מדיניות פרטיות

עודכן לאחרונה: מאי 2026 · גרסה 1.1

1. מי אנחנו

Realtorai ("השירות", "אנחנו") מפעיל פלטפורמת SaaS ל-CRM וסוכני AI עבור משרדי תיווך נדל"ן בישראל. מדיניות זו חלה על כל מי שמשתמש בשירות — בעלי משרדים, מתווכים, יועצי משכנתאות, וכל צד-ג' שמזין מידע דרך טפסי יצירת קשר.

2. איזה מידע אנחנו אוספים

2.1 מידע שאתם מזינים

  • פרטי משתמש: שם, אימייל, טלפון, תפקיד, מספר רישיון תיווך (אם רלוונטי).
  • פרטי משרד: שם, כתובת, אזורי פעילות, פרטי יצירת קשר.
  • פרטי לידים: שם, טלפון, אימייל, כתובת, ת"ז (אם נמסרה), העדפות נדל"ן, היסטוריית שיחה.
  • פרטי בעלי דירות לגיוס: כתובת נכס, מאפיינים, מחיר מבוקש.
  • מסמכים שאתם מעלים: כתבי הסמכה, חוזים, תעודות זהות.

2.2 מידע טכני שנאסף אוטומטית

  • כתובות IP, סוכן משתמש (User Agent), זמני התחברות.
  • Cookies לזיהוי סשן (HttpOnly, Secure). ראו טבלת cookies בסעיף 7.
  • לוגים של פעולות כתיבה (audit log) — חיוני לאבטחה ולחקירת אירועים.

3. למה אנחנו צריכים את המידע

  • אספקת השירות: מענה אוטומטי ב-WhatsApp, גיוס בעלי דירות, ניהול CRM, הפקת מסמכים (כתבי הסמכה), הפניית משכנתאות.
  • תפעול בטוח: זיהוי משתמשים, מניעת ניצול, חקירת אירועי אבטחה.
  • חיוב: מעקב אחרי שימוש (הודעות, דקות שיחה, טוקני LLM).

4. הבסיס המשפטי לעיבוד (GDPR / חוק הגנת הפרטיות)

  • ביצוע חוזה — לגבי משתמשים רשומים, על בסיס תקנון השימוש.
  • הסכמה — לגבי לידים שמילאו טופס באתר משרד.
  • אינטרס לגיטימי — לאבטחה, מניעת תרמית, וניתוח שימוש.
  • חובה חוקית — לעמידה בחוק הגנת הפרטיות + הוראות רשם המאגרים.

5. עם מי אנחנו חולקים מידע

אנו לא מוכרים מידע אישי לאף גורם, לעולם. אנו חולקים מידע אך ורק עם:

  • ספקי תשתית: Oracle Cloud (אחסון, אזור פראנקפורט EU), Anthropic / Google Gemini / Groq (LLM), Twilio / Meta / 360dialog (WhatsApp). כולם תחת חוזי DPA + הגדרות "zero data retention" ב-LLM (אין שימוש לאימון).
  • יועצי משכנתאות שותפים: רק כאשר משתמש בחר להפנות ליד ליועץ ספציפי — ורק עם הפרטים שאישר.
  • רשויות: רק בצו בית משפט תקף או בקשת רשות בעלת סמכות.

6. כמה זמן נשמר מידע

  • נתוני עבודה (לידים, שיחות, משימות, נכסים): כל עוד החשבון פעיל, ועד 90 ימים אחרי סגירה.
  • Audit log: 365 ימים. רישומי פעולות קריטיות (חיוב, הפסקת שירות, שינויי תוכנית, חתימות) — 7 שנים בהתאם לדרישות רגולטוריות.
  • גיבויים: עד 30 ימים. גיבויים מוצפנים במנוחה.

7. Cookies

Cookieתכליתחיים
rai_accessJWT access token (HttpOnly)15 דקות
rai_refreshJWT refresh token (HttpOnly)30 ימים
rai_csrfCSRF double-submitסשן
rai_cookie_consent_v1זכירה שאישרתם cookies12 חודשים

איננו משתמשים ב-cookies של פרסום או טראקינג. אנליטיקה (אם תופעל) תעשה דרך כלי כמו Plausible — ללא cookies וללא מידע מזהה אישית.

8. הזכויות שלכם

  • עיון — קבלת עותק של כל המידע שיש לנו עליכם.
  • תיקון — שינוי מידע שגוי.
  • מחיקה — בקשה למחיקה (עד 30 ימים, פרט למה שחייבים לשמור בדין).
  • הגבלה — הגבלת השימוש במידע.
  • ניוד — קבלת המידע בפורמט מובנה (CSV / JSON).
  • התנגדות — לעיבוד שמבוסס על אינטרס לגיטימי.

לבקשות: privacy@realtorai.example. נשיב תוך 14 ימי עבודה.

9. אבטחה

  • הצפנת תעבורה (TLS 1.3).
  • הצפנת מסד הנתונים במנוחה.
  • סיסמאות מאוחסנות כ-hash (bcrypt cost 12).
  • 2FA זמין לכל המשתמשים; חובה למשתמשי platform_admin/owner.
  • בידוד tenant ברמת ה-ORM — לא ניתן שמשרד אחד יראה מידע של אחר.
  • גיבויים יומיים, RTO 4 שעות / RPO 24 שעות.

10. שינויים במדיניות

שינויים מהותיים יוצגו באתר 30 ימים מראש ויישלחו במייל לכל בעל חשבון. שינויים מינוריים (תיקוני ניסוח, תוספת ספק כפוף ל-DPA) — יתעדכנו ללא הודעה מוקדמת. גרסאות קודמות נשמרות באתר.

11. יצירת קשר

לשאלות פרטיות: privacy@realtorai.example
ל-DPO: dpo@realtorai.example
לשאלות אחרות: hello@realtorai.example

תקנון השימוש · חזרה לדף הבית