מרכז עזרה תקופת ניסיון חינם 14 יום — ללא כרטיס אשראי הדשבורד שלי

מדיניות פרטיות

תאריך תחילת תוקף: 7 ביוני 2026

1. בקר המידע

בקר המידע האחראי על המידע האישי שלכם הוא:

Reepli.ai
14 Avenue du Général de Gaulle, 94160 Saint-Mandé, France
דוא"ל: [email protected]

Reepli.ai ("Reepli", "אנחנו", "אנו" או "שלנו") היא פלטפורמה המספקת עוזרי הודעות מבוססי בינה מלאכותית ב-WhatsApp עבור עסקים. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, חושפים ומגנים על המידע האישי שלכם בעת השימוש באתר שלנו בכתובת reepli.ai, באפליקציית לוח הבקרה שלנו ובכל אינטראקציה מבוססת WhatsApp הקשורה לכך (יחד, "השירות").

מדיניות זו חלה על שתי קטגוריות של אנשים:

  • משתמשים עסקיים ("דיירים"): אנשי מקצוע ועסקים המנויים על Reepli.ai לניהול תקשורת ה-WhatsApp שלהם
  • משתמשי קצה: אנשים שמתקשרים עם עסק דרך WhatsApp, כאשר השיחה מנוהלת על ידי עוזר ה-AI שלנו מטעם אותו עסק

2. מידע שאנו אוספים

ממשתמשים עסקיים (דיירים)

  • פרטי רישום חשבון: שם, כתובת דוא"ל, מספר טלפון, שם העסק
  • פרטי חיוב המעובדים באופן מאובטח דרך Stripe, Inc. (איננו שומרים מספרי כרטיסי אשראי)
  • נתוני תצורת העסק: תיאור העסק, שעות פעילות, שירותים מוצעים, הגדרות תורים ותבניות הודעה מותאמות אישית
  • נתוני שימוש בלוח הבקרה: עמודים שנצפו, תכונות שנעשה בהן שימוש, דפוסי אינטראקציה

ממשתמשי קצה (דרך WhatsApp)

  • מספר טלפון WhatsApp
  • שם הפרופיל ב-WhatsApp
  • תוכן ההודעות המוחלפות עם עוזר ה-AI הפועל מטעם העסק
  • מטא-נתוני שיחה: חותמות זמן, סטטוס הודעה (נשלחה, נמסרה, נקראה)

נאסף אוטומטית

  • מידע על המכשיר: סוג הדפדפן, מערכת הפעלה, רזולוציית מסך
  • נתוני יומן: כתובות IP, זמני גישה, כתובות URL מפנות
  • עוגיות וטכנולוגיות דומות (ראו סעיף 12)

3. הבסיס החוקי לעיבוד

על פי תקנת הגנת המידע הכללית (GDPR), אנו מעבדים את המידע האישי שלכם רק כאשר יש לנו בסיס חוקי תקף לכך. הטבלה שלהלן מסכמת את פעילויות העיבוד שלנו ואת הבסיסים החוקיים המתאימים להן:

פעילות עיבוד בסיס חוקי (סעיף 6 ל-GDPR)
אספקת השירות לדיירים (ניהול חשבון, הודעות AI, קביעת תורים) ביצוע חוזה (סעיף 6(1)(b)) — הכרחי לקיום הסכם השירות שלנו עם הדייר
עיבוד הודעות משתמשי קצה באמצעות עוזר ה-AI מטעם הדייר אינטרס לגיטימי (סעיף 6(1)(f)) — האינטרס הלגיטימי של הדייר בניהול תקשורת עם לקוחות; מאוזן מול ציפיות משתמשי הקצה כאשר הם יוזמים שיחת WhatsApp עם עסק
עיבוד תשלומים וחיוב ביצוע חוזה (סעיף 6(1)(b))
שליחת תקשורת הקשורה לשירות (עדכונים, התראות אבטחה) אינטרס לגיטימי (סעיף 6(1)(f)) — יידוע המשתמשים לגבי השירות שבו הם משתמשים
מניעת הונאה, זיהוי שימוש לרעה ואבטחת הפלטפורמה אינטרס לגיטימי (סעיף 6(1)(f)) — הגנה על השירות ועל משתמשיו
עמידה בחובות חוקיות (למשל, רישומי מס, בקשות אכיפת חוק) חובה חוקית (סעיף 6(1)(c))
עוגיות לא-חיוניות וניתוח נתונים הסכמה (סעיף 6(1)(a)) — המתקבלת באמצעות באנר העוגיות שלנו

במקרים שבהם אנו מסתמכים על אינטרס לגיטימי, ביצענו בדיקת איזון כדי להבטיח שהזכויות והחירויות שלכם אינן נדחקות. אתם רשאים להתנגד לעיבוד המבוסס על אינטרס לגיטימי בכל עת (ראו סעיף 9).

4. כיצד אנו משתמשים במידע שלכם

  • לספק, לתחזק ולשפר את השירות, לרבות הודעות WhatsApp מבוססות AI מטעם עסקים
  • לעבד שיחות באמצעות מערכות ה-AI שלנו על מנת ליצור תגובות מתאימות עבור משתמשי קצה
  • לנהל קביעת תורים ולשלוח תזכורות מטעם עסקים
  • לעבד תשלומים ולנהל מנויים
  • לשלוח תקשורת הקשורה לשירות (למשל, עדכונים, התראות אבטחה, הודעות תמיכה)
  • לעקוב אחר השימוש לצורכי חיוב, לרבות מעקב אחר נפחי הודעות ועלויות עיבוד AI
  • לזהות, למנוע ולטפל בהונאה, שימוש לרעה ובעיות טכניות
  • לעמוד בחובות חוקיות

5. שיתוף מידע ונמענים

איננו מוכרים את המידע האישי שלכם. אנו עשויים לשתף מידע עם קטגוריות הנמענים הבאות:

  • Meta Platforms, Inc. ‏(WhatsApp Business API): נתוני הודעות מועברים דרך WhatsApp Cloud API. ‏Meta פועלת כבקר משותף או כבקר עצמאי עבור נתונים מסוימים המעובדים דרך הפלטפורמה שלה. נתונים אלה כפופים למדיניות הפרטיות של Meta ולפרוטוקולי ההצפנה של WhatsApp.
  • ספקי מודלי שפה של AI (מעבדי מידע): תוכן ההודעות נשלח לספקי AI צד שלישי כדי ליצור תגובות. אנו משתמשים בספקים המעבדים נתונים על פי הנחיותינו, אינם שומרים נתוני הודעות מעבר למה שנדרש להפקת תגובה, ואינם משתמשים בנתונים שלכם לאימון המודלים שלהם. הספקים הנוכחיים כוללים את DeepSeek (ראשי) ו-Google Gemini (גיבוי).
  • Stripe, Inc. ‏(מעבד מידע): נתוני תשלום וחיוב מעובדים על ידי Stripe על פי הסכם עיבוד המידע שלהם.
  • Google ‏(Google Calendar) ‏(מעבד מידע): כאשר דייר בוחר לחבר את יומן Google שלו, נתוני התורים (תאריך, שעה ופרטי קשר של הלקוח כגון שם ומספר טלפון) מסונכרנים עם יומן Google שלו על מנת ליצור ולנהל אירועי תור. שילוב זה הוא אופציונלי ומופעל אך ורק ביוזמת הדייר; ניתן לנתק אותו בכל עת.
  • ספקי תשתית (מעבדי מידע): שירותי אחסון ובסיסי נתונים המשמשים להפעלת הפלטפורמה.
  • העסק (הדייר) שאיתו אתם מתקשרים: אם אתם משתמש קצה השולח הודעות לעסק דרך WhatsApp, לדייר יש גישה להיסטוריית השיחות ולפרטי הקשר שלכם דרך לוח הבקרה שלו. בהקשר זה, הדייר הוא בקר מידע עצמאי עבור נתונים הקשורים לקשר העסקי שלו איתכם.
  • רשויות משפטיות ורגולטוריות: אנו עשויים לחשוף נתונים אם נדרש על פי חוק החל, תקנה או הליך משפטי תקף.

