מדיניות פרטיות – Upperfloor

מדיניות פרטיות זו מסדירה את אופן האיסוף, השימוש, האחסון וההגנה על מידע אישי ועסקי במסגרת שירותי Upperfloor, לרבות פיתוח והטמעת סוכני AI, מערכות אוטומציה עסקית, וחיבור לפלטפורמות Meta (WhatsApp Business API, Instagram API, Messenger).

השימוש בשירותינו מהווה הסכמה מדעת לתנאי מדיניות זו.

המדיניות מנוסחת בלשון זכר מטעמי נוחות בלבד, ומתייחסת לכל המגדרים כאחד.

Upperfloor עשויה לאסוף ולעבד מידע במסגרת הפעילות השוטפת, לרבות:

• פרטי אנשי קשר בעסק (שם, טלפון, דוא"ל)
• תוכן הודעות WhatsApp ו-Instagram שנשלחות ומתקבלות דרך הפלטפורמה
• תוכן פניות או בקשות מצד לקוחות העסק
• מידע תפעולי שנמסר במסגרת האפיון
• תיעוד שיחות או משימות לצורך הפעלת סוכן ה-AI
• מזהים טכניים: Phone Number ID, WABA ID, Access Tokens
• נתוני שימוש ולוגים לצורכי ניטור ואבטחה

המידע נאסף ישירות מהלקוח, מלקוחותיו, או מפלטפורמות Meta באמצעות ממשקי API רשמיים.

המידע ישמש לצורך:

• התאמת סוכן הבינה לצרכי העסק
• הפעלת המערכת בהתאם לאפיון המאושר
• קבלה, עיבוד ושליחת הודעות WhatsApp ו-Instagram בשם הלקוח
• מתן שירות לקוחות, תיקונים ועדכונים שוטפים
• שיפור ביצועי המערכת או תחקור תקלות
• עמידה בדרישות רגולטוריות ומדיניות Meta

לא ייעשה כל שימוש במידע למטרה אחרת ללא הסכמת הלקוח מראש.

Upperfloor מחוברת כ-Tech Provider מאושר לפלטפורמות Meta, ומשתמשת בממשקים הרשמיים הבאים:

• WhatsApp Business Cloud API – לשליחה וקבלה של הודעות WhatsApp בשם לקוחותינו
• Instagram Graph API – לניהול הודעות, תגובות ואוטומציות באינסטגרם
• Facebook Login for Business – לתהליך חיבור חשבונות לקוחות (Embedded Signup)

החברה מתחייבת לשמירה מלאה על פרטיות הלקוח, בהתאם להסכם ההתקשרות וסעיפי ה-NDA. בפרט:

• לא תעשה כל שימוש במידע עסקי, אישי או תפעולי של הלקוח למטרה שאינה קשורה ישירות לפרויקט
• לא תעביר, תמכור או תחשוף את המידע לצדדים שלישיים, אלא באישור מפורש של הלקוח או כנדרש על פי חוק
• המידע מוגן באמצעי אבטחה מתקדמים, לרבות: הצפנת SSL/TLS, הגבלת גישה מבוססת תפקידים, ניטור שוטף, וגיבויים מוצפנים
• גישה למידע מוגבלת לצוות הטכני הרלוונטי בלבד

לצורך הפעלת המערכת, עושה Upperfloor שימוש בפלטפורמות חיצוניות, לרבות:

• Meta WhatsApp Business Cloud API – ממשק WhatsApp רשמי
• Meta Instagram Graph API – ממשק אינסטגרם רשמי
• Evolution API – ניהול חיבורי WhatsApp
• Chatwoot – מערכת ניהול תיבות שיחה
• n8n – מערכת אוטומציה וזרימות עבודה
• Anthropic / Claude – מודלי שפה מתקדמים
• OpenAI – מודלי שפה מתקדמים
• Google Workspace APIs – יומן, מייל, משימות
• AWS / Hetzner / Contabo – שירותי אחסון וענן

בנוסף, האתר upperfloor.ai עושה שימוש בכלי ניטור ואנליטיקס לצורך שיפור חוויית המשתמש ומדידת אפקטיביות שיווקית:

• Meta Pixel — מעקב אחר ביקורים באתר, לחיצות ומילוי טפסים. המידע משמש לשיפור פרסום ממוקד בפלטפורמות Meta.
• Microsoft Clarity — הקלטת סשנים ומפות חום (heatmaps) לצורך הבנת התנהגות מבקרים באתר. מידע רגיש שמוזן בטפסים מוסתר אוטומטית.
• Google Analytics 4 — ניתוח תנועת גולשים, מקורות הגעה, דפים נצפים ואירועי המרה. המידע משמש לשיפור האתר ולמדידת ביצועי שיווק.

