מדיניות פרטיות

1. מבוא

EmodeFlow הוא מותג המופעל על ידי EmodeFlow LLC ("אנחנו" או "שלנו"), חברה הרשומה בדלוור, ארה"ב, הפועלת גם לפי חוקי מדינת ישראל. אנו מפעילים את האתר emodeflow.co.il ואת הפלטפורמה המקוונת שלנו (ביחד: "השירות").

מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מגלים ומגנים על המידע שלכם בעת השימוש בשירות. אנו פועלים בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, ודינים ישראליים רלוונטיים נוספים.

בגישה לשירות או בשימוש בו, הנכם מסכימים למדיניות פרטיות זו.

2. המידע שאנו אוספים

2.1 מידע שמסרתם

• פרטי חשבון: שם, כתובת אימייל, סיסמה ופרטי פרופיל.
• נתוני סביבת עבודה: שם עסק, לוגו, ענף, מדינה והגדרות.
• נתונים עסקיים: אנשי קשר, הצעות מחיר, חוזים, משימות ותוכן כרטיס ביקור דיגיטלי.
• פרטי תשלום: כתובת לחיוב ואמצעי תשלום. עיבוד התשלומים מבוצע על ידי Stripe; אנו לא שומרים מספרי כרטיס אשראי מלאים.
• תכתובות: הודעות שנשלחו דרך מערכת התמיכה שלנו.

2.2 מידע שנאסף אוטומטית

• נתוני שימוש: דפים שנצפו, תכונות שנוצלו, משך הפעלה.
• מידע על המכשיר: סוג דפדפן, מערכת הפעלה, רזולוציה ושפה.
• נתוני לוג: כתובת IP, שעות גישה וכתובות URL מפנות.
• מיקום משוער: לפי כתובת IP, לצורך זיהוי שפה.
• עוגיות: ראו סעיף 7 למטה.

2.3 מידע מצדדים שלישיים

• ספקי אימות: אם הכניסה התבצעה דרך Google, מתקבלים שם, אימייל ותמונת פרופיל.
• שילוב לוח שנה: אם חובר Google Calendar, אנו ניגשים לאירועי היומן אך ורק לצורך הצגה ועריכה של פגישות בתוך EmodeFlow. ראו סעיף 12 לפירוט מלא.

3. כיצד אנו משתמשים במידע

אנו משתמשים במידע שנאסף כדי:

• לספק, להפעיל ולתחזק את השירות.
• לעבד עסקאות, חיובים וניהול מנויים.
• לשלוח אימיילים עסקאיים (אימות חשבון, איפוס סיסמה, קבלות).
• לספק תמיכה ולהגיב לפניות.
• להתאים אישית ולשפר את חוויית המשתמש.
• להפעיל תכונות AI - ראו סעיף 4.
• לזהות ניצול לרעה, הונאה ואיומי אבטחה.
• לעמוד בחובות חוקיות ולאכוף את תנאי השימוש.
• לשלוח עדכוני מוצר ותקשורת שיווקית (בהסכמתכם; ניתן לבטל בכל עת).

4. תכונות AI ועיבוד נתונים

השירות כולל תכונות מבוססות AI, כגון יצירת הצעות מחיר, ניסוח סעיפי חוזה וכתיבת תוכן. תכונות אלו מופעלות על ידי ספקי AI של צד שלישי.

• בעת שימוש בתכונות AI, הטקסט שהזנתם נשלח לספקי ה-AI לעיבוד.
• אנו איננו משתמשים בנתוני העסק, אנשי הקשר או התוכן שלכם לאימון מודלי AI.
• תוכן שנוצר על ידי AI שייך לכם.
• ספקי ה-AI מעבדים נתונים תחת הסכמי עיבוד נתונים קפדניים.
• פלטי AI עשויים לכלול שגיאות. אתם אחראים לבדוק ולאמת כל תוכן שנוצר על ידי AI לפני שימוש.

