מדיניות פרטיות

אנחנו, דיגיטל בוסט שרותי פרסום בע"מ, ח.פ. 516050721, מרחוב דוד סחרוב 3, ראשון לציון (להלן: ״החברה״, ״אנחנו״ או ״OneShot״), מכבדים את פרטיותך. מסמך זה מסביר איזה מידע אנחנו אוספים בעת שימוש בשירות, למה אנחנו אוספים אותו, עם מי אנחנו משתפים אותו, וכיצד תוכל לממש את זכויותיך לפי החוק.

המדיניות נכתבה בכפוף לחוק הגנת הפרטיות, התשמ"א—1981, תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז—2017, ולתיקון מס' 13 לחוק הגנת הפרטיות שנכנס לתוקף בשנת 2025. במקרים בהם חלים עליך דינים נוספים (כגון GDPR האירופי), נכבד גם אותם.

בעל המאגר ומפעיל המאגר הוא החברה. בכל פנייה בנושא פרטיות, מימוש זכויות או דיווח על אירוע אבטחה, ניתן לפנות בדוא"ל: support@oneshotai.io.

3.1 מידע שאתה מספק לנו

• פרטי חשבון: שם, כתובת דוא"ל, סיסמה (מאוחסנת מוצפנת בלבד), שפת ממשק.
• פרטי חיוב: שם עוסק / חברה, מספר ע.מ. / ח.פ., כתובת לחשבונית — לצורך הוצאת חשבונית מס. אנחנו לא שומרים אצלנו מספרי כרטיס אשראי או נתוני CVV — אלה מועברים ישירות לחברת הסליקה ונשמרים אצלה בלבד.
• פרטי תקשורת: פניות תמיכה, תכתובות דוא"ל, משוב.
• תוכן משתמש: כל קלט שאתה מעלה לשירות — תמונות, סרטוני וידאו, אודיו, טקסט, פרומפטים, סצנות, מותגים ולוגואים.

3.2 מידע שנאסף אוטומטית

• מזהה התקן (Device ID): מזהה אנונימי שנשמר בעוגייה בדפדפן שלך, ומאפשר לנו לשמור את מצב החשבון, הקרדיטים והיצירות גם לפני הרשמה.
• נתוני סשן והתחברות: עוגיית סשן מוצפנת לאחר התחברות (Firebase Session Cookie), כתובת IP, סוג דפדפן, מערכת הפעלה, חותמת זמן.
• נתוני שימוש ולוגים: פעולות שביצעת בשירות, ספקי AI שהופעלו עבורך, משך עיבוד, שגיאות, דרישות עיבוד, לצורך הפעלת השירות ושיפורו.
• נתוני חיוב טכניים: מזהה מנוי, סטטוס חיוב, היסטוריית חשבוניות, טוקן חיוב חוזר (לא מספר כרטיס) — מתקבלים מספק הסליקה.

• לספק את השירות — קבלת קלט, הפעלת מודלי AI, החזרת פלט.
• לנהל את חשבונך, את תשלומיך ואת הוצאת החשבונית.
• לשמור את היצירות שלך, לאפשר חזרה אליהן, להוריד ולשתף אותן.
• למנוע הונאה, שימוש לרעה, פגיעה במערכת או הפרת התנאים.
• לשפר את השירות — באמצעות מדדי שימוש מצטברים, זיהוי תקלות, ובדיקות איכות.
• לשלוח הודעות תפעוליות חיוניות (אישור הרשמה, איפוס סיסמה, חשבונית, שינוי תנאים) — אלה אינן הודעות שיווק וניתנות לחסימה רק על־ידי סגירת החשבון.
• לשלוח עדכוני שיווק (טיפים, פיצ'רים, מבצעים) — אך ורק אם סימנת הסכמה לכך, ובכל הודעת שיווק תופיע אפשרות הסרה (Unsubscribe) בהתאם לחוק התקשורת (בזק ושידורים), התשמ"ב—1982 ("חוק הספאם").
• לעמוד בחובות חוקיות — לרבות שמירת מסמכי חיוב לפי פקודת מס הכנסה ומס ערך מוסף, ושיתוף עם רשויות אכיפת חוק כשיש דרישה חוקית מחייבת.

• הסכמה — בעת ההרשמה אתה מסכים לתנאים ולמדיניות זו. הסכמה נפרדת נדרשת לדיוור שיווקי.
• קיום חוזה — לצורך אספקת השירות שעבורו נרשמת.
• חובה חוקית — שמירת חשבוניות, דיווחים לרשויות המס.
• אינטרס לגיטימי — מניעת הונאות, אבטחת המערכת, שיפור השירות.

