דלגו לתוכן העיקרי
🔒 פרטיות והגנת מידע

מדיניות פרטיות

כיצד GoUltra אוספת, משתמשת, מאחסנת ומגנה על המידע האישי שלך ושל לקוחותיך. בנויה על WhatsApp Cloud API הרשמי של Meta.

1. מי אנחנו

GoUltra Systems LLC ("GoUltra", "אנחנו", "שלנו") מפעילה את אפליקציית GoUltra ואת האתר goultra.ai ("השירות"). מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, חושפים ומגנים על מידע אישי בעת השימוש בשירות שלנו.

פרטי בעל השליטה במידע (Data Controller):

  • שם משפטי: GoUltra Systems LLC
  • כתובת רשומה: 312 W 2nd St 2692, Casper, WY 82601, USA
  • דוא"ל ליצירת קשר: info@goultra.ai
  • דוא"ל פניות פרטיות: privacy@goultra.ai
  • אתר: https://goultra.ai

GoUltra בנויה על WhatsApp Cloud API הרשמי של Meta.

מדיניות זו נכתבה בלשון זכר מטעמי נוחות בלבד והיא חלה באופן זהה על כל המגדרים.

2. תחולת המדיניות

מדיניות פרטיות זו חלה על:

  • מבקרים באתר שלנו (goultra.ai)
  • בעלי חשבונות המשתמשים בשירות ("לקוחות")
  • משתמשי קצה שמספרי הטלפון ותוכן ההודעות שלהם מעובדים דרך חשבונות הלקוחות ("משתמשי קצה")

עבור משתמשי קצה: GoUltra מעבדת את המידע שלך בשם הלקוח שלנו (העסק שיצר איתך קשר ב-WhatsApp). הלקוח הוא בעל השליטה במידע; GoUltra פועלת כמעבד מידע על פי הוראותיו. כדי לממש את זכויותיך לגבי מידע זה, אנא פנה אל העסק ששלח לך הודעה. אם אינך מצליח להגיע אליו, פנה אלינו ב-privacy@goultra.ai ונסייע.

3. מידע אישי שאנו אוספים

3.1 מידע שאתה מספק ישירות

  • פרטי חשבון: שם, כתובת דוא"ל, שם העסק, מספר טלפון, מדינה
  • פרטי חיוב: מעובדים דרך Stripe; אנו לא שומרים פרטי כרטיס אשראי מלאים
  • העדפות חשבון: שפה, אזור זמן, הגדרות התראות
  • תקשורת תמיכה: תוכן הודעות דוא"ל או הודעות שאתה שולח לתמיכה

3.2 מידע הנאסף אוטומטית

  • מידע טכני: כתובת IP, סוג דפדפן, סוג מכשיר, מערכת הפעלה, חותמת זמן
  • נתוני שימוש: דפים שנצפו, תכונות שנעשה בהן שימוש, זמני התחברות, משך השימוש
  • עוגיות וטכנולוגיות דומות: ראה סעיף 11

3.3 מידע משירותים מחוברים

כאשר אתה מאשר שילובים:

  • Meta (פלטפורמת WhatsApp Business): אסימוני גישה לשליחה וקבלה של הודעות WhatsApp בשמך, פרטי פרופיל עסקי, תבניות הודעה
  • Google Calendar: פרטי אירוע, זמני התחלה וסיום, תיאורים, הרשאות יומן (גישת קריאה וכתיבה ל-calendar.events בלבד). אנו לא ניגשים ל-Gmail, Drive, אנשי קשר או שירותי Google אחרים.
  • Stripe: אישורי עסקאות, סטטוס מנוי

3.4 מידע לקוחות ומידע משתמשי קצה

כאשר אתה משתמש בשירות לתקשורת עם לקוחותיך, אנו מעבדים:

  • מספרי טלפון שאתה מעלה או מייבא
  • תוכן הודעות שאתה שולח ומקבל (תבניות, תגובות לקוחות)
  • היסטוריית שיחות ומטא-נתונים (חותמות זמן, סטטוס מסירה, אישורי קריאה)
  • תגיות, הערות ומאפייני אנשי קשר שאתה מוסיף
  • פגישות יומן והגדרות תזכורת

4. בסיס חוקי לעיבוד (תקנה 6 ל-GDPR וחוק הגנת הפרטיות)

אנו מעבדים מידע אישי רק כאשר יש לנו בסיס חוקי תחת תקנה 6 ל-GDPR וחוק הגנת הפרטיות הישראלי, התשמ"א-1981:

פעילות עיבוד בסיס חוקי
הפעלת השירות עבור לקוחות משלמים ביצוע חוזה (תקנה 6(1)(b))
שליחת עדכוני מוצר ודוא"ל תפעוליים ביצוע חוזה / אינטרס לגיטימי
דוא"ל שיווקי ללקוחות פוטנציאליים הסכמה (תקנה 6(1)(a))
מניעת הונאה ואבטחה אינטרס לגיטימי (תקנה 6(1)(f))
ציות לחובות מס, חשבונאות ופלטפורמת WhatsApp Business חובה משפטית (תקנה 6(1)(c))
אנליטיקס ושיפור השירות אינטרס לגיטימי, מאוזן מול פרטיותך
עיבוד מידע משתמשי קצה בשם הלקוח בסיס חוקי של הלקוח כבעל השליטה

באפשרותך לבטל את הסכמתך בכל עת על ידי פנייה ל-privacy@goultra.ai. הביטול לא ישפיע על עיבוד שבוצע לפני הביטול.

5. כיצד אנו משתמשים במידע אישי

אנו משתמשים במידע אישי כדי:

  • לאמת את זהותך ולספק את השירות
  • להתחבר ל-WhatsApp Business API ול-Google Calendar בשמך
  • לשלוח ולמסור הודעות WhatsApp לפי הנחיותיך
  • לעבד תשלומים ולנהל מנויים
  • לספק תמיכת לקוחות
  • לזהות, למנוע ולהגיב להונאה, שימוש לרעה או אירועי אבטחה
  • לציית לחובות משפטיות, מיסיות ורגולטוריות
  • לשפר את השירות באמצעות אנליטיקה מצטברת
  • לשלוח התראות הקשורות לשירות (חיוב, התראות אבטחה, שינויי מדיניות)

איננו משתמשים במידע שלך לאימון מודלים גנרטיביים של AI או למידת מכונה. איננו מוכרים את המידע האישי שלך.

6. שיתוף מידע ומעבדי משנה

אנו משתפים מידע אישי רק עם:

6.1 מעבדי משנה (ספקי שירות)

מעבד משנה מטרה מיקום
Meta Platforms, Inc. מסירת הודעות WhatsApp ארה"ב
Google LLC סנכרון יומן (רק אם התחברת) ארה"ב
Stripe, Inc. עיבוד תשלומים ארה"ב
Cloudflare, Inc. אחסון, CDN, אבטחה ארה"ב / גלובלי
Amazon Web Services (AWS) אחסון מסד נתונים ארה"ב / אזורי האיחוד האירופי

רשימה עדכנית של מעבדי משנה זמינה ב-goultra.ai/sub-processors. אנו דורשים מכל מעבד משנה לספק הגנת מידע נאותה באמצעות הסכמים בכתב.

6.2 חשיפות חוקיות

אנו עשויים לחשוף מידע אישי אם נדרש לכך על פי חוק, צו בית משפט או להגנה על זכויותינו המשפטיות. אנו נודיע לך על כל בקשה כזו אלא אם נאסר עלינו על פי חוק.

6.3 העברות עסקיות

אם GoUltra מעורבת במיזוג, רכישה או מכירת נכסים, המידע האישי שלך עשוי להיות מועבר. אנו נודיע לך לפני כל שינוי בבעלות או בשימוש במידע האישי שלך.

6.4 בהסכמתך

אנו משתפים מידע עם צדדים שלישיים אחרים רק בהסכמתך המפורשת.

7. העברות מידע בינלאומיות

GoUltra ממוקמת בארצות הברית. המידע האישי שלך עשוי להיות מועבר, מאוחסן ומעובד בארה"ב ובמדינות אחרות בהן פועלים מעבדי המשנה שלנו.

שים לב: רמת הגנת המידע במדינות אלה עשויה להיות שונה מרמת ההגנה הקיימת בישראל. המשך השימוש בשירות מהווה הסכמה להעברה זו.

עבור העברות מהאזור הכלכלי האירופי (EEA), בריטניה, שווייץ או ישראל:

  • אנו מסתמכים על Standard Contractual Clauses (SCCs) שאושרו על ידי הנציבות האירופית ועל מנגנונים מקבילים שאושרו על ידי הרשות להגנת הפרטיות הישראלית
  • עבור לקוחות בערב הסעודית, ההעברות עומדות בתקנה SDAIA להעברת מידע אישי מחוץ לממלכה
  • במקרים רלוונטיים, אנו מיישמים אמצעים טכניים משלימים כולל הצפנה בתעבורה (TLS 1.2/1.3) ובאחסון (AES-256)

יש לך הזכות לקבל עותק של אמצעי ההגנה שאנו משתמשים בהם להעברות בינלאומיות על ידי פנייה ל-privacy@goultra.ai.

