לבקשת הלוואה

אבטחת מידע

אנו באלוני פיין מייחסים חשיבות רבה לשמירה על פרטיות המשתמשים, לסודיות המידע ולנקיטת אמצעי אבטחה סבירים ומקובלים לצורך הגנה על המידע הנמסר לנו במסגרת השימוש באתר, בטפסים, באזור האישי, בהעלאת מסמכים ובמהלך קבלת השירותים הדיגיטליים המוצעים באמצעות האתר.

האתר של אלוני פיין משמש כפלטפורמה דיגיטלית שבאמצעותה ניתן להתחיל תהליך של גיוס פתרון מימון, לקבל מידע, לבחון אפשרויות, להעלות מסמכים, להתקדם בתהליך ולקבל עדכונים. במסגרת זו, האתר עשוי לכלול תהליכים דיגיטליים הכוללים מסירת פרטים אישיים, מידע פיננסי, מסמכים, פרטי קשר, נתונים הקשורים לבקשה, פעולות באזור האישי ועדכוני סטטוס. בהתאם לכך, אנו פועלים לצמצום סיכונים ולשמירה על המידע באמצעים טכנולוגיים, תפעוליים וארגוניים, בהתאם לאופי הפעילות ולרגישות המידע המטופל.

חשוב להבהיר כי אלוני פיין אינה הגוף המעמיד את ההלוואה בפועל, אלא פועלת כפלטפורמה דיגיטלית ושירות חד-פעמי לקידום תהליך גיוס פתרון מימון באמצעות מגייסים חיצוניים וגורמים רלוונטיים. בהתאם לכך, גם הטיפול במידע ובמסמכים נעשה במטרה לנהל, לקדם ולתעד את התהליך באופן סביר, זהיר ומאובטח ככל האפשר.

העקרונות המנחים אותנו

אבטחת מידע אינה פעולה חד-פעמית, אלא תהליך מתמשך של בקרה, שיפור והתאמה.
לכן אנו פועלים, לפי הצורך ובהתאם לאופי השירותים הניתנים, ליישום אמצעי הגנה שנועדו לצמצם סיכונים של גישה בלתי מורשית, שימוש לרעה, חשיפה, שינוי, מחיקה, שיבוש, אובדן או פגיעה בשלמות המידע.

אנו פועלים מתוך הבנה שהגנה על מידע אישי מחייבת שילוב של:

  • אמצעי אבטחה טכנולוגיים;
  • ניהול הרשאות גישה;
  • תהליכי בקרה ופיקוח;
  • נהלי עבודה פנימיים;
  • טיפול זהיר במידע ובמסמכים;
  • צמצום חשיפה של מידע רק לגורמים רלוונטיים.

מבחינתנו, שמירה על מידע אינה מסתכמת רק בהגנה טכנולוגית, אלא כוללת גם התנהלות נכונה לאורך כל שלבי התהליך: החל מקליטת הפנייה, דרך ניהול המידע באזור האישי, ועד להעברת מידע ומסמכים לגורמים הרלוונטיים לצורך המשך טיפול.

אמצעי הגנה כלליים

מבלי לחשוף מנגנוני אבטחה פנימיים או מידע שעשוי לפגוע בביטחון המערכות, אנו עשויים לעשות שימוש, לפי העניין, באמצעי הגנה כגון:

  • תקשורת מאובטחת בין הדפדפן לבין מערכות האתר;
  • הגבלת גישה למידע על בסיס צורך והרשאה;
  • בקרה על גישות ופעולות במערכות;
  • ניהול תהליכי זיהוי ואימות בתהליכים רלוונטיים;
  • אמצעי גיבוי, ניטור ותחזוקה;
  • אמצעים להפחתת סיכונים של חשיפה לא מורשית או שימוש אסור במידע.

אנו שואפים לכך שהמידע ייחשף רק למי שנדרש אליו לצורך תפעול השירות, קידום הבקשה, מתן תמיכה, עמידה בדרישות הדין או שמירה על תקינות המערכת.

