דלג לתוכן הראשי
מסמכים משפטיים

מדיניות פרטיות — פלטפורמת SaaS (CRM)

עודכן לאחרונה: ·גרסה 1.0

הקדמה

מדיניות זו חלה על המשתמשים בפלטפורמת ה-CRM שלנו (להלן "הפלטפורמה") הזמינה ב-`crm.soulbe.io`. מדיניות זו גוברת על מדיניות הפרטיות הכללית של אתר השיווק (`soulbe.io/privacy`) ביחס לפעולות בתוך הפלטפורמה.

אם אתה רק מבקר באתר השיווקי soulbe.io ולא נרשמת לפלטפורמה — המדיניות הרלוונטית עבורך נמצאת כאן.

1. מי אנחנו (כספק שירות)

SoulBe (להלן "אנחנו", "החברה", "הספק") מפעילה את הפלטפורמה במודל White Label המבוסס על תשתית GoHighLevel / LeadConnector.

  • שם המפעיל: SoulBe
  • מייל ליצירת קשר ופניות פרטיות: hello@soulbe.io
  • כתובת רשומה: [להוסיף]

2. הגדרות מפתח (חשובות!)

  • לקוח / Subscriber — אתה, הגוף המשלם שהירשם לשירות.
  • משתמש מורשה / Authorized User — עובדים, יועצים ושותפים של הלקוח שמשתמשים בפלטפורמה בשמו.
  • לקוח קצה / End User — הלקוחות של הלקוח (לידים, אנשי קשר), שעל הנתונים שלהם הלקוח מנהל קמפיינים בפלטפורמה.
  • Data Controller — הגורם הקובע את מטרות ואמצעי עיבוד המידע.
  • Data Processor — הגורם המעבד מידע בשם ה-Controller.

יחסי המידע:

  • ביחס לנתוני הלקוח עצמו (חשבון, חיובים, שימוש): SoulBe = Controller.
  • ביחס לנתוני לקוחות הקצה (אנשי הקשר ב-CRM): הלקוח = Controller. SoulBe = Data Processor הפועל בשמו. GHL/LeadConnector = Sub-processor.

3. המידע שאנחנו אוספים

3.1 מידע על הלקוח עצמו (Account Data)

  • פרטי הרשמה: שם, מייל, טלפון, שם חברה, ח.פ./עוסק מורשה.
  • אישורי חיוב: שיטת תשלום (מעובד על ידי ספק סליקה — איננו שומרים מספרי כרטיסי אשראי).
  • נתוני שימוש: מתי נכנסת, אילו פיצ'רים השתמשת בהם.
  • לוגי אבטחה: ניסיונות התחברות, IP, סוג מכשיר.

3.2 מידע על לקוחות הקצה (Customer Content)

זה המידע שאתה מכניס לפלטפורמה עבור פעולות העסק שלך:

  • אנשי קשר, לידים, מספרי טלפון, כתובות מייל.
  • תכתובות (WhatsApp, SMS, מייל) ב-Inbox המאוחד.
  • תיוגים, מצב פייפליין, פעולות אוטומציה.
  • קבצים שהעלית.

איננו משתמשים בנתונים אלה לצרכים שלנו מעבר להפעלת השירות עבורך, אבטחתו, ותחזוקתו.

3.3 מידע מטכנולוגיות מעקב

ראה את מדיניות Cookies שלנו.

4. הבסיס החוקי

  • ביצוע חוזה — מתן השירות שעליו חתמת.
  • חובה חוקית — חשבונאות (7 שנים), דיווחי מס.
  • אינטרס לגיטימי — אבטחת מידע, שיפור שירות, מניעת הונאות.
  • הסכמה — לתכונות אופציונליות (למשל ניתוח AI אם תפעיל).

