מדיניות פרטיות
עודכן ב-8 ביולי 2026
אנחנו שכבת אינטגרציה על גבי Google Vertex AI Search. החיפוש, הפקת התשובות והאינדוקס רצים על תשתית Google Cloud. מדיניות זו מתארת אילו נתונים מעובדים, מי אחראי על מה, וכיצד מטופלות זכויות נושאי הנתונים.
תפקידים: מי בקר, מי מעבד
בעל האתר שמטמיע את הווידג'ט הוא הבקר של נתוני המבקרים שלו ושל תוכן האתר שלו. אנחנו פועלים כמעבד בשם הבעלים, ו-Google Cloud היא קבלן משנה (עיבוד בתוך Vertex AI / Gemini). לגבי חשבון הבעלים עצמו (אימייל, תשלומים) אנחנו הבקר.
אנו גם מעבדים את טקסט שאילתות המבקרים במידה מוגבלת למטרות שלנו — מדדי איכות והגנה מפני ניצול לרעה; בחלק צר זה אנו פועלים כבקר עצמאי. הבסיס המשפטי הוא האינטרס הלגיטימי שלנו (סעיף 6(1)(f) ל-GDPR) בשמירה על שירות תקין, מאובטח ומדויק; ביצענו הערכת אינטרס לגיטימי (LIA), ואינטרס זה אינו גובר על זכויות נושאי הנתונים.
התשלומים מטופלים על ידי Paddle כ-Merchant of Record: ביחס לעסקת התשלום, Paddle פועלת כ-merchant of record וכבקר עצמאי של נתוני התשלום, ולא כקבלן משנה שלנו.
אילו נתונים מעובדים
- תוכן האתר — העמודים הציבוריים של הבעלים מאונדקסים כדי שהתשובות יעוגנו בהם.
- שאילתות מבקרים — טקסט השאלה נשלח ל-Google Vertex/Gemini כדי להפיק תשובה.
- נתונים טכניים של מבקרים — כתובת ה-IP מעובדת באופן חולף בזיכרון לצורך הגנה מפני ניצול לרעה והגבלת קצב, ואינה נשמרת בלוגים או במסד נתונים (עקרון צמצום הנתונים).
- מדדי שימוש — ספירת שאילתות ואיכות התשובות (ללא תוכן מעבר לנדרש).
- חשבון הבעלים — אימייל ונתוני חיוב (התשלומים מטופלים על ידי Paddle כ-Merchant of Record; איננו שומרים פרטי כרטיס).
האתר הציבורי שלנו עשוי להשתמש ב-cookie של אנליטיקה — אלה נשמרים רק בהסכמתכם; ראו את מדיניות ה-Cookie לפרטים.
פרטיות ילדים. השירות הוא מוצר לעסקים ואינו מיועד לילדים מתחת לגיל 16.
היכן וכיצד מעובדים הנתונים
הפקת התשובות והאינדוקס רצים באזור Google Cloud הנבחר תחת התנאים הארגוניים של Google; ללקוחות EU נבחר אזור EU כברירת מחדל. תחת תנאים אלה, Google אינה משתמשת בנתונים שנשלחו ל-Vertex AI ול-Gemini API כדי לאמן את המודלים שלה. גם אנחנו איננו משתמשים בתוכן או בשאילתות שלכם לאימון מודלים כלשהם.
מפעיל השירות מבוסס בישראל. העברות של נתונים אישיים מה-EU לישראל מסתמכות על החלטת הנאותות של הנציבות האירופית לגבי ישראל; העברות לשירותי Google נשלטות על ידי ה-Cloud Data Processing Addendum של Google וכן, במקום הצורך, Standard Contractual Clauses (SCCs) ו/או EU-US Data Privacy Framework.
שקיפות AI. התשובות מופקות על ידי בינה מלאכותית מתוך תוכן מאונדקס; ממשק הווידג'ט מציין שה-AI משיב, והתשובות נושאות קישורים למקורות שלהן.
קבלני משנה
- Google Cloud — Vertex AI Search (Discovery Engine) ו-Gemini — אינדוקס, חיפוש והפקת תשובות; העיבוד נשלט על ידי ה-Cloud Data Processing Addendum של Google. לנתוני לקוחות EU נעשה שימוש באזור EU כברירת מחדל.
- Google Cloud Storage — אחסון ביניים של טקסט שחולץ לפני הייבוא לאינדקס (באותו אזור).
