עודכן לאחרונה: 3 במאי 2026 · בתוקף מיום 3 במאי 2026
1. מבוא ובסיס משפטי
Tripleize ("אנו", "החברה"), מבית טי.טי.יו, מחויבת לפרטיות המשתמשים שלה. מסמך זה מסביר אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם, ומה הזכויות שלך. השימוש במערכת מהווה הסכמה לתנאים המפורטים במסמך זה.
מדיניות הפרטיות הזו עומדת בדרישות:
- חוק הגנת הפרטיות, התשמ"א-1981 — כולל תיקון 13 שנכנס לתוקף ב-14 באוגוסט 2025
- תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 (רמת אבטחה בינונית-גבוהה)
- חוק התקשורת (בזק ושידורים), תשמ"ב-1982 — תיקון 40 (חוק הספאם)
- חוק הגנת הצרכן, תשמ"א-1981 ותקנות הגנת הצרכן (ביטול עסקה), תשע"א-2010
בעלת המאגר ומפעילתו: טי.טי.יו (להלן: "החברה"). המאגר מסווג בהיקפו ובסוגו כמאגר ברמת אבטחה בינונית-גבוהה, ובהתאם לדרישות תיקון 13 — אם וכאשר נחצה את סף 100,000 נושאי מידע או נחזיק במידע רגיש על מעל 10,000 נושאי מידע, תוגש הודעה לרשות להגנת הפרטיות ויפורסמו פרטי המאגר במרשם הציבורי.
הבסיס המשפטי לעיבוד משתנה לפי סוג הנתונים:
- הסכמה מפורשת ומתועדת — להרשמה למערכת, לקבלת SMS שיווקיים, ולשמירת פרטי אשראי לחיוב מתחדש (כל הסכמה נשמרת עם תאריך, שעה, IP וגרסת התקנון שאושרה)
- חוזה — להפעלת השירות שהזמנת ולחיוב
- חובה חוקית — שמירת רישומי חיוב 7 שנים (חוק מס ערך מוסף), שמירת לוגי גישה לאבטחת מידע
- אינטרס לגיטימי — אבטחת מידע, מניעת הונאות, שיפור איכות השירות (תוך איזון מול זכותך לפרטיות)
פניות בנושא מימוש זכויות — ניתן להפנות ל-info@tripleize.co.il.
1א. ממונה הגנת פרטיות (DPO)
בהתאם לתיקון 13, מונה אצלנו ממונה הגנת פרטיות שאחראי על הטמעת המדיניות, מענה לפניות נושאי מידע, וקשר עם הרשות להגנת הפרטיות.
- שם: ממונה הגנת הפרטיות, טי.טי.יו
- אימייל ייעודי: info@tripleize.co.il (יש לציין בנושא: "פניה לממונה הגנת הפרטיות")
- טלפון: 04-3761690
- כתובת דואר: טי.טי.יו, רחוב ליאון בלום 18, חיפה, ישראל
פניות לממונה ייענו תוך 30 יום לפי דרישות תיקון 13, ובמקרים מורכבים תינתן הודעת הארכה מנומקת.
2. אילו נתונים אנו אוספים?
2.1 נתוני מנויי המערכת (בעלי עסקים)
- שם מלא, אימייל, מספר טלפון
- פרטי עסק: שם העסק, כתובת, ח.פ./עוסק מורשה
- פרטי תשלום (מעובדים בלבד דרך ספק תשלומים מאובטח, לא נשמרים אצלנו)
- נתוני שימוש: כניסות למערכת, פעולות, היסטוריית שיחות
2.2 נתוני לקוחות קצה (אנשים שיוצרים קשר עם העסק)
- מספר טלפון של המתקשר/השולח
- שם פרטי (אם נמסר במהלך השיחה)
- תוכן השיחה: תמלול אוטומטי + הקלטה (לתקופה מוגבלת)
- הודעות WhatsApp/Telegram שנשלחו לבוט
- מטא-דאטא: זמן השיחה, משך, מספר הודעות
3. למה אנו משתמשים בנתונים?
