נספח עיבוד מידע ומיקור חוץ

לעניין מידע אישי של לקוחות הקצה, לידים, עובדים, ספקים או צדדים שלישיים שהמשתמש העסקי מזין, מעלה, מקליט, שולח או מעבד באמצעות SaySo: המשתמש העסקי הוא בדרך כלל בעל השליטה במאגר המידע או הגורם שקובע את מטרות ואמצעי עיבוד המידע. SaySo פועלת בדרך כלל כמחזיק במאגר, מעבד מידע או ספק מיקור חוץ, לפי העניין, ומעבדת את המידע עבור המשתמש העסקי ולצורך מתן השירות. לעניין מידע של המשתמש העסקי עצמו, לרבות פרטי חשבון, תשלום, מנוי, שימוש במערכת, תמיכה, אבטחה, חיוב ותקשורת מול SaySo, SaySo עשויה לפעול כבעלת שליטה עצמאית במידע, כמפורט במדיניות הפרטיות.

המשתמש העסקי אחראי לוודא כי: יש לו בסיס חוקי, הרשאה, הסכמה או מקור סמכות מתאים לעיבוד המידע באמצעות SaySo. המידע נמסר ל־SaySo כדין. נמסרו לנושאי המידע הודעות פרטיות כנדרש לפי דין. לא מועלה למערכת מידע שאינו נדרש לצורך יצירת ההצעה או ניהול ההתקשרות. לא מועלה מידע בעל רגישות מיוחדת אלא אם הדבר נדרש, מותר לפי דין, ונמסרו ההודעות או ההסכמות הנדרשות. כל הקלטה, העלאת קובץ, תמלול, שליחה או חתימה מתבצעים בהתאם לדין החל עליו ועל לקוחותיו. תוכן ההצעות, המחירים, תנאי העסקה וההתחייבויות המסחריות נבדקים על ידו לפני שליחה.

במסגרת השירות SaySo עשויה לעבד את סוגי המידע הבאים, ככל שהוזנו או הועלו על ידי המשתמש העסקי: שם לקוח או נמען. פרטי קשר, כגון דוא״ל, טלפון או כתובת, אם הוזנו. פרטי הצעת מחיר, לרבות שירותים, מוצרים, מחירים, תנאי תשלום, מועדים, הערות ותנאים מסחריים. הקלטות קוליות. תמלולים. מידע שחולץ מהקלטות או מטקסט חופשי. חתימה, אישור, שם מאשר, מועד אישור ופרטי פעולה טכניים. נתוני צפייה בסיסיים בדף ההצעה, כגון מועד פתיחה, משך צפייה משוער, כתובת IP, סוג דפדפן, סוג מכשיר ונתוני מערכת נוספים. קבצים, לוגו, תמונות, מיתוג או מסמכים שהועלו להצעה. לוגים טכניים הדרושים לאבטחה, איתור תקלות ותפעול השירות.

SaySo תעבד את המידע לצורך: הפעלת השירות. יצירת הצעות מחיר. תמלול הקלטות. חילוץ פרטים להצעה באמצעות כלי בינה מלאכותית. שמירה, עריכה וניהול של הצעות. שליחת הצעות לנמענים. הצגת דפי הצעה. קבלת אישור או חתימה אלקטרונית. הצגת נתוני צפייה בסיסיים למשתמש העסקי. תמיכה טכנית. אבטחת מידע, מניעת שימוש לרעה, איתור תקלות וניטור תקינות. עמידה בדרישות דין, בירור מחלוקות והגנה משפטית. SaySo לא תשתמש במידע של לקוחות הקצה למטרות עצמאיות שאינן קשורות למתן השירות, אלא אם הדבר הותר בדין או הוסכם בנפרד.

