מדיניות פרטיות
1. מה אנחנו אוספים
המערכת עובדת עם הנתונים הבאים:
- מיילים ואירועי לוח שנה — דרך חיבור OAuth ל-Google, בהרשאה מפורשת של המשתמש בלבד
- הקלטות קוליות — עובדות מקומית בדפדפן בלבד, לא נשמרות ולא נשלחות לשרת
- נתונים תפעוליים של העסק (לקוחות, אירועים, חשבוניות, כוח אדם) — נשמרים במסד נתונים מנוהל (Neon Postgres, אזור האיחוד האירופי), מוצפן במנוחה ובהעברה
- נתוני התחברות (session) — נשמרים בעוגייה מאובטחת (HttpOnly); אינם נגישים לקוד בדפדפן
- בקשות AI — נשלחות ל-Anthropic API (Claude) לעיבוד, בהתאם למדיניות הפרטיות של Anthropic
2. שימוש במידע
המידע משמש אך ורק להפעלת תכונות המערכת: ניהול משימות, עיבוד מיילים, ויצירת הצעות מחיר. אנחנו לא משתמשים במידע לפרסום, שיווק, או כל מטרה אחרת.
3. אבטחת מידע
- כל התקשורת מוצפנת ב-HTTPS/TLS; החיבור למסד הנתונים מאובטח ב-SSL
- הנתונים מאוחסנים במסד נתונים מנוהל עם הצפנה במנוחה (encryption at rest)
- מפתחות ה-API של שירותי צד-שלישי נשמרים כמשתני סביבה בצד השרת בלבד — אינם נחשפים למשתמשי הקצה
- אסימוני Google (OAuth) נשמרים מוצפנים (AES-256-GCM); ההתחברות מתבצעת דרך ספק זהות מאובטח
- הגישה מוגבלת למשתמשים מורשים בלבד (allow-list) עם הרשאות לפי תפקיד
4. שירותי צד שלישי
- Anthropic (Claude AI): עיבוד שאילתות קוליות וטקסטואליות — מדיניות פרטיות Anthropic
- Google (Gmail + Calendar + Tasks): גישה בהרשאה מפורשת בלבד — מדיניות פרטיות Google
- ElevenLabs (TTS אופציונלי): המרת טקסט לדיבור — מדיניות פרטיות ElevenLabs
- Netlify: אחסון האפליקציה — מדיניות פרטיות Netlify
4א. שימוש בנתוני Google (Limited Use)
InControl ניגשת לנתוני Gmail, Google Calendar ו-Google Tasks אך ורק בהרשאת המשתמש המפורשת, ורק כדי לספק למשתמש את שירותי העוזרת (קריאת/יצירת אירועים, תזכורות, סיכום מיילים, משימות) הנראים לעין בתוך האפליקציה.
השימוש שלנו במידע המתקבל מ-Google APIs יציית ל-Google API Services User Data Policy, לרבות דרישות ה-Limited Use. בפרט: איננו מוכרים נתוני Google; איננו משתמשים בהם לפרסום; איננו מעבירים אותם לצדדים שלישיים מלבד לצורך אספקת השירות, עמידה בחוק, או בהסכמת המשתמש; ובני אדם אינם קוראים את הנתונים אלא בהסכמה מפורשת, לצורך אבטחה/דיבוג, או כנדרש בחוק. אסימוני הגישה נשמרים מוצפנים, והמשתמש יכול לנתק את החיבור בכל עת.
5. זכויות המשתמש
בהתאם לחוק הגנת הפרטיות הישראלי ותקנות ה-GDPR:
- זכות לעיין במידע המוחזק אודותיך
- זכות לתיקון ומחיקת מידע
- ניתוק חיבור Google בכל עת דרך הגדרות חשבון Google
6. עוגיות (Cookies)
המערכת משתמשת בעוגיות חיוניות בלבד — לשמירת מצב ההתחברות (session) ולאבטחה (מניעת CSRF). עוגיות אלה הן HttpOnly ואינן נגישות לקוד JavaScript בדפדפן. איננו משתמשים בעוגיות פרסום, מעקב, או אנליטיקה של צד שלישי.
7. יצירת קשר
לשאלות בנושא פרטיות: info@shultz-catering.co.il