מדיניות פרטיות
עודכן לאחרונה: יוני 2026 · נשלח לך הודעת דוא"ל לפחות 7 ימים לפני כל שינוי מהותי.
התקציר — בשפה פשוטה
- • אנו אוספים את כתובת הדוא"ל והשם שלך בעת ההרשמה. זהו היקף נתוני החשבון הבסיסיים.
- • אם תחבר/י את Gmail, Salesforce, HubSpot או כלי אחר, אנו קוראים רק את המידע הנדרש למשימה שהתחלת — הודעות הדוא"ל ורשומות ה-CRM שלך אינן מאוחסנות בשרתים שלנו.
- • טקסט שאתה מדביק בכלי ה-AI שלנו נשלח ל-Anthropic לעיבוד ואינו נשמר לאחר סיום הסשן שלך.
- • אנו לעולם לא מוכרים את המידע שלך. לאף אחד. בשום שלב.
- • ניתן למחוק את החשבון שלך ואת כל המידע שלך בכל עת.
- • אנו אינים מהווים גוף מכוסה לפי HIPAA — אין לשלוח רשומות מטופלים או רשומות בריאות.
1. מי אנחנו
AI Pro Service ("AI Pro", "אנחנו", "שלנו") הוא סטודיו ליישום בינה מלאכותית, הממוקם בדהרמשלה, הימאצ'ל פראדש, הודו. אנו מסייעים לעסקי שירותים — סוכנויות, חברות ייעוץ, חברות הייטק — לפרוס בינה מלאכותית בתהליכי ההכנסות והאספקה שלהם.
האדם האחראי על המידע שלך: Ashish Mishra, מייסד וקצין התלונות (Grievance Officer) הממונה. פרטי התקשרות מופיעים ב סעיף 13.
2. אילו נתונים אנו אוספים — ולמה
נתוני חשבון
בעת יצירת חשבון, אנו אוספים:
- כתובת הדוא"ל שלך — לזיהוי חשבונך ולשליחת התוצרים שתבקש
- שמך ותמונת הפרופיל שלך — רק אם נכנסת באמצעות חשבון Google; ניתן להסיר אותם בכל עת
- תאריך ההרשמה וחותמת הזמן של הכניסה האחרונה — למטרות אבטחה וניהול הפעלות (sessions)
נתוני אינטגרציה עם צדדים שלישיים
כאשר אתה מחבר כלי חיצוני — Gmail, Google Workspace, Salesforce, HubSpot, Pipedrive, Zoho CRM או אחרים — אנו מקבלים אסימון גישה (OAuth access token) המאפשר למערכת שלנו לפעול בשמך. להלן בדיוק מה אנו עושים עם גישה זו:
- אנו מאחסנים את אסימון ה-OAuth באופן מאובטח (מוצפן) כך שלא תצטרך/י להתחבר מחדש בכל הפעלה
- אנו קוראים רק את המידע הספציפי הנדרש למשימה שהתחלת — לדוגמה, לשם ניסוח הודעת מעקב, אנו עשויים לקרוא את שרשור ההודעות האחרון שלך עם איש קשר זה, ולא את היסטוריית תיבת הדואר שלך כולה
- אנו לאמאחסנים תוכן הודעות דוא"ל, רשומות CRM, נתוני עסקאות או רשימות אנשי קשר בשרתים שלנו לאחר השלמת המשימה
- אנו לעולם לא ניגשים לאינטגרציות שלך ברקע, ללא הפעלה מפורשת של משימה על ידך
- פעולות כתיבה (שליחת הודעת דוא"ל, יצירת רשומה ב-CRM) מחייבות את אישורך המפורש
תוכן שאתה משתף עם כלי AI
טקסט, מסמכים ונתונים שאתה מדביק בכלים כגון Proposal Diagnostics או אוטומציות תהליכי עבודה מבוססות AI נשלחים ל-Anthropic (יוצרת Claude) לעיבוד. תוכן זה:
- אינו מאוחסן בשרתים שלנולאחר סיום ההפעלה (session) שלך
- מעובד בהתאם ל תנאי עיבוד הנתונים של Anthropic
- אינו צריך לכלול מידע אישי של צדדים שלישיים (לקוחות, עובדים, מטופלים), אלא אם הם הסכימו לעיבוד באמצעות AI
נתוני שימוש
אנו אוספים נתוני ניתוח (אנליטיקה) בסיסיים — דפים שנצפו, תכונות שנעשה בהן שימוש, סוג הדפדפן, וכתובת ה-IP שלך (המשמשת רק לקביעת המדינה או האזור המשוער). מידע זה מאפשר לנו להבין מה עובד היטב ומה יש לשפר. אנו לא בונים פרופילים אישיים לצרכי פרסום.
