מדיניות פרטיות

1. כללי ופרטי בעל המאגר

מדיניות פרטיות זו מתארת את האופן שבו MaxBot("החברה", "אנחנו", "השירות") אוספת, מעבדת ומשתמשת במידע אישי של משתמשי המערכת ושל לקוחות העסקים המנוהלים דרכה.

השירות מופעל על ידי MaxBot / digitalin.co.il. לפניות בנושא פרטיות: digitalin.co.il@gmail.com

2. הגדרות

• מידע אישי — כל מידע המאפשר זיהוי אדם, כהגדרתו בחוק הגנת הפרטיות.
• מידע רגיש — מידע על דעות פוליטיות, השקפות דת, מצב בריאות, מצב כלכלי, עבר פלילי, כהגדרתו בתיקון 13.
• משתמש קצה — בעל עסק הנרשם למערכת MaxBot.
• לקוח קצה — לקוחות של בעל העסק המנהלים שיחות דרך הבוט.
• מעבד מידע — גורם המעבד מידע עבורנו (כגון ספקי ענן).

3. המידע שאנו אוספים

3.1 מידע שמוסרים משתמשי העסק

• שם מלא, כתובת דוא"ל וסיסמה (לצורך יצירת חשבון)
• שם העסק, תחום פעילות ומספר טלפון
• מפתחות API לספקי WhatsApp (Whapi, Meta Cloud API, GreenAPI)
• מפתחות API לספקי בינה מלאכותית (OpenAI, Anthropic, Google)
• הגדרות הבוט ותוכן ה-Prompt שנכתב על ידי בעל העסק
• נתוני חיבור לפייסבוק Leadgen (אופציונלי)

3.2 מידע הנאסף אוטומטית על משתמשי העסק

• נתוני שימוש: מספר שיחות, הודעות, לידים שנאספו
• כתובות IP, סוג דפדפן, נתוני גישה ביומני המערכת
• עוגיות (Cookies) לצורכי אימות בלבד

3.3 מידע על לקוחות קצה (של בעל העסק)

במסגרת פעילות הבוט, המערכת עשויה לעבד מידע שמוסרים לקוחות העסק, לרבות:

• שם, מספר טלפון WhatsApp
• תוכן שיחות עם הבוט
• נתונים ממילוי טפסי לידים (שם, טלפון, דוא"ל, תחום עניין)

חשוב:MaxBot פועלת כ"מעבד מידע" עבור בעל העסק, שהוא ה"בעל מאגר המידע" ביחס ללקוחותיו. בעל העסק אחראי להחתים לקוחותיו על הסכמות נדרשות.

3.4 טופס בקשת הדמו

מבקשים דמו מוסרים: שם מלא, שם עסק, טלפון/WhatsApp, דוא"ל (אופציונלי), תחום עסק (אופציונלי).

4. מטרות עיבוד המידע

5. שיתוף מידע עם צדדים שלישיים

איננו מוכרים מידע אישי. אנו משתפים מידע עם הגורמים הבאים בלבד:

העברת מידע מחוץ לישראל — בעיקר לארה"ב — נעשית בהתאם להוראות הדין הישראלי ועם ספקים הכפופים ל-GDPR האירופי, המספק רמת הגנה מספקת.

6. זכויותיך לפי תיקון 13 לחוק הגנת הפרטיות

6.1 זכות עיון

זכותך לדעת אילו נתונים מחזיקים עליך. ניתן להגיש בקשת עיון בכתב. נשיב בתוך 30 יום.

6.2 זכות תיקון

אם מידע אודותיך שגוי, תוכל לבקש את תיקונו. נטפל בבקשה בתוך 30 יום.

6.3 זכות מחיקה

זכותך לבקש מחיקת מידע אישי, בכפוף לחריגים הקבועים בחוק (לדוגמה: חובות שמירה חוקיות, ביצוע חוזה). הסגירת חשבון תוביל למחיקת נתוני המשתמש תוך 90 יום.

6.4 זכות התנגדות

זכותך להתנגד לעיבוד מידעך למטרות שיווק. ניתן לבטל בכל עת דרך הגדרות החשבון.

6.5 זכות ניידות (פורטביליות)

זכותך לקבל את נתוניך בפורמט מקריא מכונה (JSON/CSV). ניתן לבקש ייצוא נתונים מהגדרות החשבון.

6.6 זכות הגשת תלונה

זכותך להגיש תלונה לרשות הגנת הפרטיות (הממונה על הגנת הפרטיות) בכתובת: gov.il/privacy

7. שמירת מידע (Retention)

• נתוני חשבון: נשמרים כל עוד החשבון פעיל + 90 יום לאחר הסגירה
• שיחות ולידים: נשמרים כל עוד בעל העסק פעיל, ניתנים לייצוא ומחיקה
• יומני מערכת: נשמרים עד 12 חודשים לצורכי אבטחה
• בקשות דמו: נשמרות עד 24 חודשים או עד בקשת מחיקה
• נתוני חיוב: 7 שנים לפי חוק המס

8. אבטחת מידע

אנו נוקטים באמצעי האבטחה הבאים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017:

• הצפנת נתונים במנוחה ובמעבר (TLS 1.3, AES-256)
• הצפנת מפתחות API רגישים ב-Database
• אימות דו-שלבי זמין לחשבונות
• הגבלת גישה למידע על בסיס עקרון המינימום הנדרש (RLS)
• ניטור ויומני גישה
• גיבויים שוטפים

9. דיווח על פרצת אבטחה

בהתאם לתיקון 13, במקרה של פרצת אבטחה חמורה הפוגעת במידע אישי, נפעל כדלקמן:

• דיווח לרשות הגנת הפרטיות בתוך 72 שעות מגילוי האירוע
• הודעה לנפגעים ישירים תוך זמן סביר
• תיעוד האירוע, הנזק והפעולות לצמצומו

10. עוגיות (Cookies)

אנו משתמשים בעוגיות לצורכי פונקציונליות בלבד:

• עוגיות אימות: לשמירת סשן המשתמש — חיוניות לתפעול השירות
• עוגיות PKCE: לאבטחת תהליך אפס הסיסמה — נמחקות לאחר השלמת התהליך

אין שימוש בעוגיות שיווקיות או ניתוח צד שלישי.

11. קטינים

השירות אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע על קטינים. אם נודע לנו שנאסף מידע על קטין, נמחקו ללא דיחוי.

12. שינויים במדיניות

נעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר וייתכן שישלח עדכון למייל הרשום לפחות 30 יום מראש. המשך השימוש בשירות לאחר כניסת השינוי לתוקף מהווה הסכמה לנוסח המעודכן.

13. יצירת קשר — ממונה הגנת הפרטיות