שמירה על מידע בתהליך הדיגיטלי

במסגרת השירותים המוצעים באתר, ייתכן שמשתמשים ימסרו פרטים אישיים, יעלו מסמכים, יאשרו שלבים בתהליך, ינהלו פנייה דרך האזור האישי ויקבלו עדכונים באופן מקוון. אנו פועלים לצמצם את היקף הגישה למידע זה רק לגורמים הרלוונטיים לצורך הטיפול בפנייה, מתן השירות, תפעול המערכת, עמידה בדרישות הדין ושמירה על תקינות התהליך.

כאשר השירות כולל העברת מידע או מסמכים לגורמים רלוונטיים לצורך טיפול בבקשה, אנו שואפים שההעברה תיעשה באמצעים מתאימים ובהיקף הנדרש לצורך קידום הטיפול בלבד, ובהתאם לדין ולתהליך הרלוונטי.

בנוסף, אנו שואפים לנהל את המידע כך שייווצר תיעוד סביר של שלבי ההתקדמות בתהליך, לרבות העלאות מסמכים, אישורי המשך, אישור הגשת תיק ועדכוני סטטוס, ככל שהדבר נדרש לצורך תפעול תקין של השירות, טיפול בפנייה והגנה על זכויות הצדדים.

האזור האישי ואמצעי גישה

ככל שהאתר מעמיד למשתמש אזור אישי, הגישה אליו מבוססת על אמצעי זיהוי או אימות כפי שנקבעים בתהליך.
המשתמש אחראי לשמור בסודיות על פרטי הגישה שלו, לא להעבירם לאחר, ולאפשר גישה רק לעצמו או למי שמוסמך מטעמו כדין.

אנו ממליצים למשתמשים:

  • לא לשתף קודי גישה או קישורי גישה עם אחרים;
  • להשתמש במכשיר אישי ומאובטח ככל האפשר;
  • להימנע מהזנת פרטים רגישים מרשתות או מכשירים שאינם מאובטחים;
  • לדווח לנו ללא דיחוי על כל חשד לשימוש לא מורשה, חשיפה, אובדן מכשיר או גישה חריגה לחשבון.

המשתמש נדרש להבין כי שמירה על אמצעי הגישה לאזור האישי היא חלק בלתי נפרד מהשמירה על פרטיותו ועל ביטחון המידע הקשור לבקשתו.

מסמכים, קבצים ומידע רגיש

כחלק מהתהליך, ייתכן שתידרש העלאת מסמכים או מסירת מידע אישי ופיננסי. אנו פועלים לכך שמסמכים אלו יטופלו במסגרת תהליכי עבודה סבירים ומוגנים, ובהתאם לצורך השירות.

עם זאת, גם המשתמש נדרש לנהוג בזהירות. מומלץ להעלות רק מסמכים שנדרשו בפועל, לוודא שהמסמך נשלח בערוץ הנכון, ולהימנע מהעברת מידע רגיש באמצעים בלתי מבוקרים או לגורמים שאינם מזוהים באופן ברור.

אנו ממליצים שלא לשתף מסמכים או פרטים רגישים עם גורמים לא מזוהים, לא לשלוח חומרים בערוצים שאינם מאובטחים או שאינם חלק מהתהליך המאושר, ולא למסור פרטי גישה או מסמכים בתגובה להודעות חשודות או לפניות שאינן ברורות.

Cookies, ניטור ובקרה

לצורכי תפעול, יציבות, אבטחה, מניעת שימוש לרעה, זיהוי תקלות ושיפור השירות, האתר עשוי להשתמש באמצעים טכנולוגיים שונים, לרבות קובצי Cookies, יומני מערכת, מזהים טכנולוגיים וכלי ניטור ואבטחה.

אמצעים אלה עשויים לסייע, בין היתר, בזיהוי גישה חריגה, בהגנה על המערכת, בניתוח תקלות, בשמירה על רציפות השירות, בשיפור חוויית המשתמש ובתפעול שוטף של התהליך הדיגיטלי.

