מדיניות פרטיות
עדכון אחרון: אפריל 2026
כשאתה משתמש במוצרים ובשירותים שלנו, אתה סומך עלינו שנטפל במידע האישי שלך בזהירות. אנחנו לוקחים אמון זה ברצינות.
- אנחנו לא מוכרים את המידע שלך.
- כשאתה נרשם ומשתמש בפלטפורמה, אנחנו מעבדים מידע חשבון ותשלום.
- אנחנו אוספים נתוני אנליטיקה אנונימיים (מכשיר, מערכת ושימוש) לצורך שיפור המוצר.
- אנחנו מעבדים את הקלטות שלך כדי לספק תוצרי AI — אנחנו לא משתמשים בהם לאימון מודלים.
- אנחנו עובדים עם ספקי צד שלישי אמינים.
- תנאי השימוש של הפלטפורמה מפורטים במסמך נפרד בכתובת daloo.ai/terms.
- אם אתה משתמש כחלק מתוכנית ארגונית — השימוש שלך כפוף גם למדיניות הארגון שלך.
לפניות בנושא פרטיות: Ido@daloo.ai
תוכן עניינים
1. הגדרות
"החברה" (או "אנחנו") — Daloo AI בע"מ (בהקמה), המפעילה את פלטפורמת Daloo AI.
"הפלטפורמה" — אתר daloo.ai, פלטפורמת הניהול app.daloo.ai, וכל שירות הניגש דרכם.
"המשתמש" (או "אתה") — כל אדם הגולש באתר או משתמש בפלטפורמה.
"לקוח עסקי" — ארגון, חברה או בעל מקצוע שרכש מנוי לפלטפורמה.
"תוכן משתמש" — הטקסטים, המסמכים, הנתונים וכל קובץ שאתה מזין, מעלה או מעביר בעת השימוש בפלטפורמה.
"מידע אישי" — כל מידע המתייחס לאדם מזוהה או ניתן לזיהוי, בין היתר לפי שם, מספר זהות, נתוני מיקום, מזהים מקוונים או גורמים הייחודיים לאותו אדם.
"מעבד משנה" — ספק צד שלישי שהחברה מעסיקה לצורך מתן השירות.
"מידע אנונימי" — מידע שאינו מאפשר זיהוי של משתמש בודד, כגון נתונים מצטברים על אופן השימוש בפלטפורמה.
2. מי אנחנו
Daloo AI בע"מ (בהקמה) מפעילה את Daloo AI — פלטפורמת AI לניהול ציות לחוק הגנת הפרטיות. אנו מחויבים להגנה על פרטיות המשתמשים שלנו ולשקיפות מלאה לגבי אופן עיבוד המידע.
מדיניות זו נכתבה בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ותיקון 13 (שנכנס לתוקף בספטמבר 2025), תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, והנחיות הרשות להגנת הפרטיות.
לפניות: Ido@daloo.ai
3. הסכמה ובחירה חופשית
3.1 אינך מחויב חוקית למסור לנו מידע אישי. מסירת מידע אישי היא על פי רצונך החופשי בלבד.
3.2 בשימוש בפלטפורמה, אתה מסכים לתנאי מדיניות פרטיות זו ולאיסוף, עיבוד ושיתוף המידע האישי כמפורט בה. אם אינך מסכים — אל תשתמש בפלטפורמה.
3.3 אי-מסירת מידע מסוים עשוי למנוע ממך גישה לפלטפורמה או לתכונות מסוימות שלה.
4. מידע שאנו אוספים
4.1 פרטי חשבון
כדי להשתמש בפלטפורמה, עליך ליצור חשבון ולמסור פרטים כגון שם, כתובת דוא"ל, שם ארגון ותפקיד.
4.2 תקשורת
אם פנית אלינו בכל דרך — טופס "צור קשר", תמיכה, משוב, דוא"ל או כל ערוץ אחר — ייתכן שתתבקש למסור שם וכתובת דוא"ל, וכן את תוכן הפנייה.
