מדיניות פרטיות

ב-BookingService.ai ("אנחנו", "שלנו" או "אותנו"), אנו מחויבים להגן על הפרטיות שלכם. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, חושפים ומגנים על המידע שלכם כאשר אתם משתמשים בפלטפורמת ההזמנות מבוססת ה-AI שלנו, כולל האתר שלנו, אפליקציות מובייל וכל שירות קשור (יחד, "השירות"). אנא קראו מדיניות פרטיות זו בעיון. אם אינכם מסכימים לתנאי מדיניות פרטיות זו, אנא אל תיגשו לשירות. אנו שומרים לעצמנו את הזכות לבצע שינויים במדיניות פרטיות זו בכל עת ומכל סיבה. נעדכן אתכם על שינויים באמצעות עדכון תאריך "עודכן לאחרונה" של מדיניות פרטיות זו.

אנו אוספים מידע שאתם מספקים לנו ישירות, כולל: מידע אישי: • שם, כתובת אימייל ומספר טלפון • פרטי חיוב ותשלום • שם העסק וכתובת • פרטי גישה לחשבון מידע על הזמנות: • לוחות זמנים והעדפות לתורים • בחירות שירותים והתאמות אישיות • תקשורת עם לקוחות והערות מידע טכני: • כתובת IP ומזהי מכשיר • סוג דפדפן ומערכת הפעלה • דפוסי שימוש ונתוני אינטראקציה • קובצי Cookie וטכנולוגיות מעקב דומות נתוני אינטראקציה עם AI: • הקלטות קול משיחות טלפון עם AI (בהסכמה) • תמלילי צ׳אט מאינטראקציות עם AI • העדפות הזמנה שנלמדות על ידי מערכות ה-AI שלנו

אנו משתמשים במידע שאנו אוספים כדי: • לספק, לתחזק ולשפר את השירות שלנו • לעבד הזמנות ותורים • לשלוח הודעות עסקתיות (אישורים, תזכורות) • לספק תמיכת לקוחות • לנתח דפוסי שימוש ולשפר את חוויית המשתמש • לזהות ולמנוע הונאה או שימוש לרעה • לעמוד בחובות משפטיות שימושים ייחודיים ל-AI: מערכות ה-AI שלנו משתמשות בנתונים שלכם כדי לספק חוויות הזמנה מותאמות אישית, לטפל בשיחות טלפון בשמכם וללמוד העדפות כדי לשפר את איכות השירות. הקלטות קול מעובדות בזמן אמת ועשויות להיבדק כדי לשפר את דיוק ה-AI.

אנו עשויים לשתף את המידע שלכם בנסיבות הבאות: ספקי שירות (מעבדי משנה): אנו משתפים נתונים עם ספקים חיצוניים שעוזרים לנו להפעיל את השירות. כל מעבדי המשנה חתמו איתנו על הסכמי עיבוד נתונים (DPA): • עיבוד תשלומים: Stripe, Inc. (US), Iyzico (Turkey) — כתובת חיוב, אמצעי תשלום, היסטוריית עסקאות • שליחת אימייל: Resend, Inc. (US) — כתובת אימייל, שם, פרטי הזמנה להתראות • SMS וקול: Twilio Inc. (US) — מספר טלפון, תמלילי שיחות לסוכן טלפוני עם AI • AI/LLM: Google Gemini (US), OpenAI (US) — הודעות צ׳אט, הקשר הזמנה לתכונות AI • Voice AI: Vapi.ai (US) — מספר טלפון, אודיו שיחה, תמלילים לסוכן טלפוני עם AI • סינתזת קול: ElevenLabs (US) — דגימות קול לתצוגה מקדימה של סוכן AI • התראות Push: Firebase/Google (US/EU) — אסימוני מכשיר, תוכן התראות • שילוב יומן: Google, Zoom, Microsoft Teams, Cisco Webex — אימייל, מטא-נתונים של פגישות • אנליטיקה: Google Analytics (US) — נתוני שימוש אנונימיים (רק בהסכמתכם) לקוחות עסקיים: אם אתם מזמינים תורים דרך הפלטפורמה שלנו, אנו משתפים את פרטי ההזמנה שלכם עם העסקים שאצלם אתם קובעים תור. דרישות משפטיות: אנו עשויים לחשוף מידע אם הדבר נדרש לפי חוק, צו בית משפט או בקשה ממשלתית. העברות עסקיות: במקרה של מיזוג, רכישה או מכירת נכסים, המידע שלכם עשוי לעבור לישות הרוכשת. איננו מוכרים את המידע האישי שלכם לצדדים שלישיים למטרות שיווק. אנו מודיעים למשתמשים על שינויים מהותיים ברשימת מעבדי המשנה שלנו לפחות 30 יום מראש באמצעות אימייל.

