מדיניות פרטיות

תאריך עדכון אחרון: 3 באפריל 2026

מבוא

גמבוט ("אנחנו", "שלנו") מחויבת להגן על פרטיותך. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מאחסנים ומגינים על המידע האישי שלך בעת שימוש בשירותינו.

1. נתונים שאנו אוספים

נתוני משתמש Google:

  • מידע חשבון Google: כאשר אתה נכנס עם Google, אנו ניגשים לכתובת האימייל, השם ותמונת הפרופיל שלך למטרות אימות בלבד.

נתונים עסקיים שאנו אוספים:

  • פרטי קשר: שם, אימייל, מספר טלפון
  • אישורי WhatsApp Business API
  • אנשי קשר והיסטוריית שיחות
  • נתוני קמפיינים ותבניות
  • מידע תשלום (מקודד - איננו שומרים מספרי כרטיס אשראי מלאים)
  • אנליטיקה ולוגים של שימוש

2. שימוש בנתונים

אנו משתמשים בנתונים שלך כדי:

  • לספק ולתחזק את שירותי ניהול WhatsApp Business
  • לאמת את חשבונך ולמנוע גישה לא מורשית
  • לעבד את הקמפיינים ותבניות ההודעות שלך
  • לאחסן ולנהל את אנשי הקשר שלך בצורה מאובטחת
  • לעבד תשלומים ולנהל רישומי חיוב
  • לשלוח לך עדכוני שירות והתראות חשובות
  • לשפר את השירותים שלנו באמצעות אנליטיקה
  • לעמוד בחובות חוקיות

שימוש ספציפי בנתוני Google: אנו משתמשים במידע חשבון Google שלך אך ורק לאימות. אנחנו לא ניגשים, קוראים או מעבדים את נתוני Gmail, Drive או שירותי Google אחרים שלך.

2א. נתוני פלטפורמת Meta (Facebook)

גמבוט משתמשת ב-Meta Platform APIs, כולל WhatsApp Business API ו-Facebook Lead Ads API, בהתאם ל-Meta Platform Terms.

leads_retrieval — אחזור לידים מ-Facebook Lead Ads:

  • מה אנחנו ניגשים אליו: כאשר עסק מחבר טופס לידים של Facebook לחשבון גמבוט, אנו ניגשים לנתוני הלידים שהוגשו (שם, אימייל, טלפון) דרך ה-API הרשמי של Meta.
  • מטרת השימוש: נתוני הלידים מועברים אוטומטית למערכת ה-CRM של העסק בגמבוט ומשמשים לניהול ומעקב אחר לקוחות פוטנציאליים.
  • שמירת נתונים: נתוני לידים נשמרים בחשבון הארגון המקושר בלבד ואינם משותפים עם צדדים שלישיים.
  • מחיקה: ניתן למחוק נתוני לידים בכל עת דרך ממשק גמבוט או על ידי פנייה אלינו.

חשוב: אנו לא משתמשים בנתוני פלטפורמת Meta לפרסום, למכירה לצדדים שלישיים, או לכל מטרה שאינה מפורטת במדיניות זו. השימוש בנתוני Meta Platform כפוף ל-Meta Platform Terms.

3. שיתוף נתונים

אנו משתפים את הנתונים שלך עם:

  • Meta/WhatsApp: כדי לשלוח ולקבל הודעות WhatsApp בשמך דרך WhatsApp Business API הרשמי.
  • מעבדי תשלומים (טרנזילה): לעיבוד תשלומים מאובטח. אנו משתפים רק מידע תשלום הכרחי ומקבלים נתוני תשלום מקודדים (ללא מספרי כרטיס אשראי מלאים).
  • ספקי ענן (Google Cloud/Firebase): לאחסון ואירוח נתונים מאובטח. כל הנתונים מוצפנים במנוחה ובתנועה.
  • ספקי SMS (אם מופעל): לשירותי גיבוי SMS, רק אם הופעל במפורש על ידך.

