מדיניות פרטיות

הגנה על המידע האישי שלך ושל לקוחותיך

גרסה: 1.0 | עדכון אחרון: 21 במרץ 2026

⚠️ הודעה משפטית: מסמך זה מהווה הסכם משפטי מחייב. יש לקרוא אותו בעיון רב לפני התחלת השימוש בשירות.

1. מבוא ותחולה

מדיניות פרטיות זו (להלן: "המדיניות") מתארת כיצד BOTEN (להלן: "אנחנו", "החברה" או "מפעיל השירות") אוסף, מעבד, מאחסן, משתמש ומגן על מידע אישי.

מדיניות זו חלה על שתי קבוצות משתמשים:

  • לקוחות (מנויים) - בעלי עסקים הרוכשים מנוי לשירות BOTEN ומפעילים את הבוט על חשבון הוואטסאפ העסקי שלהם.
  • משתמשי קצה - לקוחות של בעלי העסקים הפונים דרך בוט הוואטסאפ.

מדיניות זו עומדת בדרישות חוק הגנת הפרטיות, התשמ"א-1981, תיקון מס' 13 (בתוקף מיום 14 באוגוסט 2025), תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וכל דין אחר החל על הגנת מידע אישי בישראל. בנוסף, מאחר ששרתי המערכת ממוקמים באיחוד האירופי (גרמניה), אנו מקפידים על עמידה בעקרונות תקנת הגנת הנתונים הכללית של האיחוד האירופי (GDPR), לרבות עקרונות מזעור מידע, הגבלת מטרה, ודיוק נתונים.

2. מידע שאנחנו אוספים

2.1 מידע על הלקוח (בעל העסק)

בעת ההרשמה ובמהלך השימוש בשירות, אנחנו אוספים:

  • פרטי זיהוי: שם מלא, שם העסק, מספר טלפון (WhatsApp Business), כתובת דוא"ל.
  • פרטי עסק: תחום העסק, שירותים, מחירון, שעות פעילות, הודעות מותאמות אישית.
  • פרטי מנוי: סוג מסלול, תאריך הרשמה, היסטוריית תשלומים (ללא פרטי כרטיס אשראי).
  • נתוני שימוש: מספר שיחות, שינויי הגדרות, צפייה בדוחות.

2.2 מידע על משתמשי קצה

במהלך שיחה עם הבוט, אנחנו אוספים:

  • פרטי זיהוי בסיסיים: שם ומספר טלפון כפי שמופיעים בפרופיל הוואטסאפ של המשתמש.
  • תוכן שיחה: הודעות שנשלחו ונתקבלו, בחירות מהתפריט, הודעות טקסט חופשי.
  • מטא-דאטה: מועד ושעת הפנייה, שפת השיחה, משך השיחה.

2.3 מידע שאיננו אוספים

אנחנו לא אוספים ביודעין: פרטי כרטיסי אשראי (מעובדים ומאוחסנים אך ורק על ידי Grow by Meshulam), נתוני מיקום, מידע ביומטרי, מידע גנטי, מידע רפואי, או כל מידע רגיש במיוחד כהגדרתו בתיקון 13 לחוק.

3. מטרות השימוש במידע

אנחנו משתמשים במידע שנאסף למטרות הבאות בלבד:

  • אספקת השירות: הפעלת הבוט, שליחת סיכומי שיחות ודוחות ביצועים ללקוח, ניהול חשבון המנוי.
  • תקשורת עם הלקוח: הודעות על שינויים בשירות, תקלות, עדכוני מחיר, חשבוניות, ותמיכה טכנית.
  • שיפור השירות: ניתוח דפוסי שימוש מצטברים (ללא זיהוי אישי) לשיפור ביצועי הבוט, דיוק התשובות, וחוויית המשתמש.
  • עמידה בדרישות חוק: שמירת רשומות לצורך חובות דיווח, תגובה לצווי בית משפט, ומילוי חובות רגולטוריות.
  • מניעת שימוש לרעה: זיהוי ומניעת הונאות, שימוש בלתי מורשה, והפרות תנאי השימוש.

4. בסיס חוקי לעיבוד

עיבוד המידע מתבצע על בסיס אחד או יותר מהבסיסים החוקיים הבאים:

  • הסכמה: הלקוח נותן הסכמתו בעת ההרשמה לשירות ולתנאי מדיניות זו.
  • ביצוע חוזה: עיבוד הכרחי לצורך מתן השירות שהלקוח רכש.
  • אינטרס לגיטימי: שיפור השירות, מניעת הונאות, אבטחת מידע.
  • חובה חוקית: עמידה בדרישות חוק הגנת הפרטיות, חוק הגנת הצרכן, ודין מס.

5. שיתוף מידע עם צדדים שלישיים

BOTEN לא מוכר, לא משכיר, ולא מסחר במידע אישי של לקוחות או משתמשי קצה.

מידע משותף אך ורק עם הגורמים הבאים, ולמטרות המפורטות:

  • WhatsApp / Meta: לצורך הפעלת הבוט באמצעות WhatsApp Business API. Meta מעבדת את ההודעות בהתאם לתנאי השימוש ומדיניות הפרטיות של WhatsApp.
  • Grow by Meshulam: לצורך עיבוד תשלומים בלבד. Grow מעבדת פרטי תשלום בהתאם לתקני PCI DSS ומדיניות הפרטיות שלה.
  • Anthropic (Claude AI): לצורך עיבוד שפה טבעית בלבד. הודעות נשלחות ל-API של Claude לעיצוב תשובות הבוט. Anthropic אינה שומרת את תוכן השיחות לאחר העיבוד, בהתאם למדיניות ה-API שלהם.
  • ספקי תשתית (אירוח, שרתים): שרתים מאובטחים לאחסון נתוני השירות. כל הספקים כפופים להסכמי עיבוד מידע.
  • רשויות אכיפת חוק: אם נדרש על פי צו בית משפט, חובה חוקית, או לצורך הגנה על בטחון הציבור.