אירועי אבטחה

למרות המאמצים והאמצעים הננקטים, אין מערכת מקוונת החסינה באופן מוחלט מפני סיכוני סייבר, גישה בלתי מורשית, כשלים טכנולוגיים, טעויות אנוש, תקלות תקשורת, מתקפות זדוניות או אירועים בלתי צפויים אחרים.

במקרה של חשד לאירוע אבטחת מידע, אנו נפעל בהתאם לנסיבות האירוע, לרבות בדיקה, צמצום נזק, טיפול תפעולי, תיעוד, ובמקרים המתאימים גם לפי חובות הדיווח והטיפול הנדרשות לפי הדין.

אנו עשויים לבצע בדיקה של האירוע, להפעיל אמצעי בקרה נוספים, לעדכן נהלים, להגביל גישות מסוימות או לנקוט בצעדים תפעוליים אחרים שנועדו לצמצם סיכונים ולשמור על המידע והמערכות.

אחריות המשתמש לגלישה בטוחה

אבטחת מידע היא אחריות משותפת. לצד האמצעים שאנו נוקטים, מומלץ לכל משתמש:

  • לוודא שהוא גולש באתר הרשמי והנכון;
  • לא למסור פרטי גישה לאדם אחר;
  • לא להעביר מסמכים רגישים בערוצים לא מזוהים;
  • להימנע מלחיצה על קישורים חשודים או ממסירת פרטים בתגובה להודעות לא מזוהות;
  • לעדכן את מערכת ההפעלה והדפדפן במכשיר שבו נעשה שימוש;
  • להגן על המכשיר האישי בסיסמה, אמצעי נעילה ועדכוני אבטחה.

אנו ממליצים גם לנהוג בזהירות בעת קבלת הודעות SMS, דוא"ל או הודעות אחרות הנחזות להיות קשורות לתהליך, ולוודא תמיד כי מדובר בפנייה אמיתית ומזוהה.

הגבלת התחייבות

אנו נוקטים אמצעי אבטחה סבירים ומקובלים, אך איננו יכולים להבטיח הגנה מוחלטת או חסינות מלאה מפני כל אירוע אבטחה, חדירה, תקלה, שיבוש, אובדן מידע או גישה בלתי מורשית.

לפיכך, כל העברת מידע באמצעים דיגיטליים כרוכה מטבעה ברמת סיכון מסוימת, והמשתמש מודע לכך שהשימוש באתר ובשירותים הדיגיטליים נעשה גם בסביבה מקוונת שאינה חסינה באופן מוחלט.

אין באמור בעמוד זה כדי להוות התחייבות לכך שלא יתרחשו אירועי אבטחה, תקלות, שיבושים או ניסיונות גישה בלתי מורשית, אלא תיאור כללי של אופן הגישה שלנו לאבטחת מידע ולשמירה על המידע המנוהל במסגרת השירות.

דיווח על חשד לפגיעה באבטחה

אם קיים אצלכם חשד לפגיעה באבטחת מידע, שימוש לא מורשה, הודעה חשודה, גישה חריגה, ניסיון התחזות או כל אירוע אחר העלול להשפיע על אבטחת המידע הקשור לאתר או לשירות, אנו ממליצים לפנות אלינו ללא דיחוי באמצעות פרטי הקשר המופיעים באתר.

פנייה מהירה במקרה של חשד לאירוע אבטחה עשויה לסייע לצמצום נזק, לבדיקת האירוע ולטיפול יעיל יותר בבעיה.

עדכונים לעמוד זה

אנו רשאים לעדכן עמוד זה מעת לעת, לצורך התאמה לשינויים טכנולוגיים, תפעוליים, משפטיים או רגולטוריים.
הנוסח המעודכן שיפורסם באתר הוא הנוסח המחייב במועד השימוש.

עודכן לאחרונה בתאריך: 08/04/2026