אנחנו לא:

  • מוכרים את הנתונים האישיים שלך לצדדים שלישיים
  • משתפים את הנתונים שלך למטרות פרסום
  • משתמשים בנתוני משתמש Google שלך לכל מטרה מלבד אימות
  • ניגשים לשירותי Google שלך (Gmail, Drive וכו') מעבר לאימות

4. אבטחה ואחסון

אמצעי אבטחה:

  • הצפנה: כל הנתונים מוצפנים בתנועה (TLS/SSL) ובמנוחה (AES-256).
  • אימות: אנו משתמשים ב-Firebase Authentication עם Google Sign-In לבקרת גישה מאובטחת.
  • אבטחת תשלומים: אנו תואמי PCI. נתוני כרטיס אשראי מקודדים על ידי טרנזילה - אנחנו אף פעם לא שומרים מספרי כרטיס מלאים.
  • בקרת גישה: בקרות גישה מבוססות תפקיד מבטיחות שמשתמשים רואים רק נתונים מורשים.
  • ניטור: ניטור אבטחה ורישום מתמשך לפעילות חשודה.
  • גיבויים: גיבויים אוטומטיים קבועים עם הצפנה.

5. שמירה ומחיקת נתונים

תקופת שמירה:

  • חשבונות פעילים: הנתונים נשמרים כל עוד חשבונך פעיל ולמטרות עסקיות לגיטימיות.
  • חשבונות לא פעילים: לאחר סגירת חשבון, הנתונים נשמרים למשך 30 יום למטרות שחזור, ולאחר מכן נמחקים לצמיתות.
  • רישומי חיוב: נשמרים למשך 7 שנים כנדרש על פי חוק המס הישראלי.
  • לוגים של שיחות: נשמרים עד שנתיים לצורכי איכות שירות ועמידה בדרישות.

זכותך למחוק נתונים:

  • ניתן לבקש מחיקת הנתונים האישיים שלך בכל עת על ידי פנייה אלינו ב: info@gambot.co.il
  • נעבד את בקשתך תוך 30 יום
  • חלק מהנתונים עשויים להישמר אם נדרש על פי חוק או למטרות עסקיות לגיטימיות
  • ניתן לבטל גישת Google Sign-In בכל עת דרך הגדרות חשבון Google שלך

6. זכויותיך

על פי GDPR וחוק הגנת הפרטיות הישראלי, יש לך זכות:

  • לגשת לנתונים האישיים שלך
  • לתקן נתונים לא מדויקים
  • לבקש מחיקת הנתונים שלך
  • להתנגד לעיבוד הנתונים שלך
  • ניידות נתונים
  • לבטל הסכמה בכל עת

7. עוגיות

אנו משתמשים בעוגיות חיוניות לאימות וניהול הפעלה. אנחנו לא משתמשים בעוגיות פרסום או מעקב.

8. פרטיות ילדים

השירותים שלנו אינם מיועדים לילדים מתחת לגיל 18. אנחנו לא אוספים במודע נתונים מילדים.

9. שינויים במדיניות

אנו עשויים לעדכן את מדיניות הפרטיות מעת לעת. נודיע לך על כל שינוי מהותי באימייל או דרך הפלטפורמה.

10. צור קשר

לכל שאלה או בקשה הקשורה לפרטיות, צרו קשר בכתובת:

תאימות למדיניות נתוני משתמש של Google API Services

השימוש וההעברה של מידע שהתקבל מ-Google APIs על ידי Gambot עומדים במדיניות נתוני משתמש של Google API Services, כולל דרישות השימוש המוגבל.

באופן ספציפי:

  • אנו מבקשים רק את המינימום של נתוני משתמש Google הנחוצים לאימות (אימייל, שם, תמונת פרופיל)
  • אנו לא ניגשים, משתמשים או מעבירים כל נתוני משתמש Google אחרים
  • אנו לא משתמשים בנתוני משתמש Google לפרסום
  • אנו לא מאפשרים לבני אדם לקרוא נתוני משתמש Google אלא אם נדרש לאבטחה, תאימות או בהסכמה מפורשת של המשתמש
  • כל הטיפול בנתונים עומד בדרישות השימוש המוגבל של Google