מדיניות פרטיות

עדכון אחרון: מאי 2026

תאריך כניסה לתוקף: מאי 2026

1. מבוא וזהות בעל השליטה

Mr. Robot ("אנחנו", "שלנו") מפעיל את השירותים המוצעים באתר mrrobot.co.il ובפלטפורמות הנלוות. מדיניות פרטיות זו מסבירה אילו נתונים אישיים אנו אוספים, כיצד אנו עושים בהם שימוש, עם מי אנו חולקים אותם ומה הזכויות העומדות לרשותך. לפניות בנוגע לפרטיות ניתן ליצור קשר בכתובת contact@mrrobot.co.il.

2. מידע שאנו אוספים

אנו אוספים את הקטגוריות הבאות של מידע אישי:

  • מידע חשבון ויצירת קשר: שם, כתובת דוא"ל, מספר טלפון, שם חברה וכתובת לחיוב.
  • מידע תשלום: המעובד על ידי ספק התשלומים שלנו. איננו מאחסנים פרטי כרטיס אשראי בשרתינו.
  • תוכן שאתה מספק: קבצים, טקסטים, מיתוג, הודעות ומידע אחר שאתה מעלה או יוצר.
  • מידע טכני: כתובת IP, סוג דפדפן, מערכת הפעלה, מידע מכשיר ומיקום גאוגרפי מקורב.
  • תקשורת: דוא"ל, פניות תמיכה והודעות צ'אט שנשלחות אלינו.
  • מידע מפלטפורמת WhatsApp: חל רק כאשר אתה מתקשר עמנו דרך WhatsApp (ראה סעיף 8).
  • מידע חשבון Google: כאשר לקוח מחבר חשבון Google כדי להפעיל את תכונת קביעת הפגישות בדף נחיתה, אנו מקבלים אסימון גישה (access token) ואסימון רענון (refresh token) של OAuth, מועד פקיעה, מחרוזת ה-scope שהוענקה וכתובת הדוא"ל של חשבון Google המחובר. ראה סעיף 9.
  • קובצי Cookie וטכנולוגיות דומות: ראה סעיף 6.

3. בסיס משפטי לעיבוד

אנו מעבדים נתונים אישיים על אחד או יותר מהבסיסים הבאים: (א) ביצוע חוזה עמך; (ב) הסכמתך, אשר ניתן לחזור ממנה בכל עת; (ג) אינטרסים לגיטימיים שלנו (כגון אבטחת השירות, מניעת הונאה ושיפור המוצר), לאחר איזון מול זכויותיך; (ד) עמידה בחובה חוקית החלה עלינו.

4. כיצד אנו משתמשים במידע

  • לספק, להפעיל ולתחזק את השירות.
  • לנהל חשבונות, חיובים, מנויים וחשבוניות.
  • לתקשר עמך בנוגע לשירות, לעדכונים ולתמיכה.
  • לשפר את השירות ואת איכותו, לרבות איכות מודלים ותוצאות של כלים אוטומטיים.
  • למנוע הונאה, שימוש לרעה ואירועי אבטחה.
  • לעמוד בחובות חוקיות ולאכוף את תנאי ההתקשרות שלנו.

5. עיבוד אוטומטי ובינה מלאכותית

השירות עושה שימוש בבינה מלאכותית כדי ליצור תוכן ולבצע אוטומציה של אינטראקציות מטעמך. פלט בינה מלאכותית עלול להכיל שגיאות ועליך לעיין בו לפני שימוש. איננו מבצעים החלטות המבוססות אך ורק על עיבוד אוטומטי ושיש להן השפעה משפטית או דומה באופן מהותי על המשתמש. נתוני משתמשי Google המתקבלים דרך Google APIs (לרבות נתונים מ-Google Calendar API) אינם נכללים בשום תהליך אימון, כיוונון עדין (fine-tuning) או שיפור איכות של מודלים, ולעולם אינם נשלחים לאף ספק AI. ראה סעיף 9.