SaySo תעבד את המידע בהתאם להוראות המשתמש העסקי, כפי שהן ניתנות באמצעות השימוש במערכת, תנאי השימוש, מדיניות הפרטיות ונספח זה. SaySo רשאית לעבד מידע גם כאשר הדבר נדרש לצורך אבטחת השירות, מניעת הונאה, תיקון תקלות, תחזוקה, גיבוי, עמידה בדרישות דין או הגנה על זכויות משפטיות. אם SaySo סבורה כי הוראה של המשתמש העסקי מפרה דין או יוצרת סיכון מהותי, היא רשאית לסרב לבצע את ההוראה, להגביל את העיבוד או לבקש הבהרות.

SaySo תגביל את הגישה למידע אישי לעובדים, נותני שירות או ספקים הזקוקים לגישה לצורך מתן השירות. גישה למידע תינתן לפי צורך תפעולי, הרשאות מתאימות וחובת סודיות. SaySo תנקוט אמצעים סבירים למניעת גישה בלתי מורשית, שימוש לרעה, שינוי, מחיקה או חשיפה בלתי מורשית של מידע אישי.

במסגרת מתן השירות, עובדים מורשים של SaySo עשויים לצפות בהצעות מחיר של המשתמש העסקי, ובלבד שהגישה נדרשת לאחת משלוש מטרות מוגדרות בלבד: תמיכה, אבטחה, או בקרת איכות. לפני כל גישה, העובד המורשה נדרש לבחור את הסיבה ולציין הערות חופשיות לפי הצורך. הבחירה, ההערות, מזהה העובד, מזהה ההצעה וזמן הגישה נרשמים אוטומטית ב-audit log שאינו ניתן לשינוי בדיעבד. המשתמש העסקי יכול לראות את היסטוריית הגישות האחרונות באזור הגדרות החשבון שלו, כולל סיבת הגישה וההערות שהוזנו. הגישה כפופה לחובות סודיות, להגבלת הצורך התפעולי ולנהלים פנימיים. SaySo לא מאפשרת לעובדים המורשים שלה לעבד את המידע למטרה אחרת מזו המוצהרת או להעבירו לצדדים שלישיים מעבר לרשימת ספקי המשנה המאושרים. במקרה של שימוש לרעה בגישה, SaySo תפעל בהתאם לנהלי משאבי האנוש שלה, תודיע למשתמש העסקי כאשר הדבר נדרש לפי דין, ותנקוט בצעדים מתאימים.

SaySo תיישם אמצעי אבטחה טכניים וארגוניים סבירים, בהתאם לאופי השירות, סוגי המידע, רמת הסיכון, היקף הפעילות והוראות הדין החל. אמצעים אלה עשויים לכלול, לפי העניין: בקרות גישה והרשאות. הפרדה בין חשבונות ולקוחות במערכת. הצפנה בתעבורה. שימוש בתשתיות ענן מאובטחות. גיבויים. ניטור תקלות ואירועים חריגים. הגבלת גישת מנהלים. לוגים טכניים. בדיקות אבטחה תקופתיות בהתאם לצורך. נהלים פנימיים לטיפול באירועי אבטחה.

SaySo רשאית להסתייע בספקי משנה לצורך הפעלת השירות, לרבות ספקי אחסון, בסיס נתונים, תשתיות ענן, בינה מלאכותית, תמלול, שליחת דוא״ל, ניטור, אבטחה, אנליטיקה, תמיכה וצ׳אט תמיכה. SaySo תנקוט צעדים סבירים כדי שספקי המשנה יעבדו מידע אישי רק לצורך מתן השירות, בכפוף להתחייבויות מתאימות לאבטחה, סודיות ועיבוד מידע. רשימת ספקי המשנה העיקריים עשויה לכלול: Supabase: אחסון, בסיס נתונים, אימות ותשתיות מידע. Vercel: אחסון, פריסה, תשתיות ו־CDN. Google Gemini או ספקי AI אחרים: תמלול, חילוץ מידע וניסוח. Resend או ספקי דוא״ל אחרים: שליחת הודעות מערכת. Crisp Chat (Crisp IM SAS): צ׳אט תמיכה אונליין, שרתים באיחוד האירופי, פעיל רק בכפוף להסכמת קוקיז פונקציונליים. ספק חתום על DPA תואם GDPR (https://crisp.chat/en/privacy/). PostHog או ספקי אנליטיקה אחרים: ניתוח שימוש במוצר, בכפוף להגדרות הסכמה ולמדיניות הפרטיות. SaySo רשאית לעדכן את רשימת ספקי המשנה מעת לעת. במקרה של הוספת ספק משנה מהותי שעשוי להשפיע באופן מהותי על עיבוד המידע של המשתמש העסקי, SaySo תפעל למסור הודעה סבירה מראש או לפרסם עדכון מתאים במערכת או באתר. אם המשתמש העסקי מתנגד באופן סביר לשימוש בספק משנה חדש, הצדדים ינסו למצוא פתרון סביר. אם לא נמצא פתרון, ייתכן שהמשתמש יצטרך להפסיק להשתמש בחלק מהשירות או לסיים את ההתקשרות.

SaySo עשויה להשתמש בספקים הפועלים מחוץ לישראל, לרבות במדינות שבהן ממוקמות תשתיות ענן, תשתיות AI, שירותי דוא״ל, ניטור ואחסון. כאשר מידע אישי מועבר או נגיש מחוץ לישראל, SaySo תפעל לנקוט אמצעים סבירים והסדרים חוזיים מתאימים כדי להגן על המידע, בהתאם לדין החל. אם הדין האירופי חל על המידע, ייתכן שיידרשו מנגנוני העברה נוספים, כגון סעיפים חוזיים סטנדרטיים או הסדרים אחרים. במקרה כזה יחול נספח או הסדר מתאים נוסף.

SaySo תסייע למשתמש העסקי, במידה סבירה ובהתאם לאופי השירות, לטפל בבקשות של נושאי מידע, כגון בקשות עיון, תיקון, מחיקה או בירור ביחס למידע אישי. המשתמש העסקי הוא האחראי העיקרי למענה לנושאי המידע שלו. אם נושא מידע יפנה ישירות ל־SaySo בעניין מידע שהוזן על ידי משתמש עסקי, SaySo רשאית להפנות אותו למשתמש העסקי או לטפל בפנייה בתיאום עם המשתמש העסקי, לפי העניין. SaySo רשאית לסרב לבקשת מחיקה או להגביל אותה כאשר קיימת חובה או הצדקה לשמירת המידע, לרבות לצורכי חוזה, ראיה, מס, חשבונאות, אבטחה, מניעת הונאה, טיפול במחלוקות או עמידה בדרישות דין.

במקרה ש־SaySo תגלה אירוע אבטחה הנוגע למידע אישי שעובד עבור המשתמש העסקי, SaySo תפעל לבחון את האירוע, לצמצם את הסיכון ולנקוט צעדים סבירים לטיפול בו. אם האירוע עשוי להשפיע באופן מהותי על מידע אישי של לקוחות המשתמש העסקי, SaySo תודיע למשתמש העסקי ללא דיחוי סביר לאחר שנודע לה על האירוע. ההודעה תכלול, ככל שהמידע זמין באותו שלב: תיאור כללי של האירוע. סוגי המידע שעשויים להיות מושפעים. היקף משוער של האירוע, אם ידוע. צעדים שננקטו לצמצום הסיכון. המלצות פעולה סבירות, אם קיימות. פרטי קשר להמשך טיפול. SaySo רשאית למסור מידע בשלבים, ככל שהחקירה מתקדמת. המשתמש העסקי אחראי לבחון האם חלה עליו חובת הודעה לרשות, לנושאי המידע או לצדדים אחרים.

בהתאם לדרישות הדין החל, SaySo תעמיד לרשות המשתמש העסקי מידע סביר הדרוש להערכת עמידתה בהתחייבויות אבטחת מידע ועיבוד מידע. במקום ביקורת פיזית, SaySo רשאית להעמיד שאלוני אבטחה, הצהרות ספק, מסמכי מדיניות, תיאור אמצעי אבטחה או דוחות צד שלישי, ככל שיהיו זמינים. ביקורת מקיפה או חריגה תבוצע רק בתיאום מראש, בשעות עבודה סבירות, בכפוף לשמירה על סודיות, אבטחת מידע, אי פגיעה במשתמשים אחרים ובתשלום עלויות סבירות אם הדבר נדרש.

במהלך תקופת השימוש בשירות, המידע יישמר בהתאם להגדרות השירות, מדיניות הפרטיות, תנאי השימוש והוראות הדין. לאחר סיום השימוש בשירות או סגירת החשבון, SaySo תפעל למחיקה, הגבלה או החזרה של מידע, לפי העניין ובהתאם ליכולות המערכת, מדיניות השמירה והדין החל. מידע מסוים עשוי להישמר גם לאחר סיום ההתקשרות, לרבות: הצעות שאושרו או נחתמו. מידע הדרוש לצורכי ראיה. מידע הדרוש לצורכי חוזה. מידע הדרוש לצורכי מס או חשבונאות. מידע הדרוש לצורכי אבטחה, מניעת הונאה או בירור מחלוקות. מידע שנמצא בגיבויים עד למחזור המחיקה הרגיל. לאחר מחיקה, ייתכן שלא ניתן יהיה לשחזר את המידע.

SaySo לא תשתמש בתוכן לקוחות הקצה למטרות שיווקיות עצמאיות. SaySo רשאית להשתמש בנתונים טכניים, נתוני שימוש, נתונים מצטברים או נתונים שעברו אנונימיזציה לצורך אבטחה, ניטור, שיפור השירות, פיתוח תכונות ומדידת ביצועים, כל עוד לא ניתן לזהות מהם אדם מסוים באופן סביר. אם נעשה שימוש בכלי AI לצורך הפקת תמלול, חילוץ מידע או ניסוח, הדבר יתבצע לצורך מתן השירות ובהתאם למדיניות הפרטיות ולתנאי הספקים הרלוונטיים.

כל צד יישא באחריותו לפי הדין החל ולפי חלקו בעיבוד המידע. המשתמש העסקי אחראי לחוקיות איסוף המידע, מסירתו ל־SaySo, ההודעות לנושאי המידע, ההרשאות, ההסכמות ותוכן ההצעות. SaySo אחראית לעיבוד המידע בהתאם לנספח זה, לתנאי השימוש, למדיניות הפרטיות ולדין החל עליה. אחריות SaySo תהיה כפופה למגבלות האחריות הקבועות בתנאי השימוש, במידה המרבית המותרת לפי דין.

נספח זה יחול כל עוד המשתמש העסקי עושה שימוש ב־SaySo לצורך עיבוד מידע אישי של לקוחות, לידים, עובדים, ספקים או צדדים שלישיים. הוראות הנוגעות לסודיות, אבטחת מידע, שמירת מידע, מחיקה, אחריות והגנה משפטית ימשיכו לחול גם לאחר סיום השימוש, ככל שהדבר נדרש לפי טיבן או לפי דין.

נספח זה כפוף לדיני מדינת ישראל. סמכות השיפוט בכל מחלוקת הנוגעת לנספח זה תהיה נתונה לבתי המשפט המוסמכים במחוז תל אביב, אלא אם דין מחייב קובע אחרת.

נספח זה נכנס לתוקף כאשר משתמש עסקי יוצר חשבון, משתמש בשירות, שולח הצעה או מעבד מידע אישי באמצעות SaySo. אין צורך בחתימה ידנית כדי שהנספח יחול. אם ארגון דורש נוסח חתום של נספח עיבוד מידע, ניתן לפנות אל: niv@alma-ads.co.il SaySo רשאית לבחון את הבקשה ולספק גרסה חתומה, לפי שיקול דעתה ובהתאם לתהליך הפנימי שלה.