⚠️ טיוטה משפטית — טרם נבדקה על ידי יועץ משפטי. אין להסתמך עליה לפני בדיקה.
العربيةעבריתEnglish

מדיניות פרטיות

תאריך כניסה לתוקף: [EFFECTIVE_DATE]

1. מבוא

הפלטפורמה מופעלת על ידי [COMPANY_LEGAL_NAME], חברה הרשומה בישראל בתחת מספר חברה [COMPANY_NUMBER], שכתובתה הרשומה היא [REGISTERED_ADDRESS] (להלן: "Matajir AI" או "החברה" או "אנחנו"). ניתן לפנות אלינו בכתובת: [CONTACT_EMAIL].

מדיניות פרטיות זו מסדירה את איסוף המידע האישי שלכם, עיבודו, ושימושנו בו, בנסיבות הבאות: (א) בעת ביקורכם באתר השיווקי של Matajir AI; (ב) בעת הרשמתכם לפלטפורמה וניהול חשבונות עסקיים בלוח הבקרה; (ג) בהקשר לתשתית הפלטפורמה בכלל.

מדיניות פרטיות זו אינה חלה על חנויות המקוונות הפרטניות שסוחרים יוצרים בפלטפורמה. לכל חנות מדיניות פרטיות משלה שנקבעת על ידי הסוחר המפעיל אותה. אנא עיינו במדיניות הפרטיות המוצגת בחנות שאתם מבקרים בה כדי לדעת כיצד מידע שלכם מעובד כלקוחות של אותה חנות.

אנו פועלים בהתאם לדרישות חוק הגנת הפרטיות, התשמ"א-1981, ותיקון מס' 13 שנכנס לתוקף באוגוסט 2025, וכן לתקנות בינלאומיות רלוונטיות.

2. מנהל מאגר מידע לעומת מחזיק במאגר מידע

ההבחנה בין מנהל מאגר מידע (Data Controller) לבין מחזיק במאגר מידע (Data Processor) היא מושג משפטי יסודי בתחום הגנת הפרטיות. להלן הבהרה מפורשת של מעמד Matajir AI בכל מקרה:

Matajir AI כמנהל מאגר מידע עצמאי: Matajir AI פועלת כמנהלת מאגר מידע עצמאית ביחס ל: נתוני מבקרי האתר השיווקי; נתוני חשבונות הסוחרים (שם, דואר אלקטרוני, טלפון וכיוצ"ב); נתוני חיוב ותשלום; ונתוני ניתוח שימוש הנוגעים ללוח הבקרה ולאתר השיווקי.

Matajir AI כמחזיקה במאגר מידע: Matajir AI פועלת כמחזיקה במאגר מידע מטעם הסוחר ביחס ל: כל מידע של לקוחות שהסוחר מזין או אוסף דרך חנות הרשת שלו (כנתוני הזמנות, פרופילי לקוחות, פרטי התקשרות ומשלוח). הסוחר הוא מנהל מאגר המידע הראשי עבור נתונים אלה; מדיניות פרטיות זו אינה חלה עליהם, אלא הודעת הפרטיות הנפרדת של הסוחר המוצגת בחנותו.

3. המידע האישי שאנו אוספים

אנו אוספים ומעבדים את הסוגים הבאים של מידע אישי:

נתוני חשבון (מנהל מאגר):

  • שם מלא, כתובת דואר אלקטרוני ומספר טלפון.
  • העדפת שפה והגדרות חנות.
  • סיסמה (מוצפנת ומוגנת דרך Clerk — אנו לא שומרים סיסמאות בטקסט גלוי).

נתוני חיוב (מנהל מאגר — מספרי כרטיס אינם נשמרים אצלנו):

  • התוכנית הנבחרת ותאריך המנוי.
  • כתובת חיוב ומספר עוסק מורשה/מע"מ (אם רלוונטי).
  • היסטוריית עסקאות (נתוני כרטיס אשראי מעובדים ישירות על ידי CardCom ולא על ידינו).

