Marv Inbox

מדיניות פרטיות

עדכון אחרון: 23 במרץ 2026 תאריך כניסה לתוקף: [מלא: תאריך כניסה לתוקף]

מציינים למילוי לפני פרסום:

  • [שם החברה] — שם החברה הרשום בישראל
  • [מספר ח.פ.] — מספר חברה ישראלי
  • [כתובת החברה] — כתובת המשרד הרשום בישראל
  • [דוא"ל פרטיות] — דוא"ל לפניות הגנת מידע (לדוגמה: privacy@yourdomain.com)
  • [דוא"ל משפטי] — דוא"ל לפניות משפטיות
  • [טלפון] — מספר טלפון לפניות
  • [כתובת האתר] — כתובת הפלטפורמה

[שם החברה] ("אנחנו," "אנו," או "שלנו"), הרשומה בישראל תחת מספר ח.פ. [מספר ח.פ.], מפעילה את פלטפורמת Marv.inbox לניהול תקשורת רב-ערוצית עם לקוחות ("השירות").

אנו מחויבים להגן על פרטיות לקוחותינו, לקוחות לקוחותינו, וכל הפרטים שמידע אישי עליהם עובר דרך הפלטפורמה שלנו או מעובד על-ידה.

מדיניות פרטיות זו מסבירה אילו נתונים אישיים אנו אוספים, מדוע, כיצד אנו משתמשים בהם ומשתפים אותם, כמה זמן אנו שומרים אותם, ומה הן זכויותיך.

מדיניות זו חלה על:

  • משתמשים הנרשמים לשירות ומשתמשים בו (לקוחותינו ואנשי הצוות שלהם);
  • מבקרים באתר ובפלטפורמה שלנו;
  • מידע אישי אודות משתמשי קצה שלקוחותינו מעבירים לשירות (המעובד מטעם לקוחותינו).

מדיניות פרטיות זו עומדת בדרישות חוק הגנת הפרטיות, תשמ"א-1981 ותיקון מס' 13 לו (שייכנס לתוקף ב-14 באוגוסט 2025), המיישר את תקני הגנת המידע הישראליים עם תקנים בינלאומיים, לרבות תקנת GDPR של האיחוד האירופי.

1. בעל המאגר ופרטי התקשרות

[שם החברה] הינה בעל מאגר המידע לגבי מידע אישי המעובד בקשר עם הפעלת השירות, ניהול חשבונות לקוחות, והתקשרות עם מבקרי האתר.

לגבי מידע אישי שלקוחותינו ("לקוחות") מעבירים לשירות מטעם לקוחות שלהם ("משתמשי קצה") — לקוחותינו הם בעלי המאגר ואנחנו פועלים כמעבד מידע בהתאם להוראותיהם.

גורם קשר להגנת מידע: [שם החברה] [כתובת החברה], ישראל מספר חברה (ח.פ.): [מספר ח.פ.] דוא"ל: [דוא"ל פרטיות] טלפון: [טלפון]

2. הגדרות

| מונח | משמעות | |---|---| | "מידע אישי" | כל מידע המתייחס לאדם מזוהה או ניתן לזיהוי. | | "עיבוד" | כל פעולה המבוצעת על מידע אישי, לרבות איסוף, אחסון, שימוש, גילוי, או מחיקה. | | "בעל מאגר" | הגורם הקובע את מטרות ואמצעי עיבוד המידע האישי (Data Controller). | | "מעבד מידע" | גורם המעבד מידע אישי מטעם בעל מאגר ובהוראותיו (Data Processor). | | "לקוח" | עסק שנרשם לשירות ומשתמש בו לניהול תקשורת עם לקוחותיו. | | "משתמש קצה" | אדם טבעי (בדרך כלל לקוח של הלקוח) שמידע עליו מנוהל על-ידי הלקוח דרך השירות. | | "חוק הפרטיות" | חוק הגנת הפרטיות, תשמ"א-1981, ותיקוניו. | | "הרשות" | הרשות להגנת הפרטיות (PPA) הישראלית. |

3. אילו נתונים אישיים אנו אוספים

3.1 נתונים שתמסור לנו ישירות

נתוני חשבון והרשמה

כאשר אתה יוצר חשבון או מנהל את הארגון שלך בשירות:

| נתון | דוגמאות | |---|---| | זהות | שם מלא, תפקיד | | פרטי קשר | כתובת דוא"ל, מספר טלפון | | ארגון | שם חברה, אתר החברה | | אימות | סיסמה (מאוחסנת כ-hash חד-כיווני — לעולם לא בטקסט גלוי), אסימוני סשן | | פרופיל | תמונת פרופיל (אם הועלתה) |

נתוני חיוב ותשלום

כאשר אתה רוכש מנוי:

| נתון | דוגמאות | |---|---| | איש קשר לחיוב | שם, דוא"ל, כתובת לחיוב | | מס | מספר עוסק מורשה / מספר ח.פ. | | תשלום | פרטי כרטיס אשראי (מעובדים ישירות ובאופן מאובטח על-ידי Stripe — אנחנו לא שומרים מספרי כרטיס גולמיים) |

נתוני תקשורת

כאשר אתה פונה אלינו לתמיכה, שולח שאלות, או עונה על סקרים:

| נתון | דוגמאות | |---|---| | רשומות תמיכה | הודעות, תיאורי בעיות, קבצים מצורפים | | תגובות לסקרים | משוב ודירוגים שתספק |

3.2 נתונים הנאספים אוטומטית

כאשר אתה משתמש בשירות או מבקר באתרנו, אנו אוספים אוטומטית:

| נתון | דוגמאות | שמירה | |---|---|---| | נתוני שימוש | תכונות שהופעלו, דפים שבוקרו, פעולות שבוצעו, משך הסשן | 90 יום | | נתונים טכניים | כתובת IP, סוג ודגם דפדפן, מערכת הפעלה, סוג מכשיר | 30 יום (לוגים) | | נתוני ביצועים | זמני תגובת API, שיעורי שגיאות, עומסי תור | 30 יום | | עוגיות | עוגיות סשן, עוגיות העדפות (ראה סעיף 9) | משתנה |

3.3 נתוני לקוחות — מעובד מטעם לקוחות (תפקיד מעבד)

כאשר לקוחות משתמשים בשירות לניהול תקשורת עם לקוחותיהם, מידע אישי אודות משתמשי הקצה שלהם מועבר ומעובד על-ידי השירות. מידע זה נשלט על-ידי הלקוח ומעובד על-ידינו אך ורק לפי הוראות הלקוח. הוא עשוי לכלול:

| נתון | דוגמאות | |---|---| | מזהים | מספרי טלפון, מזהי WhatsApp, מזהי Messenger, מזהי Telegram, כתובות דוא"ל | | פרטי פרופיל | שמות, תמונות פרופיל (כפי שסופקו על-ידי פלטפורמת ההודעות) | | תוכן שיחות | הודעות WhatsApp, Messenger, Instagram, Telegram, Microsoft Teams וכל קובץ מצורף (תמונות, מסמכים, הודעות קוליות) | | מטא-נתוני אנשי קשר | תגיות, הערות, היסטוריית שיחות, צוות או נציג משויך | | שדות מותאמים | כל מידע נוסף שהלקוח בוחר לרשום עבור איש קשר |

אנחנו לא משתמשים בנתוני משתמשי הקצה של לקוחות למטרותינו שלנו, ואיננו מוכרים אותם, משתפים אותם לצורכי פרסום, או משלבים אותם עם נתונים של לקוחות אחרים.

