלכם. ה-orchestrator הוא client-side לחלוטין.

[!note] ההחלטה הזו מכוונת. היא נמנעת מכל תלות ב-LLM חיצוני עבור עצות פרואקטיביות, ומבטיחה שלוח המשימות שלכם או תאריכי המס שלכם לא ידלפו לשרת צד שלישי.

ומה לגבי ה-LLM (OpenAI, Anthropic)?

Timint משתמש ב-LLM רק בשני הקשרים מאוד מדויקים:

  1. AssistantSheet — הצ'אט הראקטיבי שמגיעים אליו בסוויפ צידי מה-Home. זה לא Timi, זה פיצ'ר אחר. בחלק מהשאילתות AssistantSheet שולח snapshot מאונן (ללא שמות, ללא IDs) ל-backend, שיכול לפנות ל-LLM. עם הסכמה מפורשת בשימוש ראשון.
  2. Tool advisor — ההמלצה הקונטקסטואלית של AI אחרי חישוב של כלי (useToolAdvisor). שולחת קלטים ותוצאות מאוננים לנקודת קצה של Cloud Function.

בשני המקרים, אף כרטיס Coach לא מיוצר היום על ידי LLM. שלב 8 מתכנן את החיבור הזה, אך עם:

  • מודל הסכמה חוסם בשימוש ראשון (בקרוב).
  • כל ה-disclaimers המסיים, הבנקאיים וההשקעתיים מצורפים אוטומטית.
  • רשימת forbidden phrases מופעלת אחרי ה-LLM (בלי "קנו X", בלי "הירשמו ל-Y" וכו').

הזכויות שלכם לפי GDPR

  • ניידות — ייצוא מלא של כל הנתונים שלכם דרך requestDataExport (הגדרות > חשבון).
  • תיקון — בקשת תיקון דרך requestDataRectification.
  • מחיקה — מחיקת חשבון דרך requestAccountDeletion (soft delete מיידי + hard delete ביום 30).
  • הסכמה גרעיניתrecordUserConsent: כל קטגוריית עיבוד ניתנת לביטול.

בסיסים משפטיים לכל עיבוד

| עיבוד | בסיס | הפניית DPIA | |---|---|---| | גילוי אותות + כרטיסים פרואקטיביים | Art. 6.1.b GDPR (ביצוע חוזה) | §2.2 | | עצה אישית דטרמיניסטית | Art. 6.1.b GDPR | §2.2 | | העברה ל-LLM צד שלישי (עתיד) | Art. 6.1.a + Art. 49.1.a (הסכמה מפורשת + Standard Contractual Clauses) | §2.5 | | Analytics מאוננים | Art. 6.1.f + opt-in | §2.2 |

חוצה גבולות (העברות מחוץ לאיחוד האירופי)

אם LLM ייקרא מארה"ב (תרחיש roadmap של Anthropic/OpenAI), חלות Standard Contractual Clauses (SCC) + DPIA מתועד. מתוכננת הגירה ל-AWS Bedrock UE או Anthropic UE ברגע שתהיה זמינות שווה.

Disclaimer קבוע

בתחתית תיבת /coach אתם רואים באופן קבוע: Timi מספק ניתוחים אישיים בעלי אופי אינפורמטיבי. Il ne se substitue pas à un conseiller en investissement, un avocat fiscaliste ou un expert-comptable.

AI Act — שקיפות סעיף 50

  • כל כרטיס עם aiGenerated=true מציג badge AI generated — verify with a pro. כיום אף כרטיס לא נושא את ה-badge הזה (הכל דטרמיניסטי).
  • Disclaimer קבוע ב-footer של התיבה.
  • מודל הסכמה חוסם בשימוש ראשון (יגיע בשלב 8).

[!info] להעמקה: עיינו בסעיף פרטיות נתונים — זכויות GDPR מפורטות, ייצואים והליכי תיקון.