כדי לספק את השירות אנחנו משתמשים בספקי תשתית, AI וסליקה. הם מקבלים גישה למידע במידה הנדרשת לביצוע התפקיד שלהם בלבד, ובכפוף להתחייבויות סודיות ואבטחה. רשימה מעודכנת של ספקים עיקריים:

הרשימה עשויה להתעדכן מעת לעת. לבירור מי מעבדי המשנה הנוכחיים בכל רגע נתון — אנא פנה אלינו בכתובת support@oneshotai.io.

חלק ממעבדי המשנה ממוקמים מחוץ לישראל (בעיקר בארצות הברית ובאיחוד האירופי). העברת המידע נעשית בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס"א—2001, ולעיתים על־בסיס הסכמי DPA סטנדרטיים (SCC) או החלטות נאותות (Adequacy Decisions) של האיחוד האירופי.

• חשבון ויצירות: כל עוד החשבון פעיל ועד 24 חודשים לאחר מחיקתו, אלא אם ביקשת מחיקה מוקדמת.
• מסמכי חיוב: 7 שנים, כפי שנדרש על־פי דיני המס בישראל.
• לוגים טכניים: עד 12 חודשים, אלא אם נדרשים לטיפול בתקלה או באירוע אבטחה.
• פניות תמיכה: עד 36 חודשים, לצורכי המשך טיפול, שיפור השירות והגנה משפטית.

אנחנו פועלים בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז—2017. המאגר משתייך, לפי הערכתנו, לרמת אבטחה בינונית נוכח סוג המידע המעובד. בין אמצעי האבטחה: הצפנת תעבורה (TLS), הצפנת סיסמאות, הפרדת תפקידים, הרשאות גישה מוגבלות, גיבויים, ניטור, ובדיקות אבטחה תקופתיות. עם זאת, אין מערכת אינטרנטית מאובטחת לחלוטין, ואנו לא יכולים להבטיח חסינות מוחלטת.

בקרות אירוע אבטחה חמור הפוגע במידע אישי, נפעל בהתאם לדרישות הדיווח לרשם מאגרי המידע ולנושאי המידע, ככל שיחויב על־פי דין.

אנחנו משתמשים במספר מצומצם של עוגיות:

• עוגיית סשן (Session) — מאפשרת להישאר מחוברים לאחר התחברות. מסומנת HttpOnly ו-Secure.
• עוגיית מזהה התקן (deviceId) — מאפשרת לשמור את מצב החשבון שלך גם לפני הרשמה (קרדיטים, יצירות) ולקשר אותם לחשבון בעת ההרשמה.
• עוגיות תפקודיות — שפת ממשק, העדפות תצוגה.

כיום איננו מפעילים עוגיות שיווק או רימרקטינג של צד שלישי. בעתיד, ככל שנשלב כלי אנליטיקה או פיקסל פרסום, נבקש את הסכמתך מראש בהתאם לדין החל.

• זכות עיון — לקבל מידע אילו פרטים אישיים שלך מוחזקים אצלנו.
• זכות לתיקון — לתקן מידע לא מדויק או לא מעודכן.
• זכות למחיקה — לבקש מחיקת המידע, בכפוף לחריגים שבחוק (כגון מסמכי חיוב הנדרשים על־פי דיני המס).
• זכות להגבלת עיבוד והתנגדות — להתנגד לעיבוד מסוים, ובפרט לעיבוד למטרות שיווק.
• זכות לניידות נתונים — לקבל את היצירות והנתונים שלך בפורמט קריא, ככל הניתן טכנית.
• זכות לפנות לרשם מאגרי המידע אם אתה סבור שהפרנו את החוק. רשות הגנת הפרטיות במשרד המשפטים: gov.il / רשות הגנת הפרטיות.

למימוש כל זכות — שלח פנייה ל- support@oneshotai.io. נשיב בתוך 30 ימים, ובמקרים מורכבים בתוך 60 ימים, ונודיע לך על העיכוב מראש. ייתכן שנבקש לאמת את זהותך לפני ביצוע הבקשה, כדי להגן על המידע שלך.

הסכמה לדיוור שיווקי היא וולונטרית ונפרדת מההסכמה לתנאי השימוש. ניתן להסיר הסכמה בכל עת על־ידי לחיצה על "הסרה" בדיוור, או בפנייה לתמיכה. אין באמור כדי למנוע מאיתנו שליחת הודעות תפעוליות הנדרשות לאספקת השירות.

השירות אינו מיועד למי שטרם מלאו לו 18 שנים, למעט בהסכמה ובפיקוח של אפוטרופוס חוקי. אנחנו לא אוספים ביודעין מידע אישי של קטינים ללא הסכמה מתאימה. אם נודע לך כי קטין מסר לנו מידע ללא הסכמה, אנא פנה אלינו ונפעל למחיקתו.

אנחנו רשאים לעדכן מדיניות זו מעת לעת. שינוי מהותי יפורסם באתר ובהודעת דוא"ל לפחות 14 ימים לפני כניסתו לתוקף, אלא אם נדרש שינוי מיידי על־פי דין.

לכל פנייה בנושאי פרטיות: