מדיניות פרטיות

Fleuraby ("החברה", "אנחנו", "שלנו") מחויבת להגנה על פרטיות משתמשיה. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, שומרים וחולקים מידע אישי שנאסף דרך האתר www.fleuraby.com, האפליקציה שלנו ושירות Flora AI — הסוכנת החכמה הפועלת דרך WhatsApp.

שימושך בשירות מהווה הסכמה לאיסוף ולעיבוד המידע בהתאם למדיניות זו. אם אינך מסכים/ה לתנאים, נא להפסיק את השימוש בשירות.

מדיניות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתיקון מס׳ 13 (2024).

• "שירות" — האתר www.fleuraby.com, אפליקציית Fleuraby, ממשק WhatsApp ו-Flora AI, וכל מרכיב קשור אחר.
• "משתמש" / "מבקר" — כל אדם המשתמש בשירות, לרבות נציגי ועד בית, בעלי דירות, דיירים ובעלי מקצוע.
• "מידע אישי" — מידע המאפשר לזהות אותך, בהתאם להגדרה בחוק הגנת הפרטיות, התשמ"א-1981 ובתיקוניו.
• "Flora" — סוכנת ה-AI של Fleuraby הפועלת דרך WhatsApp.
• "הרשות" — הרשות להגנת הפרטיות במשרד המשפטים.
• "מעבד-משנה" — צד שלישי המעבד מידע אישי מטעמנו (למשל ספק תשתית ענן או מודל בינה מלאכותית).

3.1 מידע שנמסר ישירות

• פרטי יצירת קשר: שם, מספר טלפון, כתובת אימייל וכינויים
• פרטי בניין: כתובת, מספר דירה, שמות בעלי דירות ודיירים
• מידע פיננסי: מצב תשלומי ועד בית והוצאות תחזוקה (פרטי אמצעי תשלום אינם נשמרים בשרתינו — ראה §19)
• פניות, תלונות וקריאות שירות שנפתחו דרך השירות
• תוכן הודעות, תמונות וקובצי קול שהמשתמש משתף עם Flora

3.2 מידע שנאסף אוטומטית

• היסטוריית שיחות עם Flora דרך WhatsApp, לרבות תמלילים של הודעות קוליות
• נתוני שימוש (זמני כניסה, פעולות שבוצעו, מסכים שנצפו)
• כתובות IP, סוג דפדפן, מערכת הפעלה ומזהי מכשיר
• קובצי Cookie ומזהי אנליטיקה (ראה §17)

3.3 מידע ממקורות צד שלישי

• מטא-דאטה של WhatsApp/Meta (מספר טלפון שולח, סטטוס פרופיל ציבורי)
• קובצי תנועות בנקאיים שהמשתמש מעלה לצורך פיוס חשבונות (Bank Reconciliation), בהתאם להסכמתו

אנו מעבדים את המידע למטרות הבאות, כל אחת על בסיס חוקי מתאים:

• מתן השירות (בסיס: חוזה) — הפעלת Flora, ניהול קריאות שירות וניהול בניין
• גביית תשלומים (בסיס: חוזה + חובה חוקית) — תזכורות, פיוס חשבונות והפקת קבלות
• הודעות שירות (בסיס: חוזה) — עדכונים תפעוליים על קריאות, תשלומים ואירועי בניין (ראה §6)
• הודעות שיווק (בסיס: הסכמה מפורשת) — חומר שיווקי מ-Fleuraby, רק עם הסכמתך (ראה §6)
• שיפור השירות (בסיס: אינטרס לגיטימי) — ניתוח שימוש מצרפי לאיתור באגים ולשיפור חוויית משתמש
• אבטחה ומניעת הונאה (בסיס: אינטרס לגיטימי + חובה חוקית) — איתור פעילות חריגה והגנה על המערכת
• ציות לחוק (בסיס: חובה חוקית) — עמידה בדרישות חוק, צווים שיפוטיים ודרישות רגולטוריות

Flora היא סוכנת AI הפועלת על גבי מודלי שפה גדולים (LLM) של ספק AI ארגוני מוביל. חשוב שתדע/י:

