מדיניות פרטיות
עודכן לאחרונה: מרץ 2026
1. מבוא
AutoFlow, עוסק מורשה בבעלות דניאל משה ("AutoFlow", "אנחנו", "שלנו") מפעילה את אתר autoflow.company ואת שירותי האוטומציה הנלווים (להלן: "השירות").
מדיניות פרטיות זו מסבירה כיצד AutoFlow אוספת, משתמשת, מאחסנת, משתפת ומגנה על מידע אישי כאשר אתה משתמש בשירות שלנו. מדיניות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, וכן בהתאם לעקרונות ה-GDPR (General Data Protection Regulation) של האיחוד האירופי, במידה שהם חלים.
השימוש בשירות מהווה הסכמה לתנאי מדיניות זו. אם אינך מסכים למדיניות זו, אנא הימנע משימוש בשירות.
2. הגדרות
- "מידע אישי" — כל מידע המאפשר זיהוי של אדם, במישרין או בעקיפין.
- "עיבוד" — כל פעולה המבוצעת על מידע אישי, כולל איסוף, אחסון, שימוש, העברה ומחיקה.
- "משתמש" — כל אדם או ישות המשתמשים בשירות.
- "פלטפורמות צד שלישי" — Facebook, Instagram, TikTok, YouTube, WhatsApp, LinkedIn וכל שירות חיצוני אחר המשולב ב-AutoFlow.
3. בסיס חוקי לעיבוד מידע
AutoFlow מעבדת מידע אישי על בסיס אחד או יותר מהבסיסים החוקיים הבאים:
- הסכמה: כאשר נתת הסכמה מפורשת לעיבוד המידע שלך.
- ביצוע חוזה: כאשר העיבוד נדרש לצורך מתן השירות שביקשת.
- אינטרס לגיטימי: כאשר לנו אינטרס עסקי לגיטימי, ובלבד שאינטרס זה אינו גובר על זכויותיך.
- חובה חוקית: כאשר העיבוד נדרש לצורך עמידה בחובות חוקיות.
4. מידע שאנו אוספים
4.1 מידע שאתה מספק באופן ישיר:
- שם מלא וכתובת אימייל
- מספר טלפון
- פרטי העסק שלך (שם, תחום, גודל)
- תוכן הודעות שאתה שולח אלינו
- פרטי תשלום (מעובדים על ידי ספק תשלומים מאובטח, לא נשמרים אצלנו)
4.2 מידע שנאסף אוטומטית:
- כתובת IP וסוג הדפדפן
- מכשיר ומערכת הפעלה
- עמודים שביקרת ופעולות שביצעת באתר
- זמן, משך ותדירות ביקור
- מקור ההפניה לאתר
- קבצי Cookie ומזהים טכנולוגיים (ראה סעיף 9)
4.3 מידע מפלטפורמות צד שלישי:
כאשר אתה מחבר חשבון רשת חברתית ל-AutoFlow, אנו עשויים לקבל:
- שם תצוגה, שם משתמש ותמונת פרופיל
- מזהה חשבון ייחודי (User ID)
- סוג חשבון (אישי/עסקי/יוצר)
- רשימת דפים או חשבונות שאתה מנהל
- טוקני גישה לפרסום תוכן בשמך
5. אינטגרציה עם Meta (Facebook ו-Instagram)
AutoFlow משתמשת ב-Meta Graph API לצורך פרסום תוכן לדפי Facebook ולחשבונות Instagram עסקיים.
5.1 הרשאות שנדרשות:
- pages_manage_posts: פרסום פוסטים, תמונות וסרטונים בדף ה-Facebook שלך
- pages_read_engagement: צפייה בנתוני מעורבות (לייקים, תגובות, שיתופים)
- instagram_basic: קריאת פרטי חשבון Instagram העסקי שלך
- instagram_content_publish: פרסום תמונות, סרטונים וקרוסלות ב-Instagram שלך
- publish_video: העלאת סרטונים ו-Reels לדף ה-Facebook שלך
5.2 כיצד אנו משתמשים במידע מ-Meta:
- פרסום תוכן מתוזמן בדפים ובחשבונות שהרשאת
- הצגת סטטוס פרסום ונתוני מעורבות בממשק AutoFlow
- אין שימוש במידע זה לפרסום ממוקד או למכירה לצדדים שלישיים
5.3 שמירת טוקנים:
טוקני גישה ל-Meta נשמרים בצורה מוצפנת ומשמשים אך ורק לפרסום תוכן בהרשאתך. אתה יכול לבטל את הגישה בכל עת דרך הגדרות Facebook שלך (הגדרות → אבטחה וכניסה → אפליקציות ואתרים).
6. אינטגרציה עם TikTok
AutoFlow משתמשת ב-TikTok Content Posting API לצורך פרסום תוכן בחשבון ה-TikTok שלך.
6.1 מידע שנאסף:
- שם תצוגה, שם משתמש ותמונת פרופיל ב-TikTok
- סוג חשבון (יוצר/עסקי)
- העדפות פרסום (רמת פרטיות, הגדרות תגובות)
6.2 שימוש במידע:
- פרסום סרטונים בחשבון ה-TikTok שלך בהרשאתך
- הצגת סטטוס פרסום בממשק AutoFlow
השימוש כפוף גם לתנאי השימוש של TikTokולמדיניות הפרטיות של TikTok.