5. Sub-processors (ספקי משנה)

הפלטפורמה מסתמכת על ספקי משנה שמעבדים מידע בשמנו (ובשמך, ביחס ל-end users):

| ספק משנה | תפקיד | מיקום | |---|---|---| | GoHighLevel / LeadConnector | תשתית CRM, אחסון נתונים | ארה"ב | | Cloudflare / Ludicrous Cloud | CDN, אבטחה, WAF | גלובלי | | AWS / Vercel | אחסון נלווה, אירוח עמודי לנדינג | ארה"ב / EU | | Stripe | סליקת תשלומים | ארה"ב | | Mailgun / SendGrid | שליחת אימיילים | ארה"ב | | Twilio / Meta WhatsApp Business | שליחת SMS / WhatsApp | ארה"ב / EU |

כל sub-processor חתום על הסכם DPA המגביל אותו לעיבוד המידע אך ורק לצורך אספקת השירות. רשימה מעודכנת זמינה לפי דרישה.

שינוי sub-processor: נודיע מראש לפחות 30 יום על הוספת sub-processor חדש. אתה רשאי להתנגד מטעמים מבוססים.

6. העברות מידע בינלאומיות

חלק מ-sub-processors ממוקמים מחוץ לישראל ול-EEA. אנחנו דואגים להגנות:

  • Standard Contractual Clauses (SCCs) של הנציבות האירופית.
  • Data Privacy Framework (לספקים בארה"ב שהוסמכו).
  • הצפנה בהעברה (TLS 1.2+) ובמנוחה (AES-256).

7. אבטחת מידע

  • הצפנה — TLS לכל התקשורת, AES-256 לנתונים במנוחה.
  • בקרת גישה — 2FA למשתמשים מנהליים, role-based permissions.
  • לוגים וניטור — לוגי גישה, מעקב חריגות, התראות.
  • גיבויים — יומיים, נשמרים 30 יום.
  • בדיקות חדירה — תקופתיות, על ידי ספק חיצוני.
  • תגובה לאירוע — תהליך מתועד לדיווח על breach תוך 72 שעות (GDPR Art. 33).

8. תקופות שמירה

  • חשבון פעיל: למשך כל ההתקשרות.
  • לאחר סגירת חשבון: עד 90 יום למחיקה מלאה מ-Production. בקש "ייצוא נתונים" תוך 30 יום מההפסקה — נספק export ב-CSV/JSON.
  • גיבויים: עד 30 יום נוספים.
  • רישומים חשבונאיים: 7 שנים (חובה חוקית).
  • לוגי אבטחה: עד 12 חודשים.

9. זכויות לקוחות הקצה (End Users)

חשוב להבין: הלקוח (אתה) הוא ה-Controller של נתוני לקוחות הקצה שלך. כלומר:

  • אתה אחראי לקבל הסכמות מהם.
  • אתה מטפל בבקשות שלהם (עיון, מחיקה, ניוד).
  • אתה מנסח את מדיניות הפרטיות שלך מולם.

אם end user פונה אלינו ישירות — נפנה אותו אליך. אנחנו נסייע לך לטפל בבקשה בהתאם להסכם ה-DPA שלנו.

לפרטים ראה את ה-Data Processing Agreement (DPA).

10. זכויותיך כלקוח SaaS

  • גישה — אזור ניהול עם כל הנתונים שלך וייצוא.
  • תיקון — דרך ממשק הניהול.
  • מחיקה — בקש בכתב, יבוצע תוך 30 יום מלבד חובות שמירה.
  • ניוד — ייצוא מובנה (CSV/JSON).

לכל פנייה: hello@soulbe.io, נשיב תוך 30 יום.

11. שינויים במדיניות

שינויים מהותיים יודעו במייל ובתוך הפלטפורמה לפחות 30 יום מראש. אם לא תסכים — תוכל לסיים את המנוי.

12. הדין החל

חוקי מדינת ישראל. סמכות שיפוט בלעדית — בתי המשפט המוסמכים במחוז תל אביב-יפו.

לעניינים הקשורים ל-end users באירופה, אנחנו פועלים בהתאם ל-GDPR.

13. יצירת קשר

  • DPO (Data Protection Officer) / שאלות פרטיות: hello@soulbe.io
  • רשות פיקוח בישראל: privacyprotection.gov.il
  • רשויות פיקוח באירופה: edpb.europa.eu
כל המסמכים·שאלות? פנו אלינו
שלחו הודעה