• תוכן ההודעות שלך (טקסט, תמונות, הקלטות) נשלח למודל הבינה המלאכותית של הספק לצורך הבנת הפנייה והפקת תשובה.
• תוכן המשתמשים אינו משמש לאימון מודלים של הספק או של צד שלישי כלשהו. השימוש שלנו במודל הוא במסגרת תנאים ארגוניים האוסרים שימוש בתוכן הלקוח לאימון.
• תיעוד שיחות (Observability) — לצורך שיפור איכות התשובות ואיתור תקלות, אנו מתעדים שיחות עם Flora במערכת ייעודית לתיעוד שיחות AI. התיעוד נשמר עד 18 חודשים ואז נמחק אוטומטית.
• החלטות אוטומטיות — Flora עשויה לסווג קריאות, להציע תשובות, ולהפיק טיוטות לאישור הוועד. החלטה משמעותית (כגון אישור תשלום או דחיית בקשה) דורשת אישור אנושי של נציג מורשה.
• זכות לעיון ולערעור אנושי — בכל החלטה שהושפעה מעיבוד אוטומטי, יש לך זכות לבקש עיון אנושי ולערער על התוצאה. פנה ל-ofir@fleuraby.com.

אנו מבחינים בין שני סוגי הודעות:

• הודעות שירות (תפעוליות) — תזכורות תשלום, עדכוני קריאה, אישורי קבלה והודעות מוועד הבית. הודעות אלו חיוניות לשירות ונשלחות במסגרת ההסכם איתך.
• הודעות שיווק — חומר קידום, סקרים שיווקיים והצעות. נשלחות רק לאחר הסכמה מפורשת, בהתאם לסעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982.

בכל הודעה ניתן להסיר את ההסכמה. ב-WhatsApp: השב/י "הסר" או "עצור". באימייל: לחץ/י על קישור ההסרה בתחתית ההודעה. הסרת הסכמה לשיווק לא תפסיק את הודעות השירות.

אנו לא מוכרים, לא משכירים ולא משתמשים במידע לפרסום ממוקד של צד שלישי. המידע משותף רק בנסיבות הבאות:

• מעבדי-משנה — ספקי שירות הפועלים מטעמנו ובהוראתנו (ראה §8)
• רשויות מוסמכות — כאשר חלה חובה חוקית, צו שיפוטי או דרישה רגולטורית
• נציגי ועד הבית — מידע רלוונטי על בניין נגיש לחברי ועד מורשים בלבד, במסגרת תפקידם
• בעלי דירות — מידע על דירתם, לרבות פרטי דייריהם בהיקף הדרוש לניהול הבניין
• שינוי בעלות — במקרה של מיזוג, מכירה או רכישה, בכפוף להודעה מראש ולשמירה על אותו רף הגנה

אנו נעזרים בקטגוריות הספקים הבאות לעיבוד מידע מטעמנו, כולם מחויבים בהסכמי עיבוד נתונים (DPA) ובסטנדרטים מקובלים של אבטחת מידע:

• ספק תשתית ענן בינלאומי מוביל — מחשוב, אחסון מסדי נתונים, אימות משתמשים והודעות Push (איחוד אירופי / ארה"ב)
• ספק מודל שפה גדול (LLM) ארגוני — עיבוד שיחות Flora תחת תנאים ארגוניים האוסרים אימון על תוכן לקוחות
• ספק שערי WhatsApp Business ו-SMS — שליחה וקבלה של הודעות (ארה"ב / אירלנד)
• Meta Platforms (WhatsApp Business) — תשתית הודעות WhatsApp עצמה
• כלי תיעוד שיחות AI לבקרת איכות — observability לשיחות עם Flora (EU)

שמות הספקים הספציפיים יימסרו לבקשת לקוח עסקי בכפוף לחתימת NDA. אנו מתחייבים להודיע על שינוי מהותי בקטגוריה או על הוספת קטגוריית מעבד-משנה לפחות 30 יום מראש לכתובת האימייל הרשומה שלך.

