מדיניות פרטיות

עדכון אחרון: 2 באוקטובר, 2025

ברוכים הבאים ל‑AISurvey ("החברה", "אנחנו", "אנו"). אנו מחויבים להגן על פרטיותכם ועל המידע האישי המעובד במסגרת שירותי יצירה, הפצה וניתוח של סקרים מבוססי בינה מלאכותית (להלן: "השירות"). מסמך זה מסביר באופן שקוף ומפורט איזה מידע אנו אוספים, באילו מטרות אנו משתמשים בו, מהן הזכויות שלכם, וכיצד אנו מגנים עליו. מסמך זה אינו מהווה ייעוץ משפטי, והוא עשוי להשתנות מעת לעת כמפורט להלן.

תוכן עניינים

1. מי אנחנו והיקף המדיניות
2. איזה מידע אנו אוספים
3. כיצד אנו משתמשים במידע ולפי איזה בסיס חוקי
4. עיבוד בינה מלאכותית, אימון מודלים וביקורת אנושית
5. בעלות על תוכן הסקרים ותפקידי בקר/מעבד
6. שיתוף מידע
7. העברות בינלאומיות
8. שמירת מידע ומחיקה
9. אבטחת מידע
10. זכויותיכם
11. קוקיות וטכנולוגיות דומות
12. אינטגרציות צד‑שלישי
13. פרטיות ילדים
14. בקשות רשויות אכיפה
15. שינויים במדיניות
16. יצירת קשר בנושא הגנת פרטיות

1. מי אנחנו והיקף המדיניות

מדיניות זו חלה על כל משתמשי השירות, לרבות יוצרי סקרים ("מארגנים"), משיבים לסקרים ("משיבים") ומבקרים באתר. חשוב להבחין בין תפקידינו:
כבעלי מאגר (Data Controller): ביחס לנתוני החשבון של המארגנים, פרטי חיוב, נתוני שימוש באתר ובפלטפורמה – אנו קובעים את מטרות ואמצעי העיבוד.
כמחזיקי מאגר (Data Processor): ביחס לתוכן הסקרים ולנתוני המשיבים שהמארגנים אוספים דרך השירות – אנו פועלים כמעבדים עבור המארגן, אשר נחשב לבעל המאגר. אנו מעבדים מידע זה אך ורק לפי הוראותיו ובהתאם להסכם עיבוד נתונים (DPA).

2. איזה מידע אנו אוספים

2.1 מידע שמסופק לנו ישירות על ידי מארגנים

פרטי חשבון: שם מלא, כתובת דוא"ל, סיסמה מוצפנת, תפקיד וארגון.
פרטי חיוב: אמצעי תשלום, כתובת לחיוב, תיעוד עסקאות. פרטים אלו מעובדים ישירות דרך ספקי סליקה מורשים (כמו Stripe) העומדים בתקן PCI-DSS.
פניות לשירות: פרטי קשר, תוכן הפנייה, קבצים מצורפים ותיעוד התקשורת בינינו.

2.2 תוכן סקרים ונתוני משיבים (מעובד בשם המארגן)

שאלות, אפשרויות ותבניות סקר, הוראות למודלי AI, וכל קובצי מדיה שהמארגן מעלה.
תגובות המשיבים, מטא‑נתונים של המענה (כגון מועד מענה, משך זמן, כתובת IP חלקית), ותוצאות העיבוד והניתוח.
מידע רגיש: המארגן הוא האחראי הבלעדי לוודא שיש לו בסיס חוקי מתאים ואמצעי הגנה מוגברים לאיסוף מידע רגיש (כגון בריאות, דעות פוליטיות וכו'). אנו ממליצים בחום להימנע מאיסוף מידע רגיש אלא אם הוא הכרחי לחלוטין, ובכפוף לדין.

