מדיניות פרטיות

עדכון אחרון: מרץ 2026

1. מבוא

וויפ בע"מ (להלן: "החברה", "אנחנו" או "Voipe") מכבדת את פרטיות המשתמשים באתר, בשירותי הענן ובפלטפורמת הטלפוניה שלנו. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, שומרים ומגנים על המידע האישי שלך.

Voipe פועלת בתפקיד כפול: כבעלת מאגר מידע (Data Controller) לגבי נתוני חשבון, חיוב וניתוח אתר, וכמעבדת מידע (Data Processor) לגבי נתוני השיחות, ההקלטות ורשומות ה-CDR של לקוחותינו העסקיים.

השימוש באתר ובשירותים מהווה הסכמה למדיניות פרטיות זו.

2. המידע שאנו אוספים

2.1 מידע שנמסר על ידך

אנו אוספים מידע שאתה מוסר לנו ישירות, לרבות:

  • פרטי הרשמה: שם, כתובת דוא"ל, מספר טלפון, שם חברה, תפקיד
  • פרטי תשלום: פרטי חיוב, כרטיס אשראי (באמצעות מעבד תשלומים מאובטח — איננו שומרים פרטי כרטיס אשראי מלאים)
  • הגדרות שירות: תפריטי IVR, כללי ניתוב, הודעות קוליות, הגדרות תורים
  • תוכן תקשורת: הודעות שנשלחות אלינו דרך טפסי יצירת קשר

2.2 נתוני שירות ותקשורת

במסגרת אספקת שירותי הטלפוניה, המערכת אוספת:

  • הקלטות שיחות: הקלטות המאוחסנות במערכת כחלק מהשירות (ראו סעיף 5)
  • מטא-דאטה של שיחות: מספרי מתקשר/נמען, משך שיחה, חותמות זמן, סטטוס שיחה
  • רשומות CDR: רשומות פירוט שיחות (Call Detail Records)
  • יומני SMS: במידה ונעשה שימוש ב-SMS API
  • פעילות נציגים: זמני כניסה, שינויי סטטוס, מדדי טיפול בשיחות

2.3 מידע טכני ואוטומטי

בעת גלישה באתר או שימוש באפליקציות, אנו אוספים:

  • כתובת IP, סוג דפדפן ומערכת הפעלה
  • מזהי מכשיר (עבור אפליקציית סופטפון)
  • עמודים שנצפו ומשך גלישה
  • מקור ההגעה לאתר

2.4 עוגיות וטכנולוגיות מעקב

האתר משתמש בקטגוריות העוגיות הבאות:

  • עוגיות הכרחיות: ניהול הפעלה (session) ואימות — נדרשות לתפקוד האתר
  • עוגיות אנליטיות: Google Analytics, דפוסי שימוש — לשיפור השירות
  • עוגיות שיווקיות: מיקוד פרסומות, מעקב המרות

עוגיות שאינן הכרחיות אינן מוגדרות לפני קבלת הסכמתך. ניתן לנהל את העדפות העוגיות דרך באנר ההסכמה המוצג באתר או דרך הגדרות הדפדפן.

2.5 מידע שאיננו אוספים

Voipe אינה אוספת או מעבדת נתונים ביומטריים קוליים (Voice Biometrics), מידע בריאותי, דעות פוליטיות או קטגוריות מידע רגיש אחרות כהגדרתן בתיקון 13 לחוק הגנת הפרטיות.

3. שימוש במידע

אנו משתמשים במידע שנאסף למטרות הבאות, כל מטרה עם הבסיס החוקי שלה:

  • אספקת השירותים וניהול חשבון — ביצוע חוזה
  • חיוב ותשלומים — ביצוע חוזה
  • תמיכה טכנית — ביצוע חוזה
  • שיפור השירותים וניתוח שימוש — אינטרס לגיטימי
  • אבטחת מידע ומניעת הונאות — אינטרס לגיטימי
  • תקשורת שיווקית — הסכמה מפורשת
  • עמידה בדרישות החוק — חובה חוקית

4. בינה מלאכותית

הנציג הקולי (AI Voice Agent) של Voipe משתמש במנועי בינה מלאכותית חיצוניים לצורך עיבוד שפה טבעית ותמלול.

  • סוגי מידע מעובד: תמלולי שיחות, נתוני קול
  • ספקי AI: המידע מועבר לספקי AI חיצוניים לצורך עיבוד בזמן אמת
  • אי-שימוש לאימון: נתוני השיחות אינם משמשים לאימון מודלים של צד שלישי
  • בידוד נתונים: נתוני כל לקוח מבודדים ואינם משותפים עם לקוחות אחרים
  • נתונים ביומטריים: Voipe אינה אוספת או מעבדת נתונים ביומטריים קוליים
  • קבלת החלטות אוטומטית: ככל שהנציג הקולי מבצע החלטות ניתוב או סיווג שיחות, הדבר מתבצע על בסיס כללים שהוגדרו על ידי הלקוח

חובת גילוי: לקוחות המשתמשים בנציג הקולי AI נדרשים ליידע את המתקשרים שהם משוחחים עם מערכת ממוחשבת, בהתאם לדיני הגנת הצרכן.

