מדיניות פרטיות

תאריך תחילה: 7 ביולי 2026  |  גרסה 2.1

זהו תרגום לעברית של מדיניות הפרטיות של AssistantLabs, לנוחות המשתמשים בישראל. במקרה של סתירה בין נוסח זה לבין הנוסח האנגלי, יגבר הנוסח האנגלי המחייב משפטית. לגרסה האנגלית.

1. מבוא

מדיניות פרטיות זו מסבירה כיצד בן הדד, ת.ז. 300107661, הפועל תחת השם המסחרי "AssistantLabs" ("אנחנו", "אנו", "שלנו"), אוסף, משתמש, שומר, משתף ומגן על מידע אישי בעת השימוש בפלטפורמת עוזרי ה‑AI מבוססת הענן שלנו ("השירות"). השירות מאפשר לעסקים לבנות ולהפעיל עוזרים חכמים מבוססי בינה מלאכותית בערוצי WhatsApp Business, Instagram Direct, Facebook Messenger, צ'אט באתר ו‑LinkedIn, לצד תיבת שיחות (Inbox) מובנית, CRM, אנליטיקות ואינטגרציות אופציונליות.

אנו מחויבים להגנה על פרטיותכם ולעמידה בחוק הגנת הפרטיות, התשמ"א‑1981 (לרבות תיקון מס' 13 שנכנס לתוקף באוגוסט 2025), בתקנות שהותקנו מכוחו, ב‑GDPR האירופי במקרים החלים, ובכל דין רלוונטי נוסף להגנת מידע.

2. בעל השליטה במידע ותפקידים

בעל השליטה (Controller) במידע החשבון, החיוב ומידע הפלטפורמה המעובד באמצעות השירות הוא:

בן הדד / AssistantLabs
כתובת: הא‑נניה ארינפורה 8, נתניה, ישראל
דוא"ל: legal@assistantlabs.io

כאשר לקוח (עסק) משתמש ב‑AssistantLabs כדי לתקשר עם המשתמשים הסופיים שלו עצמו, הלקוח הוא בעל השליטה במידע ביחס למידע האישי של המשתמשים הסופיים, ו‑AssistantLabs פועלת כמחזיק / מעבד מידע (Processor) מטעם הלקוח, ומעבדת מידע זה אך ורק על פי הוראותיו המתועדות של הלקוח ולצורך מתן השירות.

3. איזה מידע אנו אוספים

אנו אוספים ומעבדים את קטגוריות המידע האישי הבאות:

3.1 מידע חשבון

שדהתיאור
idמזהה משתמש ייחודי
displayNameשם התצוגה של המשתמש
emailכתובת דוא"ל
lastLoginAtחותמת זמן של ההתחברות האחרונה
profilePictureכתובת תמונת פרופיל (אופציונלי)
settings.languageשפה מועדפת

3.2 מידע חיוב ותשלום

שדהתיאור
cardHolderNameשם בעל כרטיס האשראי
cardHolderIdמספר ת"ז של בעל הכרטיס (דרישת חשבונית בישראל)
cardTypeסוג הכרטיס (Visa, Mastercard וכד')
lastFourDigits4 ספרות אחרונות של מספר הכרטיס
expMonth / expYearתוקף הכרטיס
tokenאסימון (Token) לכרטיס — איננו שומרים מספרי כרטיס מלאים
businessNameשם העסק/החברה לצורכי חשבונית
businessIdח.פ./עוסק או ת"ז לצורכי מס
receiptEmailדוא"ל לקבלות וחשבוניות
הרשאות קבע ורשומות שימושהיסטוריית מנוי וחיובי שימוש לצורכי חיוב

3.3 מידע הגדרת העוזר

מידע עסקי, שאלות נפוצות, קטלוגי מוצרים, קישורים, הנחיות, תרחישים, הגדרות פרסונה ותכנים נוספים שהלקוחות מספקים (ישירות או באמצעות עוזר ההגדרה החכם Logos) כדי להגדיר את העוזרים שלהם. לקוחות יכולים גם לייבא תוכן על ידי מתן הרשאה לסרוק אתר שהם מספקים.

