MegaSend

מדיניות הפרטיות – MegaSend

תאריך תחולה: 27 באפריל 2026

גרסה 2.0

תקציר (בשפה פשוטה)

MegaSend היא פלטפורמת B2B לשליחת הודעות WhatsApp Business המופעלת על ידי Weblix Global Technologies LLC. אנו אוספים את המינימום הנדרש של מידע אישי כדי לספק את השירות, לעולם לא מוכרים את המידע שלך, ולעולם לא משתמשים בו לפרסום מבוסס פרופיל.

אנו פועלים כ-Processor (מעבד נתונים) עבור לקוחותינו העסקיים (כשאנו מטפלים בהודעות ששולחים לנמעניהם), וכ-Controller (בעל שליטה) עבור משתמשי הפלטפורמה שלנו (בעלי חשבונות, אנשי קשר לחיוב, מבקרים באתר).

יש לך זכויות על המידע האישי שלך — עיון, תיקון, מחיקה, ניידות, התנגדות ועוד — בהתאם למקום מגוריך. למימוש כל זכות, שלח אימייל ל[email protected] ונשיב במסגרת הזמן הקבועה בחוק.

תקציר זה הינו לנוחות בלבד. המדיניות המלאה להלן היא המסמך המחייב מבחינה משפטית.

Weblix Global Technologies LLC ("Weblix", "MegaSend", "אנחנו", "שלנו", "אנו") מפעילה את פלטפורמת MegaSend — מוצר Software-as-a-Service המשתלב עם ממשק ה-WhatsApp Business Solution API הרשמי של Meta Platforms, Inc., ומאפשר ללקוחותינו העסקיים לתקשר עם הלקוחות ואנשי הקשר שלהם בקנה מידה רחב.

מדיניות פרטיות זו מתארת כיצד אנו אוספים, משתמשים, חושפים, מאחסנים, מעבירים ומגנים על מידע אישי כאשר אתה (א) מבקר באתר או בדפי השיווק שלנו; (ב) נרשם, ניגש או משתמש בפלטפורמת MegaSend; (ג) מתקשר עמנו באימייל, ערוצי תמיכה או מדיה חברתית; או (ד) נמען הודעות שנשלחו דרך הפלטפורמה על ידי אחד מלקוחותינו העסקיים.

אנו פועלים בשני מעמדים נפרדים בהתאם להקשר: (1) כ-"Controller" (לפי GDPR האירופי/בריטי) או "Business" (לפי CCPA/CPRA) עבור מידע אישי של לקוחותינו, מנהלי חשבון, אנשי קשר לחיוב, מתעניינים ומבקרים באתר — כלומר, אנו קובעים את מטרות העיבוד והאמצעים; וכן (2) כ-"Processor" (לפי GDPR) או "Service Provider" (לפי CCPA/CPRA) עבור מידע אישי של נמעני לקוחותינו (נמעני הודעות, רשימות אנשי קשר שהועלו, שיחות שהם מנהלים), כאשר הלקוח שלנו הוא ה-Controller ואנו מעבדים מידע זה אך ורק על פי הוראות מתועדות במסגרת הסכם עיבוד נתונים (DPA).

בגישה, רישום או שימוש בשירות, הנך מאשר שקראת והבנת מדיניות פרטיות זו. אם אינך מסכים למדיניות זו, אינך רשאי להשתמש בשירות. אם אתה משתמש בשירות בשם ארגון, הנך מצהיר שיש לך סמכות לחייב את אותו ארגון למדיניות זו.

הגדרות מרכזיות

  • "מידע אישי" / "Personal Data" — כל מידע הנוגע לאדם פיזי מזוהה או הניתן לזיהוי, כהגדרתו ב-GDPR, ב-CCPA/CPRA, בחוק הגנת הפרטיות הישראלי תשמ"א-1981, ובחוקים מקבילים.
  • "עיבוד" / "Processing" — כל פעולה המבוצעת על מידע אישי, לרבות איסוף, רישום, אחסון, גישה, שימוש, חשיפה, העברה, צירוף, הגבלה, מחיקה או השמדה.
  • "Controller" / "Business" — הגוף הקובע את מטרות ואמצעי העיבוד.
  • "Processor" / "Service Provider" — הגוף המעבד מידע אישי בשם ה-Controller, על פי הוראות מתועדות.
  • "לקוח" — עסק או יחיד שנרשם לפלטפורמת MegaSend ומשתמש בה (בעל החשבון).
  • "נמען" / "End User" — אדם פיזי שמספר הטלפון, השם או מזהה אחר שלו מופיע ברשימת אנשי הקשר של לקוח, ושמחליף הודעות WhatsApp עם הלקוח דרך הפלטפורמה שלנו.
  • "השירות" — פלטפורמת MegaSend, לרבות האתר, לוח הבקרה, ממשקי API, ממשקי מובייל, יכולות עוזר ה-AI, קמפיינים, פלואים, וכל הפונקציונליות הקשורה.
  • "תת-מעבד" / "Sub-processor" — צד שלישי הנשכר על ידי Weblix לעבד מידע אישי מטעמנו במסגרת אספקת השירות.

מידע אישי שאנו אוספים

אנו אוספים מידע אישי בשלוש דרכים: (א) מידע שאתה מספק ישירות; (ב) מידע שנאסף אוטומטית מהשימוש שלך בשירות; (ג) מידע המתקבל מצדדים שלישיים (כגון Meta/WhatsApp, מעבדי תשלום וספקי אימות).

