← חזרה לבוטומטי

מדיניות פרטיות

עדכון אחרון: יוני 2026 · בהתאם לתיקון 13 לחוק הגנת הפרטיות

1. מי אנחנו

Botomati ("אנחנו") מופעלת על ידי דניאל זאפרני.

איש קשר לנושאי פרטיות: danielzafrani12@gmail.com · טלפון: 054-709-9079

2. איזה מידע אנחנו אוספים

  • פרטי משתמש: מייל, סיסמה מוצפנת, IP בעת התחברות, זמני כניסה.
  • מספרי טלפון: של המכשירים המחוברים שלך, ושל אנשי הקשר שאיתם אתה מתקשר דרך השירות.
  • תוכן הודעות WhatsApp: נשמר מוצפן עם AES-256-GCM (envelope encryption).
  • מטא-דאטה: זמני שליחה, סטטוס מסירה, סטטיסטיקות שימוש.
  • נתוני חיוב: שם, ת.ז./עוסק, פרטי חשבונית — כפי שנדרש על פי דין.
  • נתוני קמפיינים פייסבוק/מטא: token זמני (מוצפן), מזהי קמפיין ומדדים.

3. למה אנחנו אוספים את זה (בסיס משפטי)

  • קיום החוזה: כדי לספק את השירות שהמשתמש שילם עליו.
  • אינטרס לגיטימי: שיפור השירות, מניעת הונאות, בקרת איכות.
  • חובה חוקית: דיווחי מס, רשומות חיוב, חוקי שמירה.

4. למי המידע מועבר

אנחנו לא מוכרים מידע אישי לאף גורם. צדדים שלישיים שאליהם המידע מועבר כדי לקיים את השירות:

  • Supabase (אחסון מסד נתונים — שרתי אירופה).
  • Hetzner (תשתית שרתים — גרמניה).
  • Meta / Facebook (כשמשתמש מפעיל את Clicka — לצורך הקמת קמפיינים).
  • OpenAI / Anthropic / Google (לעיבוד טקסט עם AI — תוכן מצומצם, ללא PII כשאפשר).
  • Sumit (סליקה והפקת חשבוניות — ישראל).
  • Microsoft Clarity (אנליטיקת התנהגות — heatmaps והקלטות סשנים אנונימיות לשיפור הממשק; ראה סעיף 4א).
  • גורמי אכיפת חוק — רק על פי צו שיפוטי.

4א. אנליטיקת ממשק (Microsoft Clarity)

אנחנו משתמשים ב-Microsoft Clarity כדי להבין איך גולשים משתמשים בדשבורד — כדי לשפר את הממשק. Clarity מתעדת את התנועות במסך (heatmaps) ויוצרת *הקלטות סשנים אנונימיות* (תנועות עכבר, קליקים, גלילה).

מה Clarity לא רואה: טקסט קריא בתוך הדשבורד ממוסך אוטומטית (masking ברירת מחדל) — לרבות תוכן הודעות WhatsApp, מספרי טלפון של אנשי קשר, סיסמאות ופרטי תשלום. ההקלטה היא של *מבנה הדף ותנועה* בלבד, לא של תוכן.

הנתונים מעובדים אצל Microsoft (USA / EU) תחת מדיניות הפרטיות שלה. תוכל לבטל את האיסוף עבורך בכל עת על ידי הפעלת Do Not Track בדפדפן, או בפנייה אלינו במייל.

5. כמה זמן אנחנו שומרים את המידע (Retention)

  • תוכן הודעות WhatsApp: כל עוד החשבון פעיל + 30 ימים לאחר ביטול.
  • נתוני חיוב וחשבוניות: 7 שנים (חובה לפי חוק המס בישראל).
  • לוגי אבטחה: 90 ימים.
  • בקשת מחיקה מיידית: מתבצעת תוך 30 ימים פרט למידע שחובה לשמור.

6. זכויות הנושא (תיקון 13)

למשתמש זכויות הבאות, בהתאם לחוק הגנת הפרטיות תיקון 13:

  • זכות עיון: לבקש לראות את כל המידע ששמור עליו.
  • זכות תיקון: לבקש לתקן מידע שגוי.
  • זכות מחיקה: לבקש למחוק את חשבונו והמידע (פרט למה שחייבים לשמור על פי דין).
  • זכות התנגדות: להתנגד לעיבוד מסוים.
  • זכות העברה (Portability): לקבל את המידע בפורמט נייד.

למימוש זכויות: danielzafrani12@gmail.com — מענה תוך 30 ימים.

7. אבטחת מידע

  • הודעות מוצפנות במנוחה (AES-256-GCM, envelope encryption עם KEK/DEK).
  • תקשורת מוצפנת ב-HTTPS/TLS.
  • סיסמאות מאוחסנות כ-hash בלבד (bcrypt).
  • API keys: רק hash שמור, plaintext מוצג פעם אחת.
  • בידוד דיירים נאכף ברמת ה-DB (RLS).

8. דיווח על פרצת אבטחה

במקרה של פרצה שעלולה לפגוע במשתמש, אנחנו מתחייבים להודיע לו ולרשות להגנת הפרטיות תוך 72 שעות מגילוי האירוע, כנדרש בתיקון 13.

9. עוגיות (Cookies)

אנחנו משתמשים בעוגיות חיוניות לתפעול הסשן (Supabase Auth). אין לנו עוגיות מעקב או פרסום על האתר.

10. שינויים במדיניות

נודיע על שינויים מהותיים במייל / דרך הדשבורד 14 יום מראש.

ראה גם: תנאי שימוש