2.3 מידע שנאסף אוטומטית

נתוני מכשיר ושימוש: כתובת IP (באופן מאונן או חלקי), מזהה מכשיר, סוג דפדפן ומערכת הפעלה, דפי הפניה/יציאה, חותמות זמן, וניתוח אינטראקציות עם ממשק המשתמש (למשל, על אילו כפתורים לחצו).
מידע טכני לצורכי אבטחה: לוגים של גישה, זיהוי אנומליות בפעילות, רישום אירועי שגיאה, וניטור ביצועי המערכת.
קוקיות וטכנולוגיות דומות: פיקסלים, localStorage ו‑SDKs, כמפורט במדור הקוקיות להלן.

2.4 מידע ממקורות צד שלישי (בהרשאתכם)

בעת חיבור אינטגרציות שבחרתם (למשל: CRM, כלים שיווקיים, כלי פרודוקטיביות), אנו עשויים לקבל מידע מהשירותים המחוברים, בהתאם להרשאות שהענקתם בתהליך החיבור.

3. כיצד אנו משתמשים במידע ולפי איזה בסיס חוקי

אנו משתמשים במידע למטרות הבאות (ולפי הדין החל, לרבות GDPR – הבסיס החוקי הנקוב בסוגריים):

מתן השירות ותפעולו: יצירה, הפצה וניהול סקרים; עיבוד תגובות; ניתוח AI; תמיכה טכנית (בסיס חוקי: קיום חוזה / אינטרס לגיטימי).
חיוב וניהול חשבונות: עיבוד תשלומים, מנויים, חשבוניות, מניעת הונאה (בסיס חוקי: קיום חוזה / חובה חוקית / אינטרס לגיטימי).
שיפור ובטחת איכות: בדיקות, ניטור ביצועים, ניתוח דפוסי שימוש אנונימיים או מצטברים כדי לשפר את חווית המשתמש ולפתח תכונות חדשות (בסיס חוקי: אינטרס לגיטימי).
תקשורת שירותית: שליחת הודעות מערכת, עדכוני אבטחה, שינויים בתנאים והודעות חשובות אחרות הקשורות לחשבונך (בסיס חוקי: קיום חוזה / חובה חוקית).
שיווק: שליחת ניוזלטרים, הזמנות להדרכות, והצעות רלוונטיות, בכפוף להסכמתכם היכן שנדרש על פי חוק (בסיס חוקי: הסכמה / אינטרס לגיטימי, בכפוף לזכות התנגדות).
ציות לדין ואכיפה: מניעת שימוש לרעה בפלטפורמה, טיפול בתביעות משפטיות, ושמירה על זכויותינו וזכויות משתמשים אחרים (בסיס חוקי: חובה חוקית / אינטרס לגיטימי).

4. עיבוד בינה מלאכותית, אימון מודלים וביקורת אנושית

ברירת מחדל: אנו מעבדים תוכן סקרים ותגובות באמצעות מודלי בינה מלאכותית כדי לספק למארגן את השירות, לרבות ניתוחים אוטומטיים, דירוגים וסיכומים. אנו איננו משתמשים בתוכן הסקרים הפרטי שלכם כדי לאמן מודלים כלליים המשמשים לקוחות אחרים, ללא הסכמתכם המפורשת.
שיפור פנימי (Opt-Out): אנו עשויים להשתמש בנתונים מואננמים ומצטברים (שאינם מאפשרים זיהוי אישי) כדי לשפר את האלגוריתמים והמודלים הפנימיים שלנו. באפשרותך לבקש אי-הכללה של נתוניך מתהליך זה דרך הגדרות החשבון.
ביקורת אנושית מוגבלת: לצורכי אבטחת איכות, חקר תקלות ומניעת שימוש לרעה, צוות מורשה ומצומצם עשוי לבצע דגימה נקודתית על נתונים, בכפוף להתחייבויות סודיות ובקרות גישה קפדניות.
קבלת החלטות אוטומטית: השירות מציג ציון‑AI, תיוגים והמלצות באופן אוטומטי. ההחלטות הסופיות לגבי פרשנות תוצאות הסקר נתונות למארגן. עומדת לכם הזכות להתנגד לפרופיילינג אוטומטי במקרים החלים לפי דין.

