!הערה לגבי מסמך זה: זהו תבנית ראשונית בלבד — יש לסקור ולאמת את המדיניות עם עורך דין לפני פרסומה רשמי. מסמך זה אינו מהווה ייעוץ משפטי.
מדיניות פרטיות
מדיניות הפרטיות של ReplyIO
עודכן לאחרונה: מאי 2026 | גרסה 1.1
1. מי אנחנו
ReplyIO ("אנחנו", "השירות") היא פלטפורמת שירות לקוחות מבוסס-AI לחנויות Shopify. אנחנו מחויבים להגן על פרטיות המשתמשים שלנו ולפעול בהתאם לתקנות הגנת הנתונים הרלוונטיות, כולל ה-GDPR.
בשאלות הנוגעות לפרטיות, ניתן לפנות אלינו בכתובת: privacy@replyio.app
2. המידע שאנו אוספים
א. מידע שמספקים המשתמשים (בעלי חנויות)
- כתובת דואר אלקטרוני ופרטי חשבון (בהרשמה)
- שם חנות ודומיין Shopify
- מידע על החנות: מוצרים, מדיניות החזרות, שאלות נפוצות
- פרטי תשלום (מנוהלים על ידי Grow (Meshulam) בלבד — אנחנו לא שומרים פרטי כרטיס)
ב. נתוני שיחות לקוחות
- הודעות שיחה בין לקוחות הקצה לבין הבוט
- מזהה לקוח (מספר הזמנה, אימייל) שנמסר על ידי הלקוח במהלך השיחה
- זמני שיחה וסטטוס (פתוח / נסגר / הוסלם)
ג. נתוני שימוש טכניים
- כתובות IP ו-User Agent (לצרכי אבטחה ו-rate limiting)
- לוגי שגיאות ותקלות
- סטטיסטיקות שימוש כלליות (מספר שיחות, זמן תגובה)
3. מטרות העיבוד
אנו משתמשים במידע למטרות הבאות:
- מתן השירות: הפעלת בוט ה-AI, עיבוד שיחות, תשובות אוטומטיות
- שיפור השירות: ניתוח שיחות לשיפור דיוק הבוט (נתונים מאוגרגים בלבד)
- חיוב ותשלומים: ניהול מנויים ועסקאות
- אבטחה: זיהוי ומניעת שימוש לרעה
- תקשורת: שליחת עדכוני שירות, התראות ותמיכה
הבסיס המשפטי לעיבוד: ביצוע חוזה (סעיף 6(1)(ב) GDPR), אינטרס לגיטימי (סעיף 6(1)(ו)), ולעיתים הסכמה מפורשת.
4. ספקי שירות צד שלישי
אנו מעבירים מידע לספקים הבאים בלבד, אשר מחויבים ב-DPA (הסכם עיבוד נתונים) מתאים:
| ספק | מטרה | מדינה | מדיניות פרטיות |
|---|
| Supabase | מסד נתונים ואימות | ארה"ב / EU | supabase.com/privacy |
| Vercel | אירוח ו-CDN | ארה"ב / EU | vercel.com/legal/privacy-policy |
| Google (Gemini AI) | עיבוד שפה טבעית | ארה"ב | policies.google.com/privacy |
| Resend | שליחת אימיילים | ארה"ב | resend.com/legal/privacy-policy |
| Grow (Meshulam) | עיבוד תשלומים (סולק ישראלי) | ישראל | grow-il.com/privacy |
| Sentry | Error tracking (ניטור שגיאות) | ארה"ב / EU | sentry.io/privacy |
אנו לא מוכרים, מושכרים או משתפים מידע אישי עם צדדים שלישיים לצרכי שיווק.
5. שמירת מידע
- נתוני שיחות: נשמרים למשך 24 חודשים (2 שנים) מיום השיחה
- פרטי חשבון: נשמרים כל עוד החשבון פעיל
- לוגים טכניים: נשמרים 90 יום
- מחיקת חשבון: עם מחיקת החשבון, כל המידע הקשור נמחק תוך 30 יום, למעט נתונים הנדרשים לחובות משפטיות
6. זכויות שלך
בהתאם ל-GDPR ולחוק הגנת הפרטיות הישראלי, יש לך את הזכויות הבאות:
- גישה: לקבל עותק של כל המידע שאנו מחזיקים עליך
- תיקון: לתקן מידע שגוי או לא מדויק
- מחיקה ("הזכות להישכח"): לבקש מחיקת כל המידע שלך
- ניידות: לקבל את המידע שלך בפורמט מובנה וקריא-מכונה (JSON / CSV)
- הגבלת עיבוד: להגביל כיצד אנו משתמשים במידע שלך
- התנגדות: להתנגד לעיבוד מידע על בסיס אינטרס לגיטימי
לבצע מחיקה עצמית מהירה — ניתן בהגדרות החשבון. לבקשות מורכבות יותר:
privacy@replyio.appנטפל בבקשות תוך 30 יום כנדרש על פי חוק.
7. אבטחת מידע
- הצפנת AES-256 למסד הנתונים
- HTTPS / TLS 1.3 על כל התקשורת
- Row Level Security (RLS) — לכל משתמש גישה רק לנתוניו
- Rate limiting ו-HMAC signature על כל webhook
- בקרת גישה מינימלית — עובדים ניגשים לנתונים רק לצרכי תמיכה
8. עוגיות (Cookies)
אנחנו משתמשים בעוגיות הכרחיות בלבד לניהול session האימות (Supabase Auth). אנו לא משתמשים בעוגיות פרסומיות, מעקב או analytics צד שלישי.
9. העברת נתונים בין-לאומית
חלק מהספקים שלנו ממוקמים בארה"ב. ההעברה מתבצעת על בסיס Standard Contractual Clauses (SCC) המאושרים על ידי הנציבות האירופית. Supabase ו-Vercel מציעים אפשרות לאחסון ב-EU לפי דרישה — פנה אלינו אם זה נדרש עבורך.
10. שינויים במדיניות
נודיע בדואר אלקטרוני על שינויים מהותיים לפחות 14 יום מראש. שינויים קלים יפורסמו בעמוד זה עם עדכון תאריך הגרסה. המשך שימוש בשירות לאחר ההודעה מהווה הסכמה לתנאים המעודכנים.
11. יצירת קשר
לכל שאלה, בקשה או תלונה הקשורה לפרטיות, ניתן לפנות אלינו:
- דוא"ל: privacy@replyio.app
- זמן מענה: עד 30 יום ממועד קבלת הבקשה
- זכות תלונה: בנוסף לפנייה אלינו, יש לך זכות להגיש תלונה לרשות הגנת הפרטיות הישראלית (ILITA) או לרשות הפיקוח של מדינת ה-EU הרלוונטית.