6. קובצי Cookie וטכנולוגיות דומות

אנו משתמשים בקובצי Cookie במספר קטגוריות: חיוניים (אימות משתמש ושמירה על מצב הפעלה), העדפות (שפה, ערכת נושא וכיוצא בזה), אנליטיקה (מדידת שימוש ושיפור השירות) וייחוס שותפים (Affiliates). ניתן לנהל את ההסכמה דרך באנר העוגיות באתר ודרך הגדרות הדפדפן. חסימת קובצי Cookie מסוימים עלולה להשפיע על התפקוד של השירות.

7. שיתוף עם צדדים שלישיים

איננו מוכרים את המידע האישי שלך. אנו משתפים מידע אך ורק עם קטגוריות של נותני שירותים הפועלים מטעמנו ובהתאם להוראותינו:

  • ספקי תשלומים (לעיבוד עסקאות ומניעת הונאה).
  • ספקי תשתית ענן ואחסון.
  • ספקי תקשורת (דוא"ל, SMS, הודעות).
  • ספקי בינה מלאכותית (עבור תכונות מבוססות AI).
  • Google (Google Identity Services עבור "התחברות עם Google", ו-Google Calendar API עבור תכונת קביעת הפגישות) — ראה סעיף 9 לפירוט הנתונים, ה-scopes וההתחייבויות שלנו לשימוש מוגבל.
  • ספקי אנליטיקה ואבטחה.
  • יועצים מקצועיים, רשויות וגורמי אכיפה — כאשר הדבר נדרש על פי דין או להגנה על זכויותינו.

רשימה מעודכנת של מעבדי המשנה שלנו זמינה לפי בקשה בכתב.

8. פלטפורמת WhatsApp Business של Meta

כאשר אתה מתקשר עמנו דרך WhatsApp, אנו מקבלים מ-Meta מספר טלפון של WhatsApp, מזהה WhatsApp, שם תצוגה ציבורי ואת תוכן ההודעה (טקסט, תמונות, קול, מסמכים). מידע זה משמש לצורך מתן מענה, תמיכה ואספקת שירותי צ'אטבוט. לבקשת מחיקה של נתוני WhatsApp אנא שלח דוא"ל לכתובת contact@mrrobot.co.il עם הנושא "DELETE MY DATA" ומספר הטלפון שלך. שיחות WhatsApp נשמרות עד לבקשת מחיקה או עד שהשיחה נחשבת כלא-פעילה, בכפוף לדרישות הדין והתקנות של Meta.

9. חיבור חשבונות Google (אינטגרציית Google Calendar)

לקוחות המפעילים דף נחיתה רשאים לבחור לחבר את חשבון ה-Google שלהם, כך שמבקרים יוכלו לקבוע פגישות ישירות ביומן Google שלהם. כאשר הלקוח מאשר את החיבור, אנו מקבלים ושומרים מ-Google: אסימון גישה (access token) של OAuth, אסימון רענון (refresh token) של OAuth, מועד פקיעה של אסימון הגישה, מחרוזת ה-scope שהוענקה, וכתובת הדוא"ל של חשבון Google המחובר. אנו מבקשים את ה-scope https://www.googleapis.com/auth/calendar.events (לקריאת מקטעי פנוי/עסוק וליצירת אירועים ביומנים שבבעלות המשתמש) יחד עם scope פרופיל בסיסי לדוא"ל (להצגת חשבון Google המחובר).

אנו משתמשים בנתוני משתמשי Google אך ורק להפעלת תכונת קביעת הפגישות שהלקוח הפעיל: (א) קריאת מקטעי פנוי/עסוק ביומן שנבחר על ידי הלקוח כדי לחשב משבצות פנויות עבור המבקרים; (ב) הצגת רשימת היומנים בני-הכתיבה של הלקוח בממשק ההגדרות כדי שיוכל לבחור באיזה יומן להזמין; (ג) יצירת אירועים באותו יומן, עם שם וכתובת הדוא"ל של המבקר כמשתתף האירוע, כאשר מבקר שולח את טופס ההזמנה.

שימוש מוגבל (Limited Use). השימוש של Mr. Robot במידע המתקבל מ-Google APIs וההעברה שלו לכל יישום אחר יתבצעו בהתאם ל-Google API Services User Data Policy, לרבות דרישות ה-Limited Use. בפרט:

  • איננו משתמשים בנתוני משתמשי Google לצורך פרסום או לכל מטרת פרסום שהיא.
  • איננו מוכרים נתוני משתמשי Google ואיננו מעבירים אותם למתווכי מידע (data brokers) או למפיצי מידע (information resellers).
  • איננו משתמשים בנתוני משתמשי Google לאימון, כיוונון עדין (fine-tuning) או שיפור של מודלי AI/ML כלליים או של צד שלישי, ואיננו שולחים נתוני משתמשי Google לאף ספק AI.
  • איננו מאפשרים לבני אדם לקרוא נתוני משתמשי Google, למעט (i) בהסכמתו המפורשת של הלקוח, (ii) לצרכי אבטחה (כגון חקירת ניצול לרעה), (iii) לעמידה בדרישות הדין, או (iv) כאשר הנתונים עברו אגרגציה ואנונימיזציה.

אחסון ואבטחה. אסימוני OAuth ודוא"ל החשבון המחובר נשמרים על אותה תשתית ענן כשאר נתוני חשבון הלקוח, מוגנים בבקרות גישה ובהצפנת תעבורה. שום חלק מהנתונים אינו נשלח לצד שלישי כלשהו מלבד Google עצמה, וזאת לצורך קריאה ל-Google Calendar API מטעם הלקוח.

שמירה ומחיקה. אסימוני OAuth ומטה-נתונים של חשבון מחובר נשמרים כל עוד הלקוח שומר על האינטגרציה פעילה בדף הנחיתה שלו. הלקוח יכול להתנתק בכל עת דרך /platform/landing-pages ← פגישות ← ניתוק Google, פעולה זו מבטלת מיידית את אסימון הרענון בנקודת הקצה /oauth2/revoke של Google ומוחקת את ה-OAuth blob השמור. הלקוח יכול גם לבטל את הגישה שלנו באופן עצמאי בכל עת דרך https://myaccount.google.com/permissions. אירועים שכבר נוצרו ביומן Google של הלקוח לפני הניתוק נשארים ביומן של Google וכפופים לתנאי השימוש של Google עצמה; איננו שומרים עותק של גוף האירוע.

נתוני מבקרים. כאשר מבקר קובע פגישה בדף נחיתה של לקוח, שם המבקר, כתובת הדוא"ל שלו, המשבצת הנבחרת ופרטי ההגשה נשלחים ל-Google כדי להיווצר כאירוע (עם המבקר כמשתתף) ביומן של הלקוח. בזרם זה הלקוח הוא בעל השליטה (Controller) על נתוני המבקר, ו-Mr. Robot פועל כמעבד נתונים (Processor) מטעם הלקוח (ראה סעיף 16). מבקרים המבקשים למחוק את נתוניהם מתבקשים לפנות ללקוח המפעיל את דף הנחיתה; אנו נסייע ללקוחות לעמוד בבקשות מסוג זה.

10. העברות מידע בינלאומיות

נתוני המידע שלך עשויים להיות מועברים ומעובדים מחוץ למדינת מושבך (לרבות מחוץ לאזור הכלכלי האירופי). כאשר נדרש על פי דין, אנו מסתמכים על מנגנוני הגנה מתאימים, כגון החלטות נאותות (Adequacy Decisions) או תניות חוזיות סטנדרטיות (Standard Contractual Clauses).

11. שמירת מידע

אנו שומרים מידע אישי כל עוד הדבר נחוץ לצורך מתן השירות, לעמידה בחובות משפטיות, חשבונאיות ומיסוי, ליישוב מחלוקות ולאכיפת ההסכמים שלנו. משאין עוד צורך במידע, הוא נמחק או עובר אנונימיזציה. תקופות השמירה משתנות בהתאם לקטגוריית המידע ולדין החל. אסימוני OAuth ומטה-נתונים של חשבון Google המחובר עבור אינטגרציית היומן נשמרים כל עוד האינטגרציה פעילה, ונמחקים מיידית עם ניתוק — ראה סעיף 9.

12. זכויותיך

בכפוף לדין החל, עומדות לרשותך הזכויות הבאות: גישה למידע אישי; תיקון מידע שגוי; מחיקה; הגבלה של עיבוד; ניידות נתונים; התנגדות לעיבוד; חזרה מהסכמה בכל עת ללא פגיעה בעיבוד שבוצע לפני החזרה; הגשת תלונה לרשות להגנת הפרטיות המוסמכת באזורך. למימוש זכויותיך ניתן לפנות אלינו בכתובת contact@mrrobot.co.il.

13. זכויות ייחודיות לפי אזור

ישראל: העיבוד מתבצע בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתקנות הנוגעות לו.
האיחוד האירופי / בריטניה: לתושבי ה-EEA וה-UK עומדות הזכויות המוקנות בתקנת ה-GDPR (וה-UK GDPR), לרבות הזכות להגיש תלונה לרשות פיקוח לאומית.
קליפורניה (ארה"ב): לתושבי קליפורניה עומדות זכויות לפי ה-CCPA/CPRA, לרבות הזכות לדעת, הזכות למחוק והזכות לא להיות נתון ל"מכירה" או "שיתוף" של מידע אישי. אנו לא מוכרים מידע אישי.

14. פרטיות קטינים

השירות אינו מיועד לילדים מתחת לגיל 16 (באיחוד האירופי) או מתחת לגיל 13 (בארה"ב). איננו אוספים ביודעין מידע אישי מקטינים. אם נודע לנו שנאסף מידע כזה, נמחק אותו. הורה או אפוטרופוס המגלה שילדו מסר מידע יכול לפנות אלינו לבקשת מחיקה.

15. אבטחה

אנו נוקטים באמצעי אבטחה טכניים וארגוניים סבירים להגנה על המידע שלך, לרבות הצפנת תעבורה ובקרות גישה. עם זאת, אין שיטה המעניקה אבטחה מוחלטת. במקרה של אירוע אבטחה מהותי, אנו נפעל בהתאם לדרישות הדיווח הקבועות בדין.

16. אתרי לקוחות — יחסי מעבד נתונים

כאשר אתה משתמש בשירות להקמת אתר או יישום שאוסף נתונים מהמבקרים שלך, אתה משמש כבעל השליטה (Controller) ואילו אנו פועלים כמעבד נתונים (Processor) מטעמך. חלה עליך האחריות לפרסם מדיניות פרטיות משלך, לקבל את ההסכמות הנדרשות ולפעול לפי החוק החל עליך.

17. קישורים לצדדים שלישיים

השירות עשוי להכיל קישורים לאתרים או שירותים של צדדים שלישיים. איננו אחראים לתוכן או לפרקטיקות הפרטיות של אתרים חיצוניים או של אתרים שנבנו על ידך ומתארחים במקום אחר.

18. שינויים במדיניות

אנו רשאים לעדכן את מדיניות הפרטיות מעת לעת. שינויים מהותיים ייכנסו לתוקף לא לפני 30 יום מיום מתן הודעה סבירה (בדוא"ל או בהודעה בפלטפורמה) ותאריך העדכון האחרון יעודכן בראש מסמך זה.

19. יצירת קשר

לשאלות, בקשות ומימוש זכויות לפי מדיניות זו ניתן לפנות בכתובת contact@mrrobot.co.il או דרך עמוד יצירת הקשר.