מדיניות פרטיות

1. מבוא

EmodeFlow הוא מותג המופעל על ידי EmodeFlow LLC ("אנחנו" או "שלנו"), חברה הרשומה בדלוור, ארה"ב, הפועלת גם לפי חוקי מדינת ישראל. אנו מפעילים את האתר emodeflow.co.il ואת הפלטפורמה המקוונת שלנו (ביחד: "השירות").

מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מגלים ומגנים על המידע שלכם בעת השימוש בשירות. אנו פועלים בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, ודינים ישראליים רלוונטיים נוספים.

בגישה לשירות או בשימוש בו, הנכם מסכימים למדיניות פרטיות זו.

2. המידע שאנו אוספים

2.1 מידע שמסרתם

• פרטי חשבון: שם, כתובת אימייל, סיסמה ופרטי פרופיל.
• נתוני סביבת עבודה: שם עסק, לוגו, ענף, מדינה והגדרות.
• נתונים עסקיים: אנשי קשר, הצעות מחיר, חוזים, משימות ותוכן כרטיס ביקור דיגיטלי.
• פרטי תשלום: כתובת לחיוב ואמצעי תשלום. עיבוד התשלומים מבוצע על ידי Stripe; אנו לא שומרים מספרי כרטיס אשראי מלאים.
• תכתובות: הודעות שנשלחו דרך מערכת התמיכה שלנו.

2.2 מידע שנאסף אוטומטית

• נתוני שימוש: דפים שנצפו, תכונות שנוצלו, משך הפעלה.
• מידע על המכשיר: סוג דפדפן, מערכת הפעלה, רזולוציה ושפה.
• נתוני לוג: כתובת IP, שעות גישה וכתובות URL מפנות.
• מיקום משוער: לפי כתובת IP, לצורך זיהוי שפה.
• עוגיות: ראו סעיף 7 למטה.

2.3 מידע מצדדים שלישיים

• ספקי אימות: אם הכניסה התבצעה דרך Google, מתקבלים שם, אימייל ותמונת פרופיל.
• שילוב Gmail: אם חובר חשבון Gmail, אנו ניגשים להודעות, שיחות ומטא-דאטא של דואר כדי להציג את תיבת הדואר בתוך EmodeFlow, לשלוח אימיילים בשמכם ולעקוב אחר תכתובות. ראו סעיף 12 לפירוט מלא.
• שילוב לוח שנה: אם חובר Google Calendar, אנו ניגשים לאירועים אך ורק לצורך תזמון. ראו סעיף 12 לפירוט מלא.

3. כיצד אנו משתמשים במידע

אנו משתמשים במידע שנאסף כדי:

• לספק, להפעיל ולתחזק את השירות.
• לעבד עסקאות, חיובים וניהול מנויים.
• לשלוח אימיילים עסקאיים (אימות חשבון, איפוס סיסמה, קבלות).
• לספק תמיכה ולהגיב לפניות.
• להתאים אישית ולשפר את חוויית המשתמש.
• להפעיל תכונות AI - ראו סעיף 4.
• לזהות ניצול לרעה, הונאה ואיומי אבטחה.
• לעמוד בחובות חוקיות ולאכוף את תנאי השימוש.
• לשלוח עדכוני מוצר ותקשורת שיווקית (בהסכמתכם; ניתן לבטל בכל עת).

4. תכונות AI ועיבוד נתונים

השירות כולל תכונות מבוססות AI, כגון יצירת הצעות מחיר, ניסוח סעיפי חוזה וכתיבת תוכן. תכונות אלו מופעלות על ידי ספקי AI של צד שלישי.

• בעת שימוש בתכונות AI, הטקסט שהזנתם נשלח לספקי ה-AI לעיבוד.
• אנו איננו משתמשים בנתוני העסק, אנשי הקשר או התוכן שלכם לאימון מודלי AI.
• תוכן שנוצר על ידי AI שייך לכם.
• ספקי ה-AI מעבדים נתונים תחת הסכמי עיבוד נתונים קפדניים.
• פלטי AI עשויים לכלול שגיאות. אתם אחראים לבדוק ולאמת כל תוכן שנוצר על ידי AI לפני שימוש.