3. כיצד אנו משתמשים במידע שלך
| מטרה | בסיס משפטי |
|---|---|
| ניהול חשבונך ואספקת השירות | ביצוע חוזה |
| עיבוד בקשות לכלי AI שאתה מפעיל | ביצוע חוזה |
| שליחת תוצרים ודיווחים שביקשת | ביצוע חוזה |
| עדכונך בנוגע לעדכונים ולתכונות חדשות (ניתן לבטל הסכמה בכל עת) | הסכמה |
| שיפור המוצר באמצעות ניתוח שימוש מצרפי | אינטרס לגיטימי |
| אבטחה, מניעת הונאות וזיהוי שימוש לרעה | אינטרס לגיטימי |
| ציות לחובות משפטיות (רשומות מס, דרישות רגולטוריות) | חובה משפטית |
אנו לא משתמשים במידע שלך לצרכי פרסום. אנו לא מוכרים ולא משכירים את המידע שלך לצדדים שלישיים. אנו לא בונים פרופילים לצרכי מיקוד (targeting) של צדדים שלישיים.
4. עם מי אנו חולקים מידע
אנו חולקים מידע רק עם ספקים ("מעבדי משנה") המסייעים לנו להפעיל את השירות, ורק את המידע המינימלי הנדרש לכל ספק. להלן הרשימה המלאה:
| ספק | מה הם עושים בעבורנו | מיקום |
|---|---|---|
| Anthropic | עיבוד AI — הנתונים שאתה מזין נשלחים אליהם ליצירת תגובות | ארה"ב |
| Supabase | מסד נתונים, אימות (authentication) ואחסון מאובטח של אסימונים | האיחוד האירופי / ארה"ב |
| Vercel | אחסון האתר ופונקציות API ללא שרת (serverless) | ארה"ב / עולמי |
| Resend | הודעות דוא"ל טרנזקציוניות (דיווחים, התראות שביקשת) | ארה"ב |
| כניסה באמצעות Google OAuth; אינטגרציית Gmail כאשר אתה מחבר אותה | ארה"ב / עולמי | |
| Salesforce / HubSpot / Pipedrive / Zoho | אינטגרציות CRM — רק כאשר אתה בוחר לחבר אותן | משתנה |
אנו לא חולקים את המידע שלך עם אף גורם אחר, אלא אם אנו מחויבים לכך על פי חוק. אם רשות אכיפת חוק או רשות רגולטורית מגישה דרישה משפטית תקפה, נודיע לך לפני שנפעל בהתאם, אלא אם הדבר אסור עלינו על פי חוק.
5. למשך כמה זמן אנו שומרים את המידע שלך
- נתוני חשבון — עד למחיקת החשבון שלך, בתוספת 90 ימים עד לפקיעת תוקפם של עותקי הגיבוי, ולאחר מכן נמחקים לצמיתות.
- תוכן המעובד על ידי AI (הצעות, אבחונים וכדומה) — לא נשמר בשרתים שלנו לאחר סיום ההפעלה (session) שלך.
- אסימוני OAuth של אינטגרציות — עד שתבטל את הגישה בהגדרותינו או ישירות באמצעות הספק, או 90 יום ממועד הפיכת חשבונך לבלתי פעיל.
