עצה טובהמדיניות פרטיות
עודכן לאחרונה: פברואר 2026
1. מבוא והסכמה
עצה טובה ("האפליקציה", "השירות", "אנחנו") מספקת כלי ליצירת הצעות מחיר ומסמכים עסקיים מקצועיים. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מאחסנים ומגנים על המידע האישי שלך, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון מס' 13 (אוגוסט 2025).
בעצם הרשמתך לשירות ו/או השימוש בו, אתה מסכים באופן מפורש לאיסוף, לעיבוד ולשימוש במידע שלך כמתואר במדיניות זו. אם אינך מסכים לתנאים אלו, אנא הימנע משימוש בשירות.
2. מידע שאנו אוספים
אנו אוספים מידע זה על בסיס הסכמתך המפורשת בעת ההרשמה ולצורך מילוי התחייבותנו לספק לך את השירות, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981.
- פרטי חשבון: כתובת אימייל וסיסמה בעת הרשמה, או פרטי חשבון Google בעת התחברות דרך Google.
- פרטי עסק: שם עסק, סוג עסק, טלפון, כתובת, ח.פ./ע.מ., פרטי בנק, לוגו ופרטים נוספים שתמלא בהגדרות הפרופיל.
- תוכן הצעות מחיר: תבניות, פרטי לקוחות, פריטים ומחירים שתזין ביצירת הצעות מחיר.
- נתוני לקוחות (מילוי אוטומטי): שמות, כתובות אימייל, טלפונים ופרטים עסקיים של לקוחות שתזין — נשמרים לצורך מילוי אוטומטי בלבד.
- נתוני שימוש: מספר הצעות שנוצרו בחודש, זמני התחברות, ומידע טכני (סוג דפדפן, מערכת הפעלה) לצורך שיפור השירות.
- נתוני AI: מידע שתספק בשאלון הפרופיל העסקי לצורך התאמת המלצות AI אישיות, כולל תחום עיסוק, מודל עבודה, סוגי לקוחות וסגנון כתיבה מועדף.
- נתוני תשלום: עיבוד התשלומים מתבצע דרך CardCom. אנו לא שומרים פרטי כרטיס אשראי במערכות שלנו. אנו שומרים מזהה לקוח ומצב מנוי בלבד.
3. עיבוד נתונים באמצעות בינה מלאכותית (AI)
השירות כולל תכונות AI המבוססות על OpenAI GPT. חשוב שתדע:
- מה מועבר: לצורך יצירת המלצות טקסט, אנו שולחים ל-OpenAI חלק מנתוני העסק וההצעה שלך — כולל תחום עיסוק, סוג לקוח, פריטים, מחירים, וסגנון כתיבה מועדף.
- אנונימיזציה: אנו שואפים להעביר מידע ללא פרטים מזהים אישיים ככל הניתן. עם זאת, חלק מהנתונים (כגון שם עסק, תחום עיסוק) עשויים להיות ניתנים לזיהוי.
- ללא אימון: אנו משתמשים ב-API של OpenAI שאינו מאמן את המודלים על הנתונים המועברים (data not used for training).
- הסכמה: שימוש בתכונות AI מותנה בהסכמתך המפורשת. באפשרותך לסרב להשתמש בתכונות AI מבלי שהדבר ישפיע על יכולתך להשתמש בשאר השירות.
- תיעוד: אנו מתעדים בקשות AI (ללא תוכן מלא) לצורך שיפור השירות ומעקב אחר שימוש.
4. אחריות המשתמש
עצה טובה הינה כלי טכנולוגי ליצירת מסמכים עסקיים. בשימוש בשירות, המשתמש מאשר ומסכים כי:
- המסמכים שנוצרים באמצעות השירות אינם מהווים ייעוץ משפטי מכל סוג שהוא.
- המשתמש הוא האחראי הבלעדי לתוכן המסמכים שנוצרים, לנכונותם ולדיוקם.
- עצה טובה אינה אחראית לתוקף המשפטי, לאכיפות או לכל נזק ישיר או עקיף הנובע משימוש במסמכים שנוצרו באמצעות השירות.
- המשתמש מוותר על כל טענה כלפי עצה טובה בנוגע לתוצאות משפטיות או עסקיות הנובעות מהסתמכות על מסמכים שנוצרו בשירות.
- אנו ממליצים להתייעץ עם עורך דין מוסמך לגבי תוקף משפטי של חוזים, הסכמים והתחייבויות.
5. כיצד אנו משתמשים במידע
- אספקת השירות — יצירת הצעות מחיר, הפקת PDF, שיתוף מסמכים.
- ניהול החשבון — אימות זהות, ניהול מנויים ומעקב שימוש.
- התאמה אישית — שימוש בנתוני הפרופיל העסקי לשיפור המלצות AI (בכפוף להסכמתך).
- מילוי אוטומטי — שמירת פרטי לקוחות למילוי מהיר בהצעות עתידיות.
- שיפור השירות — ניתוח דפוסי שימוש כלליים (אנונימיים) לשיפור חוויית המשתמש.
- אבטחה — זיהוי ומניעת גישה בלתי מורשית, הונאות ושימוש לרעה.
- תקשורת — הודעות הקשורות לחשבון ולשירות בלבד. לא נשלח דברי פרסומת ללא הסכמתך.
6. צדדים שלישיים (מעבדי משנה)
אנו משתמשים בשירותים הבאים לצורך הפעלת האפליקציה:
- Supabase (ארה"ב) — אחסון נתונים, אימות משתמשים ואחסון קבצים. הנתונים מוצפנים בהעברה (TLS) ובאחסון (AES-256).