5. בעלות על תוכן הסקרים ותפקידי בקר/מעבד

אנו מדגישים שוב: תוכן הסקרים ותגובות המשיבים הם בבעלות המארגן. המארגן הוא בעל המאגר (Data Controller) ואחראי לקבל את כל ההסכמות הדרושות, לספק הודעות פרטיות למשיבים ולהגדיר את משך שמירת הנתונים. אנו מעמידים לרשות המארגן הסכם עיבוד נתונים (DPA) הכולל את התחייבויותינו כמעבדים, לרבות בנושאי אבטחה, סיוע במימוש זכויות, ותנאי העברות בינלאומיות. לשאלות בנושא זה – פנו אלינו.

איננו מוכרים מידע אישי. אנו עשויים לשתף מידע אך ורק במצבים הבאים:

עם ספקי שירות (מעבדי-משנה): חברות המסייעות לנו בתפעול השירות, כגון ספקי אירוח ענן (למשל, AWS, Google Cloud), אבטחה, סליקה, שליחת דוא"ל, וניתוח ביצועים. כל ספק כזה מחויב חוזית לשמור על סודיות המידע ולהשתמש בו רק למטרה שלשמה נמסר.
עם אינטגרציות שאישרתם: כאשר אתם מחברים שירות חיצוני, המידע יועבר בהתאם להגדרותיכם ולמדיניות הפרטיות של אותו צד שלישי.
לפי דרישת החוק: במקרים של היענות לצווי בית משפט, דרישות רגולטוריות, או הגנה על זכויותינו ועל בטיחות הציבור.
במצבי שינוי שליטה: במקרה של מיזוג, רכישה או מכירת נכסים, המידע יועבר לישות החדשה בכפוף להמשך קיום התחייבויות פרטיות דומות ומתן הודעה מתאימה.
מידע מצרפי/אנונימי: אנו עשויים לשתף תובנות סטטיסטיות שאינן מאפשרות זיהוי אישי.

7. העברות בינלאומיות

השירותים שלנו פועלים על תשתית ענן גלובלית, וייתכן שהמידע יעבור ויישמר בשרתים מחוץ למדינת מושבכם. כאשר הדין מחייב מנגנון להעברה חוצה גבולות (למשל, העברת מידע מאירופה), אנו מיישמים מנגנונים חוזיים מתאימים כגון סעיפים חוזיים סטנדרטיים (SCCs) ותוספים רלוונטיים, ונוקטים באמצעי הגנה משלימים במידת הצורך.

8. שמירת מידע ומחיקה

נתוני חשבון וחיוב: נשמרים כל עוד החשבון פעיל ולמשך פרק זמן סביר לאחר מכן, כנדרש לצרכי ראיית חשבון, מס ויישוב מחלוקות.
תוכן סקרים ותגובות: נשמרים בהתאם להגדרות המארגן ולצרכי השירות. מחיקת סקר או חשבון תוביל למחיקת הנתונים ממערכות הייצור שלנו, אשר יישמרו בגיבויים מאובטחים לתקופה מוגבלת לפני השמדה סופית.
לוגים טכניים: נשמרים לתקופות קצרות יחסית (בדרך כלל עד 90 יום) לצורכי אבטחה ואבחון תקלות.

9. אבטחת מידע

אנו מיישמים אמצעי אבטחה טכניים וארגוניים מתקדמים, התואמים לנורמות מקובלות בתעשייה, לרבות: הצפנה בתעבורה (TLS) ובמנוחה (AES-256), בקרות גישה מבוססות תפקיד, אימות רב‑שלבי (MFA) כאופציה לחשבונות, הפרדת סביבות, ניהול פגיעויות ותהליכי תגובה לאירועים. אף מערכת אינה חסינה לחלוטין, אך אנו מתחייבים לנקוט בפעולות סבירות כדי להתריע, לחקור ולטפל באירועי אבטחה.

