אנחנו ב-Cal Technologies מטפלים בנתונים של עשרות אלפי שיחות עם לקוחות בכל יום. הנתונים האלה הם הקודש שלנו — הם שייכים אך ורק לבעלי העסקים שמשתמשים בפלטפורמה, ואנחנו מתחייבים להגן עליהם בסטנדרטים הגבוהים ביותר. בעמוד הזה נסביר בפירוט איך זה עובד.
איפה מאוחסנים הנתונים
כל הנתונים שעוברים דרך Saly AI מאוחסנים במרכזי נתונים מאובטחים בישראל ובאיחוד האירופי. שרתינו מארחים אצל ספקי תשתית מובילים שעומדים בתקני ISO 27001, SOC 2 Type II ו-GDPR. אין שום נתון שיוצא לתחומי שיפוט שלא עומדים בתקני הפרטיות האירופאיים.
שרת ראשי בישראל
הנתונים העיקריים נשמרים בישראל, תחת חוקי הפרטיות הישראליים.
גיבוי ב-EU
גיבויים מוצפנים מאוחסנים באירופה, תחת תקנות GDPR.
אין גישה לצד שלישי
אין שום שיתוף נתונים עם צדדים שלישיים — לעולם.
הצפנה
כל המידע שלנו מוצפן ב-2 רמות:
- Encryption in Transit — כל התקשורת בין הלקוח, השרתים שלנו, וה-API של WhatsApp/Gemini עוברת דרך TLS 1.3 (אותה הצפנה שמשמשת בנקים).
- Encryption at Rest — כל הנתונים בבסיס הנתונים מוצפנים ב-AES-256, גם כאשר הם "ישנים" על הדיסק.
גם המפתחות עצמם מנוהלים בצורה מאובטחת באמצעות Key Management Service (KMS), ולא נשמרים כקבצי טקסט.
תאימות רגולטורית
אנחנו עומדים במלוא התקנים הבאים:
| חוק הגנת הפרטיות (ישראל) 1981 | תאימות מלאה כולל תיקון 13 |
|---|---|
| GDPR (אירופה) | תאימות מלאה — DPO זמין |
| WhatsApp Business Policy | חבר רשום בתוכנית WhatsApp Business |
| ISO 27001 | בתהליך הסמכה (יעד: רבעון 4 2026) |
זכויות המשתמש
בהתאם לחוקי הפרטיות הישראליים והאירופאיים, לכל משתמש יש את הזכויות הבאות:
- זכות עיון — לראות את כל הנתונים שלך אצלנו
- זכות תיקון — לתקן נתונים שגויים
- זכות מחיקה ("הזכות להישכח") — למחוק את כל הנתונים שלך, כולל ההיסטוריה
- זכות נשיאה — לקבל את הנתונים שלך בפורמט מובנה (JSON / CSV)
- זכות התנגדות — להתנגד לעיבוד מסוים של הנתונים שלך
למימוש כל אחת מהזכויות האלה, פשוט שלחו מייל ל-privacy@saly.co.il עם הבקשה. אנחנו עונים תוך 7 ימי עסקים.
איך אנחנו משתמשים בנתונים
כל שיחה ב-Saly AI עוברת דרך מודלי AI כמו Gemini ו-GPT. חשוב להבין:
- החוזים שלנו עם Google ו-OpenAI כוללים סעיף Enterprise Data Processing Addendum — הם לא יכולים להשתמש בנתונים שלכם כדי לאמן מודלים.
- הנתונים נשלחים ל-AI רק לצורך עיבוד השיחה, ונמחקים אצלם תוך 30 ימים.
- ההיסטוריה המלאה של השיחות נשמרת אצלנו, ב-DB שלכם בלבד, ותחת השליטה המלאה שלכם.
אבטחה תפעולית
- Multi-Factor Authentication (MFA) — חובה לכל עובד שיש לו גישה לסביבת הייצור
- Audit Logs — כל פעולה אדמיניסטרטיבית מתועדת ונשמרת לשנה
- Penetration Testing — בדיקות חדירה תקופתיות על-ידי חברה חיצונית
- Backup Strategy — גיבויים אוטומטיים כל שעתיים, נשמרים 30 ימים
- Disaster Recovery — תוכנית התאוששות מאסון עם RPO < 2 שעות ו-RTO < 4 שעות
- Vulnerability Scanning — סריקות אבטחה אוטומטיות על כל deployment חדש
שדרה לדווח על באג אבטחה
אנחנו מאמינים בקהילת חוקרי אבטחה ומעריכים את עזרתכם. אם מצאתם פרצת אבטחה, אנחנו מבקשים:
- לדווח לנו ראשונים, באופן פרטי, ב-security@saly.co.il
- לתת לנו 90 ימים לתקן לפני פרסום פומבי
- לא לנצל את הפרצה כדי לגשת לנתונים של משתמשים אחרים
בתמורה אנחנו מתחייבים לענות תוך 48 שעות, להעניק קרדיט פומבי (אם תרצו), ולשלם תגמול הוגן עבור פרצות משמעותיות.
שאלות נפוצות
האם אתם רואים את ההודעות של הלקוחות שלי?
לא. הצוות הטכני שלנו לא ניגש להודעות לקוחות אלא במקרים חריגים של תמיכה טכנית, ורק עם אישור מפורש בכתב מבעל העסק.
מה קורה אם החברה נסגרת?
אנחנו מתחייבים להודיע ללקוחות 60 ימים מראש על כל שינוי משמעותי, ולספק כלים אוטומטיים להוצאת כל הנתונים בפורמט מובנה. אף אחד לא יישאר עם נתונים תקועים.
האם הבוט שומר הקלטות של שיחות קוליות?
רק אם בעל העסק הפעיל את האפשרות הזו. כברירת מחדל ההקלטות לא נשמרות. כשהן כן נשמרות, הן מוצפנות וניתן למחוק אותן בכל רגע.
איפה אני יכול לראות את מדיניות הפרטיות המלאה?
כאן: adely.co.il/privacy. שם יש את הניסוח המשפטי המלא.
שאלה נוספת על אבטחה?
אנחנו פתוחים לכל שאלה — אבטחת המידע שלכם היא בראש סדר העדיפויות.
צור קשר עם צוות האבטחה