- CardCom (ישראל) — עיבוד תשלומים, ניהול מנויים והפקת חשבוניות מס. תקן PCI DSS. אנו לא שומרים פרטי כרטיס אשראי.
- OpenAI (ארה"ב) — עיבוד בקשות AI להמלצות טקסט. נתונים מועברים דרך API ללא אימון על נתוני המשתמשים. ראה סעיף 3 לעיל.
- Google — התחברות באמצעות חשבון Google (אופציונלי בלבד).
- Vercel (ארה"ב) — אירוח האפליקציה. קובצי סטטיק בלבד.
- Pipedrive — מערכת ניהול קשרי לקוחות (CRM) לצורך מעקב ויצירת קשר עם נרשמים ולקוחות.
כל צד שלישי כפוף למדיניות הפרטיות שלו ולהסכם עיבוד נתונים (DPA) המבטיח רמת הגנה מתאימה. אנו לא מוכרים מידע אישי לצדדים שלישיים. מידע נמסר למעבדי משנה (כמפורט לעיל) אך ורק לצורך תפעול השירות, יצירת קשר ומענה.
ישראל מוכרת כבעלת רמת הגנה נאותה על ידי האיחוד האירופי (Adequacy Decision), המאפשרת העברת נתונים בין האיחוד לישראל ללא אמצעי הגנה נוספים.
7. אבטחת מידע
אנו נוקטים באמצעי אבטחה מתקדמים להגנה על המידע שלך, בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות:
- הצפנת נתונים בהעברה (HTTPS/TLS 1.2+) ובאחסון (AES-256).
- מדיניות גישה מבוססת שורות (Row Level Security) — כל משתמש רואה רק את הנתונים שלו.
- אימות דו-שלבי (MFA) זמין להגנה נוספת על החשבון.
- בקרת גישה מבוססת תפקידים (RBAC) למערכת הניהול.
- תיעוד ומעקב אחר פעולות ניהול (Audit Log).
- הגבלת קצב (Rate Limiting) למניעת שימוש לרעה.
- בדיקות אבטחה תקופתיות.
8. שמירת מידע ומחיקה
אנו שומרים את המידע שלך בהתאם לעקרון מזעור הנתונים:
- חשבון פעיל: כל הנתונים נשמרים כל עוד החשבון פעיל.
- חשבון שנמחק: נתונים אישיים נמחקים תוך 30 יום מבקשת המחיקה.
- תקופת ניסיון שלא הומרה: נתונים נשמרים עד 90 יום לאחר תום הניסיון.
- נתוני תשלום: רשומות חשבוניות נשמרות ל-7 שנים בהתאם לדרישות חוק.
- לוגים טכניים: נשמרים עד 12 חודשים לצורכי אבטחה וניפוי שגיאות.
- נתוני AI: לוגים של בקשות AI (ללא תוכן מלא) נשמרים עד 6 חודשים לשיפור השירות.
9. עוגיות (Cookies)
אנו משתמשים בעוגיות מסוגים שונים:
- עוגיות חיוניות: נדרשות לתפקוד השירות — אימות משתמשים, ניהול מפגש (session). אלו אינן דורשות הסכמה.
- עוגיות פונקציונליות: שמירת העדפות ממשק משתמש, כגון הסכמת cookie.
- עוגיות שיוך (Affiliate): לצורך מעקב אחר הפניות שותפים. נשמרות עד 60 יום.
באפשרותך לנהל את העדפות העוגיות שלך דרך באנר ההסכמה או דרך הגדרות הדפדפן.
10. זכויות המשתמש
בהתאם לחוק הגנת הפרטיות (תיקון 13) ולתקנות הגנת הפרטיות, עומדות לך הזכויות הבאות:
- זכות גישה: לצפות במידע האישי שלך המוחזק אצלנו.
- זכות תיקון: לבקש תיקון מידע שגוי או לא מדויק.
- זכות מחיקה: לבקש מחיקת החשבון וכל הנתונים הנלווים (בכפוף לחריגים חוקיים כגון נתוני חשבוניות).
- זכות ייצוא (ניידות): לייצא את כל הנתונים שלך בפורמט מובנה.
- זכות התנגדות: להתנגד לעיבוד מידע למטרות מסוימות (כגון שיפור AI).
- זכות הגבלת עיבוד: לבקש הגבלת העיבוד בנסיבות מסוימות.
לממש את זכויותיך, פנה אלינו בכתובת privacy@etza-tova.com או דרך הגדרות החשבון. נשיב לפנייתך תוך 30 יום.
11. הודעה על פריצת אבטחה
במקרה של אירוע אבטחה חמור המערב את המידע האישי שלך, אנו מחויבים:
- להודיע לרשות להגנת הפרטיות (הרשם של מאגרי מידע) ללא דיחוי.
- להודיע למשתמשים שנפגעו בהקדם האפשרי.
- לתעד את האירוע, לנקוט באמצעי בלימה ולתקן את הליקוי.
12. קצין הגנת מידע (DPO)
מינינו קצין הגנת מידע האחראי על פיקוח על עמידתנו בדרישות חוק הגנת הפרטיות. לפניות בנושאי פרטיות ואבטחת מידע, ניתן ליצור קשר בכתובת: privacy@etza-tova.com
13. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באפליקציה ו/או ישלחו בדוא"ל לפחות 14 יום לפני כניסתם לתוקף. המשך השימוש בשירות לאחר עדכון מהווה הסכמה למדיניות המעודכנת.