1. נתוני חשבון וזהות

  • שם מלא, שם עסק, תפקיד
  • כתובת אימייל, מספר טלפון, מספר WhatsApp Business
  • אישורי אימות (סיסמאות מגובבות, מפתחות API, טוקני OAuth (גישה ורענון), טוקני אימות דו-שלבי)
  • העדפות חשבון, שפה, אזור זמן
  • תמונת פרופיל או לוגו של החברה (אם הועלו)

2. נתוני חיוב ופיננסים

  • שם וכתובת לחיוב
  • מספר עוסק/ח.פ./מס, מספר רישום עסק
  • תוכנית מנוי, היסטוריית תוכניות, חשבוניות, היסטוריית תשלומים
  • ארבע ספרות אחרונות של אמצעי תשלום וסוג כרטיס (מספרי כרטיס מלאים אינם נשמרים בשרתים שלנו — הם מוצפנים כטוקן ומאוחסנים אצל Stripe, מעבד תשלום מאושר PCI-DSS Level 1)
  • פרטי הפניה להעברות בנקאיות (במידת הצורך)

3. תוכן לקוח (מעובד מטעם הלקוחות)

  • רשימות אנשי קשר שהועלו על ידי הלקוחות (מספרי טלפון של נמענים, שמות, תכונות מותאמות, תגיות, נתוני סגמנטציה)
  • תוכן הודעות, תבניות, קבצי מדיה (תמונות, וידאו, אודיו, מסמכים) שנשלחו או התקבלו דרך WhatsApp
  • הגדרות קמפיינים, פלואים אוטומטיים, הוראות ותגובות עוזר ה-AI
  • היסטוריית שיחות, סטטוס הודעות (נשלחה/נמסרה/נקראה), חותמות זמן
  • מטענים של webhooks ונתוני אינטגרציות

4. נתונים טכניים ושימוש (נאספים אוטומטית)

  • כתובת IP, מיקום גיאוגרפי משוער הנגזר מ-IP
  • סוג וגרסת דפדפן, מערכת הפעלה, מזהי מכשיר, רזולוציית מסך
  • דפים בהם ביקרת, פיצ'רים בהם השתמשת, קליקים, משך session, URL מפנה
  • לוגים אבחוניים, דיווחי שגיאות, מדדי ביצועים
  • עוגיות וטכנולוגיות מעקב דומות (ראה סעיף עוגיות)
  • זמני כניסה, טוקני session, כתובות IP של קריאות API

5. נתוני תמיכה ותקשורת

  • תיעוד התכתבות עם צוותי תמיכה, מכירות או רגולציה
  • תמלילי צ'אט, צילומי מסך, משוב התנדבותי, תשובות לסקרים
  • מידע שאתה מספק בעת דיווח על באגים או שימוש לרעה

6. נתוני שיווק (היכן שמותר על פי דין)

  • מדדי מעורבות אימייל (פתיחות, קליקים) של הניוזלטרים שלנו
  • השתתפות בוובינרים, הורדת חומרים, בקשות לדמו
  • פרמטרי UTM ונתוני ייחוס שיווקי

איננו אוספים ביודעין קטגוריות מיוחדות של מידע אישי (לפי סעיף 9 ל-GDPR) או Sensitive Personal Information (לפי CCPA/CPRA) — כגון מוצא גזעי או אתני, דעות פוליטיות, אמונות דתיות, חברות באיגודים, מידע גנטי או ביומטרי, מידע רפואי, או מידע על חיי המין או הנטייה המינית של אדם — ואנו מנחים לקוחות שלא להעלות, להעביר או לעבד מידע מסוג זה דרך השירות אלא אם יש להם בסיס משפטי תקף ויידעו אותנו מראש לצורך חתימה על הסכם משלים.

איננו אוספים ביודעין מידע אישי מאנשים מתחת לגיל 16 (או הגיל המינימלי הגבוה יותר החל באזורך). ראה סעיף פרטיות ילדים.

בסיסים משפטיים לעיבוד (GDPR / UK GDPR)

במקרים בהם GDPR או UK GDPR חלים, אנו מעבדים את המידע האישי שלך רק כאשר מתקיים אחד או יותר מהבסיסים המשפטיים הבאים (סעיף 6):

  • ביצוע חוזה (Art. 6(1)(b)) — כאשר העיבוד נחוץ לאספקת השירות שאליו נרשמת, לרבות יצירת חשבון, אימות, מסירת הודעות, חיוב ותמיכת לקוחות.
  • הסכמה (Art. 6(1)(a)) — לעוגיות לא חיוניות, תקשורת שיווקית, וכל עיבוד שאינו הכרחי בקפדנות. ניתן לבטל הסכמה בכל עת מבלי להשפיע על עיבוד קודם.
  • אינטרסים לגיטימיים (Art. 6(1)(f)) — לשיפור השירות, אבטחה, מניעת הונאה ושימוש לרעה, אנליטיקס פנימי, אבטחת רשת ומידע, שיווק B2B ישיר ללקוחות קיימים, והגנה או מימוש תביעות משפטיות. אנו מאזנים את האינטרסים שלנו מול זכויותיך וחירויותיך.
  • עמידה בחובה משפטית (Art. 6(1)(c)) — לרישומי מס, בדיקות איסור הלבנת הון, סינון סנקציות, חשיפות חוקיות לרשויות, שמירת רישומים חשבונאיים והיענות להליכים משפטיים תקפים.
  • אינטרסים חיוניים (Art. 6(1)(d)) — במקרי חירום נדירים בהם העיבוד נחוץ להגנה על חיים או בטיחות של אדם פיזי.
  • אינטרס ציבורי או סמכות רשמית (Art. 6(1)(e)) — רק היכן שנדרש במפורש על פי הדין החל.

במקרים בהם העיבוד מבוסס על הסכמה, ניתן לבטל אותה בכל עת על ידי שליחת אימייל ל[email protected] או באמצעות בקרות בתוך המוצר. הביטול אינו משפיע על חוקיות העיבוד שבוצע לפני הביטול.

כיצד אנו משתמשים במידע אישי

אנו משתמשים במידע אישי למטרות הבאות. הבסיס המשפטי הספציפי לכל מטרה מצוין בסוגריים מרובעים.

  • לספק, להפעיל, לתחזק ולאבטח את השירות; ליצור ולאמת חשבונות; לאפשר גישת API; למסור הודעות דרך פלטפורמת WhatsApp Business [חוזה / אינטרסים לגיטימיים].
  • לעבד מנויים, תשלומים, חשבוניות, החזרים, מסים וטענות chargeback; לגבות חובות; לעמוד בחוקי חשבונאות ומס [חוזה / חובה משפטית].
  • להגיב לפניות תמיכה, לפתור בעיות, להעביר הודעות שירות (התראות אבטחה, downtime, שינויי מדיניות) [חוזה / אינטרסים לגיטימיים].
  • לנתח כיצד נעשה שימוש בשירות באופן מצרפי, לשפר פיצ'רים, לפתח פונקציונליות חדשה ולבצע בדיקות A/B [אינטרסים לגיטימיים / הסכמה היכן שנדרש].
  • לזהות, לחקור ולמנוע הונאה, שימוש לרעה, ספאם, נוזקות, השתלטות על חשבונות, התקפות מניעת שירות והפרות תנאי השימוש [אינטרסים לגיטימיים / חובה משפטית].
  • לעמוד בחוקים, תקנות, צווים, בקשות מרשויות ציבוריות, סינון סנקציות, איסור הלבנת הון ותנאי WhatsApp Business Solution של Meta [חובה משפטית].
  • לשלוח תקשורת שיווקית (רק עם הסכמה או ללקוחות קיימים תחת כלל ה-soft opt-in, היכן שחל); למדוד יעילות קמפיינים [הסכמה / אינטרסים לגיטימיים].
  • לספק יכולות מבוססות AI (עוזר, תגובות מוצעות, פלואים אוטומטיים) — ראה סעיף עיבוד AI [חוזה / אינטרסים לגיטימיים].
  • להקים, לממש או להגן על תביעות משפטיות; לאכוף את התנאים שלנו; להגן על זכויותינו, רכושנו ובטיחות אחרים [אינטרסים לגיטימיים / חובה משפטית].

איננו מוכרים את המידע האישי שלך, איננו חולקים את המידע האישי שלך לצורך פרסום התנהגותי בין הקשרים, ואיננו משתמשים במידע האישי שלך לאימון מודלי AI של צד שלישי ללא הוראה מפורשת ממך.

איננו נעבד את המידע האישי שלך למטרות שונות מהותית, לא קשורות או לא מתיישבות מבלי לתת הודעה ובמידת הצורך לקבל את הסכמתך.

קבלת החלטות אוטומטית ופרופיילינג

איננו מקבלים החלטות בעלות השלכות משפטיות או דומות בעלות משמעות עליך, המבוססות אך ורק על עיבוד אוטומטי (במשמעות סעיף 22 ל-GDPR).

אנו עושים שימוש מוגבל במערכות אוטומטיות עבור: (1) זיהוי שימוש לרעה, הונאה וספאם (העלולים להגביל זמנית חשבון בהמתנה לבדיקה אנושית); (2) הצעות הודעה מבוססות AI או תגובות צ'אטבוט (תמיד נתונות לעקיפה אנושית על ידי הלקוח); (3) אופטימיזציית מסירה. במקום שבו החלטה אוטומטית עלולה להשפיע משמעותית על זכויות אדם, מעורבת בדיקה אנושית לפני שההחלטה הופכת לסופית.

יש לך זכות לקבל התערבות אנושית, להביע את עמדתך ולערער על החלטה. צור קשר ב[email protected] למימוש זכות זו.

כיצד אנו חולקים מידע אישי

אנו חולקים מידע אישי רק כמתואר להלן. לעולם איננו מוכרים מידע אישי ולעולם איננו חולקים אותו לצורך פרסום התנהגותי בין הקשרים.

קטגוריות נמענים

  • תת-מעבדים שנבחנו, המספקים תשתית, עיבוד תשלומים, מסירת תקשורת, אנליטיקס ושירותי אבטחה מטעמנו, תחת הסכמי עיבוד נתונים בכתב הכוללים את הביטחונות הנדרשים בסעיף 28 ל-GDPR.
  • Meta Platforms, Inc. וחברות הקשורות אליה — למסירת הודעות דרך WhatsApp Business Solution API (עליך לקבל גם את התנאים של Meta; Meta היא Controller נפרד עבור שירות WhatsApp הבסיסי).
  • לקוחותינו, כאשר אתה נמען המקבל הודעות דרך הפלטפורמה שלנו — תוכן ההודעה ופרטי הקשר שלך גלויים ללקוח שיזם את השיחה. הלקוח הוא ה-Controller של מידע זה.
  • יועצים מקצועיים (רואי חשבון, מבקרים, עורכי דין, מבטחים) תחת חובות סודיות, היכן שנדרש בקפדנות.
  • רשויות אכיפה, רשויות רגולציה, בתי משפט או גופי ממשלה אחרים — רק כאשר אנו סבורים בתום לב שהחשיפה נדרשת על פי החוק החל או נכפית על ידי הליך משפטי תקף, ורק במידע המינימלי הנחוץ.
  • יורשים במיזוג, רכישה, מימון, ארגון מחדש, פירוק, או מכירת כל או חלק מנכסינו — בכפוף לסודיות והמשכיות של מדיניות זו או הודעה אליך.
  • צדדים אחרים בהסכמתך המפורשת או על פי הוראתך.

תת-מעבדים נוכחיים

אנו מתחזקים רשימה מעודכנת של תת-מעבדים. נכון לתאריך התחולה של מדיניות זו, התת-מעבדים המהותיים שלנו כוללים:

  • Meta Platforms, Inc. — WhatsApp Business Solution API, מסירת הודעות — ארה"ב / אירלנד
  • Stripe, Inc. — עיבוד תשלומים, חיוב — ארה"ב / אירלנד
  • Cloudflare, Inc. — רשת מסירת תוכן, הגנת DDoS, Turnstile CAPTCHA — רשת קצה גלובלית
  • Amazon Web Services, Inc. — תשתית ענן, אחסון, מחשוב — ניתן לבחירת אזור (אנו משתמשים באזורי EU וארה"ב)
  • Redis Ltd. — מטמון בזיכרון מנוהל — EU / ארה"ב
  • OpenAI, L.L.C. ו/או Anthropic, PBC — הסקה של מודלי שפה גדולים עבור יכולות עוזר AI (ניתן להגדרה; הנתונים אינם משמשים לאימון מודלים תחת הסכמי הארגון שלנו)
  • Twilio Inc. (SendGrid) — מסירת אימייל transactional — ארה"ב
  • Functional Software, Inc. (Sentry) — ניטור שגיאות ודיווחי קריסה — ארה"ב / EU
  • Google LLC — אנליטיקס (רק עם הסכמה), Google Workspace לאימייל פנימי — ארה"ב / EU

אנו מעדכנים את רשימת תת-המעבדים בעת שאנו מצרפים תת-מעבד חדש או מחליפים קיים. לקוחות בתוכניות הכוללות הסכם עיבוד נתונים יכולים להירשם לקבלת הודעה מוקדמת על שינויים ולהתנגד לשינויים מהותיים.

העברות נתונים בינלאומיות

Weblix התאגדה בארצות הברית (ויומינג) ופועלת באופן בינלאומי. המידע האישי שלך עשוי להיות מועבר, מאוחסן ומעובד במדינות אחרות מזו בה אתה מתגורר, לרבות ארצות הברית, האזור הכלכלי האירופי, בריטניה וישראל.

כאשר אנו מעבירים מידע אישי מ-EEA, בריטניה או שווייץ למדינה שלא קיבלה החלטת התאמה (adequacy) מהוועדה האירופית (או מממשלת בריטניה / נציב הגנת המידע השוויצרי, לפי העניין), אנו מסתמכים על אחד או יותר מהביטחונות הבאים:

  • סעיפים חוזיים סטנדרטיים של הוועדה האירופית (SCCs) (החלטה 2021/914), כולל ה-UK International Data Transfer Addendum היכן שחל;
  • EU–US Data Privacy Framework, הרחבת UK ל-EU–US DPF, ו-Swiss–US DPF (כאשר הנמען הוא בעל אישור עצמי והמסגרת בתוקף);
  • החלטות התאמה (adequacy), לרבות החלטת ההתאמה הישראלית להעברות מ-EEA לישראל וההסדרים ההדדיים;
  • הערכות השפעת העברה ואמצעים טכניים, ארגוניים וחוזיים משלימים (כגון הצפנה במעבר ובמנוחה, פסאודונימיזציה ובקרות גישה) היכן שנדרש בעקבות פסיקת Schrems II;
  • חריגים ספציפיים לפי סעיף 49 ל-GDPR (כגון הסכמתך המפורשת, ביצוע חוזה לפי בקשתך) — בשימוש רק במקרים מוגבלים.

ניתן לבקש עותק של מנגנון ההעברה הרלוונטי (עם תנאים מסחריים רגישים מצונזרים) על ידי שליחת אימייל ל[email protected].

שמירת נתונים

אנו שומרים מידע אישי רק כל עוד נדרש למילוי המטרות שלשמן נאסף, לרבות עמידה בחובות משפטיות, חשבונאיות, רגולטוריות או דיווח. תקופות השמירה להלן חלות אלא אם נדרשת תקופה ארוכה או קצרה יותר על פי דין או מוסכם בחוזה.

  • נתוני פרופיל חשבון ואימות — למשך תקופת החשבון בתוספת עד 36 חודשים לאחר סגירתו (לתביעות משפטיות, ביקורת והפעלה מחודשת), ואז נמחקים או עוברים אנונימיזציה מלאה.
  • תוכן הודעות WhatsApp והיסטוריית שיחות — נשמרים לתקופה שנקבעה על ידי הלקוח (ברירת מחדל: 30 יום למדיה, ארוך יותר לטקסט היכן שנדרש על פי הגדרות הלקוח או הדין החל). לקוחות רשאים לבקש מחיקה מיידית בכל עת.
  • חשבוניות, רישומי מס והיסטוריית תשלומים — נשמרים למשך 7 שנים (או התקופה הארוכה יותר הנדרשת לפי חוקי מס, חשבונאות או איסור הלבנת הון).
  • לוגי מערכת, לוגי אבטחה וביקורת — עד 24 חודשים, לאחר מכן מצטברים או נמחקים; ארוך יותר היכן שנדרש לחקירות אבטחה או תביעות משפטיות.
  • התכתבות תמיכה — עד 36 חודשים מהמגע האחרון.
  • רישומי הסכמה שיווקית — למשך תקופת ההסכמה בתוספת 24 חודשים לאחר ביטול (להוכחת ציות לכללי הסכמה).
  • גיבויים מוצפנים — נכתבים מחדש במחזור מתמשך של עד 90 יום.

לאחר תום תקופת השמירה, אנו מוחקים או מבצעים אנונימיזציה בלתי הפיכה של מידע אישי. נתונים אנונימיים עשויים להישמר ללא הגבלת זמן לאנליטיקס ושיפור מוצר.

אמצעי אבטחה

אנו מיישמים ומתחזקים אמצעים טכניים וארגוניים מתאימים שנועדו להגן על מידע אישי מפני עיבוד בלתי מורשה או בלתי חוקי, ומפני אובדן, הרס, נזק, שינוי או חשיפה מקריים. האמצעים שלנו כוללים:

  • הצפנה במעבר (TLS 1.2+) לכל התקשורת בין לקוחות, שרתים ותת-מעבדים
  • הצפנה במנוחה (AES-256) למסדי נתונים, אחסון קבצים וגיבויים
  • בקרות גישה מבוססות תפקיד קפדניות, עקרון ההרשאה המינימלית ולוגי ביקורת
  • אימות דו-שלבי חובה לעובדים בעלי גישה למערכות ייצור
  • סגמנטציית רשת, חומות אש, זיהוי חדירה וסריקת פגיעויות מתמשכת
  • בדיקות חדירות (penetration testing) קבועות על ידי חברות אבטחה עצמאיות
  • מחזור פיתוח תוכנה מאובטח, סקירת קוד וסריקת תלויות אוטומטית
  • בדיקות רקע וחובות סודיות לכל העובדים והקבלנים בעלי גישה למידע אישי
  • תוכניות תגובה לאירועים והמשכיות עסקית מתועדות
  • הדרכות פרטיות ואבטחה תקופתיות לעובדים
  • ציות לתקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017 ברמת האבטחה התואמת למאגר שלנו

למרות שאנו מיישמים אמצעי הגנה לפי תקני התעשייה, אף שיטה של העברה או אחסון אינה בטוחה ב-100%. איננו יכולים להבטיח אבטחה מוחלטת ואתה משתמש בשירות על אחריותך עד למידה המותרת על פי דין.

