מדיניות פרטיות

תאריך עדכון: מאי 2026

חברת מימד אחר מחשבים בע״מ (ח.פ 513491787) (להלן: "החברה") מפעילה את פלטפורמת Dimension Matrix בכתובת matrix.dimension.co.il ובדומיינים מותאמים אישית של לקוחותיה. החברה רואה בפרטיות לקוחותיה ומשתמשיה ערך עליון ופועלת להבטחת הגנה מרבית על המידע האישי המעובד אצלה.

מדיניות פרטיות זו חלה על אתר החברה, על השירותים, על כלי ה-AI, ה-API, הפלאגינים והאינטגרציות הניתנים על ידי החברה (להלן יחד: "השירותים"), ועל פעילות התקשורת השיווקית וניהול הלקוחות.

השימוש בשירותים מהווה הסכמה למדיניות פרטיות זו ולתנאי השימוש של החברה. אם אינך מסכים — אנא הימנע משימוש בשירותים.

החברה פועלת בהתאם להוראות חוק הגנת הפרטיות, התשמ״א-1981, תקנות הגנת הפרטיות (אבטחת מידע), תשע״ז-2017, חוק התקשורת (בזק ושידורים), התשמ״ב-1982 (חוק הספאם), ובמידת הצורך גם בהתאם ל-GDPR ולחקיקת הגנת הפרטיות הרלוונטית במדינות בהן פועלים לקוחותינו.

1. סוגי המידע הנאסף

החברה אוספת רק את המידע הדרוש לצורך אספקת השירותים, באחת משתי הדרכים הבאות:

1.1 מידע שאתה מוסר לנו באופן אקטיבי

  • שם מלא ושם העסק
  • כתובת דואר אלקטרוני
  • מספר טלפון (אופציונלי)
  • סיסמה (מאוחסנת רק כ-hash מוצפן באמצעות bcrypt, לעולם לא בטקסט גלוי)
  • פרטי חיוב — כתובת בית עסק, מספר ע.מ/ח.פ (לצורך הוצאת חשבונית)
  • פרטי כרטיס אשראי אינם נשמרים אצל החברה — הסליקה מבוצעת ישירות מול ספק סליקה מורשה
  • תוכן פלטים שנוצר על ידי המשתמש בעת שימוש בכלי ה-AI
  • תוכן פניות לשירות הלקוחות
  • קישורים לאתרי חוץ של הלקוח (לצורך סריקה ויצירת תוכן רלוונטי)

1.2 מידע שנאסף באופן אוטומטי

  • כתובת IP של המכשיר ממנו גלשת
  • סוג הדפדפן, מערכת ההפעלה והמכשיר
  • שעות ותאריכי גלישה
  • הפעולות שבוצעו בשירותים (יומן ביקורת — audit log)
  • סטטיסטיקות שימוש (מספר מאמרים שנוצרו, קרדיטים שנצרכו, וכד׳)
  • קובצי עוגיות (Cookies) — ראה סעיף 5 בהמשך

2. מטרות השימוש במידע

החברה עושה שימוש במידע למטרות הבאות בלבד:

  • אספקה ותפעול של השירותים והמוצרים שרכשת
  • ניהול חשבון משתמש, מנויים, חשבוניות וקבלות דיגיטליות
  • מתן תמיכה טכנית ושירות לקוחות
  • שיפור, תחזוקה ופיתוח האתר והשירותים
  • שליחת הודעות שירות תפעוליות (אישור הרשמה, איפוס סיסמה, עדכוני מערכת)
  • שליחת דיוור שיווקי — בכפוף להסכמה מפורשת מראש בעת ההרשמה (ניתן לבטל בכל רגע)
  • ניתוח סטטיסטי ואנליטיקה (ללא זיהוי אישי) לשיפור המוצר
  • מניעת הונאות, ניצול לרעה ואבטחת המערכת
  • עמידה בדרישות חוקיות ורגולציה

3. מסירת מידע לצדדים שלישיים

החברה אינה מוכרת מידע אישי לצדדים שלישיים, נקודה.

החברה תעביר מידע אישי לצדדים שלישיים רק במקרים המוגבלים הבאים:

  • ספקי שירותים מקצועיים הפועלים מטעם החברה ובחוזה סודיות איתה — לדוגמה: ספקי תשתית ענן (AWS), ספק סליקה (Stripe / Cardcom / Tranzila / Grow), שירותי מייל (Resend), ספקי בינה מלאכותית (Anthropic, OpenAI, Google) לצורך הפקת תוכן עבור הלקוח עצמו.
  • צוות פנימי של החברה (לפי הצורך התפעולי, תחת חתימה על הסכמי סודיות).
  • רשויות חוקיות — לפי דרישה חוקית מחייבת, צו שיפוטי או דרישת רשות מוסמכת.
  • הגנה משפטית — אם נדרש לצורך הגנה על זכויות החברה או על בטיחות המשתמשים.
  • מידע סטטיסטי מצרפי שאינו מזהה (anonymized) — לצורך פרסום, מחקר או שיפור המוצר.