3.4 מידע אנשי קשר (CRM)

שדהתיאור
firstName / lastNameשם איש הקשר
phoneמספר טלפון
emailכתובת דוא"ל
notesהערות חופשיות על איש הקשר
customFieldsשדות מותאמים (מפתח‑ערך)
labelsתוויות לסיווג
sourceערוץ המקור (WhatsApp, Instagram, Messenger, אתר, LinkedIn, Wix, Monday.com, Shopify, WooCommerce, ייבוא, ידני או API)
consentStatusהסכמה לעיבוד מידע (ניתנה, נדחתה, ממתינה, לא ידוע)
marketingConsent / optedOutסטטוס הצטרפות (opt‑in) ודגל/חותמת הסרה מדיוור שיווקי
מזהים חיצוניים והזמנות מסונכרנותמזהים ונתוני הזמנות מאינטגרציות מחוברות (למשל wixContactId, mondayItemId, רשומות לקוח/הזמנה מ‑WooCommerce/Shopify)

3.5 מידע שיחות

הודעות המוחלפות בין משתמשים סופיים, עוזרי ה‑AI ונציגי הלקוח האנושיים, לרבות תוכן טקסט ומדיה, חותמות זמן, כיוון ההודעה, סוג השולח, סטטוס קריאה/תגובה, מטא‑דאטה של הערוץ ומזהי הודעות של הפלטפורמה.

3.6 מידע אנליטי וטכני

ספירות שיחות, סיווג אוטומטי‑מול‑אנושי, נפחי הודעות, מדדי מענה, נתוני סשן, כתובות IP, סוג דפדפן, מידע על המכשיר ודפוסי שימוש — הנאספים באמצעות Firebase Analytics ומיוצאים ל‑BigQuery בצורה מצרפית (aggregated) לצורכי אנליטיקה וחיוב.

4. הבסיס החוקי לעיבוד

בסיס חוקיפעילות העיבוד
ביצוע חוזהמתן השירות, ביצוע תשלומים, ניהול חשבונות, אספקת פונקציונליות עוזר ה‑AI
אינטרס לגיטימישיפור השירות (באמצעות מידע מצרפי/מנוטרל זיהוי), אנליטיקה, ניטור אבטחה, מניעת הונאות, איתור תקלות
הסכמהדיוור שיווקי, אנליטיקה אופציונלית, הצבת עוגיות
חובה חוקיתשמירת רשומות לצורכי מס, מענה לדרישות רשות מוסמכות כדין, שמירת רשומות חיוב

5. כיצד אנו משתמשים במידע שלכם

איננו מוכרים או משכירים מידע אישי, ואיננו משתמשים בתוכן לקוח מזוהה או בשיחות משתמשים סופיים כדי לאמן או לכוונן מודלים כלליים של בינה מלאכותית. רק מידע מצרפי ואנונימי משמש לשיפור השירות.

6. מעבדי משנה (Sub‑Processors)

אנו משתפים מידע אישי עם מעבדי המשנה הבאים, אך ורק ככל הנדרש לצורך מתן השירות. ספקי אינטגרציה מקבלים מידע רק כאשר הלקוח מחבר את האינטגרציה הרלוונטית.

מעבד משנהמטרהמיקום
Google Cloud Platform (GCP)תשתית ענן, מסד נתונים Firestore, Cloud Run, אנליטיקת BigQuery, Cloud Tasks, אחסוןאיווה, ארה"ב
Firebase (Google)אימות, אחסון אתרים, אנליטיקה, Cloud Functionsארה"ב
OpenAIעיבוד מודל שפה למענה העוזרארה"ב
Anthropicעיבוד מודל שפה עבור עוזר ההגדרה Logosארה"ב
Google (Gemini / Generative AI)עיבוד מודל שפהארה"ב
Meta Platforms Ireland LtdWhatsApp Cloud API, Instagram Messaging API, Messenger Platformאירלנד / ארה"ב
Meta Platforms Ireland Ltd (Meta Pixel)מדידת שיווק ואנליטיקת פרסום בדפי הבקרה/השיווק שלנו בלבד (משתמשי חשבון בלבד; אינו מיושם על שיחות משתמשים סופיים). מוצב בכפוף להסכמה במקום שנדרש.אירלנד / ארה"ב
Resendמשלוח דוא"ל תפעולי ופנייה (התראות חשבון, אונבורדינג ותמיכה)ארה"ב
Google (Gmail API)משלוח דוא"ל התראות ארגוני כאשר הלקוח מחבר חשבון Gmailארה"ב
Flashyמשלוח הודעות תבנית/שיווק ב‑WhatsApp (בעת שימוש)ישראל
Tranzila (InterSpace Ltd)סליקת תשלומים, אסימון כרטיסי אשראי, הרשאות קבעישראל
אינטגרציות שהלקוח מפעילWix, Monday.com, Shopify, WooCommerce, Fireberry, Calendly, Google Calendar/Sheets — סנכרון אנשי קשר, הזמנות, תיאום פגישות ו‑CRMמשתנה לפי ספק

רשימת מעבדי המשנה העדכנית זמינה לפי בקשה בכתובת legal@assistantlabs.io.

7. העברות מידע בינלאומיות

מידע אישי מועבר ומעובד בארצות הברית (Google Cloud Platform, אזור איווה; OpenAI; Anthropic; Google, לרבות Gmail API ומדידת Meta Pixel; Resend), אירלנד/ארה"ב (Meta), ישראל (Tranzila, Flashy) ובמיקומים נוספים בהתאם לאינטגרציות שהלקוח מפעיל. העברות אלה נדרשות לביצוע ההתקשרות ומוגנות באמצעות:

8. שמירת מידע

קטגוריית מידעתקופת שמירה
מידע חשבוןלמשך תקופת החשבון הפעיל בתוספת 30 יום לאחר סיומו
מידע שיחותעד למחיקה על ידי הלקוח בלוח הבקרה; יימחק תוך 30 יום מסיום החשבון לפי בקשה בכתב
אנשי קשר (CRM)עד למחיקה על ידי הלקוח; יוסר תוך 30 יום מסיום החשבון לפי בקשה בכתב
רשומות תשלום7 שנים (דרישות דיני המס בישראל)
מידע אנליטימצרפי ואנונימי; נשמר עד 24 חודשים
גיבוייםמוצפנים, חלון מתגלגל של 30 יום

9. אמצעי אבטחה

אנו מיישמים אמצעים טכניים וארגוניים נאותים להגנה על מידע אישי, ובכללם:

10. זכויותיכם

מכוח חוק הגנת הפרטיות הישראלי (וה‑GDPR במקום שחל), עומדות לכם הזכויות הבאות:

אם אתם משתמשים סופיים של עסק המשתמש ב‑AssistantLabs, אותו עסק הוא בעל השליטה במידע שלכם; אנא הפנו את בקשתכם אליו. אנו נסייע ללקוח שלנו במתן המענה. למימוש זכויות ביחס למידע ש‑AssistantLabs היא בעלת השליטה בו, פנו אל legal@assistantlabs.io. נשיב תוך 30 יום.

11. עוגיות ואנליטיקה

השירות משתמש ב‑Firebase Analytics לאיסוף נתוני שימוש כגון צפיות בדפים, משך סשן ואינטראקציות עם תכונות. דפי הבקרה והשיווק שלנו משתמשים גם ב‑Meta Pixel כדי למדוד את יעילות השיווק שלנו, ובמקרים רלוונטיים לבניית קהלי פרסום לקידום השירות שלנו עצמנו; ה‑Meta Pixel פועל אך ורק בדפי האינטרנט שלנו הנצפים על ידי משתמשי חשבון ומתעניינים, ולעולם אינו מיושם על שיחות משתמשים סופיים המעובדות מטעם לקוח. במקום שנדרש לפי דין, עוגיות שאינן חיוניות וה‑Meta Pixel מוצבים רק לאחר קבלת הסכמה, וניתן לחזור מההסכמה או להשביתם דרך הגדרות הדפדפן.

וידג'ט הצ'אט לאתר עשוי להציב עוגיות או רשומות אחסון מקומי לצורכי ניהול סשן. הלקוחות אחראים לקבלת כל הסכמת עוגיות הנדרשת לפי הדין החל בעת הטמעת הצ'אט באתריהם.

12. פרטיות קטינים

השירות אינו מיועד לשימוש על ידי מי שגילם מתחת ל‑18. איננו אוספים ביודעין מידע אישי מקטינים. אם ייוודע לנו כי אספנו מידע מקטין, נמחק אותו בהקדם.

13. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. נודיע לכם על שינויים מהותיים בדוא"ל לפחות ארבעה‑עשר (14) יום לפני כניסתם לתוקף. "תאריך התחילה" בראש העמוד מציין את המהדורה העדכנית ביותר.

14. יצירת קשר

לשאלות, פניות או בקשות בנוגע למדיניות פרטיות זו או לנהלי המידע שלנו, אנא פנו אל:

AssistantLabs – משפט ופרטיות
דוא"ל: legal@assistantlabs.io
כתובת: הא‑נניה ארינפורה 8, נתניה, ישראל

אם אינכם שבעי רצון מתשובתנו, באפשרותכם להגיש תלונה לרשות להגנת הפרטיות בישראל, או — לתושבי האיחוד האירופי — לרשות הפיקוח המקומית שלכם.