מדיניות פרטיות

עודכן לאחרונה: מרץ 2026

1. כללי

מדיניות פרטיות זו מתארת כיצד שירות "זוזא+" (להלן: "השירות") אוסף, משתמש ומגן על המידע האישי שלך. הגנה על פרטיותך חשובה לנו ואנו מחויבים לשקיפות מלאה בנוגע לטיפול בנתונים. השימוש בשירות מהווה הסכמה למדיניות פרטיות זו.

2. מידע שאנו אוספים

מידע שמסרת לנו:

  • פרטי חשבון (שם, כתובת מייל, סיסמה מוצפנת) או פרטי חשבון Google (שם, כתובת מייל, תמונת פרופיל) בעת ההרשמה וההתחברות.
  • מזהה מוסד וסיסמת API של נדרים פלוס לצורך חיבור המוסד.
  • נתונים שמוזנים דרך הצ'אט: חברים, הוצאות, אירועים, פתקים, טפסים וכו'.
  • תוכן שיחות עם הבוט (צ'אט וטלפון).
  • הקלטות קוליות בעת שימוש בשירות הטלפוני (IVR) — מתומללות ונמחקות לאחר עיבוד.

מידע שנאסף אוטומטית:

  • נתוני שימוש כלליים (תאריך ושעת כניסה, פעולות שבוצעו).
  • נתונים טכניים בסיסיים לצורך תפעול השירות (כתובת IP, סוג דפדפן).
  • מזהה שיחה וזמני פעולות בשירות הטלפוני.

3. שימוש במידע

המידע שנאסף משמש אותנו למטרות הבאות בלבד:

  • הפעלת השירות ומתן תשובות לבקשותיך.
  • סנכרון נתונים עם מערכת נדרים פלוס.
  • שליחת מיילים ותזכורות שביקשת.
  • שיפור השירות, תיקון תקלות וניתוח ביצועים.
  • עמידה בדרישות חוקיות.

איננו משתמשים במידע שלך לצורכי פרסום, שיווק לצדדים שלישיים, או מכירת נתונים.

4. שיתוף מידע עם צדדים שלישיים

אנו משתפים מידע עם צדדים שלישיים רק במקרים הבאים:

  • נדרים פלוס: סנכרון נתוני חברים, תשלומים והוראות קבע באמצעות ה-API שסיפקת. המידע מועבר בהתאם לפרטי הגישה שמסרת.
  • ספק מיילים (Resend): כתובות מייל ותוכן הודעות לצורך שליחת מיילים שביקשת.
  • שירותי AI (AWS Bedrock): תוכן השיחות מועבר לעיבוד. המידע אינו נשמר על ידי ספק ה-AI מעבר לעיבוד הבקשה.
  • שירותי דיבור (Google Cloud): הקלטות קוליות מועברות לתמלול (STT) ותשובות מומרות לדיבור (TTS). המידע אינו נשמר על ידי Google מעבר לעיבוד.
  • Google: אימות זהות בלבד (OAuth). איננו משתפים את נתוני המוסד עם Google.
  • דרישה חוקית: כאשר נדרש על פי חוק, צו בית משפט, או בקשה מרשות מוסמכת.

איננו מוכרים, משכירים או מעבירים את המידע שלך לצדדים שלישיים למטרות שיווק או כל מטרה אחרת שאינה מפורטת לעיל.

5. אחסון ואבטחת מידע

  • הנתונים מאוחסנים בשרתים מאובטחים (AWS) עם הצפנה במנוחה ובתעבורה.
  • סיסמאות משתמשים מוצפנות באמצעות hashing (bcrypt).
  • סיסמאות API מאוחסנות בצורה מאובטחת בבסיס הנתונים.
  • התקשורת מוצפנת באמצעות HTTPS/TLS.
  • הגישה למידע מוגבלת למשתמשים מורשים בלבד (בעלים וחברי צוות של המוסד).

למרות מאמצינו לאבטח את המידע, אין אפשרות להבטיח אבטחה מוחלטת ברשת האינטרנט. מפעילי השירות אינם אחראים לפריצות אבטחה, גניבת נתונים או אירועי סייבר שאינם בשליטתם.

6. שמירת מידע

  • נתוני השיחות, החברים והפעולות נשמרים כל עוד חשבונך פעיל.
  • הקלטות קוליות מהשירות הטלפוני מתומללות ונמחקות מיידית לאחר עיבוד — הן אינן נשמרות.
  • בעת מחיקת מוסד מהמערכת, כל הנתונים הקשורים אליו (שיחות, פתקים, טפסים) נמחקים לצמיתות.
  • ניתן לבקש מחיקת חשבון ונתונים בכל עת באמצעות פנייה אלינו.
  • נתוני לוגים טכניים נשמרים לתקופה מוגבלת לצורך תחזוקה ואבחון תקלות.

7. זכויותיך

עומדות לרשותך הזכויות הבאות, בכפוף לדין החל:

  • גישה: לבקש עותק של המידע שאנו מחזיקים עליך.
  • תיקון: לבקש תיקון מידע שגוי או לא מעודכן.
  • מחיקה: לבקש מחיקת הנתונים שלך מהמערכת.
  • ניוד: לקבל את הנתונים שלך בפורמט מובנה (ייצוא לאקסל).
  • ביטול הסכמה: להפסיק להשתמש בשירות בכל עת. ביטול הסכמה אינו משפיע על חוקיות העיבוד שבוצע לפני כן.

לממוש את זכויותיך, ניתן לפנות אלינו בכתובת המייל המופיעה בסעיף "יצירת קשר". נשתדל להשיב תוך 30 ימי עסקים.

8. עוגיות (Cookies)

השירות משתמש בעוגיות חיוניות בלבד לצורך שמירת מצב ההתחברות (session) ותפקוד המערכת. איננו משתמשים בעוגיות מעקב, פרסום או ניתוח של צדדים שלישיים.

9. מידע על קטינים

השירות אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע אישי מקטינים. אם נודע לך שקטין מסר לנו מידע אישי, ניתן לפנות אלינו ונמחק את המידע.

10. שינויים במדיניות

נעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו בשירות. המשך השימוש לאחר עדכון מהווה הסכמה למדיניות המעודכנת. מומלץ לעיין במדיניות זו מעת לעת.

11. יצירת קשר

לכל שאלה בנוגע למדיניות הפרטיות, לבקשות הקשורות לנתונים שלך, או לדיווח על בעיית אבטחה, ניתן לפנות אלינו: support@zuza.plus

תקנון שימוש·חזרה לדף הבית