פרטי כרטיס אשראי: החברה אינה מאחסנת ואינה מעבירה את פרטי כרטיס האשראי שלך לצד ג׳. פרטי התשלום מועברים ישירות לספק סליקה מורשה (בעל אישור PCI-DSS) באמצעות חיבור מאובטח (TLS), והחברה אינה רואה את מספר הכרטיס המלא, את ה-CVV או את שאר נתוני הכרטיס הרגישים.

4. שימוש בכלי AI ובמידע לצורך אימון מודלים

המערכת משתמשת במודלים של בינה מלאכותית מספקים מובילים (לדוגמה: Anthropic, OpenAI, Google AI) לצורך יצירת תוכן עבור הלקוח.

  • הפרומפטים והפלטים מועברים לספקי ה-AI הרלוונטיים — שכבולים בהסכם סודיות ומחויבים שלא להשתמש בהם לאימון מודלים ציבוריים, אלא אם הוסכם אחרת.
  • החברה לא משתמשת בתוכן הלקוחות לאימון מודלים שלה, אלא אם ניתנה הסכמה מפורשת.
  • תוכן שמסומן כ-mock או נוצר במצב הדגמה לא נשמר לטווח ארוך.

5. עוגיות (Cookies) וכלי ניטור

האתר עושה שימוש בעוגיות לשלושה צרכים בלבד:

  • עוגיות חיוניות (Essential): Session token, CSRF protection — בלעדיהן האתר לא יכול לעבוד.
  • עוגיות העדפה: שפה, תצוגה — אופציונלי.
  • עוגיות מדידה: Google Analytics — רק אם הלקוח הפעיל אותם בחשבון שלו.

החברה אינה משתמשת בעוגיות פרסומיות צד-שלישי לצורך מעקב.

ניתן לחסום או למחוק עוגיות דרך הגדרות הדפדפן. חסימה עלולה לשבש את פעולת השירותים.

6. העברת מידע מחוץ לישראל

חלק מהמידע מאוחסן בשרתי ענן בינלאומיים (לדוגמה AWS Frankfurt / Ireland) או מעובד אצל ספקי AI מחוץ לישראל (כגון Anthropic ו-OpenAI בארה״ב). העברה כזו מתבצעת:

  • בכפוף להוראות חוק הגנת הפרטיות הישראלי ולתקנות העברת מידע אל מחוץ למדינה
  • עם ספקים מאושרים, החתומים על הסכמי DPA (Data Processing Agreement) או על Standard Contractual Clauses
  • תחת אמצעי הגנה טכניים נאותים (הצפנה במעבר ובאחסון)

7. שמירת מידע ותקופות שמירה

החברה שומרת מידע אישי רק למשך הזמן הנדרש:

  • חשבוניות וחיובים — 7 שנים, כדרישת חוק.
  • פוסטים ותוכן — כל עוד החשבון פעיל. מחיקת חשבון → מחיקת כל התוכן תוך 30 יום.
  • יומן ביקורת (audit log) — עד 24 חודשים, לצורך אבטחה וחקירת אירועים.
  • קבצי גיבוי — עד 90 יום, לאחר מכן נמחקים.
  • פניות לתמיכה — עד 3 שנים מסיום הטיפול.

בקשת מחיקת חשבון תבוצע תוך 30 יום (תקופת grace שבה ניתן לבטל), פרט למידע שחובה לשמור לפי חוק.

8. זכויותיך כנושא מידע

בהתאם לחוק הגנת הפרטיות וה-GDPR, אתה זכאי ל:

  • זכות עיון — לקבל עותק של המידע השמור עליך (דרך /dashboard/settings או באמצעות פנייה אלינו)
  • זכות לתיקון — לבקש לתקן מידע שגוי או לא מעודכן
  • זכות למחיקה — לבקש מחיקה מלאה של החשבון והמידע ("הזכות להישכח")
  • זכות לניידות נתונים — לקבל את המידע בפורמט JSON להעברה לשירות אחר
  • זכות התנגדות — לעיבוד למטרות שיווק, ניתוח, ועוד
  • זכות לבטל הסכמה — בכל רגע, מבלי לפגוע בחוקיות העיבוד שבוצע לפני הביטול
  • זכות תלונה — לרשם מאגרי המידע במשרד המשפטים, או לרשות הגנת המידע במדינתך

למימוש זכויותיך, פנה אלינו בערוצים המופיעים בסוף המסמך.

