1. מי אנחנו
esek.io („אנחנו", „שלנו") מפעילה פלטפורמת התכתבות עסקית המחברת בין נותני שירות („לקוחות עסקיים") לבין הלקוחות שלהם („משתמשי קצה") באמצעות WhatsApp Business Platform. אנו פועלים כספק טכנולוגי במסגרת Meta Business Platform ומעבדים נתונים בשם הלקוחות העסקיים שלנו בהתאם לתנאי הפלטפורמה של Meta ולהנחיות ה-Business Messaging. מדיניות זו מסבירה כיצד אנו אוספים, משתמשים ומגנים על נתונים אישיים.
2. הנתונים שאנו אוספים
אנו אוספים נתונים משני קהלים: לקוחות עסקיים הנרשמים לשימוש בפלטפורמה שלנו, ומשתמשי קצה המתקשרים עם אותם עסקים באמצעות WhatsApp.
מלקוחות עסקיים
- נתוני חשבון: שם, כתובת אימייל ו-hash של סיסמת הנציגים הרשומים.
- נתוני הצטרפות (Onboarding): כאשר עסק מתחבר באמצעות Meta Embedded Signup, אנו מקבלים את מזהה ה-WhatsApp Business Account, מזהה מספר הטלפון, סטטוס אימות העסק, וטוקן גישה מוגבל. אנו שומרים רק את הנדרש להפעלת האינטגרציה.
- נתוני שימוש: רישומי לוג ועקבות שגיאות שנוצרים בזמן הפעולה הרגילה.
ממשתמשי קצה (דרך שיחות WhatsApp)
- נתוני שיחה: מספר טלפון WhatsApp, שם תצוגה, והודעות שהוחלפו דרך הפלטפורמה.
- קבצי מדיה: תמונות, סרטונים, מסמכים והודעות אודיו שנשלחו או התקבלו דרך WhatsApp.
הרשאות מכשיר אופציונליות
- מיקרופון (אפליקציות מובייל): אפליקציות ה-iOS וה-Android שלנו עשויות לבקש גישה למיקרופון רק כאשר את/ה בוחר/ת להקליט הודעה קולית בצ׳אט; האודיו נשלח כמו הודעות אחרות ואינו מוקלט ברקע.
3. בסיס חוקי לעיבוד
- הכרח חוזי: עיבוד נתוני הלקוח העסקי נדרש לצורך מתן שירות הפלטפורמה בהתאם לתנאינו.
- אינטרס לגיטימי: עיבוד נתוני שיחה של משתמשי קצה נחוץ כדי שלקוחות עסקיים יוכלו לתקשר עם לקוחותיהם וכדי שנוכל לשמור על אמינות הפלטפורמה.
- הסכמה: במקומות שבהם הדבר נדרש על פי דין (לדוגמה, גישה אופציונלית למיקרופון), אנו מסתמכים על הסכמתך המפורשת, אותה ניתן לבטל בכל עת.
4. כיצד אנו משתמשים בנתונים
- למתן שירות ההתכתבות וההזמנות לעסקים המחוברים.
- ליצירת תשובות, איתותים, הצעות, תמונות ואישורי הזמנה מבוססי AI בשם הלקוח העסקי. זה כולל את משטחי ה-AI הפונים ללקוח — Chat Agent (שמנסח או שולח תשובות למשתמשי קצה בשם העסק) ומסלול ה-Signal Capture השקט שמחלץ ציטוטים, התחייבויות ושדות תקציר העברה משיחות שטופלו בידי אדם, לעיון מאוחר יותר של בעל העסק — וכן את המשטחים הפונים לעסק: צ׳אט (עוזר בתוך האפליקציה, כולל קול בזמן אמת כשהוא מופעל), הצעות פרסום (שם קמפיין ותוכן יצירתי), ויצירת תמונות לנכסים עסקיים (לוגו, תמונות קטלוג, חומרים פרסומיים).
- לשליחת התראות אימייל טרנזקציוניות (לדוגמה, התראות על שיחה חדשה).
- לשיפור אמינות הפלטפורמה ואבחון תקלות טכניות.
אנו משתמשים בנתוני WhatsApp Business Platform אך ורק למטרות המתוארות לעיל. אנו לא משתמשים בנתוני משתמשי קצה לצורך פרסום, פרופיילינג, או כל מטרה שאינה קשורה למתן שירות ההתכתבות.
5. שיתוף נתונים
איננו מוכרים נתונים אישיים. נתונים עשויים להיות משותפים עם המעבדים החיצוניים הבאים:
- Meta (WhatsApp): הודעות מועברות באמצעות WhatsApp Business API.
-
ספקי AI חיצוניים: אנו משתמשים ב-API של ספקי AI חיצוניים כדי להפעיל את ה-Chat Agent הפונה ללקוח, את מסלול ה-Signal Capture השקט על שיחות שטופלו בידי אדם, את הצ׳אט הפונה לעסק (כולל מצב הקול שלו), הצעות פרסום (שם קמפיין ותוכן יצירתי), ויצירת תמונות. הספק הנוכחי הוא OpenAI; ייתכן שנוסיף או נחליף ספקים נוספים בעתיד (לדוגמה, Anthropic). אם נשנה את סט הספקים שאנו משתמשים בהם, נעדכן מדיניות זו ונבקש מחדש הסכמה בתוך האפליקציה לפני ניתוב נתונים לספק החדש.