- מתן השירות: הפעלת הבוטים, מענה ללקוחות, ניתוח שיחות
- שיפור המערכת: ניתוח כללי של איכות התגובות (ללא חשיפת זהויות)
- תקשורת עם המנויים: עדכוני מערכת, הודעות חיוב, תמיכה טכנית
- הודעות SMS טרנזקציוניות: קודי אימות (2FA), איפוס סיסמה, התראות חשובות
- חובות חוקיות: שמירת רישומים נדרשים על פי חוק
4. הסכמה לקבלת SMS ודיוור אלקטרוני
חשוב: בעת ההרשמה למערכת, המשתמש מאשר במפורש קבלת SMS טרנזקציוניים ועדכוני מערכת קריטיים. הודעות כוללות:
- קודי אימות חד-פעמיים (OTP) להתחברות מאובטחת
- קישורי איפוס סיסמה
- התראות על אירועים מערכתיים (קרדיטים נמוכים, תקלות)
- קישורי מידע שהבוט שולח ללקוחות בהתאם לבקשתם הספציפית (כתובת, ניווט, אתר)
אופציית ביטול: ניתן לבטל את ההסכמה לקבלת הודעות בכל עת דרך הגדרות החשבון או בפנייה ל-info@tripleize.co.il. הודעות אבטחה קריטיות (2FA, איפוס סיסמה) ימשיכו להישלח גם לאחר ביטול ההסכמה לדיוור.
5. שיתוף נתונים עם צדדים שלישיים
אנו משתפים נתונים רק עם ספקי תשתית הכרחיים, ורק במידה הנדרשת לצורך מתן השירות. להלן רשימת מקבלי המידע, סוג הנתונים המועבר, מיקום העיבוד והמשמרות החלות:
| ספק | סוג נתון | מיקום עיבוד | בסיס משפטי להעברה |
|---|---|---|---|
| Google Gemini API | טקסט שיחות, קול | ארה"ב / האיחוד האירופי | DPA + הצפנה |
| OpenAI Whisper | תמלול הודעות קול | ארה"ב | DPA + Zero Data Retention |
| Twilio | שיחות טלפון, SMS | ארה"ב / איחוד אירופי | DPA + SCCs |
| Meta (WhatsApp Business) | הודעות WhatsApp | ארה"ב / איחוד אירופי | DPA + SCCs |
| Chatwoot | שיחות וניהול לידים | שרת ייעודי בישראל (Hetzner) | פנים-ארצי |
| Grow Payments | פרטי תשלום (token) | ישראל | PCI-DSS L1, פנים-ארצי |
| ActiveTrail | SMS טרנזקציוני | ישראל | פנים-ארצי |
| Hetzner | אחסון שרתים | גרמניה / פינלנד | GDPR + הצפנה |
אנחנו לא מוכרים נתונים, לא משכירים אותם, ולא מעבירים אותם לצדדים שלישיים למטרות שיווק.
5ב. העברת מידע אל מחוץ לישראל
בהתאם לסעיף 36 לחוק הגנת הפרטיות (תיקון 13), העברת מידע אישי מחוץ לישראל מותרת רק כאשר במדינת היעד מובטחת רמת הגנה דומה לזו שבישראל, או כאשר ננקטו אמצעי הגנה חוזיים מתאימים. עבור כל ספק חוץ:
- הסכמי עיבוד נתונים (DPA): חתומים מול כל ספק חוץ שמעבד מידע אישי בשמנו
- סעיפים חוזיים סטנדרטיים (SCC) של האיחוד האירופי: מצורפים להעברות לארה"ב
- הצפנה in-transit ובמנוחה: כל ההעברות ב-TLS 1.3 ומעלה; אסימוני גישה מוצפנים ב-AES-256-GCM
- מינימיזציית נתונים: מועבר רק המינימום הנדרש לצורך השירות; שמות לקוח קצה מוסתרים בלוגים
- Zero Data Retention מופעל בכל הספקים שתומכים בכך (OpenAI, Google) — הספק לא שומר את הנתונים מעבר לעיבוד עצמו
אם תרצה לוודא: ניתן לבקש בדואר ל-info@tripleize.co.il רשימה מעודכנת של כל הסכמי ה-DPA וה-SCC הפעילים.