7. אינטגרציות נוספות
AutoFlow עשויה להשתלב עם פלטפורמות נוספות, כולל:
- YouTube: העלאת סרטונים לערוץ שלך דרך YouTube Data API
- LinkedIn: פרסום פוסטים בפרופיל או בדף העסקי שלך
- WhatsApp Business: שליחת הודעות אוטומטיות ללקוחות שלך (Meta Cloud API)
- Google Services: אחסון קבצים ב-Google Drive, אינטגרציה עם Google Sheets
לכל אינטגרציה נדרשת הסכמה מפורשת שלך. השימוש כפוף לתנאי השימוש ומדיניות הפרטיות של כל פלטפורמה.
8. כיצד אנו משתמשים במידע
- מתן השירותים שביקשת (אוטומציה, פרסום תוכן, ניהול לידים)
- יצירת קשר בתגובה לפניותיך
- שיפור השירות, ניתוח שימוש ופיתוח תכונות חדשות
- שליחת עדכונים ומידע שיווקי (בהסכמתך בלבד, עם אפשרות ביטול בכל עת)
- עמידה בדרישות חוק ומניעת הונאה
AutoFlow לא מוכרת ולא תמכור מידע אישי לצדדים שלישיים, בשום מקרה.
9. עוגיות (Cookies) וטכנולוגיות מעקב
9.1 סוגי עוגיות:
- עוגיות הכרחיות: נדרשות להפעלת האתר (אין אפשרות לבטל)
- עוגיות אנליטיקה: Google Analytics — מידע אנונימי על שימוש באתר
- עוגיות פונקציונליות: שמירת העדפות שפה ותצוגה
9.2 שליטה בעוגיות:
אתה יכול לשלוט בעוגיות דרך הגדרות הדפדפן שלך. חסימת עוגיות עלולה להשפיע על חלק מהפונקציונליות.
10. שיתוף מידע עם צדדים שלישיים
AutoFlow משתפת מידע אישי אך ורק במקרים הבאים:
- פלטפורמות מדיה חברתית: פרסום תוכן בשמך, בהרשאתך המפורשת
- ספקי תשתית: שירותי אחסון ענן (Railway, Google Cloud) — כפופים להסכמי עיבוד מידע
- ספקי תשלום: עיבוד תשלומים בלבד, ללא שמירת פרטי כרטיס אשראי אצלנו
- חובה חוקית: כאשר נדרש על פי חוק, צו בית משפט, או דרישת רשות מוסמכת
- הגנה על זכויות: למניעת הונאה או להגנה על זכויותינו, בתום לב
11. העברת מידע בינלאומית
חלק מהשירותים שלנו מתארחים על שרתים מחוץ לישראל (ארה"ב, אירופה). העברת מידע מתבצעת בהתאם לסעיף 36 לחוק הגנת הפרטיות, ובכפוף לאמצעי הגנה מתאימים:
- הצפנת נתונים בהעברה (TLS 1.2+)
- הסכמי עיבוד מידע (DPA) עם ספקי השירות
- אחסון בשרתים העומדים בתקני אבטחה מקובלים
12. תקופות שמירת מידע
- פרטי חשבון: כל עוד החשבון פעיל + 12 חודשים לאחר סגירה
- טוקני גישה: עד ביטול ההרשאה על ידך או פקיעת הטוקן
- לוגים טכניים: עד 90 יום
- נתוני אנליטיקה: עד 26 חודשים (Google Analytics)
- תכתובות ופניות: עד 36 חודשים
- מידע חשבונאי: בהתאם לדרישות חוק (7 שנים)
בתום תקופת השמירה, המידע יימחק או יעבור אנונימיזציה.
13. אבטחת מידע
AutoFlow מיישמת אמצעי אבטחה טכנולוגיים וארגוניים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017:
- הצפנת נתונים בהעברה ובאחסון (SSL/TLS, AES-256)
- אימות דו-שלבי לגישה למערכות ניהול
- הגבלת גישה למידע על בסיס need-to-know
- ניטור ורישום גישה למערכות
- גיבוי מוצפן של נתונים
- בדיקות אבטחה תקופתיות
14. הפרת אבטחת מידע (Data Breach)
במקרה של הפרת אבטחת מידע שעלולה לפגוע בפרטיותך:
- נודיע לך תוך 72 שעות מרגע הגילוי
- נדווח לרשות להגנת הפרטיות בהתאם לחוק
- ננקוט בצעדים מיידיים לצמצום הנזק
- נספק מידע על אופי ההפרה והצעדים שננקטו
15. זכויותיך
בהתאם לחוק הגנת הפרטיות הישראלי ולעקרונות ה-GDPR:
- זכות עיון: לבקש עותק של המידע שאנו מחזיקים עליך
- זכות תיקון: לבקש תיקון מידע שגוי או לא עדכני
- זכות מחיקה: לבקש מחיקת המידע שלך (בכפוף לחובות חוקיות)
- זכות הגבלת עיבוד: לבקש הגבלת השימוש במידע שלך
- זכות ניוד: לקבל את המידע שלך בפורמט מובנה וקריא
- זכות התנגדות: להתנגד לעיבוד מידע לצורכי שיווק ישיר
- ביטול הסכמה: לבטל הסכמה שנתת בכל עת, ללא השפעה על חוקיות העיבוד שבוצע לפני הביטול
- ניתוק פלטפורמות: לנתק חשבונות רשתות חברתיות מ-AutoFlow בכל עת
לממוש זכויותיך, שלח בקשה ל-[email protected]. נשיב תוך 30 יום.