8. שמירת מידע

אנו שומרים מידע אישי רק לזמן הנדרש למטרות המתוארות במדיניות זו:

קטגוריית מידע תקופת שמירה
מידע חשבון פעיל למשך תקופת המנוי שלך
מידע חשבון לאחר בקשת מחיקה מוסר ממערכות פעילות תוך 30 יום
עותקי גיבוי מוסרים תוך 90 יום לאחר המחיקה
רישומי חיוב ומס 7 שנים (חוק המס בארה"ב)
יומני ביקורת של אירועי אבטחה עד שהעניין נפתר
סטטיסטיקות מצטברות ואנונימיות ללא הגבלה (לא ניתן לקשר ליחידים)
רישומים הנדרשים על ידי פלטפורמת Meta WhatsApp Business כפי שנדרש בתנאי Meta

9. זכויותיך

בהתאם לתחום שיפוטך, יש לך הזכויות הבאות:

9.1 זכויות לפי GDPR (האיחוד האירופי/EEA, בריטניה)

  • זכות עיון (תקנה 15): קבלת עותק של המידע האישי שלך
  • זכות תיקון (תקנה 16): תיקון מידע לא מדויק
  • זכות מחיקה (תקנה 17): בקשת מחיקה ("הזכות להישכח")
  • זכות הגבלת עיבוד (תקנה 18)
  • זכות ניידות מידע (תקנה 20): קבלת המידע שלך בפורמט מתאים למכונה
  • זכות התנגדות (תקנה 21): כולל התנגדות לשיווק ישיר
  • זכויות הקשורות לקבלת החלטות אוטומטית (תקנה 22)
  • זכות להגיש תלונה לרשות מפקחת

9.2 זכויות לפי חוק הגנת הפרטיות הישראלי (תשמ"א-1981, תיקון 13)

  • זכות עיון במידע אישי המוחזק במאגר המידע שלנו
  • זכות תיקון של מידע לא מדויק
  • זכות מחיקה של המידע שלך
  • זכות לדעת אילו צדדים שלישיים מקבלים את המידע ולאן הוא מועבר מחוץ לישראל
  • זכות להגיש תלונה לרשות להגנת הפרטיות

9.3 זכויות לפי PDPL הסעודי וחוק הפדרלי 45 של איחוד האמירויות

  • זכות לקבל מידע על אופן עיבוד המידע
  • זכות גישה למידע אישי
  • זכות לבקש תיקון
  • זכות לבקש השמדה של מידע כשאינו נחוץ עוד
  • זכות לבטל הסכמה בכל עת

9.4 כיצד לממש את זכויותיך

שלח בקשה ל-privacy@goultra.ai עם מידע מספק לאימות זהותך. נגיב תוך:

  • 30 יום עבור בקשות לפי GDPR והחוק הישראלי
  • 30 יום עבור בקשות לפי PDPL וחוק איחוד האמירויות
  • הארכות של עד 60 יום נוספים עשויות לחול עבור בקשות מורכבות; נודיע לך

איננו גובים תשלום עבור בקשות אלו, למעט במקרים של בקשות בלתי מבוססות או מוגזמות באופן מובהק, בהן אנו עשויים לגבות תשלום סביר עבור עלויות מנהליות.

10. אבטחת מידע

אנו מיישמים אמצעים ארגוניים וטכניים סטנדרטיים בתעשייה:

  • הצפנה בתעבורה: פרוטוקולי TLS 1.2/1.3
  • הצפנה באחסון: AES-256 עבור מידע מאוחסן ואסימוני אימות
  • בקרת גישה: בקרת גישה מבוססת תפקיד (RBAC); הגישה מוגבלת לאנשי צוות מורשים
  • ניהול פגיעויות: סריקת אבטחה ועדכוני תיקון תקופתיים
  • לוגים וניטור: יומני ביקורת לאירועים רלוונטיים לאבטחה
  • בדיקת נאותות של מעבדי משנה: הערכות אבטחה של כל מעבדי המשנה
  • תגובה לאירועים: נהלים מתועדים לזיהוי הפרות והודעה עליהן

למרות שאנו מיישמים אמצעי אבטחה איתנים, אף שיטת העברה דרך האינטרנט או שיטת אחסון אלקטרונית אינה מאובטחת לחלוטין. איננו יכולים להבטיח אבטחה מוחלטת, אך אנו מחויבים לשמור על נהלי הגנת מידע חזקים.

במקרה של הפרת מידע אישי, אנו נודיע למשתמשים מושפעים ולרשויות מפקחות כנדרש על פי החוק החל.

11. עוגיות וטכנולוגיות מעקב

האתר שלנו משתמש ב:

  • עוגיות הכרחיות: נדרשות לתפקוד השירות (אימות, ניהול הפעלה)
  • עוגיות אנליטיקה: Google Analytics 4 (עם IP אנונימי) להבנת השימוש באתר
  • עוגיות פונקציונליות: זוכרות את השפה וההעדפות שלך

באפשרותך לשלוט בעוגיות לא חיוניות באמצעות באנר הסכמת העוגיות או הגדרות הדפדפן. דחיית עוגיות לא חיוניות לא תשפיע על פונקציונליות הליבה של השירות.