5. שיתוף מידע עם צדדים שלישיים

אנו איננו מוכרים את המידע האישי שלכם. אנו עשויים לשתף מידע עם:

• ספקי שירות: צדדים שלישיים המסייעים בהפעלת השירות (אחסון, עיבוד תשלומים, שליחת אימיילים, אנליטיקס, עיבוד AI). ספקים אלו מחויבים בהסכמית להגן על נתוניכם.
• בתוך סביבת העבודה שלכם: חברי הצוות רואים נתונים עסקיים משותפים בהתאם לתפקידם.
• דרישות חוקיות: כנדרש על פי חוק ישראלי, צו בית משפט או רשות ממשלתית.
• הגנה על זכויות: להגנה על זכויות, רכוש או בטיחות של EmodeFlow LLC, משתמשינו, או הציבור.
• העברות עסקיות: במסגרת מיזוג, רכישה או מכירת נכסים.

6. שמירת מידע

• נתוני חשבון פעיל נשמרים כל עוד החשבון פעיל.
• לאחר מחיקת חשבון, הנתונים נשמרים עד 30 ימים לצורך שחזור אפשרי, ולאחר מכן נמחקים לצמיתות.
• לאחר פקיעת ניסיון חינם ללא בחירת תוכנית, הנתונים נשמרים 30 ימים לפני המחיקה.
• רשומות חיוב ויומני עסקאות עשויים להישמר עד 7 שנים בהתאם לתקנות מס ישראליות.
• נתונים מאוגדים ואנונימיים עשויים להישמר ללא הגבלת זמן לצורך שיפור השירות.

7. מדיניות עוגיות

אנו משתמשים בעוגיות לצורך:

• עוגיות חיוניות: נדרשות לאימות, ניהול הפעלה ואבטחה. לא ניתן לבטלן.
• עוגיות אנליטיקס: עוזרות לנו להבין כיצד מבקרים משתמשים באתר. נתוני שימוש אנונימיים בלבד.
• עוגיות העדפות: זוכרות הגדרות כגון ערכת נושא ושפה.

אנו איננו משתמשים בעוגיות פרסומיות או עוקבות של צד שלישי. ניתן לנהל העדפות עוגיות דרך הגדרות הדפדפן.

8. הזכויות שלכם לפי חוק הגנת הפרטיות

לפי חוק הגנת הפרטיות, תשמ"א-1981, יש לכם זכות:

• לעיין במידע האישי שאנו מחזיקים עליכם במאגר המידע שלנו.
• לתקן מידע אישי שגוי או לא שלם.
• לבקש מחיקת המידע האישי שלכם, בכפוף לחובות שמירה חוקיות.
• להתנגד לשימוש במידע לצרכי שיווק ישיר.
• לייצא את הנתונים שלכם (אנשי קשר, הצעות, חוזים).
• לבטל הסכמה לקבלת תקשורת שיווקית בכל עת.

לממש את זכויותיכם, פנו אל privacy@emodeflow.com. אנו נשיב תוך 30 ימים. ניתן גם לפנות אל הרשות להגנת הפרטיות.

9. אבטחת מידע

אנו מיישמים אמצעי אבטחה תעשייתיים סטנדרטיים להגנה על נתוניכם:

• כל הנתונים מוצפנים בזמן העברה (TLS 1.2+) ובאחסון (AES-256).
• אבטחת שורה (RLS) מבטיחה בידוד נתוני סביבת העבודה.
• אימות מבוצע דרך אסימוני הפעלה מאובטחים עם פקיעה אוטומטית.
• הגישה למערכות ייצור מוגבלת לאנשי כוח אדם מורשים עם אימות דו-שלבי.
• התשתית שלנו מאוחסנת אצל ספקים עם הסמכת SOC 2.

במקרה של פרצת אבטחה המשפיעה על זכויותיכם, נודיע לכם בהתאם לדין. לדיווח על חולשת אבטחה: security@emodeflow.com.

10. פרטיות קטינים

השירות אינו מיועד לאנשים מתחת לגיל 18. איננו אוספים ביודעין מידע אישי מקטינים. לדיווח: privacy@emodeflow.com.

11. שירותים של צד שלישי

• אחסון בענן: ספקי אירוח ומסדי נתונים.
• עיבוד תשלומים: Stripe.
• עיבוד AI: ספקי בינה מלאכותית.
• אנליטיקס: נתוני שימוש אנונימיים.
• דואר אלקטרוני: Gmail (כאשר משתמש מחבר). ראו סעיף 12 לפירוט מלא.
• לוח שנה: Google Calendar (כאשר משתמש מחבר). ראו סעיף 12 לפירוט מלא.
• וידאו: Zoom (כאשר משתמש מחבר לתזמון).

לכל שירות צד שלישי יש מדיניות פרטיות משלו. אנו ממליצים לעיין בהן.