אנו דורשים מכל מעבדי המידע להתקשר בהסכמי עיבוד מידע (DPA) בהתאם לסעיף 28 ל-GDPR, ובכך להבטיח שהם מעבדים מידע אישי אך ורק על פי הנחיותינו המתועדות ומיישמים אמצעי אבטחה מתאימים.

6. מידע המתקבל מ-Meta Platforms

באמצעות השילוב שלנו עם WhatsApp Business API, אנו מקבלים מידע מ-Meta Platforms, לרבות תוכן הודעות נכנסות, מספרי טלפון של שולחים, חותמות זמן של הודעות ועדכוני סטטוס מסירה. אנו משתמשים בנתונים אלה אך ורק כדי לספק את שירות ההודעות שלנו לעסקים וללקוחותיהם. איננו משתמשים בנתונים המתקבלים מ-Meta Platforms על מנת:

  • לבנות או להרחיב פרופילי משתמש למטרות פרסום
  • להעביר או למכור נתונים לצדדים שלישיים לצורכי פרסום או רווח כספי
  • לספק נתונים למתווכי מידע או למשווקי מידע מחדש

7. מידע המתקבל מ-Google

כאשר דייר בוחר לחבר את חשבון Google שלו, Reepli.ai ניגשת ליומן Google שלו דרך Google Calendar API אך ורק כדי:

  • לקרוא את הזמינות ביומן על מנת להציע מועדי תור
  • ליצור, לעדכן ולמחוק אירועי תור שנוצרו דרך שירות Reepli.ai

שילוב זה הוא אופציונלי, מופעל אך ורק ביוזמת הדייר, וניתן לנתק אותו בכל עת. בעת הניתוק, Reepli.ai מפסיקה לגשת לנתוני יומן Google ומוחקת את אסימוני ההרשאה המשויכים.

השימוש וההעברה של מידע המתקבל מ-Google API לכל אפליקציה אחרת על ידי Reepli.ai יעמדו במדיניות נתוני המשתמש של שירותי Google API, לרבות דרישות השימוש המוגבל. באופן ספציפי, אנו משתמשים בנתוני משתמש של Google אך ורק כדי לספק ולשפר את תכונות קביעת התורים המתוארות לעיל. איננו משתמשים בנתוני משתמש של Google לפרסום, איננו מוכרים אותם, איננו מעבירים אותם למתווכי מידע או למשווקי מידע מחדש, ואיננו מאפשרים לבני אדם לקרוא אותם אלא במידת הצורך למטרות אבטחה, לצורך עמידה בחוק החל, או בהסכמה מפורשת של הדייר.

8. העברות מידע בינלאומיות

המידע האישי שלכם עשוי להיות מועבר ומעובד במדינות מחוץ לאזור הכלכלי האירופי (EEA), בפרט:

  • ארצות הברית (Meta Platforms, ‏Stripe, ‏Google)
  • תחומי שיפוט אחרים שבהם פועלים ספקי שירותי ה-AI או התשתית שלנו

כאשר אנו מעבירים מידע אישי אל מחוץ ל-EEA, אנו מבטיחים רמת הגנה נאותה באמצעות אחד או יותר מהאמצעים הבאים, בהתאם לפרק V ל-GDPR:

  • החלטות נאותות של הנציבות האירופית (סעיף 45 ל-GDPR)
  • סעיפים חוזיים סטנדרטיים (SCC) המאושרים על ידי הנציבות האירופית (סעיף 46(2)(c) ל-GDPR)
  • אמצעי הגנה מתאימים אחרים כנדרש על פי החוק החל

תוכלו לבקש עותק של אמצעי ההגנה הרלוונטיים על ידי פנייה אלינו בכתובת [email protected].

