הנתונים שלך שלך.

בעל המאגר ומפעיל השירות הוא ירון קצירי, יזם עצמאי הפועל מישראל. ניתן לפנות אליו בכל עניין שקשור לנתונים שלך: yaronkatsiri@gmail.com.

מאגר המידע של אליס נמצא ב-Israel ICT — בתהליך רישום (אם נדרש) בהתאם להוראות הרגולציה החדשות שעלו עם תיקון 13 לחוק.

פרופיל אישי — שם פרטי, גיל, ועדכוני המסע שלך שיצרת באונבורדינג (חוקי הזהות, האנקור).

תוכן השיחות — כל מה שכתבת לאליס וכל מה שהיא ענתה. הזיכרון הזה הוא מה שמאפשר לה להמשיך מהמקום שעצרת בו.

מטא-נתוני שימוש — תאריך השיחה, יום במסע, מספר הודעות. בלי tracking של דפים ובלי קבצי ניתוח שלישיים.

אימייל וזיהוי — מתקבל מהזדהות Google OAuth. סיסמה לא נשמרת אצלנו.

מידע תשלום — לא מאוחסן אצלנו. מטופל ישירות על ידי Stripe (PCI-DSS Level 1).

המידע נאסף ונשמר אך ורק לצורך אספקת השירות — הפעלת השיחות עם אליס, שמירת ההיסטוריה וההתקדמות, ועיבוד תשלומים.

מסירת המידע היא וולונטרית, אבל בלעדיה לא ניתן לספק את השירות (סעיף 11(2) לחוק).

המידע מאוחסן על שרתי Supabase (תשתית Postgres ב-EU) עם הצפנה במנוחה (encryption at rest) והצפנת תעבורה בכל חיבור (TLS 1.3+).

ה-Row-Level-Security של ה-DB מבטיח שמסד הנתונים עצמו לא יחזיר את הנתונים שלך לאף משתמש אחר. רק את/ה, מחובר/ת לחשבון שלך, יכול/ה לקרוא אותם.

מעבר אליך/ך, יש שלושה ספקי שירות שניגשים לחלקים מהנתונים שלך לצורך אספקת השירות בלבד. אין לאף אחד מהם זכות שימוש משני:

Supabase (פרנקפורט, EU) — מארח את מסד הנתונים. מקבל את כל המידע במצב מוצפן.

Anthropic(ארה"ב) — מספק את מודל Claude. מקבל את תוכן השיחות בזמן הריצה בלבד, מתחייב לא לשמור אותן אחרי ה-API call ולא להשתמש בהן לאימון, לפי תנאי השימוש המסחריים.

Stripe(ארה"ב, EU) — מעבד תשלומים. מקבל את פרטי האשראי ישירות מהדפדפן שלך; אנחנו לא רואים אותם.

חלק מהנתונים מועברים מחוץ לישראל לצורך אספקת השירות:

EU (Supabase) — תחת מסגרת ההגנה של ה-GDPR, שהוכרה על ידי רשם מאגרי המידע הישראלי כעומדת ברמת הגנה מספקת.

ארה"ב (Anthropic, Stripe)— שני הספקים פועלים תחת מסגרת ה-EU-US Data Privacy Framework ועומדים בתקני ההגנה הנדרשים בתקנות הגנת הפרטיות (העברת מידע אל מאגר מידע שמחוץ לגבולות המדינה), התשס"א-2001.

השיחות שלך אינן משמשות לאימון מודלים. לא של Anthropic, לא של ספק AI אחר, ולא שלנו.

אנחנו לא מוכרים נתונים לצדדים שלישיים, לא מציגים פרסום מבוסס פרופיל, ולא משתפים מידע אישי עם כל גורם חיצוני מעבר לשלושת הספקים שצוינו.

אנשים מצוות אליס לא קוראים את השיחות שלך כשגרה. אם נצטרך לפתור באג שדורש גישה לתוכן ספציפי, נבקש את הסכמתך המפורשת קודם.

נתוני חשבון פעיל — נשמרים כל עוד החשבון פעיל.

חשבון לא פעיל — אם לא התחברת במשך 24 חודשים ברציפות, ניצור איתך קשר במייל; אם לא תגיבי, החשבון יימחק באופן אוטומטי תוך 90 יום נוספים.

חשבון שנסגר — כל הנתונים נמחקים מיידית מהשרת הראשי. גיבויים תפעוליים (יומיים) נמחקים תוך 30 יום.

נתוני חיוב — אסמכתאות חשבונאיות נשמרות 7 שנים לפי חוק התיעוד החל בישראל, ללא תוכן השיחות.

זכות עיון (סעיף 13) — אפשר לבקש לקבל את כל המידע שמוחזק עליך, בפורמט קריא. נחזיר תוך 30 יום מקבלת הבקשה (התקופה הקבועה בתקנות).

זכות תיקון (סעיף 14) — אם מצאת שמידע שגוי נמצא במאגר, אפשר לבקש לתקן אותו. הרבה ממנו ניתן לתקן באופן עצמאי דרך אזור החשבון; לתיקונים מורכבים יותר נטפל ידנית.

זכות מחיקה— כפתור "סגירת החשבון לצמיתות" באזור האישי מוחק את כל הנתונים שלך באופן בלתי-הפיך, מיידית. אפשר גם לבקש מחיקה במייל.

זכות התנגדות — אם תרצה/י שלא נשתמש בסוג מסוים של מידע, אפשר לפנות אלינו ונבחן את הבקשה.

זכות תלונה — אם לא היית מרוצה מאופן הטיפול בבקשה, אפשר לפנות לרשות להגנת הפרטיות (אתר gov.il).

אנחנו משתמשים אך ורק ב-cookies הכרחיות לתפעול השירות:

אימות (Supabase auth) — שומרת את מצב ההתחברות שלך. מתפוגגת בסיום הסשן או בהתנתקות יזומה.

הגדרה (cookie-acknowledged) — מסמנת שראית את הודעת העוגיות והבנת אותה. הגדרה מקומית בלבד.

אין אצלנו cookies של tracking, פרסום, או analytics צד-שלישי. לכן לא נדרשת הסכמה אקטיבית — אבל אנחנו מציגים הודעה ברורה למען השקיפות.

השירות מיועד לבני 18 ומעלה בלבד. אנחנו לא אוספים ביודעין מידע על קטינים. אם הגעת לכאן בטעות, יש למחוק את החשבון מיידית.

אנחנו פועלים על פי המקובל בתעשייה: הצפנת תעבורה ואחסון, RLS ברמת מסד הנתונים, אימות דו-שלבי דרך Google OAuth, ובקרת גישה למערכות הניהול.

במקרה של אירוע אבטחה משמעותי — נדווח לרשות להגנת הפרטיות ולמשתמשים הרלוונטיים תוך 72 שעות מגילוי האירוע, כנדרש בתיקון 13.

נעדכן את המדיניות הזו מעת לעת. שינויים מהותיים יודעו במייל ובאזור האישי לפחות 14 יום מראש. המשך השימוש לאחר מועד הכניסה לתוקף יהווה הסכמה למדיניות החדשה.

שאלות, בקשות עיון לפי סעיף 13, בקשות תיקון/מחיקה, או כל עניין שקשור בפרטיות שלך — yaronkatsiri@gmail.com.

עדכון אחרון: מאי 2026.