הצהרת פרטיות
עדכון אחרון: דצמבר 2024
1. מבוא
ברוכים הבאים ל-WebGPT, מופעל על ידי A.M.T.H DIGITAL LTD ("אנחנו", "שלנו" או "אותנו"). מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, חושפים ומגנים על המידע שלכם בעת השימוש בפלטפורמת ניהול התוכן והאוטומציה מבוססת ה-AI שלנו באתר webgpt.com ("השירות").
באמצעות גישה או שימוש בשירות, אתם מסכימים למדיניות פרטיות זו. אם אינכם מסכימים לתנאים, אנא הימנעו משימוש בשירות.
2. מידע שאנו אוספים
2.1 מידע אישי שאתם מספקים
אנו אוספים מידע שאתם מספקים מרצונכם בעת שימוש בשירות:
- פרטי חשבון: כתובת אימייל, שם משתמש, סיסמה (מוצפנת), שם פרטי ומשפחה, מספר טלפון וכתובת
- מידע פרופיל: תמונת פרופיל, תפקיד, שם חברה, מדינה, אזור זמן, כתובת אתר, קישורים לרשתות חברתיות ומידע ביוגרפי
- מידע לחיוב: פרטי כרטיס תשלום (מעובדים בצורה מאובטחת דרך צד שלישי), פרטי חשבוניות ומספר עוסק/מס
- נתוני תקשורת: פניות תמיכה, הודעות וכל התכתבויות איתנו
2.2 מידע הנאסף אוטומטית
בעת הגישה לשירות, אנו אוספים באופן אוטומטי:
- מידע מכשיר: סוג מכשיר, מערכת הפעלה, סוג דפדפן, רזולוציית מסך ומזהי מכשיר
- מידע סשן: כתובת IP, זמני התחברות, משך סשן ומיקום גאוגרפי (מבוסס IP)
- נתוני שימוש: תכונות שניגשתם אליהן, פעולות שבוצעו, תוכן שנוצר ודפוסי אינטראקציה
- נתוני לוג: לוגים של שרת הכוללים חותמות זמן של בקשות, צפיות בדפים ושגיאות
2.3 מידע מאינטגרציות צד שלישי
כאשר אתם מחברים שירותים חיצוניים, אנו עשויים לקבל ולאחסן:
- אתרי WordPress: כתובות אתרים, אסימוני אימות, נתוני פוסטים, קטגוריות ונתוני אנליטיקה
- ספקי AI: מפתחות API (מוצפנים) של OpenAI, Google Gemini, Anthropic Claude, DeepSeek ו-Grok
- Cloudflare: פרטי חשבון, מידע על דומיינים, נתוני אנליטיקה ורשומות DNS
- Telegram: אסימוני בוט, מידע על ערוצים ונתוני הודעות
- פלטפורמות חברתיות: אסימוני OAuth ומידע על עמודים/חשבונות ב-Facebook, Twitter, Blogger, Tumblr ו-WordPress.com
- Google Analytics: פרטי אנליטיקה ונתוני ביצועי אתר
2.4 נתונים שנוצרו על ידי AI
אנו מעבדים ומאחסנים:
- פרומפטים וקלטים שאתם מספקים לצורך יצירת תוכן AI
- מאמרים, פוסטים ושאר תוכן שנוצר על ידי AI
- מסמכי בסיס ידע ו-embeddings של RAG (Retrieval-Augmented Generation)
- הגדרות צ'אטבוטים והיסטוריות שיחה
- מדדי שימוש ב-AI וצריכת טוקנים
3. כיצד אנו משתמשים במידע שלכם
אנו משתמשים במידע שנאסף למטרות הבאות:
3.1 מתן השירות
- יצירה וניהול של החשבון שלכם
- עיבוד בקשות ליצירת תוכן AI
- פרסום תוכן בפלטפורמות מחוברות
- ניהול משימות מתוזמנות ואוטומציות
- תפעול צ'אטבוטים ומאגרי ידע מסוג RAG
- מתן ניתוח SERP (תוצאות חיפוש)
- ניהול אינטגרציות של אתרים ודומיינים
3.2 ניהול חשבון
- עיבוד תשלומי מנוי וחיובים
- ניהול חשבונות מרובי-משתמשים והרשאות
- מעקב אחר שימוש ביחס למגבלות המנוי
- שליחת התראות הקשורות לחשבון
3.3 אבטחה ומניעת הונאות
- זיהוי ומניעת גישה לא מורשית
- ניטור פעילויות חשודות
- ניהול סשנים פעילים ומכשירים
- אכיפת מגבלות שיעור ונהלי שימוש
3.4 שיפור השירות
- ניתוח דפוסי שימוש לשיפור תכונות
