מדיניות פרטיות
מדיניות זו מסבירה איזה מידע אנו אוספים עליך כשאתה משתמש בשירות SAI, מה אנחנו עושים איתו, עם מי הוא משותף, וזכויותיך לגביו. השירות הוא צ'אט מבוסס בינה מלאכותית — לכן אנו מקדישים תשומת לב מיוחדת לטיפול בתוכן השיחות שלך.
1. מי בעל המאגר ומה החברה שאחראית על המידע
בעל המאגר ומפעילת השירות ("החברה") היא היזם המתחזק את הדומיינים sai-app.com / account.sai-app.com.
פרטי התקשרות:
- דואר אלקטרוני (לרבות פניות פרטיות, גישה למידע, בקשת מחיקה): sai@yz-innovation.com
- טלפון: 052-710-3633
- כתובת: BSR, פתח תקווה
מאגר המידע מתועד ומופעל בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981, ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
2. איזה מידע אנחנו אוספים
2.1 מידע שאתה מספק לנו ישירות
- פרטי הרשמה: כתובת אימייל, שם תצוגה, סיסמה (מאוחסנת מוצפנת בלבד), ובהתחברות SSO — מזהה מספק זהות (Google ID).
- פרטי תשלום: בעת רכישת מנוי או חבילת טוקנים — שם מלא, ת"ז/ח.פ, פרטי חיוב. מספר כרטיס אשראי המלא אינו מאוחסן אצלנו — הוא מועבר ישירות לספק התשלום (YaadPay) ומאוחסן אצלו בפורמט אסימון (token) בלבד.
- תוכן שיחות: כל פרומפט (prompt), קובץ שצורף, ותגובה (פלט AI) שמוחלפים בין המשתמש לבין מודלי הבינה המלאכותית במסגרת השירות. תוכן זה מאוחסן בחשבונך כדי שתוכל לחזור אליו.
- תוכן שמיצרת אקטיבית: שמות שיחות, סימניות, prompt library אישי.
2.2 מידע שנאסף אוטומטית
- נתוני שימוש: מודל שנעשה בו שימוש, כמות טוקנים שהוצאה, אורך השיחה, חותמות זמן, קריסות (crashes) ושגיאות.
- מידע טכני: כתובת IP, סוג מכשיר ומערכת הפעלה, סוג דפדפן, גרסת אפליקציה, שפת ממשק, רזולוציית מסך.
- אסימוני התראות (FCM): בעת התקנת אפליקציית האנדרואיד, אסימון Firebase Cloud Messaging משויך לחשבונך כדי שנוכל לשלוח לך התראות push (תזכורות חידוש מנוי, התראות תשלום).
- עוגיות (Cookies): קובצי session המאפשרים שמירת התחברות ומנגנון רענון אסימון (refreshToken).
2.3 מידע שאיננו אוספים
- מספר כרטיס אשראי מלא או CVV (מאוחסנים אצל ספק התשלום בלבד).
- מיקום גיאוגרפי מדויק (GPS).
- אנשי קשר, לוח שנה, גלריה — האפליקציה לא מבקשת ולא ניגשת לאלה.
- מידע ביומטרי (זיהוי פנים, טביעת אצבע) — מעבר לשימוש המקומי במכשיר לפתיחת אפליקציה, אם הופעל.
3. למה אנחנו משתמשים במידע (מטרות העיבוד)
| מטרה | בסיס משפטי | הערות |
|---|---|---|
| מתן שירות הצ'אט והעברת פרומפטים לספקי המודלים | ביצוע חוזה עמך | בלי זה השירות לא יכול לפעול |
| אחסון היסטוריית שיחות בחשבונך | ביצוע חוזה | ניתן למחיקה ידנית בכל עת |
| חיוב, ניהול מנויים, הוצאת חשבוניות | ביצוע חוזה + חובת חוק (חוקי מס) | שמירה לפי דיני המס: 7 שנים |
| שליחת התראות push | אינטרס לגיטימי + הסכמה (יציאה דרך הגדרות) | ניתן לכבות מהמכשיר |
| אבטחת מידע ומניעת שימוש לרעה | אינטרס לגיטימי + חובת חוק | בדיקות נגד CSAM, הונאות, abuse |
| שיפור השירות (אנליטיקה אנונימית) | אינטרס לגיטימי | בלי לזהות משתמש פרטני |
| תקשורת שירות (חידוש, כשל בחיוב) | ביצוע חוזה | לא דיוור שיווקי בלי הסכמה |
| תקשורת שיווקית | הסכמה מפורשת בלבד | opt-in, ניתן לבטל בכל הודעה |
4. עם מי המידע משותף
4.1 ספקי מודלים (השלכות חשובות לפרטיות)
תוכן השיחות שלך (פרומפט + קבצים שצורפו) מועבר לספק המודל הרלוונטי לצורך הפקת תגובה. הספקים שאיתם השירות עובד נכון לתאריך עדכון מסמך זה:
- DeepSeek — דרך WBF Proxy (השכבה הפנימית שלנו).
- OpenAI — לצורך יצירת תמונות (DALL·E) וגיבוי לחלק מהמודלים.
- Google AI — ככל שמופעל בשירות.
אנו עובדים מול ספקים אלה במסלולי API מסחריים שאינם משתמשים בקלט המועבר לאימון מודלים נוספים, על פי תנאיהם נכון למועד החתימה על ההסכם איתם. עם זאת, מדיניות הספקים עשויה להשתנות, ואנו ממליצים לעיין במדיניות הפרטיות של כל ספק רלוונטי. במקרים שהשירות יוסיף ספק חדש או יחליף ספק קיים, מסמך זה יעודכן.
4.2 ספק תשלומים
YaadPay (יעד-פיי) — מטפל בכל פעולת חיוב. מקבל ממנו את שם הלקוח, סכום, ומשתמש באסימון של כרטיס האשראי. פרטי הכרטיס המלא לא עוברים דרכנו.
4.3 ספקי תשתית
- Google Firebase — שליחת התראות push.
- DigitalOcean — אחסון השרתים.
- MongoDB Atlas / מסד נתונים מנוהל — אחסון נתונים.
- Google (SSO) — אימות זהות, אם בחרת בכניסה דרך גוגל.
4.4 ייעוץ משפטי, רגולטורים ובקשות חוקיות
אנו עשויים לחשוף מידע בתגובה לבקשה חוקית של רשות מוסמכת בישראל (משטרה, בית משפט, רשות להגנת הפרטיות), או כדי להגן על זכויותינו, עובדינו או משתמשי השירות.
4.5 שימוש לרעה ופעולות נגד CSAM
במקרה של חשד לתוכן ילדים פדופילי (CSAM), טרור או פעולות פליליות חמורות אחרות — נדווח לרשויות אכיפת החוק על פי חובות הדיווח החלות עלינו.
4.6 לא מוכרים נתונים
איננו מוכרים, משכירים, או סוחרים במידע אישי לצדדים שלישיים לצרכי שיווק שלהם.
5. העברת מידע לחו"ל
חלק מהספקים שלנו מפעילים שרתים מחוץ לישראל (ארה"ב, אירלנד, וכו'). השימוש בשירות מהווה הסכמה להעברת המידע למדינות אלה, גם אם רמת ההגנה על הפרטיות שם נמוכה מזו של ישראל. בכל מקרה, אנחנו פועלים בהתאם לתנאי תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, ככל שחלות.
6. תקופת שמירת המידע
| סוג מידע | תקופת שמירה |
|---|---|
| חשבון משתמש פעיל | כל עוד החשבון פעיל |
| היסטוריית שיחות | עד למחיקה ידנית או מחיקת חשבון |
| נתוני חיוב וחשבוניות | 7 שנים (חוק מס הכנסה / מע"מ) |
| לוגים טכניים | עד 90 יום |
| חשבון לאחר מחיקה | 30 יום (גיבוי) ואז מחיקה סופית |
| אסימוני FCM ישנים | מסומנים כלא פעילים מיד; נמחקים אחרי 30 יום |
7. זכויותיך
על פי חוק הגנת הפרטיות, התשמ"א-1981, ובהתאמה לסטנדרטים מקובלים נוספים (כגון GDPR), עומדות לרשותך הזכויות הבאות:
- זכות עיון (סעיף 13): לבקש לעיין במידע המוחזק עליך.
- זכות תיקון (סעיף 14): לבקש לתקן מידע שאינו נכון, שלם, ברור או מעודכן.
- זכות מחיקה: לבקש מחיקה של חשבונך והנתונים בו, בכפוף לחובות שמירה על פי דין.
- זכות ניידות: לקבל עותק של נתוניך בפורמט מובנה.
- חזרה מהסכמה: לבטל הסכמה שניתנה לעיבוד מסוים, בכל עת.