- נתוני שימוש אנליטיים — 24 חודשים, ולאחר מכן מצורפים ואנונימיים (ללא שמירת מזהים אישיים).
- רשומות פיננסיות ומשפטיות — כנדרש על פי החוק החל, בדרך כלל 7 שנים.
6. העברות מידע בין-לאומיות
מושבנו בהודו; מרבית הספקים שלנו פועלים בארה"ב או באיחוד האירופי. כאשר המידע שלך חוצה גבולות, אנו נסמכים על:
- העברות לאיחוד האירופי / בריטניה — סעיפים חוזיים סטנדרטיים (Standard Contractual Clauses - SCCs) עם כל הספקים המעבדים מידע אישי של תושבי האיחוד האירופי/בריטניה, המבטיחים הגנה השוות לרמת ה-GDPR, ללא קשר למיקום השרת.
- העברות בתוך הודו — אמצעי הגנה הולמים כנדרש על פי חוק DPDP משנת 2023, וכן, ככל שרלוונטי, כללי העברת מידע חוצי-גבולות שפורסמו על ידי ממשלת הודו.
- Anthropic, Supabase, Vercel — אנו פועלים על פי הסכמי עיבוד הנתונים הסטנדרטיים שלהם, הכוללים את מנגנוני ההעברה הנדרשים.
7. הזכויות שלך
לכל אדם, בכל מקום
- עיון — בקשת עותק של המידע האישי המוחזק על ידינו לגביך.
- תיקון — בקשה לתקן כל מידע שגוי או חסר.
- מחיקה — בקשה למחוק את חשבונך ואת המידע האישי שלך. נאשר לך כאשר הדבר יבוצע.
- ניידות מידע — קבלת המידע שלך בפורמט קריא במכונה (JSON או CSV).
תושבי האיחוד האירופי ובריטניה — GDPR ו-UK GDPR
כל האמור לעיל, ובנוסף:
- הגבלת עיבוד — בקשה להשהות את העיבוד בעת בירור מחלוקת לגבי דיוק המידע.
- התנגדות — התנגדות לעיבוד המתבצע על בסיס אינטרס לגיטימי. נפסיק את העיבוד אלא אם קיימות לנו עילות כופות להמשכו.
- ללא הכרעות אוטומטיות בלבד — אנו לא מקבלים הכרעות בעלות השפעה משפטית או משמעותית דומה תוך הסתמכות על תהליכים אוטומטיים בלבד. אדם מעורב תמיד בהכרעות מהותיות הנוגעות לחשבונך.
- ביטול הסכמה — לגבי כל פעולה המבוססת על הסכמתך (כגון הודעות דוא"ל שיווקיות), ניתן לבטל את ההסכמה בכל עת. הדבר לא ישפיע על העיבוד שבוצע כבר בעבר.
אם אינך מרוצה מהאופן בו טיפלנו בבקשתך, ניתן לפנות לרשות הפיקוח הלאומית שלך — ICO בבריטניה, או רשות הגנת המידע הרלוונטית באיחוד האירופי.
תושבי הודו — חוק DPDP משנת 2023
- עיון ותיקון — לדעת אילו נתונים אנו מחזיקים; לבקש תיקונים ועדכונים.
- מחיקה — בקשה למחוק מידע שאינו נדרש יותר למטרתו המקורית.
- טיפול בתלונות — הגשת תלונה לקצין התלונות (Grievance Officer) שלנו. עלינו לאשר את קבלתה בתוך 48 שעות ולפתור אותה בתוך 15 ימי עבודה.
- מינוי נציג — מינוי אדם שיממש את זכויות הפרטיות שלך בשמך במקרה של פטירה או חוסר כשירות.
תושבי קליפורניה — CCPA / CPRA
- ידיעה — אילו קטגוריות של מידע אישי אנו אוספים, מדוע אנו אוספים אותו, ועם מי אנו חולקים אותו.
- מחיקה — מחיקת המידע האישי שלך (בכפוף לחריגים מוגבלים, כגון חובה משפטית).
- תיקון — תיקון מידע אישי לא מדויק המוחזק על ידינו.