5. הקלטות שיחות

הקלטות שיחות הן חלק מרכזי משירותי Voipe. סעיף זה מפרט את המסגרת החוקית והטכנית הנוגעת להקלטות.

5.1 מסגרת הסכמה

בהתאם לסעיף 4א לחוק האזנת סתר, התשל"ט-1979, הקלטת שיחת טלפון מחייבת הסכמת לפחות צד אחד לשיחה.

  • אחריות הלקוח: הלקוח העסקי המשתמש ב-Voipe אחראי לקבלת הסכמה מהמתקשרים לפני תחילת ההקלטה
  • שיטה מומלצת: השמעת הודעה מוקלטת ("שיחה זו מוקלטת") לפני תחילת ההקלטה
  • כלים: Voipe מספקת כלים להשמעת הודעות מוקלטות אוטומטיות, אך אינה אחראית לאי-עמידת הלקוח בדרישות החוק

5.2 תפקידים ואחריות

  • הלקוח העסקי הוא בעל מאגר המידע (Data Controller) להקלטות השיחות שלו
  • Voipe משמשת כמעבדת מידע (Data Processor) — מעבדת הקלטות אך ורק בהתאם להוראות הלקוח
  • במקרה שהלקוח עצמו הוא מעבד מידע עבור לקוחותיו, Voipe משמשת כמעבד-משנה (Sub-processor)

5.3 אחסון וגישה

  • ההקלטות מאוחסנות בצורה מוצפנת (AES-256)
  • תקופת שמירה בהתאם להגדרות הלקוח, ברירת מחדל: 12 חודשים
  • בקרת גישה: רק משתמשים מורשים יכולים לגשת להקלטות
  • הלקוח יכול לייצא או למחוק הקלטות בכל עת

6. שיתוף מידע עם צדדים שלישיים

איננו מוכרים את המידע האישי שלך. אנו עשויים לשתף מידע במקרים הבאים:

  • ספקי תקשורת: לצורך ניתוב שיחות וקישוריות
  • תשתית ענן: ספקי אחסון ואירוח
  • מעבדי תשלומים: לטיפול בחיובים ותשלומים
  • ספקי אנליטיקה: ניתוח שימוש באתר
  • ספקי AI: לצורך תכונות הנציג הקולי — נתוני שיחות מועברים בזמן אמת ואינם נשמרים אצל הספק
  • דרישות חוק: רשויות אכיפה, צווי בית משפט
  • עסקאות עסקיות: במקרה של מיזוג, רכישה או מכירת נכסים

7. אבטחת מידע

אנו נוקטים באמצעי אבטחה מתקדמים להגנה על המידע שלך:

  • הצפנת נתונים בתעבורה (TLS 1.2+) ובאחסון (AES-256)
  • בקרות גישה מבוססות תפקידים (RBAC)
  • אימות רב-שלבי (MFA) לגישת מנהלים
  • בדיקות אבטחה תקופתיות
  • מערכות איתור חדירות וניטור
  • הדרכת עובדים באבטחת מידע
  • נהלי תגובה לאירועי אבטחה

למרות מאמצינו, אין מערכת מאובטחת ב-100%. אנו ממליצים לשמור על סיסמה חזקה ולהודיע לנו מיד על כל חשד לפגיעה באבטחת החשבון.

8. שמירת מידע

אנו שומרים מידע לתקופות הבאות:

סוג מידעתקופת שמירהבסיס רגולטורי
נתוני חשבוןמשך השירות + 7 שניםפקודת מס הכנסה, סעיף 25
הקלטות שיחותבהתאם להגדרות הלקוח, ברירת מחדל 12 חודשיםמדיניות הלקוח / חוזה
CDR - נתוני חיוב7 שניםפקודת מס הכנסה
CDR - מטא-דאטה שאינה לחיוב24 חודשיםאינטרס לגיטימי / מזעור מידע
רשומות חיוב7 שניםפקודת מס הכנסה
אנליטיקת אתר24 חודשיםאינטרס לגיטימי
פניות תמיכה3 שניםאיכות שירות
רשומות הסכמה שיווקיתשנתיים מהתקשורת האחרונהחוק הספאם

9. רישום מאגרי מידע

בהתאם לתיקון 13 לחוק הגנת הפרטיות ובשל אופי פעילותנו כפלטפורמת טלפוניה המטפלת בהקלטות שיחות ונתוני CDR, אנו בוחנים את חובת הרישום שלנו אצל רשם מאגרי המידע ופועלים בהתאם לדרישות החוק.