Paddle מעבדת מנויים ותשלומים כ-Merchant of Record, ובתפקיד זה פועלת כבקר עצמאי ולא כקבלן משנה.
רשימה עדכנית של קבלני משנה זמינה לפי בקשה. אנו מספקים הודעה מוקדמת על שינויים מתוכננים בקבלני המשנה שלנו ומאפשרים הזדמנות להתנגד.
שמירה
תקופות שמירה:
- כתובות IP של מבקרים — אינן נשמרות: מעובדות רק באופן חולף בזיכרון לצורך הגנה מפני ניצול לרעה ונמחקות מיד לאחר טיפול בבקשה.
- טקסט שאילתת המבקר — 90 יום, ולאחר מכן מוסב לאנונימי או נמחק; מדדים מצטברים ללא נתונים אישיים עשויים להישמר זמן ארוך יותר.
- ארטיפקטים של אינדוקס באחסון ביניים — נמחקים לפי לוח זמנים, בדרך כלל בתוך 7 ימים.
- אינדקס האתר — כל עוד הפרויקט פעיל; בסגירת פרויקט, האינדקס והמשאבים הקשורים נמחקים.
- נתוני חשבון הבעלים — כל עוד החשבון פעיל; לאחר סגירתו הם נמחקים, בכפוף לתקופות שמירה מנדטוריות (למשל, חשבונאות ומס).
זכויות נושא הנתונים (GDPR / CCPA / חוק הגנת הפרטיות הישראלי)
נושאי נתונים רשאים לבקש גישה לנתונים שלהם, תיקונם, מחיקתם או הגבלת עיבודם, ולהתנגד לעיבוד; תחת ה-CCPA — לדעת את קטגוריות הנתונים, לבקש מחיקה ולבחור שלא ב“מכירה” (איננו מוכרים נתונים). מאחר שהמפעיל מבוסס בישראל, חל גם חוק הגנת הפרטיות (PPL) כפי שתוקן בתיקון 13: זכויות עיון ותיקון, דרישות שקיפות, והודעה לרשות על אירועי אבטחה חמורים.
כיצד להגיש בקשה (DSAR). בקשות לגבי נתוני מבקרים מופנות לבעל האתר כבקר — אנחנו, כמעבד, מסייעים לו (איתור ומחיקת נתונים, ניקוי לוגים, מחיקת פרויקט). בקשות לגבי נתוני חשבון הבעלים יש לשלוח אלינו דרך טופס יצירת הקשר או לפרטי הקשר לפרטיות (ראו סעיף “יצירת קשר”). אנו משיבים בתוך המועדים שקובע הדין החל (תחת ה-GDPR, בדרך כלל בתוך חודש).
איננו יכולים לוותר חוזית על חובות מנדטוריות תחת GDPR/CCPA/PPL — חלוקת האחריות נקבעת בחוק.
אבטחה
הנתונים מועברים על גבי TLS; גישת חשבונות שירות מבוססת על עקרון ההרשאה המזערית. השאילתות עוברות סניטציה והגבלת קצב לפני קריאה לכל שירות בתשלום (הגנה מפני injection ומפני denial-of-wallet). הפרויקטים מבודדים: כל אחד רץ מול האינדקס שלו. לזיהוי בוטים ושימוש לרעה אנו משתמשים ב־Google reCAPTCHA Enterprise, המעבד אותות אינטראקציה של המבקר בכפוף לתנאי הפרטיות של Google.
במקרה של אירוע אבטחה חמור הנוגע לנתונים אישיים, אנו מודיעים לרשות המוסמכת (בישראל, הרשות להגנת הפרטיות, PPA), ובמקום שהחוק מחייב — ליחידים הנפגעים ולבעל האתר, בתוך המועדים החלים.
יצירת קשר
מפעיל השירות (בקר): [Operator name], עוסק מס׳ [osek no.] — עוסק המבוסס בישראל. כתובת: [address].
פרטי קשר לפרטיות: [privacy@DOMAIN] או דרך טופס יצירת הקשר. שלחו בקשות נושא נתונים לגבי חשבון הבעלים לפרטי קשר אלה; לגבי נתוני מבקרים, פנו לבעל האתר כבקר (ראו “זכויות נושא הנתונים”).
הפרטים בסוגריים המרובעים יושלמו לפני ההשקה המסחרית.