4. הבסיס החוקי לעיבוד

אנו מעבדים מידע אישי על-פי הבסיסים המשפטיים הבאים, המוכרים לפי חוק הפרטיות ותיקון 13:

| בסיס חוקי | מתי אנו מסתמכים עליו | |---|---| | הסכמה | מנויים לניוזלטר; עוגיות ניתוח אופציונליות; פניות שיווקיות. ניתן לחזור בך מהסכמה בכל עת. | | ביצוע חוזה | מתן השירות ללקוחות רשומים; עיבוד חיוב ותשלומים; ניהול חשבונך. | | חובה חוקית | ניהול רשומות מס; מענה לבקשות חוקיות של רשויות ישראליות; ציות לצווי בית משפט. | | אינטרס לגיטימי | אבטחת השירות ומניעת הונאה; ניטור ביצועי הפלטפורמה; שיפור השירות באמצעות נתונים מצוברים ומאונונימיים; שליחת הודעות הקשורות לשירות. |

כאשר אנו מסתמכים על אינטרס לגיטימי, בחנו שאינטרסים שלנו אינם גוברים על זכויות הפרטיות שלך. ניתן להתנגד לעיבוד המבוסס על אינטרס לגיטימי בכל עת (ראה סעיף 10).

5. כיצד אנו משתמשים במידע האישי

אנו משתמשים במידע אישי למטרות הבאות:

מתן השירות

  • יצירה וניהול חשבונך
  • עיבוד תשלומי מנוי והנפקת חשבוניות
  • מתן גישה לכל התכונות הכלולות בתוכניתך
  • עיבוד וניתוב הודעות דרך הערוצים הנתמכים
  • הפעלת זרימות אוטומציה, תגובות בסיוע AI ומשימות מתוזמנות

תקשורת

  • שליחת הודעות שירות (חשבוניות, קבלות תשלום, חידוש מנוי, התראות חשבון)
  • מענה לפניות תמיכה שלך
  • שליחת עדכוני מוצר ועדכוני תכונות הקשורים למנויך

אבטחה ויושרה

  • גילוי ומניעת גישה בלתי מורשית, הונאה, ושימוש לרעה
  • ניטור ותגובה לאירועי אבטחה
  • אכיפת תנאי השימוש ומדיניות השימוש המותר שלנו

שיפור הפלטפורמה

  • ניתוח דפוסי שימוש מצוברים ומאונונימיים לשיפור תכונות וביצועים
  • מחקר ופיתוח פנימי

ציות חוקי ורגולטורי

  • ציות לחובות לפי הדין הישראלי (מס, חשבונאות, דיווח רגולטורי)
  • מענה לבקשות חוקיות של בתי משפט או רשויות רגולטוריות

אנחנו לא:

  • מוכרים מידע אישי שלך או של משתמשי קצה לאף צד שלישי
  • משתמשים במידע אישי לפרסום ממוקד
  • מבצעים פרופיל אישי של משתמשים לצורך קבלת החלטות אוטומטית בעלת השפעות משפטיות או משמעותיות דומות ללא פיקוח אנושי

6. שמירת נתונים

אנו שומרים מידע אישי רק כל עוד הדבר נדרש להשגת המטרות המתוארות במדיניות זו, או לפי דרישת החוק.

| סוג נתון | תקופת שמירה | סיבה | |---|---|---| | נתוני חשבון (שמות, דוא"ל, תפקיד) | משך המנוי + 12 חודשים לאחר סגירת החשבון | ניהול חשבון, יישוב מחלוקות | | רשומות חיוב (חשבוניות, היסטוריית תשלומים) | 7 שנים לאחר שנת המס הרלוונטית | דיני מס ישראל (פקודת מס הכנסה) | | נתוני משתמשי קצה (הודעות, אנשי קשר) — תפקיד מעבד | משך מנוי הלקוח + 30 יום לאחר הסיום | מתן שירות; תקופת חסד לייצוא | | לוגי שרת וגישה | 30 יום | ניטור אבטחה | | תמונות גיבוי | עד 90 יום | שחזור מאסון | | פניות תמיכה | 3 שנים ממועד סגירת הפנייה | בקרת איכות, הגנה משפטית |

לאחר תקופת השמירה החלה, הנתונים נמחקים בצורה מאובטחת או מאונונימיים. ניתן לבקש מחיקה מוקדמת של נתוניך, בכפוף לחובותינו החוקיות לשמור על רשומות מסוימות (ראה סעיף 10).

