1. הגדרות
במדיניות זו, המונחים הבאים ישאו את המשמעות שלהלן:
- "השירות" או "InnerKin" — אתר האינטרנט innerkin.ai, האפליקציה, וכל השירותים הנלווים המופעלים על ידי עוז קבלה.
- "אנחנו", "שלנו" — עוז קבלה, הבעלים והמפעיל של InnerKin, ע.מ., רחוב מנוח 4א, בית שמש, ישראל.
- "משתמש", "אתם", "שלכם" — כל אדם הניגש לשירות או משתמש בו.
- "נתונים אישיים" — כל מידע המזהה או מאפשר לזהות אדם טבעי, במישרין או בעקיפין, לרבות שם, כתובת דוא"ל, מספר טלפון, תמונה, מידע על קשרים חברתיים, דפוסי תקשורת, ותוצרי ניתוח AI.
- "נתונים רגישים" — נתונים אישיים הנוגעים לדפוסי חיים אישיים, מצב בריאות, מצב משפחתי, העדפות אישיות, ותוכן תקשורת בין-אישית, ככל שמעובדים על ידי השירות.
- "עיבוד" — כל פעולה המבוצעת בנתונים אישיים, לרבות איסוף, רישום, אחסון, ארגון, שימוש, שינוי, מסירה, מחיקה, או כל שימוש אחר.
- "ייצוא GDPR" — קבצי נתונים שהמשתמש מוריד מפלטפורמות צד שלישי (Facebook, WhatsApp, Instagram, LinkedIn, Google Takeout, Telegram, Twitter/X, TikTok) במסגרת זכותו על פי חקיקת הגנת מידע, ומעלה לשירות לצורך עיבוד.
- "צד שלישי" — כל גורם שאינו המשתמש ואינו אנחנו, לרבות אנשי הקשר של המשתמש שנתוניהם מיובאים לשירות, ספקי שירות, וגופים רגולטוריים.
- "AI" או "בינה מלאכותית" — מערכות עיבוד שפה טבעית של Anthropic (Claude) ו-OpenAI המשמשות לניתוח דפוסי קשרים, יצירת תובנות, והתאמות חכמות.
2. מבוא ותחולה
2.1. מדיניות פרטיות זו ("המדיניות") מתארת כיצד אנו אוספים, מעבדים, מאחסנים, משתפים ומגינים על נתונים אישיים בקשר עם השימוש בשירות InnerKin.
2.2. המדיניות חלה על כל משתמשי השירות, בין אם ניגשים אליו דרך אתר אינטרנט, אפליקציה, או כל ממשק אחר.
2.3. מדיניות זו נכתבה ומעודכנת בהתאם לחוקים ולתקנות הבאים:
- חוק הגנת הפרטיות, התשמ"א-1981, לרבות תיקון מס' 13 (התשפ"ג-2023)
- תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017
- חוק הגנת הצרכן, התשמ"א-1981
- תקנה (EU) 2016/679 — התקנה הכללית להגנה על מידע (GDPR), ככל שהיא רלוונטית
2.4. בשימוש בשירות, אתם מאשרים כי קראתם, הבנתם, והסכמתם למדיניות זו. אם אינכם מסכימים — אל תשתמשו בשירות.
2.5. אנו שומרים לעצמנו את הזכות לעדכן מדיניות זו מעת לעת. שינויים מהותיים יימסרו לכם בהודעה של לפחות 30 יום מראש באמצעות דואר אלקטרוני או הודעה בולטת באתר.
3. בעל השליטה במידע ופרטי יצירת קשר
3.1. בעל השליטה במידע (Controller) הוא:
3.2. לכל שאלה, בקשה, או תלונה בנושא פרטיות — ניתן לפנות לכתובת הדוא"ל שלעיל. אנו מתחייבים להשיב לכל פנייה תוך 30 יום לכל היותר.
