מדיניות פרטיות

1. פרטי בעל השליטה במאגר המידע

2. מידע שאנו אוספים

2.1 מידע על משתמשים (בעלי חשבון וחברי צוות)

2.2 מידע על עסקים

שם העסק, תיאור, סוג, מספר טלפון, כתובת, אזור זמן, שפה ומטבע.

2.3 מידע על אנשי קשר של המשתמש

המשתמש מזין למערכת נתונים על אנשי הקשר שלו (לקוחות קצה), לרבות: שם, מספר טלפון, כתובת דוא"ל, שדות מותאמים אישית, תגיות ומטא-דאטה. Intevia פועלת כמעבד מידע ביחס למידע זה. המשתמש הוא בעל מאגר המידע ונושא באחריות כלפי אנשי הקשר שלו.

2.4 תוכן הודעות

המערכת מאחסנת את תוכן ההודעות שנשלחות ומתקבלות דרך WhatsApp, Instagram ו-Messenger, לרבות: טקסט, תמונות, סרטונים, קבצי שמע, מסמכים, מיקומים ואנשי קשר משותפים. מידע זה נשמר לצורך ניהול שיחות, יצירת סיכומים אוטומטיים והפעלת סוכן ה-AI.

2.5 נתוני לידים

שם, אימייל, טלפון, חברה, תפקיד, מקור הליד, ניקוד, ערך כספי, עדיפות ונתוני UTM.

2.6 נתוני תשלום

מספרי כרטיס אשראי מלאים אינם נשמרים במערכת Intevia. נשמרים: טוקנים מוצפנים, ארבע הספרות האחרונות של הכרטיס, סוג הכרטיס, ותאריך תפוגה. עיבוד התשלומים מתבצע דרך PayPlus, שער תשלומים ישראלי מורשה.

2.7 נתונים טכניים

המערכת אינה מגדירה עוגיות. האימות מתבצע באמצעות JWT tokens המועברים ב-headers. המערכת שומרת ב-LocalStorage: אובייקט משתמש, טוקני גישה, העדפות עיצוב ושפה. כל הנתונים נמחקים בעת יציאה מהמערכת.

2.8 מעקב ואנליטיקס חיצוני

השירות משתמש בכלי אנליטיקס ופרסום של צדדים שלישיים לצורך שיפור חוויית המשתמש, ניתוח דפוסי שימוש ומדידת אפקטיביות של קמפיינים שיווקיים:

• Google Analytics: לניתוח תנועה ודפוסי שימוש באתר ובשירות. המידע הנאסף כולל כתובת IP (באופן אנונימי), סוג דפדפן, דפים שנצפו ומשך ביקור. למידע נוסף: מדיניות הפרטיות של Google.
• Facebook Pixel: למדידת אפקטיביות פרסומות ולבניית קהלי יעד. המידע הנאסף כולל פעולות שבוצעו באתר, מזהה דפדפן ונתוני אינטראקציה. למידע נוסף: מדיניות הפרטיות של Meta.

ניתן לחסום כלים אלו באמצעות הגדרות הדפדפן או תוספים חוסמי מעקב. חסימת הכלים לא תפגע בתפקוד המערכת.

2.9 נתוני גלישה ושימוש

בנוסף למידע שמוסר המשתמש באופן ישיר, המערכת אוספת באופן אוטומטי נתוני גלישה ושימוש, לרבות:

• כתובת IP
• סוג דפדפן ומערכת הפעלה
• דפים שנצפו ופעולות שבוצעו בשירות
• משך ביקור ותדירות שימוש
• מזהי מכשיר ונתוני חיבור

נתונים אלו נאספים לצורך שיפור השירות, אבטחת מידע וניתוח דפוסי שימוש.

2.10 מסירת מידע מרצון

מסירת המידע על ידי המשתמש נעשית מרצונו החופשי ובהסכמתו. אין חובה חוקית למסור מידע, אולם ללא מסירת המידע הנדרש (כגון כתובת דוא"ל וסיסמה) לא ניתן יהיה להשתמש בשירות.

2.11 מסירת פרטי צד שלישי

המשתמש המזין למערכת מידע אישי של צדדים שלישיים (כגון אנשי קשר, לקוחות קצה) מצהיר ומתחייב כי קיבל את הסכמתם של אותם צדדים שלישיים למסירת המידע ולעיבודו במסגרת השירות, בהתאם לכל דין.