אתה אחראי לשמור על סודיות הסיסמה ומפתחות ה-API שלך, להפעיל אימות דו-שלבי ולהודיע לנו מיידית על כל חשד לגישה לא מורשית בכתובת [email protected].

הודעה על אירוע אבטחה

אם נדע על אירוע פריצה הקשור למידע אישי שעשוי להוות סיכון לזכויותיהם וחירויותיהם של אנשים פיזיים, אנו:

  • נודיע לרשות הפיקוח המוסמכת ללא דיחוי בלתי הוגן ובמידת האפשר תוך 72 שעות מרגע הידיעה על האירוע (סעיף 33 ל-GDPR);
  • נודיע לנושאי הנתונים המושפעים ללא דיחוי בלתי הוגן כאשר הפריצה עשויה להוות סיכון גבוה (סעיף 34 ל-GDPR);
  • נודיע לרשות להגנת הפרטיות הישראלית ולנפגעים כנדרש בתקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017;
  • נודיע ללקוחות (כאשר הם ה-Controller) ללא דיחוי בלתי הוגן כדי שיוכלו למלא את חובות ההודעה שלהם;
  • נספק סיוע סביר ללקוחות ולרשויות בחקירה ובהפחתה;
  • נודיע לתושבי קליפורניה הנפגעים בהתאם ל-Cal. Civ. Code § 1798.82 וחוקים מקבילים של מדינות בארה"ב.

זכויות הפרטיות שלך

בכפוף לדין החל, יש לך הזכויות המתוארות להלן. חלק מהזכויות אינן מוחלטות — אנו רשאים לסרב לבקשה כאשר חל פטור (לדוגמה, כאשר ציות יפגע בזכויות של אחרים, או כאשר נדרש לנו על פי דין לשמור את המידע).

  • זכות עיון — לקבל אישור האם אנו מעבדים מידע אישי שלך, ועותק של מידע זה, בנוסף למידע על העיבוד.
  • זכות תיקון — לתקן מידע אישי לא מדויק ולהשלים מידע חסר.
  • זכות מחיקה ("הזכות להישכח") — למחוק את המידע האישי שלך בנסיבות מוגדרות.
  • זכות הגבלת עיבוד — להגביל כיצד אנו משתמשים במידע האישי שלך בזמן שנפתרת מחלוקת.
  • זכות ניידות נתונים — לקבל את המידע האישי שלך בפורמט מובנה, נפוץ וקריא במכונה ולהעביר אותו ל-Controller אחר, כאשר העיבוד מבוסס על הסכמה או חוזה ומתבצע באמצעים אוטומטיים.
  • זכות התנגדות — להתנגד לעיבוד המבוסס על אינטרסים לגיטימיים, לרבות פרופיילינג, ולשיווק ישיר בכל עת.
  • זכות לבטל הסכמה — בכל עת, היכן שהעיבוד מבוסס על הסכמה.
  • הזכות שלא להיות נתון להחלטה המבוססת אך ורק על עיבוד אוטומטי, לרבות פרופיילינג, היוצרת השלכות משפטיות או דומות בעלות משמעות (סעיף 22 ל-GDPR).
  • זכות להגיש תלונה לרשות הפיקוח (ראה סעיף רשויות הפיקוח).

כיצד לממש את זכויותיך

שלח אימייל ל[email protected] מכתובת האימייל המשויכת לחשבון שלך או השתמש בבקרות הפרטיות במוצר. נשיב תוך חודש מקבלת בקשה הניתנת לאימות (ניתן להאריך בעוד חודשיים נוספים לבקשות מורכבות, כמותר בסעיף 12 ל-GDPR). השירות ניתן ללא תשלום אלא אם הבקשות בלתי מבוססות באופן ברור, מוגזמות או חוזרות, במקרה כזה אנו רשאים לגבות תשלום סביר או לסרב לפעול.

להגנה על המידע שלך, נאמת את זהותך לפני שנשיב. אנו עשויים לבקש מידע שיאפשר לנו לאשר שאתה האדם שאתה טוען להיות. אם אתה מגיש בקשה דרך נציג מורשה, נדרוש הרשאה בכתב ועשויים לאמת את זהות הצרכן הבסיסי.

אם נסרב לבקשתך, אתה יכול לערער על ידי השבה למייל הסירוב שלנו. כאשר חוק מדינה רלוונטי (כגון וירג'יניה, קולורדו, קונטיקט) מספק הליך ערעור, נפעל לפי אותו הליך ונודיע לך על התוצאה במסגרת הזמן הסטטוטורית.

הודעה לתושבי EEA, בריטניה ושווייץ

אם אתה נמצא באזור הכלכלי האירופי, בריטניה או שווייץ, GDPR, UK GDPR / Data Protection Act 2018, או ה-Swiss Federal Act on Data Protection (revFADP) חלים על עיבוד המידע האישי שלך על ידינו. הזכויות הקשורות ל-Controller המתוארות לעיל חלות עליך במלואן.

עבור מידע אישי המעובד במעמדנו כ-Controller, ה-Controller הוא Weblix Global Technologies LLC, ניתן ליצור עמו קשר ב[email protected].

בהתאם לסעיף 27 ל-GDPR, הנציג שלנו באיחוד האירופי בתהליך מינוי ופרטי הקשר יפורסמו להלן עם השלמתו. עד אז, משתמשי EEA יכולים לפנות אלינו ישירות ב[email protected].

בהתאם לסעיף 27 ל-UK GDPR, הנציג שלנו בבריטניה בתהליך מינוי ופרטי הקשר יפורסמו להלן עם השלמתו. עד אז, משתמשי בריטניה יכולים לפנות אלינו ישירות ב[email protected].

למרות שלא נדרש לנו בקפדנות למנות Data Protection Officer לפי סעיף 37 ל-GDPR, מינינו Privacy Lead המפקח על תוכנית הפרטיות שלנו וניתן להגיע אליו ב[email protected].