4.3 תוכן משתמש
תוכן המשתמש שתזין, תעלה או תעביר בעת השימוש בפלטפורמה — לרבות שאלונים, מסמכי ציות, נתונים ארגוניים ותשובות — מעובד על ידינו לצורך מתן השירות בלבד. אנחנו לא משתמשים בתוכן המשתמש לאימון מודלי AI.
4.3א. חובת אנונימיזציה לפני העלאה
לצורך מתן השירות, תוכן המשתמש מועבר לשרתי ספק ה-AI (Anthropic PBC, ארה"ב). על המשתמש מוטלת האחריות הבלעדית לוודא שכל מידע המועלה לפלטפורמה הוא:
— מידע עסקי-ארגוני בלבד — לא מידע אישי של עובדים, לקוחות, ספקים או צדדים שלישיים.
— מותמם (אנונימי) — שמות, מזהים ומספרי זהות הוחלפו בתיאורים גנריים.
— ללא מידע אישי רגיש — ללא נתוני בריאות, נתונים ביומטריים, מידע על עבר פלילי, נתוני אשראי או כל מידע רגיש אחר.
החברה אינה אחראית לכל נזק, חשיפה, או תוצאה הנובעים מהעלאת מידע לא מאונונם לפלטפורמה.
4.4 רכישות ותשלומים
אם תבצע רכישה, תתבקש למסור פרטי תשלום. עיבוד התשלום מבוצע ישירות על ידי ספק תשלומים מאושר — פרטי החיוב אינם נשמרים על שרתינו. השימוש בשירות הספק כפוף גם לתנאי השימוש ומדיניות הפרטיות של אותו ספק.
4.5 קבצי לוג
אנו עושים שימוש בקבצי לוג הכוללים: כתובת IP, סוג דפדפן, ספק אינטרנט (ISP), חותמת תאריך ושעה, דפים שנכנסת/יצאת אליהם ועוד. מידע זה משמש לניתוח מגמות ותחזוקת הפלטפורמה.
4.6 עוגיות וטכנולוגיות מעקב
הפלטפורמה עושה שימוש בעוגיות, web beacons, תגיות ו-scripts לצורך הפעלת השירות, ניתוח ביקורים ואפקטיביות קמפיינים. לפירוט מלא — ראו סעיף 11. אנחנו לא מגיבים לבקשות "Do Not Track".
4.7 נתוני מכשיר
אנו אוספים מידע מוגבל ממכשירך: סוג מכשיר, מזהה מכשיר, כתובת IP ומזהים דומים.
4.8 כלי אנליטיקה
אנו עשויים להשתמש בכלי אנליטיקה לאיסוף מידע על תדירות ביקורים, תכונות בשימוש ומקורות הגעה לצורך שיפור הפלטפורמה. ייתכן שנשלב מידע מכלי אנליטיקה עם מידע אישי לצורך התאמה אישית של חוויית השימוש.
4.9 לוגי תמיכה
לצורך תמיכה ואיתור תקלות, אנו עשויים לשמור קבצי לוג נוספים. ייתכן שנבקשך לשלוח לנו קבצים אלה כחלק מטיפול בפנייה.