5. שיתוף מידע עם צדדים שלישיים

אנו איננו מוכרים את המידע האישי שלכם. אנו עשויים לשתף מידע עם:

• ספקי שירות: צדדים שלישיים המסייעים בהפעלת השירות (אחסון, עיבוד תשלומים, שליחת אימיילים, אנליטיקס, עיבוד AI). ספקים אלו מחויבים בהסכמית להגן על נתוניכם.
• בתוך סביבת העבודה שלכם: חברי הצוות רואים נתונים עסקיים משותפים בהתאם לתפקידם.
• דרישות חוקיות: כנדרש על פי חוק ישראלי, צו בית משפט או רשות ממשלתית.
• הגנה על זכויות: להגנה על זכויות, רכוש או בטיחות של EmodeFlow LLC, משתמשינו, או הציבור.
• העברות עסקיות: במסגרת מיזוג, רכישה או מכירת נכסים.

6. שמירת מידע

• נתוני חשבון פעיל נשמרים כל עוד החשבון פעיל.
• לאחר מחיקת חשבון, הנתונים נשמרים עד 30 ימים לצורך שחזור אפשרי, ולאחר מכן נמחקים לצמיתות.
• לאחר פקיעת ניסיון חינם ללא בחירת תוכנית, הנתונים נשמרים 30 ימים לפני המחיקה.
• רשומות חיוב ויומני עסקאות עשויים להישמר עד 7 שנים בהתאם לתקנות מס ישראליות.
• נתונים מאוגדים ואנונימיים עשויים להישמר ללא הגבלת זמן לצורך שיפור השירות.

7. מדיניות עוגיות

אנו משתמשים בעוגיות לצורך:

• עוגיות חיוניות: נדרשות לאימות, ניהול הפעלה ואבטחה. לא ניתן לבטלן.
• עוגיות אנליטיקס: עוזרות לנו להבין כיצד מבקרים משתמשים באתר. נתוני שימוש אנונימיים בלבד.
• עוגיות העדפות: זוכרות הגדרות כגון ערכת נושא ושפה.

אנו איננו משתמשים בעוגיות פרסומיות או עוקבות של צד שלישי. ניתן לנהל העדפות עוגיות דרך הגדרות הדפדפן.

8. הזכויות שלכם לפי חוק הגנת הפרטיות

לפי חוק הגנת הפרטיות, תשמ"א-1981, יש לכם זכות:

• לעיין במידע האישי שאנו מחזיקים עליכם במאגר המידע שלנו.
• לתקן מידע אישי שגוי או לא שלם.
• לבקש מחיקת המידע האישי שלכם, בכפוף לחובות שמירה חוקיות.
• להתנגד לשימוש במידע לצרכי שיווק ישיר.
• לייצא את הנתונים שלכם (אנשי קשר, הצעות, חוזים).
• לבטל הסכמה לקבלת תקשורת שיווקית בכל עת.

לממש את זכויותיכם, פנו אל privacy@emodeflow.com. אנו נשיב תוך 30 ימים. ניתן גם לפנות אל הרשות להגנת הפרטיות.

9. אבטחת מידע

אנו מיישמים אמצעי אבטחה תעשייתיים סטנדרטיים להגנה על נתוניכם:

• כל הנתונים מוצפנים בזמן העברה (TLS 1.2+) ובאחסון (AES-256).
• אבטחת שורה (RLS) מבטיחה בידוד נתוני סביבת העבודה.
• אימות מבוצע דרך אסימוני הפעלה מאובטחים עם פקיעה אוטומטית.
• הגישה למערכות ייצור מוגבלת לאנשי כוח אדם מורשים עם אימות דו-שלבי.
• התשתית שלנו מאוחסנת אצל ספקים עם הסמכת SOC 2.

במקרה של פרצת אבטחה המשפיעה על זכויותיכם, נודיע לכם בהתאם לדין. לדיווח על חולשת אבטחה: security@emodeflow.com.

10. פרטיות קטינים

השירות אינו מיועד לאנשים מתחת לגיל 18. איננו אוספים ביודעין מידע אישי מקטינים. לדיווח: privacy@emodeflow.com.

11. שירותים של צד שלישי

• אחסון בענן: ספקי אירוח ומסדי נתונים.
• עיבוד תשלומים: Stripe.
• עיבוד AI: ספקי בינה מלאכותית.
• אנליטיקס: נתוני שימוש אנונימיים.
• לוח שנה: Google Calendar (כאשר משתמש מחבר). ראו סעיף 12 לפירוט מלא.
• וידאו: Zoom (כאשר משתמש מחבר לתזמון).

לכל שירות צד שלישי יש מדיניות פרטיות משלו. אנו ממליצים לעיין בהן.