יש לך זכות להגיש תלונה לרשות הפיקוח של מדינת ה-EU/EEA של מקום מגוריך הקבוע, מקום עבודתך או מקום ההפרה הנטענת; ל-UK Information Commissioner's Office (ico.org.uk); או ל-Swiss Federal Data Protection and Information Commissioner (edoeb.admin.ch). עם זאת, נשמח לקבל הזדמנות לטפל בחששותיך ישירות תחילה.

הודעה לתושבי קליפורניה (CCPA / CPRA)

סעיף זה משלים את שאר המדיניות וחל אך ורק על תושבי קליפורניה ("צרכנים"). הוא ניתן בהתאם ל-California Consumer Privacy Act of 2018, כפי שתוקן על ידי California Privacy Rights Act of 2020 (יחד, "CCPA"). למונחים באותיות גדולות יש את המשמעויות שניתנו ב-CCPA.

קטגוריות של מידע אישי שאנו אוספים

ב-12 החודשים האחרונים אספנו את הקטגוריות הבאות של מידע אישי:

  • מזהים — שם, כתובת דואר, אימייל, מספר טלפון, שם חשבון, כתובת IP, מזהים אישיים ומקוונים ייחודיים.
  • רישומי לקוח (Cal. Civ. Code § 1798.80(e)) — כתובת לחיוב, מידע תשלום.
  • מידע מסחרי — מוצרים או שירותים שנרכשו, תוכנית מנוי, היסטוריית רכישות.
  • פעילות אינטרנט או רשת אלקטרונית אחרת — היסטוריית גלישה בשירות שלנו, אינטראקציות עם האתר, מידע על אינטראקציה עם פרסומות.
  • נתוני מיקום גיאוגרפי — מיקום משוער הנגזר מכתובת IP.
  • מידע מקצועי או הקשור לתעסוקה — תפקיד, שם חברה.
  • מסקנות הנגזרות מהנ"ל ליצירת פרופיל המשקף העדפות ושימוש במוצר.
  • מידע אודיו, אלקטרוני, חזותי או דומה — הקלטות שיחות תמיכה (היכן שמותר ומגולה), צילומי מסך שאתה שולח.
  • Sensitive Personal Information — אישורי חשבון (שם משתמש + סיסמה). אנו משתמשים ב-Sensitive Personal Information רק למטרות המותרות לפי Cal. Civ. Code § 1798.121(a) (כגון מתן השירות שביקשת) ואיננו משתמשים בו להסקת מאפיינים עליך.

מקורות איסוף: ישירות ממך, מהמכשיר שלך, מספקי אימות צד שלישי, מעבדי תשלום, Meta/WhatsApp וכלי אנליטיקס.

מטרות עסקיות: אספקת השירות, אבטחה, מניעת הונאה, חיוב, תמיכה, ציות לחוק, מחקר פנימי ושימוש זמני קצר טווח כגון debugging. איננו משתמשים במידע אישי לכל מטרה שונה מהותית ללא הודעה.

חשיפת מידע אישי

אנו חושפים את הקטגוריות שצוינו לעיל לקטגוריות הנמענים שזוהו בסעיף השיתוף (תת-מעבדים, Meta, לקוחות, יועצים מקצועיים, רשויות, יורשים). איננו חושפים ביודעין מידע אישי של תושבי קליפורניה מתחת לגיל 16 ללא הסכמה.

אין מכירה או שיתוף של מידע אישי

אנו לא מוכרים מידע אישי תמורת תמורה כספית או אחרת בעלת ערך, ואנו לא חולקים מידע אישי לפרסום התנהגותי בין הקשרים כפי שמונחים אלה מוגדרים תחת CCPA. לא עשינו זאת ב-12 החודשים האחרונים.

הזכויות שלך בקליפורניה

  • זכות לדעת — לבקש את הקטגוריות של מידע אישי שנאסף, מקורות, מטרות עסקיות או מסחריות, קטגוריות של צדדים שלישיים שלהם הוא נחשף, והפריטים הספציפיים שנאספו עליך.
  • זכות מחיקה — לבקש מחיקת מידע אישי שנאסף ממך, בכפוף לחריגים מותרים.
  • זכות תיקון — לבקש תיקון של מידע אישי לא מדויק.
  • זכות לסרב — לכל מכירה או שיתוף לפרסום התנהגותי בין הקשרים (איננו עוסקים באף אחד מהם).
  • זכות להגביל — את השימוש והחשיפה של Sensitive Personal Information למטרות המפורטות ב-Cal. Civ. Code § 1798.121(a). מאחר ואנו כבר מגבילים את השימוש שלנו למטרות אלה, זכות זו מכובדת ביעילות כברירת מחדל.
  • זכות אי-אפליה — לא נדחה סחורות או שירותים, נגבה מחירים שונים, או נספק רמת איכות שונה בגלל שמימשת את זכויותיך.

למימוש זכויות אלו, שלח אימייל ל[email protected], או הגש בקשה דרך הגדרות החשבון שלך. נאמת את זהותך באמצעות אישורי חשבון ופעילות חשבון אחרונה. נציגים מורשים חייבים להגיש הרשאה בכתב חתומה על ידי הצרכן; אנו עשויים לדרוש מהצרכן לאמת גם את זהותו.

California Shine the Light (Cal. Civ. Code § 1798.83) — תושבי קליפורניה רשאים לבקש מידע פעם אחת בשנה קלנדרית על מידע אישי שנחשף לצדדים שלישיים למטרות שיווק ישיר של אותם צדדים. איננו חושפים מידע אישי לשיווק ישיר של צד שלישי.

איננו מוכרים או חולקים ביודעין מידע אישי של צרכני קליפורניה מתחת לגיל 16.