אנו מיישמים אמצעים טכניים וארגוניים מתאימים להגנה על המידע שלכם, כולל: • הצפנת נתונים בתעבורה ובמנוחה • הערכות אבטחה ובדיקות חדירה שוטפות • בקרות גישה ואמצעי אימות • הדרכת עובדים בנושא הגנת נתונים • תאימות SOC 2 Type II עם זאת, אף שיטת העברה דרך האינטרנט או אחסון אלקטרוני אינה מאובטחת ב-100%. למרות שאנו שואפים להגן על המידע שלכם, איננו יכולים להבטיח את אבטחתו המוחלטת.

אנו שומרים את המידע האישי שלכם כל עוד הדבר נחוץ למימוש המטרות המתוארות במדיניות זו. תקופות השמירה הספציפיות שלנו הן: | קטגוריית נתונים | תקופת שמירה | |---|---| | נתוני חשבון | משך קיום החשבון + 30 יום לאחר בקשת מחיקה | | נתוני הזמנות | 365 ימים, אנונימיזציה לאחר 180 ימים | | פרופילי לקוחות | 730 ימים, אנונימיזציה לאחר 365 ימים | | פניות יצירת קשר | 90 ימים (כתובות IP עוברות אנונימיזציה לאחר 30 ימים) | | יומני התראות | 180 ימים | | יומני API | 30 ימים | | כתובות IP | 30 ימים (אנונימיזציה לאחר 7 ימים) | | יומני ביקורת של מנהלי פלטפורמה | ללא הגבלת זמן (כתובות IP עוברות אנונימיזציה לאחר שנה) | | רשומות תשלום | כנדרש בתקנות פיננסיות (7-10 שנים) | כאשר אתם מוחקים את החשבון שלכם, נמחק או נעביר לאנונימיזציה את המידע האישי שלכם בתוך 30 יום, למעט כאשר השמירה נדרשת לפי חוק או למטרות עסקיות לגיטימיות (לדוגמה, רשומות פיננסיות). בסיס משפטי לשמירה: אנו שומרים נתונים על בסיס: • ביצוע חוזה (Art. 6(1)(b) GDPR) — כדי לספק את השירות • חובות משפטיות (Art. 6(1)(c) GDPR) — תקנות פיננסיות ומיסוי • אינטרסים לגיטימיים (Art. 6(1)(f) GDPR) — אבטחה, מניעת הונאה

לפי התקנה הכללית להגנת נתונים (GDPR), יש לכם את הזכויות הבאות: זכות גישה (Art. 15): לבקש עותק של המידע האישי שאנו מחזיקים עליכם. תוכלו להוריד את הנתונים שלכם בכל עת דרך Settings > Privacy & Data > Export My Data. זכות לתיקון (Art. 16): לבקש שנתקן מידע לא מדויק או לא שלם. תוכלו לעדכן את הפרופיל שלכם בכל עת דרך Settings > Profile. זכות למחיקה (Art. 17): לבקש שנמחק את המידע האישי שלכם. תוכלו למחוק את החשבון דרך Settings > Security > Delete Account. חשבונות שאינם בעלים נמחקים לצמיתות לאחר תקופת חסד של 30 יום. זכות לניידות נתונים (Art. 20): לבקש עותק של הנתונים שלכם בפורמט קריא למכונה (JSON). זמין דרך Settings > Privacy & Data > Export My Data. זכות להגבלת עיבוד (Art. 18): לבקש שנגביל את אופן עיבוד הנתונים שלכם למטרות מסוימות (אנליטיקה, שיווק, עיבוד AI). זמין דרך Settings > Privacy & Data > Processing Restrictions. זכות להתנגד (Art. 21): להתנגד לעיבוד המבוסס על אינטרסים לגיטימיים או למטרות שיווק ישיר. זכות בנוגע להחלטות אוטומטיות (Art. 22): לבקש סקירה אנושית של החלטות אוטומטיות משמעותיות שנעשו לגביכם, כולל המלצות שנוצרו על ידי AI. זכות למשוך הסכמה (Art. 7): למשוך הסכמה בכל עת כאשר העיבוד מבוסס על הסכמה, בלי להשפיע על חוקיות העיבוד שבוצע לפני המשיכה. זכות להגיש תלונה (Art. 77): יש לכם זכות להגיש תלונה לרשות מפקחת. עבור גרמניה: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ כדי לממש כל אחת מהזכויות הללו, השתמשו בעמוד הגדרות Privacy & Data, או צרו איתנו קשר בכתובת privacy@bookingservice.ai. נגיב בתוך 30 יום.

