👩🏻‍💻
מאיה
← חזרה לעמוד הראשי

מדיניות פרטיות מורחבת ומקיפה

תאריך עדכון אחרון: אפריל 2026

1. מבוא וכללי

מסמך זה מפרט את מדיניות הפרטיות של שירות "מאיה" המופעל על ידי SHMILO DIGITAL PRODUCT (להלן: "החברה" ו/או "מפעיל השירות")[cite: 37]. מטרת המדיניות היא להסביר בשקיפות אילו נתונים נאספים במהלך השימוש בשירות, כיצד הם מעובדים, למי הם עשויים להיות מועברים, ואילו אמצעי אבטחה ננקטים כדי להגן עליהם[cite: 37].

השירות תוכנן ומנוהל תחת עקרונות "פרטיות כברירת מחדל" (Privacy by Design)[cite: 38]. אנו עושים כל מאמץ לצמצם את איסוף המידע למינימום ההכרחי הנדרש לאספקת השירות ותפעולו התקין[cite: 38, 47]. שימוש בשירות, הרשמה אליו או חיבור חשבון ה-WhatsApp שלך, מהווים הסכמה מלאה ומפורשת לתנאי מדיניות זו.

2. המידע הנאסף ודרכי איסופו

במהלך האינטראקציה עם השירות, נאספים שני סוגי מידע:

א. מידע אישי ופרטי רישום (מזוהה): בעת תהליך ההצטרפות (Onboarding) והגדרת המערכת, המשתמש מוסר באופן יזום את מספר הטלפון שלו[cite: 41], שמו ושמות בני משפחתו (לטובת התאמת סיכומים ואוטומציית טפסים). כמו כן, נשמרים אסימוני גישה מאובטחים (Authentication Tokens) והגדרות מערכת כגון שעות שליחת הסיכום ורשימת הקבוצות הנבחרות לניטור[cite: 18].

ב. תוכן צ'אטים וקבצים (מידע מעובד): השירות פועל כסוכן אישי ומאזין אך ורק להודעות הטקסט, התמונות והקבצים (כגון מסמכי PDF) הזורמים בקבוצות ה-WhatsApp הספציפיות אותן סימן והגדיר המשתמש באופן אקטיבי בדשבורד הניהול.

3. מטרות עיבוד המידע והשימוש בו

החברה עושה שימוש במידע שנאסף אך ורק למטרות הבאות:

  • הפקת סיכומים יומיים מבוססי בינה מלאכותית, זיקוק משימות פתוחות ותזכורת על הודעות קריטיות שפספסת[cite: 40].
  • מתן שירותי חתימה דיגיטלית אוטומטית ומילוי טפסים רשמיים לבקשת המשתמש[cite: 18, 40].
  • ניהול חשבונות, גביית תשלומים, מתן תמיכה טכנית ושיפור ביצועי המערכת.
  • מניעת הונאות, שימוש לרעה או פעילות המפרה את תנאי השימוש של השירות או את חוקי מדינת ישראל.

4. שיתוף מידע עם צדדים שלישיים וקבלני משנה

החברה אינה מוכרת, משכירה או סוחרת במידע האישי שלך עם צדדים שלישיים למטרות שיווק. שיתוף מידע מתבצע אך ורק לצורך אספקת השירות, באמצעות ספקי השירות הבאים:

א. מנוע הבינה המלאכותית (Google Gemini API): טקסטים וקבצים גולמיים מועברים לעיבוד רגעי וסיכום באמצעות ה-API של חברת גוגל. המידע מועבר תחת הגדרת "Opt-out" מחמירה, המבטיחה משפטית כי התוכן אינו נשמר על ידי חברת גוגל ואינו משמש לאימון מודלי בינה מלאכותית[cite: 43, 44].

ב. תשתיות ענן ואירוח: שרתי הליבה ומסדי הנתונים המאובטחים של השירות מנוהלים ומאוחסנים בחוות שרתים מאובטחות של ספקי ענן מובילים (כגון DigitalOcean) בטריטוריות מוגנות (פרנקפורט, גרמניה)[cite: 13, 15].

ג. ספקי סליקה ותשלומים: עיבוד כרטיסי אשראי וגביית תשלומים חודשיים מבוצעים באופן מוצפן ומאובטח במלואו (PCI-DSS) דרך חברות סליקה חיצוניות מורשות. נתוני האשראי המלאים אינם נגישים לחברה ואינם נשמרים בשרתיה.

5. מדיניות שמירת נתונים ומחיקה (Data Retention)

אנו מאמינים כי המידע של המשתמש שייך לו בלבד. לכן, המערכת מחילה מדיניות מזעור נתונים קשוחה:

  • הודעות גולמיות: כל תוכן הודעות הטקסט הגולמיות שנשאב מהקבוצות נמחק לחלוטין ובאופן אוטומטי ממסדי הנתונים מיד לאחר הפקת הסיכום היומי, ולכל המאוחר בתוך 24 שעות מרגע הגעתן לשרת[cite: 47].
  • קבצים ותמונות: קבצים מורדים לשרת לצורך עיבוד נקודתי בלבד ונמחקים מיד בסיום התהליך[cite: 44].
  • נתוני פרופיל: נתוני החשבון והגדרות הניטור נשמרים כל עוד המנוי פעיל. בעת ביטול המנוי ובקשת מחיקה, כל נתוני המשתמש נמחקים לצמיתות ללא יכולת שחזור.

6. אבטחת מידע והצפנה

החברה נוקטת באמצעי אבטחה ארגוניים וטכנולוגיים מתקדמים, בהתאם לחוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017[cite: 45]:

  • בסיס הנתונים המקומי של השירות מוצפן במנוחה (Encryption at Rest) באמצעות פרוטוקולים מחמירים (SQLCipher / AES-256).
  • כל תעבורת הנתונים בין רכיבי המערכת, ה-Webhooks ודשבורד המשתמש מוצפנת מקצה לקצה בתקן SSL/TLS מאובטח.
  • הגישה לממשק הניהול מוגנת באמצעות קישורים דינמיים המכילים אסימוני אימות ייחודיים (UUIDv4 Tokens) הנשלחים ישירות לוואטסאפ המאומת של המשתמש, ללא שימוש בסיסמאות סטטיות הניתנות לפריצה[cite: 33].

7. זכויות המשתמש ועיון במידע

על פי חוק הגנת הפרטיות, התשמ"א-1981, כל משתמש זכאי לעיין במידע המוחזק עליו במאגר מידע, לבקש לתקן מידע שאינו מדויק, או לבקש את מחיקתו המלאה והמוחלטת ממערכות החברה[cite: 48]. ניתן לממש זכות זו בכל עת על ידי פנייה ישירה לשירות הלקוחות והתמיכה של המערכת בערוץ הוואטסאפ הרשמי.

8. שינויים במדיניות הפרטיות

החברה שומרת לעצמה את הזכות לעדכן או לשנות מדיניות פרטיות זו מעת לעת, על מנת לשקף שינויים טכנולוגיים, משפטיים או תפעוליים. במקרה של שינוי מהותי המשפיע על זכויותיך, תפורסם הודעה בולטת באתר או תישלח אליך הודעה ישירה באמצעות השירות.