הודעה לתושבי מדינות אחרות בארה"ב

אם אתה מתגורר בווירג'יניה, קולורדו, קונטיקט, יוטה, טקסס, אורגון, מונטנה, איווה, טנסי, אינדיאנה, דלאוור, ניו ג'רזי, ניו המפשייר, מינסוטה, מרילנד, או מדינה אחרת בארה"ב עם חוק פרטיות צרכני מקיף, ייתכן שיש לך זכויות דומות לאלה המתוארות לעיל, לרבות:

  • הזכות לדעת / גישה למידע אישי שאנו מעבדים עליך
  • הזכות לתקן מידע אישי לא מדויק
  • הזכות למחוק מידע אישי
  • הזכות לקבל עותק בפורמט נייד
  • הזכות לסרב למכירה, פרסום ממוקד, או פרופיילינג היוצר השלכות משפטיות או דומות בעלות משמעות (איננו עוסקים באף אחד מאלה)
  • הזכות לערער על דחייה של אחת מהזכויות הנ"ל

למימוש זכויות אלו, שלח אימייל ל[email protected]. נשיב במסגרת הזמן הנדרשת על פי חוק מדינתך (בדרך כלל 45 יום, ניתן להאריך פעם אחת ב-45 יום נוספים). לערעור על דחייה, השב על מייל הדחייה שלנו; נשיב לערעורים במסגרת הזמן הסטטוטורית, וכאשר חל, נודיע לך כיצד ליצור קשר עם התובע הכללי של המדינה שלך.

הודעה לתושבי מדינת ישראל

אם אתה מתגורר בישראל, חוק הגנת הפרטיות תשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז-2017, ותיקון מס' 13 לחוק הגנת הפרטיות (בתוקף מ-14 באוגוסט 2025) חלים על עיבוד המידע האישי שלך על ידינו.

במידה שנדרש, המאגר המכיל את המידע האישי של משתמשינו רשום ברשות להגנת הפרטיות (רשם מאגרי המידע). מספר הרישום יוצג כאן עם הנפקתו. אנו מעבדים מידע אישי בהתאם לרמת האבטחה החלה על המאגר שלנו לפי תקנות אבטחת המידע.

זכויותיך לפי הדין הישראלי

  • זכות עיון (סעיף 13) — אתה רשאי לבקש לעיין במידע אישי המוחזק עליך במאגר.
  • זכות תיקון (סעיף 14) — אתה רשאי לבקש תיקון או מחיקה של מידע אישי לא מדויק, חסר, לא ברור או לא עדכני.
  • זכות התנגדות לדיוור ישיר — אתה רשאי לבקש הסרה מכל רשימת שיווק ישיר בכל עת.
  • זכויות נוספות לפי תיקון 13 — לרבות זכויות עיון, שקיפות מורחבות והזכות להגיש תלונה לרשות להגנת הפרטיות.

מידע אישי עשוי להיות מועבר מחוץ לישראל לפי תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה) תשס"א-2001. אנו מסתמכים על מנגנוני העברה מותרים, לרבות העברות למדינות עם הגנת מידע נאותה (כגון EEA), העברות למדינות העומדות בעקרונות חוק הגנת הפרטיות, והעברות בהתבסס על הסכמתך או הכרח חוזי.

למימוש כל זכות, שלח אימייל ל[email protected]. נשיב תוך 30 יום. אם נסרב לבקשה, נסביר מדוע ונודיע לך על זכותך לערער לבית משפט השלום תוך 30 יום.

אתה רשאי להגיש תלונה לרשות להגנת הפרטיות (PPA) ב-gov.il/he/departments/the_privacy_protection_authority.

הודעה לנמעני הודעות (End Users)

אם קיבלת הודעת WhatsApp שנשלחה דרך MegaSend, הלקוח ששלח אותה (עסק המשתמש בפלטפורמה שלנו) הוא ה-Controller של המידע האישי שלך. אנו מעבדים את הנתונים שלך אך ורק על פי הוראות אותו לקוח.

אנו עשויים לעבד את שמך, מספר הטלפון, תמונת הפרופיל, תוכן ההודעה, סטטוס ההודעה (נמסרה/נקראה) ומטא-דאטה של שיחות לצורך מסירת הודעות מטעם הלקוח.

למימוש זכויות פרטיות על נתונים המעובדים בהקשר זה (עיון, תיקון, מחיקה, התנגדות), עליך לפנות תחילה ללקוח ששלח אליך את ההודעה. אם אינך מסוגל לזהות אותו או להגיע אליו, פנה אלינו ב[email protected] ונסייע בניתוב הבקשה או, היכן שמותר על פי דין, נפעל ישירות.

להפסקת קבלת הודעות, השב STOP (או המקבילה בממשק WhatsApp המקומי שלך), חסום את השולח ב-WhatsApp, או פנה ללקוח ישירות. אנו דורשים מהלקוחות לכבד בקשות הסרה במהירות תחת תנאי WhatsApp Business Solution של Meta והדין החל.

יכולות מבוססות AI

MegaSend מציעה יכולות מבוססות AI כגון עוזר AI, תגובות מוצעות, יצירת פלואים אוטומטית וניתוב הודעות חכם. יכולות אלה עשויות להשתמש בספקי מודלי שפה גדולים של צד שלישי (כגון OpenAI או Anthropic) כתת-מעבדים.

תחת הסכמי הארגון שלנו עם תת-מעבדי AI, ה-prompts, ההודעות והפלטים שלך אינם משמשים לאימון, fine-tuning או שיפור מודלי AI ציבוריים שלהם.

פלטים מיכולות AI הם הצעות בלבד וכפופים לבדיקה ואישור אנושיים לפני שנשלחים לנמענים (אלא אם הלקוח מפעיל במפורש מצב תגובה אוטומטית מלאה). הלקוח נשאר אחראי לתוכן כל ההודעות הנשלחות.

פלטי AI עשויים להיות לא מדויקים, לא שלמים או לא מתאימים להקשרים מסוימים. אל תסתמך על יכולות AI לייעוץ רפואי, משפטי, פיננסי, הקשור לבטיחות או אחר מוסדר ללא אימות אנושי עצמאי.

ניתן לבקש שיכולות AI יושבתו בחשבון שלך או שנתונים ספציפיים לא ישמשו בעיבוד AI על ידי שליחת אימייל ל[email protected].