5. כיצד אנו משתמשים במידע
| מטרה | פירוט |
|---|---|
| מתן, תחזוקה וניתוח הפלטפורמה | הפעלת השירות, אבחון תקלות, שיפור מוצר |
| ביצוע עסקאות | עיבוד תשלומים, הפקת חשבוניות |
| תקשורת | מענה לפניות, הודעות שירות, עדכוני אבטחה |
| התאמה אישית | שיפור חוויית שימוש על בסיס דפוסי שימוש |
| זיהוי ואימות | בקרת גישה לפלטפורמה ולחלקיה |
| אבטחה | הגנה מפני שימוש לרעה, הונאה וסיכוני אבטחה |
| ציות חוקי | עמידה בדרישות חוק ורגולציה |
6. בסיס משפטי לעיבוד
| עיבוד | הבסיס המשפטי |
|---|---|
| מתן השירות | ביצוע חוזה (תנאי השימוש) |
| עוגיות אנליטיקה ולא-חיוניות | הסכמה מפורשת |
| תקשורת שירותית הכרחית | ביצוע חוזה / אינטרס לגיטימי |
| שיפור הפלטפורמה (נתונים מצטברים) | אינטרס לגיטימי |
| הגנה מפני הונאה וסיכונים | אינטרס לגיטימי |
| ציות חוקי | חובה חוקית |
7. שיתוף וגילוי מידע
אנחנו לא מוכרים את המידע האישי שלך.
7.1 ספקים ומעבדי משנה
לצורך הפעלת הפלטפורמה, אנו עשויים להעביר מידע לספקים ומעבדי משנה. הספקים ניגשים למידע ומעבדים אותו אך ורק לצורך מתן שירותם לנו.
| שם | מדינה | מטרה |
|---|---|---|
| Anthropic PBC | ארה"ב | עיבוד AI, הפקת שאלונים ודוחות |
| Vercel Inc. | ארה"ב + CDN גלובלי | אירוח האתר והפלטפורמה |
| Supabase Inc. | ארה"ב | מסד נתונים ואחסון |
| Google LLC (Analytics) | ארה"ב | ניתוח תנועת אתר |
| Google LLC (Cloud APIs) | ארה"ב | עיבוד נתונים תומך לשאלונים וסקרי פערים |
אנו מקיימים הסכמי עיבוד נתונים (DPA) עם כל מעבדי המשנה.
7.2 חברות קשורות
אנו עשויים לשתף מידע אישי עם חברות קשורות (חברות בת, חברות אחיות או חברה אם) שתוקמנה בעתיד, בכפוף לאותן התחייבויות פרטיות הנקובות במדיניות זו.
7.3 דרישות חוקיות
אנו עשויים לחשוף מידע לרשויות ממשלתיות או גורמים מוסמכים כשנדרש על פי דין, צו שיפוטי, הוראת רשות מוסמכת, או לצורך הגנה על זכויות ומניעת פגיעה.
7.4 עסקאות אסטרטגיות
בעקבות מיזוג, רכישה, מכירת עסק, או הליך פשיטת רגל — אנו שומרים לעצמנו הזכות להעביר את המידע האישי שנאסף, בכפוף לאותן התחייבויות פרטיות.
8. העברת מידע לחוץ לארץ
השירות שלנו מסתמך על ספקי תשתית הממוקמים בעיקר בארצות הברית. ארה"ב אינה מוכרת כמדינה בעלת רמת הגנה שוות-ערך לחוק הישראלי; לפיכך נוקטים אנו באמצעי הגנה חוזיים:
Anthropic: DPA מחייב הכולל התחייבות שלא לאמן מודלים על נתוני לקוחות API.
Vercel: DPA הכולל סעיפי אבטחה ואי-גילוי.
Supabase: DPA הכולל הצפנה של מידע בזמן מנוחה ובזמן תעבורה.
Google Analytics: DPA עם Google; כתובות IP מאונונימות אוטומטית על ידי GA4 לפני כל עיבוד.
Google Cloud APIs: DPA עם Google; נתונים המועברים לעיבוד כפופים למדיניות ה-DPA של Google Cloud ולתנאי ה-API המקצועיים. Google אינה רשאית להשתמש בנתונים אלה לכל מטרה פרט למתן השירות.
ההעברות מבוצעות בהתאם לסעיפים חוזיים סטנדרטיים ובהתאם לדרישות חוק הגנת הפרטיות.