4. סוגי הנתונים שאנו אוספים
4.1. נתונים שהמשתמש מספק ישירות
- פרטי זיהוי: שם מלא, כתובת דואר אלקטרוני, תמונת פרופיל — כפי שמתקבלים מחשבון Google שלכם באמצעות Google OAuth 2.0.
- העדפות ומצב רוח: מידע שאתם מזינים באופן יזום בממשק השירות, כגון מצב רוח נוכחי, תחומי עניין, מטרות אישיות ומקצועיות.
- כוונות (Intents): טקסט חופשי שאתם מזינים לצורך קבלת התאמות והמלצות, כגון "אני מחפש מפתח React" או "אני רוצה לארגן ערב טניס".
- הערות ותוויות: הערות שאתם מוסיפים לאנשי קשר או לקבוצות.
4.2. נתונים מחשבונות מקושרים (Google APIs)
בעת חיבור חשבון Google שלכם, אנו ניגשים לנתונים הבאים בקריאה בלבד:
- Google People API (אנשי קשר): שמות, כתובות דוא"ל, מספרי טלפון, ימי הולדת, שמות ארגונים ותפקידים, תמונות פרופיל.
- Google Calendar API (יומן): רשימת משתתפים באירועי יומן — שמות ודוא"ל בלבד. אנו לא קוראים את תוכן האירועים, המיקום, או ההערות.
- Gmail API (דוא"ל): מטאדאטה בלבד — שדות From, To, ו-Date של הודעות דוא"ל. אנו לעולם לא קוראים, מאחסנים, או מעבדים את תוכן ההודעות, שורת הנושא, או קבצים מצורפים.
📌 Google API Services — Limited Use Disclosure
השימוש של InnerKin במידע שמתקבל מ-Google APIs, והעברתו לכל אפליקציה אחרת, יתאים ל-Google API Services User Data Policy, לרבות דרישות ה-Limited Use.
באופן ספציפי אנו מתחייבים:
- אנו משתמשים בנתוני Gmail, Contacts ו-Calendar אך ורק כדי לספק ולשפר פיצ'רים הגלויים למשתמש בממשק InnerKin (זיהוי קשרים, התאמות, Intelligence, Match, X-Ray).
- אנו לא מעבירים את הנתונים לצדדים שלישיים, אלא אם הדבר נדרש לצורך הפעלת השירות עבור המשתמש (למשל, עיבוד AI אצל Anthropic/OpenAI), נדרש לציות לחוק, או כחלק ממיזוג/רכישה עם הודעה מראש.
- אנו לא משתמשים בנתוני Google לפרסום מכל סוג — כולל retargeting, פרסום מותאם אישית, או פרסום מבוסס-עניין.
- אנו לא מאפשרים לבני אדם לקרוא את הנתונים שלך, אלא אם: (א) קיבלנו את הסכמתך המפורשת להודעה ספציפית; (ב) הדבר נדרש לצורכי אבטחה (למשל חקירת הפרה); (ג) הדבר נדרש לציות לחוק; או (ד) הנתונים עברו אגרגציה/אנונימיזציה ולא ניתן לזהות בהם אדם ספציפי.
- אנו לא משתמשים בנתוני Gmail, Contacts או Calendar לאימון מודלים של AI גנריים. נתונים המועברים ל-AI (Claude, OpenAI) מעובדים רק לאספקת השירות למשתמש הספציפי, ולפי הסכמי DPA של ספקים אלו אינם משמשים לאימון מודלים שלהם.
4.3. נתונים מייצוא GDPR (העלאת קבצים)
אתם יכולים להעלות קבצי ייצוא נתונים מפלטפורמות הבאות:
- WhatsApp: קבצי ייצוא צ'אט (.txt). אנו מנתחים דפוסי תקשורת בלבד (תדירות, זמנים, טון כללי) באמצעות AI. אנו לא שומרים את תוכן ההודעות. התוכן מועבר ל-AI לניתוח חד-פעמי ונמחק מייד לאחר מכן.
- Facebook / Instagram: קבצי JSON הכוללים רשימת חברים, מטאדאטה של הודעות (מי, מתי, כמה), ונתוני עוקבים. אנו מעבדים מטאדאטה ודפוסי אינטראקציה — לא תוכן הודעות מלא.
