מדיניות פרטיות
עודכן לאחרונה: 22.06.2026
חברת ביאומיטק מכבדת את פרטיותם של הלקוחות העסקיים ושל משתמשי הקצה. מדיניות זו מפרטת כיצד אנו אוספים, מעבדים, מאחסנים ומשתפים מידע במסגרת הפעלת הפלטפורמה, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנותיו.
מידע הנאסף מלקוחות עסקיים
- פרטי פרופיל והרשמה: שם מלא, כתובת דוא"ל ותמונת פרופיל המתקבלים באמצעות אימות (Google OAuth).
- נתוני עסק ובסיס ידע: מסמכים המועלים על ידי הלקוח (PDF, DOCX, קבצי מדיה), נתוני שאלון האפיון, מחירונים ושעות פעילות.
- נתוני חיוב: פרטי אמצעי תשלום וכתובות לחיוב (מעובדים באופן מאובטח ישירות על ידי ספק סליקה חיצוני מוסמך בתקן PCI-DSS).
מידע המעובד לגבי משתמשי קצה (לקוחות של העסק)
- תוכן התקשורת: תמלילי השיחות המנוהלות עם הבוט (טקסט בלבד), לרבות שאלות, תשובות והיסטוריית אינטראקציה.
- נתוני טפסים: פרטים אישיים כגון שם, מספר טלפון, כתובת אימייל או כל נתון אחר שהמשתמש מזין באופן יזום בטפסים הפנימיים של הבוט.
- מזהים דיגיטליים: מזהה ייחודי (כגון מזהה וואטסאפ או קוקיז מקומיים בווידג'ט) לצורך זיהוי חוזר ושמירה על רציפות והמשכיות השיחה.
שיתוף מידע והעברתו לצדדים שלישיים (ספקי AI וענן)
הפלטפורמה מבוססת על אינטגרציה דינמית עם ספקי משנה. המידע מועבר ומעובד אצל הצדדים השלישיים הבאים:
- ספקי תשתית בינה מלאכותית (למשל OpenAI): תוכן הטקסט מועבר באמצעות API מאובטח לצורך הפקת תשובות. תשומת לב הלקוח מופנית לכך שהמידע מועבר לשרתים מחוץ לגבולות מדינת ישראל (ארה"ב או אירופה).
- ספק תשתית WhatsApp (Green API): עבור בוטים הפועלים בערוץ ה-WhatsApp, נתוני השיחות ומספרי הטלפון עוברים בשרתי ספק זה ובשרתי WhatsApp (Meta) בהתאם למדיניותם הרשמית.
- ספקי אירוח וענן: המידע מאוחסן על גבי שרתי ענן מאובטחים המיישמים סטנדרטים קפדניים של אבטחת מידע.
זכויות המשתמשים ותקופת שמירה
מידע יישמר במערכות החברה כל עוד חשבון הלקוח פעיל, וכן לאחר מכן ככל שנדרש לצורך אספקת השירותים, עמידה בדרישות דין ורגולציה, הגנה על זכויות החברה, ניהול סיכונים ומניעת הונאות, ושמירת רשומות עסקיות ומשפטיות.
זכויות נושאי מידע: בהתאם לחוק הגנת הפרטיות, התשמ"א–1981, למשתמש עומדת הזכות לעיין במידע אודותיו המוחזק במאגרי החברה, וכן לבקש את תיקונו או מחיקתו אם המידע אינו נכון, שלם, ברור או מעודכן. מימוש זכויות אלה כפוף להוראות הדין ולזכויות הלגיטימיות של החברה, לרבות חובות חוקיות לשמירת מידע.
גיבויים ולוגים: מידע שנמחק עשוי להמשיך ולהתקיים באופן זמני בעותקי גיבוי, מערכות לוגים או מערכות ניטור ואבטחה, וזאת בהתאם למחזורי השמירה הטכניים של החברה. מידע זה יימחק או יהפוך לאנונימי בהתאם למדיניות השמירה הפנימית.
הסכם עיבוד נתונים (DPA)
נספח זה מהווה חלק בלתי נפרד מתנאי השימוש ומסדיר את חלוקת התפקידים המשפטית בעיבוד מידע אישי של משתמשי הקצה.
- הגדרת מעמד: ביחס לעיבוד מידע משתמשי הקצה, הלקוח העסקי הינו "בעל מאגר המידע" (Data Controller) והנושא באחריות החוקית הבלעדית לחוקיות איסוף המידע ומטרותיו. חברת ביאומיטק פועלת אך ורק כ"מעבדת מידע" (Data Processor) המבצעת פעולות עיבוד טכנולוגיות עבור הלקוח ובהתאם להנחיותיו.
- מגבלות שימוש: ביאומיטק מתחייבת שלא לעשות כל שימוש מסחרי, עצמאי או אחר בנתוני משתמשי הקצה, למעט לצורך מתן השירות הטכנולוגי ללקוח, שיפור ותחזוקת הפלטפורמה באופן אנונימי/אגרגטיבי, או בהתאם לצו שיפוטי מוסמך.
- אבטחת מידע: המעבד יישם אמצעי אבטחה ארגוניים וטכנולוגיים הולמים להגנה על המידע מפני גישה בלתי מורשית, אובדן או חשיפה, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
- הלקוח הוא האחראי הבלעדי לקיום כל חובותיו לפי דין ביחס למשתמשי הקצה, לרבות קבלת הסכמות ומסירת הודעות פרטיות. החברה אינה נושאת באחריות לכל הפרה של הלקוח בהקשר זה.
ביאומיטק בע"מ · ח.פ 516411964