9. שמירת מידע ומחיקה
| סוג מידע | תקופת שמירה |
|---|---|
| נתוני חשבון פעיל | כל עוד החשבון פעיל |
| תוכן משתמש שהועלה | כל עוד החשבון פעיל |
| לאחר ביטול חשבון | 30 יום לייצוא — לאחר מכן מחיקה לצמיתות |
| יומני גישה ואבטחה | 12 חודשים |
| נתוני Google Analytics | 14 חודשים |
| תכתובת תמיכה | 3 שנים מיום הפנייה |
אנו שומרים מידע כל עוד הוא נדרש למתן השירות, ליישוב מחלוקות, לצרכי אבטחה, או לעמידה בדרישות חוקיות. לאחר תום תקופת השמירה — המידע נמחק באופן בלתי הפיך.
10. מידע אנונימי
אנו עשויים להשתמש במידע אנונימי, או לשתפו עם ספקי שירות צד שלישי, לצורך שיפור הפלטפורמה, מחקר ופרסום סטטיסטי. מידע אנונימי אינו מאפשר זיהויך כמשתמש בודד.
11. עוגיות וניתוח גלישה
11.1 מהי עוגייה
עוגייה (Cookie) היא קובץ טקסט קטן שנשמר בדפדפן שלך. אנו משתמשים בעוגיות, web beacons, תגיות ו-scripts לצורך הפעלת השירות וניתוח שימוש.
11.2 עוגיות חיוניות
הכרחיות לתפקוד הפלטפורמה; לא ניתן להשבית אותן:
| עוגייה | מטרה | תוקף |
|---|---|---|
auth-token | שמירת מצב כניסה | Session |
csrf-token | הגנה מפני זיוף בקשות | Session |
11.3 עוגיות אנליטיקה — Google Analytics 4
נטענות רק לאחר הסכמתך המפורשת:
| עוגייה | מטרה | תוקף |
|---|---|---|
_ga | זיהוי משתמש ייחודי | 14 חודשים |
_ga_[ID] | שמירת מצב session | 14 חודשים |
_gid | אבחנה בין משתמשים | 24 שעות |
GA4 מאנונמז כתובות IP אוטומטית — אנונימיזציה זו אינה ניתנת להשבתה וכתובת ה-IP שלך אינה נשמרת. נתוני GA4 מועברים לשרתי Google בארה"ב בכפוף ל-DPA ונמחקים לאחר 14 חודשים.
לביטול מעקב GA4: Google Analytics Opt-out Add-on.
11.4 ניהול עוגיות
עוגיות חיוניות — פעילות תמיד.
עוגיות אנליטיקה — נטענות רק לאחר הסכמתך בבאנר העוגיות. ניתן לשנות את ההסכמה בכל עת דרך הגדרות הפרטיות בתחתית האתר. ניתן לשלוט בעוגיות גם דרך הגדרות הדפדפן שלך.
השפעת אי-הסכמה לעוגיות אנליטיקה: השירות יפעל במלואו ללא כל הגבלה. | Do Not Track: אנחנו לא מגיבים לבקשות Do Not Track מהדפדפן.
12. אבטחת מידע
אנו מיישמים אמצעי אבטחה טכניים וארגוניים הכוללים:
הצפנה: כל התעבורה מוצפנת ב-TLS 1.2 ומעלה; מידע רגיש מוצפן גם בזמן מנוחה.
בקרת גישה: עקרון הרשאה מינימלית — כל עובד ניגש רק למידע הדרוש לתפקידו.
ניטור: יומני גישה מנוטרים לאיתור פעילות חריגה.
ספקים: הסכמי DPA עם כל מעבדי המשנה.
אין מערכת מאובטחת לחלוטין. במקרה של הפרת אבטחה — ראו סעיף 16.