3. מטרות עיבוד המידע

אנו משתמשים במידע שנאסף למטרות הבאות:

אנו עשויים לשלוח תקשורת באימייל או ב-SMS, לרבות הודעות תפעוליות (אימות חשבון, תזכורות יומן, התראות חיוב) והודעות שיווקיות. תוכל לבטל את הסכמתך לקבלת הודעות שיווקיות בכל עת באמצעות קישור ההסרה שבתחתית כל הודעה או דרך הגדרות החשבון.

4. בינה מלאכותית (AI) ועיבוד נתונים

4.1 כיצד ה-AI משתמש במידע

סוכני ה-AI בשירות מעבדים מידע לצורך:

• מענה אוטומטי להודעות לקוחות
• סיכום שיחות
• זיהוי כוונות לקוח ויצירת לידים
• תזמון פגישות
• חיפוש בבסיס הידע

4.2 מידע הנשלח לספקי AI

4.3 ספקי AI

השירות משתמש במודלי AI של ספקים חיצוניים הממוקמים בארה"ב. פירוט הספקים מופיע בסעיף 5 (העברת מידע לצדדים שלישיים).

4.4 סיכונים

תוצרי AI עלולים לכלול אי-דיוקים או מידע שגוי. Intevia אינה אחראית לנכונות תוצרי ה-AI. על המשתמש לאמת מידע מהותי לפני שימוש.

5. העברת מידע לצדדים שלישיים

5.1 קטגוריות ספקים

במסגרת הפעלת השירות, אנו עובדים עם ספקי משנה מובילים בישראל ובחו"ל. להלן הקטגוריות:

Intevia שומרת לעצמה את הזכות להחליף ספקים או להוסיף ספקים חדשים, בכפוף לכך שכל ספק יעמוד ברמת אבטחה ופרטיות שוות ערך לפחות.

5.2 בסיס חוקי להעברה לחו"ל

העברת מידע מחוץ לגבולות ישראל מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א-2001, על בסיס:

• הסכמי עיבוד מידע עם כל ספק
• התחייבות הספקים לרמת אבטחה שוות ערך לנדרש בדין הישראלי
• סעיפי חוזה סטנדרטיים כנדרש

5.3 מקרים נוספים

אנו עשויים למסור מידע לצדדים שלישיים גם:

• כאשר נדרש לפי חוק, צו שיפוטי או הליך משפטי
• כאשר נדרש להגנה על זכויות, רכוש או בטיחות של Intevia, משתמשיה או הציבור
• במקרה של מיזוג, רכישה או מכירת נכסים, בכפוף להודעה מראש

5.4 אינטגרציה עם פלטפורמות Meta

השירות משתלב עם ממשקי ה-API של Meta לצורך מתן שירותי תקשורת, לרבות WhatsApp Business API, Instagram Messaging API ו-Facebook Messenger API.

• הודעות ומידע הנשלחים דרך פלטפורמות אלו כפופים גם למדיניות הפרטיות של Meta, הזמינה בכתובת: facebook.com/privacy/policy.
• בעצם השימוש בשירות, המשתמש מאשר כי המידע שלו יעובד גם על ידי Meta בהתאם לתנאים ולמדיניות שלהם.
• Intevia פועלת בהתאם לתנאי הפלטפורמה והמדיניות העסקית של Meta בכל האינטגרציות.

6. אבטחת מידע

אנו נוקטים באמצעי אבטחה טכנולוגיים וארגוניים מתקדמים להגנה על המידע, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017:

6.1 הצפנה

• בתנועה: כל התעבורה מוצפנת ב-TLS 1.2/1.3 (HTTPS). תקשורת WebSocket מאובטחת.
• במנוחה: סיסמאות מוגנות בהצפנה חד-כיוונית. טוקני תשלום מוצפנים. טוקני ערוצים מוצפנים.

6.2 בקרת גישה

• מערכת הרשאות מבוססת תפקידים עם 26+ הרשאות פרטניות
• בידוד נתונים מלא בין עסקים, כל שאילתה מסוננת לפי עסק
• JWT tokens עם תוקף מוגבל (access: 15 דקות, refresh: 7 ימים)
• הגבלת קצב על כל endpoint

6.3 הגנה מפני התקפות

• הגנה מפני XSS, SSRF ו-Prompt Injection
• Headers אבטחה
• בדיקת סוגי קבצים בהעלאות
• חסימת סוגי קבצים מסוכנים

6.4 תיעוד אבטחה

פעולות אבטחה, כישלונות אימות וחריגות מתועדות. לא מתועדים: תוכן אימיילים, טוקנים, סיסמאות ונתוני תשלום.

