מדיניות פרטיות

1. מידע שאנחנו אוספים

אנחנו אוספים את המידע הבא כדי לספק את שירותי Quickly:

• פרטי עסק: שם העסק, מספר עוסק/ח.פ., כתובת, מייל, טלפון
• פרטי לקוחות: שם, טלפון, מייל (כפי שהוזנו על ידך)
• נתוני חשבוניות: סכומים, תיאורי שירות, תאריכים
• הודעות WhatsApp: תוכן ההודעות שנשלחות לעוזר החכם לצורך עיבוד
• תמונות קבלות: לצורך סריקה ורישום הוצאות

2. שימוש במידע

המידע משמש אך ורק לצורך:

• הפקת חשבוניות מס, הצעות מחיר וקבלות
• קבלת מספרי הקצאה מרשות המסים (SHAAM)
• שליחת תזכורות תשלום ודוחות
• שיפור השירות והבינה המלאכותית

3. אחסון ואבטחה

כל המידע מאוחסן בשרתים מאובטחים עם הצפנה בתעבורה (TLS) ובמנוחה (AES-256). הגישה למידע מוגבלת ומבוקרת.

מיקומי עיבוד המידע:

• Supabase (AWS eu-central-1, פרנקפורט, גרמניה) - מסד הנתונים הראשי. האיחוד האירופי מספק הגנת מידע נאותה לפי תיקון 13 לחוק הגנת הפרטיות הישראלי.
• Backblaze B2 (US West) - גיבויים מוצפנים. הגיבויים מוצפנים בהצפנה AES-256 ואין לBackblaze גישה לתוכנם.
• Vercel (Edge Network) - שרת האפליקציה והלוגיקה העסקית.

4. שיתוף מידע

אנחנו לא מוכרים או משתפים מידע אישי עם צדדים שלישיים, למעט:

• רשות המסים (SHAAM) - לצורך קבלת מספרי הקצאה
• ספקי שירות (Anthropic, Google, OpenAI, Resend, Green API) - לצורך תפעול השירות
• רואה החשבון שלך - אם הגדרת מייל רו"ח

5. שימוש בנתוני Google (Limited Use Disclosure)

Quickly מתחברת ל-Gmail (וב-Outlook לחשבונות Microsoft) כדי לסרוק חשבוניות וקבלות שמתקבלות במייל ולהזין אותן אוטומטית למערכת ההוצאות שלך. ה-scope שמבוקש הוא gmail.readonly (קריאה בלבד). Quickly לעולם לא שולחת, מוחקת או משנה הודעות בתיבת הדואר שלך.

השימוש שלנו במידע שמתקבל מ-Google APIs תואם את Google API Services User Data Policy כולל דרישות ה-Limited Use:

• שימוש מוגבל למטרה ספציפית: תוכן Gmail משמש אך ורק לזיהוי חשבוניות וקבלות וליצירת רישומי הוצאה במערכת. אין שימוש אחר.
• אין העברה לצדדים שלישיים: תוכן Gmail לא מועבר לצד שלישי, למעט: (א) ספקי תשתית בענן הנדרשים לתפעול השירות (Supabase לאחסון מסומן + מוצפן; Google Gemini / Anthropic Claude / OpenAI לעיבוד OCR וטקסט של חשבוניות בלבד, ללא שמירה ארוכת טווח אצלם); (ב) על פי דרישת חוק.
• אין שימוש בפרסום: Quickly לא משתמשת בתוכן Gmail לצורכי פרסום, פרופיילינג, או מכירה למפרסמים.
• אין שימוש לצורך הדרכה של מודלי AI: תוכן Gmail לא משמש לאימון או שיפור של מודלי בינה מלאכותית כלליים. עיבוד ה-OCR נעשה דרך API במצב inference בלבד.
• גישת אנושית מינימלית: עובדים אנושיים ב-Quickly לא ניגשים לתוכן Gmail אלא אם: (א) קיבלת על כך הסכמה מפורשת מהמשתמש לצורך תמיכה; (ב) לצורך חקירת ביטחון או הונאה; (ג) לצורך עמידה בחוק; (ד) המידע אגרגרי ואנונימי לחלוטין.
• שמירה מצומצמת: תוכן הגוף של מיילים שנסרקו (textual body + attachments) לא נשמר אחרי שהחשבונית הופקה במערכת. רק מטה-דאטה (מזהה ההודעה, שולח, נושא, תאריך) נשמר לצורך מניעת סריקה כפולה.

ניתן לנתק את חשבון Gmail בכל רגע מהדשבורד תחת הגדרות. ברגע הניתוק, Quickly קוראת ל- oauth2.googleapis.com/revoke כדי להסיר את ההרשאה גם בצד של Google, לא רק במסד הנתונים שלנו.

6. זכויות המשתמש

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (כולל תיקון 13 שנכנס לתוקף באוגוסט 2025), יש לך את הזכויות הבאות:

• זכות עיון במידע המוחזק עליך
• זכות לבקש תיקון של מידע שגוי או לא מעודכן
• זכות לבקש מחיקה של המידע (בכפוף לחובות שמירה בחוק, למשל חובת שמירת רישומים של רשות המסים)
• זכות לקבל עותק של המידע שלך בפורמט מובנה (נגיש דרך הדשבורד או פנייה לממונה הפרטיות)
• זכות לחזור בך מהסכמה לקבלת דיוור או עיבוד לצורך אנליטיקה

לפנייה בנוגע לזכויות אלה, ניתן לפנות ישירות לממונה הפרטיות שלנו במייל privacy@quicklyinv.co.il. נשתדל להשיב בתוך 30 יום.

7. Cookies ומעקב

אנחנו משתמשים ב-Cookies ו-Local Storage לצורך אימות, אנליטיקה והעדפות משתמש. למידע מלא ראו את מדיניות ה-Cookies שלנו.

8. ממונה על הגנת הפרטיות ויצירת קשר

לשאלות בנושאי פרטיות, בקשות מימוש זכויות ודיווח על אירועי פרטיות, ניתן לפנות לממונה הפרטיות שלנו:

• מייל ייעודי: privacy@quicklyinv.co.il
• תמיכה כללית: support@quicklyinv.co.il
• WhatsApp: דרך הבוט שלנו

במקרה של דליפת מידע או אירוע אבטחה שעלול להשפיע על נתוניך, נפעל בהתאם לנוהל התגובה לאירועי פרטיות שלנו ובמידת הצורך נדווח לרשם מאגרי המידע ולנושאי המידע הרלוונטיים במסגרת הזמן שנקבעה בחוק.