12. שירותי Google API ושימוש מוגבל

EmodeFlow משתלבת עם שירותי Google כדי לאפשר תכונות של דואר אלקטרוני, לוח שנה ואימות. אנו מחויבים לשקיפות מלאה לגבי האופן שבו ניגשים לנתוני Google שלכם, השימוש בהם וההגנה עליהם.

הצהרת שימוש מוגבל (Limited Use Disclosure): השימוש של EmodeFlow במידע המתקבל מ-Google APIs, וכל העברה שלו לכל אפליקציה אחרת, יציית למדיניות Google API Services User Data Policy, כולל דרישות ה-Limited Use.

12.1 ה-Scopes שאנו מבקשים

בעת חיבור חשבון Google ל-EmodeFlow, מוצגת בקשה לאישור scopes ספציפיים של OAuth. אנו מבקשים אך ורק את ה-scopes הנדרשים לתכונות שבחרתם להשתמש בהן:

• Sign in with Google (email, profile, openid): לאימות, לקבלת פרטי פרופיל בסיסיים (שם, אימייל, תמונת פרופיל) וליצירת או כניסה לחשבון EmodeFlow.
• gmail.readonly: משמש (א) לזיהוי חשבוניות וקבלות מספקים בתיבת ה-Gmail כדי ש-EmodeFlow ימלא רשומת הוצאה לאישור, וכן (ב) להצגת תיבת הדואר בתוך EmodeFlow לקריאת הודעות בלי לעזוב את הפלטפורמה. סורק החשבוניות מסנן בצד השרת (has:attachment + מילות מפתח של חשבוניות + רשימת ספקי חיוב מוכרים) כך שרק מועמדים מעובדים לתכונת ההוצאות.
• gmail.send: לשליחת תשובות, הפניות והודעות חדשות שמורכבות בתוך תיבת הדואר של EmodeFlow. ההודעות נשלחות דרך Gmail API כך שהן מופיעות בתיקיית Sent האמיתית. לעולם לא נשלחת הודעה ללא לחיצה מפורשת על Send.
• gmail.modify: לסנכרון פעולות תיבת הדואר (סימון כנקרא, ארכוב, הוספת label, כוכב) עם החשבון האמיתי כך שהמצב נשאר עקבי בין EmodeFlow לבין Gmail. לא מוחקים הודעות לצמיתות ולא מבצעים פעולות bulk ללא הוראה ממך.
• calendar.events: משמש (א) להצגת אירועי היומן הקיימים שלכם (כותרות + שעות התחלה/סיום) במסכי ה-Calendar וה-Scheduling של EmodeFlow כדי לראות מתי כבר תפוסים בעת בחירת מועד לפגישת לקוח, וכן (ב) ליצירה, גרירה לשינוי מועד, עריכה ומחיקה של אירועים ביומן הראשי מתוך EmodeFlow מבלי לעבור ל-calendar.google.com. כל כתיבה מתבצעת רק לאחר פעולה מפורשת של המשתמש (לחיצה על שמירה, גרירה או אישור מחיקה). לעולם לא משנים אירועים אוטומטית או ב-bulk.
• calendar.app.created: ליצירה וניהול של אירועים בתוך לוח שנה נפרד בשם "EmodeFlow" שהאפליקציה יוצרת בחשבון Google שלכם (לדוגמה: פגישות שנקבעו דרך EmodeFlow Scheduling, תזכורות על תאריכי יעד של משימות). ה-scope הזה מעניק גישה רק ללוח השנה היעודי הזה - לא לכל לוח שנה אחר שלכם.
• calendar.freebusy: לקריאת בלוקים של זמן עסוק/פנוי (ללא כותרות אירועים) כדי ש-EmodeFlow יציג ללקוחות שלכם רק חלונות זמן פנויים, מבלי לחשוף תוכן אירועים פרטיים.

12.2 כיצד נעשה שימוש בנתוני Google

נתוני Google שאליהם ניגשים דרך scopes אלו משמשים אך ורק לאספקה ושיפור של תכונות הנגישות למשתמש בתוך EmodeFlow:

• תוכן ומטא-דאטא של אימיילים משמשים להצגת תיבת הדואר, השיחות ומעקב הפולואו-אפים בממשק EmodeFlow.
• אירועי יומן משמשים להצגת זמינות וליצירת הזמנות חדשות.
• נתוני אימות משמשים אך ורק לזיהוי המשתמש ולשיוכו לסביבת העבודה ב-EmodeFlow.