חלק מהמידע מאוחסן ומעובד על שרתי ענן מחוץ לישראל (בעיקר בארה"ב ובאיחוד האירופי, דרך ספקי תשתית הענן וההודעות שלנו). העברות אלו מתבצעות בהתאם לתקנות הגנת הפרטיות (העברת מידע למאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, ובכפוף להסכמי עיבוד נתונים עם הספקים המבטיחים רמת הגנה דומה לזו הקבועה בדין הישראלי.

• חשבונות פעילים — כל עוד החשבון פעיל ובמשך תקופה סבירה לאחר הסיום
• לאחר סיום התקשרות — מחיקה תוך עד 24 חודשים, על מנת לאפשר חידוש שירות וסגירת מחלוקות תפעוליות; ניתן לבקש מחיקה מוקדמת (ראה §14)
• תיעוד שיחות Flora — עד 18 חודשים מהשיחה האחרונה
• הקלטות קוליות גולמיות — נמחקות עד 7 ימים לאחר תמלולן
• מידע פיננסי ותיעוד עסקאות — 7 שנים, כנדרש בפקודת מס הכנסה ובחוקי החברות
• יומני אבטחה — עד 12 חודשים, לצורך חקירה והתמודדות עם איומים

אנו מיישמים אמצעי אבטחה טכנולוגיים וארגוניים, לרבות:

• הצפנת נתונים בהעברה (TLS 1.2+) ובאחסון (AES-256)
• בקרות גישה מבוססות תפקיד (RBAC) ועקרון הרשאות מינימליות
• ניטור, רישום פעולות מערכת והתראות חריגה
• גיבויים מוצפנים תקופתיים ובדיקות שחזור
• הסכמי סודיות עם כל עובד וספק
• עמידה בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 ברמת אבטחה בינונית-גבוהה

במקרה של אירוע אבטחת מידע חמור הפוגע בסודיות, שלמות או זמינות המידע, אנו מתחייבים:

• להודיע לרשות להגנת הפרטיות ללא דיחוי, בהתאם לתקנות אבטחת המידע, התשע"ז-2017
• להודיע לנושאי המידע הנפגעים ללא דיחוי בלתי-סביר, באמצעות WhatsApp ואימייל, ככל שהאירוע מקים סיכון ממשי לזכויותיהם
• לתעד את האירוע, את הסיבות לו ואת הצעדים שננקטו לתיקון, ולשמור את התיעוד 5 שנים לפחות
• להציע סיוע סביר להפחתת הנזק לנפגעים

מאגר המידע של Fleuraby מנוהל בהתאם לחוק הגנת הפרטיות. ככל שיידרש רישום אצל רשם מאגרי המידע — הרישום מתבצע או יבוצע במועד הקבוע בחוק. למידע על סטטוס הרישום או על מספר המאגר ניתן לפנות ל-ofir@fleuraby.com.

בהתאם לחוק הגנת הפרטיות ולתיקון מס׳ 13, יש לך הזכויות הבאות:

• זכות עיון — לבקש לראות את המידע השמור עליך
• זכות תיקון — לתקן מידע שאינו מדויק או עדכני
• זכות מחיקה ("הזכות להישכח") — בכפוף לחובות שמירה חוקיות
• זכות התנגדות — להתנגד לעיבוד לצרכי שיווק או בהסתמך על אינטרס לגיטימי
• זכות לניידות — לקבל את המידע בפורמט מובנה ונפוץ
• זכות לעיון אנושי — בכל החלטה שהתקבלה על בסיס עיבוד אוטומטי (ראה §5)
• זכות להגיש תלונה לרשות להגנת הפרטיות (ראה §22)

אנו נשיב לבקשה תוך 30 יום ממועד קבלתה. למימוש זכויותיך: ofir@fleuraby.com.

השירות מיועד למשתמשים בני 18 ומעלה. איננו אוספים ביודעין מידע מקטינים מתחת לגיל 18 ללא הסכמת הורה או אפוטרופוס. אם תבחין/י כי מידע על קטין נמסר ללא הסכמה כאמור, פנה/י אלינו לאלתר ונדאג למחיקתו.

כאשר דייר קטין מתגורר בדירה בבניין מנוהל, פרטי הקשר של הוריו או של בעל הדירה ישמשו אותנו לתקשורת, ולא פרטיו האישיים של הקטין.