12. שירותי Google API ושימוש מוגבל

EmodeFlow משתלבת עם שירותי Google כדי לאפשר תכונות של לוח שנה ואימות. אנו מחויבים לשקיפות מלאה לגבי האופן שבו ניגשים לנתוני Google שלכם, השימוש בהם וההגנה עליהם.

הצהרת שימוש מוגבל (Limited Use Disclosure): השימוש של EmodeFlow במידע המתקבל מ-Google APIs, וכל העברה שלו לכל אפליקציה אחרת, יציית למדיניות Google API Services User Data Policy, כולל דרישות ה-Limited Use.

12.1 ה-Scopes שאנו מבקשים

בעת חיבור חשבון Google ל-EmodeFlow, מוצגת בקשה לאישור scopes ספציפיים של OAuth. אנו מבקשים אך ורק את ה-scopes הנדרשים לתכונות שבחרתם להשתמש בהן:

• Sign in with Google (email, profile, openid): לאימות, לקבלת פרטי פרופיל בסיסיים (שם, אימייל, תמונת פרופיל) וליצירת או כניסה לחשבון EmodeFlow.
• calendar.events (scope רגיש): לפי התיאור הרשמי של Google, scope זה מעניק יכולת לצפות ולערוך אירועים בכל היומנים שיש לכם גישה אליהם. EmodeFlow מגביל את עצמו וולונטרית בפועל: (א) אנו קוראים אירועים מיומן Google הראשי שלכם (וכל יומן נוסף שתבחרו במפורש להוסיף) כדי להציג זמינות במסכי ה-Calendar וה-Scheduling של EmodeFlow; (ב) אנו יוצרים, מעדכנים ומוחקים אירועים אך ורק ביומן נפרד בשם "EmodeFlow" שהאפליקציה יוצרת בחשבון Google שלכם בעת החיבור הראשון - לעולם לא כותבים, משנים או מוחקים אירועים ביומן הראשי או בכל יומן אחר שבבעלותכם. כל כתיבה מתבצעת רק לאחר פעולה מפורשת של המשתמש (לחיצה על שמירה, גרירה לשינוי מועד או אישור מחיקה). לעולם לא משנים אירועים אוטומטית או ב-bulk.

12.2 כיצד נעשה שימוש בנתוני Google

נתוני Google שאליהם ניגשים דרך scopes אלו משמשים אך ורק לאספקה ושיפור של תכונות הנגישות למשתמש בתוך EmodeFlow:

• אירועי יומן משמשים להצגת זמינות במסכי ה-Calendar וה-Scheduling, וליצירה ועדכון של פגישות שהמשתמש יוזם.
• נתוני אימות משמשים אך ורק לזיהוי המשתמש ולשיוכו לסביבת העבודה ב-EmodeFlow.

12.3 מה איננו עושים עם נתוני Google

• איננו מוכרים או משכירים נתוני Google לשום צד שלישי.
• איננו מעבירים נתוני Google לאחרים, למעט במידת הצורך לאספקה או שיפור של תכונות בולטות בממשק EmodeFlow, לציות לחוק החל, או במסגרת מיזוג, רכישה או מכירת נכסים בכפוף להודעה מראש.
• איננו משתמשים בנתוני Google להצגת פרסומות.
• איננו משתמשים בנתוני Google לאימון, פיתוח או שיפור מודלי AI או למידת מכונה כלליים או לא-מותאמים אישית. EmodeFlow משתמשת ב-Gemini API של Google וב-API של OpenAI (במצב API בלבד, לא במוצר הצרכני ChatGPT) עבור פיצ'רים מבוססי AI. שני הספקים מתחייבים חוזית לא להשתמש בנתונים שנשלחים דרך ה-API לאימון המודלים שלהם. נתוני Google המעובדים דרך ממשקים אלו משמשים אך ורק לאספקת הפיצ'ר שהמשתמש ביקש בתוך סביבת ה-EmodeFlow שלו.
• איננו ניגשים למייל של המשתמש (Gmail), לשולחים, לנמענים או לתוכן הודעות. ה-scope היחיד שמוענק הוא calendar.events (אירועי יומן בלבד) ואימות בסיסי.
• גישה אנושית לנתוני Google מוגבלת ל: (א) מקרים שבהם ניתנה הסכמה מפורשת לנתון ספציפי; (ב) מקרים הנדרשים למטרות אבטחה כגון חקירת ניצול לרעה; (ג) מקרים הנדרשים לציות לחוק החל; (ד) נתונים שעברו אגרגציה ואנונימיזציה.

12.4 שמירה ואחסון של נתוני Google

• הפניות לאירועי יומן (event IDs, calendar IDs, כותרות, שעות התחלה וסיום, רשימת מוזמנים) נשמרות במסד הנתונים שלנו לאורך חיי החשבון, כדי לאפשר הצגת זמינות ללא עיכוב במסכי ה-Calendar וה-Scheduling.
• טוקני OAuth של Google נשמרים תחת בידוד ברמת סביבת העבודה (RLS) ומשמשים אך ורק לקריאות ל-Google Calendar API מטעם המשתמש שחיבר.
• כל נתוני Google מוצפנים בזמן העברה (TLS 1.2+) ובאחסון על ידי ספק האחסון.
• בעת ניתוק חשבון Google מ-EmodeFlow, הטוקנים נמחקים מיד והגישה ל-Google Calendar API מופסקת. אירועים שכבר סונכרנו ל-EmodeFlow עשויים להישאר במטמון עד 30 ימים לצורכי הצגה היסטורית, ולאחר מכן נמחקים.
• בעת מחיקת חשבון EmodeFlow, כל נתוני Google שנשמרו בשמכם נמחקים תוך 30 ימים, בהתאם לסעיף 6 במדיניות זו.

12.5 כיצד לבטל גישה

ניתן לבטל את גישת EmodeFlow לחשבון Google בכל עת:

• בתוך EmodeFlow: הגדרות > אינטגרציות > Google > ניתוק.
• מחשבון Google: כניסה ל- myaccount.google.com/permissions והסרת EmodeFlow מרשימת האפליקציות המחוברות.

13. אינטגרציית IMAP לסריקת חשבוניות (אופציונלי)

מודול ההוצאות של EmodeFlow מציע חיבור IMAP אופציונלי לתיבת המייל שלכם (Gmail, iCloud, Outlook, Yahoo או כל ספק IMAP אחר), כדי ש-EmodeFlow יזהה חשבוניות וקבלות נכנסות וימלא רשומות הוצאה לאישור.

אינטגרציה זו אינה משתמשת ב-Google APIs ואינה כפופה ל-Google API Services User Data Policy. מדובר בחיבור IMAP סטנדרטי באמצעות סיסמת אפליקציה (app password) או סיסמה ייעודית שאתם מספקים ישירות בהגדרות EmodeFlow.

• אתם יוצרים סיסמת אפליקציה אצל ספק המייל (Gmail מצריך 2FA פעיל).
• אתם מדביקים את הסיסמה ב-EmodeFlow > הגדרות > אינטגרציות > מייל לחשבוניות.
• אנו מאחסנים את הסיסמה מוצפנת במאגר מאובטח (Supabase Vault) תחת בידוד ברמת סביבת העבודה (RLS); רק מודול הסריקה ניגש אליה, ורק כדי לשלוף הודעות חשבונית.
• אנו מתחברים לקריאה בלבד מעל TLS לשרת ה-IMAP של הספק שלכם. לעולם לא מוחקים, לא שולחים, לא משנים, לא מארכבים ולא מוסיפים label להודעות.
• אנו שומרים רק מטא-דאטא של מועמדי-חשבונית + הקובץ המצורף המקורי לאישורכם. הודעות שמחוץ למסנן החשבוניות לא נשמרות.
• ניתן לנתק בכל עת ב-הגדרות > אינטגרציות > מייל לחשבוניות > ניתוק. הניתוק מוחק את הסיסמה מיד וכל נתוני חשבוניות במטמון נמחקים תוך 30 ימים.

14. שינויים במדיניות

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. נודיע לכם על שינויים מהותיים על ידי עדכון הדף ותאריך "עודכן לאחרונה". המשך השימוש בשירות לאחר שינויים מהווה הסכמה למדיניות המעודכנת.

15. צור קשר

לשאלות בנושא מדיניות פרטיות זו או למימוש זכויות מידע:

• חברה: EmodeFlow LLC
• כתובת: 1111B S Governors Ave #93153, Dover, DE 19904, United States
• אימייל: support@emodeflow.com
• אתר: emodeflow.co.il

אנו שואפים להשיב לכל בקשות הפרטיות תוך 30 יום. ניתן גם לפנות אל הרשות להגנת הפרטיות.