Version 1.6
•
Last updated 2026-04-18
# מדיניות פרטיות - Organo
**עדכון אחרון:** 18/04/2026 | **גרסה:** 1.6
חברת Organo (להלן: "החברה"), רואה בחשיבות עליונה את ההגנה על פרטיות המשתמשים. מדיניות זו מפרטת את אופן איסוף, עיבוד וניהול המידע בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 (לרבות תיקון 13), ותקנות ה-GDPR של האיחוד האירופי.
## 1. בעל המאגר ופרטי התקשרות
החברה הנה בעלת מאגר המידע והאחראית על עיבודו (Controller). לכל שאלה או מימוש זכויות, ניתן לפנות לממונה הגנת הפרטיות (DPO) בדוא"ל: privacy@organo.ai.
## 2. הבסיס החוקי לעיבוד המידע (Legal Basis)
עיבוד המידע מתבצע בהתבסס על העקרונות הבאים:
- **ביצוע חוזה:** אספקת שירותי ניהול הידע והצ'אט ללקוח.
- **עמידה בחובה חוקית:** שמירת מידע לצרכי מס, ביקורת ורגולציה.
- **אינטרס לגיטימי:** אבטחת המערכת, מניעת הונאות ושיפור טכני.
- **הסכמה:** אישור המשתמש לתנאי השימוש ומדיניות זו בעת הרישום.
## 3. המידע הנאסף ומטרותיו
- **מידע מזוהה:** שם, דוא"ל ושיוך ארגוני.
- **תוכן לקוח:** מדריכים וקבצים המועלים על ידי הלקוח.
- **תוכן שיחות וצ'אטים:** שאילתות ודירוגים לצורך מענה ושיפור דיוק ה-AI.
- **נתונים טכניים:** כתובת IP ו-User Agent לצורך אבטחה.
- **אנונימיזציה:** החברה עשויה לבצע ניתוחים סטטיסטיים על נתונים מצרפיים ואנונימיים לצורך שיפור המוצר.
## 4. אבטחת מידע ובינה מלאכותית (AI)
- **הצפנה:** המידע מוצפן במנוחה (At-Rest) על שרתי הענן ובתנועה (In-Transit) באמצעות פרוטוקול TLS/SSL.
- **בידוד ארגוני (Multi-tenancy):** המערכת מבטיחה הפרדה מלאה בין נתוני ארגונים שונים.
- **Google Gemini API (Paid Tier):** עיבוד השאילתות מתבצע במסלול עסקי. נתוני הלקוח אינם משמשים לאימון מודלי AI ציבוריים.
- **החלטות אוטומטיות:** המערכת מספקת המלצות בלבד. כל החלטה מקצועית או בטיחותית היא באחריות המשתמש האנושי.
- **אירוע אבטחה:** נודיע ללקוחות המושפעים ולרשות להגנת הפרטיות תוך 72 שעות מרגע גילוי אירוע אבטחה.
## 5. ספקי צד ג', שיווק והעברת מידע לחו"ל
הספקים פועלים כמעבדי נתונים (Data Processors). המידע מאוחסן בשרתי ענן באזור Frankfurt (EU) אצל הספקים: Render.com (אחסון), Google (עיבוד AI), ו-Resend (דיוור).
**שיווק:** החברה אינה מוכרת, משכירה או חושפת מידע אישי של לקוחות לצרכי שיווק או פרסום של צדדים שלישיים.
## 6. שמירת מידע וגיבויים (Retention & Backup)
- **נתוני חשבון:** כל זמן ההתקשרות ועד 7 שנים מסיומה.
- **תוכן לקוח (קבצים, מדריכים ושיחות):** יישמרו כל זמן ההתקשרות ויימחקו תוך 30 יום מסיומה או לפי בקשת הלקוח.
- **לוגים טכניים (IP, User Agent, נתוני סשן):** נשמרים ל-90 יום לצרכי אבטחה ודיבאג.
- **גיבויים:** לצורך שחזור בחירום, מתבצעים גיבויים אוטומטיים הנשמרים עד 30 יום תחת אותם תנאי אבטחה.
## 7. זכויות המשתמש (User Rights)
המשתמש זכאי למימוש הזכויות הבאות (מענה תוך 30 יום):
- **עיון, תיקון ומחיקה:** קבלת המידע או עדכונו/הסרתו.
- **ניידות, התנגדות והגבלה:** קבלת העתק דיגיטלי או הגבלת עיבוד מסוים.
- **חזרה מהסכמה:** זכות למשוך הסכמה בכל עת.
- **החלטה אנושית:** זכות שלא להיות כפוף להחלטה המבוססת כולה על עיבוד אוטומטי.
- **תלונה:** זכות לפנות לרשות להגנת הפרטיות.
## 8. עוגיות, גיל מינימום וקטינים
- **עוגיות:** שימוש בעוגיות חיוניות (session tokens) לניהול סשנים מאובטחים.
- **גיל מינימום וקטינים:** השירות מיועד לגיל 18+. החברה אינה אוספת ביודעין מידע מקטינים.
## 9. שינויים במדיניות, דין ושיפוט
- **שינויים:** החברה רשאית לעדכן מדיניות זו. הודעה על שינוי מהותי תישלח 14 יום מראש.
- **דין ושיפוט:** חל הדין הישראלי. סמכות שיפוט בלעדית לבתי המשפט במחוז תל אביב-יפו.