9. אבטחת מידע

החברה נוקטת באמצעי אבטחה טכניים, פיזיים וארגוניים מתקדמים:

  • הצפנת כל התקשורת (HTTPS / TLS 1.3)
  • הצפנת סיסמאות באמצעות bcrypt (cost factor 12)
  • אימות דו-שלבי (2FA) זמין לכל משתמש
  • בידוד מלא של נתוני לקוחות באמצעות Row-Level Security ברמת מסד הנתונים
  • גיבויים יומיים מוצפנים
  • הגבלת קצב (rate limiting) למניעת התקפות brute-force
  • מעקב ובקרה על גישות פנימיות
  • עדכוני אבטחה שוטפים למערכת ולתלויות
  • מודול "הכספת" (ניהול סיסמאות) פועל בארכיטקטורת "אפס-ידע" (Zero-Knowledge): ההצפנה והפענוח מתבצעים על מכשיר המשתמש באמצעות סיסמת מאסטר הידועה לו בלבד. החברה שומרת אך ורק טקסט מוצפן, ואין לה גישה לסיסמת המאסטר או לתוכן הכספת — גם לא בעת מתן תמיכה.

על אף האמצעים הנ"ל, אין מערכת חסינה לחלוטין. במקרה של אירוע אבטחה חמור הנוגע למידע אישי שלך, החברה תיידע אותך תוך 72 שעות מרגע ההתגלות.

10. ילדים מתחת לגיל 16

השירותים מיועדים לעסקים ולמשתמשים מעל גיל 18. החברה לא אוספת ביודעין מידע אישי על ילדים מתחת לגיל 16. אם נודע לך כי ילד מתחת לגיל 16 מסר לנו מידע — אנא פנה אלינו, ונמחק את המידע מיידית.

11. דיוור שיווקי וזכות ההסרה

דיוור שיווקי יישלח רק לאחר קבלת הסכמתך המפורשת (opt-in) בעת ההרשמה. בכל מייל שיווקי יופיע לינק להסרה מהדיוור בלחיצה אחת, בהתאם לחוק התקשורת (חוק הספאם).

הודעות שירות תפעוליות (אישור הזמנה, איפוס סיסמה, התראות אבטחה) לא דורשות הסכמה.

12. שינויים במדיניות זו

החברה רשאית לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר וישלחו במייל למשתמשים הפעילים, לפחות 14 יום לפני כניסתם לתוקף. המשך השימוש בשירותים לאחר עדכון מהווה הסכמה למדיניות המעודכנת.

13. דין חל וסמכות שיפוט

על מדיניות זו והשימוש בשירותים חלים דיני מדינת ישראל בלבד. סמכות שיפוט בלעדית נתונה לבתי המשפט המוסמכים בתל אביב-יפו.

14. עוזרת דיגיטלית (צ׳אטבוט מבוסס AI)

חלק מהשירותים כוללים עוזרת דיגיטלית מבוססת בינה מלאכותית (״נטע״) העונה לפניות באתר ובערוצי הודעות (כגון וואטסאפ). השיחות עם העוזרת — לרבות תוכן ההודעות, שם ומספר טלפון שנמסרים, ומועד הפנייה — נשמרות אצל החברה לצורך מתן השירות, מענה לפניות, איסוף פניות (לידים) ושיפור השירות. המשתמש מקבל הודעה כי הוא משוחח עם עוזרת דיגיטלית, והמשך השיחה מהווה הסכמה לתיעוד כאמור. הנתונים נשמרים למשך תקופת שמירה מוגדרת (כברירת מחדל עד 24 חודשים) ולאחריה נמחקים אוטומטית, אלא אם נדרשת שמירה ארוכה יותר על-פי דין. ניתן לבקש מחיקת נתוני שיחה בכל עת בפנייה לחברה, בכפוף לזכויות המוקנות בחוק הגנת הפרטיות, התשמ״א-1981 וב-GDPR.

📞 יצירת קשר בנושא פרטיות

לכל שאלה, בקשה או תלונה בנוגע לפרטיותך — פנה לאחראי הפרטיות שלנו, עמית כהן:

זמן תגובה מקובל: עד 14 ימי עסקים לבקשות סטנדרטיות, מיידי לאירועי אבטחה.