12. מידע על ילדים

השירות אינו מיועד לילדים מתחת לגיל 16. איננו אוספים ביודעין מידע אישי מילדים מתחת לגיל 16. אם נגלה איסוף כזה, נמחק את המידע במהירות. אם אתה סבור שילד מסר לנו מידע אישי, פנה ל-privacy@goultra.ai.

עבור תקשורת מול לקוחות, הלקוחות שלנו אחראים להבטיח שלמשתמשי קצה יש כשרות משפטית (או הסכמת הורים במקום שנדרש) להסכים לקבלת הודעות WhatsApp.

13. נתוני משתמש Google ושימוש מוגבל

כאשר אתה מחבר את Google Calendar שלך, GoUltra ניגשת רק לנתונים הנדרשים לפונקציונליות התזמון הליבתית שלנו:

  • היקף: calendar.events בלבד
  • גישת קריאה: כותרות אירועים, תיאורים, זמני התחלה/סיום לשליחת תזכורות
  • גישת כתיבה: יצירה, עדכון וביטול אירועים על פי בקשת משתמשי הקצה דרך תהליכי WhatsApp
  • לא ניגשים אל: Gmail, Drive, אנשי קשר או שירות Google אחר

השימוש של GoUltra והעברת המידע שהתקבל מ-Google APIs פועל בהתאם ל-Google API Services User Data Policy, כולל דרישות השימוש המוגבל.

איננו משתמשים בנתוני משתמש Google לאימון מודלי AI או ML. איננו מוכרים, סוחרים או משכירים נתוני משתמש Google לצדדים שלישיים.

14. שיווק ישיר ותקשורת

אנו עשויים לשלוח לך:

  • דוא"ל שירות: חיוב, חשבון, אבטחה, עדכוני מדיניות (לא ניתן לבטל הצטרפות שכן הם נדרשים תפעולית)
  • דוא"ל שיווקי: חדשות מוצר, הצעות (רק בהסכמתך; ביטול הצטרפות זמין בכל דוא"ל)

עבור הודעות WhatsApp יוצאות של לקוחות למשתמשי קצה: לקוחות חייבים לקבל הסכמת משתמש קצה לפני שליחת הודעות אליהם דרך GoUltra. אנו אוכפים מעקב הסכמה והודעות מבוססות תבניות בקנה אחד עם תנאי WhatsApp Business Solution של Meta.

15. קבלת החלטות אוטומטית

איננו מחילים עליך החלטות המבוססות אך ורק על עיבוד אוטומטי המייצרות השפעה משפטית או דומה. תכונות AI בשירות (כגון סוכן ה-AI לתגובות לקוחות) פועלות תחת השליטה והתצורה שלך; ההחלטות הסופיות המשפיעות על לקוחותיך נשארות בידיך.

16. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. שינויים מהותיים יועברו על ידי:

  • התראת דוא"ל ללקוחות פעילים (לפחות 30 יום לפני השינוי)
  • הודעה בולטת ב-goultra.ai
  • תאריך "עדכון אחרון" מעודכן בראש מדיניות זו

המשך השימוש בשירות לאחר תאריך התחולה מהווה קבלה של המדיניות המעודכנת.

17. רשויות מפקחות

יש לך הזכות להגיש תלונה לרשות מפקחת:

  • ישראל: הרשות להגנת הפרטיות (https://www.gov.il/he/departments/the_privacy_protection_authority)
  • האיחוד האירופי/EEA: רשות הגנת המידע המקומית שלך (רשימה ב-https://edpb.europa.eu/about-edpb/about-edpb/members_en)
  • בריטניה: Information Commissioner's Office (https://ico.org.uk)
  • ערב הסעודית: Saudi Data and Artificial Intelligence Authority (SDAIA) (https://sdaia.gov.sa)
  • איחוד האמירויות: UAE Data Office (https://u.ae/en/about-the-uae/digital-uae/data/data-office)

18. צור קשר

לשאלות, בקשות או חששות פרטיות:

  • דוא"ל: privacy@goultra.ai
  • קשר כללי: info@goultra.ai
  • דואר רגיל:

GoUltra Systems LLC Privacy Department 312 W 2nd St 2692 Casper, WY 82601, USA

אנו שואפים להגיב על כל פניית פרטיות תוך 5 ימי עסקים לאישור ראשוני, עם תגובה מלאה במסגרת הזמנים המפורטים בסעיף 9.4.

מדיניות פרטיות זו זמינה באנגלית, עברית וערבית. במקרה של אי-התאמה, הגרסה האנגלית קובעת לצורך פרשנות משפטית, אלא אם החוק המקומי דורש אחרת.