← חזור לאפליקציה

מדיניות פרטיות

תאריך כניסה לתוקף: 12 ביוני 2026

1. מבוא

מדיניות זו מסבירה כיצד SetFlow AI (להלן: "אנו", "הפלטפורמה") אוספת, משתמשת, ומגינה על המידע האישי שלך בהתאם לחוק הגנת הפרטיות, תשמ"א-1981 ותיקון מס' 13 (2023), וכן לתקנות GDPR ככל שחלות.

השימוש בפלטפורמה מהווה הסכמה לאיסוף ועיבוד המידע כמתואר במדיניות זו.

2. המידע שאנו אוספים

מידע זיהויי

  • שם מלא, כתובת דוא"ל, מספר טלפון (אופציונלי)
  • מזהה Google (בכניסה דרך Google OAuth)
  • תפקיד ומחלקה בהפקה

תוכן שהעלית

  • קבצי תסריט בפורמט DOCX/PDF לצורך ניתוח AI
  • נתוני סצנות, לוחות זמנים, פרטי צוות ולוקיישנים
  • הודעות ותקשורת פנימית בין חברי הצוות
  • תמונות וקבלות (מערכת פטי קאש)

נתוני מיקום

נקודות GPS לצורך ניהול לוגיסטיקת הסעות ולוקיישנים. נתוני מיקום נאספים רק בעת שימוש מפורש בפיצ'רי ההסעות.

נתוני שימוש טכניים

  • כתובת IP, סוג דפדפן ומכשיר
  • לוגים של פעולות בפלטפורמה לצורך אבטחה ואיתור תקלות
  • עוגיות (cookies) — ראה סעיף 9

3. כיצד אנו משתמשים במידע

  • עיבוד AI: תסריטים ומסמכים מועברים ל-Google Gemini לצורך ניתוח, פירסור סצנות ויצירת לוחות זמנים. לא נשמר תוכן על שרתי Google לאחר העיבוד.
  • תקשורת: שליחת Push Notifications לחברי הצוות דרך Web Push API, ודוא"ל דרך Resend (אישור חשבון, קבלות, התראות מנוי).
  • תשלומים: עיבוד תשלומים דרך PayPal. אנו לא שומרים פרטי כרטיס אשראי.
  • שיפור השירות: ניתוח אנונימי של דפוסי שימוש לשיפור הפלטפורמה.

4. נתוני Google — סוכן החשבוניות (Gmail)

שירות הנהלת החשבונות של SetFlow ("סוכן החשבוניות") מאפשר לחבר חשבון Gmail לצורך איתור אוטומטי של חשבוניות. השימוש בנתוני Google כפוף לכללים הבאים:

  • היקף הגישה: הרשאת קריאה בלבד (gmail.readonly), הניתנת באישור מפורש שלך. איננו שולחים, מוחקים או משנים הודעות בתיבה שלך.
  • מה נסרק: רק כאשר אתה מפעיל סריקה ביוזמתך, האפליקציה מאתרת הודעות עם קבצים מצורפים בחודש שבחרת, ומעבדת אך ורק קבצים שנחזים כחשבוניות (PDF ותמונות).
  • עיבוד AI: קבצי החשבוניות מועברים ל-Google Gemini לחילוץ נתונים (שם ספק, סכום, מע"מ). התוכן אינו משמש לאימון מודלים.
  • מה נשמר: נתוני החשבוניות שחולצו והקבצים המצורפים הרלוונטיים נשמרים בחשבונך לצורך הפקת הדוח. תוכן הודעות אחר אינו נשמר אצלנו.
  • שיתוף: דוח החשבוניות נשלח לרואה החשבון שלך אך ורק לפי בקשה מפורשת שלך. איננו מוכרים, משכירים או מעבירים נתוני Gmail לגורם אחר, ואיננו משתמשים בהם לפרסום.
  • אסימון הגישה: אסימון הגישה (refresh token) נשמר מוצפן, וניתן לבטלו בכל רגע דרך "נתק Gmail" באפליקציה או דרך הגדרות חשבון Google. ניתוק מוחק את האסימון משרתינו.

השימוש של SetFlow במידע המתקבל מ-Google APIs נעשה בהתאם ל- Google API Services User Data Policy, כולל דרישות השימוש המוגבל (Limited Use requirements).

5. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים ולא משכירים מידע אישי לצדדים שלישיים. אנו משתפים מידע רק עם:

ספקמטרהמיקום
Supabase / PostgreSQLאחסון נתוניםAWS (us-east-1)
Google Geminiעיבוד AI לתסריטיםשרתי Google
Google OAuthאימות זהותשרתי Google
Gmail APIסריקת חשבוניות (קריאה בלבד, באישור המשתמש)שרתי Google
Google Places APIגיאוקודינג לוקיישניםשרתי Google
PayPalעיבוד תשלומיםשרתי PayPal
Resendשליחת דוא"לAWS (us-east-1)
Sentryניטור שגיאות טכניותארה"ב / אירופה

כל הספקים כפופים להסכמי עיבוד נתונים (DPA) ועומדים בדרישות GDPR.

6. שמירת מידע ומחיקתו

  • בזמן פעילות: המידע נשמר כל עוד החשבון פעיל.
  • לאחר מחיקת חשבון: הנתונים נמחקים תוך 30 ימים מהבקשה, למעט נתונים שחובה לשמר לפי חוק (לדוגמה: רשומות כספיות — 7 שנים).
  • זכות מחיקה (Right to Erasure): ניתן למחוק את כל הנתונים דרך הגדרות החשבון → "מחק חשבון", או בפנייה ל-support@setflowapp.com.
  • גיבויים: גיבויים אוטומטיים נשמרים עד 30 ימים.

7. אבטחת מידע

  • כל התקשורת מוצפנת ב-HTTPS/TLS
  • סיסמאות מאוחסנות עם bcrypt (hash בלבד, לא טקסט גלוי)
  • גישה לנתונים מוגבלת לפי עקרון ה-Least Privilege
  • הפרת אבטחה: במקרה של דליפת נתונים שעלולה לפגוע בך, נודיע לך ולרשות הגנת הפרטיות תוך 72 שעות מרגע הגילוי, בהתאם לדרישות הדין.

8. הגנה על ילדים

השירות מיועד לבני 18 ומעלה בלבד. אנו לא אוספים ביודעין מידע מקטינים. אם נודע לנו שנאסף מידע מקטין — נמחק אותו לאלתר.

9. מדיניות עוגיות (Cookies)

אנו משתמשים בעוגיות לצרכים הבאים:

  • עוגיות הכרחיות: שמירת מצב התחברות ופעילות בסיסית של הפלטפורמה
  • עוגיות אבטחה: הגנה מפני CSRF ותקיפות
  • עוגיות ניטור שגיאות: Sentry לצורך זיהוי ותיקון תקלות טכניות

אנו לא משתמשים בעוגיות פרסומיות או בעוגיות מעקב של צדדים שלישיים. ניתן לבטל עוגיות בהגדרות הדפדפן, אך הדבר עלול לפגוע בתפקוד הפלטפורמה.

10. זכויותיך

בהתאם לחוק הגנת הפרטיות תשמ"א-1981, תיקון מס' 13 (2023), ו-GDPR (לתושבי האיחוד האירופי), יש לך הזכות:

  • גישה: לקבל עותק של המידע שנשמר עליך
  • תיקון: לתקן מידע שגוי
  • מחיקה: למחוק את חשבונך וכל הנתונים (Right to Erasure)
  • ניידות: לקבל את נתוניך בפורמט מובנה (JSON/CSV) לפי בקשה
  • התנגדות: להתנגד לעיבוד מידע למטרות שיווקיות

לממש זכויות אלו — פנה ל- support@setflowapp.com. נענה תוך 30 ימים.

11. תאימות לתקנות אירופאיות (GDPR)

עבור משתמשים הנמצאים באיחוד האירופי, אנו עומדים בדרישות ה-GDPR. הבסיס המשפטי לעיבוד הנתונים הוא: ביצוע חוזה (מתן השירות), הסכמה (תוכן שהעלית), ואינטרס לגיטימי (אבטחה ושיפור השירות).

12. שינויים במדיניות

נודיע על שינויים מהותיים באמצעות דוא"ל ובהודעה בתוך הפלטפורמה לפחות 14 ימים לפני כניסתם לתוקף.

13. צור קשר

לכל שאלה, בקשה למחיקת מידע, או בירור בנושא פרטיות: support@setflowapp.com

מסמך זה עודכן לאחרונה ב-12 ביוני 2026.

תנאי שימושהצהרת נגישות