10. זכויותיך

בהתאם לחוק הגנת הפרטיות, עומדות לך הזכויות הבאות:

  • זכות עיון: לבקש לראות את המידע שאנו שומרים עליך
  • זכות תיקון: לבקש תיקון של מידע שגוי
  • זכות מחיקה: לבקש מחיקת המידע (בכפוף למגבלות חוקיות ותקופות שמירה)
  • זכות התנגדות: להתנגד לעיבוד מידע למטרות שיווק
  • זכות ניוד: לקבל עותק של המידע שלך בפורמט מובנה

למימוש זכויותיך, אנא פנה אלינו בדוא"ל: privacy@voipe.co.il. נשיב לבקשתך תוך 30 יום. לצורך הגנה על פרטיותך, נאמת את זהותך לפני מסירת מידע, בהתאם לתקנות הגנת הפרטיות.

11. העברת מידע לחו"ל

המידע שלך עשוי להישמר או להיות מעובד בשרתים מחוץ לישראל. אנו מבטיחים שהעברות כאלה מתבצעות בהתאם לתקנות הגנת הפרטיות:

  • מדינות EU/EEA: מוכרות כבעלות רמת הגנה נאותה על פי החוק הישראלי
  • מדינת ישראל: מוכרת על ידי האיחוד האירופי כמדינה בעלת רמת הגנה נאותה (Adequacy Decision)
  • מדינות אחרות: העברה מתבצעת בכפוף לסעיפים חוזיים סטנדרטיים (SCCs) ואמצעי הגנה מתאימים

12. דיוור ישיר ושיווק

Voipe שולחת תקשורת שיווקית אך ורק בהתאם לחוק התקשורת (סעיף 30א):

  • שיווק בדוא"ל — רק עם הסכמה מפורשת מראש
  • הסכמה לשיווק נפרדת מהסכמה לתנאי השימוש
  • כל הודעה כוללת קישור להסרה מרשימת התפוצה
  • בקשות הסרה מעובדות תוך 3 ימי עסקים

חריג לקוח קיים — בהתאם לסעיף 30א(ד) לחוק התקשורת, ניתן לשלוח הודעות שיווקיות ללקוח קיים ללא הסכמה מפורשת רק כאשר מתקיימים כל התנאים הבאים:

  1. פרטי הקשר התקבלו במסגרת עסקה ישירה
  2. השיווק מתייחס למוצרים/שירותים דומים
  3. הלקוח קיבל הזדמנות לסרב בעת מסירת הפרטים
  4. כל הודעה כוללת אפשרות הסרה

הודעות SMS: החריג לעיל אינו חל על הודעות SMS — שיווק ב-SMS מחייב תמיד הסכמה מפורשת מראש.

13. הודעה על הפרת אבטחה

במקרה של הפרת אבטחה מהותית:

  • נודיע למשתמשים הנפגעים תוך 72 שעות ממועד גילוי ההפרה
  • נדווח לרשות להגנת הפרטיות (ILITA) על אירועי אבטחה משמעותיים
  • ביחס לנתונים שאנו מעבדים עבור לקוחות — נודיע ללקוח (כבעל מאגר המידע) כדי שיוכל ליידע את המושפעים
  • ההודעה תכלול: מהות ההפרה, סוגי המידע שנפגע, צעדי תיקון שננקטו, ופרטי קשר לשאלות

14. פרטיות קטינים

השירותים שלנו מיועדים לעסקים ואינם מיועדים לקטינים מתחת לגיל 18. איננו אוספים ביודעין מידע מקטינים. אם נודע לנו שנאסף מידע מקטין, נמחק אותו.

15. שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר וישלחו בדוא"ל 30 יום לפני כניסתם לתוקף. המשך השימוש בשירותים לאחר תום תקופת ההודעה מהווה הסכמה למדיניות המעודכנת.

16. תאימות GDPR

ככל שלקוחות Voipe משרתים מתקשרים מהאיחוד האירופי, או ש-Voipe משווקת לעסקים באיחוד האירופי, חלות הוראות ה-GDPR בנוסף לדין הישראלי:

  • לנושאי מידע מהאיחוד האירופי עומדות זכויות GDPR בנוסף לזכויות על פי החוק הישראלי
  • ישראל מוכרת על ידי האיחוד האירופי כמדינה בעלת רמת הגנה נאותה — העברת מידע מהאיחוד לישראל מותרת
  • Voipe מבצעת הערכת השפעה על פרטיות (DPIA) עבור הקלטות שיחות ועיבוד AI קולי (סעיף 35 ל-GDPR)
  • ללקוחות ארגוניים באיחוד האירופי זמין הסכם עיבוד נתונים (DPA) עם סעיפים חוזיים סטנדרטיים (SCCs)
  • לנושאי מידע מהאיחוד האירופי: זכות להגיש תלונה לרשות פיקוח אירופית

17. יצירת קשר

לכל שאלה בנוגע למדיניות פרטיות זו או לבקשות הנוגעות למידע האישי שלך:

קישורים רלוונטיים