5ג. החלטות אוטומטיות מבוססות AI ופרופיילינג
מערכת Tripleize מבוססת על בינה מלאכותית, ולכן בהתאם לדרישות השקיפות של תיקון 13, אנו מפרסמים בבירור את ההחלטות האוטומטיות שמתבצעות:
- זיהוי כוונת לקוח (Intent Detection): הבוט מזהה האם הלקוח מעוניין במידע, רוצה לקנות, או צריך עזרה. ההחלטה משפיעה על תוכן התשובה.
- זיהוי שפה אוטומטי: זיהוי האם הלקוח מדבר בעברית, אנגלית, ערבית או רוסית, ומענה בהתאם.
- זיהוי מגדר הלקוח (heuristic + voice): מתבצע לצורך התאמת לשון פנייה (זכר/נקבה) בעברית. בהיעדר ודאות — שימוש בלשון נייטרלית בלבד.
- ניקוד איכות ליד (Lead Scoring): סיווג אוטומטי של "חום" הליד (חם/חמים/קר) בהתבסס על תוכן השיחה.
- סיכום שיחה אוטומטי: הפקת סיכום טקסטואלי של השיחה.
- הסלמה אוטומטית לנציג אנושי: זיהוי מצבים שדורשים מענה אנושי (תלונה, סוגיה רגישה, בקשה מפורשת).
זכותך: בהתאם לתיקון 13, יש לך זכות:
- לקבל הסבר מובן על האופן שבו מתקבלת החלטה אוטומטית הנוגעת אליך
- לדרוש שיקול דעת אנושי במקום החלטה אוטומטית בלבד (לפנות ל-info@tripleize.co.il)
- לערער על תוצאת החלטה אוטומטית
חשוב לציין: ההחלטות האוטומטיות שלנו אינן בעלות "השלכה משפטית או דומה משמעותית" כמשמעותן בחוק — מדובר בכלים לסיוע בשירות לקוחות, ולא בהחלטות שמשפיעות על זכויות הלקוח (אישור הלוואה, החלטת ביטוח, תעסוקה וכד').
5א. שילוב עם WhatsApp Business Platform (Meta)
בעלי עסקים שבוחרים לחבר את חשבון ה-WhatsApp Business שלהם למערכת Tripleize עוברים תהליך חיבור רשמי של Meta הקרוי Embedded Signup (App ID 1428710662296648, Configuration ID 894492496929083). התהליך מתבצע בחלון מאובטח של Meta, ולא דרך השרתים שלנו.
אילו נתוני WhatsApp אנו מקבלים ושומרים?
- מזהה חשבון WhatsApp Business (WABA ID)
- מזהה מספר טלפון (Phone Number ID), שם תצוגה ומספר טלפון העסק
- אסימון גישה ארוך-טווח (System User Access Token) — מוצפן במנוחה ב-AES-256-GCM, מפענח רק בעת קריאה ל-Graph API
- הודעות שלקוחות שולחים למספר העסק (טקסט, אודיו, תמונה) — לצורך עיבוד אוטומטי על ידי הבוט
- תבניות הודעה (Message Templates) שיצרת בתוך Tripleize
- סטטוסי משלוח/קריאה (delivered/read) של הודעות שנשלחו דרכנו
אילו נתונים אנו לא מקבלים ולא ניגשים אליהם?