7. תקופת שמירת מידע

לאחר ביטול מנוי וסיום תקופת המנוי ששולמה, הנתונים יימחקו תוך 30 ימים, למעט מידע שנדרש לשמירה על פי דין.

8. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

8.1 זכות עיון (סעיף 13)

הנך רשאי לעיין במידע אישי המוחזק עליך. נשיב לבקשתך תוך 30 יום.

8.2 זכות תיקון (סעיף 14)

הנך רשאי לבקש תיקון מידע שגוי או לא מדויק. ניתן לעדכן שם ומספר טלפון ישירות דרך ממשק הניהול.

8.3 זכות מחיקה

הנך רשאי לבקש מחיקת המידע האישי שלך. נמחק את המידע תוך 30 יום, למעט מידע שנדרש לשמירה על פי דין. למידע מלא על תהליך המחיקה, ראה עמוד מחיקת נתוני משתמש.

שימו לב: מידע שכבר הועבר לצדדים שלישיים (כגון ספקי AI, פלטפורמות הודעות או ספקי שירות אחרים) לפני מועד בקשת המחיקה, אינו ניתן למחיקה על ידי Intevia מהמערכות של אותם צדדים שלישיים. Intevia תמחק את המידע מהמערכות שבשליטתה בלבד.

8.4 זכות התנגדות

הנך רשאי להתנגד לעיבוד מסוים של המידע שלך, לרבות עיבוד באמצעות AI.

8.5 זכות לניוד מידע

ניתן לייצא אנשי קשר ולידים. אנו פועלים להרחבת אפשרויות הייצוא.

8.6 כיצד לממש את הזכויות

ניתן לפנות אלינו בדוא"ל [email protected] עם בקשה מפורטת. נזדהה את זהותך ונשיב תוך 30 יום.

9. עוגיות

המערכת אינה מגדירה עוגיות. האימות מתבצע באמצעות JWT tokens המועברים ב-Authorization headers, לא באמצעות cookies. נתונים מקומיים (שפה, העדפות עיצוב) נשמרים ב-LocalStorage של הדפדפן ונמחקים לחלוטין בעת יציאה מהמערכת.

10. קטינים

השירות מיועד לבגירים (מעל גיל 18) בלבד ואינו מיועד לשימוש קטינים. אם נגלה כי נאסף מידע על קטין, נפעל למחיקתו לאלתר. אם ידוע לך על ילד שמשתמש בשירות, נא ליידע אותנו בכתובת [email protected].

11. אירועי אבטחת מידע

בהתאם לתיקון 13 לחוק הגנת הפרטיות, במקרה של אירוע אבטחת מידע חמור שעלול לפגוע בזכויות נושאי מידע, נודיע לרשות להגנת הפרטיות ולנושאי המידע הרלוונטיים, בהתאם לנדרש בדין.

12. זכויות לקוחות הקצה

Intevia פועלת כמעבד מידע ביחס לנתוני לקוחות הקצה של המשתמש. המשתמש הוא בעל מאגר המידע ונושא באחריות לקיום חובותיו כלפי לקוחות הקצה, לרבות:

• יידוע על איסוף מידע ומטרותיו
• קבלת הסכמות נדרשות
• מתן אפשרות עיון, תיקון ומחיקה
• גילוי שהם מתקשרים עם מערכת AI

Intevia תסייע למשתמש בקיום חובותיו כלפי לקוחות הקצה, ככל שהדבר נדרש.

13. התאמה לתקנות הפרטיות האירופיות

ישראל מחזיקה בסטטוס הכרה מהאיחוד האירופי. Intevia מקפידה על עמידה בעקרונות הרלוונטיים, לרבות: מזעור נתונים, הגבלת מטרה, דיוק, אחסון מוגבל, שלמות וסודיות, ואחריותיות.

14. שינויים במדיניות

14.1 שינויים לא מהותיים

ייכנסו לתוקף עם פרסומם באתר.

14.2 שינויים מהותיים

שינויים מהותיים (הנוגעים לאופן עיבוד המידע, העברתו או שמירתו) ייכנסו לתוקף 30 יום מיום משלוח הודעה בכתב. שינוי מהותי במטרות השימוש במידע ידרוש הסכמה מחודשת, בהתאם לתיקון 13 לחוק הגנת הפרטיות.

15. יצירת קשר

לכל שאלה, פנייה או בקשה בנוגע למדיניות הפרטיות או להגנה על מידע אישי:

דוא"ל: [email protected]