9. זכויותיכם על פי ה-GDPR

על פי ה-GDPR, יש לכם הזכויות הבאות ביחס למידע האישי שלכם:

  • זכות גישה (סעיף 15): לקבל אישור האם אנו מעבדים את הנתונים שלכם ולקבל עותק שלהם
  • זכות לתיקון (סעיף 16): לבקש תיקון של נתונים שגויים או חלקיים
  • זכות למחיקה (סעיף 17): לבקש מחיקה של הנתונים שלכם ("הזכות להישכח"), בכפוף לחובות שמירה חוקיות
  • זכות להגבלה (סעיף 18): לבקש שנגביל את עיבוד הנתונים שלכם בנסיבות מסוימות
  • זכות לניידות מידע (סעיף 20): לקבל את הנתונים שלכם בפורמט מובנה, נפוץ וקריא במכונה
  • זכות להתנגד (סעיף 21): להתנגד לעיבוד המבוסס על אינטרס לגיטימי או למטרות שיווק ישיר. במקרה של התנגדות, נחדל מהעיבוד אלא אם נוכיח עילות לגיטימיות משכנעות
  • זכות לבטל הסכמה (סעיף 7(3)): כאשר העיבוד מבוסס על הסכמתכם, לבטל אותה בכל עת מבלי לפגוע בחוקיות העיבוד שבוצע לפני הביטול
  • זכות שלא להיות נתון לקבלת החלטות אוטומטית (סעיף 22): ראו סעיף 10 להלן

למימוש כל אחת מזכויות אלה, פנו אלינו בכתובת [email protected]. נשיב בתוך חודש ממועד קבלת בקשתכם, כנדרש על פי ה-GDPR. תקופה זו עשויה להתארך בשני חודשים נוספים במידת הצורך, בהתחשב במורכבות הבקשות ובמספרן.

אם אינכם מרוצים מתשובתנו, יש לכם זכות להגיש תלונה לרשות הפיקוח המקומית שלכם. מאחר שהחברה שלנו מאוגדת בצרפת, רשות הפיקוח המובילה שלנו היא:

CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
אתר: www.cnil.fr

10. קבלת החלטות אוטומטית ועיבוד AI

השירות שלנו משתמש במודלי שפה של בינה מלאכותית (AI) ליצירת תגובות בשיחות WhatsApp מטעם עסקים. משמעות הדבר היא שכאשר משתמש קצה שולח הודעה לעסק המשתמש ב-Reepli.ai, התגובה שהוא מקבל נוצרת על ידי מערכת AI.

עיבוד ה-AI הזה פועל באופן הבא:

  • ה-AI יוצר תגובות שיחתיות בהתבסס על תצורת העסק (שירותים, שעות, סגנון) ועל הקשר השיחה
  • ה-AI עשוי לסנן לקוחות פוטנציאליים, להציע תורים ולספק מידע שהוגדר על ידי העסק
  • ה-AI אינו מקבל החלטות בעלות תוקף משפטי או כאלה המשפיעות באופן משמעותי דומה על משתמשי קצה (למשל, הוא אינו מאשר או דוחה שירותים, אינו מקבל החלטות אשראי, ואינו קובע זכאות לדבר כלשהו)

מאחר שעוזר ה-AI מתפקד ככלי תקשורת ולא כמערכת לקבלת החלטות אוטומטית בעלת השפעות משפטיות או משמעותיות דומות, סעיף 22 ל-GDPR אינו חל. עם זאת, כל משתמש קצה רשאי לבקש התערבות אנושית על ידי בקשה לשוחח ישירות עם בעל העסק במהלך שיחת WhatsApp.

11. שמירת מידע

אנו שומרים מידע אישי רק למשך הזמן הנדרש למטרות המתוארות במדיניות זו, או כנדרש על פי חוק. תקופות השמירה שלנו הן כדלקמן:

קטגוריית מידע תקופת שמירה
נתוני חשבון דייר משך קיום החשבון + 30 יום לאחר בקשת המחיקה
נתוני שיחה (הודעות) כפי שהוגדר על ידי הדייר, עד למקסימום של 24 חודשים
פרטי קשר של משתמשי קצה משך קיום חשבון הדייר, או עד שמתבקשת מחיקה
רישומי חיוב וחשבוניות 10 שנים (חובה על פי הדין המסחרי והמס בצרפת)
יומני שרת (IP, יומני גישה) 12 חודשים
רישומי הסכמה לעוגיות 13 חודשים (המלצת CNIL)

כאשר מידע אינו נדרש עוד ואין חובת שמירה חוקית החלה עליו, אנו מוחקים אותו או הופכים אותו לאנונימי באופן בלתי הפיך.

