מדיניות פרטיות
עדכון אחרון: מרץ 2026
1. מבוא
Perach AI Ltd. (להלן: "החברה", "אנחנו") מפעילה את פלטפורמת DochAI (להלן: "השירות"). מדיניות פרטיות זו מתארת כיצד אנו אוספים, משתמשים, מאחסנים ומגנים על המידע האישי שלך. מדיניות זו מנוסחת בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ובהתאמה לעקרונות ה-GDPR האירופי.
2. מידע שאנו אוספים
2.1 מידע שהמשתמש מספק
- פרטי רישום: שם מלא, כתובת דוא"ל, מספר טלפון (אופציונלי), שם חברה.
- נתונים פיננסיים: מאזני בוחן, נתוני חשבונות, מספרי ישויות עסקיות.
- פרטי תשלום: מעובדים ישירות על ידי Stripe. איננו מאחסנים מספרי כרטיסי אשראי.
2.2 מידע שנאסף אוטומטית
- נתוני שימוש: פעולות בפלטפורמה, זמני גישה, דפים שנצפו.
- מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה, מזהה מכשיר.
- עוגיות (Cookies): ראו סעיף 8 למטה.
3. כיצד אנו משתמשים במידע
- אספקת השירות והפקת דוחות כספיים.
- עיבוד נתונים באמצעות מודלי בינה מלאכותית לסיווג חשבונות והפקת ביאורים.
- שיפור השירות ופיתוח תכונות חדשות.
- תמיכה טכנית ושירות לקוחות.
- עמידה בדרישות חוקיות ורגולטוריות.
- מניעת הונאות ואבטחת מידע.
- תקשורת עם המשתמש (עדכונים, חשבוניות, שינויים בשירות).
4. עיבוד בינה מלאכותית
הנתונים הפיננסיים שלך מעובדים באמצעות מודלי AI לצורך סיווג חשבונות, ניתוח מגמות והפקת דוחות. חשוב לדעת:
- הנתונים שלך אינם משמשים לאימון מודלים ללא הסכמתך המפורשת.
- העיבוד מתבצע על שרתים מאובטחים עם הצפנה בתעבורה (TLS) ובמנוחה (AES-256).
- ספקי AI חיצוניים מחויבים בהסכמי עיבוד נתונים (DPA) ואינם שומרים את הנתונים שלך.
- ניתן לבקש שהנתונים לא ייכללו בשיפור המערכת.
5. שמירת מידע
| סוג מידע | תקופת שמירה |
|---|---|
| פרטי חשבון | כל עוד החשבון פעיל + 30 יום לאחר מחיקה |
| נתונים פיננסיים | כל עוד החשבון פעיל + 30 יום לאחר מחיקה |
| דוחות שהופקו | כל עוד החשבון פעיל + 90 יום לאחר מחיקה |
| לוגים טכניים | 90 יום |
| נתוני תשלום | בהתאם לדרישות חוק (7 שנים) |
6. זכויות המשתמש
בהתאם לחוק הגנת הפרטיות ולעקרונות ה-GDPR, עומדות לך הזכויות הבאות:
- זכות עיון: הזכות לעיין במידע שנאסף אודותיך.
- זכות תיקון: הזכות לתקן מידע שגוי או לא מדויק.
- זכות מחיקה: הזכות לבקש מחיקת המידע שלך ("הזכות להישכח").
- זכות ניוד: הזכות לקבל עותק של המידע שלך בפורמט מובנה.
- זכות להתנגד: הזכות להתנגד לעיבוד מסוים של המידע.
- זכות להגביל עיבוד: הזכות לבקש הגבלת עיבוד המידע שלך.
למימוש זכויותיך, ניתן לפנות אלינו בכתובת: privacy@perach.ai. נשיב לפנייתך תוך 30 יום.
7. צדדים שלישיים
אנו משתפים מידע עם צדדים שלישיים אך ורק לצורך אספקת השירות:
| ספק | מטרה | מידע משותף |
|---|---|---|
| Stripe | עיבוד תשלומים | פרטי חיוב (לא מספרי כרטיסים) |
| ספקי AI (Anthropic, OpenAI) | עיבוד שפה טבעית וסיווג | נתוני חשבונות (מאופק ומוצפן) |
| Fly.io | אירוח שרתים | נתוני שימוש ולוגים |
| Vercel | אירוח ממשק משתמש | כתובות IP, נתוני ביצועים |
כל הספקים מחויבים בהסכמי עיבוד נתונים (DPA) ועומדים בתקני אבטחה מחמירים.
8. מדיניות עוגיות (Cookies)
אנו משתמשים בעוגיות לצורך:
- עוגיות הכרחיות: ניהול סשן, אימות משתמש, אבטחה (CSRF). לא ניתן לבטל.
- עוגיות ביצועים: ניתוח שימוש ושיפור השירות. ניתן לבטל.
איננו משתמשים בעוגיות פרסומיות או עוגיות מעקב של צדדים שלישיים. ניתן לנהל את העדפות העוגיות דרך הגדרות הדפדפן.
9. אבטחת מידע
אנו מיישמים אמצעי אבטחה מתקדמים, כולל:
- הצפנת תעבורה (TLS 1.3) בכל התקשורת.
- הצפנת נתונים במנוחה (AES-256).
- בקרת גישה מבוססת תפקידים (RBAC).
- הגבלת קצב בקשות (Rate Limiting).
- ניטור ורישום פעילות מתמשך.
- גיבויים מוצפנים באופן סדיר.
10. העברת מידע בינלאומית
חלק מהשירותים שלנו מתארחים על שרתים מחוץ לישראל. במקרים אלו, אנו מוודאים כי מתקיימות אמצעי הגנה נאותים בהתאם לחוק הגנת הפרטיות, כולל Standard Contractual Clauses (SCC) בהתאם להנחיות ה-GDPR.
11. קטינים
השירות מיועד למשתמשים מגיל 18 ומעלה. איננו אוספים ביודעין מידע מקטינים. אם נודע לנו על איסוף מידע מקטין, נמחק אותו לאלתר.
12. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו בפלטפורמה וישלח עדכון בדוא"ל למשתמשים רשומים. תאריך העדכון האחרון מופיע בראש עמוד זה.
13. יצירת קשר
לשאלות או בקשות בנוגע למדיניות הפרטיות או לטיפול במידע האישי שלך:
- ממונה פרטיות: Perach AI Ltd.
- דוא"ל: privacy@perach.ai
- אתר: perach.ai