מדיניות פרטיות

1. הקדמה ובעל המאגר

מדיניות פרטיות זו מתארת כיצד MR.BOT, פלטפורמת SaaS לבוטים קוליים לעסקים, אוספת, משתמשת, מעבדת ושומרת מידע אישי ועסקי. החברה רואה בפרטיות ערך יסוד ופועלת בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, להוראות רלוונטיות בדין הישראלי ולהתאמות נדרשות לשווקים בינלאומיים, לרבות עקרונות GDPR בעת פעילות מול לקוחות באירופה.

הלקוח (כבעל עסק) אחראי לכך ששימושו בשירות ייעשה כדין מול לקוחותיו, לרבות יידוע מתקשרים לגבי הקלטה, תמלול ועיבוד שיחה.

2. איזה מידע נאסף

2.1 מידע שנמסר ישירות

שם עסק, ח.פ/עוסק, שם איש קשר, כתובת דוא"ל, טלפון, פרטי חיוב, תכני בוט, תסריטי שיחה והגדרות מערכת.

2.2 מידע תפעולי ומטא-דאטה של שיחות

מספר מתקשר, מספר יעד, מזהי שיחה, זמני התחלה/סיום, משך, תוצאות שיחה, סטטוס חיוב דקות, איכות שמע, מזהי ספק ותיעוד אירועי מערכת (logs).

2.3 מידע תוכן

הקלטות, תמלולים, סיכומי שיחה, שדות לידים ותשובות לקוחות. המידע נאסף בהתאם להגדרות החשבון ולשירותים שהלקוח מפעיל.

3. שימוש במידע

המידע משמש להפעלת השירות, שיפור דיוק הבוטים, ניהול משתמשים, חיוב, ניטור ביצועים, מניעת הונאות, אבטחה, תמיכה טכנית, ניתוח מגמות עסקיות ועמידה בדרישות רגולטוריות.

עיבוד מידע מבוסס על: ביצוע חוזה, אינטרס לגיטימי של החברה, הסכמה כאשר נדרשת, וחובה חוקית במקרים רלוונטיים.

4. שיתוף עם צדדים שלישיים

לצורך אספקת השירות ייתכן שיתוף מידע עם ספקים כדוגמת Twilio (טלפוניה), ElevenLabs (שכבת קול), OpenAI (עיבוד שפה), ספקי אחסון, ניטור ודיוור. כל שיתוף נעשה במידת הצורך בלבד, ובהתאם להסכמים חוזיים הכוללים התחייבויות אבטחה וסודיות.

החברה לא מוכרת מידע אישי לצדדים שלישיים למטרות מסחריות שאינן קשורות לאספקת השירות.

5. אחסון נתונים

נתוני אפליקציה נשמרים בתשתיות ענן מאובטחות, לרבות מסדי נתונים בסביבות Neon (US/EU לפי תצורה) ואחסון קבצים בענן (לרבות R2). מיקום האחסון עשוי להשתנות בהתאם לספקי שירות, ביצועים, התאמה רגולטורית ושיקולים עסקיים.

6. שמירת נתונים (Retention)

המידע נשמר לתקופה הנדרשת למתן שירות, תמיכה, הגנה משפטית ועמידה בחובות חוק. הלקוח יכול לבקש מחיקה/צמצום שמירה, בכפוף למגבלות דין, צרכים ראייתיים וחובות הנהלת חשבונות.

נתונים מסוימים יכולים לעבור אנונימיזציה לצורכי אנליטיקה ושיפור מוצר.

7. זכויות נושא המידע

בכפוף לדין החל, עומדות לנושאי מידע הזכויות הבאות:

• זכות עיון במידע (סעיף 13 לחוק הגנת הפרטיות).
• זכות תיקון מידע שגוי/לא שלם (סעיף 14).
• זכות מחיקה, בכפוף לחובות שימור חוקיות.
• זכות לקבלת עותק מידע בפורמט סביר (Data Portability) כאשר הדבר אפשרי טכנית וחוקית.

בקשות זכויות ניתן לשלוח לכתובת ה-DPO המופיעה בסוף מסמך זה.

8. אבטחת מידע

החברה מיישמת בקרות אבטחה ארגוניות וטכנולוגיות, לרבות ניהול הרשאות, אימות משתמשים, הפרדת סביבות, ניטור לוגים, הצפנה בתעבורה והגנות תשתית. למרות זאת, אין מערכת מאובטחת באופן מוחלט.

החברה פועלת בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, ותבצע עדכוני אבטחה באופן שוטף לפי הערכת סיכונים.

9. עוגיות (Cookies)

האתר משתמש בעוגיות ובטכנולוגיות דומות לצורכי תפעול בסיסי, ניתוח שימוש, שיפור חוויית משתמש, אבטחה ומדידה. ניתן לנהל העדפות עוגיות דרך הדפדפן, אך חסימתן עשויה לפגוע בתפקוד חלק מהשירותים.

10. העברת נתונים לחו"ל

בשל שימוש בספקי ענן גלובליים, מידע עשוי להיות מעובד מחוץ לישראל. במקרים אלו החברה פועלת לאימוץ מנגנוני הגנה מתאימים: התחייבויות חוזיות, בקרות אבטחה ואמצעי ציות לפי הדין החל, לרבות עקרונות GDPR בעת פעילות מול תושבי ה-EEA.

11. קטינים

השירות מיועד לעסקים ואינו מיועד לקטינים. אם התברר שנאסף מידע על קטין ללא הסכמה נדרשת, ניתן לפנות אלינו ונפעל למחיקה או חסימה בהתאם לדין.

12. הסכמה לקבלת דיוור

דיוור שיווקי יישלח בהתאם להסכמה ובהתאם להוראות חוק הספאם הישראלי. ניתן להסיר את ההסכמה בכל עת באמצעות קישור הסרה או פנייה ישירה.

13. שינויים במדיניות

החברה רשאית לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר וייכנסו לתוקף במועד הפרסום או במועד שיוגדר בהודעה.

14. יצירת קשר עם DPO

לפניות פרטיות, מימוש זכויות או דיווח אבטחה:

Data Protection Officer (DPO)
דוא"ל: privacy@mrbot.ai
דוא"ל כללי: office@mrbot.ai
טלפון: 076-599-3680

תוכן זה הוא Placeholder מקצועי, ונועד לשמש בסיס לעריכה משפטית מותאמת פעילות.

15. נספח פרטיות מקצועי

במערכת MR.BOT קיימים תרחישי עיבוד מידע שונים: שיחות נכנסות, שיחות יוצאות, יצירת לידים, סיכומי שיחה ואינטגרציות עסקיות. בכל אחד מהתרחישים החברה שואפת ליישם עקרון מידתיות: איסוף מינימלי, גישה מבוקרת, ועיבוד לצרכים שהוגדרו מראש בלבד.

ביחסי לקוח-ספק, ברוב המקרים הלקוח העסקי הוא "בעל המאגר" ביחס למידע לקוחותיו, והחברה משמשת "מחזיק" או "מעבד" עבורו לצורך אספקת השירות. עם זאת, ביחס למידע חשבון של לקוחות MR.BOT (ניהול משתמשים, חיוב, תמיכה) החברה עשויה לשמש בעלת מאגר עצמאית.

לצרכי אבטחה ותפעול, החברה שומרת לוגים מערכתיים שעשויים לכלול מזהים טכניים, כתובות IP, אירועי התחברות ופעולות אדמין. לוגים אלו משמשים לזיהוי חריגות, איתור תקלות ובקרת שימוש, ונשמרים לפרקי זמן מידתיים לפי רמת סיכון ותכלית עסקית.

כאשר לקוח מפעיל יכולות AI לניתוח שיחות, ייתכן עיבוד אוטומטי של תכנים קוליים/טקסטואליים אצל ספקי מודל חיצוניים. החברה פועלת להגדרת מנגנוני ציות חוזיים עם ספקים אלה, לרבות הוראות אבטחה, סודיות והגבלת שימוש בנתונים לצורכי השירות.

החברה אינה מתחייבת כי כל ספק צד שלישי מאחסן מידע באותה טריטוריה בכל זמן נתון, ולכן ייתכנו העברות בין אזורים גיאוגרפיים. במקרים כאלה נעשה מאמץ להפעיל מנגנוני הגנה מקובלים ולבחור ספקים בעלי רמת בגרות אבטחתית תואמת.

במקרה של בקשת מחיקה על ידי נושא מידע, ייתכן שחלק מהמידע יישמר לתקופה נוספת מכוח חובה חוקית, צרכי הגנה משפטית, מניעת הונאות או שמירה על שלמות מערכות. החברה תנקוט באמצעי צמצום, פסאודונימיזציה או חסימת עיבוד כאשר הדבר מתאפשר.

ביחס ל-GDPR, במקרה פעילות מול לקוחות מהאיחוד האירופי, החברה פועלת ליישם עקרונות יסוד כגון: חוקיות, הוגנות, שקיפות, צמצום מידע, דיוק, הגבלת שמירה, שלמות וסודיות. ככל שיידרש, יבוצעו התאמות חוזיות ותפעוליות נוספות.

שימוש בכלי אנליטיקה מתבצע לצורך מדידת שימוש ושיפור ביצועים. החברה שואפת להימנע משימוש בפרופיילינג פולשני, ובכל מקרה אינה מבצעת מכירה של מידע אישי לצדדים שלישיים לצרכים פרסומיים חיצוניים.

הלקוח מתבקש ליישם מדיניות הרשאות פנימית, הדרכות עובדים, ואימות דו-שלבי ככל שניתן. חוסן אבטחתי אינו מושג רק ברמת המוצר אלא גם ברמת התפעול הארגוני של הלקוח.

אנו ממליצים ללקוחות לבדוק אחת לתקופה את הגדרות הפרטיות בדשבורד, לרבות הרשאות משתמשים, מדיניות שימור הקלטות, אינטגרציות מחוברות ותצורות דיווח, כדי לשמור על תאימות מתמשכת ועמידה בדרישות העסקיות והרגולטוריות.