נתוני שימוש וניתוח (מנהל מאגר):

  • הדפים שביקרתם בהם, התכונות שהשתמשתם בהן ומשך הסשן.
  • שגיאות וחריגות המתרחשות במהלך השימוש.
  • סוג מכשיר, דפדפן, מערכת הפעלה וכתובת IP.
  • נתונים אלה נאספים דרך PostHog המתארח בשרת שלנו (Reverse-proxy דרך `/api/internal/p/*`) להגנה משופרת על הפרטיות.

נתוני לקוחות חנות (מחזיק — בשליטת הסוחר):

  • שמות לקוחות, כתובות, מספרי טלפון וכתובות דואר אלקטרוני.
  • נתוני הזמנות ופרטי משלוח.
  • נתונים אלה אינם כפופים למדיניות פרטיות זו — אנא עיינו בהודעת הפרטיות של החנות הספציפית.

קלט ופלט בינה מלאכותית (מחזיק):

  • תוכן החנות שהסוחר שולח לספקי בינה מלאכותית לצורך תרגום.
  • שיחות צ'אטבוט (אם מופעל).

4. כיצד אנו משתמשים בנתונים שלכם והבסיס המשפטי

אנו משתמשים במידע אישי למטרות הבאות, תוך ציון הבסיס המשפטי לכל מטרה בהתאם לחוק הגנת הפרטיות הישראלי ולתקנות בינלאומיות מקבילות:

  • אספקת השירות והפעלת הפלטפורמה — בסיס: ביצוע חוזה.
  • חיוב וחובות מס — בסיס: חובה חוקית.
  • שיפור ופיתוח השירות — בסיס: אינטרס לגיטימי.
  • אבטחה ומניעת הונאה — בסיס: אינטרס לגיטימי וחובה חוקית.
  • תקשורת שיווקית — בסיס: הסכמה מפורשת ונפרדת; ניתנת לביטול בכל עת דרך קישור הסרה בכל הודעה.
  • הודעות שירות (עדכונים, הפסקות, שינויים בתנאים) — בסיס: ביצוע חוזה ואינטרס לגיטימי.

5. עוגיות ומעקב

אנו משתמשים בעוגיות (Cookies) וטכנולוגיות מעקב דומות. להלן הסיווג שלהן:

הכרחיות לחלוטין (אינן דורשות הסכמה):

  • עוגיות סשן ועוגיות אימות.
  • עוגיות הגנת CSRF.
  • עוגיות שמירת העדפת שפה.

אנליטיות (דורשות הסכמה לפי הנחיות הרשות להגנת הפרטיות 2025):

  • PostHog: אנו משתמשים בנסיון הפרטיות האירופי של PostHog עם Reverse-proxy דרך הדומיין שלנו (`/api/internal/p/*`) לשיפור הפרטיות ולמניעת חסימת קבצי מעקב. נאספים נתוני סשנים ואותות שימוש.

שיווקיות (דורשות הסכמה):

  • אנו אינם משתמשים כרגע בעוגיות מעקב שיווקיות. סעיף זה יעודכן אם יהיה שינוי.

6. שיתוף נתונים (גורמים מקבלים)

אנחנו לא מוכרים את המידע האישי שלכם ולא סוחרים בו. ייתכן שנשתף מידע מוגבל עם הגורמים הבאים:

  • CardCom (שער תשלום): נתוני עסקאות הדרושים לחיוב. מיקום: ישראל.
  • DigitalOcean (אחסון): נתוני הפלטפורמה המאוחסנים בשרתים בפרנקפורט, גרמניה (האיחוד האירופי — רמת הלימה נאותה).
  • Brevo (דואר אלקטרוני): כתובת הדואר האלקטרוני ושמכם לצורך שליחת הודעות תפעוליות. מיקום: האיחוד האירופי.
  • ActiveTrail (SMS): מספר הטלפון לצורך שליחת הודעות SMS. מיקום: ישראל.
  • Anthropic / OpenAI (בינה מלאכותית): תוכן החנות שנשלח לתרגום. מיקום: ארצות הברית — ההעברה מתבצעת לפי הסכמי עיבוד נתונים ו-SCCs.
  • PostHog (ניתוח): נתונים אנונימיים על התנהגות שימוש. מיקום: האיחוד האירופי.
  • גילוי חוקי: ייתכן שנחשוף מידע אם הדין הישראלי או צו בית משפט מחייבים זאת.
  • העברות עסקיות: במקרה של מיזוג, רכישה, או מכירת נכסים, עם הודעה מראש למשתמשים.