אנו משתמשים בקובצי Cookie ובטכנולוגיות דומות. תוכלו לנהל את ההעדפות שלכם דרך באנר הסכמת ה-Cookie שמופיע בביקור הראשון. סוגי קובצי Cookie: • קובצי Cookie חיוניים (פעילים תמיד): נדרשים לתפקוד בסיסי — ניהול סשן, אימות, העדפות שפה. לא ניתן להשבית אותם. • קובצי Cookie לאנליטיקה (opt-in): עוזרים לנו להבין דפוסי שימוש דרך Google Analytics. אנו טוענים אותם רק אם נתתם הסכמה מפורשת. הנתונים שנאספים עוברים אנונימיזציה ככל האפשר. • קובצי Cookie שיווקיים (opt-in): משמשים לפרסום ממוקד ולרימרקטינג. מופעלים רק בהסכמתכם. • קובצי Cookie פונקציונליים (opt-in): מאפשרים תכונות משופרות כמו זכירת ההעדפות שלכם בין סשנים. ניהול קובצי Cookie: תוכלו לשלוט בקובצי Cookie דרך: • באנר הסכמת ה-Cookie (מופיע בביקור הראשון, נגיש דרך הגדרות הדפדפן) • הגדרות ה-Cookie של הדפדפן שלכם • עמוד הגדרות Privacy & Data בחשבון שלכם השבתת קובצי Cookie חיוניים עשויה להגביל את היכולת שלכם להשתמש בתכונות מסוימות של השירות. תוכלו למשוך את הסכמת ה-Cookie שלכם בכל עת. בסיס משפטי: קובצי Cookie חיוניים מבוססים על אינטרס לגיטימי. כל קובצי ה-Cookie האחרים דורשים את הסכמתכם (Art. 6(1)(a) GDPR) ואינם נטענים עד שתספקו אותה.

המידע שלכם עשוי לעבור ולעבור עיבוד במדינות שאינן מדינת המגורים שלכם. במדינות אלה עשויים לחול חוקי הגנת נתונים שונים. אנו מבטיחים שקיימים אמצעי הגנה מתאימים להעברות בינלאומיות, כולל: • סעיפים חוזיים סטנדרטיים שאושרו על ידי הרשויות הרלוונטיות • עמידה בעקרונות Privacy Shield כאשר רלוונטי • החלטות התאמה של רשויות הגנת נתונים

כאשר אתם מחברים את Google Calendar שלכם, אנו ניגשים לאירועי היומן שלכם אך ורק כדי: • להציג את לוח הזמנים שלכם בתוך ממשק ניהול ההזמנות שלנו • לסנכרן סטטוס הזמנה בין הפלטפורמה שלנו לבין Google Calendar שלכם • ליצור קישורי Google Meet כאשר אתם בוחרים באפשרות פגישה זו להזמנות איננו משתפים את נתוני Google Calendar שלכם עם שירותי AI/ML ואיננו משתמשים בהם לאימון מודלי AI. נתוני היומן שלכם נשמרים בצורה מוצפנת ומשמשים אך ורק כדי לספק ולשפר את חוויית ההזמנה שלכם.

השירות שלנו אינו מיועד לילדים מתחת לגיל 16. איננו אוספים ביודעין מידע אישי מילדים מתחת לגיל 16. אם אתם מאמינים שאספנו מידע מילד מתחת לגיל 16, אנא צרו איתנו קשר מיד, וננקוט צעדים למחיקת מידע כזה.

אם אתם תושבי קליפורניה, יש לכם זכויות נוספות לפי California Consumer Privacy Act (CCPA): • הזכות לדעת איזה מידע אישי נאסף • הזכות לדעת האם המידע שלכם נמכר או נחשף • הזכות לבטל מכירה של מידע אישי • הזכות לאי-הפליה בשל מימוש זכויותיכם איננו מוכרים מידע אישי כהגדרתו ב-CCPA. כדי להגיש בקשת CCPA, אנא צרו איתנו קשר בכתובת privacy@bookingservice.ai או התקשרו למספר החינם שלנו.

אם יש לכם שאלות או חששות בנוגע למדיניות פרטיות זו או לנוהלי הנתונים שלנו, אנא צרו איתנו קשר: BookingService.ai Email: privacy@bookingservice.ai Address: Ettinger Str. 18, 85057 Ingolstadt, Germany Data Protection Officer (DPO): Email: dpo@bookingservice.ai Supervisory Authority: לתושבי האיחוד האירופי, ניתן להגיש תלונה לרשות הגנת הנתונים המקומית שלכם. בגרמניה: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ בקשות נושאי מידע: הגישו בקשות דרך: • Settings > Privacy & Data בחשבון שלכם • Email: privacy@bookingservice.ai • טופס בקשת GDPR באתר שלנו נגיב לכל הבקשות בתוך 30 יום כנדרש לפי GDPR.