בניין נרשם לשירות באמצעות נציג ועד הבית או בעל דירה. במקרים מסוימים פרטי קשר של דיירים נמסרים לנו על-ידי הוועד או בעל הדירה לצורך ניהול הבניין (למשל שליחת תזכורות תשלום או הודעות תחזוקה).

הבסיס החוקי לעיבוד פרטי דייר שלא נרשם ישירות הוא אינטרס לגיטימי של ועד הבית וחובת השיתוף הקבועה בפרק ו׳ לחוק המקרקעין, התשכ"ט-1969. דייר רשאי בכל עת:

• לבקש לראות את המידע השמור עליו
• לבקש את מחיקת פרטיו, בכפוף לחובות חוקיות של הוועד
• להתנגד לעיבוד פרטיו לצרכים החורגים מניהול הבניין

האתר משתמש בקובצי Cookie לצורך:

• פעולת השירות הבסיסית (Session Cookies) — חיוניים, אינם דורשים הסכמה
• ניתוח שימוש (Google Analytics, עם הסתרת IP) — דורש הסכמה
• שיפור חוויית משתמש — דורש הסכמה

בכניסה הראשונה לאתר תוצג בקשה לאישור Cookie לא-חיוניים. ניתן לשנות העדפות בכל עת דרך הגדרות הדפדפן או דרך באנר ההסכמה.

השירות פועל באמצעות WhatsApp Business API של Meta. שימוש בשירות מהווה הסכמה להעברת הודעות דרך שרתי Meta/WhatsApp, בכפוף למדיניות הפרטיות של WhatsApp. Fleuraby אחראית רק למידע המעובד במערכותיה ואינה שולטת על עיבוד מידע על-ידי WhatsApp/Meta.

נכון לעדכון מדיניות זו, Fleuraby אינה מעבדת תשלומים ואינה משמשת כסולק. דיירים משלמים לוועד הבית באמצעי תשלום חיצוניים (העברה בנקאית, צ׳ק וכד׳), ו-Fleuraby עוקבת אחר סטטוס התשלומים בלבד על בסיס דיווח ידני או פיוס מקובץ תנועות בנקאי שהמשתמש מעלה.

אם וכאשר תיווסף יכולת סליקה לשירות, יעודכנו מדיניות זו ורשימת מעבדי-המשנה (§8), ויינתן גילוי מוקדם של 30 יום לפני הפעלת התכונה. בכל מקרה, פרטי אמצעי תשלום לא יישמרו בשרתי Fleuraby אלא יועברו ישירות לספק סליקה מורשה התואם לתקן PCI-DSS.

אנו רשאים להשתמש במידע אנונימי ומצרפי (שאינו מאפשר זיהוי אישי) למחקר, אנליטיקה, פיתוח השירות ופרסום תובנות מקצועיות. מידע מצרפי כזה אינו נחשב מידע אישי ואינו כפוף למגבלות מדיניות זו.

הממונה על הגנת הפרטיות ב-Fleuraby הוא אופיר שורני, ניתן ליצור עמו קשר באמצעות:

דוא"ל: ofir@fleuraby.com
אתר: www.fleuraby.com

ניתן להפנות לממונה כל שאלה, בקשה למימוש זכות או חשד לאירוע אבטחה.

לפנייה ראשונית — ofir@fleuraby.com. נשתדל להשיב תוך 30 יום.

לתלונה שלא נפתרה לשביעות רצונך, ניתן לפנות לרשות להגנת הפרטיות במשרד המשפטים: gov.il — הרשות להגנת הפרטיות

אנו רשאים לעדכן מדיניות זו מעת לעת. כל שינוי מהותי יפורסם באתר, ותישלח הודעה לכתובת האימייל הרשומה לפחות 30 יום לפני כניסת השינוי לתוקף.

שינוי המרחיב את היקף איסוף או עיבוד המידע מעבר לאמור במדיניות זו ידרוש הסכמה מחודשת, ולא יסתפק במתן הודעה בלבד.

גרסאות קודמות של המדיניות זמינות לעיון בפנייה ל-ofir@fleuraby.com.