7. העברות בינלאומיות של נתונים

תשתית הפלטפורמה מתארחת בעיקר בשרתי DigitalOcean בפרנקפורט, גרמניה, הממוקמים בתוך האיחוד האירופי ואזור כלכלה אירופי (רמת הלימה נאותה לפי הדין הישראלי).

נתוני תרגום ובינה מלאכותית עשויים להיות מעובדים בשרתי ספקים בארצות הברית (Anthropic, OpenAI). העברת נתונים אלה מתבצעת לפי: (א) הסכמי עיבוד נתונים (DPAs); (ב) הסעיפים החוזיים הסטנדרטיים האירופיים (SCCs) לפי סעיף 46 ל-GDPR.

Brevo (שירות דואר אלקטרוני) פועלת בתוך האיחוד האירופי. ActiveTrail (שירות SMS) פועלת מישראל, הנחשבת למדינה בעלת הלימה נאותה לפי החלטת האיחוד האירופי.

8. שמירת נתונים

אנו שומרים מידע אישי לתקופות הבאות:

  • נתוני חשבון: לאורך כל תקופת המנוי הפעיל, ולאחר מכן למשך שבע (7) שנים לעמידה בדרישות רישומי מס לפי פקודת מס הכנסה הישראלית.
  • נתוני שימוש וניתוח: עשרים ושישה (26) חודשים מתאריך האיסוף.
  • גיבויים: שלושים (30) ימים מתאריך היצירה.
  • נתוני לקוחות חנות: נקבעים לפי מדיניות הסוחר כמנהל מאגר המידע; יימחקו לפי בקשתו.
  • ייתכן שנשמור נתונים לפרק זמן ארוך יותר אם הדין מחייב זאת, או אם הדבר נדרש להגנה על אינטרסים משפטיים לגיטימיים.

9. אבטחת נתונים

אנו מיישמים אמצעי אבטחה טכניים וארגוניים מתאימים להגנה על המידע האישי שלכם, ובהם:

  • הצפנה בזמן העברה באמצעות פרוטוקול TLS בגרסה 1.2 ומעלה.
  • הצפנה בזמן אחסון לכל המידע הרגיש.
  • ניהול אימות וזהות משתמשים דרך Clerk עם תמיכה בגורם אימות כפול.
  • בקרות גישה פנימיות קפדניות לפי עיקרון ההרשאה המינימלית.
  • מעקב אחר יומנים ואיתור פרצות אבטחה.
  • תוכנית תגובה לאירועים, לרבות הודעה על פרצה לפי סעיף 11א לחוק הגנת הפרטיות.

10. זכויותיכם

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ותיקון מס' 13 שנכנס לתוקף באוגוסט 2025, וכן לתקנות בינלאומיות מקבילות, עומדות לכם הזכויות הבאות:

  • גישה: הזכות לעיון במידע האישי שאנו שומרים עליכם.
  • תיקון: הזכות לתקן מידע שגוי או מטעה.
  • מחיקה: הזכות לבקש מחיקת מידע שלכם, בכפוף לחובות שמירה חוקיות.
  • הגבלת עיבוד: הזכות לבקש הגבלת עיבוד המידע שלכם במקרים מסוימים.
  • ניידות מידע: הזכות לקבל את המידע שלכם בפורמט מובנה וקריא-מכונה.
  • התנגדות: הזכות להתנגד לעיבוד המידע שלכם לצרכי שיווק ישיר בכל עת.
  • ביטול הסכמה: ניתן לבטל הסכמה בכל עת מבלי לפגוע בחוקיות העיבוד שנעשה לפני הביטול.
  • הגשת תלונה: הזכות לפנות לרשות הגנת הפרטיות (ראה סעיף 15 להלן).
  • למימוש כל אחת מהזכויות הללו, אנא פנו אל ממונה הגנת הפרטיות בכתובת: [DPO_EMAIL].