7. שיתוף ומעבדי צד שלישי

אנו משתפים מידע אישי רק במידה הנדרשת להפעלת השירות. כל מעבדי הצד השלישי כפופים להסכמי עיבוד נתונים ומחויבים לעמוד בתקני אבטחה וסודיות מתאימים.

7.1 תשתית ואירוח

| מעבד | תפקיד | מיקום | |---|---|---| | Supabase | אירוח מסד נתונים רלציוני (מסדי נתונים של בקרה ושוכרים) | ארה"ב / אירופה | | Google Cloud Run | אירוח אפליקציית backend | ארה"ב (איווה, us-central1) | | Fly.io | אירוח תהליך Worker (עיבוד תורי משימות) | סינגפור (sin) | | Vercel | אירוח frontend ו-CDN | גלובלי (edge) | | Redis Labs (Redis Cloud) | מאגר נתונים בזיכרון (אירועים בזמן אמת, תורי משימות, מטמון) | ארה"ב | | Cloudflare | DNS, הגנת DDoS, סיום TLS, CDN | גלובלי |

7.2 תשלומים

| מעבד | תפקיד | מיקום | |---|---|---| | Stripe | עיבוד תשלומים, הצפנת כרטיסים, הנפקת חשבוניות | ארה"ב / אירופה |

Stripe מעבדת את נתוני התשלום שלך לפי מדיניות הפרטיות שלה ותקני PCI DSS. אנחנו לא שומרים מספרי כרטיס אשראי גולמיים.

7.3 אינטגרציות פלטפורמת הודעות

| מעבד | תפקיד | מיקום | |---|---|---| | Meta Platforms (Facebook) | WhatsApp Business API, Messenger API, Instagram API | ארה"ב | | Telegram | Telegram Bot API | שונים | | Microsoft | Microsoft Teams API | ארה"ב / אירופה |

כאשר אתה מחבר פלטפורמות אלה לשירות, הודעות ומידע קשור מועברים אליהן וממנן. השימוש שלהן בנתוניך כפוף למדיניות הפרטיות שלהן בהתאמה.

7.4 גילוי הנדרש על-פי חוק

אנו עשויים לגלות מידע אישי לבתי משפט, לרשות אכיפת החוק, או לרשויות רגולטוריות (לרבות הרשות להגנת הפרטיות) אם נדרש על-פי הדין, צו בית משפט, או הליך משפטי אחר. כאשר הדבר מותר בחוק, נודיע לך על בקשות כאלה.

7.5 העברת עסקים

אם נהיה מעורבים במיזוג, רכישה, מכירת נכסים, או ארגון מחדש, מידע אישי שלך עשוי להיות מועבר כחלק מהעסקה. נודיע לך לפני העברת נתוניך וכניסתם לתחולתה של מדיניות פרטיות שונה.

8. העברות נתונים בינלאומיות

מעבדי הצד השלישי המפורטים בסעיף 7 ממוקמים במדינות שונות, לרבות ארצות הברית וסינגפור. כאשר אנו מעבירים מידע אישי מחוץ לישראל, אנו מבטיחים הגנה מספקת באמצעות אחד או יותר מהמנגנונים הבאים:

  • החלטות נאותות: העברות למדינות המוכרות על-ידי ישראל כמספקות הגנת מידע נאותה.
  • סעיפי חוזה סטנדרטיים (SCC): אמצעי הגנה חוזיים שאומצו עם מעבדים במדינות ללא החלטת נאותות.
  • הסכמי עיבוד נתונים: חתומים עם כל ספקי המשנה, לרבות התחייבויות לאבטחה ולסודיות.
  • הסכמה: כנדרש ובמקרה שאין מנגנון אחר חל, בהסכמתך המפורשת.

