מדיניות פרטיות
עדכון אחרון: מאי 2026
אנו מתייחסים ברצינות מיוחדת למידע שהפקדת אצלנו. מסמך זה מתאר אילו נתונים נאספים, היכן הם נשמרים, מי הצדדים השלישיים החשופים אליהם, וכיצד תוכל לממש את זכויותיך.
1. מי אנחנו
Pizi הוא מותג של 1to3 Inc., חברה אמריקאית. הפלטפורמה מופעלת מאזור מערב אירופה (Microsoft Azure — הולנד).
אחראי הפרטיות: privacy@pizi.co
2. אילו נתונים אנו אוספים
| קטגוריה | דוגמאות | בסיס חוקי |
|---|---|---|
| פרטי חשבון | דוא"ל, שם תצוגה, מזהה ייחודי | חוזה (סעיף 6(1)(b) ל־GDPR) |
| חומר התיק | PDF, DOCX, סריקות, ציטוטים, היסטוריית שאילתות | הסכם עיבוד (DPA) — אתה האחראי לעיבוד |
| מטא־דאטה תפעולית | זמני העלאה, מספר עמודים, שגיאות עיבוד | אינטרס לגיטימי (סעיף 6(1)(f)) |
| חיוב | מטא־דאטה של מנוי, חשבוניות (אין מספרי כרטיס אצלנו) | חוזה + חוק (פקודת מ"ה) |
| אנליטיקה | צפיות בעמוד, אירועי שימוש, מקור הפניה — IP מקוצר | הסכמה (Banner) |
3. אבטחת מידע ואחסון
- אזור גיאוגרפי: Microsoft Azure West Europe (הולנד) — הנתונים אינם יוצאים לישראל ב־ETL רגיל.
- הצפנה: AES-256 במנוחה; TLS 1.2+ בהעברה.
- בידוד: Postgres עם Row-Level Security — שום משתמש אחר אינו יכול לגשת לחומר שלך.
- רמת אבטחה גבוהה כהגדרתה בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 — לרבות סקרי סיכונים, בדיקות חדירה, תיעוד אירועי גישה, ופגישות סקירת אבטחה רבעוניות.
- הודעת אירוע אבטחה: אנו מתחייבים להודיע לרשות להגנת הפרטיות, ולמשתמשים מושפעים, ללא דיחוי על אירוע אבטחה חמור.
4. תת־מעבדים (Sub-processors)
לצורך הפעלת השירות אנו מסתייעים בספקים הבאים. כל אחד מהם פועל במסגרת DPA + סעיפי SCC מאושרים מהנציבות האירופית, או במסגרת Data Privacy Framework (DPF):
| ספק | מטרה | איזור |
|---|---|---|
| Microsoft Azure | אחסון Blob, חישוב, OCR (Document Intelligence) | EU (West Europe) |
| Supabase | בסיס נתונים + הזדהות (Auth) | EU |
| OpenAI | RAG / מודל שפה (zero-retention) | US — SCC + DPF |
| Cohere | דירוג מחדש (Reranker) (zero-retention) | US/CA — SCC |
| Voyage AI | חישוב embeddings (zero-retention) | US — SCC + DPF |
| Stripe | סליקת תשלום (אין אצלנו פרטי כרטיס) | US/EU — SCC + DPF |
| Resend | דוא"ל טרנזקציוני (התראת "התיק שלך מוכן") | US — SCC + DPF |
| Google (GA4) | אנליטיקת אתר (IP מקוצר) | US — SCC + DPF |
| Meta Pixel | מדידת קמפיין שיווק (לא נטען לפני הסכמה) | US — SCC + DPF |
| Sentry | מעקב שגיאות (ללא PII בלוגים) | EU residency |
רשימה זו עשויה להתעדכן. נודיע מראש (30 יום) על תוספת תת־מעבד חדש המעבד מידע אישי. שינוי שאינו מהותי (כגון מעבר לאזור באותו ספק) ידווח רטרואקטיבית.
5. שימוש לצורכי אימון AI
אנו לא משתמשים בחומר התיק שלך לאימון של מודלים גנריים. כל ספקי ה־AI שלנו (OpenAI, Cohere, Voyage) פועלים במצב zero-retention, כלומר תוכן הבקשה אינו נשמר אצלם מעבר לחישוב המיידי, ואינו משמש לאימון מודלי יסוד.
ייתכן ונשתמש במטא־דאטה לא־אישית (זמני עיבוד, אורכי תשובה, דירוגי שביעות רצון, תקלות) לשיפור המוצר.
6. תקופות שמירה
- חומר התיק: כל עוד החשבון פעיל. לאחר מחיקת חשבון: 30 יום soft-delete, ואז טיהור מלא לרבות מתת־מעבדים. גיבויי Azure פוקעים בתוך עד 90 יום.
- אנליטיקה ולוגי שגיאות: 24 חודשים.
- נתוני חיוב וחשבוניות: 7 שנים מכוח חובת ניהול ספרים בפקודת מס הכנסה.
- תכתובת תמיכה: 24 חודשים מהפנייה האחרונה.
7. הזכויות שלך
בכל עת אתה רשאי:
- לעיין בנתוניך (סעיף 13 לחוק הגנת הפרטיות; Art. 15 GDPR) — תוך 30 יום ממועד הבקשה, ללא תשלום.
- לתקן מידע שגוי (Art. 16 GDPR; סעיף 14 לחוק).
- למחוק את החשבון ואת כל החומר (Art. 17 GDPR; "הזכות להישכח") — באופן עצמאי דרך הגדרות חשבון, או בפנייה למייל הפרטיות.
- לקבל את נתוניך בפורמט מובנה (Art. 20 GDPR) — ZIP עם הקבצים המקוריים + JSON של מטא־דאטה.
- להתנגד לעיבוד מסוים (Art. 21 GDPR) — לרבות אנליטיקה ושיווק.
- להגיש תלונה לרשות להגנת הפרטיות (gov.il/he/departments/the_privacy_protection_authority) — אם לדעתך חזרנו על עצמנו ללא סיבה.
לבקשת מימוש זכויות: privacy@pizi.co.
8. עוגיות (Cookies) ואנליטיקה
השירות משתמש בעוגיות חיוניות (הזדהות, העדפות UI). עוגיות אנליטיקה ושיווק (Google Analytics, Meta Pixel, Google Ads) נטענות רק לאחר הסכמתך ב־Banner העוגיות. Google Analytics מוגדר עם IP anonymization כך שכתובת ה־IP שלך מקוצרת לפני שמירה.
9. ילדים
השירות אינו מיועד לקטינים מתחת לגיל 18. איננו אוספים מידע ביודעין מקטינים. אם נודע לנו שאספנו מידע על קטין ללא הרשאת הורה — נמחק אותו מיידית.
10. העברת נתונים בין־לאומית
עיקר העיבוד מתבצע באירופה (Azure West Europe). חלק מהתת־מעבדים (OpenAI, Cohere, Voyage, Stripe, Resend, Google, Meta) עשויים לעבד נתונים בארצות הברית. העברות אלה מבוצעות במסגרת:
- סעיפי SCC (Standard Contractual Clauses) המאושרים על־ידי הנציבות האירופית; וכן
- EU-US Data Privacy Framework (DPF), כאשר רלוונטי.
11. שינויים במדיניות זו
נמסור לך הודעה מראש בת 30 יום על שינוי מהותי, בדוא"ל ובהתראה בממשק. גרסאות קודמות זמינות לעיון בארכיון לפי בקשה.
12. יצירת קשר
- 📧 פרטיות: privacy@pizi.co
- 📧 כללי: tututech.ltd@gmail.com
- 🏢 1to3 Inc. — מפעיל Pizi