11. פרטיות ילדים

שירות Matajir AI אינו מיועד לילדים מתחת לגיל שש עשרה (16). אנחנו לא אוספים מידע אישי על ילדים ביודעין.

אם נגלה כי אספנו מידע אישי על ילד מתחת לגיל 16 שלא ביודעין, נמחק מידע זה לאלתר. אם אתם סבורים שילד סיפק לנו מידע אישי, אנא צרו קשר בכתובת [CONTACT_EMAIL].

12. הודעה מיוחדת בנושא בינה מלאכותית

תוכן שהסוחר מספק לשירותי תרגום או לצ'אטבוט נשלח לספקי בינה מלאכותית (Anthropic, OpenAI) לעיבוד. העברה זו מתבצעת לפי הסכמי עיבוד נתונים הכרותים עם ספקים אלה.

תוכן זה אינו משמש לאימון המודלים הבסיסיים של ספקי הצד השלישי ללא הסכמה מפורשת.

אותות מצטברים ואנונימיים מפלט התרגום עשויים לשמש לשיפור איכות שירות התרגום הפנימי של Matajir AI. אותות אלה לא יכללו נתונים המאפשרים זיהוי הסוחר או הלקוח.

13. שינויים במדיניות זו

ייתכן שנעדכן מדיניות פרטיות זו מעת לעת. במקרה של שינויים מהותיים, נשלח הודעה מראש של שלושים (30) ימים דרך דואר אלקטרוני או באנר בלוח הבקרה.

לשינויים לא מהותיים (כתיקונים סגנוניים או שינויים שאינם משפיעים על זכויות המשתמשים), נעדכן את המדיניות ללא הודעה מראש, תוך עדכון תאריך 'עודכן לאחרונה'.

14. יצירת קשר וממונה הגנת פרטיות

מנהל מאגר המידע האחראי: [COMPANY_LEGAL_NAME], מספר חברה [COMPANY_NUMBER], [REGISTERED_ADDRESS].

ממונה הגנת פרטיות (DPO): [DPO_EMAIL].

הערה: מינוי ממונה הגנת פרטיות הוא רשות בהיקף הנוכחי שלנו — שכן אנו נמצאים מתחת לסף החובה שנקבע בתיקון מס' 13 (10,000 נושאי מידע במקרים של שיתוף עם צדדים שלישיים כעיסוק עיקרי או עיבוד נרחב של מידע רגיש). אף על פי כן, אנו ממנים ממונה מרצון כנוהג ניהול תאגידי טוב.

15. הגשת תלונות לרשויות

ישראל: הרשות להגנת הפרטיות (Privacy Protection Authority — PPA). ניתן ליצור קשר בכתובת: https://www.gov.il/en/departments/privacy_protection_authority

האיחוד האירופי: הנכם רשאים להגיש תלונה לרשות הגנת הפרטיות המקומית במדינת חברות שלכם.

הממלכה המאוחדת: משרד נציב המידע (ICO) — https://ico.org.uk

לתלונות הנוגעות לעיבוד הנתונים שלנו, אנו מעודדים אתכם לפנות אלינו תחילה ישירות בכתובת [DPO_EMAIL] לצורך פתרון ידידותי.

16. תאריך כניסה לתוקף

מדיניות זו נכנסת לתוקף ב-[EFFECTIVE_DATE].

עודכנה לאחרונה: [EFFECTIVE_DATE].

חזרה לעמוד הראשי
سياسة الخصوصية — Matajir AI | Matajir AI — متاجر