מדיניות פרטיות

מסמך זה מתאר איך אנו אוספים, שומרים ומעבדים מידע במסגרת השירות. אנא קרא אותו יחד עם תנאי השימוש.

1. מפעיל השירות

השירות מופעל כפעילות פרטית תחת השם המסחרי ״ColdCall״. לא קיימת כיום ישות תאגידית רשומה. לפניות בענייני פרטיות: coldcallanswer@gmail.com.

1.1 גיל מינימלי וקטינים

השירות הוא שירות עסקי ואינו מיועד לילדים או לקטינים. הרשמה ושימוש מותרים רק למשתמשים בני 18 ומעלה, ואם הדין החל דורש גיל מינימלי גבוה יותר — רק למי שעומד בגיל הגבוה יותר. איננו אוספים במודע מידע אישי ממי שאינו עומד בדרישת הגיל. אם נודע לך שנוצר חשבון או נאסף מידע בניגוד למדיניות זו, ניתן לפנות אלינו כדי שנבחן חסימה או מחיקה של החשבון והמידע הרלוונטי.

2. אילו נתונים אנחנו אוספים

2.1 משתמשים ונציגים

  • פרטי חשבון: אימייל, שם תצוגה, תפקיד (בעלים / נציג), שיוך לארגון.
  • אישורי כניסה: סיסמה (נשמרת מוצפנת בלבד, לעולם לא בטקסט גלוי), אסימוני סשן, מועד החלפת סיסמה.
  • אישור עמידה בדרישת גיל מינימלית והרשאה עסקית, ללא איסוף תאריך לידה.
  • נתוני שימוש טכניים: כתובת IP, user-agent, זמני התחברות וניסיונות התחברות (כולל כושלים, לצורכי אבטחה).
  • הגדרות שהוגדרו על-ידי המשתמש: תסריט מכירה, סצנריו תרגול, מכסות חיוג, תקציב AI, תכונות AI שהופעלו.

2.2 לידים

  • שם עסק, טלפון, כתובת, עיר, תחום, דירוג, וקישור למקור פומבי (ככל שקיים).
  • סטטוס ליד, היסטוריית שיחות, מועד שיחה אחרונה, נציג מטפל, הערות חופשיות.

2.3 שיחות והקלטות אופציונליות

  • תוצאת שיחה (מעוניין / חזרה / לא ענה וכו׳), הערות שיחה, פרטי פגישה שנקבעה.
  • הקלטות אודיו ותמלילים — רק כאשר הבעלים הפעיל מפורשות את תכונת ההקלטה. ההקלטה נשלחת לעיבוד תמלול אצל ספק AI, ולאחר מכן נשמר בשרת התמליל וניתוח השיחה. הקובץ עצמו אינו נשמר לטווח ארוך.
  • תכונת ההתראה החיה (Realtime) משדרת אודיו חי לספק AI לצורך זיהוי דפוסי דיבור. האודיו לא נשמר. רק אירועי ה״סימון״ (פטרן + ציטוט) נמסרים למשתמש.

2.4 פלט ושימוש AI

  • תיאורים מקדימים, ניתוחי שיחה, ציונים, פידבק טקסטואלי, ואירועי flag — נשמרים בחשבון של המפעיל-בעלים.
  • מטא-נתוני שימוש לצורך חיוב פנימי: שם תכונה, עלות מוערכת, חודש.

2.5 לוגים ומדדים תפעוליים

  • לוג ביקורת: פעולות רגישות (יצירת הזמנה, שינוי הרשאה, יציאת מידע) עם actor + ip + user-agent.
  • לוגי שגיאות מספק התשתית, לצורך תיקון תקלות בלבד.

3. מקורות המידע

  • מידע שהמשתמש מזין בעצמו (תסריט, הערות, פרטי חשבון, פרטי פגישה).
  • מידע על לידים: ממקורות ציבוריים או ספקי מידע מורשים לגבי עסקים בישראל, ככל שהשימוש בהם מותר לפי דין ולפי תנאי המקור.
  • אינטראקציות בתוך השירות: שיחות שדווחו, הקלטות שהמשתמש בחר להפעיל, פלט שנוצר על-ידי תכונות ה-AI.

4. ספקי שירות

אנו משתמשים בספקי תשתית ותוכנה לצורך הפעלת השירות, לרבות אחסון נתונים, אירוח האתר, תורי עבודה, שליחת אימיילים, אבטחה, ניתוח תקלות ותכונות AI. נכון למועד העדכון, ספקי התשתית המרכזיים כוללים את Neon (Postgres), Vercel (אירוח ו-CDN) ו-Upstash (Redis לתורים והגבלות תעריף). מיקום העיבוד עשוי להשתנות לפי הגדרות החשבון, אזור הפריסה ותתי-הספקים של כל ספק. ספקים נוספים עשויים להצטרף או להחליף ספקים קיימים מעת לעת.

5. העברה חוצת-גבולות

המידע נשמר בעיקר באירופה. חלק מספקי השירות ותתי-הספקים שלהם עשויים לעבד מידע מחוץ לישראל או לאזור הכלכלי האירופי, לרבות בארה״ב, בהתאם להסכמים ואמצעי הגנה מקובלים בתעשייה (כגון Standard Contractual Clauses או הסדרים שווי-ערך).

6. תקופת שמירה

  • לידים שלא נוצר איתם קשר: עד 12 חודשים, ואז נמחקים אוטומטית.
  • היסטוריית שיחות: כל עוד הליד פעיל בחשבון.
  • הקלטות אודיו: לא נשמרות לטווח ארוך. תמליל וניתוח שיחה נשמרים כרשומה של ה-call log עד מחיקת הליד או החשבון.
  • לוג ביקורת: 24 חודשים.
  • חשבון שנסגר: 30 יום לייצוא נתונים על-ידי המשתמש, ולאחר מכן מחיקה למעט נתונים שיש חובה חוקית לשמור אותם (למשל מסמכי חיוב).

7. למה אנחנו מעבדים את המידע

אנו מעבדים מידע לצורך הפעלת השירות, ניהול משתמשים, ניהול לידים ושיחות, אבטחה, תמיכה, חיוב ועמידה בדרישות דין. פניות שיווקיות ושימוש בלידים ייעשו בכפוף לדיני הגנת הפרטיות, חוק הגנת הצרכן, מאגר ״אל תתקשרו אליי״, ודיני ספאם רלוונטיים. אחריות לעמידת המשתמש בדינים אלה — חלה על המשתמש, ולא על המפעיל.

8. מי רואה את הנתונים

  • נציגים רואים רק לידים ושיחות המשויכים אליהם.
  • הבעלים של הארגון רואה את כל הנציגים, הלידים, השיחות והניתוחים בחשבון שלו.
  • צוות התפעול של המפעיל עשוי לגשת לנתונים לצורך תמיכה, אבטחה ופתרון תקלות, בכפוף לעקרון הצורך לדעת.
  • ספקי תשתית רואים נתונים רק במידה הנדרשת להפעלת השירות (אחסון, רשת, תמלול AI).

9. זכויותיך

  • זכות עיון במידע השמור עליך.
  • זכות תיקון מידע שגוי.
  • זכות מחיקה — בקש/י מחיקה כאן.
  • זכות לבטל הסכמה שניתנה לעיבוד מסוים, ככל שהעיבוד נשען על הסכמה.

10. Cookies ואנליטיקה

השירות משתמש ב-cookies חיוניים בלבד לצורך זיהוי סשן, אימות, וניהול הגנת CSRF. כל cookie של אימות הוא HttpOnly + Secure + SameSite. נכון למועד עדכון מסמך זה, איננו משתמשים בשירותי אנליטיקה צד-שלישי כגון Google Analytics, ואיננו מטמיעים פיקסלים של פרסום צד-שלישי. אם הדבר ישתנה — המסמך יעודכן.

11. אבטחה

אנו נוקטים אמצעים סבירים להגנה על המידע — הצפנה בתעבורה (HTTPS), סיסמאות מוצפנות (bcrypt/argon2), JWT עם תוקף קצר, ביטול סשנים בעת שינוי סיסמה, הגבלות תעריף, וקטלוג מינימלי של מי שיש לו גישה למידע. עם זאת — אף מערכת אינה חסינה לחלוטין. נא לדווח על תקלת אבטחה אפשרית במייל לעיל.

12. ממונה הגנת פרטיות (DPO)

בשלב זה לא מונה ממונה הגנת פרטיות. אנו בוחנים מעת לעת האם חלה עלינו חובה למנות ממונה בהתאם להיקף וסוגי המידע המעובד. לפניות פרטיות:coldcallanswer@gmail.com.

13. תלונה לרשות הגנת הפרטיות

ניתן להגיש תלונה לרשות הגנת הפרטיות בישראל:gov.il/privacy.

14. שינויים במדיניות

אנו רשאים לעדכן את המדיניות מעת לעת. עדכון מהותי יישלח באימייל למשתמשים פעילים ויפורסם באתר עם תאריך עדכון מעודכן בתחתית. המשך השימוש לאחר עדכון = הסכמה לגרסה החדשה.

עודכן: 2026-05-25