B
botica.ai
מסמך משפטי

מדיניות פרטיות

עדכון אחרון: אפריל 2026  |  botica.ai

מדיניות פרטיות זו מפרטת כיצד וובטק אינוביישן בע"מ (Webtech Innovation Ltd), המפעילה את האתר botica.ai, אוספת, משתמשת, מאחסנת ומגנה על מידע אישי של משתמשי האתר. אנו מחויבים לשקיפות מלאה ולציות לחוק הגנת הפרטיות, תשמ"א–1981 ותקנותיו, וכן לתקנות ה-GDPR האירופאיות במידה שהן חלות.

השימוש באתר מהווה הסכמה למדיניות זו. אם אינך מסכים לתנאים המפורטים כאן, אנא הפסק את השימוש באתר.

תוכן עניינים

  1. מיהו אחראי עיבוד המידע (Data Controller)
  2. אילו נתונים אנו אוספים
  3. מטרות השימוש ובסיס משפטי
  4. כמה זמן אנו שומרים את המידע
  5. צדדים שלישיים וחשיפת מידע
  6. עוגיות (Cookies) ואחסון מקומי
  7. אבטחת מידע
  8. העברת מידע לחו"ל
  9. זכויות המשתמש
  10. שינויים במדיניות
  11. יצירת קשר ובקשות פרטיות
1

מיהו אחראי עיבוד המידע

🏢 פרטי החברה

שם: וובטק אינוביישן בע"מ (Webtech Innovation Ltd)

אתר: botica.ai

דואר אלקטרוני: info@webtech-inv.co.il

כתובת: ישראל

החברה פועלת כ-מפעיל מאגר מידע (Data Controller) בהתאם לחוק הגנת הפרטיות הישראלי, ובתפקיד Data Controller לפי תקנות ה-GDPR, ביחס לנתונים שנאספים דרך אתר botica.ai.

2

אילו נתונים אנו אוספים

אנו אוספים ארבעה סוגי מידע עיקריים, המפורטים להלן:

📋 2.1 — טופס יצירת קשר / לידים

כאשר ממלאים את טופס יצירת הקשר באתר, אנו אוספים:

שם מלא שם חברה כתובת דואר אלקטרוני מספר טלפון

מידע זה נשלח אוטומטית ל-Webhook פנימי המזין את מערכת ה-CRM של החברה לצורך טיפול בבקשת הלקוח.

🤖 2.2 — צ'אטבוט AI

האתר מציע צ'אטבוט המופעל על ידי מודל Google Gemini. בעת שיחה עם הצ'אטבוט נאספים ומאוחסנים:

תוכן ההודעות שנשלחות ונתקבלות חותמת זמן של כל הודעה מזהה סשן אנונימי סוג מחשיר / קטגוריית מכשיר

הודעות מאוחסנות בטבלת chatbot_messages ואירועי הסשן בטבלת chatbot_events בבסיס הנתונים שלנו. תוכן השיחות נשלח לשירות Google Gemini API לצורך עיבוד התשובות.

📊 2.3 — אנליטיקס פעילות גלישה

אנו אוספים נתוני שימוש אנונימיים בצד השרת, הכוללים:

שדה תיאור
זמן שהייה בעמודכמה זמן המשתמש שהה בכל עמוד
עומק גלילההאחוז מהעמוד שנצפה
פרמטרי UTMמקור הגעה (utm_source, utm_medium, utm_campaign)
סוג מכשירdesktop / mobile / tablet
מדינה (מ-IP)נגזרת מכתובת ה-IP; כתובת ה-IP עצמה אינה נשמרת

כתובת IP: משמשת אך ורק לגזירת מדינת המשתמש ואינה נשמרת כשדה עצמאי.

🍪 2.4 — עוגיות ואחסון מקומי
דגל הסכמה לעוגיות (localStorage) טוקן JWT (עבור אדמין בלבד)

האתר משתמש ב-localStorage לשמירת העדפת הסכמת העוגיות של המשתמש, וטוקן JWT מאובטח לאימות מנהלי מערכת. משתמשים רגילים אינם מקבלים עוגיות מזהות.

📢 2.5 — מעקב המרות Google Ads

בעת הגשת טופס יצירת קשר, נשלח אירוע המרה לשירות Google Ads באמצעות קוד gtag. אירוע זה מכיל אישור על ביצוע פעולה (ללא מידע אישי מזהה) ומשמש למדידת אפקטיביות קמפיינים פרסומיים.

3

מטרות השימוש ובסיס משפטי

סוג המידע מטרת העיבוד בסיס משפטי
פרטי יצירת קשר (ליד) טיפול בפניות, יצירת קשר עם לקוח פוטנציאלי, ניהול ב-CRM הסכמה / אינטרס לגיטימי עסקי
שיחות צ'אטבוט מתן תשובות AI, שיפור הצ'אטבוט, ניתוח שאילתות נפוצות הסכמה / ביצוע שירות
אנליטיקס גלישה שיפור חווית משתמש, אופטימיזציה של תוכן, ניתוח ביצועים אינטרס לגיטימי עסקי
עוגיות / localStorage אימות אדמין, שמירת העדפת הסכמה הסכמה / ביצוע שירות
אירוע המרה Google Ads מדידת ROI קמפיינים פרסומיים הסכמה (banner עוגיות)

אנו אינם מוכרים, משכירים או משתפים מידע אישי עם צדדים שלישיים למטרות שיווקיות של אותם צדדים שלישיים. כל שיתוף מידע הוא אך ורק לצורך מתן השירות המפורט במדיניות זו.

4

כמה זמן אנו שומרים את המידע

סוג המידע תקופת שמירה הסבר
פרטי ליד (טופס) עד 3 שנים לצורך טיפול שוטף בלקוחות פוטנציאליים ועמידה בדרישות רגולציה
הודעות צ'אטבוט עד 12 חודשים לניתוח שאילתות ושיפור איכות המענה
אירועי צ'אטבוט עד 24 חודשים לניתוח ביצועים ושיפור מוצר
נתוני אנליטיקס עד 24 חודשים מידע מצטבר ואנונימי לניתוח מגמות
טוקן JWT אדמין תוקף הסשן (session) נמחק עם סיום הסשן או logout

עם פקיעת תקופת השמירה, המידע נמחק באופן מאובטח מבסיס הנתונים שלנו או מבוצעת לגביו אנונימיזציה בלתי הפיכה.

5

צדדים שלישיים וחשיפת מידע

המידע עשוי להיחשף לגורמים הבאים בלבד, ולמטרות המפורטות:

🌐 Google LLC — Gemini API

מטרה: עיבוד שאילתות המשתמש על ידי מודל ה-AI לצורך מתן תשובות הצ'אטבוט.

מה נשלח: תוכן הודעות השיחה עם הצ'אטבוט.

מה לא נשלח: שם, טלפון, דואר אלקטרוני, או כל מידע מזהה מהטופס.

מדיניות פרטיות Google: policies.google.com/privacy

📣 Google LLC — Google Ads / gtag

מטרה: מדידת המרות פרסומיות.

מה נשלח: אירוע המרה (event) ללא נתונים מזהים אישיים.

Google עשויה להשתמש בעוגיות של צד שלישי לצורך שיוך ההמרה לקמפיין פרסומי. ניתן לבטל זאת דרך הגדרות banner עוגיות באתר.

🔒 ספק אירוח ענן

בסיס הנתונים ושרתי האתר מתאחסנים בשירות ענן מאובטח. ספק האירוח פועל כ-Data Processor בלבד ואינו רשאי לעשות שימוש במידע לצרכיו.

⚖️ רשויות חוק ורגולציה

נחשוף מידע אישי לרשויות אכיפת חוק, בתי משפט או רגולטורים ישראליים ובינלאומיים בהתאם לחובה חוקית, צו שיפוטי, או לצורך הגנה על זכויות משפטיות של החברה.

6

עוגיות (Cookies) ואחסון מקומי

שם / מזהה סוג מטרה תוקף
cookie_consent localStorage שמירת בחירת המשתמש לגבי הסכמה לעוגיות קבוע (עד מחיקה ידנית)
admin_token localStorage / Cookie אימות מנהלי מערכת — JWT מוצפן סשן (session)
Google Ads (_gcl_aw וכו') Cookie צד שלישי מעקב המרות פרסומיות 90 יום (Google)

בכניסה הראשונה לאתר מוצגת הודעת Banner לבקשת הסכמה לשימוש בעוגיות. ניתן לשנות את ההעדפה בכל עת דרך כפתור ניהול עוגיות בתחתית האתר. סירוב לעוגיות אנליטיות ופרסומיות לא יפגע בשימוש הבסיסי באתר.

7

אבטחת מידע

אנו נוקטים באמצעים הטכניים והארגוניים הבאים להגנה על המידע:

הצפנה בתעבורה

כל תקשורת בין הדפדפן לשרת מוצפנת ב-TLS (HTTPS) בלבד.

הצפנה במנוחה

בסיס הנתונים מוצפן במנוחה (at rest encryption).

בקרת גישה

גישה לבסיס הנתונים מוגבלת לגורמים מאושרים בלבד עם אימות חזק.

JWT מאובטח

טוקני אדמין חתומים ומוגבלים בזמן, עם מנגנון ביטול.

עדכוני אבטחה

עדכוני תוכנה ותיקוני אבטחה מיושמים באופן שוטף.

מינימיזציה

אנו אוספים אך ורק את המינימום ההכרחי למטרות המוגדרות.

יש לציין כי אין אבטחה מושלמת ברשת האינטרנט. במקרה של פרצת אבטחה שעלולה לפגוע בזכויות המשתמשים, נפעל בהתאם לחובות הדיווח הקבועות בחוק, לרבות הודעה לרשות הגנת הפרטיות ולמשתמשים המושפעים, ככל שנדרש.

8

העברת מידע לחו"ל

חלק מהמידע מועבר אל מחוץ לישראל לצורך השירותים המפורטים:

🌍 העברה לארצות הברית — Google

נתוני שיחות הצ'אטבוט ואירועי ה-Google Ads מועברים לשרתי Google בארצות הברית ו/או באיחוד האירופי. Google עומדת בתקני EU-US Data Privacy Framework ומחויבת לסעיפי הגנה חוזיים סטנדרטיים (Standard Contractual Clauses).

ביחס למשתמשים ממדינות האיחוד האירופי, כל העברה בין-לאומית נעשית בהתאם לפרק V של תקנות ה-GDPR ועל בסיס מנגנוני הגנה מאושרים.

9

זכויות המשתמש

בהתאם לחוק הגנת הפרטיות הישראלי ותקנות ה-GDPR (ככל שחלות), עומדות לך הזכויות הבאות:

זכות עיון

לקבל פירוט של המידע האישי שנשמר עליך אצלנו.

זכות תיקון

לדרוש תיקון של מידע שגוי, לא מדויק או חסר.

זכות מחיקה

לבקש מחיקת המידע ("הזכות להישכח"), בכפוף לחובות שמירה חוקיות.

זכות הגבלת עיבוד

לבקש הגבלה על עיבוד המידע במקרים מסוימים.

זכות ניידות

לקבל עותק של המידע שסיפקת בפורמט מובנה וקריא למכונה.

זכות התנגדות

להתנגד לעיבוד המבוסס על אינטרס לגיטימי, לרבות שיווק ישיר.

ביטול הסכמה

לחזור בך מהסכמה בכל עת, מבלי שדבר זה יפגע בחוקיות עיבוד שנעשה לפני כן.

פנייה לרשות

להגיש תלונה לרשות הגנת הפרטיות הישראלית (PPA) בכתובת: gov.il/he/departments/the_privacy_protection_authority

לממש את זכויותיך — שלח/י בקשה בכתב לכתובת info@webtech-inv.co.il. נשיב לבקשתך בתוך 30 יום מקבלתה, בהתאם לדרישות החוק.

10

שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת, בהתאם לשינויים בשירות, בחקיקה או בנוהגים עסקיים. כל שינוי מהותי יפורסם בדף זה עם עדכון תאריך "עדכון אחרון" בראש הדף.

במקרה של שינוי מהותי המשפיע על זכויותיך, נשאף לשלוח הודעה לכתובת הדואר האלקטרוני שמסרת לנו (אם מסרת), לפחות 14 יום לפני כניסת השינוי לתוקף.

המשך השימוש באתר לאחר כניסת שינויים לתוקף מהווה הסכמה לנוסח המעודכן.

11

יצירת קשר ובקשות פרטיות

לכל שאלה, בקשה לממש זכות, פנייה בנושא פרטיות, או תלונה — ניתן לפנות אלינו:

וובטק אינוביישן בע"מ

ממונה הגנת פרטיות / Data Protection Contact

info@webtech-inv.co.il

נציין כי אם בקשתך קשורה לזכות לעיון, תיקון או מחיקה, עשויים אנו לדרוש אימות זהות לפני מתן מענה, על מנת להגן על המידע שלך.

מסמך זה אינו מהווה ייעוץ משפטי. מדיניות זו כפופה לדין הישראלי ולסמכות השיפוטית של בתי המשפט המוסמכים בישראל.