- סיסמת חשבון Facebook האישי שלך
- צ״אטים אישיים שלך ב-Messenger או Facebook
- אנשי קשר אישיים שלך מ-Facebook
- מודעות, פוסטים, או דפים אחרים שלך — אין לנו הרשאה ל-pages_management/ads_management
- נתונים מחוץ לחשבון העסקי (WABA) שבחרת לחבר באופן מפורש
איך הנתונים מאובטחים?
- אסימון הגישה מוצפן במנוחה (AES-256-GCM) עם מפתח שלא נשמר באותה מסד נתונים
- כל הקריאות ל-Graph API מתבצעות ב-HTTPS עם Bearer authorization
- Webhook נכנסים ממטא מאומתים בחתימת HMAC-SHA256 עם App Secret לפני עיבוד — הודעות מזויפות נדחות אוטומטית
- גישה לנתוני WABA מוגבלת רק לבעל העסק עצמו ולעובדים שיש להם תפקיד ב-business_admin/agent
שמירה ומחיקה
- אסימון הגישה נשמר עד שתבחר לנתק (כפתור "נתק" בעמוד התבניות) או לבטל מנוי — אז הוא נמחק בתוך 24 שעות
- הודעות לקוחות נשמרות 30 יום לאחר ניתוק או מחיקת חשבון, ואז נמחקות אוטומטית
- תבניות עצמן נשמרות במטא — מחיקתן דורשת קריאה ל-Graph API שאנחנו מבצעים בעת מחיקת חשבון
איך לבטל את החיבור?
- היכנס למערכת Tripleize → תבניות WhatsApp → לחץ "נתק" (כפתור אדום בכרטיס הסטטוס)
- או בקש מחיקה מלאה דרך /delete-data — כל הנתונים יימחקו תוך 24-72 שעות
- תוכל גם לבטל את הגישה של אפליקציית Tripleize ישירות מ-Meta Business Manager → Settings → Business Apps
תהליך זה תואם ל-Facebook Platform Terms, ל-WhatsApp Business Solution Policy, ול-WhatsApp Business Data Transfer Addendum.
6. אבטחת מידע
אנו עומדים בדרישות תקנות אבטחת מידע 2017 ברמת אבטחה הולמת:
- הצפנת נתונים במנוחה (at rest) ובתעבורה (in transit)
- אימות דו-שלבי (2FA) למשתמשי המערכת
- בקרת גישה לפי תפקיד (RBAC)
- גיבויים יומיים
- תיעוד פעולות (Audit Logs)
- סקירת אבטחה תקופתית
7. שמירת נתונים
- הקלטות שיחה: 90 ימים כברירת מחדל (ניתן לשנות בהגדרות)
- תמלולים וסיכומים: נשמרים כל זמן שהחשבון פעיל
- פרטי לידים: נשמרים כל זמן שהחשבון פעיל
- נתוני חיוב: 7 שנים לפי דרישות חוק המס
- הקלטות 2FA / לוגי גישה: 12 חודשים
8. הזכויות שלך לפי תיקון 13
בהתאם לחוק הגנת הפרטיות לאחר תיקון 13, יש לך הזכויות הבאות. אנו מתחייבים להשיב לכל פנייה תוך 30 יום מקבלתה (במקרים מורכבים תינתן הודעת הארכה מנומקת):
- זכות עיון (גישה): לבקש עותק של כל המידע שאנו מחזיקים עליך, לרבות מטרות העיבוד, מקור המידע, וזהות הגורמים שקיבלו ממנו
- זכות תיקון: לתקן מידע שגוי, לא מלא, לא מדויק או לא מעודכן
- זכות מחיקה ("הזכות להישכח"): לבקש מחיקת הנתונים שלך מהמערכת (כפוף לחובות חוקיות לשמירה — למשל רישומי חיוב 7 שנים לפי חוק מע"מ)
- זכות הגבלת עיבוד: לבקש הגבלת השימוש בנתונים שלך (למשל בזמן בירור פנייה)
- זכות ניידות נתונים: לקבל את הנתונים שלך בפורמט מובנה, נפוץ וקריא במכונה (JSON / CSV)
- זכות התנגדות לדיוור ישיר: בכל עת, ללא צורך בהסבר. הסרה תיכנס לתוקף תוך 24 שעות.