- איתור ותיקון בעיות טכניות
- פיתוח תכונות ושירותים חדשים
3.5 תקשורת
- מענה לפניות תמיכה
- שליחת עדכונים הקשורים לשירות
- אספקת אישורי אימייל והתראות אבטחה
4. שיתוף וגילוי מידע
4.1 ספקי שירות צד שלישי
אנו משתפים מידע עם ספקים המסייעים בהפעלת השירות:
| סוג ספק | מטרה | מידע משותף |
|---|---|---|
| ספקי AI (OpenAI, Anthropic, Google ועוד) | יצירת תוכן | פרומפטים ונתוני הקשר |
| מעבדי תשלומים | עיבוד תשלומים | מידע לחיוב |
| תשתיות ענן (MongoDB Atlas) | אחסון נתונים | כל הנתונים המאוחסנים (מוצפנים) |
| שירותי אימייל | שליחת הודעות מערכת | כתובות אימייל, תוכן הודעות |
| שירותי תמונות (Pexels, Pixabay) | חיפוש תמונות סטוק | שאילתות חיפוש |
4.2 פלטפורמות מחוברות
בעת שימוש באינטגרציות, אנו מעבירים נתונים אל:
- אתרי WordPress (דרך REST API)
- רשתות חברתיות (Facebook, Twitter, Telegram)
- פלטפורמות בלוגים (Blogger, WordPress.com, Tumblr)
- Cloudflare (לניהול דומיינים)
4.3 דרישות חוקיות
אנו עשויים לחשוף מידע במקרה הצורך על מנת:
- לעמוד בדרישות חוק או בהליכים משפטיים תקפים
- להגן על הזכויות, הפרטיות, הבטיחות או הרכוש שלנו
- לאכוף את תנאי השימוש
- להגיב לטענות על הפרת תוכן
4.4 העברות עסקיות
במקרה של מיזוג, רכישה או מכירת נכסים, המידע שלכם עשוי לעבור כחלק מהעסקה. נודיע לכם על שינוי בבעלות או בשימוש במידע האישי.
5. אחסון ואבטחת נתונים
5.1 אחסון נתונים
- מיקום: נתונים מאוחסנים בתשתית הענן MongoDB Atlas
- הצפנה: כל המידע הרגיש מוצפן במעבר ובמנוחה
- סיסמאות: מאוחסנות באמצעות הצפנת bcrypt (רמת cost 13)
- מפתחות API: מוצפנים לפני האחסון
5.2 אמצעי אבטחה
- הצפנת HTTPS/TLS לכל העברת נתונים
- הגנה מפני CSRF
- אבטחת סשן באמצעות cookies מאובטחים ו-httponly
- Rate limiting על נקודות קצה של אימות
- ניטור ניסיונות התחברות ומדיניות נעילה
- ביקורות אבטחה ועדכונים שוטפים
5.3 ניהול סשנים
- מעקב אחר סשנים פעילים ומכשירים מחוברים
- יכולת לסיים סשנים בודדים או את כולם
- מדיניות תפוגת סשנים
6. שמירת נתונים
אנו שומרים את המידע לפרקי הזמן הבאים:
| סוג נתון | תקופת שמירה |
|---|---|
| מידע חשבון | עד מחיקת חשבון + 30 יום |
| תוכן שנוצר | עד למחיקת המשתמש או סיום החשבון |
| רישומי חיוב | 7 שנים (דרישת חוק) |
| לוגי שימוש | 90 יום |
| נתוני סשן/מכשיר | עד סיום הסשן + 30 יום |
| פניות תמיכה | 3 שנים לאחר פתרון |
| היסטוריית שיחות AI | עד למחיקה על ידי המשתמש או סיום החשבון |
7. הזכויות והאפשרויות שלכם
7.1 גישה וניידות מידע
יש לכם זכות:
- לגשת למידע האישי דרך הגדרות החשבון
- לייצא נתונים כולל מאמרים, הגדרות צ'אטבוטים והיסטוריות שיחה
- להוריד חשבוניות והיסטוריית חיובים
7.2 תיקון
ניתן לעדכן מידע אישי דרך:
- הגדרות חשבון עבור פרופיל ואבטחה
- הגדרות חיוב עבור תשלום ופרטי חשבוניות
- הגדרות פרופיל ציבורי עבור מידע גלוי
7.3 מחיקה
ניתן לבקש מחיקה של:
- פריטי תוכן בודדים (מאמרים, צ'אטבוטים, נתוני RAG)
- אינטגרציות מחוברות והמידע הקשור אליהן
- כלל החשבון (דרך תמיכה)
7.4 ניתוק אינטגרציות
ניתן לבטל גישה לשירותי צד שלישי בכל עת דרך הגדרות האינטגרציות.
