BOTENבוטן · WhatsApp marketplace
HEEN
להתחיל ב־WhatsApp
מדיניות פרטיות · גרסת 2025

מדיניות פרטיות.

איזה מידע אנחנו אוספים, איך אנחנו מעבדים אותו, ומה הזכויות שלך — לקוחות מנוי וגם משתמשי קצה — לפי חוק הגנת הפרטיות, תיקון 13, ו־GDPR.

תאריך עדכון אחרון · אוקטובר 2025 גרסה 1.4 חזרה למסמכים →
מי אחראיBOTEN, מפעיל השירות — מתל אביב.
איזה מידעפרטי לקוח עסקי, פרטי משתמש קצה, תוכן שיחה, מטא־דאטה.
למי מועברWhatsApp/Meta, Anthropic (Claude), Grow by Meshulam (תשלומים), ספקי תשתית.
זכויותיךעיון, תיקון, מחיקה, התנגדות, ניוד — תוך 30 ימים.

01 · מבוא ותחולה

מדיניות פרטיות זו מתארת כיצד BOTEN ("אנחנו", "החברה", "מפעיל השירות") אוסף, מעבד, מאחסן, משתמש ומגן על מידע אישי. המדיניות חלה על שתי קבוצות משתמשים:

  • לקוחות (מנויים) — בעלי עסקים ומנויים פרטיים שרוכשים מנוי לשירות BOTEN ומפעילים אותו על חשבון WhatsApp שלהם.
  • משתמשי קצה — אורחי אירוע, לקוחות עסק או כל אדם שכותב לחשבון WhatsApp של מנוי בוטן.

מדיניות זו עומדת בדרישות חוק הגנת הפרטיות, התשמ"א-1981, תיקון מס' 13 (בתוקף מיום 14 באוגוסט 2025), תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וכל דין אחר החל על הגנת מידע אישי בישראל. בנוסף, מאחר ושרתי המערכת ממוקמים באיחוד האירופי (גרמניה), אנו מקפידים על עמידה בעקרונות GDPR, לרבות עקרונות מזעור מידע, הגבלת מטרה, ודיוק נתונים.

02 · מידע שאנחנו אוספים

2.1 מידע על הלקוח (בעל העסק / מנוי פרטי)

  • פרטי זיהוי: שם מלא, שם העסק (אם רלוונטי), מספר טלפון WhatsApp, כתובת דוא"ל.
  • פרטי שירות: תחום העסק / סוג האירוע, שירותים מאושרים, מחירון, שעות פעילות, הודעות מותאמות אישית.
  • פרטי מנוי: מסלול, תאריך הרשמה, היסטוריית תשלומים (ללא פרטי כרטיס אשראי).
  • נתוני שימוש: מספר שיחות, שינויי הגדרות, צפייה בדוחות.

2.2 מידע על משתמשי קצה

  • פרטי זיהוי בסיסיים: שם ומספר טלפון כפי שמופיעים בפרופיל WhatsApp של המשתמש.
  • תוכן שיחה: הודעות שנשלחו ונתקבלו במסגרת השירות.
  • מטא-דאטה: מועד ושעת הפנייה, שפת השיחה, משך השיחה.

2.3 מידע שאיננו אוספים

אנחנו לא אוספים ביודעין: פרטי כרטיסי אשראי (מעובדים ומאוחסנים אך ורק על ידי Grow by Meshulam), נתוני מיקום, מידע ביומטרי, מידע גנטי, מידע רפואי, או כל מידע רגיש במיוחד כהגדרתו בתיקון 13.

03 · מטרות השימוש במידע

  • אספקת השירות: הפעלת בוטן, ניתוב פניות, שליחת סיכומי שיחות ודוחות ביצועים, ניהול חשבון המנוי.
  • תקשורת עם הלקוח: הודעות על שינויים בשירות, תקלות, עדכוני מחיר, חשבוניות, ותמיכה טכנית.
  • שיפור השירות: ניתוח דפוסי שימוש מצטברים (ללא זיהוי אישי) לשיפור ביצועי המערכת ודיוק התשובות.
  • עמידה בדרישות חוק: שמירת רשומות לחובות דיווח, תגובה לצווי בית משפט, ומילוי חובות רגולטוריות.
  • מניעת שימוש לרעה: זיהוי ומניעת הונאות, שימוש בלתי מורשה, והפרות תנאי השימוש.

04 · בסיס חוקי לעיבוד

  • הסכמה — הלקוח נותן הסכמתו בעת ההרשמה.
  • ביצוע חוזה — עיבוד הכרחי לצורך מתן השירות שהלקוח רכש.
  • אינטרס לגיטימי — שיפור השירות, מניעת הונאות, אבטחת מידע.
  • חובה חוקית — עמידה בדרישות חוק הגנת הפרטיות, חוק הגנת הצרכן, ודיני מס.