- זכות התנגדות לדיוור ישיר: לבטל הסכמה לקבלת תכנים שיווקיים, בכל הודעה ובכל עת.
- זכות תלונה: להגיש תלונה לרשות להגנת הפרטיות (www.gov.il/he/departments/the_privacy_protection_authority).
למימוש כל זכות, אנא פנה ל-sai@yz-innovation.com בצירוף פרטים מזהים מספיקים לאימות. נטפל בבקשתך בתוך 30 יום ככלל.
8. אבטחת מידע
אנו נוקטים אמצעים סבירים להגנה על המידע, ובכלל זה:
- הצפנת תקשורת ב-HTTPS/TLS עבור כל הדפים והבקשות.
- סיסמאות מאוחסנות בצורה גזורה (hashed) באלגוריתם מקובל.
- בקרת גישה מבוססת תפקידים (RBAC) לעובדים.
- גיבויים תקופתיים מוצפנים.
- סקירות אבטחה תקופתיות וניטור חריגות.
- ניתוק מנגנוני התראה במקרה של פעילות חשודה.
למרות זאת — אין מערכת מאובטחת לחלוטין. בקרות הסיכון מצמצמות את ההסתברות לפריצה אך אינן מבטיחות בטחון מוחלט.
9. הודעה על אירוע אבטחת מידע
במקרה של אירוע אבטחת מידע חמור שעלול לפגוע בפרטיותך באופן מהותי, נודיע לרשות להגנת הפרטיות בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), ולמשתמשים שעלולים להיפגע — בתוך פרק זמן סביר, לרוב לא יותר מ-72 שעות מהיוודע האירוע.
10. פרטיות קטינים
השירות מיועד לבני 18 ומעלה. איננו אוספים ביודעין מידע מקטינים מתחת לגיל 18 ללא הסכמת הוריהם. אם נודע לנו שמידע כזה נאסף — נמחק אותו ללא דיחוי. הורים שגילו שילדם השתמש בשירות מתבקשים ליצור איתנו קשר.
11. עוגיות וכלים דומים
השירות עושה שימוש בעוגיות מהסוגים הבאים:
- הכרחיות (Strictly Necessary): session, refreshToken, csrf — בלעדיהן השירות לא יפעל. לא ניתן להשבית.
- פונקציונליות: שמירת העדפות (שפה, ערכת נושא).
- ביצועים / אנליטיקה: ככל שמופעלים, יוסבר ויתווספו לכאן בעת ההפעלה. בעת כתיבת המסמך אין שירות אנליטיקה צד שלישי בשירות.
ניתן לחסום עוגיות דרך הגדרות הדפדפן, אך הדבר עלול לפגוע בתפקוד.
12. התראות Push
אם הסכמת לקבל התראות push (בעת התקנת האפליקציה), נשתמש בהן כדי לשלוח לך תזכורות חידוש מנוי, התראות תשלום שנכשל, ועדכוני שירות חיוניים. ניתן לכבות התראות בכל עת מהגדרות מערכת ההפעלה (אנדרואיד / iOS) או על ידי הסרת האפליקציה.
איננו משתמשים בהתראות push לדיוור שיווקי ללא הסכמתך המפורשת.
13. שינויים במדיניות זו
אנו עשויים לעדכן מדיניות זו מעת לעת, על מנת לשקף שינויים בשירות, בחוק, או בפעילותנו. תאריך העדכון האחרון מצוין למעלה. שינויים מהותיים יודגשו במייל לכתובת הרשומה אצלנו או בהתראה בולטת באתר. המשך השימוש לאחר עדכון מהווה הסכמה לתנאים המעודכנים.
14. יצירת קשר
לכל שאלה, בקשה, או תלונה הקשורה לפרטיות:
- דואר אלקטרוני: sai@yz-innovation.com
- טלפון: 052-710-3633
- בדואר רגיל: BSR, פתח תקווה
בפנייה בכתב, נא לכלול: שם מלא, כתובת אימייל הרשומה אצלנו, ופרטי הבקשה — כדי שנוכל לאמת את זהותך לפני מתן גישה למידע.
בהתאם לחוק, ניתן גם לפנות לרשות להגנת הפרטיות במשרד המשפטים, אם אתה סבור שהפרנו את הוראות הדין.
מסמך זה נכתב בלשון זכר מטעמי נוחות בלבד וחל על כל המגדרים באופן שווה.