7.5 העדפות אימייל
ניתן לנהל העדפות התראות אימייל דרך הגדרות החשבון, כולל:
- התראות הודעות
- התראות אבטחה
- עדכוני שירות
8. קובצי Cookies וטכנולוגיות מעקב
8.1 Cookies חיוניים
אנו משתמשים בקוקיות חיוניות עבור:
- ניהול סשן ואימות
- אסימוני הגנה מפני CSRF
- העדפות שפה וממשק
8.2 אחסון מקומי (Local Storage)
אנו משתמשים באחסון המקומי של הדפדפן עבור:
- שמירת נתוני אפליקציה לשיפור ביצועים (תוקף 24 שעות)
- שמירת העדפות משתמש
- ניהול מצב סשן
8.3 אנליטיקה של צד שלישי
ייתכן שנשתמש בשירותי אנליטיקה לצורך הבנת השימוש בשירות. שירותים אלה עשויים להשתמש בקוקיות ובטכנולוגיות מעקב משלהם.
9. העברות נתונים בינלאומיות
המידע שלכם עשוי להיות מועבר ומעובד במדינות אחרות. אנו מבטיחים קיומם של אמצעי הגנה מתאימים, כולל:
- סעיפים חוזיים סטנדרטיים שאושרו על ידי רשויות מתאימות
- שימוש בספקים בעלי הסמכות מתאימות
- הצפנת נתונים במעבר ובמנוחה
10. פרטיות ילדים
השירות אינו מיועד לבני פחות מ-18. איננו אוספים ביודעין מידע אישי מילדים. אם נלמד שאספנו מידע אישי מילד מתחת לגיל 18, נפעל למחיקתו בהקדם.
11. שיקולי פרטיות ייחודיים ל-AI
11.1 יצירת תוכן AI
- הפרומפטים והתוכן שנוצר עשויים להיות מעובדים על ידי ספקי AI חיצוניים
- איננו משתמשים בתוכן שלכם לאימון מודלי AI משלנו
- התוכן שנוצר נשמר בחשבונכם ואינו משותף עם משתמשים אחרים
11.2 מאגרי ידע מסוג RAG
- מסמכים שאתם מעלים עוברים עיבוד ליצירת embeddings
- ה-embeddings מאוחסנים בצורה מאובטחת ומקושרים אך ורק לחשבונכם
- נתוני ה-RAG שלכם אינם נגישים למשתמשים אחרים
11.3 שיחות צ'אטבוט
- שיחות עם הצ'אטבוטים שלכם נרשמות ונשמרות
- ניתן לייצא או למחוק היסטוריות שיחה
- מידע מבקרים של צ'אטבוטים מוטמעים נאסף (סוג מכשיר, דפדפן, מיקום)
12. שינויים במדיניות פרטיות זו
אנו עשויים לעדכן מדיניות זו מעת לעת. נודיע על שינויים מהותיים באמצעות:
- פרסום מדיניות הפרטיות החדשה בעמוד זה
- עדכון תאריך "עדכון אחרון"
- שליחת הודעת אימייל במקרה של שינויים משמעותיים
המשך השימוש בשירות לאחר השינויים מהווה הסכמה למדיניות המעודכנת.
13. צרו קשר
אם יש לכם שאלות לגבי מדיניות פרטיות זו או נוהלי הפרטיות שלנו, אנא צרו קשר עם A.M.T.H DIGITAL LTD:
- מערכת תמיכה: פתיחת פנייה באזור התמיכה בחשבונכם
- אתר אינטרנט: דף יצירת קשר
14. זכויות נוספות בתחומי שיפוט מסוימים
14.1 האזור הכלכלי האירופי (GDPR)
אם אתם נמצאים ב-EEA, עומדות לרשותכם זכויות נוספות כגון:
- זכות להגשת תלונה לרשות פיקוח
- זכות להתנגד לעיבוד מבוסס אינטרס לגיטימי
- זכות לניידות נתונים בפורמט קריא-מכונה
14.2 קליפורניה (CCPA)
לתושבי קליפורניה עומדות הזכויות הבאות:
- לדעת איזה מידע אישי נאסף
- לדעת אם מידע אישי נמכר או נחשף
- לסרב למכירת מידע אישי
- לגשת למידע האישי שלהם
- לבקש מחיקת מידע אישי
- לא להיות מופלים לרעה בשל מימוש זכויות אלה
איננו מוכרים מידע אישי לצד שלישי.