כלים אלו נטענים רק לאחר הסכמת המשתמש באמצעות באנר העוגיות. השימוש בהם כפוף למדיניות הפרטיות של כל ספק (Meta, Microsoft, Google).

האתר משתמש בעוגיות (Cookies) — קבצי טקסט קטנים שנשמרים בדפדפן שלך. העוגיות משמשות לצורך:

• ניתוח תנועה ושיפור חוויית המשתמש (Google Analytics, Microsoft Clarity)
• מדידת אפקטיביות פרסום והתאמת מודעות (Meta Pixel)
• תפעול תקין של האתר

העוגיות הפעילות באתר:

• Meta: _fbp, _fbc — מעקב פרסומי
• Microsoft Clarity: _clck, _clsk — ניתוח התנהגות
• Google Analytics: _ga, _gid — ניתוח תנועה

עוגיות אנליטיקס ושיווק נטענות רק לאחר הסכמה מפורשת של המשתמש באמצעות באנר העוגיות המוצג בכניסה לאתר.

באפשרותך לחסום או למחוק עוגיות דרך הגדרות הדפדפן שלך. חסימת עוגיות עשויה להשפיע על חוויית הגלישה באתר.

חלק מהספקים שבהם אנו משתמשים מאחסנים מידע מחוץ לישראל, לרבות בארה"ב ובאירופה (AWS Stockholm, Hetzner Germany).

לצורך כלי הניטור והאנליטיקס המפורטים בסעיף 6, מידע עשוי להיות מועבר לספקים הבאים:

• Meta Platforms Inc. (ארה"ב) — Meta Pixel
• Microsoft Corporation (ארה"ב) — Microsoft Clarity
• Google LLC (ארה"ב) — Google Analytics

העברת המידע מתבצעת בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001, ובכפוף לכך שהספקים עומדים בתקני אבטחה מקובלים (SOC 2, ISO 27001, או שווה ערך).

• מידע תפעולי ולוגים: נשמרים למשך תקופת ההתקשרות ועד 24 חודשים לאחר סיומה
• תכתובות והודעות WhatsApp/Instagram: נשמרות למשך תקופת ההתקשרות. לאחר סיום – יימחקו תוך 90 יום אלא אם נדרש אחרת בחוק
• מסמכי חשבונות והתקשרות: נשמרים 7 שנים בהתאם לדיני המס בישראל
• גיבויים: נשמרים עד 30 יום לאחר מחיקת המידע המקורי

הלקוח רשאי לבקש מחיקת מידע מוקדמת בכתב לכתובת privacy@upperfloor.ai.

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, לכל אדם שמידעו נשמר עומדות הזכויות הבאות:

• לעיין במידע שנשמר לגביו
• לבקש תיקון או מחיקה של מידע לא מדויק
• לבקש הסבר על אופן השימוש במידע
• לבקש מחיקה מלאה של המידע (בכפוף למגבלות חוקיות)
• להתנגד לשימוש מסוים במידע

לצורך מימוש זכויות אלו, ניתן לפנות אל: privacy@upperfloor.ai

משתמשים שהתחברו דרך Facebook/WhatsApp יכולים לבקש מחיקת נתוניהם בכל עת:

• באמצעות פנייה ל-privacy@upperfloor.ai
• באמצעות הסרת האפליקציה דרך הגדרות Facebook (Apps and Websites)
• באמצעות דף בקשת המחיקה: https://upperfloor.ai/data-deletion

לאחר קבלת הבקשה, המידע יימחק תוך 30 ימי עסקים ואישור יישלח בדוא"ל.

ייתכן שבמהלך השימוש במערכת יתקיים מגע עם סוכן אוטומטי (סוכן AI). הלקוח ו/או המשתמש מודעים לכך שהשיחה עשויה להתבצע מול מערכת אוטומטית, וכי המידע הנמסר במסגרתה משמש לצורך מתן מענה, שיפור השירות ותיעוד תפעולי.

Upperfloor שומרת לעצמה את הזכות לעדכן את מדיניות הפרטיות מעת לעת, בכפוף לפרסום גרסה עדכנית באתר. שינויים מהותיים יפורסמו ללקוחות בהתקשרות ישירה.