- LinkedIn: קבצי CSV הכוללים רשימת קשרים (שם, חברה, תפקיד, תאריך חיבור) והודעות.
- Google Takeout: קבצי MBOX (Gmail), JSON (אנשי קשר), ICS (יומן). מ-Gmail אנו מפיקים מטאדאטה (שדות From/To/Date) בלבד.
- Telegram: קבצי JSON או VCF המכילים אנשי קשר והודעות.
- Twitter/X: קבצי JS/JSON המכילים הודעות ישירות ורשימות עוקבים.
- TikTok: קבצי JSON המכילים הודעות ורשימות עוקבים.
עיקרון מנחה: אנו מיישמים מינימום נתונים (Data Minimization). מכל מקור, אנו מפיקים רק מטאדאטה, דפוסי אינטראקציה, ומידע מזהה בסיסי (שם, מייל, טלפון, ארגון). תוכן הודעות מלא אינו נשמר במסד הנתונים שלנו.
4.4. נתונים שנוצרים אוטומטית
- ציוני בריאות קשר (Relationship Scores): ציון מספרי (0-100) המחושב על בסיס תדירות אינטראקציה, מגוון ערוצי תקשורת, ועדכניות הקשר.
- וקטורים סמנטיים (Embeddings): ייצוג מתמטי (1536 מימדים) של כל איש קשר, המאפשר חיפוש חכם. הוקטורים נוצרים על ידי OpenAI (text-embedding-3-small) ואינם מכילים מידע קריא.
- תובנות AI: ניתוחי דפוסים, המלצות להתקשרות, התאמות חכמות, ופתיחות שיחה — כולם נוצרים על ידי Anthropic Claude.
- נתוני שימוש טכניים: כתובת IP (לא נשמרת), סוג דפדפן, מערכת הפעלה, זמני גישה — לצורך אבטחה ותפעול בלבד.
5. מטרות העיבוד והבסיס החוקי
בהתאם לסעיף 3א לחוק הגנת הפרטיות (תיקון 13), כל עיבוד נתונים אישיים מבוסס על אחד מהבסיסים החוקיים הבאים:
| מטרת העיבוד | סוגי נתונים | בסיס חוקי |
|---|
| יצירת חשבון ואימות זהות | שם, דוא"ל, תמונה (Google OAuth) | ביצוע חוזה (סעיף 3א(2)) |
| ייבוא אנשי קשר מ-Google | שמות, מיילים, טלפונים, ימי הולדת, ארגונים | הסכמה מפורשת (סעיף 3א(1)) |
| ייבוא נתוני GDPR | מטאדאטה של הודעות, רשימות חברים, דפוסי אינטראקציה | הסכמה מפורשת (סעיף 3א(1)) |
| ניתוח דפוסי קשרים באמצעות AI | מטאדאטה, תדירות תקשורת, טון שיחות | הסכמה מפורשת (סעיף 3א(1)) |
| יצירת התאמות חכמות (Secret Match) | כוונות המשתמש + נתוני אנשי קשר | הסכמה מפורשת (סעיף 3א(1)) |
| חיפוש סמנטי על אנשי קשר | וקטורים סמנטיים (embeddings) | הסכמה מפורשת (סעיף 3א(1)) |
| יצירת תובנות ופתיחות שיחה | נתוני אנשי קשר + הקשר מוזיקלי | הסכמה מפורשת (סעיף 3א(1)) |
| שיפור השירות וניתוח מגמות | נתוני שימוש מצטברים (אנונימיים) | אינטרס לגיטימי (סעיף 3א(5)) |
| עמידה בדרישות חוק ורגולציה | כל הנתונים הנדרשים | חובה חוקית (סעיף 3א(3)) |
| אבטחת מידע ומניעת הונאה | נתוני גישה, לוגים | אינטרס לגיטימי (סעיף 3א(5)) |
6. הסכמה — מתן וביטול
6.1. מתן הסכמה: ההסכמה שלכם ניתנת באופן חופשי, מדעת, ספציפי, ומפורש:
- בעת חיבור חשבון Google — אתם מסכימים לייבוא אנשי קשר, יומן, ומטאדאטה של דוא"ל.