12. עוגיות וטכנולוגיות דומות

האתר ואפליקציית לוח הבקרה שלנו עשויים להשתמש בעוגיות ובטכנולוגיות דומות. אנו מסווגים אותן כדלקמן:

  • עוגיות חיוניות בהחלט: נדרשות לתפקוד הפלטפורמה (למשל, עוגיות הפעלת אימות). אלה אינן דורשות הסכמה.
  • עוגיות ניתוח נתונים: משמשות להבנת אופן האינטראקציה של המשתמשים עם לוח הבקרה שלנו, כדי שנוכל לשפר את החוויה. אלה ממוקמות רק בהסכמתכם.

איננו משתמשים בעוגיות פרסום או מעקב. בביקורכם הראשון באתר, באנר עוגיות יאפשר לכם לקבל או לדחות עוגיות לא-חיוניות. תוכלו לשנות את העדפותיכם בכל עת באמצעות הגדרות הדפדפן שלכם או ממשק ניהול העוגיות שלנו.

13. אבטחת מידע

אנו מיישמים אמצעים טכניים וארגוניים מתאימים להגנה על המידע האישי שלכם בהתאם לסעיף 32 ל-GDPR, לרבות:

  • הצפנת נתונים במעבר באמצעות TLS/SSL
  • בקרות גישה ברמת בסיס הנתונים ומדיניות אבטחה ברמת השורה (RLS) המבטיחות בידוד קפדני של נתוני דיירים
  • הגבלת קצב וזיהוי שימוש לרעה בכל נקודות הקצה של ה-API
  • זיהוי הזרקת פקודות וסינון אבטחה בכל האינטראקציות עם ה-AI
  • סקירות אבטחה סדירות של התשתית שלנו
  • גישה למידע אישי מוגבלת לעובדים מורשים על בסיס הצורך לדעת

במקרה של הפרת מידע אישי העלולה לגרום לסיכון לזכויותיכם ולחירויותיכם, נודיע ל-CNIL בתוך 72 שעות בהתאם לסעיף 33 ל-GDPR, ונודיע לאנשים המושפעים ללא דיחוי בלתי סביר כאשר ההפרה עלולה לגרום לסיכון גבוה (סעיף 34 ל-GDPR).

14. פרטיות ילדים

השירות אינו מיועד לאנשים מתחת לגיל 16. איננו אוספים ביודעין מידע אישי מילדים מתחת לגיל 16. אם ייוודע לנו שאספנו מידע אישי מילד מתחת לגיל 16, ננקוט צעדים למחיקת המידע ללא דיחוי בלתי סביר. אם אתם סבורים שייתכן שאספנו מידע מילד, אנא פנו אלינו בכתובת [email protected].

15. קישורים ושירותים של צד שלישי

השירות עשוי להכיל קישורים לאתרים או שירותים של צד שלישי שאינם מופעלים על ידינו. איננו אחראים לנוהלי הפרטיות של צדדים שלישיים אלה ואנו ממליצים לכם לעיין במדיניות הפרטיות שלהם באופן עצמאי.

16. שינויים במדיניות זו

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. כאשר נבצע שינויים מהותיים, נודיע לדיירים בדוא"ל או בהודעה בתוך האפליקציה, ונעדכן את "תאריך תחילת התוקף" בראש עמוד זה. המשך השימוש שלכם בשירות לאחר כניסת השינויים לתוקף מהווה את הסכמתכם למדיניות המעודכנת.

17. צרו קשר

לכל שאלה, חשש, או למימוש זכויות הגנת המידע שלכם, אנא צרו איתנו קשר: