מדיניות פרטיות

מדיניות פרטיות זו ("המדיניות") מתארת כיצד דשן מדיה טק בע"מ, ח.פ. 517319612 ("החברה", "אנחנו", "שלנו") אוספת, מעבדת, מאחסנת ומגנה על מידע אישי במסגרת הפעלת פלטפורמת DCM לניהול חוזים באמצעות בינה מלאכותית ("השירות"). מדיניות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ("החוק"), תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 ("התקנות"), ותקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), התשמ"ו-1986. בשימוש בשירות, המשתמש מסכים לאיסוף ולעיבוד מידע כמתואר במדיניות זו.

"מידע אישי" — כל מידע המאפשר זיהוי של אדם, במישרין או בעקיפין, לרבות שם, מספר זהות, כתובת, פרטי התקשרות ומידע כלכלי. "נושא מידע" — אדם שמידע אישי אודותיו נאסף או מעובד, לרבות צדדים לחוזים שהועלו למערכת. "מאגר מידע" — אוסף נתוני המידע המוחזק ומנוהל באמצעות השירות, הרשום בפנקס מאגרי המידע בהתאם לסעיף 8 לחוק. "עיבוד" — כל פעולה הנעשית במידע, לרבות איסוף, תיעוד, ארגון, אחסון, עיון, שימוש, העברה, מחיקה או השמדה.

3.1 פרטי רישום: שם מלא, כתובת דואר אלקטרוני, שם ארגון, תפקיד. 3.2 תוכן חוזי: מסמכים בפורמט PDF שהועלו למערכת על ידי המשתמש. מתוך מסמכים אלו, המערכת מחלצת באופן אוטומטי: • שמות צדדים לחוזה (אנשים וחברות) • מספרי זיהוי (ח.פ., ת.ז.) • כתובות נכסים • סכומים כספיים (שווי חוזה, דמי שכירות, ערבויות) • תאריכים (חתימה, פקיעה, מועדי תשלום) • תנאים חוזיים 3.3 נתוני שימוש: שאילתות AI, היסטוריית שיחות עם הקופיילוט, פעולות שבוצעו במערכת (העלאה, הורדה, עריכה). 3.4 נתוני תשלום: בעת רכישת מנוי, נאספים פרטים הנדרשים לעיבוד התשלום (שם בעל הכרטיס, 4 ספרות אחרונות, תאריך תפוגה). פרטי כרטיס אשראי מלאים אינם נשמרים על שרתינו — הם מועברים ישירות לספק התשלומים Allpay LTD (ח.פ. 516983442) לעיבוד מאובטח בתקן PCI DSS Level 1. 3.5 נתונים טכניים: כתובת IP, סוג דפדפן ומערכת הפעלה, זמני גישה, מזהי עוגיות (cookies).

4.1 הפעלת השירות: ניתוח חוזים, חילוץ מטאדאטה, ניתוח סיכונים, יצירת התראות על מועדים והתחייבויות. 4.2 שיפור השירות: שיפור דיוק מודלי הבינה המלאכותית, אופטימיזציה של חוויית המשתמש, ניתוח דפוסי שימוש. 4.3 תקשורת: שליחת עדכונים על השירות, התראות על התחייבויות חוזיות, הודעות מערכת. 4.4 אבטחה: מניעת שימוש לרעה, זיהוי חדירות, הגנה על שלמות המערכת. 4.5 עמידה בדרישות חוק: קיום חובות לפי חוק הגנת הפרטיות ותקנות אבטחת מידע.

5.1 השירות משתמש בממשקי API של ספקי בינה מלאכותית חיצוניים לצורך עיבוד טקסט חוזים: • Anthropic (Claude) — ניתוח טקסט, חילוץ מטאדאטה, ניתוח סיכונים • Mistral AI — זיהוי תווים אופטי (OCR) ממסמכי PDF • Cohere — יצירת ייצוגים וקטוריים (embeddings) לחיפוש סמנטי 5.2 טקסט החוזים נשלח לספקים אלו לצורך עיבוד בלבד. בהתאם לתנאי השירות של כל ספק: • הנתונים אינם נשמרים על ידי הספק מעבר לזמן העיבוד • הנתונים אינם משמשים לאימון מודלים • הנתונים אינם נחשפים לצדדים שלישיים 5.3 החברה בוחנת באופן שוטף את תנאי השירות של ספקי ה-AI ומוודאת עמידתם בדרישות הגנת הפרטיות.