- בעת העלאת קובץ ייצוא GDPR — אתם מסכימים לעיבוד הנתונים שבקובץ.
- ההסכמה לכל מקור נתונים היא נפרדת וספציפית. אין הסכמה גורפת.
6.2. ביטול הסכמה:
- ניתן לבטל הסכמה בכל עת, ללא צורך בנימוק, באמצעות פנייה ל-oz@innerkin.ai.
- ביטול הסכמה ייכנס לתוקף תוך 72 שעות.
- ביטול הסכמה עשוי להגביל את יכולת השימוש בשירות או בחלקים ממנו.
- ביטול הסכמה אינו פוגע בחוקיות העיבוד שנעשה לפני הביטול.
- ביטול ההסכמה יהיה קל לפחות כמו מתן ההסכמה — ללא תהליכים מסובכים או מכשולים.
7. עיבוד בינה מלאכותית — פירוט
7.1. אופן העיבוד
השירות משתמש במערכות AI חיצוניות לביצוע הפעולות הבאות:
- Anthropic Claude (claude-sonnet-4): ניתוח צ'אטים מיובאים, יצירת התאמות חכמות (Secret Match), ניתוח פרופילים (X-Ray), זיהוי קשרים בלתי צפויים (Serendipity), ופירוש כוונות המשתמש (Intent Parsing).
- OpenAI (text-embedding-3-small): יצירת וקטורים סמנטיים (embeddings) לכל איש קשר, המאפשרים חיפוש חכם על בסיס משמעות ולא מילות מפתח.
7.2. מה נשלח ל-AI
- מטאדאטה של אנשי קשר: שם, ארגון, תפקיד, ציון קשר, תדירות תקשורת.
- קטעים מצומצמים מצ'אטים מיובאים (עד 10,000 תווים) — לצורך ניתוח דפוסים בלבד.
- כוונות שהמשתמש הזין (טקסט חופשי).
7.3. מה לא נשלח ל-AI
- תוכן מיילים מלא.
- סיסמאות, מפתחות גישה, או מידע פיננסי.
- מידע רפואי, מיני, או דתי (ככל שקיים בנתונים, הוא מסונן לפני השליחה).
7.4. שמירת נתונים על ידי ספקי AI
Anthropic ו-OpenAI אינם שומרים את הנתונים שנשלחים אליהם מעבר לביצוע הבקשה הספציפית. הנתונים שלכם אינם משמשים לאימון מודלים של ספקים אלו. אנו עובדים עם ספקי AI על בסיס הסכמי עיבוד נתונים (DPA) הקובעים מחיקה מיידית של נתונים לאחר עיבוד.
7.5. קבלת החלטות אוטומטית
בהתאם לסעיף 3ד לתיקון 13:
- תוצרי ה-AI הם המלצות ותובנות בלבד — לא החלטות מחייבות.
- אין החלטה אוטומטית שמשפיעה באופן מהותי על זכויותיכם ללא מעורבות אנושית.
- אתם זכאים לבקש סקירה אנושית של כל תוצר AI.
- אתם זכאים להתנגד לעיבוד AI ולהמשיך להשתמש בשירות ללא ניתוח אוטומטי (עם פונקציונליות מוגבלת).
8. נתוני צדדים שלישיים — אנשי הקשר שלכם
8.1. כאשר אתם מייבאים אנשי קשר לשירות, אנו מעבדים נתונים אישיים של אנשים שלא נתנו הסכמה ישירה לשירות. אנו מודעים לרגישות זו ונוקטים אמצעי הגנה מוגברים:
8.2. בסיס חוקי
עיבוד נתוני אנשי קשר מבוסס על אינטרס לגיטימי (סעיף 3א(5) לתיקון 13) — ניהול קשרים חברתיים ומקצועיים. בוצע מבחן איזון בין האינטרס הלגיטימי לבין זכויותיהם של נושאי המידע, שתוצאותיו:
- הנתונים המעובדים מינימליים (שם, מייל/טלפון, ארגון — ללא תוכן תקשורת).
- העיבוד אינו יוצר פרופיל מפורט של אנשי הקשר — רק של המשתמש עצמו ביחס אליהם.
- הנתונים אינם משותפים עם גורם שלישי כלשהו ואינם משמשים לשיווק.
8.3. אמצעי הגנה
- מינימום נתונים: אנו מעבדים רק שם, מייל/טלפון, ארגון, ותפקיד.
- אין שמירת תוכן: תוכן הודעות של צדדים שלישיים אינו נשמר במסד הנתונים.
- זכות מחיקה: כל אדם שנתוניו נשמרים — בין אם הוא משתמש בשירות ובין אם לאו — יכול לפנות אלינו ולבקש מחיקה מלאה של נתוניו. נשיב תוך 30 יום.
- אי-שיתוף: נתוני אנשי קשר אינם משותפים עם משתמשים אחרים, גורמים שלישיים, או לצורכי שיווק.
- בידוד: אנשי הקשר של משתמש A אינם נגישים למשתמש B, גם אם שניהם מכירים את אותו אדם.
9. שיתוף נתונים והעברות בינלאומיות
9.1. עיקרון יסוד
אנחנו לעולם לא מוכרים, משכירים, או סוחרים בנתונים האישיים שלכם.
9.2. ספקי שירות (מעבדי משנה)
אנו משתפים נתונים אישיים אך ורק עם ספקי שירות הכרחיים לתפעול השירות, ורק במידה הנדרשת:
| ספק | שימוש | מיקום | מנגנון העברה |
|---|
| Supabase Inc. | אחסון מסד נתונים | Frankfurt, גרמניה (EU) | הלימה — EU Adequacy |
| Anthropic PBC | עיבוד AI (Claude) | ארה"ב | SCCs + DPA + הסכמה |
| OpenAI Inc. | יצירת embeddings | ארה"ב | SCCs + DPA + הסכמה |
| Google LLC | אימות OAuth + APIs | ארה"ב / EU | הלימה + SCCs |
| Vercel Inc. | אירוח אתר | רשת גלובלית | SCCs + DPA |
9.3. "SCCs" — Standard Contractual Clauses, סעיפים חוזיים סטנדרטיים שאושרו על ידי הנציבות האירופית להעברת נתונים למדינות ללא הלימה.
9.4. "DPA" — Data Processing Agreement, הסכם עיבוד נתונים הקובע את חובות הספק בנוגע להגנה על נתונים אישיים.
9.5. גילוי נתונים על פי חוק
אנו עשויים לגלות נתונים אישיים אם נדרש לכך על פי צו שיפוטי, דרישה של רשות מוסמכת, או חובה חוקית אחרת. במקרה כזה, נפעל למזער את כמות הנתונים המגולים ונודיע לכם ככל שהחוק מאפשר.
10. אבטחת מידע
10.1. אנו מיישמים אמצעי אבטחה טכניים וארגוניים בהתאם לתקנות אבטחת מידע (התשע"ז-2017), ברמת אבטחה המותאמת לסוג ורגישות המידע:
אמצעים טכניים:
- הצפנה בתעבורה (TLS 1.2 ומעלה) לכל התקשורת בין הדפדפן לשרתים.
- הצפנה במנוחה (at rest) של מסד הנתונים.
- אימות זהות באמצעות Google OAuth 2.0 — אנו לא מאחסנים סיסמאות.
- Row Level Security (RLS) במסד הנתונים — כל משתמש רואה רק את הנתונים שלו.
- הרשאות גישה מוגבלות (Least Privilege) לכל מערכות הייצור.
- גישה לנתוני Google בקריאה בלבד — אנו לעולם לא שולחים הודעות, מוחקים נתונים, או מבצעים פעולות בשמכם.