10. זכויותיכם

בהתאם לדין החל ובכפוף לאימות זהות, עומדות לכם הזכויות הבאות ביחס למידע שאנו מחזיקים אודותיכם כבעלי מאגר:

זכות גישה ותיקון: לעיין במידע ולתקן אי-דיוקים.
זכות למחיקה: לבקש את מחיקת המידע, בכפוף לחובותינו החוקיות.
התנגדות והגבלת עיבוד: להתנגד לעיבוד למטרות מסוימות (כמו שיווק ישיר) ולבקש להגבילו.
ניוד נתונים: לקבל עותק של המידע בפורמט מובנה ומקובל.

לגבי נתוני סקרים: אם אתה משיב לסקר, עליך לפנות ישירות למארגן הסקר (בעל המאגר) כדי לממש את זכויותיך. אנו נסייע למארגן, כמעבדים, להשיב לבקשות אלה באופן סביר.

11. קוקיות וטכנולוגיות דומות

אנו משתמשים בקוקיות (Cookies), פיקסלים ו-LocalStorage כדי לאפשר תפקוד, לאבטח את השירות, למדוד שימוש ולשפר את חווית המשתמש. ניתן לנהל העדפות באמצעות באנר ניהול הקוקיות שלנו ובהגדרות הדפדפן. סוגי הקוקיות בשימוש:

חיוניות: נדרשות לתפקוד בסיסי של האתר והפלטפורמה (לדוגמה, אימות והתחברות).
אנליטיקה וביצועים: עוזרות לנו להבין את אופן השימוש בשירות כדי שנוכל לשפרו (לדוגמה, Google Analytics).
פונקציונליות: זוכרות את העדפותיך (לדוגמה, שפה) כדי לספק חוויה מותאמת אישית.
שיווקיות: משמשות להצגת פרסומות רלוונטיות יותר, בכפוף להסכמתך.

12. אינטגרציות צד‑שלישי

הפלטפורמה מאפשרת חיבור לשירותי צד שלישי לפי בחירתכם. שימושכם בשירותים אלו כפוף לתנאי השימוש ומדיניות הפרטיות שלהם. מומלץ לעיין בהם בקפידה טרם הפעלת האינטגרציה ולבחון את סוג המידע שעובר ואת הרשאות הגישה הנדרשות.

13. פרטיות ילדים

השירות אינו מיועד לשימוש ילדים מתחת לגיל ההסכמה החוקי (ככלל 16 באיחוד האירופי, 13 בארה"ב). איננו אוספים ביודעין מידע מילדים. המארגנים אחראים לוודא שהסקרים שלהם אינם מכוונים לילדים או אוספים מהם מידע בניגוד לחוק. אם נודע לנו על איסוף כזה, נפעל למחיקה מיידית וניידע את המארגן.

14. בקשות רשויות אכיפה

אנו בוחנים בקפידה כל בקשה משפטית לחשיפת נתונים. נשיב רק אם הדרישה מחייבת אותנו לפי דין החל, ונפעל, כאשר הדבר מותר על פי חוק, ליידע את הלקוח/המארגן טרם מסירת המידע.

15. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בשירותים שלנו או בדרישות החוק. גרסה מעודכנת תפורסם עם תאריך "עדכון אחרון" בראש הדף. במקרה של שינויים מהותיים, נודיע על כך באופן בולט באתר או באמצעות דוא"ל.

16. יצירת קשר בנושא הגנת פרטיות

בכל שאלה, בקשה למימוש זכויות או הערה בנוגע למדיניות פרטיות זו, אנא פנו אלינו. כדי שנוכל לסייע ביעילות, אנא ציינו את נושא הפנייה באופן ברור.

דוא"ל ליצירת קשר: This email address is being protected from spambots. You need JavaScript enabled to view it.