13. זכויות המשתמש
בהתאם לחוק הגנת הפרטיות (תשמ"א-1981) ותיקון 13:
| זכות | פירוט |
|---|---|
| גישה | לקבל עותק של המידע האישי שמחזיקים עליך |
| תיקון | לתקן מידע שגוי או לא מעודכן |
| מחיקה | לבקש מחיקת המידע כשאין עוד בסיס חוקי לשמירתו |
| ניידות | לקבל את המידע בפורמט מובנה וניתן לקריאה ממוחשבת |
| הגבלת עיבוד | להגביל את עיבוד המידע בנסיבות מסוימות |
| התנגדות | להתנגד לעיבוד המבוסס על אינטרס לגיטימי |
| ביטול הסכמה | לבטל בכל עת הסכמה שנתת לעיבוד מסוים |
| תלונה לרשות | לפנות לרשות להגנת הפרטיות |
לממש זכויות — שלח/י בקשה ל-Ido@daloo.ai עם פרטי החשבון. נענה תוך 30 יום.
14. Daloo AI כמעבד מידע
14.1 הבחנת תפקידים
כשאתה לקוח עסקי ומעלה לפלטפורמה מידע על עובדים, ספקים, לקוחות או גורמים אחרים — אתה הבקר (Controller) ו-Daloo AI הוא המעבד (Processor).
כבקר, אתה אחראי לחוקיות המידע שאתה מעלה, לקבלת הסכמות הנדרשות ולעמידה בדרישות חוק הגנת הפרטיות בארגונך.
14.2 הסכם עיבוד נתונים (DPA)
שימוש בפלטפורמה כפוף להסכם עיבוד נתונים. ה-DPA קובע: עיבוד מידע לפי הוראות הלקוח בלבד, אי-שימוש בתוכן לכל מטרה אחרת, סיוע במימוש זכויות נושאי מידע, וחיוב מעבדי המשנה לרמת הגנה זהה.
לקבלת עותק ה-DPA: Ido@daloo.ai
14.3 מדיניות ארגון
אם אתה משתמש בפלטפורמה כחלק מתוכנית ארגונית — השימוש שלך כפוף גם למדיניות הפרטיות של הארגון שלך, ופעילותך עשויה להיות מנוטרת על ידי הארגון.
15. ביטול מנוי לדיוור
אתה יכול לבחור שלא לקבל הודעות שיווקיות בדוא"ל על ידי לחיצה על קישור "הסרה מרשימת התפוצה" בתחתית כל הודעה, או בפנייה ל-Ido@daloo.ai.
שים לב: גם לאחר הסרה, אנו עשויים לשלוח הודעות ניהוליות הכרחיות — כגון אישורי רכישה, התראות אבטחה ועדכוני תנאים.
16. הפרת נתונים
תוך 72 שעות מרגע הגילוי — נדווח לרשות להגנת הפרטיות.
בהקדם האפשרי — נודיע למשתמשים המושפעים על טיב האירוע, המידע שנחשף, הצעדים שנקטנו ואופן הגנה עצמית.
הודעות ישלחו לכתובת הדוא"ל הרשומה בחשבון.
17. ילדים
הפלטפורמה מיועדת לשימוש מקצועי בלבד ואינה מכוונת לבני פחות מ-18. אנו לא אוספים ביודעין מידע על קטינים. אם נודע לנו שנאסף מידע על קטין — נמחק אותו לאלתר. לדיווח: Ido@daloo.ai
18. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. עדכונים מהותיים יפורסמו בדף זה ויישלחו בדוא"ל לפחות 30 יום לפני כניסתם לתוקף. המשך שימוש בפלטפורמה לאחר כניסת השינויים לתוקף מהווה הסכמה לנוסח המעודכן.
19. יצירת קשר ותלונות
לפניות בנושא פרטיות: Ido@daloo.ai
לתלונה לרשות להגנת הפרטיות:
הרשות להגנת הפרטיות, מדינת ישראל
www.gov.il/he/departments/the-privacy-protection-authority
אנחנו מחויבים להגנה על פרטיותך. הגנת הפרטיות היא תחום מתפתח ואנחנו מתפתחים עמו. לשאלות, הערות או פניות — נשמח לשמוע ממך.