עוגיות וטכנולוגיות דומות

אנו משתמשים בעוגיות, local storage, session storage וטכנולוגיות מעקב דומות. הקטגוריות בהן אנו משתמשים הן:

  • הכרחיות בקפדנות — נדרשות לאספקת פונקציונליות הליבה (אימות, ניהול session, אבטחה, איזון עומסים, העדפת שפה). לא ניתן להשבית אותן ואינן דורשות הסכמה.
  • פונקציונליות / העדפה — זוכרות את ההגדרות, הפריסה והבחירות שלך לשיפור השמישות. בשימוש רק עם הסכמה היכן שנדרש על פי דין.
  • אנליטיקס / ביצועים — עוזרות לנו להבין כיצד נעשה שימוש בשירות כדי שנוכל לשפר אותו. בשימוש רק עם הסכמה היכן שנדרש על ידי ePrivacy או דין מקומי; מושבתות כברירת מחדל ב-EEA/UK עד שתינתן הסכמה.
  • פרסום / מיקוד — איננו משתמשים בעוגיות פרסום או מעקב התנהגותי בין הקשרים.

ניתן לשלוט בעוגיות באמצעות ה-consent banner שלנו (היכן שמוצג), דרך הגדרות הדפדפן שלך, או באמצעות כלי opt-out. חסימת עוגיות הכרחיות בקפדנות עלולה לשבור את השירות.

אנו מכבדים אותות Global Privacy Control (GPC) היכן שחל. מאחר ורוב הדפדפנים המודרניים אינם תומכים עוד באות Do Not Track משמעותי בצורה סטנדרטית, איננו פועלים על פי כותרות DNT מדור קודם אך אנו מכבדים GPC.

רשימה מפורטת של עוגיות, מטרותיהן, ספקיהן וזמני חייהן זמינה ב-Cookie Notice / consent banner שלנו.

תקשורת שיווקית

אנו שולחים אימיילים שיווקיים רק במקום ש-(א) נתת הסכמה (באזורי שיפוט הדורשים opt-in, לרבות EEA, בריטניה וחלקים מארה"ב ו-APAC), או (ב) אתה לקוח קיים או ביקשת מאיתנו מידע, היכן שכלל ה-soft opt-in / קשר עסקי קיים חל.

כל אימייל שיווקי מכיל קישור הסרה מרשימת תפוצה. ניתן גם לשלוח אימייל ל[email protected] לסירוב. אנו נעבד בקשות סירוב תוך 10 ימי עסקים (ומיידית להסרה בקליק אחד). אימיילים transactional ושירות (התראות אבטחה, הודעות חיוב, שינויי מדיניות) אינם שיווקיים ועשויים להמשיך ללא קשר לסירוב.

פרטיות ילדים

השירות מיועד לעסקים ולמבוגרים. הוא אינו מכוון לילדים. איננו אוספים ביודעין מידע אישי מילדים.

ארצות הברית — בעמידה ב-Children's Online Privacy Protection Act (COPPA), איננו אוספים ביודעין מידע אישי מילדים מתחת לגיל 13. אם אתה מאמין שאספנו מידע כזה בטעות, פנה אלינו ב[email protected] ונמחק אותו.

EEA / בריטניה — השירות שלנו אינו מכוון לילדים מתחת לגיל 16 (או הגיל הנמוך יותר שנקבע על ידי המדינה החברה שלך, היכן שחל, אך לא מתחת ל-13). איננו מעבדים ביודעין נתונים של ילדים כאלה ללא הסכמת הורה.

ישראל — השירות שלנו אינו מכוון לקטינים מתחת לגיל 18. קטינים רשאים להשתמש בשירות רק בהסכמת הורה או אפוטרופוס חוקי.

אם אתה הורה או אפוטרופוס ומאמין שילדך סיפק לנו מידע אישי, פנה ל[email protected] ונמחק אותו במהירות.

אתרים ושירותים של צד שלישי

השירות עשוי להכיל קישורים לאתרים, אפליקציות או שירותים של צד שלישי (לרבות Meta/WhatsApp, Stripe, שותפי אינטגרציה וקישורים מידעיים). איננו אחראים על מנהגי הפרטיות של אותם צדדים שלישיים. אנו ממליצים לך לעיין במדיניות הפרטיות שלהם לפני שתספק להם מידע אישי.

Do Not Track ו-Global Privacy Control

אנו מכבדים אותות Global Privacy Control (GPC) כסירוב תקף למכירה או שיתוף תחת חוקי מדינות בארה"ב החלים. מאחר ואין תקן תעשייתי לאותות Do Not Track מדור קודם, איננו מגיבים לאותות אלה.

שינויים במדיניות פרטיות זו

אנו עשויים לעדכן מדיניות זו מעת לעת כדי לשקף שינויים במנהגים, טכנולוגיות, דרישות משפטיות או גורמים אחרים שלנו. תאריך "עודכן לאחרונה" בראש מדיניות זו מציג מתי נערכה לאחרונה.

אם נבצע שינויים מהותיים, נספק הודעה סבירה — לדוגמה, באימייל לכתובת החשבון שלך, בהודעה בולטת בשירות, או באמצעים אחרים הנדרשים על פי דין — לפחות 30 יום לפני שהשינויים ייכנסו לתוקף, אלא אם נדרש תאריך תחולה מוקדם יותר על פי דין.

גרסאות קודמות של מדיניות זו מתויקות וזמינות לפי בקשה ב[email protected].

כיצד ליצור עמנו קשר

לשאלות, בקשות או תלונות בנוגע לפרטיות, צור עמנו קשר באמצעות הפרטים שלהלן. נשיב במסגרת הזמן הנדרשת על פי הדין החל.

Weblix Global Technologies LLC

30 N Gould St, Ste 44467, Sheridan, WY 82801, ארצות הברית

פניות פרטיות כלליות: [email protected]

נציג סעיף 27 ב-EU: ימונה — צור קשר ב[email protected] בינתיים

נציג סעיף 27 בבריטניה: ימונה — צור קשר ב[email protected] בינתיים

הרשות להגנת הפרטיות הישראלית: gov.il/he/departments/the_privacy_protection_authority