ישראל הוכרה כמספקת הגנת מידע נאותה לפי GDPR של האיחוד האירופי. אנחנו שומרים על תיעוד ההעברות בהתאם לדרישות תיקון 13.

9. אבטחת מידע

אנו מיישמים אמצעי אבטחה טכניים וארגוניים המתאימים לרמת הסיכון של העיבוד:

| אמצעי | פרטים | |---|---| | הצפנה בתעבורה | TLS 1.2 ומעלה לכל העברת נתונים | | הצפנה במנוחה | הצפנת AES-256 לנתוני תצורה רגישים ואישורים | | בקרת גישה | בקרת גישה מבוססת תפקידים (RBAC); עקרון הרשאה מינימלית; אימות חזק נדרש מכל הצוות בעל גישה לנתונים | | אבטחת רשת | רשתות VPC פרטיות; מסדי נתונים חסומים שאינם חשופים לאינטרנט הציבורי; הגנת DDoS של Cloudflare | | ניהול סודות | אישורי אינטגרציה מאוחסנים מוצפנים במסד הנתונים; מפתחות הצפנה מנוהלים דרך סודות סביבה | | לוגי ביקורת | לוגי גישה ופעילות לפעולות הקשורות לאבטחה | | אבטחת ספקים | כל ספקי המשנה מוערכים לפי תקני אבטחה לפני מעורבותם |

הודעה על פרצת נתונים: במקרה של פרצת מידע אישי המהווה סיכון לזכויות וחירויות הפרטים המושפעים, אנו:

  1. נודיע לרשות להגנת הפרטיות (PPA) תוך 72 שעות מרגע שנודע לנו, כנדרש לפי תיקון 13;
  2. נודיע לפרטים המושפעים ללא עיכוב בלתי סביר כאשר הפרצה יוצרת סיכון גבוה לזכויותיהם;
  3. לפרצות המשפיעות על נתוני משתמשי קצה בתפקידנו כמעבד — נודיע ללקוח הרלוונטי בהקדם כדי שיוכל למלא את חובות ההודעה שלו.

על אף אמצעים אלה, אין מערכת מאובטחת לחלוטין. לא נוכל להבטיח אבטחה מוחלטת של נתוניך.

10. זכויותיך לפי הדין הישראלי

לפי חוק הגנת הפרטיות ותיקון מס' 13, יש לך את הזכויות הבאות בנוגע למידע האישי שלך:

| זכות | תיאור | |---|---| | זכות עיון | לבקש עותק של המידע האישי שאנו שומרים עליך, בעברית, ערבית, או אנגלית. | | זכות לתיקון | לבקש תיקון נתונים שגויים או חסרים. | | זכות למחיקה | לבקש מחיקת מידע אישי שלך במקרה שאין בסיס חוקי לשמירתו. | | זכות להגבלה | לבקש שנגביל את עיבוד נתוניך בנסיבות מסוימות. | | זכות להתנגד | להתנגד לעיבוד המבוסס על אינטרס לגיטימי; נפסיק את העיבוד אלא אם נוכיח בסיסים לגיטימיים משכנעים. | | זכות לניידות נתונים | לקבל את מידע האישי שלך בפורמט מובנה, נפוץ, וניתן לקריאה ממוחשבת. | | זכות לחזרה בהסכמה | כאשר העיבוד מבוסס על הסכמה, לחזור בה בכל עת מבלי לפגוע בחוקיות העיבוד שבוצע לפני כן. |

כיצד לממש את זכויותיך: שלח/י בקשה בכתב לכתובת [דוא"ל פרטיות]. אנא כלול/י:

  • שם מלא וכתובת דוא"ל של החשבון;
  • תיאור ברור של הזכות שברצונך לממש;
  • הוכחת זהות (נוכל לבקש זאת כדי להגן מפני בקשות מזויפות).

נשיב תוך 30 יום. לבקשות מורכבות או מרובות נוכל להאריך ב-15 יום נוספים עם הודעה בכתב אליך.

תלונות: אם לדעתך לא טיפלנו במידע האישי שלך כחוק, יש לך זכות להגיש תלונה לרשות להגנת הפרטיות (PPA): אתר: https://www.ppa.gov.il

אנו מעודדים אותך לפנות אלינו תחילה כדי שנוכל לטפל בחששותיך ישירות.

11. עוגיות (Cookies)

אנו משתמשים בעוגיות ובטכנולוגיות מעקב דומות באתרנו ובתוך השירות.

| סוג עוגייה | מטרה | ניתן להשבית? | |---|---|---| | חיוניות / הכרחיות בהחלט | סשני אימות, הגנת CSRF, איזון עומסים — נדרשות לתפקוד השירות | לא | | פונקציונליות | העדפות משתמש (שפה, ערכת נושא, הגדרות פריסה) | כן | | ניתוח | סטטיסטיקות שימוש מצוברות ומאונונימיות להבנת אופן השימוש בפלטפורמה | כן |

ניהול עוגיות: ניתן לשלוט על עוגיות דרך הגדרות הדפדפן. שים לב שהשבתת עוגיות חיוניות תמנע ממך להתחבר לשירות ולהשתמש בו. עוגיות ניתוח ופונקציונליות ניתן לכוון בהגדרות החשבון שלך או בדפדפן.

אנחנו לא משתמשים בעוגיות לצרכי פרסום התנהגותי חוצה-אתרים ואיננו מוכרים נתוני עוגיות לצדדים שלישיים.

12. פרטיות ילדים

השירות מיועד לשימוש עסקי ואינו מכוון לאנשים מתחת לגיל 18. אנחנו לא אוספים ביודעין מידע אישי מקטינים. אם נודע לך שקטין מסר לנו מידע אישי ללא הסכמה מתאימה, אנא פנה אלינו בכתובת [דוא"ל פרטיות] ונמחק מידע כזה בהקדם.

13. קישורים לשירותי צד שלישי

השירות משתלב עם פלטפורמות צד שלישי ועשוי להכיל קישורים אליהן (מטא, Telegram, Microsoft, Google, Slack, Notion ואחרות). מדיניות פרטיות זו אינה מכסה את נוהגי הפרטיות של אותם צדדים שלישיים. אנו ממליצים לעיין במדיניות הפרטיות שלהם לפני חיבורם לשירות.

14. שינויים במדיניות הפרטיות

נוכל לעדכן מדיניות פרטיות זו מעת לעת כדי לשקף שינויים בנוהגינו, בדרישות החוק, או בשירות. כאשר נבצע שינויים מהותיים, אנחנו:

  • נפרסם את המדיניות המעודכנת בכתובת [כתובת האתר]/privacy עם תאריך "עדכון אחרון" חדש;
  • נודיע לך בדוא"ל לכתובתך הרשומה, או בהודעה בתוך הפלטפורמה, לפחות 14 יום לפני כניסת השינויים לתוקף.

המשך השימוש בשירות לאחר התאריך האמור מהווה הסכמתך למדיניות המעודכנת. אם אינך מסכים לשינויים, עליך להפסיק את השימוש בשירות.

15. צור קשר

לכל שאלה, בקשה, או תלונה בנוגע למדיניות פרטיות זו או לנוהגי הטיפול בנתונים שלנו:

[שם החברה] [כתובת החברה], ישראל מספר חברה (ח.פ.): [מספר ח.פ.] דוא"ל: [דוא"ל פרטיות] טלפון: [טלפון] אתר: [כתובת האתר]

לבקשות הקשורות לזכויות נשואי מידע, אנא שלח/י דוא"ל לכתובת [דוא"ל פרטיות] עם נושא: "בקשת זכויות פרטיות."

מדיניות פרטיות | Marv Inbox