6. אחסון מידע, תקופות שמירה ואבטחה

6.1 תקופות שמירה

  • תוכן שיחות: נשמר למשך 90 ימים מסיום השיחה, לצורך הפקת דוחות ותמיכה. לאחר מכן נמחק אוטומטית.
  • סיכומי שיחות ודוחות מצטברים: נשמרים למשך 12 חודשים. לאחר מכן נמחקים או מועברים לארכיון אנונימי.
  • פרטי לקוח ונתוני מנוי: נשמרים לכל אורך תקופת המנוי ועד 36 חודשים לאחר סיום המנוי (לצורך חובות חוקיות ומיסוי).
  • נתוני תשלום: מאוחסנים אך ורק על ידי Grow by Meshulam. BOTEN שומר רק רשומות חשבונאיות (סכום, תאריך, מספר אסמכתא).
  • לאחר ביטול מנוי: נתוני הלקוח יישמרו למשך 30 ימים בגישה מלאה (לאפשר חזרה), לאחר מכן יועברו לאחסון ארכיוני, ויימחקו סופית לאחר 36 חודשים.

6.2 אבטחת מידע

אנו מיישמים אמצעי אבטחה טכניים וארגוניים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, לרבות:

  • הצפנת נתונים בהעברה (TLS 1.2+) ובאחסון.
  • בקרות גישה מבוססות תפקיד (Role-Based Access Control).
  • רישום ומעקב אחר גישה למידע (Audit Logs).
  • גיבויים שוטפים ותוכנית התאוששות מאסון.
  • בדיקות אבטחה תקופתיות.

7. זכויות נושאי המידע

בהתאם לחוק הגנת הפרטיות ותיקון 13, לכל אדם (לקוח או משתמש קצה) עומדות הזכויות הבאות:

  • זכות העיון: הזכות לבקש ולקבל עותק של המידע האישי שלך המוחזק אצלנו. נשיב לבקשה תוך 30 ימים.
  • זכות התיקון: הזכות לבקש תיקון מידע שגוי, לא מדויק, או לא עדכני.
  • זכות המחיקה: הזכות לבקש מחיקת מידע אישי, בכפוף למגבלות חוקיות (חובות שמירה למס, צווי בית משפט).
  • זכות ההתנגדות: הזכות להתנגד לעיבוד מידע למטרות מסוימות, כגון שיפור השירות או שיווק.
  • זכות הניוד: הזכות לקבל את המידע שלך בפורמט מובנה וקריא מכונה.

למימוש זכויות אלה, יש לפנות אלינו בפרטי הקשר שבסעיף 11 להלן. נשיב לבקשה תוך 30 ימים ממועד קבלתה.

8. עוגיות (Cookies) ומעקב

שירות BOTEN פועל בעיקר דרך WhatsApp ואינו משתמש בעוגיות.

דפי דוחות באינטרנט (הנשלחים כלינקים דרך הוואטסאפ) עשויים להשתמש בעוגיות טכניות חיוניות בלבד (Session Cookies) לצורך תפקוד התצוגה, ללא מעקב פרסומי או אנליטי.

9. העברת מידע מחוץ לישראל

חלק מספקי התשתית שלנו (Anthropic, ספקי ענן) עשויים לעבד מידע בשרתים הממוקמים מחוץ לישראל, במדינות שיש להן רמת הגנה נאותה על מידע אישי או שקיימות עמם התניות חוזיות מתאימות. באופן ספציפי, בסיס הנתונים הראשי מאוחסן בשרתי Supabase באיחוד האירופי (פרנקפורט, גרמניה), הכפופים לתקנת GDPR. שירותי Anthropic (Claude AI) פועלים בארה"ב ומכוסים בהסכם עיבוד מידע (DPA) הכולל סעיפי חוזה סטנדרטיים (SCCs).

במקרים אלה, אנו מוודאים קיום ערבויות מתאימות להגנה על המידע, כגון הסכמי עיבוד מידע (DPA), סעיפי חוזה סטנדרטיים, או אישורי נאותות.

10. קטינים

השירות מיועד לבעלי עסקים בגירים בלבד (מעל גיל 18). אין אנו אוספים ביודעין מידע אישי על קטינים. אם נודע לנו שנאסף מידע על קטין, הוא יימחק באופן מיידי. אם אתה הורה או אפוטרופוס ואתה סבור שילדך סיפק לנו מידע אישי, אנא צור עמנו קשר.

11. פרטי קשר ומימוש זכויות

לשאלות, בקשות למימוש זכויות, תלונות, או כל פנייה בנוגע לפרטיות:

  • שם מפעיל השירות: עומר לוי
  • דוא"ל: matanaamain@gmail.com
  • וואטסאפ: 972-54-399-9986
  • זמן מענה: עד 30 ימי עסקים (או פחות, כנדרש בדין).

12. עדכונים למדיניות

BOTEN רשאי לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו עם הודעה מוקדמת של 30 ימים ללקוחות באמצעות הוואטסאפ ו/או דוא"ל. גרסה מעודכנת תפורסם עם תאריך העדכון האחרון.