- זכות לביטול הסכמה: ביטול הסכמה לעיבוד מידע שניתן על בסיס הסכמתך. הביטול לא יפגע בעיבוד שכבר בוצע על בסיס ההסכמה לפני הביטול.
- זכות לקבל הסבר על החלטה אוטומטית: ראה סעיף 5ג לעיל.
- זכות לדרוש שיקול דעת אנושי: במקום החלטה אוטומטית.
- זכות תלונה לרשות להגנת הפרטיות: ראה סעיף 8א להלן.
איך לממש? פנייה ל-info@tripleize.co.il (יש לציין בנושא: סוג הבקשה — עיון / תיקון / מחיקה / ניידות וכד'), או דרך עמוד בקשת מחיקת נתונים. נדרש זיהוי לפני ביצוע הפעולה כדי למנוע ניצול לרעה.
8א. זכות תלונה לרשות להגנת הפרטיות
אם אתה סבור שהפרנו את זכויותייך לפי חוק הגנת הפרטיות, יש לך זכות מלאה להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים, ללא שום תלות בפנייה אלינו תחילה (אם כי אנו ממליצים לפנות אלינו ראשית כדי לאפשר לנו לטפל מהר ובאופן עצמאי).
פרטי הרשות להגנת הפרטיות:
- אתר: www.gov.il/he/departments/the_privacy_protection_authority
- טופס תלונה מקוון: הגשת תלונה לרשות להגנת הפרטיות
- טלפון: 074-7536000
- כתובת: ת.ד. 7016, ירושלים 9107002
9. עוגיות (Cookies)
אנו משתמשים בעוגיות הכרחיות לפעולת המערכת (אימות זהות, שמירת העדפות). אנו לא משתמשים בעוגיות שיווקיות או מעקב אחר משתמשים.
10. שינויים במדיניות
אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יישלחו לכל המנויים באימייל או יוצגו בעת הכניסה למערכת.
11. אירוע אבטחת מידע — נוהל הודעה לפי תיקון 13
בהתאם לתקנות הגנת הפרטיות (אבטחת מידע) התשע"ז-2017 ולחיזוקים שהוכנסו בתיקון 13:
- הודעה לרשות להגנת הפרטיות: בכל אירוע אבטחה חמור המשפיע על מידע אישי, נדווח לרשות להגנת הפרטיות בתוך 72 שעות מרגע שנודע לנו על האירוע, בהתאם לחובת הדיווח בחוק.
- הודעה לנושאי המידע (אתה): אם האירוע עלול להוביל לנזק ממשי לזכויותייך — נודיע לך אישית במייל / SMS / הודעה במערכת בתוך 72 שעות, ונפרט: מה קרה, אילו נתונים נחשפו, מה אנחנו עושים, ומה אתה יכול לעשות כדי להגן על עצמך.
- תיעוד פנימי: כל אירוע אבטחה — גם כזה שלא הצדיק הודעה — מתועד ב-Audit Log פנימי המוצג ל-DPO ולממונה אבטחת המידע.
- הערכת סיכונים שנתית: נערכת מבדק סיכונים שנתי לזיהוי איומים והגנות מתאימות.
לדיווח על חשד לאירוע אבטחת מידע, ניתן לפנות באופן דחוף ל- info@tripleize.co.il (לציין בנושא: "דחוף - חשד לאירוע אבטחה").
12. יצירת קשר
טי.טי.יו
אימייל: info@tripleize.co.il
טלפון: 04-3761690
אתר: tripleize.co.il
מערכת: app.tripleize.co.il