- רענון אוטומטי של אסימוני גישה (tokens) עם תפוגה מוגדרת.
אמצעים ארגוניים:
- מדיניות גישה מוגדרת — רק אנשים מורשים יכולים לגשת למערכות ייצור.
- תיעוד וביקורת גישה לנתונים אישיים.
- תהליך תגובה לאירועי אבטחה מוגדר מראש.
- גיבויים מוצפנים עם מבחני שחזור.
10.2. למרות מאמצינו, אין מערכת מאובטחת לחלוטין. אם תגלו חולשת אבטחה, נא דווחו לנו מיידית ל-oz@innerkin.ai.
11. תקופת שמירת נתונים
אנו שומרים נתונים אישיים רק כל עוד הם נדרשים למטרות שלשמן נאספו:
| סוג נתונים | תקופת שמירה |
|---|
| נתוני חשבון (שם, מייל, תמונה) | כל עוד החשבון פעיל |
| אנשי קשר מיובאים | כל עוד החשבון פעיל |
| תוצאות ניתוח AI ותובנות | כל עוד החשבון פעיל |
| וקטורים סמנטיים (embeddings) | כל עוד החשבון פעיל |
| קבצי ייצוא GDPR שהועלו | מעובדים ונמחקים מיידית — לא נשמרים |
| לוגים טכניים | עד 90 יום |
| נתוני גיבוי | עד 30 יום לאחר מחיקת המקור |
| לאחר מחיקת חשבון | כל הנתונים נמחקים תוך 30 יום |
12. זכויות נושאי מידע
בהתאם לסעיפים 13-13ו לחוק הגנת הפרטיות (תיקון 13), עומדות לכם הזכויות הבאות:
12.1. זכות העיון (סעיף 13)
הזכות לקבל אישור האם אנו מעבדים נתונים אישיים שלכם, ואם כן — לקבל עותק של הנתונים, מטרות העיבוד, הנמענים, ותקופת השמירה.
12.2. זכות התיקון (סעיף 13א)
הזכות לדרוש תיקון של נתונים אישיים שגויים או לא מדויקים, והשלמת נתונים חסרים.
12.3. זכות המחיקה — "הזכות להישכח" (סעיף 13ב)
הזכות לדרוש מחיקה מלאה של כל הנתונים האישיים שלכם. לאחר קבלת בקשה תקפה, נמחק את כל הנתונים תוך 30 יום, כולל אנשי קשר, תובנות, embeddings, ונתוני גיבוי.
12.4. זכות לניידות מידע (סעיף 13ג)
הזכות לקבל את הנתונים האישיים שלכם בפורמט מובנה, שגור, וקריא מכונה (JSON), ולהעבירם לשירות אחר.
12.5. זכות להגבלת עיבוד (סעיף 13ד)
הזכות לבקש הגבלת עיבוד הנתונים שלכם — למשל, להשהות ניתוח AI תוך שמירת הנתונים.
12.6. זכות ההתנגדות (סעיף 13ה)
הזכות להתנגד לעיבוד המבוסס על אינטרס לגיטימי, לרבות התנגדות לניתוח AI. במקרה של התנגדות, נבחן את הבקשה ונפסיק את העיבוד אלא אם קיימים טעמים לגיטימיים עדיפים.
12.7. זכות שלא להיות כפוף להחלטה אוטומטית (סעיף 13ו)
הזכות שלא להיות כפוף להחלטה המבוססת אך ורק על עיבוד אוטומטי, ולבקש סקירה אנושית.
12.8. כיצד לממש את הזכויות
- שלחו דוא"ל ל-oz@innerkin.ai עם נושא "בקשת זכויות פרטיות".
- ציינו את הזכות שאתם מבקשים לממש.
- נאמת את זהותכם (באמצעות כתובת הדוא"ל הרשומה בחשבון).
- נשיב לבקשתכם תוך 30 יום לכל היותר.