16. מחיקת נתונים
לבקשת מחיקת כל הנתונים שלך מ-AutoFlow, כולל מידע שנאסף דרך רשתות חברתיות, בקר בדף מחיקת נתונים שלנו או שלח בקשה ל-[email protected].
17. קבלת החלטות אוטומטית ופרופיילינג
AutoFlow עשויה להשתמש בכלי בינה מלאכותית (AI) ולמידת מכונה לצורך:
- יצירת תוכן אוטומטי (טקסטים, כתוביות, תיאורים)
- המלצות לזמני פרסום אופטימליים
- ניתוח מגמות ודפוסי מעורבות
החלטות אלה אינן משפיעות באופן משמעותי על זכויותיך החוקיות. בכל מקרה, יש לך את הזכות לבקש התערבות אנושית, להביע עמדה ולערער על החלטה אוטומטית.
18. ספקי משנה (Sub-processors)
AutoFlow משתמשת בספקי השירות הבאים לעיבוד מידע:
| ספק | מטרה | מיקום |
|---|---|---|
| Railway | אחסון ותשתית שרתים | ארה"ב |
| Google Cloud | אחסון קבצים (Drive) | ארה"ב / אירופה |
| Meta Platforms | פרסום תוכן (Facebook, Instagram) | ארה"ב |
| TikTok (ByteDance) | פרסום תוכן | סינגפור / ארה"ב |
| Google (YouTube) | פרסום סרטונים | ארה"ב |
| Buffer | ניהול פרסום ברשתות חברתיות | ארה"ב |
| Google Analytics | ניתוח תעבורה באתר | ארה"ב |
רשימה זו מתעדכנת מעת לעת. שינוי מהותי בספקי משנה ילווה בהודעה באתר.
19. הגשת תלונה לרשות מוסמכת
אם אתה סבור ש-AutoFlow מפרה את זכויותיך לפרטיות, יש לך את הזכות להגיש תלונה ל:
- הרשות להגנת הפרטיות (RAPP): www.gov.il/he/departments/the_privacy_protection_authority
- לתושבי האיחוד האירופי: לרשות הפיקוח על הגנת מידע במדינתך (Data Protection Authority)
אנו ממליצים לפנות אלינו תחילה כדי שנוכל לפתור את הבעיה ישירות.
21. קטינים
AutoFlow אינה מיועדת לקטינים מתחת לגיל 18. אנו לא אוספים ביודעין מידע מקטינים. אם נודע לנו שנאסף מידע מקטין, נמחק אותו לאלתר. אם אתה הורה או אפוטרופוס ואתה חושב שילדך סיפק לנו מידע, אנא צור קשר מיידית.
22. שינויים במדיניות
AutoFlow רשאית לעדכן מדיניות זו. שינויים מהותיים יפורסמו באתר עם תאריך עדכון חדש, ובמקרה של שינויים מהותיים המשפיעים על זכויותיך, נשלח הודעה באימייל. המשך השימוש בשירות לאחר פרסום השינויים מהווה הסכמה למדיניות המעודכנת.
23. סמכות שיפוט וחוק חל
מדיניות זו כפופה לחוקי מדינת ישראל. סמכות השיפוט הבלעדית נתונה לבתי המשפט המוסמכים במחוז תל אביב-יפו.
24. יצירת קשר
לשאלות, בקשות או תלונות בנושא פרטיות:
- אימייל פרטיות: [email protected]
- אימייל כללי: [email protected]
- טלפון: 052-300-1812
- WhatsApp: 052-300-1812
AutoFlow מתחייבת להשיב לפניות בנושאי פרטיות תוך 30 יום.
25. נגישות מדיניות זו
מדיניות זו זמינה בכל עת בכתובת autoflow.company/privacy. ניתן לבקש עותק של מדיניות זו בפורמט PDF או בכל פורמט נגיש אחר על ידי פנייה אלינו.
היסטוריית גרסאות
- • מרץ 2026 (v2.0): שדרוג מקיף — תאימות GDPR, חוק ישראלי, ספקי משנה, תקופות שמירה, AI/פרופיילינג
- • פברואר 2026 (v1.0): גרסה ראשונה
מדיניות זו נכתבה בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, Meta Platform Terms, Instagram Platform Policy, TikTok Developer Terms of Service, YouTube API Services Terms of Service, ועקרונות ה-GDPR (EU) 2016/679.
ראה גם: תנאי שימוש | מחיקת נתונים | הצהרת נגישות