מדיניות פרטיות

עדכון אחרון: מרץ 2026

1. מבוא

Koli AI ("החברה", "אנחנו") מכבדת את פרטיות המשתמשים שלה. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים ומגנים על המידע שנמסר לנו בעת השימוש בשירות Koli AI (koliai.co.il) ובאפליקציית הניהול.

בשימוש בשירות אתה מסכים לתנאי מדיניות פרטיות זו. אם אינך מסכים — אנא הפסק את השימוש.

מדיניות זו חלה על בעלי עסקים הרשומים לשירות ("לקוחות") וכן, בחלקה, על מי שמתקשרים עם בוטים קוליים המופעלים על-ידי לקוחות Koli AI ("מתקשרים").

2. תפקידי בקרת הנתונים ועיבודם

Koli AI כמעבד נתונים: בנוגע לנתוני המתקשרים (שיחות, תמלילים, מספרי טלפון של לקוחות העסק), Koli AI פועלת כמעבד נתונים בלבד. אנו מעבדים נתונים אלו אך ורק בהתאם להוראות בעל העסק ולמטרת מתן השירות.

בעל העסק כבקר נתונים: בעל העסק הוא הבקר הנתונים ביחס לנתוני לקוחותיו ומתקשריו. האחריות לקבלת הסכמות נאותות מהמתקשרים, ולעמידה בדרישות חוק הגנת הפרטיות הישראלי ותקנות GDPR, מוטלת על בעל העסק.

Koli AI כבקר נתונים: בנוגע לנתוני בעלי העסקים עצמם (פרטי חשבון, נתוני חיוב, נתוני שימוש בפלטפורמה), Koli AI פועלת כבקר נתונים עצמאי.

3. מידע שאנו אוספים

נתוני בעל העסק (לקוח הפלטפורמה):

  • פרטי זהות: שם, כתובת אימייל, מספר טלפון, שם העסק.
  • פרטי עסק: כתובת, שעות פעילות, שירותים, מחירון, FAQ.
  • נתוני שימוש: כניסות למערכת, פעולות בלוח הבקרה, מועדי פעילות.
  • מידע טכני: כתובת IP, סוג דפדפן, מכשיר — לצורכי אבטחה ושיפור השירות.
  • נתוני חיוב: אישורי תשלום ומספרי עסקאות (לא מספרי כרטיסי אשראי).

נתוני מתקשרים (לקוחות העסק):

  • נתוני שיחה: הקלטות שיחות, תמלילים, מספרי טלפון, שמות וסיבות פנייה.
  • פרטי בקשה: מידע שנמסר לבוט במהלך השיחה (תורים, שאלות, הזמנות).

4. עיבוד קולי בינה מלאכותית והקלטת שיחות

שיחות נכנסות לבוט של Koli AI מוקלטות ומעובדות באמצעות בינה מלאכותית. העיבוד כולל המרת דיבור לטקסט (speech-to-text), ניתוח כוונת המתקשר ויצירת תגובה אוטומטית.

חובת יידוע המתקשרים: בעל העסק מתחייב ליידע את לקוחותיו ומתקשריו בדבר הקלטת השיחות ועיבודן על-ידי מערכת AI, בהתאם לדרישות חוק הגנת הפרטיות הישראלי. Koli AI אינה נושאת באחריות אם בעל העסק לא עמד בחובה זו.

תמלילי השיחות ופרטי הפנייה מועברים לבעל העסק באמצעות לוח הבקרה ובהתראות אימייל.

5. קבלת החלטות אוטומטית

הבוט הקולי של Koli AI מקבל החלטות אוטומטיות במהלך השיחה: ניתוב השיחה, זיהוי כוונת המתקשר, מתן מידע ותיאום פגישות. החלטות אלו נעשות ללא מעורבות אנושית בזמן אמת.

אין השלכות משפטיות: הבוט אינו מקבל החלטות בעלות השלכות משפטיות משמעותיות על המתקשרים. כל פנייה שמוגשת דרך הבוט מועברת לאישור ובדיקה של בעל העסק.

6. כיצד אנו משתמשים במידע

  • מתן שירות הבוט הקולי ועיבוד שיחות נכנסות — בסיס: ביצוע חוזה.
  • שליחת עדכוני Email לבעל העסק על פניות חדשות — בסיס: ביצוע חוזה.
  • ניהול חשבון המשתמש, אימות זהות והתחברות — בסיס: ביצוע חוזה.
  • שיפור איכות השירות וניתוח ביצועים — בסיס: אינטרס לגיטימי.
  • שליחת הודעות מערכת ועדכונים חשובים — בסיס: אינטרס לגיטימי.
  • עמידה בדרישות חוקיות ורגולטוריות — בסיס: חובה חוקית.
  • שיווק ישיר ועדכוני מוצר (עם הסכמה מפורשת) — בסיס: הסכמה.

7. ספקי משנה (Sub-processors)

לצורך מתן השירות, אנו משתמשים בספקי שירות חיצוניים הבאים. כל הספקים מחויבים לאמנת עיבוד נתונים (DPA) מתאימה:

ספקמטרהמיקום
Vapiתשתית AI קולי, עיבוד שיחות והקלטותארה"ב
Supabaseמסד נתונים, אימות משתמשיםEU (AWS eu-central-1)
Brevoשליחת אימיילים ועדכוניםEU (צרפת)
Railwayהפעלת שרת הבקאנד (FastAPI)ארה"ב
Vercelהפעלת ממשק הפרונטאנד (Next.js)ארה"ב / EU

העברת נתונים לארה"ב מתבצעת בהתאם לסטנדרטי SCCs (Standard Contractual Clauses) של האיחוד האירופי ובהתאם להסדרי הגנת נתונים מתאימים.

8. אחסון ואבטחת מידע

המידע שלך מאוחסן על שרתים מאובטחים באיחוד האירופי (AWS eu-central-1). אנו משתמשים בהצפנה מסוג SSL/TLS לכל תעבורת הנתונים, ובהצפנה במנוחה למידע רגיש. הגישה למידע מוגבלת לצוות מורשה בלבד ומבוקרת באמצעות בקרת גישה מבוססת תפקיד.

אנו מיישמים נהלי אבטחה מחמירים לצמצום הסיכון לפרצות נתונים. במקרה של פרצת אבטחה משמעותית — נודיע ללקוחות המושפעים בתוך 72 שעות, כנדרש בחוק.

9. שמירת מידע

  • הקלטות שיחות ותמלילים: נשמרים למשך 90 יום מיום השיחה, ולאחר מכן נמחקים אוטומטית.
  • נתוני חשבון ועסק: נשמרים כל עוד החשבון פעיל. לאחר מחיקת החשבון — נמחקים תוך 90 יום.
  • נתוני חיוב וחשבונאות: נשמרים למשך 7 שנים בהתאם לדין הישראלי (חוק החשבונאות).
  • נתוני יומן גישה ואבטחה: נשמרים למשך 12 חודשים.

10. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות הישראלי ותקנות GDPR, יש לך הזכות:

  • גישה: לעיין במידע האישי המאוחסן עליך.
  • תיקון: לתקן מידע שגוי או לא מעודכן.
  • מחיקה: למחוק את חשבונך ומידעך האישי ("הזכות להישכח").
  • ניידות נתונים: לקבל עותק של המידע שלך בפורמט קריא.
  • התנגדות: להתנגד לעיבוד מידע למטרות שיווקיות.
  • הגבלת עיבוד: לבקש הגבלת עיבוד מידעך במקרים מסוימים.
  • שלילת הסכמה: לשלול הסכמה לעיבוד מידע שניתנה בעבר.

לממש זכויות אלו — פנה אלינו בכתובת support@koliai.co.il. נטפל בבקשתך תוך 30 יום.

אם אינך מרוצה מהטיפול בבקשתך, יש לך זכות להגיש תלונה ל הרשות להגנת הפרטיות (IPPA) בישראל — gov.il/privacy.

11. קובצי עוגיות (Cookies)

האתר משתמש בעוגיות חיוניות לצורך שמירת מצב ההתחברות ושפת הממשק. אין שימוש בעוגיות שיווקיות או מעקב של צדדים שלישיים. ניתן להגדיר את הדפדפן לדחות עוגיות, אך הדבר עלול לפגוע בפונקציונליות הכניסה לחשבון.

12. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יועברו בהודעת אימייל לכל המשתמשים הרשומים לפחות 30 יום מראש. המשך השימוש בשירות לאחר מועד כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת.

13. יצירת קשר

לשאלות בנושא פרטיות, בקשות לממוש זכויות, או כל עניין הקשור לנתוניך האישיים:

Koli AI

אימייל: support@koliai.co.il

זמן תגובה: עד 30 יום ממועד קבלת הפנייה