קטגוריות הנתונים הבאות מועברות לספק ה-AI אך ורק לצורך יצירת התגובה המבוקשת:- טקסט ההודעות המעובדות (הודעות WhatsApp של משתמש קצה, או ה-prompt של הלקוח העסקי לצ׳אט, או prompt טקסטואלי ליצירת תמונה).
- היסטוריית שיחה רלוונטית הנדרשת למודל כדי לייצר תשובה קוהרנטית.
- הקשר עסקי שהעוזר זקוק לו כדי לענות (לדוגמה, הקטלוג של הלקוח העסקי, שעות הפעילות, התמחור, שרשור הלקוח שבעל העסק צופה בו, סטטוס הליד, ומסמך ההערות שנכתב על-ידי בעל העסק לכוונון ה-Chat Agent — ברובו מידע הזמין כבר באופן פומבי על העסק).
- כאשר מצב הקול מופעל בצ׳אט הפונה לעסק, האודיו מהמיקרופון שנלכד במהלך הפעלת קול פעילה משודר ל-API ה-realtime של הספק לצורך תמלול ויצירת תשובה. אודיו אינו נלכד מחוץ להפעלת קול פעילה.
ספק ה-AI מעבד נתונים אלה כתת-מעבד שלנו תחת תוספת עיבוד הנתונים (DPA) של ה-API שלו. לפי תנאי ה-API של הספקים בתוקף נכון לתאריך „עודכן לאחרונה" שלמעלה, נתונים שמועברים דרך ה-API אינם משמשים לאימון המודלים של הספקים ונשמרים רק לפרק הזמן הדרוש למתן השירות ולמטרות מוגבלות של ניטור שימוש לרעה. אישרנו שכל ספק AI שאנו משתמשים בו מעניק לנתונים אלה הגנה שווה במהותה לזו המתוארת במדיניות זו. - ספקי תשתית: Google Cloud Platform (אזורי US/EU) מארחת את השרתים ומסדי הנתונים שלנו.
6. העברות נתונים בינלאומיות
הנתונים שלך עשויים להיות מועברים ולעבור עיבוד במדינות מחוץ למדינת מגוריך, לרבות ארצות הברית, שבהן פועלים תת-המעבדים שלנו (ספק ה-AI ו-Google Cloud). אנו מסתמכים על אמצעי הגנה מתאימים כגון Standard Contractual Clauses (SCC) והסכמי הגנת נתונים מול מעבדים, על מנת להגן על נתונים בהעברה.
7. שמירת נתונים
- הודעות שיחה ומדיה: נשמרות עד 12 חודשים מתאריך ההודעה האחרונה בשיחה, או עד שהלקוח העסקי מוחק את השיחה — המוקדם מבין השניים.
- נתוני חשבון של לקוח עסקי: נשמרים כל עוד החשבון פעיל.
- עם מחיקת חשבון: כל הנתונים הקשורים (חשבון, שיחות, מדיה, טוקני הצטרפות) נמחקים לצמיתות בתוך 30 יום.
8. הזכויות שלך
בהתאם לתחום השיפוט שלך, ייתכן שיש לך זכות לגשת, לתקן, למחוק או להעביר את הנתונים האישיים שלך, או להתנגד או להגביל עיבוד מסוים. למימוש זכויות אלה, צור איתנו קשר או עיין בעמוד מחיקת נתונים שלנו לתהליך בקשת המחיקה. נגיב בתוך 30 יום.
9. נתוני ילדים
השירות שלנו אינו מיועד לאנשים מתחת לגיל 16. איננו אוספים ביודעין נתונים אישיים מילדים. אם נגלה שילד מסר לנו נתונים אישיים, נמחק אותם באופן מיידי.
10. עוגיות (Cookies)
אפליקציית הווב משתמשת אך ורק בעוגיות session חיוניות לצורך אימות. לא נעשה שימוש בעוגיות מעקב או פרסום.
11. אבטחה
כל הנתונים מועברים מעל TLS. סיסמאות עוברות hashing באמצעות bcrypt. הגישה למסדי הנתונים מוגבלת לשירותים מאומתים בתוך הרשת הפרטית שלנו. טוקני גישה המתקבלים במהלך Embedded Signup נשמרים מוצפנים ומוגבלים להרשאות המינימליות הנדרשות.
12. שינויים במדיניות זו
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יועברו באימייל ללקוחות עסקיים רשומים. המשך השימוש בפלטפורמה לאחר השינויים מהווה הסכמה למדיניות המעודכנת.
13. יצירת קשר
שאלות לגבי מדיניות זו? צור איתנו קשר בכתובת privacy@esek.io.