12.3 מה איננו עושים עם נתוני Google

• איננו מוכרים או משכירים נתוני Google לשום צד שלישי.
• איננו מעבירים נתוני Google לאחרים, למעט במידת הצורך לאספקה או שיפור של תכונות בולטות בממשק EmodeFlow, לציות לחוק החל, או במסגרת מיזוג, רכישה או מכירת נכסים בכפוף להודעה מראש.
• איננו משתמשים בנתוני Google להצגת פרסומות.
• איננו משתמשים בנתוני Google לאימון, פיתוח או שיפור מודלי AI או למידת מכונה כלליים או לא-מותאמים אישית. EmodeFlow משתמשת ב-Gemini API של Google וב-API של OpenAI (במצב API בלבד, לא במוצר הצרכני ChatGPT) עבור פיצ'רים מבוססי AI כמו חילוץ חשבוניות. שני הספקים מתחייבים חוזית לא להשתמש בנתונים שנשלחים דרך ה-API לאימון המודלים שלהם. נתוני Google המעובדים דרך ממשקים אלו משמשים אך ורק לאספקת הפיצ'ר שהמשתמש ביקש בתוך סביבת ה-EmodeFlow שלו.
• גישה אנושית לנתוני Google מוגבלת ל: (א) מקרים שבהם ניתנה הסכמה מפורשת לנתון ספציפי; (ב) מקרים הנדרשים למטרות אבטחה כגון חקירת ניצול לרעה; (ג) מקרים הנדרשים לציות לחוק החל; (ד) נתונים שעברו אגרגציה ואנונימיזציה.

12.4 שמירה ואחסון של נתוני Google

• הפניות להודעות אימייל (message IDs, thread IDs, נושאים, שולח, נמענים, תאריכים) נשמרות במסד הנתונים שלנו לאורך חיי החשבון, כדי לאפשר הצגה מהירה של תיבת הדואר ומעקב אחר פולואו-אפים.
• גופי הודעות מלאים נשלפים מ-Gmail לפי דרישה ונשמרים זמנית במטמון לצורכי ביצועים, כאשר העתקי המטמון פוקעים על בסיס תקופתי.
• הפניות לאירועי יומן נשמרות לאורך חיי החשבון כדי לאפשר הצגת זמינות ללא עיכוב.
• כל נתוני Google מוצפנים בזמן העברה (TLS 1.2+) ובאחסון (AES-256).
• בעת ניתוק חשבון Google מ-EmodeFlow, אנו מוחקים את הטוקנים המתאימים ומסירים תוכן הודעות ואירועים שהיה במטמון תוך 30 ימים.
• בעת מחיקת חשבון EmodeFlow, כל נתוני Google שנשמרו בשמכם נמחקים תוך 30 ימים, בהתאם לסעיף 6 במדיניות זו.

12.5 כיצד לבטל גישה

ניתן לבטל את גישת EmodeFlow לחשבון Google בכל עת:

• בתוך EmodeFlow: הגדרות > אינטגרציות > Google > ניתוק.
• מחשבון Google: כניסה ל- myaccount.google.com/permissions והסרת EmodeFlow מרשימת האפליקציות המחוברות.

12.6 תכונות AI ונתוני Google

תכונות ה-AI של EmodeFlow (כגון ניסוח הצעות מחיר והצעות לפולואו-אפ) עשויות להשתמש בתוכן אימייל מתיבת ה-Gmail המחוברת רק כאשר תכונת AI מופעלת באופן מפורש על הודעה או שיחה ספציפית בממשק EmodeFlow. נתוני Google אינם משמשים לאימון אף מודל AI. ספקי ה-AI מעבדים נתונים אלו תחת הסכמי עיבוד נתונים מחמירים ואינם שומרים או משתמשים בהם מעבר לבקשה המיידית.

13. שינויים במדיניות

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. נודיע לכם על שינויים מהותיים על ידי עדכון הדף ותאריך "עודכן לאחרונה". המשך השימוש בשירות לאחר שינויים מהווה הסכמה למדיניות המעודכנת.

14. צור קשר

לשאלות בנושא מדיניות פרטיות זו או למימוש זכויות מידע:

• חברה: EmodeFlow LLC
• כתובת: 1111B S Governors Ave #93153, Dover, DE 19904, United States
• אימייל: support@emodeflow.com
• אתר: emodeflow.co.il

אנו שואפים להשיב לכל בקשות הפרטיות תוך 30 יום. ניתן גם לפנות אל הרשות להגנת הפרטיות.