- ביטול הסכמה למכירה או שיתוף — אנו לא מוכרים ולא משתפים מידע אישי לצורכי פרסום התנהגותי בין-הקשרי, ולכן זכות זו אינה מופעלת בפועל נוכח שיטות הפעולה שלנו.
- איסור הפליה — מימוש כל זכות במסגרת CCPA לעולם לא יפגע ביכולתך להשתמש בשירות שלנו.
8. HIPAA ומידע בריאותי
AI Pro Service אינה גוף מכוסה (covered entity) לפי HIPAA.
הכלים שלנו אינם מתוכננים, מבוקרים או מוסמכים לטיפול במידע בריאותי מוגן (Protected Health Information - PHI) כהגדרתו לפי HIPAA. אין באפשרותנו לחתום על הסכמי שותף עסקי (Business Associate Agreements - BAAs) ואין באפשרותנו להבטיח טיפול תואם HIPAA במידע בריאותי.
אין לשלוח רשומות מטופלים, רשומות קליניות, תביעות ביטוח, רשומות בריאות הנפש, או כל מידע אישי אחר הקשור לבריאות באמצעות השירות שלנו.
אם הינך עוסק/ת בתחום הבריאות וזקוק/ה לכלי AI הנוגע במידע קליני, אנא פנה/י אלינו לפנישיתוף כל מידע. נוכל לדון בהסדרים מתאימים או להפנותך לחלופות התואמות HIPAA.
10. אבטחה
מה אנו עושים כדי להגן על המידע שלך:
- כל המידע במהלך שידור מוצפן באמצעות TLS 1.2 ואילך
- מידע במצב מנוחה (at rest) מוצפן על ידי תשתיות Supabase ו-Vercel
- אסימוני OAuth מאוחסנים בצורה מוצפנת
- הגישה למערכות הייצור (production) מוגבלת למספר המינימלי הנדרש של אנשים
- אנו בוחנים את נהלי האבטחה ואת בקרות הגישה באופן תקופתי
אין מערכת מאובטחת באופן מושלם. במקרה של פרצת מידע אישי המהווה סיכון עבורך, נודיע לך ולרשויות הרגולטוריות הרלוונטיות בתוך פרקי הזמן הנדרשים על פי חוק — 72 שעות לפי GDPR, ובתוך התקופה הנדרשת לפי חוק DPDP.
11. מידע על קטינים
השירות שלנו מיועד לאנשי מקצוע עסקיים בגילאי 18 ומעלה. אנו לא אוספים במכוון מידע אישי מאנשים מתחת לגיל 18. אם יש לך סיבה להניח שקטין נרשם לחשבון, פנה/י אלינו באופן מיידי ואנו נמחק אותו.
12. שינויים במדיניות זו
אם נבצע שינוי מהותי — שינוי המשפיע על זכויותיך או על האופן בו אנו משתמשים במידע שלך — נשלח לך הודעת דוא"ל ונפרסם הודעה באתר לפחות 7 ימים לפניכניסת השינוי לתוקף.
תאריך "עודכן לאחרונה" המופיע בראש העמוד מציין מתי גרסה זו פורסמה. המשך השימוש בשירות לאחר מועד התחילה מהווה הסכמה למדיניות המעודכנת. אם אינך מסכים/ה לשינוי, ניתן למחוק את חשבונך לפני שהשינוי נכנס לתוקף.
13. יצירת קשר וקצין התלונות
לשאלות בנושא פרטיות, בקשות מידע או תלונות:
קצין תלונות (Grievance Officer)
Ashish Mishra
AI Pro Service
דהרמשלה, הימאצ'ל פראדש 176215, הודו
אנו מאשרים קבלת תלונות בתוך 48 שעות ושואפים לפתור אותן בתוך 15 ימי עבודה. אם אינך שבע/ת רצון מהפתרון שניתן, ניתן לפנות לרשות הגנת המידע הרלוונטית בתחום השיפוט שלך, או למועצת הגנת המידע של הודו לאחר הקמתה.