- מימוש הזכויות הוא ללא עלות.
12.9. הגשת תלונה
אם אתם סבורים שנתונים אישיים שלכם מעובדים שלא כדין, אתם רשאים להגיש תלונה לרשות להגנת הפרטיות (הרשם של מאגרי מידע):
הרשות להגנת הפרטיות — אתר רשמי
13. קטינים
13.1. השירות מיועד למשתמשים בגילאי 16 ומעלה, בהתאם לסעיף 3א(1)(ב) לתיקון 13 הקובע כי הסכמת קטין מתחת לגיל 16 לעיבוד נתונים אישיים טעונה הסכמת הורה או אפוטרופוס.
13.2. אנו לא אוספים ביודעין נתונים אישיים מקטינים מתחת לגיל 16. אם נודע לנו כי קטין נרשם לשירות — נמחק את כל נתוניו לאלתר ונחסום את החשבון.
13.3. אם אתם הורה או אפוטרופוס וגיליתם שקטין בפיקוחכם נרשם לשירות, אנא פנו אלינו מיידית ל-oz@innerkin.ai.
14. עוגיות (Cookies) וטכנולוגיות מעקב
14.1. השירות משתמש בעוגיות הכרחיות בלבד:
| עוגייה | מטרה | תפוגה |
|---|
| next-auth.session-token | שמירת מצב הזדהות (session) | 30 יום |
| NEXT_LOCALE | שמירת העדפת שפה | שנה |
14.2. אנו לא משתמשים בעוגיות פרסומיות, עוגיות מעקב, עוגיות אנליטיקס של צד שלישי (כגון Google Analytics), פיקסלים, או כל טכנולוגיית מעקב אחרת.
14.3. אנו לא משתפים נתוני עוגיות עם צדדים שלישיים.
15. הפרת נתונים (Data Breach)
15.1. במקרה של אירוע אבטחה שעלול לפגוע בנתונים אישיים:
- הודעה לרשות: נודיע לרשות להגנת הפרטיות תוך 72 שעות ממועד גילוי ההפרה, בהתאם לסעיף 11ד לתיקון 13.
- הודעה למשתמשים: אם ההפרה עלולה לגרום לסיכון גבוה לזכויותיכם — נודיע לכם ישירות, ללא דיחוי מיותר, באמצעות דוא"ל.
- תוכן ההודעה: ההודעה תכלול: (א) תיאור אופי ההפרה, (ב) קטגוריות ומספר משוער של נושאי מידע שנפגעו, (ג) השלכות אפשריות, (ד) אמצעים שננקטו או מוצעים לצמצום הנזק.
- תיעוד: נתעד כל אירוע אבטחה, גם אם לא חייב בהודעה, ונשמור תיעוד זה לתקופה של 5 שנים.
16. שינויים במדיניות
16.1. אנו רשאים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים בשירות, בחוק, או בנהלינו.
16.2. שינויים מהותיים — שינויים המשפיעים על אופן עיבוד הנתונים שלכם, על זכויותיכם, או על זהות מקבלי הנתונים — יימסרו לכם לפחות 30 יום מראש באמצעות:
- הודעה בדואר אלקטרוני לכתובת הרשומה בחשבון.
- הודעה בולטת בעת הכניסה הבאה לשירות.
16.3. שינויים טכניים — שינויים שאינם משפיעים מהותית (כגון עדכוני ניסוח, הוספת ספק משנה עם הגנות דומות) — ייכנסו לתוקף עם פרסומם באתר.
16.4. המשך שימוש בשירות לאחר כניסת השינויים לתוקף מהווה הסכמה למדיניות המעודכנת. אם אינכם מסכימים — מחקו את חשבונכם.
17. יצירת קשר
עוז קבלה — בעלים ומפעיל של InnerKin
כתובת: רחוב מנוח 4א, בית שמש, ישראל
דואר אלקטרוני: oz@innerkin.ai
לפניות בנושא פרטיות — ציינו "פרטיות" בשורת הנושא. נשיב תוך 30 יום.