6.1 מיקום אחסון: כל הנתונים מאוחסנים בשרתי Google Cloud Platform, אזור me-west1 (תל אביב, ישראל). המידע אינו יוצא מגבולות מדינת ישראל, למעט לצורך עיבוד AI כמתואר בסעיף 5. 6.2 הצפנה: • בתנועה (in-transit): פרוטוקול TLS 1.3 בכל התקשורת • במנוחה (at-rest): הצפנת AES-256 על כל הנתונים במסד הנתונים ובאחסון קבצים 6.3 בקרת גישה: • הפרדה מלאה בין ארגונים (multi-tenant isolation) — כל שאילתה למסד הנתונים מסוננת לפי מזהה ארגון • אימות משתמשים באמצעות Firebase Authentication של Google • הרשאות מבוססות תפקיד (בעלים, מנהל, עורך, צופה) 6.4 גיבוי ושחזור: גיבוי יומי אוטומטי עם אפשרות שחזור לנקודת זמן (point-in-time recovery). 6.5 ניטור: מערכת audit log מתעדת כל פעולה — העלאה, הורדה, שאילתה, שינוי הרשאות. 6.6 הגנה מפני התקפות: Google Cloud Armor (WAF) מגן מפני התקפות DDoS, SQL injection ו-XSS.

7.1 החברה אינה מוכרת, משכירה או מעבירה מידע אישי לצדדים שלישיים לצרכים שיווקיים. 7.2 מידע מועבר לצדדים שלישיים אך ורק במקרים הבאים: • ספקי תשתית (Google Cloud Platform) — לצורך אחסון ועיבוד • ספקי AI (Anthropic, Mistral, Cohere) — לצורך עיבוד טקסט בלבד, כמתואר בסעיף 5 • ספק תשלומים (Allpay LTD, ח.פ. 516983442) — לצורך עיבוד תשלומים. פרטי כרטיס אשראי מועברים ישירות ל-Allpay ואינם נשמרים על שרתי החברה. Allpay עומד בתקן PCI DSS Level 1 • דרישות חוק — אם נדרש על פי צו בית משפט, דרישת רשות מוסמכת, או חובה חוקית אחרת 7.3 החברה מוודאת כי כל ספק צד שלישי עומד בדרישות אבטחת מידע מתאימות.

בהתאם לסעיפים 13 ו-14 לחוק הגנת הפרטיות, עומדות לכם הזכויות הבאות: 8.1 זכות עיון: הזכות לעיין במידע האישי המוחזק אודותיכם במאגר. 8.2 זכות תיקון: הזכות לדרוש תיקון מידע שגוי או לא מדויק. 8.3 זכות מחיקה: הזכות לדרוש מחיקת המידע שלכם מהמערכת. המערכת כוללת מנגנון מחיקה מלאה הכולל: רשומות חוזים, מסמכים, ניתוחים, שיחות AI, וקבצי PDF. 8.4 זכות התנגדות: הזכות להתנגד לעיבוד מידע לצרכים מסוימים. 8.5 למימוש זכויותיכם, פנו אלינו בכתובת: privacy@dcm-ai.co. נשיב לפנייתכם תוך 30 יום כנדרש בחוק.

9.1 תוכן חוזי ונתוני שימוש נשמרים כל עוד חשבון המשתמש פעיל. 9.2 לאחר סגירת חשבון או בקשת מחיקה, כל הנתונים נמחקים באופן בלתי הפיך תוך 30 יום. 9.3 לוגים טכניים (ללא מידע אישי מזהה) נשמרים עד 90 יום לצרכי אבטחה. 9.4 גיבויים נמחקים באופן אוטומטי לאחר 30 יום.

10.1 השירות משתמש בעוגיות הכרחיות בלבד לצורך: • שמירת מצב התחברות (session) • העדפות שפה • אחסון מקומי (localStorage) לנתוני ממשק 10.2 איננו משתמשים בעוגיות שיווקיות או עוגיות מעקב של צדדים שלישיים.

11.1 המידע מאוחסן בישראל (Google Cloud, תל אביב). 11.2 לצורך עיבוד AI, טקסט חוזים עשוי להיות מועבר זמנית לשרתים מחוץ לישראל (שרתי Anthropic, Mistral, Cohere). העברה זו נעשית: • לצורך עיבוד בלבד (ללא אחסון) • בהצפנה מלאה (TLS 1.3) • בהתאם לסעיף 36 לחוק הגנת הפרטיות 11.3 החברה בוחנת באופן שוטף חלופות לעיבוד מקומי כדי לצמצם את הצורך בהעברת מידע.

השירות אינו מיועד לשימוש על ידי קטינים (מתחת לגיל 18). איננו אוספים ביודעין מידע אישי של קטינים. אם נודע לנו על איסוף מידע של קטין, נמחק אותו לאלתר.

13.1 החברה רשאית לעדכן מדיניות זו מעת לעת. 13.2 שינויים מהותיים יפורסמו באתר ויישלחו בהודעה לכתובת הדואר האלקטרוני הרשומה, לפחות 14 ימים לפני כניסתם לתוקף. 13.3 המשך השימוש בשירות לאחר עדכון המדיניות מהווה הסכמה לשינויים.

הממונה על הגנת הפרטיות בחברה: שם: סרגיי גופמן דוא"ל: privacy@dcm-ai.co כתובת: דשן מדיה טק בע"מ, ח.פ. 517319612 לכל שאלה, בקשה או תלונה בנושא פרטיות, ניתן לפנות לממונה בכתובת הנ"ל. ניתן גם להגיש תלונה לרשות להגנת הפרטיות: https://www.gov.il/he/departments/the_privacy_protection_authority