05 · שיתוף מידע עם צדדים שלישיים

BOTEN לא מוכר, לא משכיר, ולא מסחר במידע אישי של לקוחות או משתמשי קצה. מידע משותף אך ורק עם הגורמים הבאים, ולמטרות המפורטות:

  • WhatsApp / Meta — לצורך הפעלת השירות באמצעות WhatsApp Business API. Meta מעבדת את ההודעות בהתאם לתנאי השימוש ומדיניות הפרטיות של WhatsApp.
  • Grow by Meshulam — לצורך עיבוד תשלומים בלבד. Grow מעבדת פרטי תשלום בהתאם לתקני PCI DSS.
  • Anthropic (Claude AI) — לצורך עיבוד שפה טבעית בלבד. בהתאם למדיניות ה־API של Anthropic, תוכן שנשלח דרך ה־API אינו משמש לאימון מודלים. לפרטים: מדיניות הפרטיות של Anthropic.
  • ספקי תשתית (אירוח, שרתים) — שרתים מאובטחים לאחסון נתוני השירות. כל הספקים כפופים להסכמי עיבוד מידע (DPA).
  • רשויות אכיפת חוק — אם נדרש על פי צו בית משפט, חובה חוקית, או לצורך הגנה על בטחון הציבור.

06 · אחסון מידע, תקופות שמירה ואבטחה

6.1 תקופות שמירה

  • תוכן שיחות: נשמר למשך 90 ימים, לצורך הפקת דוחות ותמיכה. לאחר מכן נמחק אוטומטית.
  • סיכומי שיחות ודוחות מצטברים: 12 חודשים, ולאחר מכן נמחקים או מועברים לארכיון אנונימי.
  • פרטי לקוח ונתוני מנוי: נשמרים לכל אורך תקופת המנוי ועד 36 חודשים לאחר סיומו (חובות חוקיות ומיסוי).
  • נתוני תשלום: מאוחסנים אך ורק על ידי Grow by Meshulam. BOTEN שומר רק רשומות חשבונאיות (סכום, תאריך, אסמכתא).
  • לאחר ביטול מנוי: 30 ימים בגישה מלאה, ארכיון עד 36 חודשים, ואז מחיקה סופית.

6.2 אבטחת מידע

  • הצפנת נתונים בהעברה (TLS 1.2+) ובאחסון.
  • בקרות גישה מבוססות תפקיד (RBAC).
  • רישום ומעקב אחר גישה למידע (Audit Logs).
  • גיבויים שוטפים ותוכנית התאוששות מאסון.
  • בדיקות אבטחה תקופתיות.

07 · זכויות נושאי המידע

בהתאם לחוק הגנת הפרטיות ותיקון 13, לכל אדם (לקוח או משתמש קצה) עומדות הזכויות הבאות:

  • זכות העיון — לבקש ולקבל עותק של המידע האישי שלך המוחזק אצלנו. נשיב תוך 30 ימים.
  • זכות התיקון — לבקש תיקון מידע שגוי, לא מדויק או לא עדכני.
  • זכות המחיקה — לבקש מחיקת מידע אישי, בכפוף למגבלות חוקיות (חובות שמירה למס, צווי בית משפט).
  • זכות ההתנגדות — להתנגד לעיבוד מידע למטרות מסוימות.
  • זכות הניוד — לקבל את המידע בפורמט מובנה וקריא מכונה.

למימוש הזכויות, פנו לפרטים בסעיף 11.

08 · עוגיות (Cookies) ומעקב

שירות BOTEN פועל בעיקר דרך WhatsApp ואינו משתמש בעוגיות. דפי דוחות באינטרנט (לינקים שנשלחים דרך WhatsApp) עשויים להשתמש בעוגיות טכניות חיוניות בלבד (Session Cookies) לתפקוד התצוגה, ללא מעקב פרסומי או אנליטי.

09 · העברת מידע מחוץ לישראל

חלק מספקי התשתית שלנו (Anthropic, ספקי ענן) עשויים לעבד מידע במדינות שיש להן רמת הגנה נאותה או שקיימות עמן התניות חוזיות מתאימות. בסיס הנתונים הראשי מאוחסן בשרתי Supabase באיחוד האירופי (פרנקפורט, גרמניה), הכפופים ל־GDPR. שירותי Anthropic (Claude AI) פועלים בארה"ב ומכוסים בהסכם עיבוד מידע (DPA) הכולל סעיפי חוזה סטנדרטיים (SCCs).

10 · קטינים

השירות מיועד לבגירים בלבד (מעל גיל 18). אין אנו אוספים ביודעין מידע אישי על קטינים. אם נודע לנו שנאסף מידע כזה, הוא יימחק מיידית. הורה או אפוטרופוס יכול לפנות אלינו אם הוא סבור שילדו סיפק מידע.

11 · פרטי קשר ומימוש זכויות

  • שם מפעיל השירות: עומר לוי
  • דוא"ל: info@boten.biz
  • WhatsApp (תפעולי): 053-717-2151
  • ממונה על הגנת הפרטיות (DPO): עומר לוי, info@boten.biz
  • זמן מענה: עד 30 ימי עסקים (או פחות, כנדרש בדין).
הערה במסמך המקור מופיע מספר WhatsApp נוסף . פרטי הקשר התפעוליים העדכניים — שיש להשתמש בהם — הם המספר שמופיע למעלה. הגרסה הקנונית של פרטי הקשר תוקפא בעדכון משפטי הבא.

12 · עדכונים למדיניות

BOTEN רשאי לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו עם הודעה מוקדמת של 30 ימים ללקוחות באמצעות WhatsApp ו/או דוא"ל. גרסה מעודכנת תפורסם עם תאריך העדכון האחרון.